Table Ronde “Quelles alternatives de confiance à Salesforce et Hubspot ?”

1 – Présentation des intervenants

00:00:01 – Thierry Bayon (TechEthic) ouvre la séance en présentant le cycle “À la découverte du numérique de confiance”. L’objectif est de mettre en lumière les solutions de l’univers vente et marketing.
« On n’a rien de particulier contre Salesforce et HubSpot, mais c’est simplement pour “teaser” un petit peu cet événement… on voit de plus en plus d’entreprises qui se posent vraiment la question de la souveraineté des données. »

00:04:25 – Olivia Flipo (Avocate) définit l’extra-territorialité et le Cloud Act. Elle conseille les entreprises sur la double contrainte entre les droits européen et américain.
« C’est la possibilité très réelle pour des autorités étrangères de peser sur nos décisions, d’accéder à nos données, de sanctionner nos entreprises au détriment des intérêts locaux, économiques et stratégiques. »

00:06:07 – Philippe Vrignault (Démarche Numérique), ancien de la DINUM, rappelle que l’État s’est saisi de ces questions depuis longtemps pour protéger les échanges de données et les libertés.
« Aujourd’hui, l’étendue des risques est de plus en plus prégnante et touche aux libertés personnelles, aux libertés individuelles et aussi aux États nationaux. »

00:07:17 – Christophe Alves (Scal-e) présente sa plateforme de Marketing Cloud issue d’une spin-off de Bouygues Telecom, capable de s’adapter aux contraintes locales mondiales.
« On permet à des sociétés qui sont aussi bien en Europe qu’en Chine ou aux États-Unis de pouvoir répondre à toutes ces contraintes locales que nous aurons l’opportunité de discuter aujourd’hui. »

00:08:36 – Yann Gourvennec (Visionary Marketing) apporte son regard d’expert en marketing digital, ayant navigué entre grands fabricants américains et opérateurs français.
« Ce qui me rend plutôt pertinent sur ce sujet-là, c’est que j’ai fait beaucoup de choix logiciels et de systèmes dans ma vie. »

00:09:30 – Yohann Roussel-Sicard (Soeman Group) présente leur CRM dédié au “mid-market” (PME/ETI), particulièrement pour les secteurs sensibles.
« Sur des PME et des ETI, le sujet de souveraineté est important… notamment dans le nucléaire, l’aéronautique ou la santé, où l’importance de la confidentialité est vraiment majeure. »

00:10:40 – Yoram Szternberg (Efficy) met en avant la solution Idylle CRM, très ancrée dans le secteur public et les domaines régulés.
« La souveraineté dans les organismes publics est un point central, mais on retrouve également cette conscience dans des secteurs comme la banque, l’assurance ou la mutuelle. »

00:12:28 – Valéry Mainjot (Cikisi) explique comment sa solution de veille stratégique produit du renseignement d’affaires actionnable directement dans les CRM.
« Notre solution aide les entreprises à produire du renseignement d’affaires en temps réel… qui peut être envoyé comme “customer intelligence” dans ces fameux CRM. »

00:14:16 – Thierry Bayon (TechEthic) accueille enfin David Fayon (Chief Digital Officer chez Numerikissimo) pour compléter ce tour de table d’experts.

2 – Enjeux stratégiques : Données, coûts et rapport de force

00:14:30 – David Fayon (Numerikissimo) souligne la dépendance quasi généralisée des acteurs économiques à Microsoft, Oracle ou SAP. Il alerte sur les conséquences des rachats d’éditeurs (comme Hyperion par Oracle), qui entraînent des hausses de tarifs subies et des changements de clauses contractuelles. Pour lui, le logiciel n’est que le bout de la chaîne ; la priorité doit être la stratégie de la donnée.
« Les données, ce sont nos assets, c’est là où il y a la plus grosse valeur et donc il faut les protéger… Avant la question logicielle, il y a des questions d’ordre stratégique sur la donnée, sa gouvernance, sa portabilité et son évolutivité. »

00:17:13 – Thierry Bayon (TechEthic) rebondit sur l’actualité en citant le rachat de VMware par Broadcom, qui a provoqué des hausses tarifaires massives. Il interroge la capacité des entreprises à se prémunir contre ces pratiques alors qu’elles sont souvent liées contractuellement pour de nombreuses années.

00:18:16 – Olivia Flipo (Avocate) précise que ces pratiques de hausses de prix ne sont pas une question de nationalité mais de puissance commerciale. Elle recommande d’intégrer des clauses de plafonnement, tout en reconnaissant la difficulté de négocier face aux géants du secteur.
« On peut toujours plafonner les augmentations et il faut être en mesure de le négocier dans les contrats… En revanche, si on négocie avec Google ou Microsoft, c’est beaucoup plus difficile. C’est toujours une question de puissance, le pot de fer contre le pot de terre. »

00:19:36 – Philippe Vrignault (Démarche Numérique) explique que pour l’État, la souveraineté est un sujet ancien et crucial, notamment pour les données financières gérées par la DGFiP via le RIE (Réseau Interministériel de l’État). Il admet que malgré cette vigilance, l’administration utilise encore massivement Windows ou VMware, et subit également les pressions tarifaires des grands éditeurs.
« La question de la souveraineté… est un sujet ancien qui a été traité. J’imagine que personne n’a envie de savoir que la totalité de ses données financières traîne dans la nature… On est dans le rapport de force : quelquefois ça passe, quelquefois ça ne passe pas. »

00:22:00 – Philippe Vrignault (Démarche Numérique) cite l’exemple de la CNAV (Caisse Nationale d’Assurance Vieillesse) qui a dû engager un bras de fer avec un éditeur d’outils statistiques pour contester une augmentation de licences, illustrant la nécessité pour l’État de renforcer sa capacité de négociation.

3 – Doctrine de l’État et Small Business Act Européen

00:23:25 – Philippe Vrignault (Démarche Numérique) précise qu’une nouvelle doctrine de l’État a été édictée par la circulaire du 5 février. Elle encourage les partenariats avec les éditeurs privés plutôt que le tout-interne. Il cite l’exemple de la messagerie Tchap, développée pour remplacer WhatsApp, afin de réaliser des économies d’échelle et garantir la sécurité.
« Pour être un bon acheteur, il faut aussi savoir fabriquer pour être capable de dire ce qu’on veut acheter… Si on ne sait plus fabriquer, on ne sait pas acheter. »

00:26:56 – Valéry Mainjot (Cikisi) dénonce les pratiques de prix “fictifs” des géants américains qui vendent parfois à perte pour capturer des parts de marché, notamment dans l’intelligence artificielle. Il plaide pour un cadre juridique protégeant les PME européennes, souvent plus éthiques et transparentes, mais luttant à armes inégales.
« Le prix est quelque chose d’assez fictif… les Américains achètent des parts de marché avec des prix en dessous même du coût de production. Il faut que l’Europe mette réellement des mesures dans la loi, un “Small Business Act”, pour favoriser les petites sociétés. »

00:29:32 – Christophe Alves (Scal-e) abonde dans le sens d’un Small Business Act à l’européenne. Il souligne le paradoxe européen : une grande capacité à réglementer (via le RGPD) mais une difficulté à créer une manne d’achat public mutualisée capable de rivaliser avec le marché intérieur américain et ses capitaux disproportionnés.
« Les Américains ont les GAFAM et nous on a le RGPD… Pour ne pas offrir un produit à 20 euros par utilisateur, il faudrait pouvoir mutualiser avec une manne d’achat public qui, au niveau de l’Europe, serait du niveau des États-Unis. »

4 – Vision à long terme et excellence opérationnelle

00:31:40 – David Fayon (Numerikissimo) plaide pour une vision souveraine sur une génération pour sortir de ce qu’il appelle la « colonie américano-chinoise ». Il préconise d’instaurer des habitudes d’usage dès l’école avec des outils européens (LibreOffice, didacticiels locaux) et d’utiliser la commande publique comme levier stratégique, à l’instar des États-Unis.
« On a besoin d’une vision à 360 degrés… Si on n’achète pas français ou européen, il y aura des emplois en moins et du chômage chez nous. Il faut que l’on puisse remplacer le cœur du réacteur Salesforce par une autre solution du jour au lendemain, sans perte de données. »

00:34:03 – David Fayon (Numerikissimo) souligne également le danger de la “sur-régulation” européenne qui pèse parfois plus sur les acteurs locaux que sur les géants du Web, ces derniers utilisant des clauses léonines dans leurs conditions générales que l’utilisateur accepte en bloc sans réel choix.

00:35:32 – Yann Gourvennec (Visionary Marketing) apporte une nuance technique importante en distinguant la donnée du programme (l’application) qui permet d’y accéder. Il rappelle que la souveraineté passe d’abord par l’excellence et la fiabilité : sécurité des fichiers bancaires (citant le fichier FICOBA), pérennité de l’archivage et robustesse des hébergeurs.
« En dissociant les programmes des données, on peut déjà résoudre certains problèmes. Mais avant tout, il y a une question autour de l’excellence… la fiabilité, la pérennité et la sécurité de ces données. »

00:38:15 – Yann Gourvennec (Visionary Marketing) corrige avec humour la référence à OpenOffice (passé sous pavillon américain via Sun puis Oracle) en suggérant plutôt LibreOffice. Il insiste sur le fait que la portabilité est le nerf de la guerre : pour être libre, une entreprise doit pouvoir récupérer l’intégralité de son historique si elle décide de changer d’éditeur.
« Cette portabilité des données est très importante. Si on change de solution, il faut pouvoir récupérer tout ce qu’on a déjà créé. »

5 – Données structurées, sécurité des accès et intelligence économique

00:39:14 – Yoram Szternberg (Efficy) établit une distinction cruciale entre les données non structurées (bureautique) et les données structurées (CRM, ERP). Il souligne que le CRM contient des informations sensibles sur des personnes physiques et morales, ce qui les rend particulièrement vulnérables au Cloud Act.
« Le CRM va avoir de la donnée structurée sur de la connaissance de personnes morales et physiques… C’est là où il y a une sensibilité qui doit être beaucoup plus importante. »

00:41:11 – Yoram Szternberg (Efficy) évoque l’arrivée du SEAL (Score de souveraineté numérique), un nouvel outil qui permettra d’inclure des critères de souveraineté et de localisation des entreprises dans les marchés publics, dépassant la simple conformité RGPD souvent trop vague. (Voir cet article sur le SEAL et le Cloud Sovereignty Framework)

00:43:05 – Philippe Vrignault (Démarche Numérique) insiste sur la dissociation nécessaire entre la donnée et son mode d’accès. Il rappelle que les récentes fuites de données massives (France Travail, CAF) étaient liées à des failles d’accès ou à des prestataires. Il prône une architecture basée sur des API sécurisées et une identification forte des agents (via AgentConnect).

00:47:02 – Philippe Vrignault (Démarche Numérique) remet en question le modèle classique de la bureautique hérité d’il y a 30 ans (le “document” envoyé par mail). Pour lui, l’avenir réside dans des outils de partage immédiat et granulaire des droits d’accès, plutôt que dans la simple reproduction numérique du papier.

00:49:44 – Valéry Mainjot (Cikisi) détaille les deux piliers de l’intelligence économique : l’approche défensive (détecter les menaces et changements législatifs) et l’approche offensive (anticiper les mouvements des concurrents). Il explique que Cikisi utilise son propre index web qualifié pour le business afin de ne pas dépendre des moteurs de recherche américains comme Google Search.
« Chaque entreprise doit connaître son environnement, c’est l’art de la guerre… Nos thématiques de recherche sont réellement stratégiques et confidentielles, c’est pourquoi nous restons hébergés en Europe auprès d’un acteur européen. »

00:51:52 – Valéry Mainjot (Cikisi) aborde la transition vers l’IA générative. Il explique que sa solution passe d’un modèle où l’humain est au cœur du processus (human-in-the-loop) à un modèle de supervision (human-on-the-loop), tout en utilisant des modèles auto-hébergés pour garantir la souveraineté des traitements.

6 – Architectures hybrides et CRM de proximité

00:54:17 – Christophe Alves (Scal-e) explique que le CRM est le miroir de l’entreprise et doit agréger des données variées (publiques ou collectées lors d’événements). Il observe un basculement historique : après des années d’évangélisation massive par les acteurs américains pour tout mettre dans le cloud public, les entreprises cherchent désormais à refaire le chemin inverse pour sécuriser leurs actifs.
« Grâce à l’évangélisation des grosses sociétés américaines, tout le monde est allé dans le cloud. Maintenant, on fait le chemin inverse : les entreprises veulent sécuriser leurs données et se reposent la question du “on-premise” ou de l’hybride. »

00:56:45 – Christophe Alves (Scal-e) détaille l’émergence du mode “zéro copie” (ou composable). Cette architecture permet à l’applicatif CRM de traiter la donnée là où elle réside, sans la déplacer, garantissant ainsi une sécurité maximale. Il précise que l’IA peut également s’opérer en “in-database”, évitant ainsi de copier des informations sensibles vers des modèles tiers.
« Aujourd’hui, il est techniquement possible d’avoir un applicatif qui évolue d’un côté et une donnée hébergée et sécurisée de l’autre, sans mouvement de données. »

00:59:04 – Yohann Roussel-Sicard (Soeman Group) témoigne d’une demande accrue pour des éditeurs français sur le segment des PME et ETI. Au-delà de l’outil, les dirigeants recherchent une garantie de souveraineté totale : hébergement indépendant des GAFAM (GCP/AWS/Azure), capital social français et équipes locales.
« Le besoin, c’est de rechercher un éditeur typé sur l’accompagnement métier et la proximité… Pour certains secteurs, avoir une société française avec des employés et un capital français devient un point extrêmement important. »

01:00:50 – Yoram Szternberg (Efficy) abonde dans ce sens en affirmant que la souveraineté est le principal levier de différenciation face aux géants. Il précise que la souveraineté ne s’arrête pas à la localisation du serveur, mais inclut l’identité de l’hébergeur et la maîtrise de la R&D.
« On peut être en France et avoir du Microsoft Azure : dans ce cas, on perd l’identité souveraine. Notre différence, c’est de ne pas être dans une approche client-fournisseur, mais dans une approche de partenaire à taille humaine. »

01:02:31 – Yoram Szternberg (Efficy) souligne l’importance de la co-construction : les clients souverains sont directement impliqués dans la feuille de route (roadmap) du produit, ce qui crée une relation de confiance technique et stratégique, tout en restant compétitif sur le plan tarifaire.
« On implique nos clients dans la roadmap du produit… on les inclut complètement dans le développement de notre approche. »

7 – Critères d’excellence et usages du CRM Public (GRC/GRU)

01:03:37 – Yann Gourvennec (Visionary Marketing) alerte sur le fait que la souveraineté ne dépend pas uniquement de la distance géographique. Il cite l’exemple de la Suisse où un projet de loi visant à autoriser des “backdoors” gouvernementales a poussé des acteurs comme Proton à menacer de quitter le pays. Il rappelle que la stabilité et la sécurité de la donnée dans le temps (archivage, résilience face aux sinistres) sont des prérequis indispensables.
« Il faut d’abord savoir où est stockée la donnée… mais il y a aussi la stabilité de cette donnée dans la durée. Choisir une solution uniquement parce qu’elle vient de Singapour au lieu de Suisse n’est pas forcément une bonne solution. Avant la souveraineté, il faut d’abord atteindre l’excellence. »

01:06:46 – Yann Gourvennec (Visionary Marketing) propose une méthode de choix logiciel basée sur des matrices de critères à la fois rationnels et qualitatifs, soulignant que chaque migration est un cas particulier qui nécessite un paramétrage fonctionnel rigoureux.

01:08:33 – Thierry Bayon (TechEthic) introduit le sujet du CRM dans le secteur public, un terme qui peut sembler antinomique mais qui recouvre des réalités de gestion quotidiennes essentielles pour les administrations.

01:08:58 – Yoram Szternberg (Efficy) précise la terminologie utilisée dans le public ou parapublic par exemple Agence Nationale du Médicament, Bureau de recherche Géologique et Minier. 

On ne parle pas de CRM mais de GRC (Gestion de la Relation Citoyen) ou de GRU (Gestion de la Relation Usager). Ces outils servent à piloter les interactions avec les citoyens (étudiants, demandeurs d’aides) mais aussi avec les entreprises locales.

« On va franciser tout ça… La GRU, c’est la gestion de la relation usager. On va récolter l’ensemble des demandes (transports, assainissement) et les traiter dans des processus… On a des données sensibles sur qui est la personne et où elle habite ou étudie par exemple. »

01:10:22 – Yoram Szternberg (Efficy) détaille deux autres usages majeurs : le développement économique (promouvoir le territoire auprès des entreprises) et la gestion protocolaire (relations avec les élus, préfets et dirigeants d’entreprises). Il souligne l’enjeu colossal de sécuriser ces bases de données qui peuvent concerner plusieurs millions de citoyens à l’échelle d’une région comme l’Île-de-France.
« Le CRM dans l’organisme public va collecter de la donnée sensible, de la donnée personnelle… C’est un enjeu majeur quand on a de la donnée structurée sur 10 ou 12 millions de citoyens. »

8 – Limites juridiques et défis de l’interopérabilité publique

01:12:50 – Olivia Flipo (Avocate) alerte sur le fait que le RGPD est insuffisant face au Cloud Act. Ce dernier permet aux autorités américaines d’exiger la communication de données de citoyens européens sans que ceux-ci, ni même l’entreprise concernée, ne soient informés. Elle souligne que le droit est devenu un outil de puissance géopolitique capable de couper un service ou d’accéder à des informations stratégiques (comme celles d’un maire).
« Le RGPD ne suffit pas… l’application du Cloud Act légitime la communication de données de citoyens européens à des autorités américaines sans que la personne ne soit avertie. Le droit devient un outil de puissance économique et de compétition géopolitique. »

01:15:13 – Philippe Vrignault (Démarche Numérique) explique la complexité de l’État français, composé de 150 000 acteurs publics. Le défi n’est pas seulement d’équiper un service d’un CRM, mais de permettre à l’usager un parcours fluide entre différentes administrations (mairies, préfectures, France Travail). Il cite l’exemple de la prise de rendez-vous pour les passeports, où une multitude d’éditeurs ont dû devenir interopérables.
« L’enjeu… c’est comment je garantis cette transparence et l’accès à des informations contenues auprès de tous ces acteurs. Un CRM en silo n’est pas une solution ; il faut trouver des règles d’interopérabilité. »

01:18:25 – Philippe Vrignault (Démarche Numérique) mentionne l’association GovTech, où des acteurs privés travaillent sur cette interopérabilité pour proposer des services de “bout en bout” (notamment pour le suivi des bénéficiaires du RSA). Il prend l’exemple de l’Inde, où l’État maîtrise les normes d’échange pour ne pas dépendre d’acteurs privés extraterritoriaux.
« L’État est là pour garantir que ces éléments qui doivent être communiqués… le soient en garantissant un maximum de sécurité et de protection des données. »

01:19:18 – Olivia Flipo (Avocate) apporte une mise en garde technique cruciale : si l’interface (API) qui permet de relier deux logiciels français est elle-même éditée par une société américaine, le risque de souveraineté reste entier.
« Si l’éditeur de l’API est américain, on a le même problème… entre deux solutions françaises. »

9 – Souveraineté dès la conception et résilience stratégique

01:20:34 – David Fayon (Numerikissimo) souligne que la souveraineté doit être pensée sur l’ensemble du cycle de vie du numérique, du matériel à l’IA. Il compare cette démarche au référencement (SEO) : elle doit être intégrée dès la conception et non ajoutée après coup. Il suggère que l’État fournisse des modèles (templates) de solutions labellisées pour guider les PME selon leur secteur.
« La souveraineté, ça doit être une question préliminaire… on ne fait pas le référencement d’un site une fois qu’il est réalisé, on y pense dès la conception générale. Il faut une absence de trou dans la raquette, du matériel à l’IA en passant par les systèmes d’exploitation. »

01:22:27 – Thierry Bayon (TechEthic) exprime son étonnement face à la place prédominante qu’occupent encore Microsoft et Oracle dans les référentiels d’achat public (comme l’UGAP), illustrant l’inertie des structures malgré les enjeux de souveraineté.

01:23:54 – Yann Gourvennec (Visionary Marketing) observe que les critères de choix ont évolué. Si l’efficience et l’adéquation au besoin restent primordiales, la pondération de la souveraineté est devenue majeure dans un contexte géopolitique instable. Il souligne que les motivations peuvent désormais être négatives (s’interdire certaines solutions par précaution).
« Aujourd’hui, la situation n’est pas très claire, on sent la menace. Olivia nous a éclairés : si on peut consulter les données à l’insu de l’utilisateur, cela change tout. Les cartes sont redistribuées. »

01:25:52 – Yann Gourvennec (Visionary Marketing) insiste sur l’importance de la portabilité et de la lutte contre le Vendor Lock-in (dépendance exclusive à un fournisseur). Prenant l’exemple de l’Estonie et de ses incertitudes de voisinage, il plaide pour une stratégie de résilience globale qui dépasse le simple choix d’un éditeur.
« Il faut trouver une solution de résilience qui aille au-delà de simplement choisir tel éditeur ou tel autre. La portabilité et le Vendor Lock-in sont des éléments cruciaux. »

10 – Conclusion : Pour une action collective et une commande publique audacieuse

01:26:40 – Christophe Alves (Scal-e) appelle à cesser d’accepter le “dictat” des solutions américaines par simple peur du risque. Il dénonce l’argumentaire marketing (parfois ridicule) promettant des gains de rentabilité magiques et rappelle qu’un éditeur avec une R&D, des capitaux et un hébergeur français devrait être prioritaire si le critère de souveraineté est réellement obligatoire.
« Si on prend Salesforce et que ça se passe mal, on ne nous en voudra pas car c’est le leader. Si on prend un acteur français et que ça rate, on nous le reprochera. Il faut se battre contre cette vision… on ne peut pas gagner si les critères obligatoires ne sont pas réellement appliqués. »

01:30:18 – Yohann Roussel-Sicard (Soeman Group) insiste sur l’importance de l’éducation globale et d’une action collective. Il ne faut plus se rassurer uniquement en choisissant “le plus gros”, mais privilégier une logique de souveraineté partagée entre entreprises, institutions et utilisateurs.

01:30:51 – Yoram Szternberg (Efficy) regrette que la notoriété l’emporte trop souvent sur la qualité technique ou le prix. Il souligne la difficulté pour les acteurs européens d’atteindre une “taille critique” face aux géants américains et asiatiques, alors que le marché français des CRM ouverts et souverains ne compte que 2 ou 3 acteurs majeurs.
« On nous dit parfois : “Vous avez la meilleure note technique, fonctionnelle et de prix, mais on prend l’Américain par peur du manque de notoriété.” C’est là notre faiblesse. »

01:33:05 – Valéry Mainjot (Cikisi) rappelle que l’indépendance ne sera possible que par la puissance financière. Il appelle à jouer la préférence européenne à qualité égale pour que la valeur (les revenus) reste en Europe plutôt que d’être captée par les fournisseurs de services tiers américains (API, Cloud).
« On ne sera jamais indépendant si on n’est pas puissant. Si on récupère les miettes de la chaîne de valeur, on reste dépendant. Il faut jouer collectif du hardware jusqu’à l’IA. »

01:34:57 – Philippe Vrignault (Démarche Numérique) et Olivia Flipo (Avocate) concluent sur la nécessité de l’interopérabilité pour l’État et sur l’urgence de continuer la sensibilisation. Le simple fait que la donnée soit “stockée en Europe” ne suffit pas à garantir la protection contre les lois extraterritoriales.

01:36:17 – David Fayon (Numerikissimo) clôture le débat avec trois recommandations :

• Utiliser la commande publique comme levier sans craindre la dépendance des petites sociétés envers l’État.
• Favoriser l’éclosion de “Décacentaures” (startups dépassant le milliard de CA).
• Maintenir une veille hybride (humaine et IA) pour accompagner la transformation digitale de façon souveraine.

Cette table ronde digitale a eu lieu le 12 mars 2026. Nous vous encourageons à parcourir le compte-rendu d’une autre table ronde de novembre 2025 sur les alternatives de confiance à Microsoft et Google dans le domaine des solutions de collaboration et communication notamment autour du député Philippe Latombe. Les propos tenus et les idées avancées complètent parfaitement ceux-ci.