Humeur
SecNumCloud, miroir d’un débat qui dépasse la cybersécurité
La controverse autour de SecNumCloud dépasse de loin la qualification d’une offre cloud. Elle révèle surtout les ambiguïtés persistantes de notre rapport au cloud : entre exigences de sécurité, aspirations de souveraineté et dépendances technologiques assumées ou subies. Un débat moins technique qu’on ne le croit, et plus politique qu’il n’y paraît.
La qualification d'une première offre cloud « hybride », avec S3NS fin 2025, a ravivé un débat que l’écosystème numérique français croyait pourtant balisé. Au-delà de la controverse immédiate, l’épisode agit surtout comme un révélateur des attentes, parfois contradictoires, placées dans SecNumCloud et, plus largement, dans la promesse de souveraineté numérique.
À l’origine, SecNumCloud se veut être un cadre de référence en matière de cybersécurité, destiné à qualifier des services de cloud adaptés à des usages sensibles. Mais, au fil des années, la qualification s’est chargée d’une valeur symbolique croissante. Elle est devenue, dans certains discours, un marqueur de souveraineté, voire un substitut implicite à une politique industrielle du cloud. C’est précisément cette superposition des rôles qui alimente aujourd’hui l’incompréhension... et les débats.
Les réactions suscitées par la récente prise de parole sur Linkedin de Vincent Strubel, directeur général de l’Anssi (Agence nationale de sécurité des systèmes d’information), en offrent une illustration éclairante. Certains saluent un rappel méthodique du périmètre de SecNumCloud et de ses objectifs opérationnels. D’autres, en revanche, expriment une frustration plus stratégique, estimant que la qualification ne répond pas (ou plus) aux enjeux de dépendance technologique dans un contexte géopolitique tendu.
Ces deux lectures ne s’opposent pas tant qu’elles se croisent sans se rencontrer. Les premières s’inscrivent dans une logique de gestion des risques, centrée sur la protection effective des données et des infrastructures. Les secondes projettent sur SecNumCloud une attente de rupture, voire de rééquilibrage industriel, que le dispositif n’a jamais eu vocation à porter seul.
Et c’est bien la notion d’« offre hybride » qui cristallise cette ambiguïté. Elle suggère une frontière claire entre technologies européennes et non européennes, là où la réalité du cloud repose sur des chaînes de dépendances multiples, imbriquées et mondialisées. Pour certains acteurs, cette hybridité traduit un pragmatisme assumé ; pour d’autres, elle matérialise une ligne rouge symbolique. Dans les deux cas, elle agit comme un révélateur plus que comme un point de conclusion.
Ce débat, très focalisé sur les questions de souveraineté et de droit applicable, tend par ailleurs à reléguer au second plan d’autres enjeux pourtant centraux : la montée en puissance des cyberattaques, la complexité des architectures cloud modernes, ou encore le rôle du facteur humain dans la sécurité des environnements numériques. Autant de sujets moins visibles, mais déterminants dans la réalité opérationnelle.
En filigrane, la controverse autour de SecNumCloud pose une question plus large, encore largement ouverte : comment articuler exigences de sécurité, ambitions de souveraineté et réalités industrielles dans un numérique structurellement interdépendant ? Tant que cette articulation restera floue, SecNumCloud continuera d’être scruté non seulement pour ce qu’il fait, mais aussi pour ce qu’il est supposé incarner.
Et vous, qu’attendez-vous réellement de SecNumCloud ?
Faut-il exiger une indépendance technologique totale pour parler de souveraineté ?
Pensez-vous qu’un cloud “100 % souverain”, sans aucune dépendance technologique non européenne, soit aujourd’hui réaliste ?
Les risques juridiques vous inquiètent-ils plus que les cyberattaques concrètes et quotidiennes ?
