Cyril Corre, directeur de la transformation de l’ESN Sigma, était l’invité du plateau TechTalk d’InformatiqueNews. L’occasion de clarifier les notions de souveraineté, de cloud de confiance et de SecNumCloud, et de tracer une feuille de route pragmatique pour les DSI qui veulent reprendre la main sur leur stratégie cloud.

Le contexte géopolitique a brutalement changé la donne. Ce qui relevait jusqu’ici d’un débat un peu théorique sur la localisation des données est devenu, en quelques mois, un enjeu stratégique concret pour les organisations françaises et européennes. Pour en décrypter les implications, nous avons reçu sur le plateau TechTalk Cyril Corre, directeur de la transformation de Sigma, ESN familiale 100 % française forte de plus de 50 ans d’existence, devenue entreprise à mission en 2024.

Souveraineté, confiance, SecNumCloud : poser les bonnes définitions

Premier exercice indispensable de l’entretien : clarifier un vocabulaire que le marché a tendance à mélanger. Pour Sigma, la souveraineté désigne la capacité à garantir que les données sont soumises au droit français et uniquement au droit français, à l’abri des lois extraterritoriales. Le cloud de confiance va plus loin : il intègre, au-delà de la souveraineté, des exigences d’état de l’art technologique, de transparence sur les prix et le modèle économique, ainsi que de développement responsable – une définition que Sigma reprend des travaux du cabinet Exægis.

Quant au label SecNumCloud, Cyril Corre rappelle qu’il s’agit avant tout d’un référentiel de cybersécurité extrêmement exigeant, qui embarque une dimension de souveraineté mais génère aussi des coûts supplémentaires significatifs. Il doit donc être positionné au bon endroit, là où l’enjeu le justifie réellement.

Le réveil géopolitique : du risque d’espionnage au « kill switch »

L’interview a mis en lumière un basculement majeur dans la perception du risque. Jusqu’à récemment, la souveraineté renvoyait essentiellement à des questions de protection des données et d’espionnage industriel. Un événement récent a changé la perspective : la coupure d’accès aux messageries des juges de la Cour pénale internationale, sur demande de l’administration américaine. Cette capacité à désactiver un service du jour au lendemain – ce que Cyril Corre qualifie de « kill switch » – a provoqué une véritable prise de conscience collective.

« On a probablement le meilleur ambassadeur de la tech européenne en ce moment avec Donald Trump, qui à chaque intervention nous oblige à réfléchir à la dépendance que nous avons vis-à-vis de ces acteurs », observe le directeur de la transformation de Sigma.

À cette dépendance géopolitique s’ajoute une dépendance économique préoccupante. En rappelant le chiffre du CIGREF – 80 % des dépenses logicielles en Europe vont à des acteurs américains –, Cyril Corre pointe un phénomène d’assèchement des filières locales, renforcé par des hausses tarifaires SaaS de l’ordre de 10 à 12 % par an sur les cinq dernières années, qui captent une part croissante de la valeur créée par les projets digitaux des entreprises.

Une migration brique par brique, sans radicalité

Face à ce constat, quelle stratégie adopter ? Le message de Cyril Corre aux DSI est clair : ne pas tomber dans la radicalité. « C’est un peu comme sur le sujet de l’écologie. On peut tomber sur des radicaux qui vous expliquent que vous avez un microgramme d’Américain dans votre chaîne et vous n’êtes pas souverain. Il ne faut pas tomber là-dedans », prévient-il.

La recommandation est celle d’une trajectoire progressive, structurée autour de trois principes. D’abord, poser une stratégie claire et migrer brique par brique, sans big bang, en tenant compte de la dette technologique et de la valeur métier portée par les systèmes existants. Ensuite, réintroduire la logique du double sourcing, un réflexe qui s’est perdu avec l’accélération des projets. Enfin, s’appuyer sur des acteurs locaux auprès desquels les organisations pèsent réellement et peuvent influencer les roadmaps.

Sigma : une gamme complète, de l’AS400 à la containérisation

C’est précisément cette approche pragmatique que Sigma a traduite dans son offre. L’ESN propose une gamme couvrant l’intégralité des besoins : colocation pour héberger les systèmes legacy qui portent encore une valeur métier critique, cloud privé sur infrastructures dédiées, cloud public opéré par Sigma avec consommation à la demande, et accompagnement sur les hyperscalers pour les cas d’usage qui le justifient. Côté PaaS, Sigma a construit une chaîne de containérisation sur OpenShift, en accompagnant ses clients dans la transition depuis la virtualisation traditionnelle, à leur rythme.

L’ensemble s’appuie sur un partenariat structurant noué depuis plus de cinq ans avec ETIX Everywhere, opérateur de datacenters présent sur l’ensemble du territoire français. Ce partenariat, qui va au-delà d’une simple relation client-fournisseur et inclut des investissements communs, permet à Sigma de garantir un hébergement de proximité avec un datacenter à moins de 200 km de chaque client.

Numérique responsable : un sujet d’importance qui doit devenir un sujet de décision

Entreprise à mission depuis 2024, Sigma inscrit le numérique responsable au cœur de sa stratégie, indépendamment des évolutions réglementaires autour de la CSRD. Cyril Corre établit d’ailleurs un parallèle entre souveraineté et numérique responsable : dans les deux cas, les enquêtes montrent que le sujet figure au sommet des préoccupations des DG et des DSI, mais il ne constitue pas encore un véritable vecteur de décision. C’est précisément ce que Sigma s’efforce de faire évoluer au quotidien auprès de ses clients.

Retrouvez l’intégralité de l’interview

Suivez InformatiqueNews sur YouTube