La transformation numérique des collectivités françaises avance. Les démarches sont engagées. Les services se modernisent. Les obligations réglementaires - notamment avec NIS2 - renforcent la prise de conscience. Mais une question demeure largement éludée : Qui contrôle réellement les briques critiques du système d’information public ?
01. La dépendance ne fait pas de bruit. Jusqu’au jour où elle en fait.
02. La fragmentation : l’angle mort de la cyber-résilience
03. L’indépendance numérique n’est pas un slogan. C’est une capacité de négociation.
04. Ce que cela implique réellement
05.La vraie question pour les collectivités en 2026
01. La dépendance ne fait pas de bruit. Jusqu’au jour où elle en fait.
La plupart des collectivités territoriales n’ont pas délibérément choisi la dépendance technologique.
Elles ont fait des choix rationnels, guidés par des impératifs légitimes : performance opérationnelle, maîtrise budgétaire, rapidité de déploiement, simplification contractuelle.
- Messagerie sécurisée
- Hébergement OnPrem
- Virtualisation
- Suites collaboratives
- Applications métiers spécialisées
À chaque étape, la décision répondait à un besoin immédiat, souvent sous contrainte de temps et de ressources. Pris isolément, ces arbitrages étaient cohérents. Pris dans leur ensemble, ils ont parfois abouti à une architecture fragmentée, reposant sur des fournisseurs stratégiques dont les modèles économiques, juridiques ou contractuels peuvent évoluer au rythme des appels d'offre.
Les travaux du Cigref sur la géopolitique et la stratégie numérique (2025) le rappellent avec clarté : la technologie n’est plus un simple levier de productivité. Elle constitue désormais un instrument de puissance et d’influence. Les rapports de force ne s’exercent plus uniquement sur les frontières physiques, mais au sein des infrastructures numériques critiques.
Dans un environnement stable, cette dépendance peut sembler neutre, voire confortable. Elle devient un risque stratégique dès lors que les conditions changent -qu’il s’agisse de révisions tarifaires, de modifications contractuelles, d’évolutions réglementaires ou de tensions géopolitiques. La question n’est donc plus technique. Elle est structurelle : quelle est la capacité réelle de la collectivité à arbitrer, à négocier, ou à réorienter son SI lorsque l’environnement évolue ?
02. La fragmentation : l’angle mort de la cyber-résilience
La cybersécurité figure désormais parmi les priorités majeures des acteurs publics. (ndlr : Enfin !)
Le Baromètre de la transformation numérique des collectivités met en évidence des progrès tangibles : formalisation de stratégies numériques, montée en maturité des démarches de sécurisation, prise en compte accrue des risques.
Pourtant, un facteur critique reste insuffisamment adressé : la fragmentation du système d’information.
Un SI morcelé, organisé par silos fonctionnels, reposant sur des briques hétérogènes et des dépendances fournisseurs partiellement cartographiées, fragilise la résilience structurelle de l’organisation. Il complexifie la gestion des incidents, ralentit la prise de décision et dilue les responsabilités.
La cyber-résilience ne se résume pas au déploiement d’outils de protection - aussi performants soient-ils. Elle repose sur une architecture maîtrisée, une cartographie claire des dépendances critiques et une gouvernance transversale alignée sur les enjeux stratégiques.
À défaut, la conformité réglementaire - notamment dans le cadre de NIS2 - risque de se transformer en exercice déclaratif. Et la résilience, en objectif affiché mais non opérationnel. Pour les DSI et les RSSI, l’enjeu est donc moins technologique que systémique : passer d’une logique d’empilement à une logique d’architecture.
03. L’indépendance numérique n’est pas un slogan. C’est une capacité de négociation.
Le débat sur la souveraineté numérique est souvent polarisé, réduit à une opposition simpliste entre ouverture et repli. Cette lecture est réductrice. L’enjeu n’est pas l’isolationnisme technologique. L’enjeu est la capacité décisionnelle.
Pour une collectivité, l’indépendance numérique se mesure moins à la nationalité des fournisseurs qu’à sa capacité à piloter son architecture, à arbitrer ses choix et à renégocier ses conditions lorsque l’environnement évolue. Une organisation réellement indépendante est une organisation qui :
- dispose d’une cartographie précise de ses dépendances critiques
- a identifié des alternatives techniquement et financièrement crédibles
- a formalisé des scénarios de réversibilité opérationnelle
- et intègre explicitement les variables réglementaires et géopolitiques dans son schéma directeur SI
Autrement dit, l’indépendance numérique est une question de gouvernance stratégique.
La question pertinente n’est plus :“Sommes-nous correctement équipés ?
”Elle devient :“Avons-nous la marge de manœuvre nécessaire pour choisir, renégocier ou réorienter notre trajectoire technologique ?”
Pour les DSI, cela implique un déplacement du centre de gravité : passer d’une logique d’équipement à une logique de maîtrise.
04. Ce que cela implique réellement
Adopter une posture d’indépendance numérique impose d’abord une clarification essentielle : la technologie n’est pas un sujet d’infrastructure. C’est un sujet de gouvernance. Le système d’information ne se limite pas à un socle technique. Il constitue une colonne vertébrale stratégique qui engage la continuité d’activité, la responsabilité juridique et la capacité de décision de la collectivité. Dans ce contexte, l’indépendance numérique exige une approche systémique du SI.
Cela suppose :
- une clarification explicite des rôles et responsabilités entre DSI, RSSI et direction générale
- une cartographie exhaustive des dépendances critiques fournisseurs, incluant les risques contractuels et opérationnels
- un alignement entre architecture cible et priorités de service public
- une intégration des exigences NIS2 dans une logique de transformation structurelle et non de conformité minimaliste
Autrement dit, il s’agit d’adopter une lecture 360° du système d’information, où l’architecture, la gouvernance et la stratégie avancent de concert. (ndlr : tout ce qui est fourni par Exodata dans un Schéma Directeur du SI)
À défaut de cette vision transversale, les décisions restent tactiques.Les risques ne disparaissent pas : ils se déplacent. Et la dépendance, loin d’être résolue, se reconfigure sous une autre forme.
05. La vraie question pour les collectivités en 2026
Les collectivités territoriales françaises disposent de compétences solides et d’un engagement réel en matière de transformation numérique.
Elles évoluent toutefois dans un environnement caractérisé par une complexité accrue : pression réglementaire, contraintes budgétaires, intensification des risques cyber et instabilité géopolitique. Dans ce contexte, la question déterminante n’est pas celle du niveau d’équipement technologique. Elle est celle de la capacité d’arbitrage stratégique.
En d’autres termes : si un fournisseur structurant de votre architecture SI modifiait brutalement ses conditions d’accès, son modèle tarifaire ou son cadre contractuel, votre collectivité disposerait-elle d’une alternative immédiatement activable, documentée et sécurisée ? Si la réponse est incertaine, le problème ne relève pas d’un déficit d’outillage. Il révèle une fragilité organisationnelle : gouvernance insuffisamment intégrée, dépendances critiques non cartographiées, scénarios de réversibilité non formalisés.
L’indépendance numérique ne constitue pas un objectif théorique. Elle relève d’une discipline stratégique continue, fondée sur la maîtrise des choix, la préparation des options et la capacité à décider sous contrainte.
