Je défends une conviction simple : les données publiques — celles des administrations, des communes, des hôpitaux — appartiennent à la France, pas aux serveurs d'entreprises étrangères soumises à des lois qui peuvent les contraindre à les livrer. Reprendre le contrôle de notre espace numérique est une question de souveraineté autant que de sécurité.
Données publiques Protéger les données des administrations et des communes
Les collectivités territoriales et les administrations recourent massivement à des solutions d'hébergement en nuage proposées par des acteurs non européens — Amazon Web Services, Microsoft Azure, Google Cloud. Ces entreprises sont soumises au Cloud Act américain, qui peut les contraindre à transmettre des données à des autorités étrangères, y compris sans en informer les propriétaires.
La commission d'enquête sénatoriale de 2025 a mis en évidence une « faille majeure » dans la protection des données publiques. Lors de son audition, le représentant de Microsoft a confirmé que la loi américaine s'appliquait à ses services, même hébergés en Europe.
La Cour des comptes confirme dans son rapport d'octobre 2025 que plusieurs ministères continuent d'utiliser des solutions informatiques extra-européennes, y compris pour des données sensibles.
›Soutenir la proposition de loi sénatoriale sur la sécurisation des marchés publics numériquescliquer pour en savoir plus
Le Sénat a adopté en décembre 2025 une proposition de loi visant à encadrer le recours des administrations et des collectivités à des prestataires numériques non européens pour l'hébergement de données sensibles. Elle crée une nouvelle obligation dans le Code de la commande publique : les acheteurs publics devront s'assurer que leurs prestataires ne sont pas soumis à des législations étrangères à portée extraterritoriale.
Je défendrai cette loi à chaque étape de son parcours législatif, et je veillerai à ce que son application soit réelle et non contournée par des filiales "souveraines" de façade créées par les géants américains pour conserver leurs marchés publics.
›Exiger le label SecNumCloud pour tout hébergement de données publiques sensiblescliquer pour en savoir plus
Le label SecNumCloud, délivré par l'ANSSI (Agence nationale de la sécurité des systèmes d'information), garantit qu'un service cloud répond aux exigences de sécurité et de souveraineté françaises — notamment l'absence de soumission à un droit extraterritorial étranger.
Aujourd'hui, ce label est recommandé mais non obligatoire pour les marchés publics. Je proposerai de le rendre obligatoire pour tout hébergement de données particulièrement sensibles : données d'état civil, données fiscales, données de santé, données judiciaires — qu'elles appartiennent à l'État ou aux collectivités locales.
›Soutenir le développement d'alternatives européennes crédibles au duopole américain du cloudcliquer pour en savoir plus
La dépendance aux géants américains n'est pas une fatalité — elle est le résultat de décisions d'achat qui ont privilégié le prix et la praticité sur la souveraineté. Des acteurs européens existent (OVHcloud, Scaleway, Deutsche Telekom...) mais peinent à atteindre la taille critique face à des concurrents qui investissent des dizaines de milliards par an.
Je soutiendrai des mécanismes de préférence européenne dans les marchés publics numériques — pas pour exclure les entreprises américaines, mais pour créer les conditions d'une concurrence équitable qui permette aux acteurs européens de grandir.
Cybersécurité Protéger les communes et les services publics des cyberattaques
L'administration publique est devenue le secteur le plus ciblé par les cyberattaques en Europe. Les collectivités territoriales sont particulièrement exposées : leurs systèmes sont souvent anciens, hétérogènes, et les moyens humains dédiés à la cybersécurité sont quasi inexistants dans les petites communes.
En 2024, l'ANSSI a traité 218 cyber-incidents affectant des collectivités — 14 % de l'ensemble de ses interventions. Une collectivité sur dix a déclaré avoir été victime d'une cyberattaque dans les douze mois précédant l'enquête de 2024, avec une interruption d'activité dans 37 % des cas.
La Cour des comptes pointe en juin 2025 que l'État ne dispose d'aucun mécanisme de suivi centralisé des attaques contre les services publics civils — hôpitaux, communes, administrations.
›Créer un fonds national de cybersécurité fléché vers les petites communescliquer pour en savoir plus
L'État a lancé un plan d'investissement en cybersécurité d'un milliard d'euros sur 2021-2025, mais la majeure partie est allée aux grandes administrations. Les communes de moins de 10 000 habitants — les plus exposées car les moins protégées — en ont peu bénéficié.
Je proposerai la création d'un fonds dédié aux petites collectivités, accessible sur dossier simplifié, pour financer l'audit de leurs systèmes, la mise à niveau de leurs équipements et la formation de leurs agents — à l'image de ce qui a été fait pour la transition écologique avec le Fonds vert.
›Mutualiser la cybersécurité à l'échelle des groupements de communes et des départementscliquer pour en savoir plus
Une commune de 500 habitants ne peut pas se payer un responsable de la sécurité informatique (RSSI). Mais un groupement de 20 communes le peut — si les ressources et les outils sont mutualisés. Certaines régions pionnières (Hauts-de-France, Bretagne, Occitanie) ont commencé à structurer cette mutualisation, mais elle reste l'exception.
Je défendrai une incitation législative et financière à la mutualisation des services de cybersécurité au niveau intercommunal ou départemental — avec une expertise technique partagée, des outils communs et des exercices réguliers de simulation de crise.
›Créer un observatoire national des cyberattaques sur les services publicscliquer pour en savoir plus
Aujourd'hui, personne ne sait précisément combien de communes, d'hôpitaux ou d'administrations sont victimes de cyberattaques chaque année en France — parce qu'il n'existe aucun mécanisme de remontée systématique d'information. Cette opacité empêche d'évaluer l'efficacité des politiques de prévention et de dimensionner correctement les réponses.
Je proposerai la création d'un observatoire public et transparent des cyberattaques visant les services publics, avec publication d'un rapport annuel — pour que les citoyens sachent, que les élus puissent agir, et que les responsabilités soient clairement établies.
Intelligence artificielle Une IA au service des territoires, sans fracture numérique
L'intelligence artificielle va transformer les administrations et les services publics locaux. Cette transformation peut être une opportunité — pour simplifier les démarches, détecter les fraudes, optimiser les services. Mais elle peut aussi creuser l'écart entre les grandes métropoles et les communes rurales qui n'ont ni les moyens ni l'expertise pour s'en emparer.
« Aucune collectivité ne doit rester sur le bord de la route. » — Délégation aux collectivités territoriales du Sénat, rapport IA, mars 2025
›Désigner des collectivités "cheffes de file" pour construire une expertise IA mutualiséecliquer pour en savoir plus
Le rapport sénatorial de mars 2025 sur l'IA dans les collectivités propose de désigner des collectivités expertes — grandes villes ou départements — capables de construire une expertise data/IA et de la mettre à disposition des communes environnantes qui n'ont pas les ressources pour le faire seules.
Je soutiendrai cette recommandation et demanderai qu'elle soit accompagnée d'un financement dédié de l'État pour les collectivités qui acceptent ce rôle de chef de file — afin que ce ne soit pas une charge supplémentaire, mais une mission reconnue et rémunérée.
›Créer une bibliothèque nationale des projets IA pour les collectivitéscliquer pour en savoir plus
Chaque commune qui veut utiliser l'IA repart quasi de zéro : elle commande une étude, sélectionne un prestataire, développe un outil — puis ne partage pas le résultat avec ses voisines. Ce gaspillage de ressources publiques est considérable.
Le Sénat et le réseau des Interconnectés ont proposé une bibliothèque nationale des projets IA — un catalogue public des solutions déjà développées et validées, librement réutilisables par toutes les collectivités. Je défendrai sa création et son financement pérenne par l'État, avec une obligation de contribution pour les collectivités bénéficiaires de fonds publics pour leurs projets IA.
›Imposer un critère de souveraineté numérique dans les marchés publics IA des collectivitéscliquer pour en savoir plus
Quand une commune ou un département déploie une solution d'IA, elle confie généralement ses données à un prestataire privé — souvent américain. Les données des administrés, leurs comportements, leurs demandes, alimentent ainsi des modèles commerciaux étrangers.
Je proposerai d'introduire un critère obligatoire de souveraineté dans les marchés publics relatifs à l'IA : hébergement des données en Europe, transparence sur les algorithmes, absence de réutilisation des données à des fins commerciales — des conditions qui protègent les citoyens et favorisent les acteurs européens.
Indépendance logicielle Réduire la dépendance aux éditeurs privés étrangers
Microsoft a annoncé début 2025 une hausse tarifaire de 30 % pour les collectivités utilisant sa suite bureautique. D'autres éditeurs (Oracle, VMware) ont également annoncé des hausses significatives. Les collectivités, prises au piège de leurs outils, n'ont souvent pas d'autre choix que de payer.
La Cour des comptes constate en octobre 2025 que la souveraineté numérique de l'État reste fragile : plusieurs ministères utilisent encore des solutions extra-européennes pour des données sensibles, et les migrations vers le cloud aggravent cette dépendance.
Pour Montpellier Méditerranée Métropole, les licences Microsoft représentent 2 millions d'euros par an. La hausse de 30 % représente 600 000 euros supplémentaires — sans aucune contrepartie en termes de service.
›Encourager le recours aux logiciels libres dans les administrations et les collectivitéscliquer pour en savoir plus
Les logiciels libres — dont le code source est public, modifiable et réutilisable — offrent une alternative crédible aux suites propriétaires pour de nombreux usages : messagerie, traitement de texte, gestion de bases de données, cartographie. Plusieurs collectivités françaises (Gendarmerie nationale, ville de Grenoble, département de la Gironde) ont réussi leur migration avec des économies significatives.
Je proposerai d'inscrire dans la loi une obligation d'étude préalable du recours à un logiciel libre avant tout marché public logiciel dépassant un certain seuil — et de publier les résultats de cette étude.
›Développer l'interopérabilité des systèmes d'information des collectivitéscliquer pour en savoir plus
Un des verrouillages les plus puissants des éditeurs privés est le format propriétaire : les données d'une commune sont stockées dans un format que seul l'éditeur sait lire. Changer de logiciel revient alors à reconstruire toute la base de données — un effort si coûteux que la collectivité reste captive.
Je défendrai une obligation légale d'interopérabilité pour tous les logiciels vendus aux administrations publiques : les données doivent pouvoir être exportées dans un format standard et ouvert, à tout moment, sans frais supplémentaires. C'est la condition d'une vraie concurrence sur ce marché.
›Former les agents et les élus locaux aux enjeux et aux outils du numérique souveraincliquer pour en savoir plus
La dépendance aux éditeurs étrangers est aussi le résultat d'un déficit de compétences internes dans les collectivités. Les agents qui savent évaluer une solution souveraine, qui connaissent les alternatives open-source, qui peuvent négocier des clauses de portabilité des données, sont rares — surtout dans les petites communes.
Je proposerai un programme national de formation des agents et des élus locaux aux enjeux du numérique souverain, piloté par l'ANSSI et l'ANCT, avec des modules adaptés à la taille et aux moyens de chaque collectivité.