Souveraineté numérique

La commission d'enquête de l'Assemblée nationale réclame un « zéro Microsoft » 

Après six mois d'enquête, l'Assemblée nationale dresse un constat sévère sur la dépendance numérique française et propose un zéro Microsoft dans les écoles, des golden shares et un moratoire sur les data centers.

Publié et mis à jour le 15 juillet 20266 min de lecture
La commission d'enquête de l'Assemblée nationale réclame un « zéro Microsoft »

Cyrielle Chatelain, rapporteure de la Commission d'enquête est présidente du groupe Écologiste et Social (ECoS) et députée de l’Isère)

Stéphane Bellec / Alliancy

Six mois d'auditions, un rapport de plus de 400 pages et un message sans détour : la France reste massivement dépendante des géants américains du numérique, une dépendance devenue un risque géopolitique de premier plan. Réunie ce mercredi en salle de presse à l'Assemblée nationale, la commission d'enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique a présenté ses conclusions. Son président, le député Modem Philippe Latombe, et sa rapporteure, Cyrielle Chatelain (présidente du groupe Écologiste et Social et députée de l’Isère), ont salué des travaux "transpartisans", créés en décembre 2025 via le droit de tirage du groupe Écologiste et Social. Pour la rapporteure, "le sujet a changé de nature sous la présidence de Donald Trump", qui a fait du numérique "une arme" contre ses opposants. Elle cite le juge Nicolas Guillou, de la Cour pénale internationale, auditionné après s'être retrouvé banni des outils numériques américains. Un scénario qui pourrait toucher demain des parlementaires ou des responsables européens chargés d'appliquer le Digital Markets Act (DMA) et le Digital Services Act (DSA). 

L'affaiblissement des compétences numériques interne en question

Sur le fond, la commission documente une dépendance massive et quasi généralisée. Sur les 50 premiers fournisseurs de logiciels de l'UGAP, la centrale d'achat public, les acteurs américains représentent près de 80 % des achats, un constat que le Cigref confirme pour le secteur privé. Trois éditeurs concentrent l'essentiel de la dépendance : Microsoft, VMware et Oracle. Les achats publics de logiciels extra-européens représenteraient a minima 1,5 milliard d'euros par an, dont un milliard pourrait dès aujourd'hui être réorienté vers l'open source. Microsoft seul a coûté 115 millions d'euros en 2025 sur le périmètre étudié, un montant en hausse. 

Le rapport relie cette dépendance à l'affaiblissement des compétences numériques internes. Le graphique ci-dessous, extrait du dossier de presse, montre la corrélation entre taux d'externalisation et dépendance : les ministères sociaux et celui de la Justice, qui externalisent le plus, sont aussi les plus dépendants, quand la gendarmerie, passée sous Linux dès les années 2000, affiche une dépendance quasi nulle. Au ministère de la Justice, la direction du numérique compte 666 ETP dont seulement 20 développeurs, pour 200 millions d'euros de prestations externes par an — l'équivalent de 1 500 ETP. Recourir à des prestataires coûte 20 % plus cher qu'employer des agents publics aux mêmes compétences. 

Source : réponses écrites aux questionnaires de la rapporteure.

Source : réponses écrites aux questionnaires de la rapporteure.

Près de 60 000 demandes de divulations statisfaites

La commission a obtenu des données inédites sur les demandes d'accès américaines aux données européennes. Au second semestre 2025, Microsoft a reçu 5 587 demandes de divulgation pour l'ensemble de ses clients dans le monde et y a donné une suite favorable dans 75 % des cas. Avec, pour deux entreprises européennes, la transmission du contenu lui-même, et non de simples métadonnées, au titre du Cloud Act. Google a reçu 60 000 demandes, satisfaites à 89 %. Ces chiffres resteraient très en deçà de la réalité, faute de visibilité sur les requêtes FISA et « National Security Letters ». La rapporteure appelle à faire évaluer par un comité d'économistes l'impact d'un kill switch que Washington pourrait actionner sur les services numériques fournis à l'UE. 

Le lobbying des Gafam est chiffré à 35 millions d'euros en 2025, avec 210 lobbyistes et 265 rendez-vous obtenus auprès de la Commission européenne (plus d'un par jour ouvré !), qui auraient directement inspiré les mesures d'affaiblissement du RGPD de l'omnibus numérique

Autre volet : la faible contribution économique des Gafam. Leur valeur ajoutée générée en France ne représente que 9 % à 28 % de leur chiffre d'affaires local, contre 42 % en moyenne pour les plateformes et le cloud, et 49 % pour le logiciel. Leur imposition reste marginale : l'IS acquitté représente 0,7 % du chiffre d'affaires pour le cloud, 1 % pour les plateformes, 2 % pour le logiciel américain. La taxe sur les services numériques, qui a rapporté 542 millions d'euros en 2025, est jugée « absolument essentielle ». Côté régulation, sur 3,5 milliards d'euros d'amendes RGPD prononcées par l'Irlande entre 2020 et 2024, seuls 0,6 % ont été recouvrés. Le lobbying des Gafam est chiffré à 35 millions d'euros en 2025, avec 210 lobbyistes et 265 rendez-vous obtenus auprès de la Commission européenne (plus d'un par jour ouvré !), qui auraient directement inspiré les mesures d'affaiblissement du RGPD de l'omnibus numérique. À celles et ceux qui aur aient un doute sur l’importance de réglementer, Cyrielle Chatelain répond “qu’investir un tel montant pour faire pression sur l’Europe prouve justement que c'est indispensable”. 

Dernier chapitre : les data centers, dont le déploiement « chaotique » profite aux hyperscalers. Sur les 15 gigawatts (24 % de la puissance du parc nucléaire français) déjà réservés pour ces projets , à peine 1,3 à 1,4 GW sont développés par des acteurs européens. Dans la task force gouvernementale lancée après le sommet de l'IA, 51 % des 57 entreprises accompagnées sont extra-européennes.

Le député de Vendée (Dem), Philippe Latombe, président de la commission, s'est réjoui d'avoir pu finir les auditions avec les deux ministres en charge du sujet

Le député de Vendée (Dem), Philippe Latombe, président de la commission, s'est réjoui d'avoir pu finir les auditions avec les deux ministres en charge du sujet

Stéphane Bellec / Alliancy

Des propositions fortes : open source, golden shares et moratoire...

La commission articule ses propositions autour de cinq axes. D'abord, faire de l'open source le pilier de la commande publique : marchés publics d'État 100 % open source dès 2030, crédit d'impôt open source pour les PME, fondation "France Libre Open Source" et fonds dédié aux briques logicielles libres. La gendarmerie (534 millions d'euros économisés depuis 2004) et la DGFIP (10 millions par an) sont citées en modèles. Sur la santé, la commission propose de faire évoluer la certification HDS pour y intégrer un critère de souveraineté — capital majoritairement européen, implantation et exploitation en France —, sans imposer le référentiel SecNumCloud, jugé trop coûteux. Aujourd'hui, un acteur comme Doctolib peut légalement héberger des données de santé chez AWS.

Un data center localisé en France n'offre aucune garantie de souveraineté si l'opérateur reste soumis au droit américain et crée très peu d'emplois (environ 2,5 ETP pour 1 000 m², selon AWS)

— Cyrielle Chatelain, rapporteure de la Commission d'enquête, présidente du groupe Écologiste et Social (ECoS) et députée de l’Isère)

Deuxième axe, un "arsenal de souveraineté" : remboursement des aides publiques et du crédit d'impôt recherche en cas de rachat par un acteur extra-européen, golden shares de l'État dans Mistral AI et ChapsVision, et clause de souveraineté finale dans les marchés publics stratégiques, pour permettre à l'État de reprendre la main sur un logiciel devenu indispensable en cas de cession. Cyrielle Chatelain a précisé que “l'État devrait détenir au moins 5 % du capital pour l'activer, ce qui lui donnerait un droit de veto sur l'entrée de nouveaux actionnaires ou sur les décisions d'investissement”. Cela sans empêcher Mistral de lever des fonds extra-européens, la décision finale revenant néanmoins à l'État. 

... et une demande pour un ministère du Numérique de plein exercice

Troisième axe, un moratoire immédiat sur les data centers qui ne bénéficient pas à la souveraineté française ou européenne, assorti d'un nouveau cadre de régulation énergétique et environnementale. La rapporteure a cité deux projets visés : celui opéré à 100 % par Google et le "campus IA", financé majoritairement par un actionnaire émirati et destiné à de grands opérateurs américains. “Un data center localisé en France n'offre aucune garantie de souveraineté si l'opérateur reste soumis au droit américain et crée très peu d'emplois (environ 2,5 ETP pour 1 000 m², selon AWS)”, a-t-elle rappelé. 

Quatrième axe, des mesures contre les effets systémiques des plateformes : zéro Microsoft dans les écoles, fin de la communication publique sur des réseaux non interopérables comme X, entité bancaire immunisée à l'extraterritorialité du dollar, et renforcement des outils nationaux (syndicat des données, recours collectif RGPD). 

Enfin, la commission demande un ministère du Numérique de plein exercice et une délégation au numérique à l'Assemblée nationale, pour porter une politique publique transversale jugée jusqu'ici absente. Sur le calendrier du "zéro Microsoft", aucune date ferme n'a été fixée au-delà de l'objectif 2030 ; l'État devrait accompagner les collectivités dans leur sortie de Microsoft, à mesure qu'il engage la sienne. La suite ? Une traduction législative via des amendements à des textes déjà à l'agenda, notamment le projet de loi sur la résilience et la cybersécurité, et les débats budgétaires pour les aides à l'amorçage. Le rapport doit être remis aux deux ministres concernés la semaine prochaine. 

La synthèse et le rapport complet sont disponibles derrière ce lien 

Voir la conférence ce presse dans son intégalité :