Partant du constat que les entreprises françaises n’ont jamais été aussi dépendantes d’un nombre limité d’acteurs et de technologies sur lesquels elles n’ont quasiment pas de marge de manœuvre, le Club des experts de la sécurité de l’information et du numérique (Cesin) et le Forum In Cyber (FIC) publient un livre blanc de 53 pages intitulé « Maîtriser nos dépendances numériques, vers une autonomie numérique choisie et gouvernée ».

Ce livre blanc fait ressortir des chiffres de la 11ème édition du baromètre sur la cybersécurité des entreprises françaises, mené par Opinionway pour le Cesin auprès de près de 400 RSSI et responsables cybersécurité. Selon l’étude, deux organisations interrogées sur trois se déclarent concernées par les enjeux de souveraineté et de cloud de confiance. Le Cesin rappelle que cette proportion est en hausse constante, année après année. 53% des entreprises du panel constatent également une augmentation des menaces d’origine étatique dans le contexte actuel de fortes tensions géopolitiques.

L’interruption de service est perçue comme le risque n°1 lié aux dépendances numériques. « Nos dépendances aux solutions étrangères exposent directement la continuité de nos activités. Elles doivent désormais être traitées comme des risques systémiques au niveau des Comex », affirme Alain Bouillé, le délégué général du Cesin. Par exemple, les 20 et 29 octobre 2025, des pannes majeures chez Amazon Web Services et Microsoft Azure ont paralysé pendant plusieurs heures des services numériques essentiels : messageries, outils professionnels, télécommunications, transport aérien et services publics. Dans les deux cas, une erreur technique isolée a suffi à déclencher des effets en cascade à l’échelle mondiale, révélant le haut niveau d’interdépendance du Cloud.

L’adoption du cloud et l’externalisation des compétences, ces 15 dernières années, ont créé un système de dépendance déséquilibré. Le Cesin note que cette dépendance numérique ne se limite pas aux technologies visibles. « Elle s’inscrit dans les chaînes industrielles, dans les standards techniques, les contrats, les compétences disponibles, jusqu’aux modèles cognitifs induits par les outils eux-mêmes. Elle est diffuse et souvent invisible ». Et d’ajouter : « L’intelligence artificielle (l’IA) vient accélérer encore ce mouvement, puisqu’elle concentre les ressources critiques (calcul, données, modèles), tout en s’insérant au cœur des processus décisionnels ».

« La dépendance n’est pas en soi un problème. L’interdépendance – la dépendance mutuelle – est même un moteur de paix, en même temps qu’un puissant facteur de prospérité. Le problème surgit lorsque les flux deviennent asymétriques. Lorsque la dépendance devient excessive. Lorsqu’elle peut être mobilisée comme un levier de puissance ou de contrainte », estime Guillaume Tissier, le directeur général du FIC.

« La souveraineté numérique, ce n’est ni l’indépendance totale ni la résignation : c’est une autonomie choisie, collective et pilotée dans la durée », souligne Eric Domage, analyste chez PAC. On peut lire dans le livre blanc que « la question n’est pas de viser une indépendance totale qui serait illusoire dans un système globalisé, ni d’accepter une dépendance totalement subie. Elle est désormais de poser des gardes fous, pour retrouver des marges de manœuvre. Comprendre où se situent les dépendances critiques afin d’arbitrer celles qui sont acceptables, et celles qui ne le sont plus. Et, surtout de rendre ces arbitrages explicites ».

« Le RSSI ne se limite pas seulement à protéger des systèmes. Il aide l’organisation à comprendre ses dépendances, à en mesurer les risques et à garder des marges de manœuvre. En reliant technique, métiers et gouvernance, il fait de la dépendance numérique un sujet de décision », déclare Eric Singer, membre du Cesin.

Le livre blanc met en avant un Indice de Résilience Numérique (IRN). Cet indicateur vise à évaluer la capacité d’une organisation à anticiper, résister et se rétablir face aux incidents ou crises affectant ses systèmes numériques.

Parmi les mesures préconisées par les auteurs : intégrer la réversibilité dès la conception, diversifier les écosystèmes, soutenir les communs numériques et l’open source, réinvestir dans les compétences, repenser les rapports contractuels et accepter que certaines décisions technologiques soient autant des décisions politiques qu’économiques.

Nos lecteurs ont lu ensuite


Un « Indice de Résilience Numérique » (IRN) pour comprendre et piloter ses dépendances technologiques
Hausse tarifaire subie, migration impossible, verrou contractuel, fournisseur incontournable… La dépendance numérique est une réalité devenue ingouvernable. Il est temps que cela change. L’Indice de résilience numérique veut concrétiser cette dépendance sous forme de score...

Le Label France Cybersecurity distingue 91 solutions de confiance pour 2026
En amont du Forum InCyber, du 31 mars au 2 avril 2026, le Label France Cybersecurity dévoile 91 solutions de cybersécurité labellisées en 2026. Celles-ci sont portées par 85 entreprises françaises, dont 22 nouvelles entrées...

FIC 2014 : La cyberdéfense progresse
L’affaire d’espionnage Snowden a redonné de l’intérêt à l’idée d’une industrie de cyberdéfense nationale. Un sujet qui a été largement abordé au Forum International de la cybersécurité à Lille la semaine dernière....

Almond et Skill and You créent un parcours de formation à distance dédié à la cybersécurité
Skill and You, leader européen de la formation à distance, et Almond, société de conseil et d’audit spécialisée en cybersécurité s’associent pour créer le parcours de formation 100 % à distance « Cybersécurité opérationnelle en entreprise »....

En direct du FIC 2023, Journée 1 et 2
En partenariat avec le FIC, pendant trois jours, Channelnews avec ses confrères InformatiqueNews et IT For Business ont déplacé leur studio vidéo pour vous présenter en direct du Grand Palais à Lille l’essentiel de ce...