Inquiets des risques géopolitiques grandissants, de plus en plus de DSI européens souhaitent réduire leur dépendance aux fournisseurs de technologies d’autres continents.
50% des décideurs IT hors des États-Unis anticipent des changements dans leur collaboration avec les fournisseurs de technologies, en raison de facteurs régionaux et géopolitiques. Aux États-Unis, cette proportion n’atteint que 31 %, selon une étude de Gartner (2026 Gartner CIO and Technology Executive Survey), menée en mai et juin 2025 auprès de 2 501 DSI et responsables technologiques dans le monde entier, secteurs public et privé confondus.« Compte tenu des changements de pouvoir et d’influence induits par l’IA, les DSI et les décideurs technologiques doivent reconnaître que le pays d’origine et la souveraineté des données proposée par les fournisseurs sont désormais des critères cruciaux pour de nombreuses organisations lors de l’élaboration de leurs stratégies de sourcing », explique Chris Howard, vice-président et directeur de recherche au Gartner. « Ces facteurs deviendront encore plus importants à l’avenir, compte tenu des risques géopolitiques croissants et de la pression sur les coûts », assure-t-il.27% des DSI européens recherchent des partenaires locauxSans surprise, ces préoccupations concernent assez peu les DSI américains : seuls 16 % d’entre eux envisagent de s’appuyer davantage sur des partenaires technologiques régionaux à l’avenir et seulement 9 % prévoient de réduire leur dépendance aux fournisseurs étrangers d’ici 2026. Ces chiffres sont deux fois plus élevés dans le reste du monde, selon Gartner, avec 32% de DSI recherchant davantage de fournisseurs locaux et 18% se disant en quête de davantage d’indépendance.Le désir de souveraineté numérique est également clairement perceptible en Europe occidentale. 22 % des DSI y expliquent vouloir réduire leur dépendance aux fournisseurs de technologies internationaux – comprendre essentiellement américain – au cours des six prochains mois. Et 27 % d’entre eux souhaiteraient étendre la coopération avec les fournisseurs régionaux. « Les fournisseurs de technologies, notamment américains, doivent prendre conscience de cette évolution, prévient Chris Howard. Cela pourrait marquer le début d’une évolution dans les logiques de pouvoir, évolution qui se poursuivra dans les années à venir. »Dans le domaine de l’intelligence artificielle, les enjeux sont considérables pour les fournisseurs. À l’instar de leurs homologues, la plupart des DSI d’Europe occidentale prévoient également d’accroître massivement leurs investissements dans l’IA (87 %) et la GenAI (85 %). Selon Gartner, les différences régionales résident dans les modes d’utilisation de la technologie : au niveau global, les DSI se concentrent de plus en plus sur la mise en oeuvre stratégique de l’IA et de la GenAI. En Europe, en revanche, des projets pilotes sont activement lancés et des solutions d’IA basées sur des agents sont déployées à grande échelle, dans un environnement réglementaire qui limite fortement la rapidité et l’appétence au risque.
Baisse des coûts d’externalisation avec l’IA
Comme l’explique Daniel Sanchez-Reina, analyste et vice-président au Gartner, dans une interview accordée à ComputerWoche, les entreprises réinternalisent certaines tâches grâce à l’IA ou les rendent plus efficaces. Ce qui pourrait leur permettre de réduire leurs coûts d’externalisation de 5 à 30 %, affirme l’analyste.Selon l’analyste, l’étude du Gartner souligne également la poursuite des investissements dans la cybersécurité. 84% des DSI d’Europe occidentale prévoient d’augmenter leurs dépenses dans ce domaine par rapport à l’année précédente, et cette progression s’élèvera à 25 % en moyenne.
La quasi-totalité des entreprises concernées par la directive ont pioché dans d’autres enveloppes budgétaires pour couvrir les frais de mise en conformité.
La directive européenne NIS2 sur la résilience en matière de cybersécurité est entrée en vigueur ce mois-ci, et la conformité à ses exigences représente un défi majeur pour de nombreuses entreprises. Une enquête menée par l’éditeur Veeam montre que, si la plupart des responsables informatiques concernés sont convaincus de pouvoir se conformer à cette directive, ils reconnaissent également que ce texte a exacerbé les défis existants, notamment les contraintes budgétaires et les lacunes en matière de compétences.Par exemple, 95 % des entreprises concernées par NIS2 ont dû détourner des budgets d’autres activités pour couvrir les coûts de la mise en conformité avec la directive, notamment en piochant dans le budget consacré à la gestion des risques (dans 34 % des cas). Les enveloppes dédiées au recrutement (30%), à la gestion de crise (29%) ainsi que les réserves d’urgence sont également mobilisées pour financer le chantier.Des organisations mal préparéesBien que 40% des entreprises interrogées aient réduit leurs budgets informatiques au cours des deux dernières années, des fonds supplémentaires ont été alloués pour se conformer à NIS2 dans 68 % d’entre elles. Selon Veeam, jusqu’à 80 % du budget informatique des organisations devant se conformer à NIS2 est actuellement mobilisé pour la cybersécurité et à la conformité.« Le maintien de la sécurité et de la conformité est vital pour toute organisation, mais le fait qu’il consomme actuellement la majeure partie du budget informatique souligne à quel point les organisations sont mal préparées et manquent de ressources », souligne Andre Troskie, Field CISO EMEA chez Veeam, dans un communiqué. « NIS2 ne devrait pas être traitée comme une crise, et pourtant une entreprise sur quatre semble la considérer comme telle », ajoute Edwin Weijdema, Field CTO EMEA du même éditeur.Alors que 90% des personnes interrogées ont déclaré avoir subi au moins un incident de sécurité que la conformité à NIS2 aurait pu éviter au cours des 12 derniers mois, seulement 43% d’entre elles pensent que la directive améliorera considérablement la cybersécurité au sein de l’UE.MéthodologieL’enquête sur NIS2, menée par le cabinet Censuswide pour le compte de Veeam, a impliqué plus de 500 décideurs informatiques ou RSSI en Allemagne, Belgique, France, aux Pays-Bas et au Royaume-Uni (non-membre de l’UE, ce pays n’en est pas moins étroitement concerné par la directive NIS2, en raison de ses liens commerciaux avec les pays européens, assure Veeam). Les personnes interrogées, entre le 29 août et le 2 septembre dernier, sont issues de secteurs d’activité figurant sur la liste des entités essentielles et des entités importantes soumises à la directive NIS2.