Souveraineté numérique : quelles exigences pour la commande publique ?
La circulaire du 13 février 2026 relative à la commande publique numérique clarifie la méthode que doivent suivre les acheteurs publics de l’État pour répondre à leurs besoins en services numériques.
Les administrations sont encouragées à se fournir en services numériques auprès d’acteurs européens fournissant les garanties suivantes :
– Souveraineté nationale : la solution retenue ne doit pas être soumise à des réglementations extraterritoriales susceptibles de compromettre la sécurité ou la confidentialité des données. La circulaire rappelle que la qualification SecNumCloud permet d’attester qu’une offre de cloud présente des garanties de protection à l’égard des réglementations extra-européennes à portée extraterritoriale.
– Sécurité numérique : les administrations devront veiller à la protection des données et au choix de solutions d’hébergement adaptées au niveau de sensibilité des données traitées. Les données les plus sensibles, dont la violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou à la vie des personnes, devront être hébergées sur des services d’hébergement en nuage de niveau SecNumCloud.
