Souveraineté Numérique

🗞️ Contexte Source : Politico.eu — Article publié le 16 juin 2026. Le Premier ministre français Sébastien Lecornu annonce, à la veille du salon VivaTech, la sélection de ChapsVision pour remplacer Palantir au sein de la Direction générale de la Sécurité intérieure (DGSI). 🔍 Faits principaux La DGSI utilise les services de Palantir depuis 2016 pour l’analyse de données de renseignement. Le contrat Palantir a été renouvelé en décembre 2025 et court en principe jusqu’en 2028. ChapsVision, entreprise française, a été retenue à l’issue d’un partenariat d’innovation lancé en 2022. Le périmètre de déploiement de ChapsVision couvre : DGSI, douanes, police et gendarmerie. La transition est estimée entre 1 et 3 ans, afin d’éviter un « trou capacitaire ». 🌍 Dimension géopolitique Cette décision s’inscrit dans une logique de souveraineté numérique, le renouvellement du contrat Palantir ayant suscité des inquiétudes quant à la protection des données sensibles traitées par les services de renseignement. Les services de renseignement allemands ont également annoncé adopter la solution ChapsVision pour l’analyse de leurs données. 💬 Réactions Palantir affirme que son contrat « reste pleinement en vigueur ». Olivier Dellenbach, PDG de ChapsVision, qualifie la décision d’« immense victoire pour ChapsVision et pour l’Europe ». 📌 Nature de l’article Article de presse généraliste à dimension cybergéopolitique, relatant une décision institutionnelle française visant à réduire la dépendance technologique envers un fournisseur américain pour des systèmes critiques de renseignement. ...

📰 Contexte Article de presse publié le 13 juin 2026 sur Politico.eu, relatant une décision gouvernementale américaine imposant à la société d’IA Anthropic de suspendre l’accès à ses derniers modèles pour les utilisateurs non-américains. 🔒 Mesure de contrôle à l’exportation Le gouvernement américain a ordonné à Anthropic de désactiver l’accès à ses modèles Fable 5 et Mythos 5 pour l’ensemble de ses clients non-américains. La justification officielle repose sur deux éléments : ...

🗓️ Contexte Source : DutchNews.nl — Article publié le 26 mai 2026. L’article rapporte une décision gouvernementale néerlandaise bloquant une acquisition dans le secteur des infrastructures numériques critiques. 🏛️ Faits principaux Solvinity, société néerlandaise de services IT, opère la plateforme d’hébergement de DigiD, le portail d’identité numérique utilisé par des millions de citoyens néerlandais pour accéder aux services gouvernementaux (administration fiscale, caisses de retraite, assureurs santé, collectivités locales). La firme de capital-investissement britannique Vitruvian Partners, actionnaire majoritaire de Solvinity, avait conclu un accord de cession à Kyndryl, géant technologique américain, annoncé en novembre 2025. ...

📅 Source et contexte : Ce document est le rapport annuel Cybersecurity Threat Radar 2026 publié par Swisscom (opérateur télécom suisse) en avril 2026. Il présente une analyse structurée des menaces cyber émergentes et persistantes, organisée autour de cinq segments thématiques. 🎯 Thèmes principaux couverts Le rapport identifie quatre défis majeurs : Supply Chain Attacks : Les logiciels modernes reposent sur des centaines de composants tiers non vérifiés. Des incidents comme la compromission de paquets npm (ex. : Shai-Hulud) et des Single Points of Failure (CrowdStrike, Microsoft, Cloudflare) illustrent la criticité de ce vecteur. Les SBOM, standards SLSA et signatures cryptographiques sont présentés comme réponses techniques. IA non sécurisée (Unsecure AI) : L’adoption précipitée de l’IA sans gouvernance génère des risques : modèles opaques, Shadow AI, dépendances supply chain IA, perte de compétences humaines, et introduction de malwares via l’IA générative lors du codage. Souveraineté numérique : La dépendance croissante aux clouds internationaux (vendor lock-in, insécurité juridique, perte de transparence) menace le contrôle des données. La nLPD suisse et le RGPD européen encadrent ces enjeux. Sécurité OT : La convergence IT/OT expose des systèmes industriels (SCADA, PLC, appareils médicaux, réseaux énergétiques) historiquement non conçus pour la connectivité. Des attaques comme Stuxnet, BlackEnergy ou Colonial Pipeline sont citées comme références. 📊 Tendances du radar (criticité croissante) ...

🗓️ Contexte Article publié le 7 mars 2025 par SRF (Suisse alémanique), basé sur une analyse de la Haute école spécialisée bernoise (BFH) portant sur les achats publics informatiques de la Confédération suisse et des cantons. 💰 Dépendance financière envers Microsoft Selon le professeur Matthias Stürmer (BFH), la Confédération et les cantons ont versé plus de 1,1 milliard de francs suisses à Microsoft sur dix ans, dont 340 millions rien qu’en 2024, un record. En 2025, 40 000 agents fédéraux seront équipés de Microsoft Office 365. ...

Selon la NZZ am Sonntag, une révision interne du Département fédéral des affaires étrangères (DFAE/EDA) a mis en évidence une faille dans les dispositifs de protection: des documents classés «internes» ont été stockés dans le cloud de Microsoft, malgré des règles censées empêcher l’upload de contenus sensibles. Contexte: alors que la France écarte Zoom/Teams des administrations, la Chancellerie fédérale a généralisé Microsoft 365 à quelque 54 000 postes de la Confédération. Des mécanismes de sécurité prévoient que les contenus sensibles soient étiquetés et bloqués pour tout stockage dans le cloud. Or, ces mesures ne fonctionnent que partiellement. ...

Source: numerique.gouv.fr (Espace presse, DINUM) — Le ministre délégué David Amiel annonce la généralisation de « Visio » comme outil unique de visioconférence pour les agents de l’État, afin d’assurer la souveraineté et la sécurité des communications publiques. Objectif et calendrier. Le déploiement vise à mettre fin à l’usage de solutions extra‑européennes (ex. Teams, Zoom, GoTo Meeting, Webex) et à unifier les outils au sein de l’État d’ici 2027, pour renforcer la sécurité des données, réduire les dépendances stratégiques, limiter les surcoûts et faciliter la coopération inter‑ministérielle. ...

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires. — Contexte et déclencheur 🇨🇭: Sur LinkedIn, l’IT du Obergericht de Zurich a annoncé rejoindre le réseau «Souveräne Digitale Schweiz» (piloté par la Berner Fachhochschule) qui promeut l’indépendance vis-à-vis de Big Tech et teste l’alternative allemande Open Desk. Plusieurs autorités y participent (cantons Berne et Argovie, tribunaux de Bâle-Ville et Zurich, centre informatique du Département fédéral de la justice). Les motifs invoqués incluent les hausses de licences, le cloud obligatoire chez Microsoft et la nécessité de protéger les données sensibles. ...

Selon Le Monde Informatique (Jacques Cheminat), s’appuyant sur des propos tenus à The Register, Airbus va lancer début janvier un appel d’offres pour migrer des charges de travail critiques vers un cloud européen souverain afin de garantir un contrôle européen sur des données jugées « extrêmement sensibles » au niveau national et européen. Le contrat est estimé à 50 M€ sur 10 ans avec une prévisibilité des prix, et une décision est attendue avant l’été. ☁️🇪🇺 ...

Source: Conseil fédéral suisse (communiqué de presse, 12.12.2025), Berne. Le Conseil fédéral a été informé de nouvelles lignes directrices élaborées par la Chancellerie fédérale avec les départements, contraignantes pour l’administration fédérale centrale. Elles s’appuient sur le rapport répondant au postulat 22.4411 Z’graggen et définissent la souveraineté numérique comme la capacité de contrôle et d’action de l’État dans l’espace numérique pour accomplir ses tâches. Les lignes directrices visent une compréhension uniforme et un examen systématique de la souveraineté numérique dans tous les projets importants, afin d’identifier tôt les risques et d’arbitrer entre contrôle, protection des données et coûts. Elles reconnaissent la variété des dimensions en jeu (données, composants techniques, cadre juridique). ...