22 mai 2026
Rali Hakam
Team Leader
Quand la géopolitique s’invite dans le service desk
La géopolitique redessine aujourd’hui les règles du jeu numérique. En 2026, les directions informatiques ne peuvent plus ignorer ce phénomène. Le CLOUD Act américain, FISA-702, par exemple, autorise les autorités américaines à accéder aux données hébergées par des entreprises américaines, où qu’elles se trouvent. Concrètement, cela concerne aussi vos données ITSM et plus globalement la souveraineté numérique.
Ainsi, choisir une plateforme de service management, c’est aussi choisir une juridiction. Cette réalité change profondément la façon dont les DSI évaluent leurs outils.
Un mur réglementaire sans précédent
Les réglementations s’accumulent à un rythme inédit. En parallèle, elles convergent toutes vers un même objectif : mieux encadrer les données et les systèmes numériques. Les plateformes ITSM se trouvent donc au cœur de cette tempête réglementaire.
Cinq textes majeurs structurent ce cadre. D’abord, le RGPD protège les données personnelles des citoyens européens. Ensuite, la directive NIS2 renforce la cybersécurité des entités essentielles. Par ailleurs, le règlement DORA impose la résilience opérationnelle dans le secteur financier. De plus, l’EU AI Act encadre les usages de l’intelligence artificielle. Enfin, l’EU Data Act régule l’accès et le partage des données industrielles.
Chacun de ces textes crée des obligations concrètes. Ignorer l’un d’eux expose l’organisation à des risques juridiques et financiers significatifs.
Ce que « souveraineté » signifie vraiment pour l’ITSM
Beaucoup d’organisations réduisent la souveraineté à une question d’hébergement. Or, cette vision est trop étroite. La souveraineté numérique repose en réalité sur trois piliers indissociables.
La localisation des données. Les données de service doivent résider physiquement sur le territoire européen. C’est une condition nécessaire, mais insuffisante.
Le contrôle juridique. La plateforme doit être soumise au droit européen. Autrement dit, aucune loi étrangère ne doit pouvoir contraindre l’éditeur à divulguer vos données.
La maîtrise opérationnelle. Des équipes européennes doivent gérer la plateforme au quotidien. Ainsi, vous évitez toute dépendance à des équipes situées hors de l’UE.
Le marché du cloud souverain explose
Le marché du cloud souverain connaît une croissance rapide. En effet, la demande des organisations publiques et privées augmente fortement. Face à cette dynamique, les éditeurs ITSM repositionnent leurs offres.
Ce que proposent les éditeurs
Matrix42 : le champion européen de la souveraineté ITSM
- Matrix42 place la souveraineté au cœur de sa proposition de valeur. L’éditeur allemand propose des déploiements on-premise et des options de cloud européen sécurisé. Ainsi, ses clients gardent un contrôle total sur leurs données de service.
EasyVista : la souveraineté à la française
- EasyVista s’appuie sur son ancrage français pour rassurer les DSI. L’éditeur propose notamment des déploiements hébergés en France. De plus, il garantit une gouvernance entièrement soumise au droit européen.
Konverso : l’IA conversationnelle souveraine pour l’ITSM
- Konverso adopte une approche différente. L’éditeur met en avant une architecture « AI Your Way » entièrement configurable. Autrement dit, les organisations choisissent où et comment leur IA traite les données.
ServiceNow : la stratégie multi-modèles sous gouvernance
- ServiceNow répond aux exigences européennes par des options de résidence des données. L’éditeur américain propose également des mécanismes de gouvernance IA. Néanmoins, il reste soumis au droit américain, ce qui constitue une limite structurelle.
Freshworks : la résidence des données comme réponse
- Freshworks mise sur la résidence des données pour séduire le marché européen. Toutefois, comme ServiceNow, l’éditeur ne peut pas garantir une immunité totale vis-à-vis des législations extraterritoriales.
Comment évaluer la souveraineté de sa plateforme ITSM
Évaluer la souveraineté d’une plateforme demande une approche structurée. Voici quatre questions clés à poser à chaque éditeur :
- Où sont hébergées les données ? Précisez le pays et le centre de données.
- Quelle est la juridiction applicable ? Identifiez le droit régissant le contrat et les données.
- Qui opère la plateforme ? Vérifiez la localisation des équipes de support et d’exploitation.
- Comment l’IA traite-t-elle vos données ? Clarifiez si vos données servent à entraîner des modèles tiers.
En répondant à ces questions, vous obtenez une vision claire du niveau de souveraineté réel de votre solution.
La souveraineté comme avantage compétitif
La souveraineté numérique n’est plus seulement une contrainte. Elle devient progressivement un avantage concurrentiel. En effet, les organisations qui maîtrisent leurs données de service gagnent en confiance, en agilité et en résilience.
Par conséquent, les éditeurs européens transforment cette contrainte en opportunité. Ils construisent des offres différenciantes face aux géants américains. À terme, la souveraineté pourrait devenir un critère de sélection aussi important que la richesse fonctionnelle ou le coût.
Ressources et liens utiles
Pour approfondir les sujets abordés dans cet article, voici une sélection de sources de référence, classées par thématique.
Textes réglementaires officiels
| Réglementation | Description | Lien |
|---|---|---|
| RGPD | Texte intégral du Règlement Général sur la Protection des Données | https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679 |
| Directive NIS2 | Directive européenne sur la cybersécurité des entités essentielles et importantes | https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555 |
| Règlement DORA | Digital Operational Resilience Act — résilience numérique du secteur financier | https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022R2554 |
| EU AI Act | Premier cadre légal mondial sur l’intelligence artificielle | https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32024R1689 |
| EU Data Act | Règlement sur l’accès équitable aux données et leur utilisation | https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32023R2854 |
Autorités et organismes de référence
| Organisme | Pertinence pour l’article | URL |
|---|---|---|
| ANSSI (Agence nationale de la sécurité des systèmes d’information) | Référentiel SecNumCloud, qualification des offres cloud souveraines en France | https://www.ssi.gouv.fr |
| CNIL (Commission nationale de l’informatique et des libertés) | Guides pratiques sur le RGPD et la protection des données | https://www.cnil.fr |
| ENISA (Agence de l’Union européenne pour la cybersécurité) | Rapports sur la cybersécurité et la souveraineté numérique en Europe | https://www.enisa.europa.eu |
Éditeurs ITSM mentionnés dans l’article
| Éditeur | Positionnement souveraineté | URL |
|---|---|---|
| Matrix42 | Champion européen, déploiement on-premise et cloud souverain | https://www.matrix42.com |
| EasyVista | Éditeur français, hébergement en France, droit européen | https://www.easyvista.com |
| Konverso | IA conversationnelle souveraine, architecture « AI Your Way » | https://konverso.ai |
| ServiceNow | Options de résidence des données et gouvernance IA pour l’Europe | https://www.servicenow.com |
| Freshworks | Résidence des données européenne via Freshservice | https://www.freshworks.com |
Pour aller plus loin sur la souveraineté numérique
| Ressource | Description | URL |
|---|---|---|
| Gaia-X | Initiative européenne pour un cloud souverain interopérable | https://gaia-x.eu |
| Cloud de confiance (gouvernement français) | Doctrine officielle sur le cloud souverain pour les administrations | https://www.numerique.gouv.fr |
| PeopleCert / AXELOS | Organisme officiel de certification ITIL — contexte référentiel de l’article | https://www.peoplecert.org |
