Ce que la bascule des agents de l’État vers une visio souveraine change réellement
Le séminaire gouvernemental du 31 août 2022, puis la circulaire du Premier ministre du 13 avril 2023 sur la sobriété numérique et la maîtrise des données, ont confirmé la migration progressive de l’ensemble des agents connectés au Réseau interministériel de l’État (RIE) vers une solution de visioconférence souveraine opérée par la direction interministérielle du numérique (DINUM). Les travaux préparatoires de la DINUM et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) évoquent un périmètre cible d’environ 2,5 millions d’agents publics, en s’appuyant sur les chiffres consolidés de la fonction publique d’État publiés chaque année par la DGFAP et rappelés dans les documents budgétaires. Cette décision fait passer la souveraineté numérique d’un principe affiché dans les stratégies nationales à un arbitrage budgétaire concret, avec un calendrier resserré et une priorité donnée aux ministères régaliens les plus exposés en matière de sécurité et de confidentialité des données. Pour les DSI du secteur privé, cette bascule vers une alternative souveraine à Zoom et Microsoft Teams devient un précédent opérationnel, documenté et chiffrable, et non plus un simple symbole politique.
Le périmètre fonctionnel couvre l’ensemble des agents publics connectés au RIE, y compris les administrations centrales, les grands opérateurs de l’État et une partie du service public déconcentré. La logique d’architecture de sécurité repose sur une intégration native au réseau interministériel, une authentification fédérée (FranceConnect Agent, SSO ministériels) et un cloisonnement strict des flux de visioconférence entre usages internes et échanges avec des solutions propriétaires comme Zoom, Google Meet ou Microsoft Teams. Le financement est mutualisé au niveau interministériel, via une enveloppe pluriannuelle inscrite dans les lois de finances successives, pilotée par la DINUM et soumise aux contrôles de l’ANSSI et de la direction du Budget. Les premiers retours des ministères pilotes (Intérieur, Justice, Armées), relayés dans plusieurs comités interministériels et comptes rendus officiels, montrent une montée en charge progressive, avec des indicateurs de disponibilité et de qualité de service suivis mensuellement.
Cette plateforme Visio se positionne comme une solution de visioconférence souveraine, pensée pour remplacer progressivement les usages courants de Teams, Zoom ou Google Meet dans les administrations. Les outils de réunion des grandes suites collaboratives restent tolérés pour certains échanges externes, notamment avec des partenaires internationaux, mais l’État impose désormais une préférence forte pour une solution publique hébergée en France, sous juridiction nationale. Ce choix renforce la souveraineté numérique en limitant l’exposition des données sensibles aux grands fournisseurs américains comme Microsoft ou Google, tout en conservant une interopérabilité minimale avec ces écosystèmes via des passerelles contrôlées. Les premiers bilans internes, cités dans des présentations ministérielles, font état d’une réduction mesurable du volume de réunions sensibles tenues sur des plateformes non européennes, avec des ordres de grandeur de –30 % à –40 % dans certains ministères régaliens.
Pour les DSI, le message est explicite : l’État n’attend plus que les solutions propriétaires renforcent spontanément la sécurité et la confidentialité, il internalise une partie critique de la chaîne de communication. La nouvelle alternative souveraine à Zoom et Teams s’appuie sur une architecture ouverte, avec des composants open source (serveurs de visioconférence, outils de chiffrement, briques d’authentification) audités par l’ANSSI. Cette approche ouverte ne signifie pas renoncer à l’ergonomie ou à la qualité de service, mais accepter un rythme d’évolution fonctionnelle différent de celui des suites collaboratives comme Microsoft 365 ou Google Workspace. Les ministères pilotes ont, par exemple, priorisé la stabilité, la gestion fine des droits et l’enregistrement sécurisé des réunions plutôt que des fonctions avancées de co-édition, en s’appuyant sur des retours d’expérience formalisés.
Les agents publics doivent désormais composer avec deux mondes : une visio souveraine pour les échanges internes à l’interministériel État, et des ponts contrôlés vers les solutions propriétaires pour les réunions avec des partenaires privés ou étrangers. Cette dualité impose une gouvernance fine des données, avec des règles claires sur ce qui peut transiter par Zoom, Google Meet ou Microsoft Teams et ce qui doit rester dans la sphère souveraine. Dans plusieurs ministères, des chartes d’usage précisent déjà les niveaux de sensibilité des informations et les plateformes autorisées pour chaque type de réunion. La confidentialité des communications devient un paramètre de configuration métier, intégré aux procédures opérationnelles, et non plus seulement une clause juridique dans les contrats de service.
Le calendrier annoncé par l’État prévoit une première vague de bascule des agents des ministères régaliens sur 12 à 18 mois, suivie d’un déploiement progressif sur le reste du service public, avec des jalons annuels de couverture par population et par type d’usage (réunions internes, comités sensibles, échanges interministériels). Chaque direction métier doit adapter ses processus pour intégrer la nouvelle solution de visioconférence souveraine dans ses outils numériques existants (messageries, agendas, intranets). Pour les DSI d’ETI, cette trajectoire fournit un référentiel concret pour évaluer une alternative souveraine à Zoom et Teams, avec des jalons, des risques identifiés (interopérabilité, conduite du changement, support) et une articulation claire entre sécurité, continuité de service et maîtrise budgétaire.
Effets de bord pour le privé : achats, cyberassurance et clauses fournisseurs
Le premier effet de bord pour le secteur privé concerne les référentiels d’achat, car les grandes entreprises alignées sur les marchés publics vont devoir justifier le maintien exclusif de solutions propriétaires comme Teams, Zoom ou Google Meet. Les directions achats disposent désormais d’un cas d’usage massif où une alternative souveraine à Zoom et Teams a été jugée suffisamment mature pour un parc cible de 2,5 millions d’utilisateurs, avec des engagements de disponibilité comparables aux offres commerciales. Cela change la discussion avec les éditeurs : les clauses de souveraineté numérique, de localisation des données, de chiffrement de bout en bout et d’architecture de sécurité ne sont plus perçues comme des exigences théoriques, mais comme des standards inspirés du service public et repris dans certains cahiers des charges d’ETI.
Deuxième effet de bord, les assureurs cyber intègrent progressivement ce précédent dans leurs grilles de tarification, en valorisant les entreprises qui réduisent leur dépendance aux solutions propriétaires non européennes. Plusieurs courtiers observent déjà des écarts de 5 à 10 % sur les primes pour les organisations capables de démontrer une segmentation claire de leurs flux de visioconférence, même si ces chiffres restent indicatifs et varient selon les sinistres déclarés et les rapports d’expertise. Une politique structurée de souveraineté numérique sur la visio, articulée avec une architecture open source ou au moins ouverte, peut devenir un levier de négociation sur les primes. Les DSI qui démontrent une séparation nette entre les flux critiques et les flux grand public sur Zoom, Google Meet ou Microsoft Teams disposent d’un argument chiffrable face aux directions risques, en s’appuyant sur des indicateurs comme le pourcentage de réunions sensibles tenues sur une plateforme souveraine.
Troisième effet, les clauses fournisseurs se durcissent sur la sécurité, la confidentialité et la réversibilité, en particulier pour les suites collaboratives comme Microsoft 365 ou Google Workspace. Les contrats exigent davantage de transparence sur la gestion des données, les journaux de connexion, la conservation des enregistrements et la confidentialité des communications, y compris pour les agents externes et les prestataires. Les DSI doivent obtenir des engagements précis sur la portabilité des données de visio, la compatibilité avec une solution de visioconférence souveraine et la capacité à fonctionner en mode dégradé si le réseau public ou le RIE devient une référence de résilience. Certaines ETI commencent, par exemple, à imposer des clauses de tests réguliers de bascule vers une plateforme alternative, avec des scénarios documentés.
Dans ce contexte, la lecture de Gartner sur la souveraineté distingue trois scénarios d’arbitrage pour les entreprises. Premier scénario, le tout cloud public avec des garde-fous contractuels renforcés, où Zoom, Google Meet et Microsoft Teams restent centraux mais encadrés par des politiques de données strictes, des audits réguliers et des plans de continuité documentés. Deuxième scénario, un modèle hybride où une alternative souveraine à Zoom et Teams coexiste avec les outils américains, avec une logique de segmentation fonctionnelle, de cloisonnement des données sensibles et de règles d’usage différenciées selon les métiers.
Troisième scénario, plus radical, une bascule vers des solutions open source ou européennes pour la visio et la collaboration, avec un recours limité aux services américains pour des cas d’usage spécifiques (relations clients internationales, événements marketing). Ce scénario suppose une forte maturité interne, une direction interministérielle ou équivalente côté entreprise et une capacité à piloter une architecture de sécurité complexe. Les DSI qui envisagent ce chemin doivent aussi arbitrer entre différents systèmes d’exploitation et environnements, en s’appuyant par exemple sur une analyse détaillée pour comparer Windows et Linux en entreprise, afin d’éviter une dette technique ingérable et des coûts cachés de support.
Au-delà des outils, la question devient celle de la circulation de l’information et de la gouvernance des contenus générés par les réunions. Une alternative souveraine à Zoom et Teams n’a de sens que si les comptes rendus, les enregistrements et les documents partagés sont intégrés dans un système d’information maîtrisé, avec des règles de conservation, de classification et d’accès. Les DSI gagneront à structurer cette réflexion en parallèle de leurs stratégies de communication interne, en s’inspirant des approches qui montrent comment une newsletter IT peut transformer la circulation de l’information en entreprise et accompagner le changement d’outils collaboratifs.
Plan de réversibilité en 18 mois et notes au Comex : par où commencer
Un plan de réversibilité réaliste vers une alternative souveraine à Zoom et Teams se joue sur un horizon de dix-huit mois, avec des jalons techniques, organisationnels et contractuels précis. Les six premiers mois doivent être consacrés à l’inventaire des usages de visio, à la cartographie des données échangées et à l’analyse des dépendances avec les suites Microsoft et Google. Cette phase permet de distinguer les usages critiques, les besoins des agents internes et les interactions avec le service public ou les partenaires externes. Les organisations les plus avancées y ajoutent déjà des indicateurs simples : nombre de réunions mensuelles par outil, pourcentage de réunions sensibles, volumétrie d’enregistrements stockés chez des fournisseurs non européens.
Les six mois suivants doivent porter sur la mise en place d’une architecture de sécurité cible, intégrant une solution de visioconférence souveraine ou au moins une brique open source maîtrisée. Les DSI doivent définir les règles de confidentialité des communications, les politiques de chiffrement, les profils d’accès et les scénarios de bascule automatique en cas d’indisponibilité des solutions propriétaires. Cette étape implique souvent une refonte des réseaux, une segmentation inspirée du RIE et une clarification des rôles entre DSI, RSSI et métiers. Dans certaines ETI industrielles, cette phase s’accompagne de pilotes sur un périmètre restreint (par exemple un site de production ou une direction métier) pour valider la qualité de service avant généralisation.
Les derniers mois du plan servent à la migration progressive, à la formation des équipes et à l’ajustement des contrats avec les fournisseurs comme Microsoft ou les intégrateurs de Google Workspace. Les DSI doivent veiller à ce que les nouveaux outils numériques de visio s’intègrent correctement avec les applications métiers, y compris dans des contextes de terrain comme la gestion de chantier BTP où la connectivité est intermittente et les terminaux hétérogènes. Une alternative souveraine à Zoom et Teams qui ne fonctionne pas sur le terrain perd rapidement sa légitimité auprès des utilisateurs. Les retours d’expérience d’ETI ayant mené ce type de projet montrent qu’un objectif réaliste est d’atteindre 60 à 70 % des réunions internes sur la plateforme souveraine au bout de 18 mois.
Le piège serait de basculer par idéologie, en sacrifiant la qualité de service et l’ergonomie au nom de la seule souveraineté numérique. Les DSI doivent documenter noir sur blanc les impacts sur la productivité, la charge de support et l’expérience utilisateur, en comparant objectivement les outils souverains et les solutions propriétaires. Cela implique de suivre quelques KPIs simples : taux de disponibilité, temps moyen de connexion, nombre d’incidents par mois, satisfaction des utilisateurs, coûts de licences évités. La souveraineté n’est pas un totem, c’est un arbitrage entre risque, coût et valeur métier, qui doit être explicité et chiffré.
Face au Comex, les DSI français doivent dès maintenant rédiger trois documents structurants pour cadrer ce débat. D’abord, une note stratégique qui positionne l’alternative souveraine à Zoom et Teams dans la trajectoire globale de transformation numérique, en expliquant comment la visio s’articule avec les autres outils collaboratifs, les services open source et les exigences réglementaires (RGPD, directives sectorielles). Ensuite, un plan de gestion des risques qui détaille les scénarios de rupture de service, les dépendances aux fournisseurs américains et les mesures de mitigation inspirées des pratiques de l’État et des recommandations de l’ANSSI.
Enfin, un dossier d’investissement qui chiffre les coûts de migration, les économies potentielles sur les licences et les gains en maîtrise des données, en s’appuyant sur des hypothèses prudentes et des retours d’expérience comparables. Ce dossier doit intégrer des indicateurs concrets sur la sécurité, la confidentialité, la résilience des services et la capacité à coopérer avec le service public via des standards ouverts. En filigrane, la question posée au Comex est simple : préférer la roadmap produit des grands éditeurs, avec la dépendance associée, ou piloter sa propre dette technique d’après-demain en assumant un investissement initial dans une solution de visioconférence souveraine.
Données clés sur les plateformes de visioconférence souveraines
- Part des solutions de visioconférence souveraines dans les administrations centrales françaises, en forte progression depuis la décision de migration d’environ 2,5 millions d’agents vers une plateforme opérée par la DINUM, telle que décrite dans les documents budgétaires et les communications officielles.
- Évolution du budget consacré à la souveraineté numérique dans les projets de collaboration et de visio, avec une part croissante dédiée aux architectures ouvertes, aux audits de sécurité et aux infrastructures hébergées en France.
- Taux de dépendance des grandes entreprises françaises aux suites collaboratives américaines, mesuré par le volume de réunions tenues sur Zoom, Google Meet et Microsoft Teams et par la proportion de données sensibles échangées sur ces plateformes.
- Durée moyenne estimée pour un plan de réversibilité complet vers une alternative souveraine à Zoom et Teams, stabilisée autour de dix-huit mois dans les retours d’expérience d’ETI et d’organisations publiques.
- Impact mesuré sur les primes d’assurance cyber pour les organisations ayant segmenté leurs usages de visio entre solutions propriétaires et plateformes souveraines, avec des écarts pouvant atteindre plusieurs points de pourcentage selon les analyses de courtiers spécialisés.
Questions fréquentes sur les alternatives souveraines à Zoom et Teams
Une alternative Zoom Teams souverain peut elle réellement remplacer les outils américains ?
Une plateforme souveraine peut couvrir la majorité des usages de visio internes, à condition d’être intégrée au système d’information, soutenue par une gouvernance claire et accompagnée d’un plan de conduite du changement. Les fonctions avancées de collaboration restent parfois plus abouties chez les grands éditeurs, ce qui plaide pour un modèle hybride plutôt qu’un remplacement brutal. L’enjeu est de réserver les solutions propriétaires aux cas où leur valeur fonctionnelle justifie le risque supplémentaire sur les données, en s’appuyant sur des critères explicites de sensibilité et de criticité.
Quels sont les principaux risques d’une migration vers une visio souveraine ?
Les risques majeurs concernent la continuité de service, l’acceptation utilisateur et la compatibilité avec les outils existants. Une migration mal préparée peut générer des ruptures dans les échanges avec les partenaires qui restent sur Zoom, Google Meet ou Microsoft Teams. La clé consiste à planifier des passerelles techniques, des phases pilotes, des tests de charge et une communication transparente sur les bénéfices attendus. Les retours d’expérience montrent aussi l’importance de former les équipes support et de prévoir des indicateurs de satisfaction pour ajuster le dispositif.
Comment structurer un plan de réversibilité en dix huit mois ?
Un plan crédible commence par un inventaire détaillé des usages et des données, suivi par la définition d’une architecture de sécurité cible et la sélection d’une solution de visioconférence souveraine adaptée au contexte de l’entreprise. La phase finale doit combiner migration progressive, formation, accompagnement des métiers et renégociation des contrats avec les fournisseurs historiques. Chaque étape doit être associée à des indicateurs mesurables (taux de bascule, incidents, coûts, satisfaction) pour rassurer le Comex et les métiers et permettre des arbitrages éclairés.
La souveraineté numérique est elle compatible avec l’open source ?
Les deux approches sont complémentaires, car de nombreuses plateformes souveraines s’appuient sur des briques open source auditées et renforcées. L’open source permet de vérifier le code, d’éviter certains effets de verrouillage et de mieux maîtriser l’architecture de sécurité. La souveraineté numérique ajoute une exigence de contrôle juridique, de localisation des données, de maîtrise de la chaîne d’hébergement et de gouvernance nationale ou européenne, ce qui dépasse la seule question du code.
Que doivent préparer les DSI pour leurs prochaines discussions avec le Comex ?
Les DSI doivent arriver avec une analyse de risques structurée, des scénarios d’arbitrage clairs et un chiffrage réaliste des coûts et bénéfices d’une alternative souveraine à Zoom et Teams. Ils doivent aussi présenter des retours d’expérience concrets, notamment ceux de l’État et des grandes organisations publiques, en les rapprochant de la situation de l’entreprise. L’objectif est de transformer un débat idéologique en décision d’investissement fondée sur la réduction des risques, la résilience opérationnelle et la création de valeur métier.
