Gouvernance
Libralis, un outil pour traduire la souveraineté numérique en critères d’achat
Par Thierry Derouet, publié le 14 avril 2026
Avec Libralis, la souveraineté numérique quitte un peu le ciel des doctrines pour redescendre vers un terrain autrement plus concret : celui du marché. Pas le marché en théorie, mais celui des appels d’offres, des short lists, des arbitrages achats, des clauses qu’un fournisseur accepte ou refuse de signer. C’est là que se situe la proposition de valeur de l’initiative portée par Alain Issarni : non pas lancer une offre technique de plus, mais tenter de peser sur les critères de choix eux-mêmes.
Il y a des moments où un débat change de nature. Comme une frontière invisible qui cesse soudain d’être abstraite parce qu’elle se matérialise sur une carte, la souveraineté numérique n’est plus seulement une affaire de doctrine, de rapports ou de grandes déclarations. Elle arrive à l’endroit où tout devient concret : la ligne achat, la clause contractuelle, le fournisseur que l’on retient ou que l’on écarte. C’est à ce point de bascule que se place Libralis.
Le point de départ est connu, mais il conserve sa brutalité. En Europe, 83 % des commandes IT sont encore attribuées à des acteurs américains, pour un volume annuel de 54 milliards d’euros en France. Ce chiffre ne dit pas seulement une domination commerciale. Il dit aussi une dépendance. Et cette dépendance, dans le contexte actuel, ne se résume plus à une préférence technologique ou à une inertie de marché. Elle touche à la protection des données, à la continuité de service, à la capacité même d’une entreprise ou d’une administration à garder la main sur ses outils critiques.
C’est précisément sur ce terrain qu’Alain Issarni veut déplacer le débat. « Libralis permet d’inverser la tendance au profit des entreprises et des acheteurs IT et de l’économie française et européenne », affirme-t-il. La formule pourrait passer pour un slogan. Elle dit en réalité l’essentiel : Libralis ne se présente pas comme une innovation technique de plus, mais comme une tentative de rééquilibrage du marché. Son ambition est d’offrir aux acheteurs des critères de confiance suffisamment clairs pour orienter une partie de la dépense IT vers des fournisseurs capables de prendre des engagements précis.
Un signal de marché plus qu’un label de plus
La proposition de valeur est là. Libralis ne vend ni un cloud, ni un audit, ni une qualification. Il propose un mécanisme de sélection. Son idée est simple : dans un marché saturé de discours sur la confiance, la souveraineté ou la sécurité, ce qui compte n’est plus seulement ce qu’un fournisseur promet dans ses plaquettes, mais ce qu’il accepte d’écrire noir sur blanc. L’initiative référence donc les entreprises prêtes à s’engager sur deux points. Le premier, Omég@1, porte sur la protection des données. Le second, Omég@2, sur la continuité de service. Dans les deux cas, il s’agit moins d’énoncer un principe que d’assumer une obligation opposable.
Omég@1 vise un point devenu explosif : la transmission de données à la suite d’une demande extra-européenne. L’engagement consiste à garantir que les données du client ne seront pas communiquées à un tiers sans accord préalable, exprès et écrit, du client ou des autorités françaises ou européennes compétentes. Omég@2 s’attaque à une autre angoisse, plus récente dans sa formulation, mais désormais bien installée : celle du kill switch, du service interrompu non pour des raisons techniques, mais parce qu’une décision extérieure vient s’imposer au fournisseur. Là encore, l’engagement consiste à garantir que le service ne sera pas limité, interrompu ou refusé sous l’effet d’une sanction, d’un embargo ou d’une restriction extra-européenne non reconnue par la France ou l’Europe.
Ce que Libralis apporte, au fond, c’est donc moins une couche de sécurité supplémentaire qu’une forme de lisibilité commerciale. Dans bien des consultations, la souveraineté reste un mot trop large pour devenir un critère utile. Elle impressionne, elle oriente vaguement, mais elle compare mal. Libralis tente de transformer ce flou en une grille plus nette. Un fournisseur s’engage-t-il, oui ou non, sur la donnée ? S’engage-t-il, oui ou non, sur la continuité du service ? Ce dépouillement a quelque chose de brutal. Il a aussi une vertu rare : il oblige à sortir du brouillard.
La souveraineté comme avantage concurrentiel
C’est là que la dimension business devient intéressante. Libralis ne cherche pas seulement à sensibiliser. Il essaie de créer un avantage concurrentiel pour les entreprises qui peuvent tenir ces engagements. Le dispositif promet d’ailleurs aux fournisseurs une visibilité accrue en affichant publiquement leurs engagements. La souveraineté cesse alors d’être seulement un coût, un fardeau réglementaire ou une exigence politique. Elle devient, potentiellement, un signal de marché.
Pour les acheteurs, la promesse est symétrique. Il ne s’agit plus seulement d’acheter une technologie, mais de choisir un niveau d’exposition. Libralis veut ainsi donner aux directions achats, aux DSI et aux juristes un langage commun. Les uns parlent risque fournisseur, les autres parlent dépendance, réversibilité, continuité d’activité, les derniers parlent clauses et responsabilité. En ramenant tout cela à deux engagements centraux, l’initiative essaie de rendre la souveraineté enfin maniable dans la négociation. Ce n’est pas rien. C’est même sans doute son apport le plus concret.
Dans cette logique, Libralis ne cherche pas simplement à mieux informer le marché. Il veut aussi le déplacer. L’ambition affichée est de faire de la confiance un critère de sélection visible, comparable et commercialement exploitable. Dit autrement, Alain Issarni tente de faire de la souveraineté non plus seulement une idée respectable, mais un élément de différenciation entre fournisseurs.
Entre SecNumCloud et la décision d’achat
Cela explique aussi pourquoi Libralis ne se situe pas sur le même plan que SecNumCloud. Le référentiel de l’ANSSI qualifie des offres de cloud de confiance à partir d’exigences techniques, organisationnelles et juridiques élevées. Libralis travaille un autre moment, plus en amont et plus près de l’achat. Il ne remplace pas une qualification. Il ne produit pas un niveau de preuve comparable. Il cherche à intervenir là où se joue une part décisive du marché : la présélection, le référencement, la mise en concurrence, la rédaction des clauses.
Libralis conserve d’ailleurs un lien avec cette logique de qualification sans en faire son centre de gravité. Le dispositif prévoit un système de code couleur indiquant si l’entreprise respecte, ou non, le périmètre du paragraphe 19.6 de SecNumCloud*, avec des variantes étendues à l’Espace économique européen, voire à la Suisse ou au Royaume-Uni. L’actionnariat reste donc un indicateur. Mais il cesse d’être l’alpha et l’oméga du raisonnement. La vraie question devient celle de l’engagement opposable vis-à-vis du client.
Là où l’IRN mesure, Libralis veut orienter
La logique est la même face à l’Indice de résilience numérique. Là où un indice aide une organisation à mesurer ses dépendances, Libralis prétend fournir un levier pour en réduire une partie au moment du choix fournisseur. L’un éclaire le risque. L’autre tente de le faire entrer dans la mécanique du marché. C’est un étage intermédiaire, souvent mal couvert : entre la stratégie et l’exécution, entre le diagnostic et la commande. Sur ce point, le sujet prolonge assez naturellement les questions soulevées dans notre article consacré à l’Indice de résilience numérique, où la dépendance technologique cessait déjà d’être une abstraction pour devenir un objet de pilotage.
Ce déplacement mérite attention. Car ce que Libralis met sur la table, ce n’est pas seulement un discours de plus sur la souveraineté. C’est un outil qui cherche à entrer dans les appels d’offres, dans les matrices d’évaluation fournisseur, dans les discussions entre directions achats, DSI et juristes. En clair, là où se fabrique le réel du marché.
Déplacer la demande plutôt que réécrire le droit
Il y a d’ailleurs, dans cette démarche, une volonté assumée d’aller vite. L’initiative se présente comme immédiatement mobilisable, sans attendre de modification légale ou réglementaire. Le pari est limpide : plutôt que de suspendre tout espoir de rééquilibrage à une future bataille doctrinale ou à un arbitrage européen, Libralis veut agir dans le temps court du contrat. C’est là encore une logique de marché. Ce que l’outil cherche à produire, ce n’est pas seulement une prise de conscience, mais un réflexe d’achat.
Alain Issarni le formule d’une autre manière lorsqu’il explique que Libralis doit permettre « au plus grand nombre de comprendre les enjeux et les risques tout en mettant en avant les entreprises dans lesquelles les acheteurs IT peuvent avoir confiance ». Il faut entendre ici le verbe mettre en avant pour ce qu’il est. Il ne s’agit pas seulement de pédagogie. Il s’agit de hiérarchie commerciale, de différenciation visible, de préférence assumée. Libralis n’essaie pas de réécrire le droit ; il essaie de déplacer la demande.
Et c’est là que le projet prend une coloration plus nettement économique. Si l’outil fonctionne, il ne se contentera pas de mieux qualifier les risques. Il pourra aussi modifier, à la marge mais de façon tangible, la circulation d’une partie de la dépense IT. C’est d’ailleurs ce qui donne sens au chiffre avancé par l’initiative : une redirection de seulement 5 % des commandes IT pourrait représenter 2,7 milliards d’euros et 29.000 emplois en France. La projection mérite évidemment d’être attribuée comme telle. Elle n’en dit pas moins l’ambition réelle du projet.
Le pari de la dissuasion
Reste la faiblesse du modèle, et elle est sérieuse. Un engagement public n’est pas une preuve technique. Il est plus facile de vérifier une structure de contrôle ou une qualification publiée que de démontrer, pièce à pièce, qu’aucune transmission indue de données n’a eu lieu ou qu’aucune surconformité n’a été pratiquée. Libralis répond à cette objection par le droit et par le risque : rendre la promesse suffisamment publique, suffisamment visible et suffisamment engageante pour qu’une fausse déclaration devienne trop coûteuse à soutenir.
Le mécanisme relève moins de la certitude que de la dissuasion. Si Libralis reste un registre de bonnes intentions, son effet sera marginal. S’il parvient en revanche à entrer dans les appels d’offres, dans les matrices d’évaluation, dans les discussions entre achats, DSI et juristes, alors sa proposition de valeur apparaîtra plus clairement. Non pas redéfinir la souveraineté numérique, mais la rendre enfin exploitable au moment où, très concrètement, se choisit un fournisseur.
* Le paragraphe 19.6 est la clause de SecNumCloud qui organise la protection de l’offre contre les lois extra-européennes, notamment via des exigences de localisation, de contrôle capitalistique et de cloisonnement des sous-traitants.
Alain Issarni, une cohérence de parcours
Le nom d’Alain Issarni n’arrive pas ici par hasard. Ancien DSI de la DGFiP puis de la CNAM, il a été nommé président exécutif de NumSpot en janvier 2023 avant d’être distingué par IT for Business comme Manager numérique 2023. En mars 2025, IT for Business le présentait encore comme une figure du paysage numérique français dans un entretien consacré à la géopolitique et aux DSI. Son parcours éclaire la logique de Libralis : moins une posture qu’une tentative de ramener les débats de souveraineté au niveau où ils deviennent opposables, et donc un peu plus réels.
À LIRE AUSSI :
