L'Australie a osé dire non. Nous, on attend quoi ?

# L'Australie a osé dire non. Nous, on attend quoi ?

En 2024, l'Australie a interdit les réseaux sociaux aux moins de 16 ans. En 2026, la loi tient. Les plateformes américaines ont protesté, menacé, plaidé — et finalement obtempéré. Non sans arrière-pensées, non sans contournements, mais obtempéré quand même. Un État souverain a regardé des acteurs privés américains dans les yeux et leur a dit : pas ici, pas comme ça.

Je regarde cette séquence depuis Bruxelles et je me pose une question simple : pourquoi est-ce que je parle de l'Australie, et non de l'Europe ?

Le vrai sujet n'est pas la protection des mineurs

Attention, je ne dis pas que la protection des mineurs est anecdotique. Mais ce n'est pas l'angle qui m'intéresse ici. Ce qui m'intéresse, c'est la démonstration de faisabilité politique. L'Australie a prouvé qu'on peut contraindre les plateformes à plier. Qu'on peut fixer une règle, l'assortir de sanctions crédibles, et la faire respecter. Que la rhétorique du « c'est techniquement impossible » ou du « vous tuez l'innovation » s'effondre dès qu'un État est sérieusement décidé à aller au bout.

Pour un DSI ou un RSSI européen, cette démonstration vaut de l'or. Parce qu'elle renverse la charge de la preuve. Ce ne sont plus les États qui doivent justifier leur droit à réguler. Ce sont les plateformes qui doivent prouver qu'elles se conforment.

Et là, le budget IT entre dans l'équation d'une manière que beaucoup n'ont pas encore anticipée.

Ce que ça change concrètement dans vos arbitrages budgétaires

Dans combien d'entreprises européennes la suite collaborative dominante d'un acteur américain est-elle encore au cœur du SI ? Dans combien de PME et d'ETI, le stockage, la messagerie, la visioconférence, la gestion documentaire reposent-ils sur des infrastructures dont les conditions tarifaires peuvent changer unilatéralement, dont les données transitent hors juridiction européenne, et dont la dépendance est telle qu'un changement coûterait deux ans de migration ?

La question n'est plus théorique. Depuis 2024, plusieurs acteurs américains ont revu leurs grilles tarifaires à la hausse sur leurs offres cloud et collaboration, en s'appuyant précisément sur ce que les économistes appellent les « switching costs » — les coûts de sortie. Plus vous êtes enfoncés dans leur écosystème, moins vous avez de levier pour négocier. C'est mécanique.

Le modèle australien pointe quelque chose d'essentiel : la régulation n'est pas l'ennemie du budget IT. Elle peut en être le meilleur allié. Quand un cadre réglementaire oblige les fournisseurs à localiser les données, à séparer les offres, à garantir l'interopérabilité — il crée les conditions d'une vraie concurrence. Et une vraie concurrence, pour un DSI, ça se traduit par un pouvoir de négociation retrouvé.

L'Europe a les outils. Il lui manque la volonté d'en faire des armes

Soyons honnêtes : le cadre réglementaire européen n'est pas vide. Le RGPD existe. Le DMA existe. Le DSA existe. Sur le papier, l'Europe a plus d'outils régulatoires que l'Australie n'en a utilisés. Alors pourquoi l'effet souverainiste est-il si faible sur le terrain ?

Parce que réguler sans exiger de souveraineté opérationnelle, c'est réguler à moitié. Le RGPD a sanctionné des acteurs américains pour des manquements à la protection des données — et ces mêmes acteurs ont continué à croître, à lever des prix, à renforcer leur emprise sur les SI européens. La régulation a été défensive. Elle n'a pas été offensive.

L'Australie a fait quelque chose de différent : elle a utilisé la régulation comme levier de reconfiguration du marché. L'interdiction aux mineurs a forcé les plateformes à développer des mécanismes de vérification d'identité qu'elles avaient toujours refusé d'implémenter. Ce faisant, elle a créé un précédent d'ingénierie imposée. L'État a dit : voici la contrainte fonctionnelle. Débrouillez-vous pour l'implémenter.

L'UE pourrait faire exactement la même chose sur l'interopérabilité des outils de collaboration, sur la portabilité des données d'entreprise, sur la séparation des couches infrastructure et applicatif chez les hyperscalers. Elle en a théoriquement la compétence juridique. Il lui manque la disposition à assumer le rapport de force.

Ce que j'attends concrètement — et ce que vous devriez exiger

Je ne suis pas en train de plaider pour un grand soir numérique européen. Je suis en train de dire que des acteurs comme Infomaniak en Suisse, ou Nextcloud en Allemagne, ont prouvé depuis des années qu'il existe des alternatives européennes crédibles sur des segments critiques du SI. Le problème n'est pas technologique. Il est d'inertie organisationnelle et de gestion du risque mal calibrée.

Le vrai risque budgétaire, en 2026, ce n'est pas la migration vers un acteur européen. C'est de rester dépendant d'un acteur américain qui sait que vous ne partirez pas, et qui price en conséquence.

Ce que le modèle australien nous enseigne, c'est qu'on peut sortir de cette situation. Pas en suppliant, pas en attendant que le marché se régule tout seul — mais en posant des règles non-négociables et en les tenant. Les Australiens n'ont pas attendu que Meta ou TikTok aient envie de se conformer. Ils ont fixé la règle, calibré la sanction, et attendu.

L'Europe peut faire ça. Ses États membres peuvent faire ça. Et en attendant qu'ils le fassent, vous — DSI, CTO, RSSI — pouvez commencer à faire votre part : qualifier sérieusement les alternatives européennes sur vos prochains appels d'offres, documenter vos switching costs actuels, et cesser de traiter la dépendance aux acteurs américains comme une fatalité budgétaire.

Ce n'en est pas une. L'Australie vient de le démontrer à l'autre bout du monde.

Il serait temps qu'on arrête de l'observer comme un cas d'école exotique.