CRCANR5L17S2026PO878304N032

— 1 —

La séance est ouverte à quinze heures cinq.

M. le président Philippe Latombe. Nous poursuivons notre cycle d’auditions dans le cadre de la commission d’enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France. Nous recevons aujourd’hui le collectif #Fab8, qui rassemble huit acteurs de la tech française. Il est aujourd’hui représenté par M. Antoine Duboscq, président de Wimi, M. Thomas Fauré, président de Whaller, et M. Alain Garnier, président de Jamespot.

Messieurs, je vous remercie de vous être rendus disponibles pour cette audition. Avant de vous céder la parole pour un propos liminaire précédant nos échanges, je vous demande de déclarer au préalable tout intérêt public ou privé de nature à influer sur vos déclarations. Je rappelle également que cette audition est ouverte à la presse et fait l’objet d’une retransmission vidéo en direct. Enfin, l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission de prêter serment de dire la vérité, toute la vérité, rien que la vérité.

(MM. Antoine Duboscq, Thomas Fauré et Alain Garnier prêtent serment).

M. Alain Garnier, président de Jamespot. Je vous remercie de nous donner l’opportunité d’exposer la position de notre filière. Je m’exprime devant vous au nom du collectif #Fab8, mais aussi du Comité stratégique de filière logiciels et solutions numériques de confiance (CSF), dont je suis administrateur et dans lequel je représente les éditeurs de solutions collaboratives. Le CSF, créé en 2025, regroupe les éditeurs et les industriels français engagés auprès du secteur public sur les sujets qui préoccupent votre commission d’enquête. Cette filière, qui pèse 25 milliards d’euros, est devenue à la fois importante et stratégique.

Par ailleurs, je dirige Jamespot, une solution complète visant à remplacer Microsoft 365 et qui est éligible aux dispositifs liés à la souveraineté. Jamespot emploie 50 collaborateurs et réalise 5 millions d’euros de chiffre d’affaires. Elle compte plus de 400 clients et 400 000 utilisateurs quotidiens, dont 40 % dans le secteur public. Autofinancée et détenue par ses fondateurs, elle est 100 % souveraine et lauréate de l’appel à projets « suite bureautique collaborative » de France 2030.

La question de la dépendance et de la souveraineté numérique n’est pas nouvelle. Pour ma part, j’en ai pris conscience en 2006, il y a près de vingt ans, en constatant que Google supprimait des sites de manière unilatérale – le web, que j’imaginais libre et ouvert, se refermait et devenait un espace de dépendance.

En 2016 a été créé le collectif Entrepreneurs en France pour l’édition de logiciel (Efel). Cette initiative répondait au déséquilibre croissant que nous constations vis-à-vis des acteurs américains. L’année 2020 a marqué un basculement avec le mouvement PlayFrance Digital, né au moment de l’affaire du Health Data Hub, qui nous a sidérés et a suscité un mouvement considérable autour de nous. Dans la foulée, en 2021, le collectif #Fab8 a été créé, car les outils collaboratifs sont au cœur de ce combat. En 2025, c’est autour du CSF de voir le jour, peu après la remise du rapport Draghi et au moment du rapport du cabinet Asterès pour le Cigref, qui ont tous deux permis de quantifier la dépendance numérique : le premier estime que 30 % du PIB est affecté par notre dépendance numérique, tandis que le second chiffre à 262 milliards d’euros par an les transferts financiers liés au numérique.

En 2026, nous avons appris une bonne nouvelle : le Health Data Hub, à la suite d’un appel d’offres, a retenu un fournisseur de cloud français, Scaleway. Parallèlement, la Commission européenne fait appel à des fournisseurs de cloud européens, parmi lesquels Scaleway, OVH et Clever Cloud, pour la migration de ses agences. Nous sommes donc à un tournant, une forme de retour de la puissance européenne. Il est désormais prouvé que des alternatives sont possibles, contrairement à ce que certains affirmaient, et il nous appartient, à présent, de nous demander jusqu’où il est possible d’aller : il s’agit d’un véritable enjeu industriel.

Je ne peux passer sous silence le fait qu’en 2022, l’État a initié une véritable politique industrielle en lançant un appel à projets France 2030, bien doté, pour les suites bureautiques alternatives. Trois lauréats ont été désignés : Wimi, Jamespot et Interstis. Cependant, alors que cette politique industrielle était enclenchée, l’État a opéré un changement de cap en développant une offre étatique unifiée, nommée LaSuite. Cette initiative a entraîné une réduction de fait de la place du marché, un manque de visibilité sur l’articulation des offres et d’importantes frictions, qui n’ont été que difficilement résolues par des arbitrages ministériels successifs. Pourquoi passer d’un modèle de soutien à un écosystème de filière, qui a fait ses preuves partout dans le monde, à un modèle de production centralisée ?

La doctrine d’achat de l’État est pourtant claire et elle a été réaffirmée : recourir en priorité aux solutions disponibles sur le marché. Ce principe fondamental n’est pas toujours appliqué, alors même que nos solutions sont utilisées par des administrations de premier plan, par exemple par la Caisse nationale de l’assurance maladie (Cnam) pour ce qui concerne Jamespot. Le problème n’est pas celui de l’offre, qui existe, et nous en sommes la preuve, mais celui des achats de l’État, qui se montre particulièrement frileux. J’ai en tête les propos d’un directeur des systèmes d’information (DSI) de l’État devant votre commission, qui affirmait ne pas pouvoir travailler avec des PME. Les entreprises ici présentes sont des PME, et nous en sommes fiers. Exiger de travailler avec des entreprises de plus de 2 000 salariés, comme cela a été suggéré, est irréaliste dans le secteur de l’édition de logiciels en France, où de telles structures sont quasi inexistantes. Une telle exigence exclut d’emblée les acteurs nationaux.

L’impact économique des choix publics n’est pas neutre. Le modèle de développement étatique interne représente un coût direct pour l’État et détruit la filière, car les logiciels ainsi créés ne sont pas exportables, ce qui prive l’État de la perspective d’un retour sur investissement, que ce soit en TVA ou en cotisations sociales. Nous sommes au contraire dans un modèle de pure dépense, et nous avons estimé la perte dans le secteur du collaboratif à plus de 1 milliard d’euros sur cinq ans. Le marché du collaboratif en France représente aujourd’hui 2 milliards d’euros par an. La filière française en capte environ 10 %, le reste étant dominé par Microsoft, suivi de Google et d’autres acteurs étrangers. À l’inverse, un modèle s’appuyant sur plusieurs éditeurs français permettrait une création de valeur nette estimée entre 50 et 200 millions d’euros par la création de 3 000 à 4 000 emplois, notamment grâce à l’exportation. Dès lors, il est permis de se demander ce qui incite l’État à fragiliser la filière par la commande publique, au lieu de la structurer.

Le rôle de l’État, tel que nous le concevons, est clair : il doit être architecte, régulateur et accélérateur, en utilisant la commande publique comme levier, y compris en faveur des PME. Les modèles qui réussissent, comme les modèles américain ou israélien, sont ceux dans lesquels les éditeurs de logiciels sont au premier plan. Les États-Unis, avec Microsoft, en sont le meilleur exemple, l’entreprise ayant été massivement financée par des fonds publics lorsque cela était nécessaire.

Nous identifions quatre leviers immédiatement mobilisables, parce que nous estimons que nous sommes à un moment où il est encore possible d’agir. Premièrement, la doctrine dite « cloud au centre » doit être appliquée pleinement, dans une logique de souveraineté, en orientant les achats numériques vers la filière nationale. Deuxièmement, il est nécessaire d’organiser la diversité des fournisseurs, en incluant les PME, afin d’éviter de recréer un monopole, qu’il soit d’État ou privé comme celui de Microsoft. Troisièmement, l’interopérabilité doit devenir un sujet central. Quatrièmement, il convient d’utiliser les clauses stratégiques déjà existantes dans la commande publique, sans même attendre le futur Buy European Act. Ces clauses concernent la performance globale, les retombées économiques et l’impact environnemental – domaine dans lequel nous sommes mieux-disants.

La filière s’est structurée en se dotant d’outils, en étant présente à VivaTech et en lançant le projet Open Interop pour favoriser l’interopérabilité. Nous avons également été moteurs dans l’organisation de rencontres entre offreurs et demandeurs, sur le cloud et les outils collaboratifs, et bientôt sur l’intelligence artificielle et l’informatique quantique. Ce cadre nous permet de répondre aux enjeux de souveraineté, de maîtrise des risques et de structuration de la filière industrielle française et européenne.

Les choix d’aujourd’hui ne sont pas seulement techniques ; ce sont des choix industriels structurants pour permettre à la France de rattraper son retard en termes de balance commerciale, sans creuser ses déficits, et en donnant toute leur place à l’innovation et aux acteurs de la filière.

M. Thomas Fauré. Je suis président de Whaller, une société éditrice de logiciels fondée en 2013. Nous sommes une PME d’une trentaine de collaborateurs, réalisant un chiffre d’affaires de 2 à 3 millions d’euros.

Lorsque j’ai créé Whaller, la souveraineté numérique n’était pas ma préoccupation première. Cependant, je me suis vite rendu compte qu’en créant des logiciels en France il y a dix ou quinze ans, on était immédiatement comparé aux fameux Gafam. Je suis donc rapidement devenu, en quelque sorte, « technosouverainiste », convaincu que nous ne pouvions continuer à dépendre à ce point de puissances étrangères en matière de logiciels et de technologie. Cette défense de la souveraineté numérique s’inscrit en toute logique dans mon travail d’entrepreneur.

La souveraineté numérique est d’abord, à mes yeux, un geste de confiance envers les entrepreneurs et, au fond, envers la nation. Or la nation a parfois le sentiment que l’État se comporte envers elle comme un adversaire. En outre, l’État fait preuve d’une grande incohérence en matière de politique numérique. Il n’y a d’ailleurs pas une mais des politiques numériques, tantôt mises en œuvre, tantôt abandonnées ou effilochées. Cesser cette incohérence me semble déterminant.

M. Antoine Duboscq, président de Wimi. Je suis le président de la société Wimi, créée il y a quinze ans. L’origine de la société remonte à une activité de conseil en stratégie que j’exerçais, notamment auprès de la Caisse des dépôts sur sa doctrine d’investissement dans le numérique. J’ai alors constaté la carence de l’offre française et européenne en la matière.

Nous considérons que la souveraineté numérique est un sujet stratégique, au même titre que l’était la maîtrise du nucléaire dans les années 1950 et 1960. Le grand public a peut-être été habitué à voir le numérique comme un simple outil, mais il revêt en réalité une dimension stratégique, comme l’illustre l’évolution géopolitique actuelle. C’est pourquoi nous avons choisi de travailler, au sein de Wimi, sur deux volets : la défense et le civil.

Dans le domaine de la défense, nous avons noué un partenariat avec le groupe Thales. Nous avons déployé notre suite numérique collaborative sur des infrastructures de défense et obtenu, avec nos partenaires, des homologations de diffusion restreinte qui nous permettent aujourd’hui d’adresser le marché européen. Nous avons déjà nos premiers clients dans ce domaine, qui est celui des données classifiées.

En parallèle, nous travaillons dans le domaine des données sensibles et de la cybersécurité, en partenariat étroit avec l’Agence nationale de la sécurité des systèmes d’information (Anssi). Nous sommes en phase finale de qualification SecNumCloud avec notre partenaire et nous sommes qualifiés Hébergeur de données de Santé (HDS). Ce sont des investissements lourds pour une PME, car ils impliquent de répondre à des exigences qui n’ont pas été conçues pour des structures de notre taille.

Nous y sommes parvenus et nous avons des clients dans divers secteurs. Nous équipons, par exemple, les hôpitaux de Marseille et de Bordeaux, nous comptons la région Martinique parmi nos clients et, dans le secteur bancaire, le groupe Covéa, la Coface ou BPIFrance font confiance à Wimi. Nous avons également noué un partenariat avec Atos pour se positionner plus rapidement sur le marché des données sensibles des grands groupes, où la demande a fortement crû ces derniers mois, sous l’influence du processus de découplage entre l’Europe et les États-Unis.

Pourquoi, en dépit de ses belles références, un acteur de la filière tel que Wimi est encore aussi petit ? Notre phase d’accélération n’a pas suivi la même courbe que celle des géants américains. Plusieurs facteurs l’expliquent. Le caractère fluctuant des politiques publiques en est un, assurément, en dépit de certaines continuités, notamment le travail de l’Anssi avec son référentiel SecNumCloud, qui a le mérite de placer la barre très haut en Europe en matière de cybersécurité pour les données sensibles.

Cependant, le principal obstacle n’est plus l’offre, qui est devenue mature ces cinq dernières années grâce au travail d’acteurs de la French Tech comme nous. Ce n’est plus non plus la prise de conscience, qui a progressé ces derniers trimestres, notamment en raison des événements outre-Atlantique et des enjeux à l’Est. Le dernier obstacle à franchir pour la France est culturel : c’est la capacité des grands acteurs à travailler avec les petits. Les Américains savent le faire. Ils savent favoriser leurs grands acteurs, mais ils savent aussi confier des contrats majeurs à de petites entreprises, comme on l’a vu en biotechnologie ou dans le numérique, grâce à des instruments tels que la Defense Advanced Research Projects Agency (Darpa). L’Allemagne le fait aussi, avec un modèle qui a permis l’émergence d’entreprises de taille intermédiaire (ETI), trois à quatre fois plus nombreuses qu’en France.

Cette difficulté culturelle des grands à travailler avec les petits peut être surmontée avec un coup de pouce de l’exécutif et du législatif. Il faut encourager les décideurs de terrain – acheteurs, DSI, dirigeants – à oser franchir le pas. Les accords que Wimi a noués avec Atos, Thales, La Poste ou le Centre scientifique et technique du bâtiment (CSTB), avec qui nous avons créé une coentreprise, sont des exemples de succès qui montrent qu’il n’y a pas de fatalité. Il reste des réticences, des peurs, mais les raisons invoquées sont souvent des paravents. Lorsque l’on entend un haut fonctionnaire déclarer ne pas vouloir discuter avec des sociétés de moins de 2 000 personnes, on voit que ce frein est avant tout dans les esprits.

Pour toutes ces raisons, nous appelons de nos vœux une véritable politique industrielle, un fléchage des achats et, surtout, une volonté affirmée de faire émerger des champions nationaux et européens.

M. le président Philippe Latombe. Je vous remercie. Vous avez souligné les uns et les autres que le secteur public avait du mal à faire confiance aux petites entreprises. Vous avez expliqué, monsieur Duboscq, que Wimi s’était par conséquent allié à de plus grands acteurs pour atteindre la taille critique requise. Les entreprises de services du numérique (ESN), qui sont une spécialité française, sont-elles selon vous un moyen efficace pour vous d’accéder aux marchés ? En retirez-vous autant de valeur ajoutée que si vous contractiez en direct ? Ne constatez-vous pas une captation de la valeur ajoutée par ces grands groupes qui répondent aux appels d’offres et qui, via la sous-traitance, vous la rétrocèdent partiellement ? Parvenez-vous à négocier de façon équilibrée avec ces entreprises, tout en maintenant un niveau de marge suffisant pour financer votre recherche et développement, et alimenter ainsi un cercle vertueux ? Mes questions s’adressent naturellement à Whaller, Jamespot et à l’ensemble de la filière.

M. Antoine Duboscq. Nous travaillons avec des partenaires avec lesquels nous avons trouvé un équilibre économique raisonnable. Notre sujet principal, aujourd’hui, concerne la demande, celle qui provient de la sphère publique au sens large, et aussi des entreprises car, au pays de Colbert, tout le monde regarde ce que fait l’État.

M. Thomas Fauré. Pour moi, la réponse est moins évidente. Chez Whaller, nous avons déjà travaillé avec des ESN. Je peux citer l’exemple d’un contrat que nous avons remporté il y a quelques années auprès de Pôle emploi grâce à Accenture. Il me semble qu’à cette occasion il y a eu une captation de valeur importante. Accenture a dirigé le projet au départ, mais nous a ensuite facturé une sorte de mensualité pendant toute la durée du contrat, qui n’était qu’une rétribution pour nous avoir apporté l’affaire, sans service associé.

Par ailleurs, certaines ESN se positionnent aujourd’hui en concurrentes des éditeurs que nous sommes. Je pense notamment à Sopra Steria, qui vient d’annoncer la création d’une suite souveraine alors qu’il en existe déjà plusieurs. Aujourd’hui, nous constatons qu’un produit bien conçu n’a plus besoin d’intégrateur – pour rappel, l’intégration consiste à adapter le produit souche à l’écosystème existant d’un client. À l’heure de l’intelligence artificielle, je pense que les ESN ont du souci à se faire, en particulier pour leur activité d’intégration et de développement de briques logicielles spécifiques. Les journées de développement, qu’elles facturaient 800 ou 1 000 euros, sont aujourd’hui réalisées en quelques heures, voire quelques minutes, par des IA génératives. Ces modèles économiques sont par conséquent appelés à basculer. Je pense que les éditeurs pourront assurer plus facilement qu’hier l’intégration. En tout cas, Whaller a fait le choix de s’écarter de ce type de partenariat.

Mme Cyrielle Chatelain, rapporteure. Contrairement à d’autres, nous avons souhaité, dans cette commission d’enquête, nous en tenir à des propos justes et mesurés. Entendre que l’État serait « l’adversaire de la nation » ne me semble ni juste, ni mesuré. Chacun est libre de ses propos, mais il me semble important de rester dans la mesure. Ces mots ont un sens, surtout lorsqu’on les prononce à l’Assemblée nationale.

Ma première question porte sur les 2 milliards d’euros de chiffre d’affaires que vous avez évoqués, monsieur Garnier, correspondant au marché des suites collaboratives. Pourriez-vous préciser la répartition de ce montant entre le secteur public et le secteur privé ?

M. Alain Garnier. Il s’agit d’une estimation que nous avons réalisée avec le CSF. En réalité, nous disposons de très peu de chiffres détaillés pour vous répondre précisément. Cette estimation provient de plusieurs éléments : la part du collaboratif au sein des 25 milliards d’euros de la filière, et la part de marché de Microsoft, qui représente 80 % à 90 % des outils collaboratifs. Nous connaissons approximativement les revenus de Microsoft, bien qu’ils soient noyés dans leur division Professional Cloud. Tout cela repose sur des hypothèses, et nous attendons tous impatiemment le résultat de travaux en cours pour obtenir des chiffres plus précis. Par exemple, nous ne savons même pas combien l’État dépense dans ce domaine. Depuis deux ou trois ans, nous réclamons ces chiffres auprès de la direction générale des entreprises (DGE).

Ce que nous savons, en revanche, c’est que la dépendance de 80 % à 90 % vis-à-vis des logiciels américains est une constante. Il suffit de regarder les chiffres des entreprises américaines cotées en Bourse, qui sont publics. Dans le secteur collaboratif, cette situation est encore plus prégnante en raison du monopole de fait de Microsoft, que même Google n’a pas réussi à briser. Il faut savoir que Google, malgré son modèle dit freemium, et sa stratégie de gratuité pour pénétrer les marchés, n’a obtenu que 10 % de part de marché. C’est beaucoup de notre point de vue, mais ce n’est pas un grand succès pour un acteur de cette taille. La domination de Microsoft est une domination de longue date, qui a été accentuée par le passage au cloud et par des mécanismes d’offres groupées assez subtils.

En additionnant les chiffres d’affaires de toutes les entreprises françaises du secteur collaboratif, nous arrivons à un total de 50 millions d’euros pour le cœur de métier. Si l’on étend le périmètre, à l’image de Microsoft 365 qui regroupe une centaine de produits, on atteint 200 millions d’euros. Cela corrobore le chiffre de 2 milliards d’euros que j’ai avancé, puisque ces 200 millions d’euros correspondent à 10 %, sachant que Microsoft représente 80 % du marché, et Google 10 %.

Mme Cyrielle Chatelain, rapporteure. Je vous rejoins sur la nécessité d’avoir plus de données et de transparence ; c’est un constat que nous partageons.

Vos propos liminaires ont beaucoup porté sur le secteur public, et je pense que nous y consacrerons une grande partie de cette audition. Cependant, une part importante des achats provient du secteur privé. Avez-vous des idées pour accélérer la réorientation des commandes dans ce secteur ? Quelles propositions pourriez-vous faire dans ce domaine ?

M. Alain Garnier. Face au secteur privé, nous menons un travail commercial de longue haleine et, concernant Jamespot, les chiffres que je vous ai donnés illustrent notre présence sur ce marché.

Notre perception est que, face à la situation de monopole de Microsoft dans les outils collaboratifs, l’action publique a un double rôle à jouer. Il lui appartient, non pas seulement de représenter 40 % du PIB et donc 40 % du marché potentiel, mais aussi d’exercer un rôle d’exemplarité et d’entraînement sur de larges cohortes.

Prenons un exemple simple : nos enfants sont biberonnés aux outils Microsoft. Nous avons laissé cette situation s’installer car, à un moment donné, c’était financièrement intéressant. J’ai moi-même mené et perdu l’un de mes premiers combats en m’opposant à l’entrée de Microsoft dans les écoles. Au moment même où Microsoft a cherché à entrer dans les écoles, un autre géant américain, Coca-Cola, a voulu distribuer gratuitement des canettes dans les écoles. Cela a provoqué un tollé, et son projet a été rejeté. En revanche, faire entrer gratuitement les outils bureautiques de Microsoft pour nos enfants a été perçu comme une excellente chose. Tout cela s’est passé la même semaine, et cette anecdote est révélatrice de notre culture : face à la malbouffe, nous sommes vent debout et tous unis pour agir ; mais pour le numérique, nous nous sommes félicités de cette prétendue chance. Je crois que cela illustre la manière dont, à cette époque, une forme d’acculturation s’est opérée.

À cet égard, le secteur public a un rôle essentiel à jouer. Si nous ne voulons pas sacrifier une ou deux générations de plus sur l’autel de la dépendance numérique, il faut rééduquer nos enfants à consommer différemment. De la même manière que nous essayons de limiter leur consommation de hamburgers trop gras, nous devrions nous préoccuper des outils numériques américains. Cette gratuité apparente, leur caractère énergivore – contrairement à nos solutions, qui sont plus frugales par nécessité –, tout cela soulève des questions de fond.

M. Antoine Duboscq. La distinction public-privé n’est pertinente que dans une certaine mesure. Les sujets dont nous parlons, par exemple la cybersécurité, transcendent cette distinction. Qu’un hôpital public ou une clinique privée soit victime d’une cyberattaque mettant en cause la sécurité des patients, l’enjeu est le même.

Si l’on entend la souveraineté numérique comme un véritable enjeu de souveraineté face à des puissances étrangères concurrentes, voire hostiles, alors c’est un sujet d’intérêt général. Les politiques qui concernent le secteur privé en matière de cybersécurité sont largement définies au niveau européen et national. Je prends l’exemple du secteur des services financiers avec le règlement sur la résilience opérationnelle numérique du secteur financier, ou Digital Operational Resilience Act (Dora), qui est paneuropéen, et auquel tous les acteurs financiers de France devront s’adapter. On voit bien que le cadre législatif et réglementaire est déterminant pour le privé également.

M. Thomas Fauré. Se positionner en tant que concurrent de Microsoft, Google et Meta est un enfer. Pour perdurer en tant qu’entreprise, en tant que solution et en tant qu’employeur, il faut trouver des niches de marché et des astuces stratégiques. Chez Whaller, comme ailleurs, il nous a paru évident que la souveraineté numérique pouvait être étroitement liée à la cybersécurité, un sujet de plus en plus tendu. Vous avez constaté comme moi que la France est une cible privilégiée en matière de fuites de données et de cyberattaques.

Finalement, l’État, par ses achats régaliens – ceux des ministères de la défense et de l’intérieur, où l’on manipule des données sensibles et classifiées –, est le mieux placé pour comprendre qu’une solution française ou européenne est préférable à une solution étrangère. Le secteur privé a du retard dans cette prise de conscience, même si cela évolue avec l’émergence de sujets d’espionnage et de guerre économique. En d’autres termes, la commande publique est plus mature que le secteur privé quant à la nécessité de disposer de solutions souveraines.

Environ la moitié des clients de Whaller relèvent de la sphère publique. La commande publique est le premier acheteur du pays, et tout le monde doit travailler avec le secteur public, notamment les grandes entreprises, qui achètent nos solutions, qualifiées SecNumCloud par l’Anssi, parce qu’elles travaillent avec l’État. C’est une bonne chose, car en réalité, la concurrence en Europe n’est pas libre et non faussée – et j’espère ne pas choquer à nouveau madame la rapporteure –, puisque nous faisons face à des sociétés étrangères hégémoniques qui pratiquent une concurrence déloyale, en offrant par exemple leurs solutions dans toutes les écoles. Cela s’appelle du dumping.

Je pense que l’État et la commande publique doivent être exemplaires. C’est le principal vecteur de vente et de croissance pour nos entreprises du logiciel.

M. le président Philippe Latombe. N’êtes-vous pas en mesure de faire ce que font les Gafam, c’est-à-dire de proposer quasi gratuitement vos suites collaboratives aux enseignants ou aux écoles pour les déshabituer des produits dominants ? Pensez-vous qu’à la faveur du règlement sur les services numériques (Digital Services Act, DSA) et du règlement sur les marchés numériques (Digital Markets Act, DMA), ce combat que vous dites avoir perdu, monsieur Garnier, à l’époque où Microsoft est entré dans les écoles, puisse être relancé et gagné ?

M. Alain Garnier. Les grandes entreprises américaines s’implantent en s’appuyant sur un modèle freemium, qui consiste à offrir gratuitement un service complet à un très grand nombre d’utilisateurs, avec l’espoir d’en convertir une partie en clients payants. Pour que cela fonctionne, il faut accepter de perdre beaucoup d’argent pendant très longtemps, mais celui qui finit par l’emporter rafle la mise, selon le modèle de la Silicon Valley du « winner takes all ». C’est généralement à ce moment-là que les prix augmentent et que surgissent les problèmes que nous connaissons aujourd’hui, comme les augmentations de prix unilatérales. C’est un modèle que je trouve discutable d’un point de vue éthique, mais c’est un autre débat. Il est surtout extrêmement coûteux. Pour la France, le calcul est simple : nos entreprises n’ont pas cette capacité financière. À l’école par exemple, si le coût est de 1 ou 2 euros par mois et par élève, on voit bien que les sommes en jeu sont considérables.

En outre, le match a déjà été gagné par Microsoft, non seulement contre nous, mais aussi contre des acteurs comme Slack, un outil de communication au travail qu’ils ont mis à genoux et contraint à se faire racheter par Salesforce. Une fois que tous les concurrents sont à terre, aucun investisseur ne veut plus entrer dans la partie. J’ai récemment discuté avec un investisseur qui m’expliquait que la seule présence d’un Gafam bien installé sur un marché suffisait à dissuader d’investir dans un concurrent.

Dans ces conditions, il convient de réfléchir à très long terme, et non pas répéter les mêmes schémas sur le temps court. Sur le temps long, il faut viser une reprise de parts de marché de 10 % à 15 % par an pour rééquilibrer le marché. L’enjeu n’est pas de chasser Microsoft de France ou d’Europe, mais de rééquilibrer sa position de domination dans les outils collaboratifs, mais aussi dans d’autres domaines, par exemple la gestion de l’identité ou les postes de travail équipés avec Windows. Pour cela, il faut aménager des zones protégées où la filière pourra reprendre des forces. Dans tous les exemples de réussite dans le monde, on retrouve cette idée des zones protégées. Nos voisins allemands, par exemple, ont des entreprises de 50 millions d’euros de chiffre d’affaires dans notre secteur, alors que les nôtres plafonnent entre 5 et 15 millions d’euros, car ils ont eu une politique d’achat local beaucoup plus forte. L’objectif en France devrait être de faire remonter rapidement ce plafond de verre de 15 millions d’euros à 50 millions d’euros, pour ensuite faire émerger des champions à 100, 200 ou 300 millions d’euros de chiffre d’affaires, capables de peser sur l’innovation et à l’international. Il faut se donner une feuille de route industrielle. Ces dernières années, la route était sinueuse et la pente raide.

Mme Cyrielle Chatelain, rapporteure. Je pense que nous partageons votre analyse sur le rôle essentiel de l’école et de l’éducation dans la création des habitudes dès le plus jeune âge. Il me semble que des initiatives existent, que ce soit dans les EdTech ou les communs numériques, pour développer les outils à disposition des enseignants et des élèves. Au regard de l’implantation profonde et durable de Windows, il est évident que ces efforts doivent être franchement accélérés.

Monsieur Duboscq, vous avez souligné l’importance du cadre législatif et réglementaire, et expliqué que la souveraineté devait se penser en complémentarité avec la cybersécurité. Cela signifie-t-il qu’il y aurait un intérêt à avoir un cadre réglementaire plus contraignant, y compris dans le domaine privé, sur ces sujets ? Je voudrais simplement bien comprendre jusqu’où il vous semblerait intéressant d’aller sur ce lien entre cybersécurité et souveraineté.

M. le président Philippe Latombe. Pour prolonger cette question, et en tant que président de la commission spéciale sur la résilience, je m’interroge : devrions-nous, dans le cadre du futur texte sur la résilience, à l’instar de ce qui a été fait pour Dora, intégrer des indicateurs objectifs de dépendance à des solutions logicielles ? Et comment pourrait-on imposer la mise en place de solutions alternatives qui pourraient, à terme, devenir les solutions principales pour des organisations publiques ou privées ?

M. Antoine Duboscq. Le cadre réglementaire est en effet un élément déterminant. J’ai mentionné Dora pour les services financiers, on pourrait aussi citer la directive Network and Information Security 2 (NIS2) sur la cybersécurité, qui concerne tous les secteurs. Sur ce sujet, le rapport sur le référentiel cyber France (ReCyF) de l’Anssi montre combien la réflexion a changé, et combien la notion d’intérêt vital s’est élargie : les organismes vitaux ne sont plus seulement les grandes organisations névralgiques de la nation, mais aussi des milliers de structures plus petites, qui sont susceptibles de constituer des points de fragilité face aux cyberattaques.

Le cadre réglementaire, tel qu’il existe et tel qu’il est déployé notamment sous l’impulsion de l’Anssi, nous semble aller dans le bon sens. Il ne nous paraît pas nécessaire de le réviser, et le sujet actuel porte sur son implémentation – celle de Dora a été mise en œuvre en 2025, celle de NIS2 est programmée en 2027, et d’autres réglementations arriveront, notamment sur la diffusion restreinte et le SecNumCloud.

Le véritable enjeu est la construction des champions capables de répondre à ce cadre réglementaire. Pour que les organisations publiques et privées puissent adopter ces nouvelles règles, il est nécessaire que l’industrie soit capable de fournir les solutions. C’est là que se situe notre constat partagé au sein de la filière : nous aimerions voir des politiques qui flèchent de manière volontariste une partie substantielle des commandes vers les acteurs nationaux et européens.

Si l’on considère, comme c’est notre cas, que c’est un sujet de souveraineté, tant pour les enjeux de défense que civils, alors il faut regarder l’histoire. Dans l’histoire de la France comme dans celle d’autres nations, les secteurs souverains ont toujours bénéficié d’une impulsion déterminante de l’État. Lorsque la France a décidé de se doter d’une aviation de chasse dans les années 1950, elle n’a pas commencé par acheter massivement des avions américains, même s’ils étaient déjà disponibles alors que les avions français, quant à eux, étaient en retard. Non, la France a décidé volontairement, sur une dizaine d’années, de soutenir la filière par la commande publique.

Le cadre réglementaire existe et se déploie, et je souligne à nouveau le rôle de l’Anssi qui rayonne en Europe. Mais il faut faire émerger ces champions souverains. Ce n’est pas le rôle de l’État de choisir les gagnants, mais une fois que des acteurs répondent au cadre réglementaire, il faut que les acheteurs leur attribuent des marchés pour faire baisser notre dépendance de 90 %. Il y a deux manières de le faire. Soit on adopte une politique de bannissement total, comme l’ont fait les Chinois, qui ont décrété que tout le numérique gouvernemental devait être chinois en cinq ans. Nous ne sommes pas en position de faire cela. Soit l’État mène une politique de soutien pour passer d’une dépendance quasi totale à un rééquilibrage.

Cette voie est aujourd’hui accessible pour la France et pour l’Europe. Nous avons des atouts. La France est en pointe sur le numérique en Europe, tant sur le plan réglementaire qu’industriel. Nous avons une option stratégique pour prendre le leadership en Europe, mais pour cela, il faut faire émerger nos champions nationaux. Les outils juridiques et législatifs pour opérer ce ciblage existent. Là où il y a une volonté, il y a un chemin.

Mme Cyrielle Chatelain, rapporteure. Dans ces décisions récentes, l’Union européenne a choisi de ne pas retenir la souveraineté dans la définition du schéma de certification européenne de cybersécurité pour les services cloud (EUCS), bien que cette question ait été débattue. Un futur texte permettra sans doute de revoir cette définition. Pour vous, serait-ce l’occasion de rattraper ce retard et de renforcer l’aspect souveraineté sur le cloud ?

M. Alain Garnier. Sur ce point, nous aurons peut-être des avis divergents. À titre personnel, je pense que l’on a utilisé un instrument, celui de la cybersécurité, à des fins de souveraineté. Or, selon moi, ces deux sujets sont orthogonaux. Ils peuvent se rejoindre, mais ils sont distincts. Je ne veux pas engager toute la filière derrière cette vision, mais je considère que la souveraineté, c’est-à-dire la résilience et la réduction de la dépendance, est un enjeu en soi, valable pour le numérique comme pour tout autre secteur. La cybersécurité en est un autre. Les deux sont nécessaires, mais il faut se garder de confondre les causes et les conséquences.

En France, nous avons eu l’idée, judicieuse, de dire qu’en mélangeant les deux, nous obtiendrions les deux. Pour ma part, j’étais sceptique car je pensais que l’Europe n’était pas prête. Les faits m’ont donné raison : l’Europe n’a pas voulu de notre approche et a préféré séparer les variables. D’un côté, il y a la problématique de la cybersécurité avec l’EUCS, et de l’autre, des textes comme le Cloud Sovereignty Framework qui définissent des niveaux de souveraineté.

Ma position est qu’il vaudrait mieux séparer ces deux variables, ce qui ne signifie pas sacrifier l’une à l’autre. Je pense que nous y verrions beaucoup plus clair dans de nombreux débats si nous séparions ces deux enjeux.

M. Thomas Fauré. Je ne partage pas ce point de vue. Le critère exact qui figure dans la norme SecNumCloud, que la France a tenté de porter au niveau européen auprès de l’Enisa dans le cadre de l’EUCS, est en réalité un double critère : le premier est que le capital de l’entreprise doit être majoritairement européen ; le second est l’absence de dépendance à des lois extracommunautaires. Je considère que ce critère est pleinement un sujet de cybersécurité, parce que la cybersécurité ne se résume pas à la sécurité du numérique : elle est la condition même de la maîtrise de nos systèmes informatiques.

Quand on analyse les risques et ce qu’il faut sécuriser, on identifie des risques techniques, mais aussi des risques liés au management, au personnel ou à l’organisation. Nous avons eu des exemples fameux de fuites de données où l’attaquant a simplement utilisé les identifiants d’une personne ; il ne s’agissait pas d’une faille technique. Il existe même des cas de personnes vendant leurs identifiants pour se venger d’un ancien employeur. Ce sont des schémas connus. Enfin, il y a des risques juridiques. Qui pourrait nier leur existence ? Lorsqu’une entreprise française utilise des systèmes hébergés aux États-Unis par une entreprise américaine, par exemple, elle n’a aucune garantie que ses données ne soient pas consultées par les services de renseignement américains. Je peux d’ailleurs vous assurer que c’est le cas. L’enjeu est donc bien celui de l’espionnage industriel et de la guerre économique.

C’est la raison pour laquelle Guillaume Poupard, l’ancien directeur de l’Anssi, a imaginé d’ajouter cette contrainte : pour que nos données sensibles ne soient pas dérobées et n’aillent pas nourrir des logiques étrangères. Pour la première fois, nous voyions une norme qui instaurait finalement une forme de préférence communautaire au sein de l’Union européenne. Selon moi, l’État avait eu raison d’établir ces normes, et je crois qu’aujourd’hui encore, elles représentent une opportunité.

Prenons l’exemple de S3NS, le partenariat entre Thales et Google que tout le monde connaît et qui a obtenu le label. Je considère qu’il y a une faille dans cette idée de labelliser des partenariats avec les Gafam, dans cette dépendance à un acteur étranger qui nous empêche de développer nos propres technologies. C’est un sujet fondamental, mais c’est un sujet strictement d’ordre politique. Sur le strict plan de SecNumCloud, il n’y a aucun problème. Microsoft s’est également allié avec Orange et Capgemini au sein de Bleu. Pour le moment, ils ne sont toujours pas qualifiés SecNumCloud, alors que cette annonce avait été faite en grande pompe et avait affaibli toutes les autres bonnes volontés françaises, ce qui est regrettable. Néanmoins, ils finiront sûrement par être qualifiés, car des alliances se sont formées, l’actionnariat est probablement européen ou français, les centres de données sont en France et, surtout, le personnel est européen.

Je crois qu’il faut maintenir ce critère dit souverain. L’appellation est d’ailleurs bien choisie. Il faut le maintenir, car il représente encore une opportunité pour toutes les entreprises européennes ou françaises qui ont été qualifiées. Quand vous regardez la liste des entreprises qualifiées SecNumCloud, elles sont quasiment toutes françaises, et c’est formidable.

M. le président Philippe Latombe. Sans aborder en détail la question de Bleu et de S3NS, mais pour rester quelques instants sur la cybersécurité, nous avons assisté depuis deux ans à une concentration assez forte des entreprises de ce secteur, et notamment à des rachats par des entreprises américaines. Aujourd’hui, dans le cadre de votre activité industrielle, percevez-vous un risque de dépendance à des outils de cybersécurité américains pour produire vous-mêmes vos propres outils ? Vous avez dit, monsieur Duboscq, que le numérique et la cybersécurité étaient intimement liés ; je ne peux donc que me poser la question de la dépendance à ce type d’outils. La société Vade a été rachetée par Hornetsecurity, elle-même rachetée ensuite par Proofpoint, alors qu’elle fournissait l’une des seules solutions pour sécuriser Microsoft 365. Cette concentration au profit d’acteurs américains vous inquiète‑t‑elle ?

M. Thomas Fauré. Elle nous inquiète, bien entendu, mais avons-nous encore le luxe de l’inquiétude ? Pour ma part, je ne le pense pas. Nous en sommes au stade du constat : dans le monde de la cybersécurité comme dans tous les domaines technologiques, les Américains ont vingt ou trente ans d’avance sur l’Europe et, à part les Chinois, probablement les Russes et peut-être les Indiens ou les Sud-Coréens, très peu de nations ont réussi à faire émerger des puissances technologiques.

Cela ne signifie pas pour autant que rien ne se passe en Europe et que nous n’avons pas encore l’opportunité – et je pense que nous l’aurons toujours – de rattraper ce retard. Mais cela ne se fera pas sans un coup de pouce. C’est la raison pour laquelle je défends encore SecNumCloud. En effet, cette qualification instaure, pour les données sensibles de l’État, une priorité d’achat pour les solutions déjà qualifiées par l’Anssi. Or, parmi ces solutions, beaucoup sont françaises et européennes. C’est une opportunité.

J’ai moi-même été très critique vis-à-vis de S3NS jusqu’au jour où ils ont choisi Whaller afin d’héberger leurs données, notamment leurs données juridiques. Pourquoi nous ont-ils choisis ? Parce qu’ils ne voulaient pas dépendre de Google et obtenir la qualification de l’Anssi. Cela signifie que ce jeu, qui consiste à s’appuyer sur les normes et à miser sur les sujets de cybersécurité et de souveraineté, est productif. Il se nourrit de lui-même.

C’est une logique qui vise à créer un appel d’air face à une concurrence largement faussée. De surcroît, sur ce sujet de la cybersécurité, nous disposons d’un écosystème formidable, il faut le rappeler. Il existe aujourd’hui de nombreuses solutions françaises. On peut sécuriser un système d’information entier avec des solutions presque exclusivement françaises, et il en existe une multitude. Mais il faut commencer par les faire connaître et, surtout, par les acheter, par le jeu de la concurrence, des prix et, bien évidemment, des normes, en particulier SecNumCloud.

Mme Cyrielle Chatelain, rapporteure. Pour revenir sur les questions relatives au secteur public, j’aimerais, monsieur Garnier, que vous précisiez votre raisonnement à propos de la perte de 1 milliard d’euros sur cinq ans que vous avez évoquée.

M. Alain Garnier. L’État, c’est-à-dire les ministères mais aussi les agences, n’est pas aujourd’hui totalement équipé, par exemple, par le cloud de Microsoft. C’est d’ailleurs l’une des grandes problématiques. Beaucoup d’entités publiques hésitent à franchir le pas, précisément parce qu’elles ne veulent pas devenir dépendantes et souhaitent préserver leur souveraineté. Cet ensemble d’utilisateurs, compris entre deux et quatre millions, doit plutôt basculer sur des solutions cloud dans le cadre de la doctrine « cloud au centre ». En prenant cette base, on obtient une estimation du marché. Ou bien ces utilisateurs basculent sur des solutions souveraines locales, ou bien ils ne le font pas, auquel cas le manque à gagner est colossal, de l’ordre du milliard d’euros sur cinq ans.

On dit souvent que les achats publics représentent très peu par rapport au secteur privé. C’est vrai, mais ce « très peu » représente beaucoup pour des acteurs de taille modeste comme nous. En outre, les achats publics ont un effet de levier : doubler le marché public crée les conditions pour se tourner vers l’export, car nous avons aujourd’hui un enjeu de taille critique pour devenir des acteurs européens. En effet, il est plus facile d’attaquer le marché européen quand on réalise 20 ou 50 millions d’euros de chiffre d’affaires que lorsqu’on en fait 2 ou 5 millions d’euros. Sans parler des autres pays, en Afrique ou en Asie, qui sont en attente de souveraineté et de solutions alternatives.

Ou bien l’État développe lui-même ses solutions, mais dans ce cas l’argent est dépensé pour un outil qui n’est pas revendu, et il n’y a donc pas d’effet économique. Ou bien, au contraire, il achète à une filière qui, elle-même, construit les conditions de sa croissance et de son déploiement au-delà de nos frontières. Je ne parle même pas des effets de friction que l’on connaît bien lorsque l’argent public est utilisé en interne ; il y a des pertes dues à la structure même des modalités d’achat de l’État.

L’État a toute légitimité pour développer des solutions lorsque cela relève de ses fonctions régaliennes et, surtout, lorsque les solutions n’existent pas sur le marché. C’est même inscrit dans le code de la commande publique. Or, dans le cas présent, les solutions existent. Pire encore, elles ont été financées par l’État à travers des programmes de subventions. C’est ce défaut d’alignement que nous dénonçons, et qui engendre un manque à gagner économique important.

Je fais un lien avec une question que vous avez souvent abordée dans vos auditions : celle des communs numériques. En tant que professionnel du monde du logiciel, j’estime que l’open source et les communs numériques ont transformé notre métier, et tout le monde les utilise. Cependant, si les communs numériques sont un levier d’accélération de la capacité industrielle, ils ne rendent pas un industriel capable de packager un produit, d’innover et d’assurer un support. Un commun est ce qu’il est, ou il est développé par des acteurs qui le poussent en fonction de leurs propres intérêts économiques. Si l’on prend l’exemple le plus répandu, Linux, qui en a bénéficié ? Les hyperscalers, c’est-à-dire les grands fournisseurs de services cloud. Ils en ont tiré de la valeur et ont, certes, contribué en retour au commun, mais c’est avant tout parce qu’ils avaient un intérêt économique à le faire.

Nous avons tous besoin de communs, et la fonction publique a un rôle à jouer pour aligner les efforts et financer en amont. Mais ce ne sont pas les communs qui nous permettent à nous, industriels, de concevoir et mettre des produits sur le marché. Sinon, Microsoft aurait disparu depuis longtemps et les communs seraient installés partout. Pourquoi Microsoft existe encore ? Parce qu’il package des produits, conçoit une feuille de route, réfléchit au support attendu par le client. En un mot, parce qu’il exerce un métier, et qu’un produit ne se réduit pas à un code réutilisable.

Certains préconisent de tout miser sur les communs comme un antidote face aux Gafam. Mais tout miser sur les communs revient à fournir aux Gafam la matière première qu’ils utilisent aujourd’hui pour leurs intelligences artificielles et leurs systèmes. Nous serions alors dans un modèle encore plus dangereux : nous financerions par nos impôts les outils logiciels open source que les Gafam réutiliseraient pour faire des profits, avant de nous les revendre avec le marketing, le support et l’intégration adéquats. C’est le risque que nous courons pour les dix prochaines années.

À l’inverse, si nous faisions confiance à la filière industrielle et que nous l’organisions pour qu’elle produise du commun, non seulement nous gagnerions la bataille économique, mais en plus nous produirions du commun. Les Européens font du commun culturel, c’est une de leurs forces, mais il ne faut pas inverser les rôles dans une politique industrielle.

Plutôt que voir les communs comme une solution pour affronter la concurrence des Gafam, je pense qu’il faudrait plutôt remettre tout le monde autour de la table – la puissance publique, les achats publics – et organiser une structuration des communs qui soit une conséquence de cette politique, et non son point de départ. Depuis quelques années, la puissance publique fait du commun. Avez-vous le sentiment que Microsoft est en danger ? Pas vraiment. On en revient à imposer une solution par la force publique. Ce n’est pas le commun qui a fait que les gens ont adopté les solutions, c’est qu’on les leur a imposées. Il faut donc revenir à l’action politique dans ce qu’elle a de meilleur et de plus structurant, pour nous assurer notre avenir.

M. Antoine Duboscq. Une autre manière d’aborder ces sujets revient à s’interroger sur les moyens de réduire cette fameuse dépendance numérique. Nous sommes au pied d’une montagne : on nous assène les chiffres des investissements colossaux réalisés notamment par les Américains, on nous répète sans cesse que nous avons un immense retard en matière de puces vis-à-vis de Taïwan ou de la Chine. Par où prendre le problème ? Notre position est la suivante : tirons le fil là où nous avons un début de solution, là où nous avons un début de filière dans plusieurs domaines.

Certaines filières sont particulièrement stratégiques parce que ce sont des ensembliers. Souvenons-nous de l’époque où l’Europe, et la France en particulier, a su faire émerger des champions. Nous avons tous en tête les grands champions des Trente Glorieuses qui constituent aujourd’hui une grande partie du CAC 40. À chaque fois, sur quels types de secteurs la puissance publique a-t-elle mis le paquet ? Sur des ensembliers, parce qu’ils tirent tout le reste de la filière. Dans le numérique, les hébergeurs sont des ensembliers. Derrière un hébergeur, il y a des centaines de composants logiciels et techniques qui embarquent de l’intelligence française et européenne.

Il y a aussi notre filière, celle des suites numériques. Si nous sommes là, c’est parce que nous sommes des acteurs ensembliers, c’est-à-dire que nous embarquons l’ensemble des composants. Il faut bien distinguer les composants des ensembles. Le Rafale n’est pas fait avec des communs, même si de nombreux éléments qui le composent relèvent de connaissances scientifiques et technologiques partagées, y compris avec des laboratoires chinois ou américains. Certains composants technologiques sont importés, ce qui pose la question de la dépendance, mais c’est un autre sujet.

En choisissant quelques filières sur lesquelles elle décide de flécher concrètement ses achats et sa stratégie, la puissance publique va entraîner l’ensemble de l’écosystème derrière elle. Les suites collaboratives sont importantes à ce titre parce que ce sont des ensembliers. Elles sont également importantes parce qu’elles capturent de la donnée. Nous n’avons pas beaucoup évoqué l’intelligence artificielle jusqu’à présent, mais le sujet de la souveraineté, c’est finalement un autre mot pour dire la liberté, la liberté d’action.

Je pense que la cybersécurité fait partie intégrante de la question de la liberté. Ce que nous faisons de nos données en fait également partie. L’enjeu, c’est aussi l’usage qui est fait de nos données. Les deux endroits névralgiques, les deux goulots d’étranglement par où transitent les données, ce sont les hébergeurs et les suites collaboratives. Ces dernières, qu’il s’agisse de Wimi ou de Microsoft, centralisent dans une organisation les messages instantanés, les visioconférences, les documents, les tableaux et plans de travail, les tâches. Notre métier, en tant qu’éditeur de suites collaboratives, n’est pas d’exploiter ces données ; nous n’y avons pas accès, puisqu’elles appartiennent au client. En revanche, nous sommes tout à fait conscients des enjeux que cela représente. Les suites collaboratives sont une filière stratégique parce que ce sont des ensembliers qui entraînent toute l’industrie et qui produisent les données qui seront ensuite utilisées par l’intelligence artificielle.

Mme Cyrielle Chatelain, rapporteure. Nous sommes tous confrontés au problème du verrouillage technologique, qui a été beaucoup abordé lors de nos auditions. La difficulté du changement tient aux habitudes, qui sont profondément ancrées. Votre idée, si je la simplifie, serait que l’État choisisse un ou plusieurs acteurs afin de créer un effet d’entraînement. Vous espérez que cela permette à ces acteurs de gagner en capacité économique pour ensuite se développer vers le secteur privé et potentiellement à l’étranger. J’imagine que cette question se pose tant pour l’État que pour les collectivités locales. Ai-je bien résumé votre propos ?

Ma deuxième question porte sur vos relations avec les acheteurs publics. J’imagine que vous travaillez avec l’Union des groupements d’achats publics (Ugap) et d’autres centrales d’achat. Vous l’avez dit, il semble que le processus d’achat public ne soit pas toujours le plus fluide, ce qui peut parfois motiver une décision de développement interne. Je souhaiterais donc comprendre vos rapports avec ces acheteurs.

Enfin, concernant l’intelligence artificielle, j’imagine que vous intégrez de plus en plus d’outils d’IA embarqués dans vos solutions. Pourriez-vous nous dire quelles collaborations techniques vous mettez en place sur cet aspect ?

M. Alain Garnier. La position du CSF, qui est aussi la mienne, est claire : l’idée de choisir une seule solution parmi celles du marché ne nous semble pas la meilleure. Nous pensons qu’il ne faut pas passer d’un verrou à un autre. La concurrence a bien des vertus. De plus, les ministères souhaitent parfois disposer de solutions différentes, notamment pour des raisons d’ordre régalien.

Pour gravir une échelle, il faut passer d’un barreau à l’autre. Or nous voulons tout de suite une solution ultime. La proposition du CSF est de faire passer les acteurs qui réalisent entre 5 et 15 millions d’euros de chiffre d’affaires à 50 millions, puis à 100 millions. Ce sont des étapes à franchir. Ce serait, à mon avis, une erreur de ne choisir qu’un seul acteur. Au contraire, jouons le jeu de la concurrence, avec pour arbitre l’État, qui doit imposer aux acteurs des normes d’interopérabilité – c’est d’ailleurs le travail que nous menons au sein du CSF avec le projet Open Interop, qui vise à garantir cette interopérabilité et éviter les frictions.

Vouloir tout de suite un acteur de grande taille est une erreur. Souvenons-nous de l’exemple d’Orange, que l’on est allé chercher parce qu’il fallait immédiatement un gros acteur pour le cloud. Voyez comme cela s’est terminé, alors qu’au même moment OVH, qui était naissant, proposait des solutions intéressantes. On trouvera toujours un gros acteur dans le numérique, mais au risque de choisir une entreprise qui ne sera pas forcément la meilleure pour l’État et qui n’aura pas la même sensibilité ni la même proximité que des acteurs plus modestes vis-à-vis de leurs clients. Whaller, Wimi et Jamespot n’offrent pas les mêmes solutions : réjouissons-nous qu’un ministère choisisse Whaller, un autre Jamespot et un troisième Wimi. Ainsi nous grandirons, ainsi nous franchirons les barreaux de l’échelle un à un, et finalement les champions apparaîtront naturellement.

Pour répondre à votre question sur l’IA, je vais citer un exemple concret. L’année dernière, nous avons racheté une entreprise spécialisée, SafeBrain, pour intégrer de l’IA souveraine dans Jamespot, et offrir ainsi l’équivalent de Microsoft Copilot, ce fameux assistant que tout le monde veut aujourd’hui dans une suite bureautique. Comment avons-nous fait ? En créant de la croissance. Assurer la croissance des acteurs, c’est leur permettre d’enclencher des logiques de build-up, c’est-à-dire des synergies par acquisitions, et ainsi se donner la capacité de faire émerger des champions. Certains croîtront rapidement, d’autres se spécialiseront sur des niches, d’autres encore rachèteront leurs confrères. La concurrence jouera et l’État aura tout à y gagner, avec des prix plus bas et plusieurs fournisseurs face à lui. Encore une fois, choisir un seul acteur est une impasse, et notre présence devant vous, alors que nous sommes des concurrents unis dans un collectif, montre bien que nous sommes convaincus qu’une diversité d’acteurs est bénéfique à tout le monde.

Mme Cyrielle Chatelain, rapporteure. Vous avez mentionné l’interopérabilité, qui est en effet un point clé, d’ailleurs évoqué dans plusieurs auditions. Vous préconisez un modèle présentant plusieurs solutions, pour se prémunir du risque de passer d’une dépendance à une autre. Ma question est la suivante : cela signifierait-il, par exemple, que la suite numérique de l’État, LaSuite, pourrait être interopérable avec vos solutions ? Pourrait-on imaginer que cette suite soit utilisée dans les ministères, mais que d’autres options soient disponibles dans les agences ? En effet, une pluralité d’acteurs permettrait de développer des compétences et des échanges entre l’État acheteur et l’État développeur, afin de garantir la qualité des services.

M. Thomas Fauré. Avant de vous répondre, j’aimerais revenir un instant sur les ensembliers. Depuis très longtemps, je parle, comme mes confrères, de suites collaboratives, mais je crois qu’après avoir entendu les propos de M. Duboscq, je vais changer de vocabulaire. En effet, une suite collaborative est constituée de différents outils : tableur, messagerie, réseau social d’entreprise, etc. Or, précisément, la force de nos entreprises se rapporte à leur capacité à construire des plateformes. Une plateforme n’est pas une simple somme de composants, qui peuvent d’ailleurs être issus des communs numériques. Une plateforme est un ensemble cohérent, offrant à l’utilisateur final une expérience fluide. Ce qui fait de nous, comme l’a montré M. Duboscq, des ensembliers.

J’en viens à LaSuite, qui est opérée par la direction interministérielle du numérique (Dinum). Cette plateforme numérique, assemblée à grand frais, est une somme de composants strictement séparés les uns des autres : une messagerie instantanée, Tchap, un système de transfert de fichiers, France Transfert, un outil de visioconférence, Visio – lequel a été lancé lors d’une conférence de presse qui, je dois le dire, m’a fait un peu mal en tant que contribuable –, un outil de stockage, Fichiers, etc. Mais il n’y a pas de liant entre ces composants.

Je sais que le mot « adversaire » vous a déplu, madame la rapporteure. Certes, l’État, dans son ensemble, n’est pas un adversaire des entrepreneurs. Mais une partie de l’État, en l’occurrence la Dinum, se comporte comme tel, c’est une évidence, et je vais vous le montrer.

Les entrepreneurs, c’est la nation qui travaille. Vous-même, madame la rapporteure, vous n’êtes absolument pas dans l’État, vous êtes députée de la nation. La nation n’est pas un gros mot ; la nation, c’est le peuple. Et l’État non plus n’est pas un gros mot. Vous savez que la souveraineté appartient à la nation.

M. le président Philippe Latombe. Revenons au sujet de nos échanges, s’il vous plait.

M. Thomas Fauré. En imposant LaSuite, la Dinum s’est trouvée vis-à-vis de nous dans une situation de concurrence. Nous avions affaire à des administrations qui nous disaient utiliser LaSuite plutôt que nos solutions parce qu’elles n’avaient pas le choix, d’autant plus que LaSuite est gratuite. C’est une concurrence insupportable.

Toutefois, si la Dinum impose ses composants, elle ne produit pas de plateforme. Concevoir et produire des plateformes, c’est notre métier, mais nous ne fabriquons pas des composants. Whaller propose un outil de visioconférence, BigBlueButton, qui est une brique open source, un commun, et qui fonctionne très bien. Alors que l’État utilise beaucoup BigBlueButton, ainsi qu’un autre outil comparable, Jitsi, voilà que la Dinum se met en tête de créer un troisième outil, Visio. J’ai donc décidé, puisque cela correspondait à une demande de mes clients, d’offrir la possibilité d’intégrer les outils de LaSuite dans Whaller, autrement dit de faire fonctionner Whaller avec Visio comme avec les autres composants conçus par la Dinum.

J’ai évoqué cette possibilité avec la Dinum. On ne m’a pas dit non, mais on m’a expliqué que parmi toute la liste des logiciels de LaSuite, seul Visio serait interconnectable avec d’autres systèmes – ce qui est pour le moins étonnant. Ensuite, on m’a dit que la Dinum n’avait pas pour habitude d’interconnecter les solutions. J’ai donc demandé que l’on me fournisse un serveur de développement pour que nous puissions nous intégrer via des API, comme le font toutes les entreprises privées depuis une dizaine d’années. On m’a répondu que c’était impossible. Conclusion : la Dinum produit une suite numérique qui n’est interconnectable avec aucun système.

Ce n’est pas faute d’avoir entendu, pendant des années, la Dinum nous inviter à travailler avec elle, à intégrer ses communs numériques. Mais la Dinum ne fabrique pas des communs numériques. Au moment où nous nous portons volontaires parce que nos clients sont obligés d’aller vers les solutions de la Dinum, celle-ci nous ferme la porte. Je trouve que c’est un scandale. C’est en ce sens que je parlais de l’État comme un adversaire. Vous comprenez bien que cela ne vise ni tout le monde, ni l’ensemble de l’État, mais c’est rageant. Nous essayons de travailler pour nos clients, et nous en avons beaucoup dans les services publics, qui viennent nous voir parce qu’ils ont conscience de l’importance de la souveraineté numérique. Nombreux sont les acheteurs, à toutes les échelles, qui effectuent un travail remarquable, et à qui l’on impose LaSuite dont certains composants, en outre, ne fonctionnent pas très bien, d’après ce qui m’a été rapporté.

Mme Cyrielle Chatelain, rapporteure. Permettez-moi de revenir un instant sur notre différend. Vous avez le droit de considérer que la Dinum est un concurrent. Mais la formule « l’État, adversaire de la nation » associe deux concepts très larges. Vous avez ensuite précisé qu’il ne s’agissait pas de l’État, mais de la Dinum. Il reste que vous avez posé la nation, c’est-à-dire vous, entrepreneurs, comme adversaire de cette entité. Il me semble que la nation ne peut justement pas se réduire à une somme d’intérêts privés, individuels, qu’ils soient entrepreneuriaux ou économiques. La nation, c’est le peuple dans sa diversité. Notre rôle, en tant qu’élus, est justement de garantir l’intérêt général de la nation au-delà des intérêts particuliers.

Je comprends l’intérêt de développer une filière numérique, qui peut relever de l’intérêt général. Dans ce cadre, poser la question de la cohérence de l’action de l’État est logique. Cependant, que l’État veuille se doter de compétences et d’outils qu’il maîtrise relève aussi de l’intérêt général. Qu’il cherche à se prémunir contre les rachats, qu’il entende maîtriser les compétences de ses outils, et à ce titre dialogue avec les acteurs privés, relève aussi d’un intérêt de souveraineté.

Je ne cherche pas à minimiser votre témoignage, mais à souligner que ces termes, État, nation, intérêt général, ont un sens, notamment dans une instance comme la nôtre. Au-delà de la puissance des mots, nous avons sans doute un désaccord : à mes yeux, le développement de la filière n’a de sens que s’il sert l’intérêt général de la nation. Cela suppose, parfois, de combiner la logique d’un État qui développe ses propres compétences, et la logique de soutien aux acteurs privés. La question est de savoir comment nous arrivons à faire les deux.

M. Antoine Duboscq. L’articulation entre les efforts au sein de l’État, notamment de la Dinum, et le développement de la filière est en effet un sujet délicat, qui le restera tant que certains arbitrages n’auront pas été pris encore plus clairement pour distinguer les rôles. C’est une question de gouvernance : mêler le rôle de régulateur et celui d’opérateur est malsain. Cela conduit aux frustrations qui s’expriment ici. Cela se traduit par des situations où des clients du secteur public, qui avaient commencé à déployer Wimi, ont reçu un coup de fil de la Dinum pour bloquer le processus et imposer leur solution, ou plus exactement leurs composants. Dans ce type de cas, on a vraiment l’impression que l’État joue contre son camp, d’où les sentiments parfois vifs.

Je pense que ce sont des errements qui peuvent se corriger et je crois qu’ils ont commencé à l’être. Nous appelons à une clarification de la gouvernance, et à une définition claire du rôle du régulateur. Il n’est pas possible que le régulateur cherche à favoriser ses propres solutions. Je connais la notion de start-up d’État, et je comprends que pour un haut fonctionnaire, il soit formidable de pouvoir se sentir entrepreneur sur fonds publics, mais ce n’est pas très sain. En même temps, il est tout à fait légitime que l’État développe des composants qui assurent des éléments de souveraineté sur des sujets importants. Simplement, l’articulation entre ces différents rôles doit être clarifiée.

Concernant la politique industrielle, nous sommes tous les trois d’accord pour dire qu’il n’est pas souhaitable de favoriser un seul acteur, comme la France a pu le faire dans le passé, par exemple avec Dassault pour l’aviation militaire. Les stratégies de développement de filière les plus efficaces se concentrent sur les deux ou trois meilleurs acteurs, à l’image de ce qui a été fait, avec un relatif succès, pour les télécommunications mobiles en France avec les trois opérateurs.

Faire émerger deux ou trois acteurs permet d’avoir des plateformes à même de devenir de véritables forces souveraines en Europe à partir d’un seuil de 50 ou 100 millions d’euros de chiffre d’affaires. À partir de 50 millions, une entreprise peut commencer à exporter, à installer une équipe dans un autre pays. Et il existe des pays européens et extra-européens qui sont en quête de souveraineté numérique, étouffés dans la dualité actuelle entre les États-Unis et la Chine. À cet égard, l’Europe et la France ont un rôle à jouer. Acheter un Rafale n’est pas seulement un choix technique, c’est aussi une façon de régler un équilibre de pouvoir. Je pense que nous pouvons faire la même chose avec le numérique. Nous avons les ingénieurs, la base technologique et la recherche et développement, notamment en France qui est à la pointe en Europe.

Pour ce qui est de l’IA, Wimi travaille avec Mistral et avec Delos, qui sont deux belles structures françaises. D’autres entreprises ont fait le choix de l’intégration par acquisition. Chacun poursuit sa stratégie, et je crois que c’est cette diversité qui fait la richesse de notre filière.

M. Alain Garnier. L’Ugap a longtemps reflété le marché. Lorsqu’on ouvrait la page du site internet des achats de logiciels, on voyait un gros logo Microsoft, un gros logo Oracle et un gros logo SAS Institute, et le reste se trouvait dans un fichier Microsoft Excel. L’Ugap est en train de changer clairement de position. Nous travaillons avec le CSF pour modifier non seulement les politiques d’achat, mais aussi le marketing de l’offre, afin que les acheteurs publics ne soient plus dirigés vers les grands acteurs par ce qui relevait d’une forme de publicité fléchée. Un travail est en cours avec la filière pour mettre en tête de gondole les acteurs français qui comptent dans chaque catégorie. Ce changement est une bonne nouvelle.

De manière générale, si certaines choses évoluent dans le bon sens, tout n’est pas aligné, ce qui peut s’avérer frustrant. Régulièrement, nous sommes tout près d’enclencher un mouvement vertueux, et une mauvaise décision intervient, et le lancement du projet étatique sur les suites bureautiques en 2022 en est un exemple. L’Ugap vient de prendre un virage très intéressant, et j’espère que rien ne viendra contrarier cette dynamique.

Les bonnes nouvelles et les facteurs d’espoir ne manquent pas : Scaleway, l’évolution de l’Ugap, le fait même que nous soyons toujours là depuis vingt ans, solides, ayant survécu à Microsoft. En outre, l’IA rebat les cartes et offre de nouvelles opportunités. Dans un moment aussi déterminant, tout le monde doute, Microsoft le premier. Lorsqu’un cataclysme se produit, tout à coup les petits mammifères ont l’avantage, et les dinosaures disparaissent. C’est pourquoi je suis très confiant.

M. le président Philippe Latombe. Sur ces mots, qui font peut-être référence au manifeste récemment publié par Palantir, se termine cette audition. Nous vous remercions, messieurs, d’avoir répondu à nos questions.

La séance s’achève à seize heures trente.

———

Membres présents ou excusés

Présents. – M. Nicolas Bonnet, Mme Cyrielle Chatelain, M. Philippe Latombe, Mme Isabelle Rauch