Le 16 juin 2026, le Premier ministre Sébastien Lecornu a annoncé que la DGSI rompait son contrat avec Palantir, le géant américain de l'analyse de données, pour le remplacer par la société française ChapsVision. Cette décision tranche avec le renouvellement de ce même contrat, six mois plus tôt, en décembre 2025. Entre les services de renseignement, le cloud bureautique et les systèmes d'exploitation, la France affiche une doctrine claire de souveraineté numérique pour ses administrations sensibles. Mais le chemin est long.
Le cas Palantir concerne directement la DGSI, le renseignement intérieur, lequel dépend du ministère de l'Intérieur. Mais la question va au-delà. Elle touche l'ensemble de l'infrastructure de sécurité et de défense français, du ministère des Armées avec son outil d'IA développé en interne, jusqu'au cloud administratif et aux postes de travail.
De Palantir à ChapsVision
L'histoire commence en 2016. Après les attentats de Paris, la DGSI choisit Palantir et son outil Gotham pour le traitement de données hétérogènes, à grande échelle. Le contrat est renouvelé en 2019, puis en 2022. Dès le début de la décennie, consciente du problème de souveraineté que pose cette dépendance, la DGSI lance un appel d'offres baptisé OTDH, pour "outil de traitement de la donnée hétérogène", doté d'un budget estimé à 40 millions d'euros. Sur neuf candidats au départ, trois sont retenus en 2023 : ChapsVision, Blueway, et Athea, coentreprise réunissant Thales et Atos. La procédure se déroule en deux lots distincts. ChapsVision remporte le premier, consacré à la collecte et à la préparation des données, fin 2024. En décembre 2025, le contrat avec Palantir est tout de même reconduit une troisième fois, pour trois ans, jusqu'en 2028.
Une longue migration
Le 27 mai 2026, devant la commission de la Défense de l'Assemblée nationale, le ministre de l'Intérieur Laurent Nuñez justifie ce choix. Il ne s'agit pas d'un problème de budget, précise-t-il, mais d'une "incapacité des opérateurs nationaux à répondre au cahier des charges fixé par la DGSI". Trois semaines plus tard, le 16 juin, tout change. ChapsVision remporte le second lot du marché OTDH, celui qui consiste à rendre les données exploitables et qui reprend directement la fonction occupée jusqu'ici par Gotham. Sébastien Lecornu annonce que la DGSI déploiera désormais Argonos, la plateforme de ChapsVision conçue pour ingérer et croiser des données hétérogènes, en remplacement de l'outil de Palantir. Il explique à France Info : "nous ne pouvons pas accepter de nouvelles dépendances stratégiques dans le numérique" .
Palantir ne voit pas les choses de la même façon. Dans un communiqué transmis le jour même, l'entreprise rappelle que son contrat, renouvelé en décembre 2025 pour plusieurs années, "demeure pleinement en vigueur" . Le gouvernement précise que la sélection de ChapsVision découle d'un processus engagé avant la reconduction du contrat Palantir, et que la migration prendra du temps. Le ministre de l'Économie Roland Lescure affirme que la migration sera effectuée "probablement dans le courant de l'année 2027". La France n'est pas un cas isolé. À la mi-mai 2026, le renseignement intérieur allemand (l'Office fédéral pour la protection de la Constitution) avait déjà choisi ChapsVision pour remplacer Palantir. Côté armée, la Bundeswehr a pris ses distances un peu plus tôt : fin avril 2026, son responsable de la cyberdéfense, le vice-amiral Thomas Daum, déclarait au Handelsblatt qu'un contrat avec Palantir n'était "pour l'instant" pas envisagé, avant que l'armée allemande n'écarte formellement l'entreprise de son appel d'offres pour son futur cloud militaire et son IA. Trois alternatives européennes ont été présélectionnées, dont ChapsVision. Les tests se déroulent à l'été 2026, pour une attribution attendue fin 2026 : rien n'est encore acté.
Les risques d'une dépendance à Palantir
Le rapport d'information parlementaire sur les dépendances militaires de la France, déposé le 1er avril 2026 par les députés François Cormier-Bouligeon et Aurélien Saintoul, donne un peu plus de détails. Le texte identifie trois risques associés à l'usage d'outils étrangers dans des fonctions sensibles :
- Une possible extraction de données vers les États-Unis ;
- un risque de rupture d'accès en cas de dégradation des relations ;
- un ralentissement du développement des alternatives nationales par manque d'usage réel.
Le cas Palantir-ChapsVision réunit les trois à la fois et rappelle qu'un outil d'analyse comme Gotham doit lire les données en clair pour fonctionner. Le chiffrement ne protège donc rien ici, puisque les données sont nécessairement déchiffrées pour être exploitées, sous le contrôle d'un éditeur soumis à une juridiction étrangère.
Palantir, au-delà de la France
Mais Palantir a fait son bout de chemin au-delà des frontières françaises. Au printemps 2025, l'OTAN a finalisé l'acquisition du Maven Smart System NATO, une version de la plateforme d'analyse de Palantir, pour le Commandement allié Opérations basé à SHAPE, en Belgique. Selon le communiqué officiel de l'OTAN, l'accord a été conclu en six mois seulement, un délai inhabituellement court pour l'Alliance, et le système devait être opérationnel dans les trente jours suivants. Concrètement, cet outil fusionne des données issues de plusieurs sources, des images satellites aux interceptions de communications, pour accélérer la prise de décision des commandants sur le terrain. Au final, la France, comme les autres membres de l'OTAN, est donc exposée à Palantir une seconde fois, via l'infrastructure de l'Alliance elle-même, et indépendamment de tout choix national.
GenIAl.intradef, une première réponse française
Le ministère des Armées français a construit sa propre réponse à ce type de dépendance, mais sur un registre différent de celui de la DGSI. Là où la DGSI a acheté une solution à un prestataire privé français pour remplacer un prestataire privé américain, le ministère des Armées a choisi de développer son propre outil en interne, plutôt que de l'acheter à qui que ce soit, français ou étranger.
Depuis début 2025, l'état-major des Armées déploie GenIAl.intradef, une plateforme d'intelligence artificielle générative développée en interne par le Centre d'expertise données et IA, avec la Direction générale de l'armement et la Direction interarmées des réseaux d'infrastructure et des systèmes d'information. L'outil tourne sur Intradef, le réseau intranet du ministère, sans connexion à Internet, et s'appuie sur deux briques précises : le C1DR, un cloud interne hébergé sur ce même réseau, et Artemis.IA, un socle sécurisé pour le déploiement de services d'intelligence artificielle. Il est piloté par la DGA via la coentreprise ATHEA, qui réunit Thales et Atos. Cette architecture, financée à hauteur de 700 millions d'euros dans la loi de programmation militaire 2019-2025, ne remplace pas un outil comme Palantir Gotham. Il n'empêche qu'une partie de la Défense a choisi de construire sa propre brique plutôt que de rester dépendante.
Bureautique : les clouds hybrides sont-ils vraiment souverains ?
Quand on parle de souveraineté numérique, on pense également aux outils bureautiques, et à l'omniprésence de Microsoft et Google sur ce secteur. Depuis juillet 2021, la doctrine "cloud au centre" impose aux administrations françaises d'héberger leurs données sensibles soit en interne, soit chez un prestataire qualifié SecNumCloud par l'ANSSI. Cette qualification garantit une immunité face aux lois extraterritoriales, comme le Cloud Act américain ou la Section 702 du FISA. Concrètement, un prestataire qualifié ne peut pas être contraint par un tribunal étranger à remettre des données sans en informer son client. Par ailleurs, les capitaux extra-européens ne peuvent pas dépasser 24% du capital ou des droits de vote pour une entité tierce prise isolément, ni 39% pour l'ensemble des entités non européennes prises collectivement. La qualification couvre plusieurs niveaux de service cloud : l'IaaS (infrastructure as a service), le PaaS (platform as a service) et le CaaS (containers as a service).
Bleu, S3NS : deux courses à la qualification
Pour continuer à proposer Microsoft 365 et Azure dans ce cadre, Capgemini et Orange ont créé en 2021 une coentreprise baptisée Bleu. L'idée est d'héberger les technologies Microsoft sur une infrastructure française, isolée des centres de données internationaux du groupe, et exploitée uniquement par du personnel français. Bleu a passé le jalon J0 de la procédure de qualification ANSSI en avril 2025, puis le jalon J1 en novembre 2025. La qualification complète était initialement visée pour le premier semestre 2026. À ce jour, elle n'a pas encore été obtenue.
Son concurrent direct, S3NS (coentreprise entre Thales et Google Cloud), est allé plus vite. L'entreprise a obtenu la qualification SecNumCloud 3.2 complète en décembre 2025, devenant la première offre du marché à couvrir simultanément les trois couches IaaS, PaaS et CaaS. De son côté, Dassault Aviation a choisi Bleu pour ses outils collaboratifs, en attendant la qualification finale.
Il n'empêche que nous avons là des solutions hybrides, l'une reposant sur Microsoft, l'autre sur Google Cloud. Peut-on alors réellement parler de souveraineté ? C'est précisément la question posée par le Sénat, qui s'interroge d'ailleurs sur la notion d'extraterritorialité dans ce genre de cas de figure.
Pour M. Nicolas Guérin, secrétaire général d'Orange, ces offres hybrides ne présentent aucun risque sur le plan de l'autonomie stratégique de la France, une idée évidemment soutenue par Microsoft France. En revanche, pour M. Guillaume Poupard, directeur général adjoint de Docaposte et ancien directeur général de l'ANSSI, les choses ne sont pas aussi évidentes. Il affirme ainsi : "Si, demain, les fournisseurs de technologies américains décident de couper l'accès à leurs technologies, compte tenu de l'évolution constante des outils et des mises à jour nécessaires à leur fonctionnement, les systèmes hybrides s'effondreront très rapidement, au bout non pas de quelques années ou de quelques décennies, mais de quelques jours, peut-être de quelques semaines".
Interrogé par nos soins, Vincent Strubel, l'actuel directeur de l'ANSSI, estime qu'"[a]ucun cloud 100% français n'existe sans utiliser de logiciels américains" et que "Notre rôle avec SecNumCloud n'est pas d'éliminer toute dépendance technologique, mais bien de protéger les données et la continuité du service."
L'héritage du contrat "open bar"
En 2009, la DIRISI (Direction interarmées des réseaux d'infrastructure et des systèmes d'information) signe avec l'éditeur américain un accord-cadre sans appel d'offres, permettant au ministère d'accéder à l'intégralité du catalogue logiciel Microsoft pour environ 100 euros HT par poste. Ce contrat dit "open bar" est reconduit en 2013, puis en 2017 et en 2021, toujours sans mise en concurrence. Résultat : plus de quinze ans d'intégration profonde d'un même écosystème, qui explique pourquoi l'immense majorité des postes de travail de l'administration militaire continue de fonctionner sous Windows et Office. Bleu ne résout pas ce problème. D'une certaines manière, elle le perpétue sous une enveloppe française.
Et puis, il ya bien sûr eu l'affaire de l'École polytechnique, laquelle illustre la dépendance du ministère des Armées. En mars 2025, sa directrice générale acte discrètement une migration vers Microsoft 365, y compris pour la messagerie des laboratoires classés sensibles. Le Conseil national du logiciel libre obtient la suspension du projet en octobre 2025. Mais la direction valide son choix quelques mois plus tard, avec l'aval de sa tutelle. Proton avait pourtant proposé publiquement ses services à titre gratuit comme alternative souveraine.
LaSuite : une réponse souveraine encore embryonnaire
En janvier 2026, la DINUM (Direction interministérielle du numérique), l'AMIAD (Agence ministérielle pour l'intelligence artificielle de défense) et le Commissariat au numérique de défense ont signé une convention pour déployer LaSuite (la plateforme collaborative souveraine de l'État) au sein du ministère des Armées, avec une enveloppe d'un million d'euros sur un an. LaSuite regroupe Tchap pour la messagerie instantanée, Resana pour la gestion de fichiers, WebConf pour la visioconférence, et un assistant IA développé en partenariat avec Mistral AI. Mais la DINUM précise elle-même que la suite vient en complément de Microsoft 365, non en remplacement. La Cour des comptes, dans son rapport sur La Suite Numérique, avait déjà pointé des résultats insuffisants et un volume de messages en baisse sur Tchap.
Ce même rapport sénatorial pointe par ailleurs un cas de non-respect de la doctrine elle-même. Le renouvellement des licences Microsoft du ministère de l'Éducation nationale n'a pas été soumis à l'avis de la DINUM, pourtant obligatoire au-delà de 9 millions d'euros selon le décret n° 2019-1088 du 25 octobre 2019. Dans les faits, cela signifie qu'un marché public d'ampleur a échappé au contrôle censé garantir l'application de la doctrine "cloud au centre", dans un ministère qui gère les données de plusieurs millions d'élèves.
Le ministère des Armées n'est pas en reste. Selon les informations du Journal du Net, la ministre des Armées Catherine Vautrin a commandé un rapport au Commissariat au numérique de défense pour évaluer les alternatives crédibles à Microsoft. Remis en interne le 22 mai 2026, ce document conclut que le ministère n'est, à ce stade, pas en mesure de se passer des solutions de l'éditeur américain. La signature du renouvellement du contrat-cadre, prévue initialement fin mai 2026 puis repoussée, doit intervenir fin juin 2026, avec l'Union des groupements d'achats publics comme intermédiaire. Sa durée serait toutefois ramenée de cinq à trois ans, pour se laisser le temps d'étudier une sortie.
Sécurix, Bureautix et l'héritage abandonné de CLIP OS
Il y a aussi la question du système d'exploitation. L'ANSSI a développé depuis 2005 un projet baptisé CLIP OS, un système durci basé sur le noyau Linux. Ce dernier est capable de gérer des informations de plusieurs niveaux de sensibilité. En pratique, CLIP OS permet à un même poste de travail de manipuler simultanément des données de classification différente, dans des environnements logiciels cloisonnés, sans qu'une fuite d'un environnement vers l'autre soit possible. C'est une propriété que les systèmes d'exploitation grand public ne proposent pas nativement. Le code a été ouvert au public en 2018, avant que le projet ne soit mis en pause, puis officiellement archivé en octobre 2021. L'ANSSI le précise elle-même sur le site du projet : ce n'est plus un produit maintenu, mais un projet de recherche, livré "tel quel".
Quinze ans de développement, pour un système qui n'a jamais quitté le stade expérimental à grande échelle. Mais le sujet a connu un rebond récent et concret. Début avril 2026, la DINUM a officialisé sa migration vers Linux, avec deux projets open source : Sécurix, une surcouche de sécurité basée sur NixOS et pensée pour répondre aux exigences de l'ANSSI, et Bureautix, l'environnement de bureau complet qui en découle. Le pilote concerne pour l'instant 250 postes d'agents.
Il n'empêche que le code de Sécurix et Bureautix est aujourd'hui hébergé sur GitHub, une plateforme américaine détenue par Microsoft. Certes, comme l'affirme la DINUM, la licence MIT permet de migrer ce code vers n'importe quelle autre forge à tout moment, mais aucun calendrier n'a été annoncé pour ce transfert. En attendant un déploiement à plus grande échelle, l'immense majorité des postes de travail de l'administration française, armées comprises, continue de fonctionner sous Windows. C'est le même type de dépendance que celle observée sur Microsoft 365, laquelle résulte de décennies d'intégration d'un même écosystème.
Rappelons quand même que dès 2008, la gendarmerie nationale a entamé la bascule de ses postes de travail vers Linux, via une distribution Ubuntu adaptée à ses besoins, baptisée GendBuntu. Plus de 100 000 postes fonctionnent aujourd'hui sous ce système, répartis sur 4 300 sites. Devant une commission d'enquête parlementaire sur les dépendances numériques de l'État, le général Marc Boget, qui dirige l'agence du numérique des forces de sécurité intérieure, a chiffré les économies cumulées depuis 2004 à environ 534 millions d'euros. Comme quoi, une bascule à grande échelle est possible dans une administration aux contraintes de sécurité élevées.
De toute évidence, il s'agit-là d'une exception. Côté renseignement, il a fallu dix ans d'usage de Palantir avant qu'une bascule politique ne soit annoncée, et cette dernière elle-même s'étalera sur au moins une année supplémentaire, jusqu'en 2027 selon le ministre de l'Économie. Sur la partie bureautique, la souveraineté des solutions hybrides est remise en cause, LaSuite ne semble pas se substituer aux outils américains et la récente naissance d'Euro-Office prendra certainement du temps avant d'être adoptée. Et, pour ce qui est d'un OS souverain, nous avons perdu quinze années de travaux portés sur CLIP OS avec un système qui n'est pour l'heure qu'à ses balbutiements.
Paradoxalement, c'est sur les technologies récentes de l'intelligence artificielle que l'armée française semble avancer le plus rapidement. GenIAl.intradef et Artemis.IA montrent qu'une administration peut construire et faire tourner ses propres outils IA, sur son propre réseau, sans dépendre d'un éditeur étranger pour les usages internes.
