Il y a des arnaques qui ont le mérite de la franchise. Elles ne prétendent pas être autre chose que ce qu'elles sont. Et puis il y a celles-ci - les pires - qui arrivent habillées en service public, tamponnées d'un domaine en .gouv.fr, et qui vous vendent, avec tout l'aplomb de la République, un autocollant à mille euros.
FranceNum. Domaine racine : finances.gouv.fr. Le ministère de l'Économie, rien que ça. Quand l'État emprunte son autorité à une initiative, il engage quelque chose : la confiance que les citoyens et les professionnels lui ont déléguée depuis 1789. Ce n'est pas une ressource renouvelable, et chaque détournement l'érode un peu plus. On commence à voir à travers, à force d'usure.
Le mécanisme est d'une élégance sordide.
Une société privée - sélectionnée selon des critères que personne ne s'est donné la peine de publier, selon un processus qui tient davantage du réseau relationnel que de l'appel d'offres transparent - se voit confier le droit régalien d'apposer un label sur des entreprises. Un label estampillé, dans l'esprit du destinataire, du sceau de l'État.
Le référentiel d'évaluation ? Propriétaire. Laissé à la discrétion de l'auditeur. Ce que le secteur de la certification appelle, en temps normal, un conflit d'intérêt structurel, on l'appelle ici un « partenariat ».
Les garanties ? Déclaratives. Vous avez bien lu. On vous demande de payer entre 800 et 1 000 euros pour obtenir, après un « audit » dont personne ne peut vérifier les critères, un badge dont la valeur dépend entièrement de la réputation de l'entité qui l'émet - une entité dont la réputation, précisément, n'existait pas avant d'avoir obtenu ce marché.
C'est le cercle vertueux de la startup de certification : on vous vend la crédibilité qu'on n'a pas encore, avec l'argent que vous avancez pour qu'on l'acquière. Un business-model qui consomme de la confiance et restitue des étiquettes.
Le comble, cerise sur le millefeuille administratif, c'est la vitrine de cet opérateur vertueux de la transformation numérique française. Site hébergé sur Wix - siège social : Tel Aviv. Infrastructure DNS et domaine gérés via IONOS - siège social : Berlin.
Entendons-nous bien : il n'y a rien d'intrinsèquement répréhensible à utiliser des outils étrangers. Mais lorsque vous vous positionnez comme arbitre de la qualité numérique des entreprises françaises, lorsque vous auditerez demain des ESN, des agences web, des développeurs, sur leurs pratiques, leur éthique, leur souveraineté technologique - il serait décent, a minima, de ne pas faire tourner votre page d'accueil sur les serveurs d'un constructeur de sites en freemium israélien.
La dissonance est tellement brutale qu'elle en devient presque comique. Presque.
Ce que révèle cette affaire dépasse le cas d'espèce - et l'actualité de ce 13 mai 2026 l'illustre avec une cruauté presque parfaite.
Pendant que FranceNum mandate un opérateur privé hébergé sur Wix pour auditer la maturité numérique des entreprises françaises, le portail ANTS (carte d'identité, passeport, permis de conduire, carte grise) a été mis à genou en avril par une faille de type IDOR, l'une des plus élémentaires du catalogue : il suffisait de modifier un chiffre dans une URL pour accéder au compte d'un autre usager. Résultat : 11,7 millions de comptes officiellement compromis, jusqu'à 19 millions évoqués sur les forums cybercriminels.
La vulnérabilité était, selon les termes du pirate lui-même, « vraiment stupide ». Un qualificatif qui mérite d'être médité par quiconque s'apprête à délivrer des médailles de qualité numérique.
Et que fait le Premier ministre face au désastre ? Selon Le Canard enchaîné, Sébastien Lecornu a décidé de mettre l'ANSSI à l'écart, l'agence qu'il juge en partie responsable de ne pas avoir sécurisé les sites sensibles de l'État. Une purge institutionnelle. Pendant ce temps, les victimes attendent.
Voilà donc le tableau d'ensemble : l'État est incapable de sécuriser ses propres portails contre un adolescent de 15 ans armé d'un script, mais il mandate via un domaine .gouv.fr une société privée pour certifier la qualité numérique des autres. La cohérence est saisissante.
L'État français a un problème structurel avec la délégation de ses fonctions régaliennes à des intermédiaires privés non contrôlés. FranceNum n'est pas un cas isolé : c'est un symptôme d'une pathologie administrative bien installée, celle du label-washing institutionnel, où l'on confond la désignation d'un opérateur avec la construction d'un standard.
Un label sans référentiel public, sans organisme accrédité indépendant, sans procédure de recours, sans audit contradictoire - ce n'est pas un label. C'est un droit d'entrée dans un club. Et un club adossé à un .gouv.fr, c'est précisément ce que les juristes appellent, dans les cas les plus sévères, une tromperie sur la nature du service.
Le paradoxe ultime est institutionnel, et il se joue aujourd'hui même.
Ce 13 mai 2026, Acteurs publics révèle que Sébastien Lecornu vient de désigner les préfigurateurs de deux nouvelles structures censées refonder l'architecture numérique de l'État. Walter Arnaud, ingénieur général de l'armement, est chargé de transformer la Dinum en une Autorité nationale du numérique et de l'intelligence artificielle de l'État, avec pour ambition d'aboutir, d'ici dix ans, à un socle numérique interministériel unifié et de réduire les dépendances aux acteurs extra-européens.
L'ambition est louable. Les mots sont bien choisis. Mais pendant que Matignon aligne ses préfigurateurs et refait ses organigrammes au sommet, à l'étage en dessous, finances.gouv.fr envoie des mails commerciaux pour orienter des professionnels vers un tunnel de vente géré par une société dont le site tourne sur des serveurs à Tel Aviv.
La main droite construit une doctrine de souveraineté numérique. La main gauche finance, via le tampon de l'État, un label privatisé hébergé hors de France. Ce n'est pas de l'incohérence. C'est de la schizophrénie administrative érigée en méthode de gouvernance.
À l'adresse des décideurs de FranceNum qui liront peut-être ceci : vous n'avez pas seulement raté une procédure. Vous avez utilisé la confiance publique comme argument commercial pour une offre privée. Vous avez envoyé ce courriel depuis un domaine d'État à des professionnels qui méritent mieux que d'être traités comme un marché captif.
La transformation numérique de la France mérite des standards sérieux, construits en concertation, publiés, vérifiables, portés par des organismes comme l'AFNOR ou des instances sectorielles légitimes. Pas un webinaire d'accroche vers un tunnel de vente à 900 euros, propulsé par Wix le jour même où Matignon annonce son grand plan de réduction des dépendances extra-européennes.
Certains jours, la souveraineté numérique ressemble moins à une ambition nationale qu'à un argument de closing. D'autres jours, elle ressemble aux deux à la fois - selon l'étage du ministère depuis lequel on regarde.
