Quand la pénurie de composants oblige une ETI à repenser sa dépendance numérique

# Quand la pénurie de composants oblige une ETI à repenser sa dépendance numérique

En 2026, la crise des composants liée à l'explosion des besoins en infrastructure IA n'est plus un risque théorique. Pour une ETI industrielle de 800 salariés implantée en Europe centrale, elle s'est traduite par des délais d'approvisionnement allongés, des contrats cloud révisés unilatéralement et une prise de conscience brutale : la dépendance à quelques acteurs américains n'était pas un choix assumé, mais une dérive progressive jamais auditée sérieusement.

Le déclencheur : un contrat renouvelé sous tension

Tout commence au premier trimestre 2025. L'ETI — fabricant de sous-ensembles mécaniques pour l'industrie automobile et aéronautique — reçoit une notification de son prestataire cloud principal, filiale européenne d'un opérateur américain. Les conditions tarifaires de son contrat de stockage et de compute sont révisées à la hausse, invoquant une pression sur les ressources GPU et la réorganisation des priorités d'allocation vers les charges IA génératives.

Le DSI découvre alors une réalité que beaucoup de ses homologues connaissent sans l'avoir formalisée : l'entreprise ne dispose d'aucune clause de stabilité tarifaire exploitable, d'aucun SLA renforcé sur la continuité d'accès aux ressources, et surtout d'aucune alternative opérationnelle immédiate. La direction informatique a construit depuis cinq ans une architecture entièrement orientée vers les services managés de cet acteur américain. Migrer représente plusieurs mois de travail, dans le meilleur des cas.

Ce n'est pas une crise de gouvernance. C'est l'aboutissement logique d'une stratégie de commoditisation du SI qui a privilégié la rapidité de déploiement sur la maîtrise des dépendances.

L'audit de dépendance : un exercice inconfortable

Face à cette situation, le DSI décide de commander un audit interne de la cartographie des dépendances critiques. Le résultat est édifiant, sans qu'il soit nécessaire de citer des pourcentages : la quasi-totalité des couches applicatives stratégiques — ERP, BI, gestion de la chaîne logistique, outils de collaboration — repose sur des éditeurs ou des hébergeurs dont les centres de décision sont situés hors d'Europe. Certains contrats prévoient des clauses de droit applicable sous juridiction américaine.

Ce que l'audit révèle surtout, c'est l'absence de compétences internes pour évaluer les alternatives. L'équipe IT de l'ETI, composée d'une dizaine de personnes, a développé des expertises fonctionnelles sur les outils en place, pas sur l'architecture de souveraineté. Personne ne maîtrise suffisamment les offres d'acteurs européens comme Hetzner ou Scaleway pour conduire une comparaison technique sérieuse. Personne n'a de pratique réelle de solutions d'orchestration déployables on-premise ou dans un cloud certifié SecNumCloud.

La dépendance technologique s'est donc doublée d'une dépendance en compétences. Ce point deviendra central dans la suite du projet.

Le tournant organisationnel : gouvernance et compétences internes

La direction générale, alertée par les implications financières et stratégiques de la situation, prend une décision structurante : la souveraineté numérique devient un critère formel dans la politique d'achat IT. Toute nouvelle solution doit faire l'objet d'une évaluation de la localisation des données, de la juridiction applicable et de la réversibilité contractuelle.

Mais ce changement de politique ne suffit pas s'il n'est pas accompagné d'une montée en compétences interne. L'ETI engage alors trois chantiers RH distincts.

Premier chantier : la formation de l'équipe IT existante. Deux ingénieurs systèmes sont envoyés en formation sur les architectures hybrides et les outils d'infrastructure-as-code compatibles avec des environnements souverains. L'objectif n'est pas de tout redéployer demain, mais de créer une capacité d'évaluation critique en interne. Sans cette capacité, l'entreprise reste captive de ses prestataires pour évaluer les offres concurrentes de ces mêmes prestataires — un conflit d'intérêt structurel.

Deuxième chantier : le recrutement d'un profil dédié à l'architecture de souveraineté. Un poste de « responsable architecture et conformité numérique » est créé. Ce n'est pas un RSSI bis : c'est un profil capable de lire un contrat cloud avec un œil juridique et technique simultanément, d'évaluer les certifications européennes, et de piloter les relations avec des fournisseurs alternatifs. Ce profil est rare et difficile à recruter — l'ETI mettra plusieurs mois à le trouver, et devra accepter de payer le prix d'un marché tendu.

Troisième chantier : la gouvernance de la décision IT. Un comité de pilotage trimestriel est instauré, associant DSI, DAF et direction générale, avec un point systématique sur les dépendances stratégiques. Ce comité n'est pas un comité de crise : c'est une instance de pilotage permanent de la trajectoire de souveraineté. Il produit une cartographie mise à jour des risques de dépendance, priorisée par criticité métier.

La relocalisation progressive : une logique de décision, pas un programme idéologique

L'ETI ne bascule pas du tout au tout. Ce serait une erreur de méthode autant qu'une impossibilité opérationnelle. Elle adopte une logique de « relocalisation par criticité » : les données les plus sensibles — plans industriels, données contractuelles clients, propriété intellectuelle sur les processus de fabrication — sont priorisées pour une migration vers des environnements maîtrisés.

Pour l'hébergement de ces données critiques, l'entreprise évalue deux acteurs européens disposant de certifications reconnues. Le critère de décision n'est pas uniquement le prix ou la performance technique : c'est la capacité du prestataire à s'engager contractuellement sur la localisation des données, l'absence de transfert vers des pays tiers, et la réversibilité effective des données en cas de résiliation.

Ce dernier point — la réversibilité — s'avère être le test le plus discriminant. Plusieurs acteurs, y compris européens, ne sont pas en mesure de garantir une procédure de sortie documentée et opérationnelle dans des délais raisonnables. Ce constat pousse l'ETI à intégrer la « portabilité sortante » comme critère contractuel non négociable dans tous ses futurs appels d'offres IT.

Ce que cela change dans la relation aux prestataires

L'un des effets les plus concrets de cette démarche est la transformation de la posture de l'ETI vis-à-vis de ses prestataires. Avant la crise, l'équipe IT était dans une logique de consommation de services : elle choisissait des solutions packagées, se formait sur ces solutions, et dépendait du prestataire pour les faire évoluer.

Après la crise, elle adopte une logique de contractualisation stratégique : elle définit ses exigences en termes de souveraineté avant de consulter le marché, elle évalue les offres sur des critères indépendants de l'argumentaire commercial des vendeurs, et elle maintient en interne une veille sur les alternatives disponibles.

Ce changement de posture a un coût — en temps, en compétences, en organisation. Mais il crée une asymétrie d'information favorable à l'entreprise dans les négociations contractuelles. Un prestataire qui sait que son client peut évaluer sérieusement une alternative se comporte différemment qu'un prestataire qui sait que son client est captif.

Conclusions transférables

Ce retour terrain pointe plusieurs enjeux structurels applicables à toute ETI européenne dans une situation comparable.

La compétence interne d'évaluation est une condition préalable à toute politique de souveraineté. Sans elle, les déclarations d'intention restent des vœux. Recruter ou former un profil capable de challenger techniquement et juridiquement les offres des acteurs dominants n'est pas un luxe : c'est le minimum viable pour ne pas déléguer ses décisions stratégiques à ceux qui ont intérêt à les orienter.

La gouvernance de la dépendance doit être permanente, pas réactive. Les entreprises qui ont découvert leur exposition lors de la crise de 2025-2026 ont toutes le même profil : une gestion IT compétente sur le plan opérationnel, mais sans instance de pilotage des risques de dépendance. Instaurer ce pilotage avant la prochaine crise — qu'elle soit liée aux composants, aux prix, aux changements réglementaires ou aux tensions géopolitiques — est une décision de gouvernance, pas une décision technique.

La réversibilité doit devenir une clause standard, pas une option négociée. Trop d'entreprises européennes découvrent à la résiliation que leurs données sont théoriquement portables mais pratiquement irrécupérables dans des délais acceptables. Intégrer ce critère en amont de tout contrat est la forme la plus concrète de souveraineté opérationnelle.

La crise des composants de 2026 n'a pas créé la dépendance numérique des ETI européennes. Elle l'a simplement rendue visible — et douloureuse. Pour certaines, ce sera l'occasion manquée. Pour d'autres, ce sera le déclencheur d'une transformation organisationnelle durable.