II. FAIRE DE L'IA UN APPUI POUR LA COMPÉTITIVITÉ DES ENTREPRISES
La politique commerciale de la nouvelle administration Trump pourrait créer un « momentum » plus favorable au développement de startups françaises et européennes dans l'IA.
La politique douanière et le pouvoir technologique, désormais étroitement liés, ont révélé une double vulnérabilité structurelle de l'Europe face aux tarifs américains et aux plateformes numériques américaines.
Avec la mise en relief des dangers d'une dépendance technologique dans un monde plus conflictuel, l'Europe a pris conscience qu'elle ne pouvait s'appuyer indéfiniment sur l'écosystème de la tech américain tout en voulant maîtriser son avenir économique.
Depuis plus de deux décennies, les startups européennes de la tech poursuivent un objectif clair : s'implanter aux États-Unis, et en particulier dans la Silicon Valley, pour se développer et réussir.
Selon une enquête224(*), « cette logique ne va plus de soi pour les startups de la tech française. Dans un contexte de tensions commerciales croissantes, exacerbées par les politiques tarifaires de l'administration Trump 2, de nombreuses startups réévaluent leur trajectoire ».
Pour certaines startups françaises, l'avenir se construit désormais en Europe, en s'appuyant sur un écosystème local plus autonome, plus résilient et mieux aligné avec les priorités régionales et les impératifs de la décarbonation de l'économie.
Après sa rupture avec META pour des raisons stratégiques, les LLM développés par cette entreprise étant utiles mais limités, contraints par le langage seul, Yann LeCun a ainsi créé en France Advanced Machine Intelligence Labs, une startup qui incarne sa vision de l'intelligence artificielle avancée.
Elle développera l'architecture V-JEPA vise à donner aux machines une compréhension du monde physique en apprenant à partir de vidéos, et non uniquement du langage, cette approche intéressant davantage l'industrie lourde et l'aéronautique que les réseaux sociaux.
A. CONSIDÉRER L'IA COMME UNE INFRASTRUCTURE CONTRIBUANT À LA SÉCURITÉ NATIONALE
1. L'IA, une infrastructure de la nouvelle économie
L'IA est considérée par l'OCDE225(*) comme une technologie à usage général (TUG), susceptible d'avoir un impact significatif sur la société et le travail par son application à de nombreuses professions et secteurs de l'économie. Dans l'histoire du développement économique, ces TUG ont été la machine à vapeur, l'électricité ou les technologies de l'information et de la communication (TIC). Leur développement se traduit par une croissance de la productivité globale étalée sur une longue période via des innovations de produit, de procédé ou d'organisation, après un délai lié au caractère progressif de leur adoption.
Il ne faut pas considérer l'IA « verticalement » comme une nouvelle sous-branche de la technologie numérique et la traiter en silo comme une variante des politiques publiques d'innovation, mais l'intégrer « horizontalement » comme soubassement de l'économie du XXIe siècle et comme une racine, un élément constitutif de toutes les politiques publiques.
Pour augmenter la productivité globale de notre économie, l'Institut Montaigne226(*) rappelle que la France dispose de deux principaux leviers d'action : augmenter le nombre d'heures travaillées, en relevant le taux d'emploi des jeunes et des seniors, et favoriser l'adoption massive des outils d'IA par ses entreprises et ses administrations. Pour le think tank, le virage technologique amorcé par l'IA représente une opportunité stratégique : « si la France parvient à structurer une IA robuste, sûre, et alignée, elle pourra conjuguer transformation productive et souveraineté numérique. À défaut, elle pourrait se contenter d'une adoption subalterne, creusant les écarts avec les grandes puissances et accentuant les tensions sociales internes. Relancer la productivité française ne relèvera donc pas d'un simple ajustement conjoncturel, mais d'un choix politique structurant, qui engagera la place de la France dans le monde, la vitalité de son tissu économique, et la durabilité de ses institutions sociales d'ici à 2040 ».
Ces défis doivent être relevés par des leviers financiers, sans qu'il y ait besoin d'un cadre juridique.
L'utilisation des ressources annoncées lors du sommet de l'IA en février 2025 dans le cadre du plan d'investissements privés de 109 milliards sera décisive.
La France s'est dotée d'une loi sur l'industrie verte227(*) afin notamment doit permettre d'accélérer la mobilisation de financements privés au service de la transition écologique, d'une loi dédiée à la production des énergies renouvelables visant à accélérer leur déploiement sur le territoire228(*), mais elle n'a pas traduit dans la loi une politique publique d'accompagnement de la transition des entreprises à l'IA, pour faciliter le déploiement des infrastructures (notamment les centres de données) ou son financement, lequel doit bénéficier d'un cadre européen afin d'élargir le marché du capital-risque.
Toutefois, le caractère particulièrement rapide du développement de l'IA rend prématurée et même superflue une telle initiative législative, d'autant que l'Union européenne a légiféré sur les contenus afin de poser des garde-fous. Une initiative législative pourrait même être contre-productive, en enserrant un secteur où l'innovation et l'agilité doivent primer.
La construction de centres de données devrait prochainement bénéficier des mesures permettant la réhabilitation des friches dans la perspective d'un usage industriel et l'accélération des procédures administratives dans l'objectif d'une implantation industrielle.
La loi industrie verte n'intégrait pas les centres de données dans son périmètre. En revanche, la loi de simplification de la vie économique comporte des dispositions destinées à accélérer et sécuriser l'implantation de ces infrastructures stratégiques.
Elle introduit une définition des centres de données, les qualifiant d' « infrastructure ou un groupe d'infrastructures servant à héberger, à connecter et à exploiter des systèmes et des serveurs informatiques et du matériel connexe pour le stockage, le traitement ou la distribution de données ainsi que pour les activités qui y sont directement liées ».
Elle prévoit la possibilité de qualifier certains centres de données de projet d'intérêt national majeur (PINM), statut introduit à l'article L. 300-6-2 du Code de l'urbanisme par la loi industrie verte. Un centre de données qui revêt, eu égard à son objet et à son envergure, notamment en termes d'investissement, de puissance installée et de soutien à l'émergence d'écosystèmes domestiques compétitifs, une importance particulière pour la transition numérique, la transition écologique ou la souveraineté nationale pourra également être qualifié par décret de projet d'intérêt national majeur.
Ce statut ouvrirait droit à plusieurs mesures dérogatoires :
· le transfert du pouvoir d'autorisation d'urbanisme aux préfets : ce ne seront plus les municipalités qui auront la main sur les décisions relatives à leur implantation ;
· la possibilité de bénéficier, le cas échéant, d'une procédure de mise en compatibilité des documents d'urbanisme ad hoc ;
· la possibilité de pouvoir bénéficier d'une reconnaissance anticipée de la raison impérative d'intérêt public majeur (RIIPM) qui constitue l'une des trois conditions permettant d'obtenir une dérogation à l'interdiction de détruire des espèces protégées ;
· la possibilité de bénéficier d'une priorisation du raccordement en électricité.
Il est néanmoins prévu qu'un permis de construire d'un centre de données puisse être refusé lorsqu'il s'implante sur un territoire connaissant des tensions structurelles sur la ressource en eau. En outre, ne peuvent bénéficier du statut de PINM, les projets de centre de données dont le propriétaire ou l'opérateur est une société relevant directement ou indirectement de la législation d'un pays tiers à l'Union européenne lorsque le droit interne de cet État n'assure par un niveau de protection des données à caractère personnel équivalent à la réglementation du droit de l'Union européenne.
2. L'IA, une brique fondamentale de la sécurité nationale
a) Un « indice de résilience numérique » pour piloter la dépendance numérique
À l'occasion de la seconde édition du Sommet de la Souveraineté Technologique et de l'Autonomie Stratégique du Numérique en France et en Europe, le 26 janvier 2026, l'Indice de résilience numérique (IRN) a été officiellement lancé. Conçu comme un outil de pilotage de la stratégie des entreprises, il ambitionne de rendre mesurables, et donc arbitrables, les dépendances technologiques sur toute la chaîne de valeur permettant de construire un logiciel de bout en bout (« stack »).
L'indice sera élaboré par un Observatoire de la souveraineté numérique qui a lancé un questionnaire pour « savoir d'où et de quoi nous dépendons : sur quelles briques technologiques ; dans quels secteurs ; et pour quels usages » selon Mme Anne Le Hénanff, Ministre déléguée chargée de l'Intelligence artificielle et du Numérique.
Cet indice est né d'un constat simple, la nécessité de mesurer pour piloter. La cartographie s'effectuera à partir du « système critique » a un mérite : afin de « regarder la dépendance là où elle se loge vraiment -- contrats, fournisseurs, migrabilité, données, compétences, chaîne de sous-traitance, exposition extraterritoriale -- et à la relier aux décisions du Comex. L'IRN cherche moins à produire un grand récit de souveraineté qu'à rendre visibles des fragilités, puis à organiser une trajectoire »229(*). Elle vise à sortir l'entreprise d'une dépendance « à l'aveugle », tout en arrêtant de faire porter à l'entreprise la mission régalienne de la souveraineté, lui permettant de se recentrer sur sa résilience, car une entreprise seule ne peut pas créer les conditions de la souveraineté nationale ou européenne.
L'IRN vise donc une adoption par la gouvernance de l'entreprise qui choisira le périmètre, la profondeur, le rythme, et surtout ce qu'elle en fait dans le pilotage. L'objectif n'est pas de faire disparaître la dépendance (elle n'existe à 100 % pour personne), mais de la rendre visible, assumée, arbitrée, et gouvernable par l'entreprise.
Cet indice devrait être intégré dans les paramètres de la commande publique définis par l'article R.2152-7 du Code de la commande publique.
Article R.2152-7 du Code de la commande publique
Pour attribuer le marché au soumissionnaire ou, le cas échéant, aux soumissionnaires qui ont présenté l'offre économiquement la plus avantageuse, l'acheteur se fonde :
1° Soit sur un critère unique qui peut être :
a) Le prix, à condition que le marché ait pour seul objet l'achat de services ou de fournitures standardisés dont la qualité est insusceptible de variation d'un opérateur économique à l'autre ;
b) Le coût, déterminé selon une approche globale qui peut être fondée sur le coût du cycle de vie défini à l'article R. 2152-9 ;
2° Soit sur une pluralité de critères non-discriminatoires et liés à l'objet du marché ou à ses conditions d'exécution, parmi lesquels figure le critère du prix ou du coût et un ou plusieurs autres critères comprenant des aspects qualitatifs, environnementaux ou sociaux. Il peut s'agir des critères suivants :
a) La qualité, y compris la valeur technique et les caractéristiques esthétiques ou fonctionnelles, l'accessibilité, l'apprentissage, la diversité, les conditions de production et de commercialisation, la garantie de la rémunération équitable des producteurs, le caractère innovant, les performances en matière de protection de l'environnement, de développement des approvisionnements directs de produits de l'agriculture, d'insertion professionnelle des publics en difficulté, la biodiversité, le bien-être animal ;
b) Les délais d'exécution, les conditions de livraison, le service après-vente et l'assistance technique, la sécurité des approvisionnements, l'interopérabilité et les caractéristiques opérationnelles ;
c) L'organisation, les qualifications et l'expérience du personnel assigné à l'exécution du marché lorsque la qualité du personnel assigné peut avoir une influence significative sur le niveau d'exécution du marché.
D'autres critères peuvent être pris en compte s'ils sont justifiés par l'objet du marché ou ses conditions d'exécution.
Les critères d'attribution retenus doivent pouvoir être appliqués tant aux variantes qu'aux offres de base.
Recommandation : intégrer l'indice de résilience numérique aux critères non-discriminatoires visés à l'article R. 2152-7 du Code de la commande publique.
b) Un opérateur public pour protéger les données sensibles des entreprises
Afin de devenir le référent français des solutions de confiance numérique, Docaposte, filiale numérique du groupe La Poste, a créé en mars 2022 un pôle spécialisé en data et IA réunissant 400 experts en IA et traitement des données.
Pour fournir cette première solution d'IA générative française, la société s'est tournée vers trois acteurs technologiques français : LightOn230(*), Aleia231(*) et NumSpot232(*) pour développer, depuis novembre 2024, une solution souveraine et industrielle d'IA générative. Ce cloud public assure l'hébergement des données et des projets d'IA dans un environnement souverain et de confiance qualifié SecNumCloud.
Via sa filiale Seres, Docaposte a obtenu l'immatriculation de la Direction générale des finances publiques en tant que plateforme agréée de facturation électronique, qui deviendra progressivement obligatoire pour l'ensemble des entreprises françaises assujetties à la TVA à compter du 1er septembre 2026.
Elle a élargi son offre en y intégrant la suite collaborative Wimi233(*), qui se positionne en alternative à Office 365. Elle ciblera en premier lieu le secteur public, les établissements de santé et les PME et ETI qui souhaitent garder leurs données sensibles à l'abri des droits extraterritoriaux étrangers.
Docaposte est par ailleurs l'un des acteurs d'une autre initiative souveraine lancée en 2023, NUMSPOT, aux côtés de Dassault Systèmes, Bouygues Telecom et la Banque des Territoires, autour d'une ambition commune : développer une offre de référence de cloud souverain et de confiance. « La nouvelle plateforme conjugue les avantages et les services du cloud public (élasticité2, performance et accessibilité) avec une polyvalence inédite en s'adressant à de nombreux types d'utilisateurs, du développeur au directeur des systèmes d'information (DSI). Adossée à l'infrastructure souveraine d'Outscale (filiale de Dassault Systèmes), elle est également conçue pour être pleinement portable sur différents types d'infrastructures sur site ou sur des infrastructures d'acteurs européens », selon le communiqué de presse du 10 décembre 2025234(*).
Docaposte revendiquait 50 000 clients en avril 2025, pour 6 500 collaborateurs et un chiffre d'affaires de 879 millions d'euros en 2024.
c) Une assimilation de l'IA à la sécurité nationale
En matière numérique, il existe deux définitions du risque. La première considère qu'un bon niveau de cybersécurité, quelques garde-fous contractuels et une gouvernance locale suffisent à encadrer l'essentiel. La seconde considère qu'une dépendance structurelle à quelques fournisseurs non européens constitue, en elle-même, un risque opérationnel, économique et géopolitique. « Dans cette seconde lecture, la souveraineté n'est plus un supplément d'âme. Elle devient une question de continuité, de maîtrise et de capacité à ne pas subir demain des arbitrages venus d'ailleurs »235(*).
L'Europe continue de raisonner sur le numérique et sur l'IA comme sur un marché, alors qu'il est devenu un actif stratégique de premier rang. Pour Christophe Grosbost, directeur stratégique de l'Innovation Makers Alliance236(*) : « posséder son propre cloud et sa propre capacité décisionnelle compte désormais autant, pour l'avenir du continent, que de disposer d'une doctrine autonome en matière de défense ». Or, l'Europe est dans un double déni : celui du risque, « l'Europe acceptant encore des dépendances technologiques majeures en considérant que le coût immédiat d'une rupture serait trop élevé », et celui de sa propre capacité d'innovation : elle « sous-estime sa faculté à reconstruire, sous contrainte, une chaîne de valeur technologique plus autonome ».
Dans l'IA, l'Europe dispose pourtant des capacités de rebâtir des positions fortes si elle acceptait enfin d'assumer une vraie stratégie industrielle.
L'assimilation de l'IA à un enjeu de sécurité nationale pourrait conduire à considérer certains marchés publics passés par l'État et ses établissements publics avec les entreprises fournissant des services d'IA à des marchés de défense et de sécurité visés par l'article L. 2515-1 du Code de la commande publique, permettant que ces contrats ne soient pas soumis à l'essentiel des dispositions de ce code237(*). Cette adaptation a été autorisée par la directive 2009/81/CE du 13 juillet 2009238(*). Ce régime spécifique aux marchés publics de défense et de sécurité met en oeuvre des procédures adaptées. Cela conduirait à considérer certaines composantes de l'IA comme un élément de la Base industrielle et technologique de défense européenne.
Les contrats concernés seraient ceux pour lesquels l'application du code « obligerait à une divulgation d'informations contraire aux intérêts essentiels de sécurité de l'État, notamment pour des travaux, fournitures ou services particulièrement sensibles, qui nécessitent une confidentialité extrêmement élevée », selon le 4° de l'article L. 2515-1.
Recommandation : considérer certains marchés de service d'IA comme des marchés de défense et de sécurité au sens de l'article L. 2515-1 du Code de la commande publique.
3. L'IA, un partenariat nécessaire entre public et privé
L'État ne doit pas être un éditeur de logiciel.
Les relations entre la direction interministérielle du numérique (DINUM) et les acteurs privés du numérique ont récemment été tendues.
La DINUM a déployé LaSuite239(*) qui rassemble des outils open source, sécurisés et simples d'utilisation, conçus pour aider les agents publics puis un nouvel outil de visioconférence pour l'administration « Visio », s'appuyant sur une brique technologique proposée par la startup californienne LiveKit. Cette décision a été critiquée, car la pérennité de la gratuité n'est pas assurée240(*).
Pourtant, dès 2024, la Cour des comptes s'interrogeait : « La question se pose donc de savoir si les produits de la « suite numérique de l'agent public », peu connus et peu utilisés et dont le coût devrait continuer à augmenter, seront en mesure, avec les moyens de la DINUM, de concurrencer les offres proposées par le secteur privé, déjà largement adoptées par les agents »241(*).
Par ailleurs, le pilotage dans le long terme par la DINUM de ces logiciels n'est pas garanti. La pérennité des solutions déployées (comme leur mise à jour régulière) nécessite en effet des moyens. Or, dans le contexte budgétaire actuel, comment garantir que de tels projets seront toujours finançables d'ici cinq ou dix ans ?
L'État, via à l'ANCT, propose aux collectivités territoriales éligibles242(*), la « Suite territoriale », ensemble complet de services numériques essentiels : nom de domaine, messagerie, espace de stockage, tableur, tableaux de gestion de projet. Ces outils seront accessibles via ProConnect, l'équivalent de France Connect pour les particuliers. Il est gratuit pour les communes de moins de 3 500 habitants et les EPCI de moins de 15 000 habitants. Or, de nombreuses PME éditrices de logiciels se voient ainsi concurrencées par la puissance publique qui intervient par l'intermédiaire de ses agences, comme l'Agence Nationale de la Cohésion des Territoires (ANCT), ou même d'un établissement public, comme AGEDI, qui conçoit et développe des solutions logicielles dédiées aux collectivités territoriales. L'intervention de ce syndicat mixte s'appuie sur une prétendue carence du marché, alors qu'il existe des dizaines de PME éditrices de logiciels. Il bénéfice de conditions concurrentielles avantageuses, ne payant ni l'impôt sur les sociétés, ni la TVA. Dans le même temps, l'État, par l'intermédiaire de Bpifrance, est appelé au soutien de la filière numérique alors qu'il a lui-même créé les difficultés auxquelles elle est exposée.
Au plan national ou local, les éditeurs privés de logiciel ont estimé que l'État devait passer des commandes publiques plutôt que de concurrencer la filière numérique qui a besoin de ces marchés pour se développer.
Ils ont dénoncé, dans une tribune du 25 octobre 2025243(*), qu'en « développant ses propres outils en interne, l'État se prive et prive l'écosystème de l'effet de levier de la commande publique, pourtant indispensable pour faire émerger de futurs champions européens », un « manque de confiance envers le secteur privé et une insuffisante coopération entre public et privé au moment où il serait nécessaire de contribuer à l'essor de véritables champions nationaux » et ont appelé à jouer collectif en renouant avec une logique de partenariat public-privé, plus économe des deniers publics.
Ils estiment que la mission de l'État n'est pas de concurrencer les éditeurs, mais de leur permettre d'innover dans un cadre commun : « L'idée de l'« État-plateforme » n'est pas celle d'un État qui développe tout lui-même, mais d'un État qui fournit les API, les données et les standards sur lesquels les éditeurs privés innovent. C'est donc la complémentarité public/privé qui est prônée, non la substitution. L'innovation ne peut venir que de la diversité des acteurs : startups, PME, associations, collectivités. L'État ne doit pas monopoliser la production logicielle, mais animer un écosystème d'éditeurs souverains. L'État doit devenir une plateforme : un garant de l'intérêt général qui ouvre ses données et ses interfaces pour que les acteurs de la société puissent bâtir des services utiles aux citoyens la vision du numérique de l'État ne doit pas conduire à une administration qui code tout, mais à une administration qui connecte tout ».
Le ministère chargé de l'Intelligence artificielle et du numérique fait valoir pour sa part que « dépendre d'un logiciel open source, même développé par une entreprise américaine, n'est pas comparable à dépendre d'un éditeur privé qui facture des licences et contrôle l'accès au code. Il n'y a par exemple aucun risque de "kill switch"245(*) » et précise que « dans le cas de LiveKit, le code est public, librement utilisable et modifiable par quiconque, y compris par l'État français, indépendamment des décisions commerciales de l'entreprise qui le développe. Livekit est développée de façon publique sur la plate-forme Github et diffusée sous une licence Open Source permissive (Apache-2.0, qui contient une clause de brevets explicite). Le développement est principalement réalisé par la société LiveKit Incorporated, dans le cadre d'un modèle Open Core (c'est-à-dire qu'il existe deux versions de la bibliothèque : l'une, sous licence Open Source, contenant les fonctionnalités essentielles, et l'autre, sous licence propriétaire payante, proposant des fonctionnalités avancées). Il est à noter que la licence de la version communautaire étant permissive, LiveKit incorporated n'a pas besoin de centraliser la propriété intellectuelle au moyen d'un CLA (contributor licence agreement) : il reste tout à fait possible pour un tiers de créer sa propre version étendue au propriétaire ».
Toutefois, deux risques ayant été identifiés, celui d'un code malveillant246(*) et celui d'un abandon du logiciel par l'entreprise ou la faillite de cette dernière247(*), la DINUM travaille d'ores et déjà sur une stratégie de sortie de Livekit et étudie ainsi les possibilités de remplacer cette brique par l'Université Simon Fraser, issu des travaux de l'Institut de recherche en informatique fondamentale, Galène.
Cet exemple montre que l'intervention de l'État pour aider au déploiement de l'IA dans les entreprises doit porter sur la création de conditions favorables au déploiement d'un écosystème et éviter tout risque de concurrence déloyale.
Il est indispensable que l'État coopère avec les entreprises d'IA afin de valoriser l'expertise française et favorise l'innovation au lieu de la concurrencer.
* 224 Conduite en avril-mai 2025 par le département stratégie et entreprenariat de MBS auprès de 119 entrepreneurs basés à Paris, Lyon, Bordeaux ou Marseille, et engagés dans des domaines comme l'intelligence artificielle, le big data ou les services numériques avancés.
* 225 A blueprint for building national compute capacity for artificial intelligence », OECD Digital Economy Papers. Eloundou T., Manning S., Mishkin P., Rock D. (2023),
* 226 « France 2040 : projections pour l'action publique », juillet 2025.
* 227 Loi n° 2023-973 du 23 octobre 2023 relative à l'industrie verte.
* 228 Loi n° 2023-175 du 10 mars 2023 relative à l'accélération de la production d'énergies renouvelables.
* 229 « Indice de résilience numérique (IRN) : le thermomètre pour gouverner ses dépendances », Thierry Derouet, IT for Business, 20 janvier 2026.
* 230 Pionnière des OPU (coprocesseurs photoniques) qui a publié Alfred-40B-0723, un LLM open source destiné aux entreprises construit sur Falcon-40B (actuia.com). Sa plateforme, Paradigm, garantit des performances optimales dans divers cas d'utilisation.
* 231 La startup Aleia propose aux organisations privées et publiques une solution SaaS d'IA entièrement souveraine, ouverte et modulaire pour accélérer et industrialiser les projets d'IA avec des applications multiples : mobilité, transition énergétique, cybersécurité...
* 232 Consortium porté par Docaposte avec La Banque des Territoires, Dassault Systèmes et Bouygues Telecom.
* 233 Wimi est l'offre principale de l'éditeur français Cloud Solutions, fondé en 2010. La plateforme regroupe des outils de messagerie, de partage et d'édition de documents, de visioconférence ou encore de gestion de tâches. La société avait déjà passé un accord du même type avec Scaleway.
* 234 https://le-groupe-laposte.cdn.prismic.io/le-groupe-laposte/aTlQlnNYClf9oAdM_20251210_CPNumspot_vDEF.pdf
* 235 « Cloud, souveraineté, Bruxelles : comment le lobbying gagne du temps pendant que l'Europe perd du terrain », Thierry Derouet, Le Mag IT, 11 mars 2026.
* 236 Créée en 2015, l'Innovation Makers Alliance (IMA) rassemble plus de 10000 décideurs Tech (DSI, Innovation, Digital, Data, Transformation, R&D, Métiers innovants) de 150 grands groupes, ETI et administrations francophones (dont la grande majorité du CAC40 et des grandes administrations), pour fédérer et développer les transformations technologiques.
* 237 Voir la fiche de la direction des affaires juridiques du ministère de l'Économie : « Les marchés de défense ou de sécurité », janvier 2020.
* 238 Relative à la coordination des procédures de passation de certains marchés de travaux, de fournitures et de services par des pouvoirs adjudicateurs ou entités adjudicatrices dans les domaines de la défense et de la sécurité, et modifiant les directives 2004/17/CE et 2004/18/CE.
* 239Voir : https://lasuite.numerique.gouv.fr/
* 240 « Si la méthode est courante et permet à de nombreux développeurs d'avoir une base solide pour leur logiciel, il faut rappeler que LiveKit est une société ambitieuse qui vient de lever 100 millions de dollars auprès de fonds américains. La Silicon Valley ne fait pas dans la philanthropie et attend un retour sur cet investissement. La société LiveKit pourrait ainsi chercher à verrouiller son marché, en intégrant des fonctionnalités d'intelligence artificielle payantes, comme a pu le faire OpenAI avec le code open source de ChatGPT auparavant (...) Si demain la société LiveKit décide de changer sa licence pour interdire l'usage gratuit par des entités publiques ou pour rendre le code propriétaire, l'administration peut se retrouver au pied du mur. Elle aura le choix entre payer une facture salée à une boîte américaine ou retravailler le code avec des moyens limités, notamment si Visio prend une autre dimension avec le nombre croissant d'utilisateurs. Par ailleurs, ce même code, facilement accessible, peut être étudié par des attaquants qui tenteraient de comprendre l'architecture pour infiltrer l'outil ». « L'État français est devenu un concurrent » : pourquoi les nouveaux logiciels de l'administration ulcèrent la filière numérique », La Tribune (site web) Tech & IA, Bogdan Bodnar, 5 février 2026.
* 241 « Le pilotage de la transformation numérique de l'état par la direction interministérielle du numérique Exercices 2019-2023 », S-2024-0754, 8 avril 2024.
* 242 Collectivités non adhérentes d'une structure de mutualisation (commune de moins de 3 500 habitants, EPCI de moins de 15 000 habitants). Ces dernières se verront proposer une version payante plus complète et personnalisée afin de mutualiser les coûts.
* 243 « Souveraineté numérique de l'État : l'urgence de jouer collectif public/privé », La Tribune, 25 octobre 2025.
244 Audition de France Gov Tech du 8 avril 2026 et contribution écrite.
* 245 Le « kill switch » ou « coupe-circuit » désigne une option liée à un service dont la principale fonction est d'interrompre la connexion internet en cas d'une éventuelle défaillance du VPN. Cette fonctionnalité explique les autres appellations plus familières de cette option : « bouton d'arrêt d'urgence » ou « interrupteur d'urgence ».
* 246 Jugé faible car le code étant public et visible de tous, toute manipulation serait détectable, ce qui la rend peu vraisemblable.
* 247 Ce risque est atténué par la nature open source du projet. Si LiveKit cessait son développement, la DINUM ou d'autres acteurs pourraient en reprendre la maintenance de manière autonome (avec appui de la fondation INRIA spécialiste de l'hébergement de communs numériques). La licence retenue (Apache 2.0) le permet explicitement.