Raspberry Pi en infrastructure critique : quand le matériel de proximité devient un enjeu de souveraineté

# Raspberry Pi en infrastructure critique : quand le matériel de proximité devient un enjeu de souveraineté

*En 2026, Raspberry Pi Limited affiche des résultats commerciaux qui dépassent les projections du secteur. Derrière les chiffres, une réalité que peu d'analystes ont mise en avant : l'essor de ce matériel britannique dans les infrastructures industrielles et edge européennes révèle une stratégie de reconquête silencieuse. Nous avons interrogé un DSI d'une ETI industrielle française, responsable d'un parc distribué sur trois sites européens, qui a opéré une migration significative vers des architectures edge souveraines ces deux dernières années.*

RiffLab : Le succès de Raspberry Pi en environnement professionnel, c'est une surprise pour vous, ou vous l'aviez anticipé ?

Honnêtement, je l'avais anticipé — mais pas aussi vite. Il y a trois ans, quand je présentais à ma direction l'idée de déployer du Raspberry Pi Compute Module sur nos lignes de production pour de la collecte de données temps réel, on m'a regardé comme si je proposais de remplacer nos serveurs par des jouets. Aujourd'hui, ce même type de matériel tourne dans des environnements NIS2-critiques chez des pairs que je connais bien.

Ce qui a changé, c'est la conjonction de plusieurs forces. D'abord, la pression réglementaire européenne — NIS2, DORA pour les acteurs financiers — qui force les organisations à cartographier précisément où leurs données transitent et où elles sont traitées. Ensuite, et c'est là où ça devient intéressant, la prise de conscience que confier du traitement de données opérationnelles à des clouds américains, c'est s'exposer au Cloud Act. Ce n'est plus une opinion politique, c'est une réalité juridique que nos juristes nous rappellent à chaque audit.

RiffLab : Concrètement, quel lien faites-vous entre du matériel comme Raspberry Pi et la question du Cloud Act ?

Le lien est direct, et il est souvent sous-estimé. Le Cloud Act américain permet aux autorités fédérales américaines d'exiger l'accès aux données stockées ou traitées par des entreprises américaines, où que ces données se trouvent physiquement. Ça inclut leurs filiales, leurs partenaires, leurs infrastructures déployées en Europe.

Or, une part significative de nos architectures IoT et edge industrielles reposait, jusqu'à récemment, sur des passerelles ou des agents logiciels édités par des acteurs américains. On avait du matériel physique en Europe, mais la couche logicielle appartenait à des sociétés soumises au droit américain. C'est ce que j'appelle la souveraineté de façade : on croit contrôler parce que le boîtier est dans notre datacenter, mais la chaîne de dépendance remonte vers des juridictions étrangères.

Avec une architecture basée sur du matériel comme Raspberry Pi, couplée à des systèmes d'exploitation et des middlewares open source sous licence européenne ou à gouvernance transparente, on peut effectivement couper cette chaîne. Ce n'est pas magique, ça demande du travail, mais c'est faisable.

RiffLab : NIS2 et DORA imposent des exigences précises sur la résilience et la traçabilité. Le matériel edge tient-il vraiment la route face à ces contraintes ?

Je pense que la question est mal posée, et c'est un réflexe que j'ai moi-même dû déconstruire. On a longtemps associé conformité réglementaire à centralisation : tout dans un cloud certifié, tout auditable depuis une console unique. C'est le discours que les grands acteurs américains ont très habilement vendu.

Mais NIS2 ne dit pas "centralisez tout". NIS2 dit : cartographiez vos actifs, gérez vos risques, assurez la continuité de service, notifiez les incidents. Rien dans ce texte n'interdit une architecture distribuée. Au contraire : une architecture edge bien conçue peut être *plus* résiliente qu'une dépendance totale à un cloud tiers, parce que la défaillance d'un nœud n'emporte pas l'ensemble du système.

Ce que j'ai fait sur nos sites : chaque unité edge peut fonctionner en mode dégradé autonome si la connectivité centrale est perdue. C'est de la résilience opérationnelle réelle, pas de la résilience contractuelle où l'on espère que le SLA du fournisseur américain sera respecté.

Sur la traçabilité, les logs sont générés localement, chiffrés localement, puis synchronisés vers notre infrastructure d'agrégation — qui est, elle aussi, hébergée en Europe chez un acteur soumis au seul droit européen. L'auditeur qui est venu vérifier notre conformité NIS2 l'an dernier a qualifié cette architecture de "robuste et traçable". Ça m'a conforté.

RiffLab : Raspberry Pi Limited est une entreprise britannique. Post-Brexit, est-ce un vrai gage de souveraineté pour les entreprises de l'UE ?

C'est la question qui fâche, et il faut y répondre honnêtement. Non, le Royaume-Uni n'est plus dans l'UE. Les accords d'adéquation permettent les transferts de données entre l'UE et le Royaume-Uni pour l'instant, mais ce cadre est régulièrement réévalué et n'est pas gravé dans le marbre.

Donc non, Raspberry Pi n'est pas une solution de souveraineté *absolue* au sens strict du droit européen. Ce serait intellectuellement malhonnête de le prétendre.

Mais voici comment je cadre le sujet pour ma direction : la souveraineté numérique n'est pas binaire. Ce n'est pas "100% souverain" ou "totalement dépendant". C'est un spectre. Et sur ce spectre, un matériel open-hardware britannique, dont les schémas sont publics, dont la chaîne de fabrication est auditée, dont le modèle économique ne repose pas sur la monétisation de données — ce matériel est structurellement moins risqué qu'un agent logiciel édité par une entreprise américaine cotée au Nasdaq et soumise au Cloud Act et au FISA.

Il faut aussi noter que le mouvement de fond va vers davantage de production de ce type de matériel en Europe continentale. Des initiatives autour de la fabrication européenne de SoC et de modules embarqués progressent, même si ce n'est pas encore à maturité industrielle.

RiffLab : Quels sont les vrais risques de sécurité que vous avez identifiés sur ce type d'architecture ? On ne va pas idéaliser.

Absolument, il faut les nommer. Le premier risque, c'est la surface d'attaque physique. Un nœud edge dans une usine ou un entrepôt est accessible physiquement. La sécurité physique des déploiements, c'est un travail sérieux : boîtiers verrouillés, désactivation des ports inutiles, chiffrement intégral du stockage. C'est faisable, mais ça ne se fait pas à la légère.

Le deuxième risque, c'est la gestion des mises à jour. Un parc de plusieurs dizaines ou centaines de nœuds edge, si on ne dispose pas d'une infrastructure de mise à jour over-the-air robuste et supervisée, devient très vite un parc de systèmes en retard de patches. C'est là que des acteurs européens spécialisés dans la gestion de flottes embarquées apportent de la valeur — des solutions comme celles développées autour de l'écosystème Balena ou de certains éditeurs allemands et nordiques qui travaillent spécifiquement sur ce segment.

Le troisième risque, que je cite toujours en premier face à ma direction : l'illusion de contrôle. Déployer du matériel souverain avec des logiciels dont on n'a pas audité les dépendances, c'est recréer le problème qu'on cherchait à résoudre. La chaîne de confiance doit être entière.

RiffLab : Un mot sur ce que les DSI européens devraient surveiller dans les prochains mois sur ce sujet ?

Il faut surveiller deux choses. Premièrement, les évolutions réglementaires autour du Cyber Resilience Act européen, qui va imposer des exigences de sécurité sur le matériel connecté mis sur le marché européen. Ça va créer un cadre de confiance pour le matériel edge qui n'existait pas — et ça va aussi potentiellement exclure ou contraindre des acteurs qui ne jouent pas le jeu de la transparence.

Deuxièmement — et c'est mon signal d'alarme personnel — je surveille comment les grands acteurs américains vont répondre à cette tendance. Ils ne vont pas regarder les ETI européennes se construire des architectures edge souveraines sans réagir. Je m'attends à des rachats, à des partenariats stratégiques, à des offres "edge souverain" habillées aux couleurs européennes mais dont la gouvernance data reste américaine. C'est le scénario que j'appelle le cheval de Troie de la souveraineté. Et il faut que nos équipes juridiques et techniques soient formées pour le reconnaître avant de signer.

La reprise de contrôle sur les infrastructures, ça ne se fait pas en un projet. C'est une posture, une vigilance permanente. Mais je pense sincèrement qu'on est en train de tourner un coin.

*Propos recueillis par la rédaction de RiffLab Media. L'interviewé a souhaité rester anonyme.*