83 % des achats IT en Europe vont encore à des acteurs américains. Cette domination crée une dépendance qui touche la protection des données, la continuité de service et la maîtrise des outils critiques. Alain Issarni, figure bien connue de l’IT en France, lance Libralis, un mécanisme contractuel simple qui permet aux acheteurs IT d’exiger des fournisseurs des garanties opposables sur la protection des données et la continuité de service face aux lois extra‑européennes. Il est notre invité de la semaine.
Alain Issarni fait partie de ces rares DSI devenus, au fil du temps, des visages familiers du numérique français. Ancien DSI de la DGFiP puis de la CNAM, avant de prendre la présidence exécutive de NumSpot, ce diplômé de Polytechnique, de SupAéro et de Stanford s’est imposé comme une figure écoutée dès que l’on parle de cloud de confiance, de continuité de service et de souveraineté numérique. Avec Libralis, dont il est le fondateur, il prolonge un même fil conducteur : transformer les grands discours sur la souveraineté en critères concrets, utiles et opposables pour les DSI.
Pour déchiffrer ce nouveau projet, il a accepté l’invitation de Guy Hervier afin de répondre à nos questions dans le cadre de notre émission « L’invité de la Semaine ».
Libralis veut rendre la souveraineté numérique enfin opérationnelle en la transformant en critère concret d’achat : plutôt qu’un nouveau label ou une offre technique, l’initiative propose un mécanisme de sélection fondé sur deux engagements opposables : la protection des données et la continuité de service face aux pressions extra‑européennes. En clarifiant ce que les fournisseurs acceptent réellement de signer, Libralis cherche à réduire la dépendance aux acteurs non européens, à créer un avantage concurrentiel pour ceux capables de s’engager. Tout en donnant aux DSI, juristes et acheteurs un langage commun pour intégrer la souveraineté dans les appels d’offres. Positionné entre la stratégie (IRN, doctrines) et l’exécution (SecNumCloud), l’outil vise à déplacer la demande plutôt qu’à réécrire le droit, en espérant orienter une part de la dépense IT vers des acteurs plus fiables.
Comment l’Europe peut-elle regagner du contrôle sur son cloud et son IA face à la domination américaine ? La réponse à cette question est au cœur de la démarche de Libralis. Cette initiative fondée par Alain Issarni repose sur un constat qu’il juge alarmant : 83% des commandes IT en Europe partent chez des fournisseurs extra-européens, très majoritairement américains. Pour la seule France, cela représente 54 milliards d’euros par an, selon l’étude Asterès commandée par le CIGREF. « C’est le fruit d’une non-décision, d’une passivité qui ne date pas d’aujourd’hui », tranche-t-il. Et la mauvaise nouvelle, selon lui, c’est que « si on n’y fait rien, le 83% va augmenter ».
Pour notre invité, le vocabulaire ambiant brouille aujourd’hui les enjeux. Il refuse même d’employer le mot souveraineté : « le terme est tellement galvaudé qu’il ne signifie plus rien ». Il cite une étude récente où les cinq premiers fournisseurs de « cloud souverain » sont… Microsoft, Google, Amazon, Oracle et Tencent. Quant aux offres intermédiaires type Bleu ou S3ns, sa formule est cinglante : « C’est mieux que si c’était pire », concède-t-il, avant de préciser que cela peut être « une tactique, mais pas une stratégie », faute d’ambition de faire émerger de vrais acteurs européens en substitution.
La critique s’étend au SecNumCloud. Le fameux paragraphe 19.6, qui exige une structure capitalistique détenue à plus de 76% par des intérêts européens, il le juge à la fois juridiquement fragile – l’affaire canadienne d’OVH en est l’illustration – et opérationnellement contre-productif. « On ne peut pas exiger dans le cadre d’un appel d’offres » une nationalité précise sans se heurter aux accords internationaux, rappelle-t-il. Résultat, en 2025 les commandes SecNumCloud sur l’UGAP atteignent péniblement 22 millions d’euros TTC. « C’est ridicule. »
D’où son parti pris : revenir aux besoins réels des DSI plutôt qu’à des indicateurs capitalistiques. Libralis propose deux clauses contractuelles types. Oméga 1 engage le fournisseur à ne jamais transmettre les données de son client sans autorisation des autorités françaises ou européennes. Oméga 2 lui interdit tout kill switch arbitraire sur un service critique, en écho direct à l’affaire Nicolas Guillaume de l’été dernier. « Qui peut contester que quand on a un service critique, on a besoin de ne pas avoir un kill switch arbitraire ? »
Le modèle est volontairement juridique et non technique. Libralis référence publiquement les fournisseurs qui acceptent de signer ces engagements, la relation contractuelle se nouant ensuite directement entre l’acheteur et le fournisseur. La fiabilité vient de la multiplication des signatures : un acteur qui s’engagerait à tort s’exposerait à une forme de class action de la part de l’ensemble de ses clients. Le service est gratuit pour les acheteurs, financé par une souscription des fournisseurs calibrée sur leur taille. « Ce qui est gratuit n’a pas de valeur », justifie Alain Issarni, tout en refusant d’indexer la souscription sur le chiffre d’affaires capté.
Aucun changement réglementaire n’est nécessaire. L’ambition est assumée : faire basculer 5% de la commande, soit 2,7 milliards d’euros et potentiellement 29 000 emplois créés. « Si dans un an on constate que ça a fait basculer 5% de la commande, je serais ravi » conclut notre invité. Rendez-vous est pris.
puis