Après MOCA, le chantier reste entier : trois architectures pour ne plus dépendre de l'écosystème Microsoft

# Après MOCA, le chantier reste entier : trois architectures pour ne plus dépendre de l'écosystème Microsoft

La séparation entre ASI et MOCA, finalisée en 2026, ne se lit pas comme un simple mouvement capitalistique entre deux acteurs du marché français de la transformation numérique. Elle se lit comme un signal industriel : des éditeurs européens refusent de construire leur avenir commercial sur une plateforme qu'ils ne contrôlent pas. MOCA, dont l'offre s'articulait fortement autour de la suite Microsoft 365 et de ses connecteurs, s'est retrouvé dans une position que beaucoup de DSI connaissent bien — celle d'un intermédiaire dont la valeur ajoutée dépend de décisions prises à Redmond.

Ce désengagement pose une question concrète, pas philosophique : si vous êtes DSI d'une PME ou d'une ETI européenne et que vous héritez d'un SI construit autour de l'acteur américain dominant, quelles architectures permettent aujourd'hui de reprendre la main — sans tout reconstruire à zéro, sans perdre en productivité, et sans remettre les clés du SI à un autre acteur extraterritorial ?

Trois approches coexistent en 2026. Elles ne se valent pas selon les contextes. Voici comment les lire.

Approche 1 — La migration maîtrisée vers une suite bureautique souveraine

Architecture. On part de Microsoft 365 et on substitue couche par couche : messagerie d'abord, puis collaboration documentaire, puis gestion d'identité. L'infrastructure d'hébergement bascule sur un cloud européen qualifié SecNumCloud. Les données ne transitent plus par des datacenters soumis au Cloud Act américain. La gestion des identités — point névralgique souvent négligé — sort de l'Active Directory Microsoft pour rejoindre un annuaire LDAP ouvert ou une solution IAM européenne.

Intégration. C'est ici que le travail est le plus lourd. Les organisations qui ont laissé Microsoft Teams et SharePoint devenir l'épine dorsale de leurs flux métier découvrent l'étendue des dépendances : automatisations Power Automate, formulaires intégrés, wikis SharePoint, intégrations Power BI. Chaque connecteur doit être réexaminé. L'approche maîtrisée suppose de cartographier ces flux avant de migrer — une étape que les projets précipités sautent, et qui génère l'essentiel des régressions.

Gouvernance. C'est le point fort de cette approche. En choisissant des briques open source ou des éditeurs européens soumis au droit européen, le DSI récupère une gouvernance contractuelle réelle. Les conditions d'utilisation ne changent pas unilatéralement. Les données ne servent pas à entraîner des modèles tiers. Les audits de sécurité sont possibles.

**Lecture marché.** Des acteurs comme Infomaniak ou Proton côté suisse, ou des offres hébergées par des opérateurs français certifiés, progressent sur ce segment. Ils ne proposent pas encore l'exhaustivité fonctionnelle de Microsoft 365, mais l'écart se resserre sur les usages courants — et pour une ETI dont les besoins ne sont pas ceux d'un grand compte international, cet écart est souvent acceptable.

Approche 2 — L'hybridation contrôlée : garder Microsoft en périphérie, souverainiser le cœur

Architecture. Plutôt que de remplacer intégralement l'acteur américain dominant, cette approche redéfinit les périmètres. Les données sensibles, les processus métier critiques et la gestion des identités sont hébergés sur une infrastructure souveraine. Microsoft 365 reste présent mais cantonné aux usages à faible sensibilité — rédaction collaborative de documents non confidentiels, communication externe — et derrière une couche d'isolation technique (passerelles, proxies, cloisonnement réseau).

Intégration. L'intégration est ici plus complexe à maintenir dans le temps, car elle suppose une frontière nette et stable entre les deux périmètres. Cette frontière tend naturellement à se brouiller : les utilisateurs trouvent des contournements, les équipes métier demandent des exceptions, les connecteurs prolifèrent. Sans une politique de gouvernance stricte et outillée, l'hybridation dégénère en réintégration subreptice de l'acteur américain au cœur du SI.

Gouvernance. C'est le point faible structurel. Le DSI navigue entre deux régimes juridiques, deux politiques de mise à jour, deux chaînes de support. Les incidents de sécurité à la frontière des deux environnements sont difficiles à investiguer. Le RSSI doit maintenir une cartographie permanente des flux qui traversent la frontière — un travail continu, non ponctuel.

Lecture marché. Cette approche est souvent présentée comme pragmatique. Elle l'est à court terme. À moyen terme, elle suppose une discipline organisationnelle que peu d'ETI maintiennent durablement. Les intégrateurs français spécialisés en architecture hybride — comme certaines ESN positionnées sur la souveraineté — savent que leurs interventions les plus fréquentes concernent des hybridations qui ont dérivé.

Approche 3 — La rupture par la plateforme : construire sur un socle sans GAFAM

Architecture. Ici, la décision est structurelle dès le départ : le SI est construit sans aucune brique des acteurs américains dominants, ni en infrastructure, ni en applicatif, ni en IA. L'infrastructure repose sur des opérateurs cloud européens qualifiés. Les outils collaboratifs, la gestion de projet, la GED, la suite bureautique sont issus d'éditeurs européens ou de solutions open source auto-hébergées. L'IA générative, si elle est intégrée, passe par des modèles déployés en local ou chez des fournisseurs européens — le secteur a suffisamment mûri en 2026 pour que ce choix ne soit plus un sacrifice fonctionnel majeur sur les cas d'usage standards.

Intégration. Paradoxalement, cette approche est souvent plus simple à intégrer que l'hybridation, précisément parce qu'elle n'entretient pas de frontière à gérer. Les API sont ouvertes, les formats sont interopérables, les flux sont homogènes. Les équipes IT ne gèrent pas de couture fragile entre deux écosystèmes. L'effort d'intégration initial est réel — particulièrement si le SI de départ est fortement Microsoft — mais il est ponctuel, non permanent.

Gouvernance. C'est l'approche qui offre la gouvernance la plus nette. Un seul référentiel contractuel, un seul régime juridique, des fournisseurs auditables et soumis au RGPD sans ambiguïté d'extraterritorialité. Pour un RSSI qui doit répondre devant un comité de direction ou devant un client grand compte sur sa posture de sécurité des données, c'est un argument opérationnel concret, pas rhétorique.

Lecture marché. C'est cette approche qu'ASI semble vouloir incarner après sa séparation d'avec MOCA. L'enjeu pour les éditeurs et intégrateurs français qui font ce choix : tenir la promesse fonctionnelle dans la durée. Les utilisateurs finaux ont été formés sur les outils de l'acteur américain dominant pendant quinze ans. La conduite du changement n'est pas un détail — c'est souvent le facteur qui fait échouer des migrations techniquement réussies.

Ce que le mouvement ASI-MOCA dit vraiment du marché européen

| Critère | Migration maîtrisée | Hybridation contrôlée | Rupture par la plateforme |

|---|---|---|---|

| Complexité d'architecture | Moyenne | Élevée | Moyenne à faible (à terme) |

| Risque de réintégration GAFAM | Faible | Élevé | Très faible |

| Effort de conduite du changement | Élevé | Modéré | Très élevé |

| Niveau de gouvernance souveraine | Fort | Partiel | Maximum |

| Maturité de l'offre européenne disponible | Bonne sur les usages courants | Non applicable | En progression rapide |

La séparation ASI-MOCA illustre une tension qui structure l'ensemble du marché européen des éditeurs et intégrateurs : peut-on construire une proposition de valeur durable en restant dans l'orbite d'un acteur dont vous ne contrôlez ni la roadmap, ni la politique tarifaire, ni les conditions d'usage ?

La réponse du marché en 2026 commence à se clarifier. Les éditeurs français qui ont choisi de rester dans l'écosystème Microsoft comme pure couche de services se trouvent exposés à chaque mouvement de l'acteur américain — hausse de prix, changement de programme partenaire, intégration de fonctionnalités concurrentes dans la suite native. Ceux qui ont construit leur différenciation sur des briques souveraines disposent d'une trajectoire plus lisible, même si le chemin est plus exigeant.

Pour un DSI qui doit arbitrer aujourd'hui, la question n'est pas "Microsoft ou pas Microsoft". Elle est : dans trois ans, qui contrôle les décisions qui affectent mon SI ? Si la réponse honnête est Redmond plutôt que votre équipe IT et vos fournisseurs européens, l'analyse du cas ASI-MOCA mérite d'entrer dans votre prochaine revue de portefeuille applicatif.