La digitalisation fiable et sereine
Communiqué de presse FnTc

Retour Communiqué de presse FnTC

La FnTC appelle les entreprises françaises à migrer leur patrimoine informationnel vers des infrastructures numérique souveraines.

À l’issue des Assises de la Confiance Numérique organisées le 26 novembre, la Fédération des Tiers de Confiance du Numérique (FnTC) lance un appel aux entreprises françaises pour migrer leur patrimoine informationnel critique vers des prestataires souverains certifiés. La FnTC présente quatre propositions pour transformer l’ambition d’autonomie stratégique européenne en réalité opérationnelle.

Une dépendance technologique qui expose le patrimoine informationnel des entreprises

Les entreprises françaises ont progressivement externalisé leurs données vers des infrastructures hors de leur contrôle effectif. Cette dépendance atteint un niveau critique : 80 % du marché cloud européen est contrôlé par trois acteurs américains (étude Cigref/Asterès, 2025). Une enquête ouverte le
18 novembre 2025 par la Commission européenne à l’encontre deux de ces géants illustre cette vulnérabilité.

Le patrimoine concerné comprend les archives légales, les plans de R&D, les données RH, les stratégies industrielles, ou encore les brevets. Le Cloud Act autorise l’accès aux autorités américaines, aux données sans notification des entreprises européennes. La panne massive d’AWS en octobre 2025
a par ailleurs révélé une dépendance opérationnelle critique.

Face à ces risques à la fois juridiques et économiques, la migration des données sensibles devient capitale. L’écosystème numérique français dispose des capacités nécessaires, via des solutions d’archivage souverain certifiées et à valeur probatoire garantissant la localisation exclusive des données en France ou dans l’Union européenne. Elles permettent en outre de protéger efficacement les informations sensibles en appliquant uniquement le droit européen, tout en offrant un niveau de sécurité et d’expertise technique comparable aux hyperscalers américains.

Trois échéances réglementaires majeures

Ce contexte de dépendance se double d’une transformation réglementaire en pleine évolution.
L’IA Act, entré en application progressive depuis février 2025, impose des obligations strictes aux entreprises déployant des systèmes d’intelligence artificielle. Toutefois, le projet Digital Omnibus présenté par la Commission européenne en novembre 2025 pourrait modifier ce calendrier : les obligations pour les systèmes d’IA « à haut risque », initialement prévues pour août 2026, seraient reportées jusqu’en décembre 2027, voire août 2028 selon les catégories de systèmes concernés.

Cette proposition, encore soumise à l’examen du Parlement européen et du Conseil, crée une période d’incertitude pour les entreprises sur le calendrier réel de leurs obligations. Une étude KPMG révèle que 83 % des entreprises françaises citent le manque d’expertise comme frein principal à la mise en conformité. Les amendes peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial pour les pratiques interdites, et 15 millions d’euros ou 3 % pour les manquements aux obligations des systèmes à haut risque.

Le portefeuille européen d’identité numérique dont le déploiement est prévu fin 2026, accuse un retard préoccupant. Seules 350 organisations sur 32 millions actuellement participent aux pilotes européens.

Enfin, l’échéance de septembre 2026 pour la facturation électronique obligatoire nécessite des infrastructures certifiées. Sans coordination renforcée, l’écosystème s’expose à des dysfonctionnements massifs.

Plus révélateur encore : seuls 16 % des Européens sont optimistes quant à la capacité de l’Europe à atteindre une pleine souveraineté numérique dans les cinq ans, soulignant le scepticisme face aux progrès actuels malgré les efforts politiques et les investissements économiques.

Quatre propositions pour passer de l’ambition réglementaire à la réalité opérationnelle

Pour répondre à ces enjeux, la FnTC formule quatre recommandations :

  • Proposition 1 : Appel national à la migration du patrimoine informationnel critique

La FnTC recommande une cartographie obligatoire du patrimoine sensible avec classification selon les niveaux de criticité ANSSI, assortie d’un plan de migration échelonné sur 2026-2028 vers des prestataires garantissant un archivage souverain certifié et à valeur probatoire, en fonction du volume des données à migrer. Objectif : 60 % des données critiques hébergées sur des infrastructures souveraines d’ici fin 2030.

  • Proposition 2 : Création d’un label IA de Confiance

Ce label certifiera la conformité à l’IA Act en couvrant l’ensemble de la chaîne de valeur : origine des données d’entraînement, transparence des modèles et traçabilité des décisions automatisées. Des audits rigoureux seront réalisés pour établir un cadre de confiance et valoriser les acteurs engagés dans une démarche responsable de tiers de confiance de l’IA.

  • Proposition 3 : Dans le cadre de la réforme de la facture électronique, obligation pour les Plateformes Agréées (PA) d’assurer un archivage à valeur probatoire des données de facturation

La FnTC appelle la DGFiP à imposer aux Plateformes Agréées (PA) la mise en œuvre d’un dispositif d’archivage à valeur probatoire conforme aux exigences réglementaires.
Cette obligation garantirait l’intégrité, l’authenticité et la pérennité des factures électroniques sur toute leur durée de conservation légale, en s’appuyant sur des technologies de scellement cryptographique et d’horodatage qualifié. Un tel dispositif renforcerait la sécurité juridique des transactions et l’opposabilité des documents en cas de contrôle fiscal ou de contentieux.

Proposition 4 : Lancement d’un programme national de sensibilisation au wallet européen
Ce dispositif associera l’État, les fédérations professionnelles et les associations citoyennes dès début 2026 pour déployer une campagne de communication massive à l’attention des citoyens et des entreprises.

« Alors que le Digital Omnibus redéfinit le cadre numérique européen et dans un contexte géopolitique marqué par des politiques extraterritoriales renforcées, les entreprises françaises qui externalisent leurs données stratégiques s’exposent à des risques industriels majeurs. Notre écosystème souverain dispose des compétences et des certifications nécessaires. Ces quatre propositions offrent une feuille de route pragmatique. Le moment d’agir, c’est maintenant. » déclare Bernard Bailet, Président de la FnTC.