À force d’être invoquée, la souveraineté numérique est devenue un concept usé, rarement traduit en décisions techniques concrètes. À Munich, la municipalité tente une approche différente : transformer cette notion politique en indicateur mesurable, suivi dans le temps, capable d’influencer réellement les choix d’architecture et de gouvernance IT. En clair, pendant que l’Europe multiplie les discours sur son autonomie technologique, Munich choisit de compter plutôt que de proclamer. En créant un score de souveraineté numérique, la ville met en lumière une réalité souvent occultée : sans indicateurs concrets, la souveraineté reste un slogan. Reste à savoir si mesurer suffit à reprendre réellement le contrôle. Une démarche qui interpelle bien au-delà des frontières allemandes.
La souveraineté numérique est devenue un mantra omniprésent dans les discours politiques européens, souvent invoqué à grands renforts de communiqués, mais rarement objectivé. La ville de Munich tente aujourd’hui de sortir de cette abstraction confortable. En annonçant la mise en place de son propre indicateur de souveraineté numérique, la capitale bavaroise fait un pas supplémentaire vers une approche plus technique, plus mesurable et surtout plus opérationnelle de son indépendance numérique.
L’initiative, révélée par la presse allemande spécialisée, marque une rupture avec une logique déclarative longtemps dominante. À Munich, la souveraineté numérique n’est plus seulement un objectif politique, mais un état mesurable, suivi dans le temps, et susceptible d’être amélioré ou dégradé en fonction de décisions concrètes prises par l’administration.
Munich n’en est pas à son premier coup d’essai. Pour les professionnels de l’informatique, la ville reste indissociable de l’épisode LiMux, ce projet emblématique de migration vers Linux et les logiciels libres dans les années 2000, souvent cité comme cas d’école — autant pour ses ambitions que pour ses revers. Si la ville est ensuite revenue partiellement vers des solutions propriétaires, l’idée d’une autonomie technologique n’a jamais complètement disparu de l’ADN municipal.
Ce nouveau score de souveraineté numérique s’inscrit clairement dans cette continuité. Il ne s’agit plus de défendre une posture idéologique en faveur de l’open source, mais de se doter d’outils de pilotage capables de répondre à une question simple et redoutablement concrète : dans quelle mesure l’infrastructure numérique de la ville dépend-elle de fournisseurs, de technologies ou de cadres juridiques extérieurs à son contrôle ?
Un baromètre visuel inspiré du quotidien
La ville allemande a développé son propre instrument de mesure pour évaluer la souveraineté numérique de son parc informatique : le Digital Sovereignty Score (SDS). Une initiative qui s'inscrit dans une démarche stratégique visant à reprendre le contrôle sur ses systèmes d'information.
L'approche munichoise se distingue par sa simplicité apparente. Le SDS ressemble visuellement au Nutri-Score que nous connaissons tous sur nos emballages alimentaires. Mais au lieu d'évaluer la qualité nutritionnelle, il jauge le degré d'indépendance des systèmes informatiques vis-à-vis des fournisseurs individuels et des juridictions étrangères. Cette analogie n'est pas anodine : elle rend accessible au grand public et aux décideurs politiques une problématique technique complexe.
Le développement de cet outil a mobilisé l'expertise de la prestigieuse Université Technique de Munich (TUM), garantissant ainsi une approche scientifique rigoureuse. Cette collaboration entre administration municipale et recherche académique témoigne d'une volonté d'ancrer la démarche dans une méthodologie solide et reproductible.
L’originalité de la démarche munichoise réside dans sa volonté de transformer un concept flou en métrique exploitable. Le score développé par la ville vise à évaluer différents aspects de son système d’information, depuis le degré de dépendance à des éditeurs propriétaires jusqu’à la capacité réelle de migration ou de réversibilité des solutions utilisées.
Contrairement aux audits classiques, souvent ponctuels et limités à un périmètre restreint, ce score a vocation à être suivi dans le temps. Il permet d’observer l’impact réel des décisions d’architecture, des choix de prestataires ou des renouvellements de contrats. Une migration vers une solution cloud extra-européenne, par exemple, ne sera plus seulement évaluée en termes de coûts ou de performances, mais aussi en termes de perte mesurable de souveraineté.
Pour les DSI, cette approche change profondément la nature du débat. Elle introduit un langage commun entre décideurs politiques et équipes techniques, là où la souveraineté était jusque-là souvent invoquée sans traduction concrète dans les architectures systèmes.
Premier bilan : des résultats encourageants mais nuancés
Entre septembre et octobre 2025, le département informatique de Munich a mené une première campagne d'évaluation d'envergure. Sur un total de 2780 services applicatifs municipaux, 194 ont été sélectionnés pour leur caractère particulièrement critique et analysés selon cinq catégories distinctes. Les résultats révèlent un tableau contrasté mais globalement positif. Deux tiers des services évalués (66%) atteignent les niveaux les plus élevés de souveraineté numérique (SDS 1 et 2), démontrant une relative maîtrise de leurs infrastructures critiques. À l'opposé, seulement 5% se situent au niveau critique 4, tandis que 21% occupent le niveau le plus préoccupant, le niveau 5.
Cette dernière catégorie regroupe notamment des services juridiquement obligatoires pour les marchés publics électroniques, des applications provenant de grandes institutions de droit public bavaroises et hambourgeoise, ainsi que des logiciels destinés aux dossiers médicaux électroniques. Ces dépendances imposées légalement illustrent les limites actuelles de l'autonomie numérique, même pour une administration volontariste.
Ce que mesure réellement le score munichois
Le SDS ne se contente pas d'évaluer les dépendances techniques. Son approche holistique examine également les risques juridiques et organisationnels. Le département IT de Munich définit la souveraineté numérique comme la capacité des individus et des institutions à exercer leur rôle dans l'univers numérique de manière indépendante, autodéterminée et sécurisée.
Concrètement, l'outil repose sur un questionnaire qui examine les services IT selon plusieurs axes de risque. Les effets de verrouillage par les fournisseurs (vendor lock-in), les dépendances envers des juridictions étrangères, et la disponibilité de standards ouverts constituent les principaux critères d'évaluation. Dit autrement, il est question notamment de contrôle exercé sur les données, de la capacité de modification et d’audit des logiciels utilisés, ainsi que de la dépendance contractuelle vis-à-vis de fournisseurs uniques. La notation s'articule autour de cinq catégories, dont la composition détaillée a été documentée dans une proposition de résolution accessible au public
Le système de notation fonctionne selon une logique binaire et cumulative : des facteurs particulièrement critiques entraînent un zéro, tandis que le respect de critères standards influence positivement l'évaluation. Cette transparence permet d'identifier précisément les faiblesses et d'orienter les actions correctives de manière ciblée.
L’objectif n’est pas d’atteindre une souveraineté absolue (concept largement illusoire dans un écosystème numérique mondialisé) mais de rendre visibles les zones de fragilité. Un service critique reposant sur une technologie non maîtrisée, sans alternative crédible ni plan de sortie, devient immédiatement identifiable comme un point faible stratégique.
Cette logique de transparence interne est particulièrement intéressante pour les collectivités, souvent enfermées dans des choix historiques difficiles à remettre en question faute d’indicateurs clairs.
De la mesure à l'action : une transformation systémique
« Avec notre score, la souveraineté numérique devient mesurable pour la première fois, car nous ne pouvons améliorer que ce que nous pouvons mesurer », explique Dr. Laura Dornheim, responsable informatique et Chief Digital Officer de la ville de Munich. Cette maxime managériale, appliquée au domaine sensible de la souveraineté numérique, traduit une approche pragmatique : impossible de progresser sans indicateurs concrets.
Suite à la décision du conseil municipal, le SDS sera désormais intégré dans l'ensemble des processus informatiques et des procédures d'approvisionnement. Cette intégration systématique marque un tournant dans la gouvernance IT municipale. Dorénavant, les appels d'offres devront comporter des exigences plus strictes concernant les standards ouverts.
Le département informatique prévoit également l'élaboration de scénarios de migration pour éviter les situations de verrouillage technologique. Cette planification anticipée témoigne d'une vision stratégique à long terme, consciente que la dépendance se construit progressivement et qu'il faut agir en amont pour la prévenir.
La méthodologie continuera d'évoluer en collaboration avec la TUM, assurant ainsi une amélioration continue fondée sur la recherche. Un rapport annuel sur les progrès en matière de souveraineté numérique sera présenté au conseil municipal dans le cadre du rapport sur l'e-gouvernement et le gouvernement ouvert, institutionnalisant ainsi le suivi de cette priorité politique.
Munich, laboratoire d'une tendance européenne
L'initiative munichoise s'inscrit dans un mouvement européen...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.