La question de la souveraineté numérique n’est plus un débat théorique réservé aux DSI des grands groupes. Elle se pose aujourd’hui concrètement chez chaque organisation qui stocke, partage et archive ses documents professionnels.
Quand une entreprise confie sa gestion documentaire à un éditeur américain, elle accepte (souvent sans le mesurer) que ses données transitent par des serveurs soumis au Cloud Act, que son contrat puisse évoluer unilatéralement, et que sa dépendance technologique s’installe durablement.
Ce n’est pas de la paranoïa : c’est simplement la réalité juridique et commerciale de ces solutions.
Le problème n’est pas la technologie. C’est le contrôle.
Les grandes plateformes de GED américaines proposent des produits performants, personne ne dit le contraire. Mais leur modèle économique repose sur l’enfermement : formats propriétaires, intégrations verrouillées, tarification à l’usage qui grimpe avec le temps. Une fois installé, difficile de partir.
L’alternative existe pourtant. Elle passe par des solutions développées en France, sur des briques technologiques open source, avec un modèle économique transparent.
Ce que signifie concrètement une GED “souveraine”
Prenons notre exemple chez Mycellia, éditeur français de GED collaborative.
Notre solution repose entièrement sur une stack open source : Linux, Tomcat, Java, PostgreSQL. Le moteur de recherche utilise ElasticSearch, qui permet une recherche full-text et approchée sur des bases documentaires volumineuses. Aucun composant propriétaire américain dans la chaîne.
Côté hébergement, l’architecture s’appuie sur deux groupes de serveurs redondants : ElasticSearch pour la sécurité des données, Tomcat pour la sécurité des transactions. Les équipes de développement et de support sont basées en France. Les données restent sur le territoire, sous juridiction française.
Ce n’est pas qu’une question de principe. C’est un choix qui a des implications concrètes : en cas de litige, c’est le droit français qui s’applique. En cas de besoin d’évolution, l’éditeur est accessible directement, pas via un support délocalisé à l’autre bout du monde.
Vous souhaitez en savoir plus sur notre solution ?
Ce que l’on entend par “sécurité“
La sécurité d’une GED ne se résume pas à un badge “ISO quelque chose” sur une plaquette commerciale. Elle se joue dans les détails comme la gestion fine des droits par profil utilisateur, la propriété des documents clairement définie, le cryptage des données, la politique de sécurité paramétrable (confidentiel, restreint), et une vraie rigueur sur la gestion des identifiants et mots de passe.
Mycellia couvre ces aspects nativement, nous avons fait le choix de les intégrer dès la conception. Et comme la solution est bâtie sur des composants open source, le code peut être entièrement audité, ce qui n’est pas le cas des boîtes noires propriétaires.
Le coût total : l’argument qu’on oublie trop souvent
Quand on compare une GED française à un géant américain, on regarde souvent le prix de la licence. C’est une erreur. Le vrai indicateur, c’est le coût total de possession : licence, mise en œuvre, maintenance, et surtout l’évolutivité.
Avec une solution comme Mycellia, le licensing est flexible : acquisition + maintenance ou souscription, au choix.
La mise en œuvre est rapide parce que l’éditeur est proche et réactif. Et surtout, quand vous avez besoin d’un développement spécifique, vous parlez directement à des ingénieurs qui peuvent le faire, pas à un formulaire de demande qui disparaît dans un backlog mondial.
Open source ne veut pas dire “bricolage”
Il y a encore un préjugé tenace : open source = solution artisanale, pas vraiment sérieuse pour un usage professionnel.
C’est une vision datée. Les composants sur lesquels repose Mycellia (ElasticSearch, PostgreSQL, Java) sont utilisés par les plus grandes organisations mondiales. Ce qui change, c’est qu’ils ne sont pas enfermés dans une licence propriétaire.
L’interopérabilité suit la même logique : API ouvertes, compatibilité CMIS++, possibilité de connecter la GED à d’autres briques du SI sans passer par des connecteurs payants ou des intégrateurs agréés.
Pour qui ça fait sens ?
Toutes les organisations ne sont pas concernées de la même façon par ces enjeux.
Mais si vous travaillez dans un secteur sensible (par ex. défense, santé, secteur public, industrie stratégique, etc.) ou si vous gérez des données confidentielles pour le compte de vos clients, la question de la souveraineté documentaire mérite d’être posée sérieusement.
Ce n’est pas forcément plus cher. Ce n’est pas forcément plus compliqué. C’est simplement une autre façon d’aborder la gestion documentaire, avec la maîtrise plutôt que la dépendance.
Vous souhaitez découvrir notre GED souveraine, Made In France, et basée exclusivement sur des composants open source ?