Sortir des dépendances numériques

Le CESIN, Club des Experts de la Sécurité de l'Information et du Numérique, et le Forum INCYBER
publient un livre blanc pour aider à réduire les dépendances qui fragilisent l’ensemble des organisations européennes.

Paris - Lille, le 31 mars 2026 — À l’occasion du Forum INCYBER Europe 2026, qui se tient à Lille Grand Palais du 31 mars au 2 avril, le CESIN et le Forum INCYBER Europe publient le livre blanc :

« Maîtriser nos dépendances numériques, vers une autonomie numérique choisie et gouvernée ».

Lorsqu’on évoque la souveraineté numérique, elle reste encore trop souvent un objectif à long terme. Or, la maîtrise opérationnelle des infrastructures est indispensable pour garantir à la fois, un haut niveau de résilience, et pour préserver la sécurité des environnements numériques critiques. Si le renforcement de la souveraineté numérique constitue un enjeu majeur, sur le terrain, les organisations n’ont jamais été aussi dépendantes d’un nombre limité d’acteurs et de technologies sur lesquels elles n’ont quasiment pas de marge de manoeuvre.

C’est dans ce décalage, entre discours et réalité, que s’inscrit le livre blanc publié à l’occasion de l’édition 2026 du Forum INCYBER Europe.

Sous l’effet de l’accroissement des tensions géopolitiques, 53% des entreprises constatent une augmentation des menaces d’origine étatique, tandis que près de deux organisations sur trois se déclarent concernées par les enjeux de souveraineté et de cloud de confiance, un chiffre en hausse constante (source Baromètre CESIN-Opinionway).

Les choix faits par les organisations au cours des quinze dernières années, comme l’adoption massive du cloud ou l’externalisation des compétences, ont permis des gains considérables, mais ont aussi créé une architecture de dépendance.

L’interruption de service est perçue comme le risque n°1 lié aux dépendances numériques. Révélateur d’une dépendance structurelle à des infrastructures et des fournisseurs critiques, elle est désormais une variable stratégique à part entière.

Le travail porté par le CESIN consiste précisément à faire émerger cette réalité. Il montre, à travers ses membres, que la dépendance numérique ne se limite pas aux technologies visibles. Elle s’inscrit dans les chaînes industrielles, dans les standards techniques, les contrats, les compétences disponibles, jusqu’aux modèles cognitifs induits par les outils eux-mêmes. Elle est diffuse et souvent invisible. C’est précisément ce qui la rend structurante.

En outre, la transformation dans les organisations ne se manifeste pas par des ruptures brutales, elle opère une érosion continue des marges de manoeuvre. Ce déplacement est fondamental car il fait basculer la question numérique du registre technique, vers celui de la stratégie et de la gouvernance.

L’intelligence artificielle vient accélérer encore ce mouvement, puisqu’elle concentre les ressources critiques (calcul, données, modèles), tout en s’insérant au coeur des processus décisionnels. D’une part, elle ne crée pas forcément une nouvelle dépendance mais elle amplifie toutes les autres, d’autre part, elle peut aussi ouvrir un espace de recomposition, en permettant de cartographier, d’analyser et parfois de reprendre le contrôle sur des systèmes devenus opaques.

Ce que révèle ce livre blanc, c’est que les organisations ont changé d’échelle sans toujours changer de grille de lecture. Elles continuent alors de piloter des choix techniques, là où se jouent désormais des arbitrages stratégiques.

La dépendance numérique n’est plus l’apanage des DSI et des RSSI. C’est un sujet de direction générale. Elle conditionne la continuité d’activité, l’innovation, et plus profondément, la liberté de décision. Elle interroge la capacité des organisations à faire des choix dans la durée, dans un environnement où les règles évoluent rapidement, parfois unilatéralement.

« Nos dépendances aux solutions étrangères exposent directement la continuité de nos activités. Elles doivent désormais être traitées comme des risques systémiques au niveau des COMEX. », déclare Alain Bouillé, délégué général du CESIN.

Dès lors, la question n’est plus de viser une indépendance totale, qui serait illusoire dans un système globalisé, ni d’accepter une dépendance totalement subie. Elle est désormais de poser des gardes fous, pour retrouver des marges de manoeuvre. Comprendre où se situent les dépendances critiques afin d’arbitrer celles qui sont acceptables, et celles qui ne le sont plus. Et, surtout de rendre ces arbitrages explicites. L’Indice de Résilience Numérique (IRN)1, fait partie des outils d’analyse précieux, conçu pour éclairer les choix des entreprises et des institutions.

« La dépendance n’est pas en soi un problème. L’interdépendance – la dépendance mutuelle – est même un moteur de paix, en même temps qu’un puissant facteur de prospérité. Le problème surgit lorsque les flux deviennent asymétriques. Lorsque la dépendance devient excessive. Lorsqu’elle peut être mobilisée comme un levier de puissance ou de contrainte.» d’après Guillaume Tissier, Directeur Général du Forum INCYBER.

Sortir des dépendances numériques ne signifie pas s’en extraire, mais cesser de les subir. À l’échelle des organisations comme des États, cette évolution impose un changement de posture. Il faut désormais intégrer la réversibilité dès la conception, et diversifier les écosystèmes. Il faut également réinvestir dans les compétences et repenser les rapports contractuels, mais aussi accepter que certaines décisions technologiques soient autant des décisions politiques qu’économiques.

Construit avec exigence et lucidité, ce livre blanc propose une méthode et un cadre de lecture, pour reprendre la main lorsque cela devient nécessaire.

1
- L’Indice de Résilience Numérique (IRN) désigne un indicateur visant à évaluer la capacité d’une organisation à anticiper, résister et se rétablir face aux incidents ou crises affectant ses systèmes numériques.