Mme Catherine Rimbert attire l'attention de Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique, sur la question cruciale de la souveraineté numérique et de la sécurité des données des citoyens, des entreprises françaises, des armées et des services publics. Dans un contexte où les données constituent un enjeu stratégique majeur pour les États et les entreprises, de nombreux acteurs opérant sur le territoire national confient encore le stockage de leurs données à des opérateurs non européens. Or cela soulève des interrogations concernant la sécurité, la confidentialité et le respect des réglementations européennes en vigueur, notamment le règlement général sur la protection des données (RGPD). Certaines entreprises françaises démontrent que des solutions souveraines et fiables existent sur le territoire français et européen. Toutefois, ces acteurs peinent à concurrencer les grands opérateurs extra-européens, souvent favorisés pour des raisons économiques ou par méconnaissance des risques associés. Face à ces enjeux, il apparaît nécessaire d'envisager des mesures législatives et réglementaires contraignant les administrations, les services publics et les entreprises françaises et surtout les armées dont les données sont toujours hébergées par les Américains, à confier leurs données à des opérateurs français ou européens, localisés en France ou dans l'Union européenne. Cette démarche permettrait non seulement de renforcer la souveraineté numérique de la France, mais également de soutenir les acteurs nationaux et européens du numérique. Aussi, elle lui demande quelles actions le Gouvernement envisage pour garantir que les données des citoyens, des entreprises et des services publics soient exclusivement hébergées par des opérateurs français ou européens, sur le territoire français ou dans l'Union européenne. Elle souhaiterait également savoir si une réflexion est en cours pour rendre cet hébergement obligatoire dans un cadre législatif, afin de préserver la souveraineté numérique et économique du pays.

Le Gouvernement est pleinement engagé dans la protection de la souveraineté numérique de la France et le renforcement de la sécurité des données des citoyens, des entreprises, des armées et des services publics. La Direction interministérielle du numérique (DINUM) joue un rôle central dans la structuration et le pilotage de la stratégie numérique de l'État, notamment en matière d'hébergement et d'usage des solutions cloud. Pour garantir que l'administration publique adopte des solutions conformes aux exigences de sécurité, de confidentialité et de souveraineté, la DINUM veille à ce que les systèmes d'information de l'État soient protégés contre les réglementations extra-européennes et maintiennent une capacité de substitution des composants pour éviter toute dépendance à un fournisseur unique. La note DINUM-DIR-210901 du 15 septembre 2021 concrétise cet engagement et rappelle à cet égard aux administrations l'obligation d'utiliser des services numériques garantissant l'indépendance stratégique de l'État. La DINUM promeut par ailleurs activement l'usage des solutions qualifiées SecNumCloud, un label de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) certifiant des niveaux de sécurité stricts et une protection contre les réglementations extraterritoriales telles que le Cloud Act américain. Cette démarche s'inscrit dans le cadre plus global de la stratégie « Cloud au centre », définie par la circulaire n° 6282-SG du 5 juillet 2021, qui établit la doctrine d'utilisation de l'informatique en nuage par l'État. Cette stratégie souligne l'importance de recourir à des services cloud souverains pour préserver l'indépendance stratégique de l'État. Par ailleurs, la loi n° 2024-449 du 21 mai 2024, visant à sécuriser et réguler l'espace numérique (SREN), introduit des mesures pour renforcer la sécurité des utilisateurs en ligne et encadrer les pratiques des grandes plateformes numériques. La DINUM collabore par ailleurs étroitement avec l'ANSSI et le SGDSN (Secrétariat général de la défense et de la sécurité nationale) pour renforcer la protection des infrastructures numériques stratégiques et garantir la résilience des systèmes d'information de l'État. Cette approche repose sur deux piliers. Le premier est technologique et vise à favoriser le développement et l'adoption de solutions souveraines à l'échelle nationale et européenne, en s'appuyant sur des logiciels libres afin de garantir l'indépendance technologique et la maîtrise des coûts. Le second repose sur le réarmement des compétences internes, car seule une exploitation en propre permet une compréhension approfondie des enjeux, défis et risques liés à ces systèmes. Ces engagements se traduisent déjà par des réalisations concrètes comme, par exemple, le Réseau interministériel de l'État (RIE), qui constitue une infrastructure numérique mutualisée et sécurisée, totalement alignée sur les standards internationaux et opérée en interne avec des partenaires de confiance.  Fort de cette dynamique, la France et l'Allemagne ont initié en février dernier un projet de suite numérique collaborative interopérable, intégrant un système d'authentification unique et reposant sur des normes techniques communes. Plutôt que de multiplier les subventions dispersées, cette approche vise à structurer un écosystème ouvert, garantissant l'indépendance technologique et la maîtrise des données publiques au niveau français mais aussi européen. La première version bêta de La Suite est d'ores et déjà utilisée par plusieurs centaines de milliers de fonctionnaires, certains composants ayant joué un rôle essentiel lors des Jeux Olympiques de Paris 2024. Le Gouvernement reste très mobilisé pour garantir une souveraineté numérique durable et, par le biais de la DINUM, développe des alternatives performantes et sécurisées, adaptées aux besoins des administrations et des citoyens.