Tout le monde parle de souveraineté numérique, mais le sujet est plus complexe qu’on croit. Telle est la leçon que j’ai retenue d’un récent webinaire sur le sujet auquel j’ai eu le plaisir de participer. Si des acteurs comme Salesforce ou HubSpot dominent leurs marchés quelque chose a pourtant changé. Sous l’effet conjugué des tensions géopolitiques, du Cloud Act et d’une prise de conscience progressive des directions informatiques, la question de la souveraineté numérique s’est invitée au cœur des décisions logicielles. Des éditeurs français solides existent, encore faut-il être capable de les évaluer, et savoir ce que l’on cherche vraiment à protéger, et déjouer les pièges du « sovereignty washing ». Voici mon compte-rendu de ce passionnant débat qui ne clot certainement pas la discussion sur ce sujet éminemment complexe.
La souveraineté numérique s’invite dans le choix du CRM
Et qui a le droit de les consulter sans même demander votre accord ? Image réalisée avec Midjourney
La question n’est plus théorique. Alors que la tension géopolitique entre l’Europe et les États-Unis s’intensifie, que les câbles sous-marins appartiennent majoritairement aux géants du numérique américains et que les dépendances technologiques s’accumulent depuis des décennies, de plus en plus d’entreprises et d’organisations publiques françaises se demandent si leurs outils de gestion de la relation client les exposent à des risques qu’elles ne maîtrisent pas.
C’est dans ce contexte que Tech Ethic a réuni, le 12 mars 2026, un panel d’experts autour de la question centrale : quelles alternatives de confiance à Salesforce et HubSpot ? Animée par Thierry Bayon, fondateur de Tech Ethic, la table ronde a réuni une avocate spécialisée en droit numérique, un ancien haut fonctionnaire de la DINUM, des éditeurs de CRM français, un spécialiste de l’intelligence économique et des observateurs du marchéLa notion même de marché B2B ou B2C est au cœur de la démarche marketing. Un marché est la rencontre d’une offre et d’une demande. Voir la liste des participants en fin de billet.
Ce compte-rendu en restitue les échanges dans leur densité.
L’extraterritorialité du droit américain : bien plus qu’un détail juridique
Maître Olivia Flipo, avocate et docteure en droit spécialisée dans le conseil aux entreprises fournisseurs et utilisatrices de technologies, a posé d’emblée le cadre juridique dans toute sa brutalité. L’extraterritorialité du droit américain, dont le Cloud Act n’est qu’une expression parmi d’autres, désigne la capacité très réelle pour des autorités étrangères de peser sur les décisions des entreprises européennes, d’accéder à leurs données et de les sanctionner au détriment des intérêts économiques et stratégiques locaux.
« En l’occurrence, pour ce qui concerne la technologie et le numérique, nos entreprises doivent respecter à la fois le droit européen, le droit français et le droit américain », a-t-elle précisé.
La discrétion de l’accès
Ce qui est particulièrement préoccupant tient à la discrétion de l’accès : une entreprise ayant un lien avec les États-Unis peut recevoir une injonction des autorités américaines sans que l’entreprise cliente ni la personne concernée n’en soient averties. « Le droit devient un outil de puissance économique et un outil de compétition géopolitique », a-t-elle conclu. Le RGPD, aussi ambitieux soit-il, ne constitue pas un bouclier suffisant face à cette réalité.
Philippe Vrignaud, juriste de formation et cadre de la Direction interministérielle du numérique (DINUM), a rappelé que la question de la souveraineté numérique est ancienne dans les administrations françaises. La DGFIP emploie des milliers de développeurs et héberge ses données sensibles sur un réseau physique dédié, le Réseau interministériel de l’État (RIE). Mais dès que l’on descend dans les couches applicatives, on retrouve du Windows, du Microsoft, du Salesforce. « Cette question est d’autant plus prégnante que ce sont les données des citoyens qui sont manipulées par l’État », a-t-il souligné.
Augmenter sa capacité à créer un rapport de force
La hausse des licences VMware suite au rachat par Broadcom illustre une autre facette du problème : les contrats initialement négociés peuvent être remis en cause par une acquisition, exposant les organisations à des hausses tarifaires brutales sans recours efficace. La Caisse nationale de l’Assurance maladie a cependant réussi à faire pression sur un éditeur pour qu’il revienne sur ses tarifs — preuve que le rapport de force peut, parfois, basculer.
L’État a pour nécessité d’augmenter sa capacité à créer un rapport de force en sa faveur
Me Olivia Flipo
Données, portabilité et hébergement : les trois axes structurants
David Fayon, spécialiste du numérique et fondateur de Numerikissimo, a structuré le débat autour de trois axes qu’il juge préalables à tout choix logiciel : la donnée elle-même et sa gouvernance, sa portabilité d’une solution à une autre, et l’hébergement. « Les données, ce sont nos assets, c’est là où il y a la plus grosse valeur. Il faut les protéger », a-t-il rappelé.
La portabilité constitue un enjeu souvent négligé : se retrouver prisonnier d’une solution dont les clauses deviennent défavorables après une fusion-acquisition est un risque systémique. Il a cité l’exemple de l’outil Hyperion, racheté par Oracle, dont les clients ont subi des hausses de licences sans avoir contracté avec Oracle à l’origine.
La stabilité juridique du pays hébergeur : l’exemple criant de la Suisse
Sur la question de l’hébergement, j’ai eu l’occasion d’apporter une nuance que plusieurs participants ont relevée. Il ne suffit pas en effet que les données soient en Europe. Elles peuvent l’être dans un datacenter européen opéré par un acteur américain soumis au Cloud Act. Par ailleurs, la stabilité juridique du pays d’hébergement est une variable aussi importante que sa localisation.
Le CRM, miroir de la donnée structurée : pourquoi la sensibilité est maximale
Christophe Alvès, dirigeant de Scal-e, plateforme de marketing cloud née comme spin-off de Bouygues Telecom, a mis le doigt sur ce qui distingue le CRM dans le débat de souveraineté numérique : la nature de la donnée qu’il porte. « Le CRM va avoir de la donnée structurée sur de la connaissance de personnes morales et physiques. Des données potentiellement disponibles si on se retrouve dans le cadre de l’extraterritorialité du Cloud Act ». À la différence de la bureautique qui traite de la donnée non structurée, un CRM consolidé constitue une base de connaissance clients dont la sensibilité est maximale.
Yoram Sztenberg, directeur commercial d’Efficy, éditeur d’un CRM présent depuis vingt-cinq ans sur le marché européen, a précisé la ligne de différenciation des acteurs souverains : « La souveraineté numérique, ce n’est pas que l’éditeur de logiciel. C’est l’éditeur, la proximité des équipes, une R&D maîtrisée localement, et un hébergeur souverain. Être hébergé en France avec Microsoft Azure, c’est perdre cette identité souveraine ».
Efficy revendique une co-construction de sa roadmap avec ses clients et une présence forte dans le secteur public (collectivités, BRGM, ANSM) où la gestion de la relation usager (GRU) et la gestion de la relation citoyen (GRC) génèrent des données personnelles à très haute sensibilité.
« Dans un marché public, la seule conformité demandée était souvent d’avoir les données en Europe. Or la donnée en Europe peut être portée par un cloud américain — elle ne répond pas à la contrainte du Cloud Act ».
Yoram Sztenberg, Efficy
PME et ETI industrielles : la souveraineté numérique comme critère métier
Yohann Roussel Ciquard, directeur commercial de Soeman Group, éditeur et intégrateur CRM dédié au mid-market, notamment industrie et négoce B2BEn réalisant ce glossaire Visionary Marketing s’est heurtée de front à un problème de taille : faut-il écrire BtoB ou B2B ?, représentait son président Michel Gramusset, qui n’avait pu se rendre disponible.
Sa perspective est celle du terrain : face aux PME et ETI, les arguments de Salesforce et HubSpot trouvent vite leurs limites. « Très vite, Salesforce ou HubSpot, c’est fait pour du gros et ça se voit. Le besoin de chercher un éditeur typé sur l’accompagnement métier, la proximité, n’est pas un point secondaire, mais déterminant ».
Depuis plus de dix ans, Soeman construit sa proposition autour de la souveraineté numérique comme ligne directrice : hébergement indépendant d’AWS ou d’Azure, capitalisme français, équipes françaises. Dans des secteurs comme le nucléaire, l’aéronautique ou la santé, la confidentialité des données n’est pas un argument commercial, c’est une exigence réglementaire. « Nos clients recherchent un partenaire, pas un fournisseur ».
NB : notons avec un peu de facétie assumée, que Soeman ne sonne pas très français. Pourtant, il s’agit d’un mot valise signifiant « solution de e-management ». Pour des noms (faussement) français, se tourner vers les sociétés américaines comme Anthropic.
Le Score de souveraineté numérique (SEAL), récemment voté par l’UE, représente à cet égard une avancée concrète. Il permettra d’inclure dans les marchés publics un critère de souveraineté au-delà de la seule conformité RGPD, en prenant en compte la localisation de l’entreprise et de son hébergeur. Une évolution que tous les participants ont saluée, tout en reconnaissant que son impact restera limité sans une volonté politique affirmée de préférence européenne.
Intelligence économique et CRM : deux univers qui se rejoignent
Valéry Mainjot, fondateur et CEO de Cikisi, solution européenne de market and competitive intelligence, a apporté une perspective originale. L’intelligence économique possède une double dimension, défensive et offensive : détecter des menaces, des changements législatifs, des mouvements concurrentiels, mais aussi anticiper et agir.
Les données traitées par une solution de veille stratégique sont, à l’instar du CRM, structurées et sensibles : les thématiques de recherche des clients sont confidentielles et stratégiques. Cikisi a fait le choix d’un modèle de souveraineté numérique cohérent de bout en bout (crawler web propriétaire de deux milliards de documents orientés business, hébergement européen, indépendance vis-à-vis des LLM américains pour les traitements critiques). « Nous accompagnons l’entreprise vers un modèle « human in the loop », où l’humain supervise et valide pendant que l’IA traite à l’échelle. »
L’articulation entre veille concurrentielle et CRM est aussi un axe que Christophe Alvès a confirmé être en cours de développement chez Scal-e. Il s’agit d’intégrer des signaux concurrentiels dans la connaissance client pour adapter les campagnes et les stratégies en temps réel. Une convergence qui souligne que la souveraineté numérique de la donnée ne peut pas être pensée en silo.
Architecture hybride et dissociation données/applicatif : la voie technique
Sur le plan technique, Christophe Alvès a défendu une approche qui gagne du terrain : le modèle zéro copie, dans lequel la donnée reste hébergée chez le client ou chez son hébergeur de confiance, tandis qu’un ou plusieurs applicatifs viennent l’interroger sans la déplacer. « On peut avoir des modèles LLM qui tournent uniquement en base de données et qui ne copient pas la donnée. Techniquement, c’est possible aujourd’hui ».
Cette dissociation entre donnée et applicatif rejoint un principe fondamentalLe marketing fondamental est le chemin principal qui mène à la connaissance théorique du marketing. Mais que tirer de ses enseignements pour le B2B ? Lire la suite sur la page du glossaire dédiée au marketing fondamental (lettre “M”) de la souveraineté numérique : les couches données et applicatives doivent pouvoir évoluer indépendamment, afin d’éviter le vendor lock-in.
Philippe Vrignaud a souligné l’importance de la gouvernance de l’accès à la donnée, citant le dispositif ProConnect mis en place pour sécuriser l’authentification des agents publics, ainsi que les enjeux liés aux moteurs d’API — comme en témoigne la faille qui a exposé les données de la CAF. L’exemple indien a été cité en référence : le gouvernement indien a investi dans les règles d’interopérabilité, laissant aux acteurs privés la liberté d’offrir les services, mais en maîtrisait publiquement les standards d’échange pour ne pas dépendre d’acteurs extraterritoriaux. A noter cependant qu’en ce moment, qu’il existe de nombreuses zones sombres dans le modèle indien.
Sovereignty washing et critères de choix : comment ne pas se laisser abuser
La table ronde a permis de nommer une réalité que le marché commence à observer, le sovereignty washing. Certains acteurs se revendiquent souverains en s’appuyant sur un hébergement localisé en Europe, sans que la chaîne de valeur complète — capital, R&D, infrastructure — ne soit véritablement souveraine.
Pour naviguer dans ce brouillard, j’ai partagé un outil de travail en cours d’élaboration : une matrice d’évaluation des solutions sales tech et martech, intégrant des critères fonctionnels, techniques, et de souveraineté numérique (portabilité des données, vendor lock-in, localisation du capital, statut juridique de l’hébergeur). Cette dernière dimension est souvent sous-estimée : il ne suffit pas qu’un éditeur soit basé en France pour être souverain, pas plus qu’un hébergement en Europe ne garantit l’immunité face au Cloud Act.
L’exemple suisse est, à cet égard, éclairant : un projet de loi en cours d’examen y autoriserait le gouvernement à installer des backdoors sur les systèmes des hébergeurs. Proton, éditeur helvète renommé pour sa protection des données, a menacé de quitter le pays. La leçon est claire : la souveraineté numérique est un état mobile, pas une propriété acquise une fois pour toutes.
Enfin, il faut noter que Proton, est dirigée par un Taïwanais, Andy Yen, ancien du CERN, passé par les Etats-Unis pour ses études. La société n’est épargnée ni par les controverses (suppressions de comptes, soutien présumé à l’administration Trump…), ni par les critiques techniques.
J’ai aussi rappelé un principe entendu d’Antoine Parizot, co-CEO de Splio : avant de parler de souveraineté, il faut d’abord atteindre l’excellence fonctionnelle. Choisir une solution moins performante au seul motif qu’elle est française n’est pas une stratégie, c’est au mieux un pari risqué. La souveraineté ne peut pas être un alibi pour l’approximation. Ce qui ne jette en aucun cas le discrédit sur les éditeurs français dont j’ai soutenu quelques uns au cours de ma carrière. Mais ce qui prime avant tout est la compétence et l’excellence.
A l’inverse de cela, toutefois, quand l’excellence est de notre côté, pourquoi aller à contre courant ? C’est sur ce plan que Christophe Alvès a formulé la conclusion la plus tranchante de cette table ronde. Si la souveraineté numérique est un critère obligatoire, pourquoi laisser des éditeurs non souverains répondre à des appels d’offres publics sans que ce critère soit éliminatoire ?
« Quand on a les meilleurs critères fonctionnels et techniques, et qu’on perd parce qu’on n’a pas assez de notoriété, parce que le décideurComportement de l’acheteur en B2B : Internet et réseaux sociaux ont bouleversé le comportement de l’acheteur en B2B qui se rapproche du B2C sait qu’il sera moins critiqué s’il prend Salesforce plutôt qu’un acteur français moins connu, c’est exactement ça qu’il faut combattre ».
Il a rappelé l’adage hérité de l’ère IBM : personne n’a jamais été licencié pour avoir choisi le leader du marché. Ce réflexe, transposé à Salesforce, freine de façon structurelle l’émergence d’une alternative européenne crédible.
« Si on accepte le diktat selon lequel [les géants du numérique] ont imposé leur vision parce qu’ils sont les plus connus, et que de notre côté on n’impose pas que les critères obligatoires soient réellement obligatoires, la partie est perdue d’avance. »
Christophe Alvès, Scal-e
Small Business Act, commande publique et écosystème : jouer collectif
Le Small Business Act européen, plusieurs fois évoqué, démontre une aspiration commune. Réserver une partie de la commande publique aux acteurs locaux, comme les États-Unis le font sans états d’âme sous couvert de libéralisme affiché. Valéry Mainjot a mis les choses en perspective.
Les acteurs américains bénéficient d’un marché domestique qui est le plus grand du monde, d’un accès à des capitaux disproportionnés, et peuvent vendre en dessous du coût de production pour acquérir des parts de marchéLa part de marché (PDM) peut être définie comme un pourcentage exprimant la place qu’occupe un producteur ou une marque donnée sur son marché. « Le prix est quelque chose d’assez fictif quand on voit comment les Américains achètent des usages avec l’IA. »
Dans ce contexte, les startups et PME européennes ne peuvent rivaliser sans un soutien structurel, réglementaire, fiscal, ou par la commande publique.
David Fayon a conclu le débat en plaçant la question à un niveau plus systémique : « La France et l’Europe, sont une colonie américano-chinoise à 80 %. Pour inverser la tendance, il faut dès le berceau créer des habitudes d’usage. Cela passe par l’éducation, les outils pédagogiques, et le choix par défaut dans les administrations ». Il a aussi mis en garde contre la sur-réglementation : le RGPD pèse paradoxalement plus lourd sur les entreprises européennes que sur les américaines, qui savent mieux en contourner l’esprit tout en respectant la lettre. Une sorte d’arroseur arrosé, qui ne nous protège même pas, comme cela a été confirmé par Me Olivia Flipo.
Conclusion : la souveraineté numérique est un choix, pas une contrainte
Cette table ronde aura démontré que la question des alternatives à des solutions comme Salesforce et HubSpot (hélas, leurs représentants n’étaient pas là pour se défendre), ne se réduit pas à un comparatif de fonctionnalités. Elle engage des choix sur la localisation des données, la nature juridique de l’opérateur d’hébergement, la structure du capital de l’éditeur, et la capacité à migrer et archiver sans perte.
Les acteurs présents — Scal-e, Efficy, Soeman — ont montré que des solutions françaises solides, capables d’adresser aussi bien le secteur privé que le secteur public, existent et se développent. Le défi n’est plus technologique. Il est culturel, politique et économique.
Comme l’a formulé Maître Flipo en guise de mot de la fin : l’offre existe, mais le travail de sensibilisation reste immense. Trop d’organisations considèrent encore que des données stockées en Europe garantissent leur souveraineté numérique. C’est une incompréhension fondamentale de ce qu’implique réellement le Cloud Act.
On pourrait ajouter à tout cela que si l’immense majorité des parties prenantes sont d’accord sur le problème, elles sont bien moins à même de s’accorder sur la solution.
La prochaine table ronde Tech Ethic portera sur la cybersécurité. Un sujet connexe, et tout aussi urgent.
Les intervenants de ce débat sur la souveraineté numérique
Christophe Alvès est dirigeant de Scal-e, plateforme de marketing cloud européenne née comme spin-off de Bouygues Telecom. Scal-e accompagne des entreprises européennes et internationales dans la gestion de la connaissance client et de la communication multicanale.
Thierry Bayon est fondateur de Tech Ethic, initiative dédiée à la promotion du numérique de confiance en France. Il anime une série de tables rondes trimestrielles sur les enjeux de souveraineté numérique et de conformité dans les technologies d’entreprise.
David Fayon est consultant, conférencier et auteur spécialisé dans la transformation numérique, fondateur de Numérikissimo. Il est l’auteur de plusieurs ouvrages sur les enjeux du numérique et la souveraineté des données.
Maître Olivia Flipo est avocate et docteure en droit, spécialisée dans le conseil aux entreprises fournisseurs et utilisatrices de technologies numériques. Elle intervient régulièrement sur les questions de RGPD, extraterritorialité et conformité numérique.
Yann Gourvennec est fondateur de Visionary Marketing, média B2B spécialisé en marketing digitalDéfinition marketing digital, un terme utilisé en permanence et pourtant bien mal compris car mal défini, intelligence artificielle et transformation numérique. Il a exercé des responsabilités marketing et systèmes d’information chez plusieurs grands groupes informatiques et opérateurs français.
Valéry Mainjot est co-fondateur et CEO de Cikisi, solution européenne de market and competitive intelligence. Polytechnicien, il a débuté sa carrière dans les forces spéciales belges avant de co-fonder Cikisi, dont le crawler web propriétaire indexe deux milliards de documents orientés business, hébergés en Europe.
Yohann Roussel Ciquard est directeur commercial de Soeman Group, éditeur et intégrateur CRM dédié au mid-market industriel et négoce B2B, positionné sur la souveraineté numérique comme critère fondateur depuis plus de dix ans.
Yoram Sztenberg est directeur commercial d’Efficy, éditeur européen d’un CRM présent depuis vingt-cinq ans sur le marché, avec une forte implantation dans les grands comptes, les ETI et les organismes du secteur public.
Philippe Vrignaud est cadre de la Direction interministérielle du numérique (DINUM), où il était notamment chargé des dispositifs d’échange de données et de la relation usager dans les systèmes d’information de l’État.
Podcast: Play in new window | Download (Duration: 1:42:40 — 68.3MB)
Subscribe: Apple Podcasts | Spotify | Android |