La commande publique, levier stratégique pour la souveraineté numérique : l’engagement d’Hexatrust

Accueil » Blog » La commande publique, levier stratégique pour la souveraineté numérique : l’engagement d’Hexatrust

Le 8 juillet 2025, le Sénat publiait le rapport très attendu de sa commission d’enquête sur les coûts et modalités effectives de la commande publique et la mesure de son effet d’entraînement sur l’économie française. Ce travail de fond, mené durant plusieurs mois, constitue un tournant majeur pour les acteurs de la cybersécurité et du cloud souverain. Hexatrust y a joué un rôle de premier plan, en portant la voix des champions français et européens du numérique de confiance.

Ce rapport acte une réalité que notre écosystème dénonce depuis longtemps : la commande publique, telle qu’elle est pensée et appliquée aujourd’hui, freine l’émergence d’une filière technologique souveraine. Hexatrust a contribué à objectiver cette impasse, en apportant des propositions concrètes, largement reprises par les sénateurs.

Une audition stratégique pour la souveraineté numérique

Lors de son audition au Sénat, Hexatrust – représentée par son Président Jean-Noël de Galzain, sa Déléguée Générale Dorothée Decrop, ainsi que Jérôme Lecat (Scality) et Stéphane Blanc (AntematA) – a défendu une ligne claire : la commande publique doit devenir un outil stratégique de développement industriel, au service notamment de la souveraineté numérique et plus largement de la défense du modèle économique et social français.

Cette conviction est ancrée dans les chiffres, qu’Hexatrust avait rappelé aux sénateurs. L’étude Asterès commandée par le CIGREF, a révélé que 83% du marché du cloud-logiciel européen est accaparé par des entreprises USA soit 54 milliards pour la France par an et 330 milliards d’euros pour l’Union Européenne. Côté France, l’analyse détaillée des attributions de marchés publics en 2023 est particulièrement révélatrice : huit grandes entreprises du numérique (Sopra Steria, Orange, SCC, ITNI, CGI, Capgemini, Computacenter, Thales) ont concentré environ 1,49 milliards d’euros de commandes informatiques de l’État. Plus inquiétant encore, aucune PME n’apparaît dans le classement des 30 premiers fournisseurs, témoignant d’un effet d’éviction systémique. Cette situation freine l’émergence et le développement d’acteurs nationaux  – parfois plus reconnus à l’international qu’en France – et accentue un phénomène une dépendance critique à des solutions extra-européennes sur des technologies pourtant stratégiques

Hexatrust a dénoncé la structuration actuelle des marchés publics, dominée par des appels d’offres globaux, peu compatibles avec les offres spécialisées et innovantes des PME françaises. Ce modèle favorise les grands intégrateurs serviciels, qui sous-traitent les briques technologiques à des éditeurs extra-européens rendant les technologies souveraines invisibles dans la commande publique.

Des blocages multiples, une réforme nécessaire

Le rapport sénatorial rejoint les constats d’Hexatrust : les obstacles à l’accès des PME à la commande publique sont à la fois structurels, procéduraux, culturels et stratégiques. Parmi eux :

  • La complexité des procédures, les seuils financiers disproportionnés, et la pondération excessive du critère prix ;
  • Le manque de formation des acheteurs aux enjeux géopolitiques et numériques ;
  • L’absence d’articulation entre politique industrielle et commande publique ;
  • La sous-exploitation des outils existants (achats innovants, allotissement fonctionnel, sourcing amont) ;
  • Et surtout, l’inaction de l’État dans le déploiement de ses propres doctrines, comme l’illustre le fiasco du Health Data Hub hébergé par Microsoft, en contradiction manifeste avec la loi SREN.

Face à cela, Hexatrust a plaidé pour un véritable changement de paradigme : il faut un pilotage politique fort, des règles claires, des outils efficaces, et surtout une volonté assumée de soutenir les entreprises européennes.

Des recommandations ambitieuses et alignées

La commission d’enquête a formulé 67 recommandations, dont certaines directement issues des propositions portées par Hexatrust :

  • Obligation d’utiliser des solutions qualifiées SecNumCloud pour l’hébergement des données sensibles ;
  • Insertion obligatoire d’une clause de non-soumission aux lois extraterritoriales dans les marchés cloud ;
  • Préférence européenne dans les achats publics ;
  • Small Business Act européen réservant au moins 30 % des marchés aux PME ;
  • Revalorisation de l’achat innovant, avec relèvement des seuils et définition clarifiée ;
  • Création d’un passeport commande publique pour alléger les démarches administratives ;
  • Rationalisation de la gouvernance, avec un pilotage confié au Premier ministre.

Hexatrust salue en particulier la reconnaissance explicite du besoin de migration du Health Data Hub vers une solution souveraine, combat qu’elle mène depuis 2020, ainsi que l’assignation d’un rôle stratégique à l’UGAP en matière de diffusion de solutions souveraines.

Une vision claire pour l’avenir

Ce rapport parlementaire marque, nous l’espérons, une inflexion politique majeure. Il consacre l’idée que la commande publique ne peut plus être neutre. Elle est un instrument stratégique au service de la souveraineté économique, numérique, industrielle et sociale. En ce sens, il confirme l’intention de la communication du Conseil des ministres du 12 juin dernier.

Hexatrust se félicite que ses propositions aient été entendues. Mais il ne faut pas s’arrêter à l’intention. Il est désormais indispensable que ces recommandations soient traduites dans les décrets, dans les pratiques, et surtout dans les comportements des acheteurs publics.

La commande publique doit devenir la première levée de fonds des entreprises innovantes françaises. Elle doit redevenir un incubateur de technologies souveraines, un levier de compétitivité, un moteur d’émancipation de nos dépendances technologiques.

La commande publique comme levier de souveraineté

Hexatrust porte une vision simple et ambitieuse : la commande publique doit servir le développement d’une industrie numérique française et européenne. Cela passe par des choix politiques courageux, une volonté stratégique affirmée et des outils juridiques cohérents.

Il ne s’agit pas de protectionnisme. Il s’agit de lucidité, de responsabilité et d’efficacité économique.

L’heure est venue de transformer les recommandations en actions. Hexatrust sera au rendez-vous pour y veiller.

Retrouvez notre retour sur l’audition – ICI

Pour en savoir plus rendez-vous aux Universités d’été de la cybersécurité et du cloud le 9 septembre prochain à Station F.

Ces articles peuvent vous intéresser

Hexatrust choisit La French Tech

Posté dans Non classifié(e)

Hexatrust choisit La French Tech Hexatrust et la French Tech soufflent chacun leurs dix bougies cette année. (...)

Lire la suite

Baromètre des fuites de données 2024 : l’urgence du Zero Trust

Posté dans Affaires publiques, Cloud, Industrie, NIS2, Non classifié(e)

Chaque jour, la CNIL reçoit en moyenne 16 notifications de fuites de données en France. Un (...)

Lire la suite
Solutions
A propos
Coordonnées

Hexatrust – Campus Cyber
5 rue Bellini, 92800 Puteaux

Suivez-nous

Télécharger la ressource



    * : champs obligatoires

    Site protégé par reCAPTCHA et Google. La politique de confidentialité et les conditions d'utilisation s'appliquent.

    Télécharger la ressource



      * : champs obligatoires

      Site protégé par reCAPTCHA et Google. La politique de confidentialité et les conditions d'utilisation s'appliquent.

      Télécharger la ressource



        * : champs obligatoires

        Site protégé par reCAPTCHA et Google. La politique de confidentialité et les conditions d'utilisation s'appliquent.