La souveraineté numérique est devenue le critère déterminant pour l’attribution des contrats publics dans le secteur de la santé à l’international, reléguant les fonctionnalités techniques au second plan. Une étude récente révèle que près de 80 % des acheteurs publics exigent désormais que les données de santé soient hébergées et contrôlées localement, une exigence renforcée par l’essor de l’intelligence artificielle.
Selon le rapport 2026 sur l’état mondial des technologies de l’information sur les soins de santé numériques (HIT), publié par Black Book, les fournisseurs qui ne peuvent garantir le respect des réglementations locales en matière de données sont disqualifiés avant même la présentation de leurs offres. Cette nouvelle donne est particulièrement marquée en Europe, dans les États du Golfe et en Asie du Sud-Est.
La souveraineté numérique repose désormais sur cinq piliers essentiels : la résidence et le traitement des données, la juridiction légale, la gouvernance des flux de données de l’IA, la continuité opérationnelle et les limites transfrontalières. Les dossiers patients et les processus d’inférence de l’IA doivent obligatoirement se dérouler à l’intérieur des frontières nationales ou dans des environnements approuvés par les autorités compétentes.
Les acheteurs publics insistent également sur la nécessité d’une autorité judiciaire locale claire pour gérer les assignations à comparaître, les droits d’accès et d’audit, excluant toute intervention juridique étrangère. Un contrôle strict des flux de données générés par l’IA est également exigé, afin d’éviter que des informations cliniques ne soient utilisées pour l’entraînement ou l’amélioration des modèles par le fournisseur.
Plusieurs régions se distinguent par leur approche rigoureuse en matière de souveraineté numérique. En Europe, les initiatives transfrontalières et l’application du Règlement général sur la protection des données (RGPD) ont entraîné des amendes cumulées de 5,88 milliards d’euros (environ 6,3 milliards de dollars américains) jusqu’à début 2025, conduisant à une tolérance zéro en matière de responsabilité en matière d’hébergement.
Dans les États du Golfe, les programmes de vision nationale, notamment en Arabie saoudite et aux Émirats arabes unis, imposent un hébergement régional et une préparation opérationnelle bilingue. En Chine, les politiques de « faveur nationale » et les lois sur la localisation des données ont considérablement réduit les opportunités pour les entreprises étrangères.
En Asie du Sud-Est, la clarification des exigences de résidence des données permet enfin l’adoption du cloud, mais uniquement pour les fournisseurs disposant de centres de données locaux.
L’intelligence artificielle, paradoxalement, accélère cette tendance. Si les fournisseurs mettent en avant leurs capacités d’IA générative, les équipes d’approvisionnement les considèrent souvent comme des « risques de souveraineté » en raison de la télémétrie des modèles, des droits de formation et du manque de transparence des processus d’inférence.
« L’innovation est désormais évaluée après l’éligibilité », souligne le rapport. Les fuites de données potentielles via les journaux renvoyés au siège social basé aux États-Unis, l’utilisation des données pour améliorer les modèles et le traitement de l’IA dans des « clusters mondiaux » sont autant de points de vigilance.
Pour les investisseurs, le respect des réglementations locales n’est plus une simple clause contractuelle, mais une capacité essentielle du produit. Les fournisseurs dotés d’architectures « souveraines natives », telles que des modèles d’apprentissage modulaires, prêts pour la périphérie ou fédérés, devraient bénéficier d’une valorisation accrue par rapport aux fournisseurs traditionnels de « cloud global » en 2026.
