Souveraineté numérique : 40 alternatives aux logiciels américains

Vers des alternatives souveraines aux solutions logicielles américaines

La protection des données personnelles est plus que jamais au cœur des préoccupations des entreprises européennes.

Après l’invalidation du Privacy Shield en 2020 par la Cour de justice de l’Union européenne (CJUE), le Data Privacy Framework, qui lui a succédé, fait aujourd’hui face à de nouvelles remises en question. Son avenir incertain ravive les inquiétudes sur la conformité des transferts de données vers les États-Unis et renforce la nécessité, pour les organisations soucieuses de maîtriser leurs flux de données, d’envisager des alternatives souveraines.

Mais quelles solutions adopter pour s’émanciper des logiciels des géants américains (Microsoft, Google, Amazon…) tout en répondant aux exigences de performance, de sécurité et de conformité ?

Le panel des alternatives françaises et européennes est en pleine expansion, mais il peut être complexe de s’y retrouver. Entre les offres open source, les solutions SaaS hébergées en Europe et les logiciels bénéficiant de certifications de confiance (SecNumCloud, ISO 27001, etc.), les critères de choix varient en fonction des besoins et des contraintes de chaque organisation.

Cet article propose un panorama non exhaustif de solutions logicielles souveraines adaptées aux besoins des entreprises, classées par catégorie (bureautique, stockage, communication, gestion de projet, etc.).

🔗 Télécharger notre tableau récapitulatif des alternatives logicielles aux outils américains🔗

Pour chaque solution, nous détaillerons (entre autre) :

  • le type de licence,
  • ses modalités d’hébergement,
  • son accessibilité pour les entreprises,
  • son pays d’origine,
  • et ses éventuelles certifications ou garanties.

⚠️ Il ne s’agit bien sûr pas d’une liste exhaustive, mais d’un échantillon représentatif permettant d’identifier des alternatives pertinentes pour renforcer la souveraineté numérique des organisations.

Sommaire

 

Liste des alternatives logicielles souveraines, classées par besoins

☁️ Stockage cloud (Cloud Storage)

Nextcloud

https://nextcloud.com/fr/

  • Pays d'origine : Allemagne.
  • Licence : Open source (distribution sous licence libre).
  • Hébergement : Essentiellement on premise (auto-hébergé sur ses propres serveurs ou via des prestataires cloud locaux).
  • Certifications : Dépend des prestataires – de nombreux hébergeurs Nextcloud sont certifiés ISO 27001 ou conformes RGPD.
  • Accessibilité : Convient aux PME comme aux grandes organisations (logiciel modulable et extensible).

Nextcloud offre un service de stockage/partage de fichiers en ligne avec synchronisation, édition collaborative (via Collabora ou OnlyOffice) et de nombreuses extensions (agenda, visioconf, etc.).

Cozy Cloud

https://cozy.io/fr/

  • Pays d'origine : France.
  • Licence : Open source.
  • Hébergement : SaaS (service cloud personnel hébergé en France) ou auto-hébergeable.
  • Certifications : Données hébergées en France, conformité RGPD par conception (stockage chiffré côté serveur).
  • Accessibilité : Destiné avant tout aux particuliers et petites structures recherchant un cloud personnel souverain.

Cozy est un service de stockage de fichiers et données personnelles permettant d’accéder à ses documents, photos, etc., depuis n’importe quel appareil (web, mobile, PC). Il offre en outre un écosystème d’applications pour organiser automatiquement ses données (coffre-fort numérique, agrégation de factures, etc.).

📧 Messagerie et collaboration

Twake (Linagora)

https://twake.app/fr

  • Pays d'origine : France.
  • Licence : Open source (code source ouvert, solution « transparente » et éthique mis en avant par Linagora).
  • Hébergement : Disponible en SaaS (Cloud Twake) ou déployable on premise.
  • Certifications : Données hébergées en France (Linagora), conformité RGPD ; intégration d’ONLYOFFICE pour l’édition de documents.
  • Accessibilité : Vise les entreprises de toutes tailles (utilisé dans de nombreux ministères français).

Twake est une plateforme collaborative alternative à Microsoft Teams/Slack, intégrant messagerie instantanée (canaux publics/privés), visioconférence, partage et coédition de fichiers, gestion de tâches et calendrier partagé.

Element

https://element.io/

  • Pays d'origine : Royaume-Uni.​
  • Licence : Open source (licence Apache 2.0).​
  • fr.wikipedia.org
  • Hébergement : Disponible en SaaS via Element Matrix Services ou déployable on premise sur les serveurs de l'organisation.​
  • Certifications : Conformité au RGPD ; chiffrement de bout en bout des communications ; possibilité d'héberger les données au sein de l'UE pour assurer la souveraineté des données.​
  • Accessibilité : Adapté aux organisations de toutes tailles, des petites entreprises aux grandes institutions gouvernementales, recherchant une solution sécurisée et flexible pour la communication et la collaboration.​

Element est une plateforme de messagerie instantanée et de collaboration basée sur le protocole Matrix, offrant des fonctionnalités telles que les salons de discussion, les appels audio et vidéo, le partage de fichiers et l'intégration avec divers outils tiers. Sa nature open source permet une personnalisation poussée et un contrôle total sur les données, répondant ainsi aux exigences de confidentialité et de sécurité des organisations. Par exemple, le gouvernement français a développé Tchap, une messagerie sécurisée pour les fonctionnaires, en se basant sur Element et le protocole Matrix.

Autres solutions présentées dans cet article pouvant répondre à ces besoins :

  • CryptPad
  • Wimi

📊 CRM et ERP

Odoo

https://www.odoo.com/fr_FR

  • Pays d'origine : Belgique.
  • Licence : Double – version Community open source (LGPL v3) et version Enterprise avec modules propriétaires.
  • Hébergement : Au choix on premise ou SaaS « Odoo Online » (le même code source peut être installé sur ses serveurs ou utilisé dans le cloud).
  • Certifications : Pas de certification spécifique du logiciel lui-même (code ouvert), mais de nombreux partenaires Odoo offrent des déploiements certifiés ISO/PCI-DSS selon les besoins.
  • Accessibilité : Très flexible – largement adopté par les TPE/PME pour son coût réduit, mais aussi par des grands comptes (plus de 7 millions d’utilisateurs).

Suite de gestion d’entreprise modulaire d’origine belge, Odoo regroupe CRM, facturation, compta, stock, production, RH, e-commerce, etc. dans une plateforme unifiée. La version communautaire est libre et gratuite, l’édition Enterprise ajoute des fonctionnalités avancées, le tout pouvant être adapté aux besoins de chaque organisation.

Axelor ERP/CRM

https://axelor.com/fr/

  • Pays d'origine : France.
  • Licence : Open source (licence AGPL, sans modules cachés ni coûts masqués).
  • Hébergement : Proposé en mode cloud (SaaS) ou on premise – l’entreprise peut démarrer sur le cloud d’Axelor puis rapatrier ses données sur ses propres serveurs à tout moment.
  • Certifications : Solution de gestion française, Axelor vise les exigences de souveraineté (données hébergées en France, conformité RGPD).
  • Accessibilité : Couvre un large spectre – plus de 30 applications métiers intégrées, personnalisables via une plateforme low-code. Adapté aux PME/ETI qui souhaitent un ERP complet et évolutif sans dépendre d’un éditeur étranger.

Axelor offre une suite de gestion d’entreprise (ventes, achats, stock, production, CRM, RH, BPM…) entièrement ouverte, avec code source disponible et support professionnel. Son approche low-code permet de faire évoluer facilement les processus métier sur mesure.

👥 Outils RH (SIRH)

Lucca

https://www.lucca.fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (éditeur SaaS français).
  • Hébergement : SaaS (cloud privé, data centers en France).
  • Certifications : Conforme RGPD ; Lucca a obtenu en 2022 le label France Cybersecurity pour sa solution (pour la fiabilité de sa gestion des données RH).
  • Accessibilité : Ciblé sur les PME/ETI – depuis 2002, Lucca propose des outils RH en ligne pour dématérialiser les processus administratifs (congés, notes de frais, paie…).

Les logiciels Lucca (Timmi, Pagga, Poplee…) visent à éliminer les feuilles Excel et tâches manuelles, au profit d’une expérience employé simple et ludique. Chaque module répond à un besoin RH précis (gestion des absences, notes de frais, entretiens, etc.), avec une interface soignée centrée sur l’utilisateur final.

Personio

https://www.personio.fr/

  • Pays d'origine : Allemagne.
  • Licence : Propriétaire (solution SaaS).
  • Hébergement : SaaS (cloud européen – siège à Munich).
  • Certifications : Personio est certifié ISO 27001 pour son système de gestion de sécurité et vise également une conformité SOC 2. La solution est conçue pour respecter strictement le RGPD et les exigences de protection des données en Europe.
  • Accessibilité : Plateforme RH tout-en-un conçue pour les petites et moyennes entreprises (10 à 2000 employés).

Personio centralise la gestion du personnel (dossiers salariés, congés, paie, recrutement…) et automatise un grand nombre de processus RH. Considéré comme l’un des leaders européens des SIRH pour PME, Personio met l’accent sur la simplicité d’utilisation et la sécurité des données. Fondée en 2015 à Munich, la société connaît une forte croissance (valorisation multicorn) et équipe aujourd’hui plus de 8 000 clients en Europe.

🧾 Outil de comptabilité

EBP

https://www.ebp.com/

  • Pays d'origine : France.
  • Licence : Propriétaire.
  • Hébergement : Versions on premise (logiciels installables sur PC) et offres cloud en ligne.
  • Certifications : Éditeur français de confiance depuis 1984, EBP a des solutions conformes aux obligations fiscales françaises (loi anti-fraude TVA) et garantit l’hébergement des données en France pour ses offres cloud.
  • Accessibilité : Destiné aux TPE/PME et artisans.

EBP Comptabilité est une gamme de logiciels comptables pensés pour les besoins spécifiques des petites entreprises. Ils automatisent les tâches répétitives (saisie, rapprochements…), facilitent la gestion de la trésorerie et la génération des déclarations fiscales. Simples à prendre en main, les solutions EBP permettent aux dirigeants et comptables de piloter leur activité en toute autonomie, avec un support local et un réseau de revendeurs agréés en France.

Exact Online

https://www.exact.com/fr/software/exact-online

  • Pays d'origine : Pays-Bas.
  • Licence : Propriétaire.
  • Hébergement : SaaS principalement (cloud multi-tenant), avec possibilité d’on-premise pour certains modules (offre hybride pour moyennes entreprises).
  • Certifications : Exact, leader du logiciel de gestion au Benelux, détient plusieurs certifications dont ISO 27001 pour son cloud. L’éditeur compte plus de 1 850 employés et a fait certifier ses datacenters et processus de sécurité (souvent requis par ses clients cabinets comptables).
  • Accessibilité : Spécialisé sur les PME et experts-comptables.

Exact fournit des solutions de compta-finance, gestion commerciale, paie et ERP adaptées aux petites structures depuis 1984. Plus de 550 000 entreprises utilisent ses logiciels dans le Benelux. La plupart optent pour les services cloud d’Exact (environ 90% des clients), gage de simplicité, mais le logiciel peut aussi s’installer sur site pour les organisations de taille moyenne ayant ce besoin.

🖥️ Hébergement et infrastructure

Trinaps (Extendo)

https://www.trinaps.com/solutions/cloud-services-heberges/

  • Pays d'origine : France.​
  • Licence : Propriétaire.​
  • Hébergement : Cloud public et privé – datacenter situé à Belfort, en France.​
  • Certifications : Trinaps est certifié ISO 27001 et Hébergeur de Données de Santé (HDS), garantissant une sécurité renforcée pour les données sensibles.​
  • Accessibilité : Adapté tant aux entreprises qu'aux collectivités, Trinaps offre des solutions personnalisées en fonction des besoins spécifiques de ses clients.​

Trinaps propose une gamme complète de services cloud, incluant l'hébergement d'infrastructures, des serveurs dédiés ou virtualisés, la sauvegarde et le stockage de données, ainsi qu'une plateforme de travail collaboratif et de gestion de fichiers Nextcloud (DE) (pouvant remplacer, par exemple, Dropbox Business, Google Drive (Workspace) et Microsoft OneDrive (SharePoint))

Localisé à Belfort, Trinaps assure une proximité et une réactivité accrues pour ses clients, tout en garantissant la souveraineté des données qui sont hébergées dans un datacenter fiable, 100% français, et écoresponsable.

OVHcloud

https://www.ovhcloud.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (services cloud basés sur des technologies ouvertes comme OpenStack).
  • Hébergement : Infrastructure IaaS/PaaS multi-cloud – 33 datacenters dans le monde dont 16 en Europe (France principalement).
  • Certifications : OVHcloud est certifié ISO 27001 et HDS (données de santé) sur plusieurs sites, et s’est engagé dans une stratégie Cloud de Confiance (partenariat avec Atos et AWS pour offrir « Bleu », un cloud souverain).
  • Accessibilité : Offre de cloud public et privé adaptée aux startups (solutions à la demande, coût réduit) comme aux grands comptes (contrats dédiés).

OVH est l’un des principaux fournisseurs cloud européens, souvent cité comme alternative à AWS/Azure. Ses services couvrent serveurs bare-metal, VPs, stockage objet, Kubernetes managé, etc., le tout hébergé sous juridiction française.

3DS Outscale

https://fr.outscale.com/

Pays d'origine : France.

  • Licence : Propriétaire (technologie cloud propriétaire basée sur API compatibles AWS).
  • Hébergement : Cloud public et privé – datacenters en France exclusivement (filiale de Dassault Systèmes).
  • Certifications : Positionné « cloud de confiance », Outscale est qualifié SecNumCloud par l’ANSSI depuis 2019 (premier opérateur à avoir obtenu le visa de sécurité SecNumCloud v3.2). Il cumule également les certifications ISO 27001, ISO 27017, 27018, HDS santé, etc.
  • Accessibilité : Ciblé sur les secteurs sensibles (administrations, défense, santé, OIV) et les grandes entreprises.

Outscale garantit une protection face aux lois extra-européennes (Cloud Act) grâce à sa localisation 100% française. Ses services IaaS (VM, stockage, GPU, etc.) s’alignent sur les besoins de haute sécurité des clients publics et privés, tout en restant utilisables par des ETI recherchant un cloud souverain clé en main.

Scaleway

https://www.scaleway.com/en/

  • Pays d'origine : France.
  • Licence : Propriétaire (groupe Iliad).
  • Hébergement : Cloud public (VM, containers, stockage, etc.) opéré dans 4 datacenters en France (Iliad Datacenter), avec une extension d’offre en Pologne.
  • Certifications : Scaleway est en cours de qualification SecNumCloud (audits engagés en 2024). En attendant, la société met en avant son strict respect du RGPD et la localisation France/UE de l’ensemble de ses serveurs.
  • Accessibilité : Très utilisé par les développeurs et startups (tarification simple, API, facturation à l’heure) mais aussi par des entreprises et organismes publics cherchant une alternative européenne.

Scaleway propose une gamme modulable (du serveur bare-metal à la fonction serverless), avec une démarche d’écoconception de ses infrastructures (DC5, l’un des datacenters les plus efficients d’Europe en énergie et eau).

🔒 Sécurité et chiffrement

ProtonMail/Proton Drive

https://proton.me/fr

  • Pays d'origine : Suisse.
  • Licence : Propriétaire avec composants clients open source.
  • Hébergement : SaaS – données stockées dans des datacenters sécurisés en Suisse.
  • Certifications : Proton AG a obtenu la certification ISO 27001 en 2024 pour l’ensemble de ses services (Mail, VPN, Drive…), gage de son engagement sécurité et confidentialité. ProtonMail fournit un service de messagerie chiffrée de bout en bout, reconnu pour sa robustesse cryptographique.
  • Accessibilité : Offre une version gratuite (grand public) et des forfaits payants pour particuliers, entreprises et ONG.

Souvent choisi par les journalistes, professions juridiques ou entités sensibles en raison de son chiffrement zéro-connaissance. ProtonMail/Drive permet de protéger ses emails et fichiers de toute intrusion – même le fournisseur ne peut accéder au contenu (chiffrement côté client). L’entreprise est basée à Genève et opère hors juridiction américaine, assurant une grande souveraineté des données.

CryptPad

https://cryptpad.fr/

  • Pays d'origine : France.
  • Licence : Open source (Mozilla Public License).
  • Hébergement : Service SaaS disponible sur CryptPad.fr (infrastructure en France) ou auto-hébergeable sur son propre serveur.
  • Certifications : Projet financé par l’UE (programme NGI0) pour promouvoir les logiciels libres respectueux de la vie privée. Chiffrement intégral côté client (zéro connaissance) – le service n’a pas accès aux données, ce qui assure une conformité RGPD maximale.
  • Accessibilité : Gratuit pour un usage de base (grand public, associations) ; offres payantes pour davantage de stockage et d’équipes (PME, éducation).

CryptPad est une suite de collaboration en ligne chiffrée de bout en bout, développée par la société XWiki SAS. Lancé en 2017, ce logiciel fournit éditeur de texte, tableur, kanban, sondages, stockage de fichiers… le tout chiffré côté navigateur. Il permet de travailler à plusieurs sur des documents confidentiels sans compromettre la confidentialité (idéal pour projets sensibles, métiers juridiques, etc.).

📝 Bureautique

OnlyOffice

https://www.onlyoffice.com/fr/

  • Pays d'origine : Lettonie.
  • Licence : Open source (code disponible sous AGPL v3).
  • Hébergement : Proposé en mode SaaS et on premise – la suite peut s’installer sur ses serveurs ou être utilisée dans le cloud d’Ascensio (éditeur).
  • Certifications : L’offre cloud d’OnlyOffice est hébergée en Union européenne ; toutefois, il est à noter que l’offre SaaS utilise des infrastructures AWS pour la scalabilité.
  • Accessibilité : Convient aux organisations de toutes tailles – OnlyOffice se décline en version gratuite pour particuliers, en édition intégrée Nextcloud pour PME, et en version Enterprise avec support pour les grandes structures.

La suite comprend un traitement de texte, tableur et présentations 100% compatibles MS Office (format OOXML natif). OnlyOffice met l’accent sur la collaboration en temps réel : coédition de documents dans le navigateur, intégration à des plateformes comme Nextcloud ou Moodle, et connecteurs CRM/projet en option. C’est une alternative souveraine aux Google Docs/Office 365, tout en permettant l’auto-hébergement pour garder le contrôle des données.

Collabora Online (LibreOffice)

https://www.collaboraonline.com/fr/

  • Pays d'origine : Royaume-Uni (Collabora Productivity, Cambridge) / Allemagne (The Document Foundation, Berlin).
  • Licence : Open source (LibreOffice sous LGPL v3/MPL).
  • Hébergement : On-premise principalement – Collabora Online s’installe sur les serveurs de l’entreprise (ou chez un prestataire européen) et permet l’édition collaborative via un navigateur web. Des partenaires proposent aussi du Collabora en SaaS hébergé en UE.
  • Certifications : La suite Collabora suit les standards ouverts ISO/CEI (ODF). Collabora Productivity est membre de l’Open Chain (conformité open source) et collabore avec de nombreux gouvernements européens ; la solution est par ailleurs intégrée dans Nextcloud (souvent déployé sur des clouds certifiés ISO 27001).
  • Accessibilité : Adoptée par des ministères, collectivités et grandes entreprises cherchant une alternative à Office 365.

Collabora Online est la version collaborative de LibreOffice, dont l’éditeur Collabora est un acteur majeur (la Document Foundation étant de droit allemand). On bénéficie ainsi d’une suite bureautique complète (Writer, Calc, Impress) avec interface web, pouvant être utilisée en mode « cloud privé » souverain. De nombreuses administrations (France, Allemagne, Italie…) l’ont choisie pour maîtriser leurs données bureautiques et favoriser les formats ouverts.

Autre solution présentée dans cet article pouvant répondre à ces besoins :

  • CryptPad

📅 Gestion de projet et productivité

OpenProject

https://www.openproject.org/fr/

  • Pays d'origine : Allemagne.
  • Licence : Open source (GPL v3).
  • Hébergement : Disponible en on premise (installation sur serveur interne) ou en Cloud hébergé en UE (OpenProject GmbH propose un hosting sur serveurs allemands conformes RGPD). 
  • Certifications : Le logiciel open source en lui-même n’est pas certifié, mais l’éditeur garantit la localisation en Allemagne des données cloud et la conformité aux normes de protection (GDPR). OpenProject est d’ailleurs réputé pour sa sécurité et sa transparence (soumis à audit de la communauté).
  • Accessibilité : Convient aux équipes IT et métiers dans les PME, ETI et administrations – la ville de Munich ou l’entreprise Deutsche Bahn l’utilisent par exemple pour la gestion de leurs projets en mode sécurisé.

OpenProject se pose en alternative à MS Project, Jira ou Asana avec un large éventail de fonctionnalités : gestion de tâches agile (Tableaux Kanban, Scrum), diagramme de Gantt, suivi des bogues, wiki collaboratif, suivi budgétaire, etc. Son ancrage européen en fait une option privilégiée pour les organisations soucieuses du lieu d’hébergement des données de projet.

Wimi

https://www.wimi-teamwork.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire.
  • Hébergement : SaaS (datacenters en France – partenariat Scaleway pour une offre Cloud souverain).
  • Certifications : En cours de qualification SecNumCloud (objectif annoncé d’une suite collaborative certifiée ANSSI avec Scaleway). Déjà labellisé France Cybersecurity, Wimi met en avant le chiffrement des données et l’hébergement exclusivement français.
  • Accessibilité : Ciblé sur les grandes entreprises et administrations à la recherche d’une suite collaborative complète et sécurisée.

Wimi se présente comme une suite collaborative souveraine qui centralise la gestion de projets, le partage documentaire et la communication d’équipe. L’outil offre espaces projet, partage et coédition de documents (Wimi Drive), gestion de tâches, calendriers partagés, chat d’équipe (channels) et visioconférence intégrée. Grâce à une gestion granulaire des droits d’accès, il permet de collaborer avec des partenaires externes en toute sécurité. Wimi vise ainsi à fluidifier le travail en équipe tout en garantissant la confidentialité des échanges (aucune dépendance aux suites Microsoft/Google).

Autres solutions présentées dans cet article pouvant répondre à ces besoins :

  • Twake (Linagora)
  • CryptPad

🎧 Support client et helpdesk

Zammad

https://zammad.com/en

  • Pays d'origine : Allemagne.
  • Licence : Open source (AGPL v3, code détenu par la fondation Zammad).
  • Hébergement : Self-host (installation gratuite sur serveur Linux) ou cloud managé par Zammad GmbH (avec essai gratuit).
  • Certifications : Logiciel libre audité par sa communauté – reconnu pour sa sécurité (award de l’initiative allemande « Open Source » en 2017). En mode cloud, l’éditeur applique des standards ISO 27001 et héberge en UE (Allemagne).
  • Accessibilité : Conçu pour toutes tailles d’entreprise – de la startup (version de base gratuite) jusqu’aux grands comptes (Zammad équipe par exemple le CERT-Bund en Allemagne).

Zammad est une plateforme support client multicanal moderne, sorte de « couteau suisse » du helpdesk. Via une interface web unifiée, les agents peuvent traiter les tickets provenant des emails, du chat, du téléphone ou des réseaux sociaux. Le logiciel propose base de connaissances, gestion des SLAs, contrôle d’accès poussé et intégrations API. Grâce à son modèle open source, les entreprises gardent le contrôle total (pas de verrou propriétaire) et peuvent adapter la solution à leurs besoins spécifiques.

GLPI

https://glpi-project.org/fr/

  • Pays d'origine : France.
  • Licence : Open source (GPL v3).
  • Hébergement : Généralement on premise (application PHP à déployer sur serveur interne). Des prestataires comme Teclib’ proposent également GLPI en SaaS hébergé en France.
  • Certifications : GLPI est très répandu dans le secteur public français, conforme aux référentiels CNIL et RGPD. Il implémente les bonnes pratiques ITIL pour la gestion des services informatiques. Pas de certification unique (chaque instance peut être durcie selon ISO 27001 par l’hébergeur choisi).
  • Accessibilité : Logiciel de gestion de parc et support IT utilisé par d’innombrables collectivités, universités et PME.

GLPI (Gestion Libre de Parc Informatique) offre un ensemble complet : inventaire des équipements, base de connaissances, et surtout un système de helpdesk/tickets pour les incidents et demandes. Distribué gratuitement depuis 2003, il s’est enrichi grâce à sa communauté internationale. GLPI permet aux équipes IT de gérer l’ensemble du cycle de vie des assets et des tickets de support depuis une interface web. Grâce à son modèle open source et à son écosystème français, c’est une alternative souveraine aux outils ITSM américains pour les organisations souhaitant garder la maîtrise de leurs données techniques.

📣 Marketing et automatisation

Brevo (Sendinblue)

https://www.brevo.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (solution SaaS).
  • Hébergement : 100% cloud – serveurs localisés en Union européenne (principalement en France et Allemagne).
  • Certifications : ISO 27001:2013 pour son système de gestion de la sécurité de l’information, attestant d’un haut niveau de protection des données (authentification 2FA, chiffrement des sauvegardes, etc. sur la plateforme). Conforme RGPD par défaut (serveurs UE) et également certifiée pour le respect du CAN-SPAM (USA) et CASL (Canada) en matière d’emailing.
  • Accessibilité : Conçue pour les PME.

Brevo (ex-Sendinblue) propose une plateforme d’email marketing et d’automatisation abordable (forfaits à la demande) adoptée par plus de 500 000 utilisateurs dans le monde. Elle intègre l’envoi d’emails en masse, la marketing automation (workflows déclenchés selon le comportement des leads), le SMS marketing et même un mini-CRM. Brevo est devenue en quelques années l’un des leaders européens des solutions d’emailing grâce à sa simplicité (interface en français, support local) et à sa souveraineté (données hébergées en France, hors Cloud Act).

Webmecanik Automation

https://www.webmecanik.com/automation/

  • Pays d'origine : France.
  • Licence : Basée sur l’open source (Mautic) avec des ajouts propriétaires pour l’infrastructure SaaS.
  • Hébergement : SaaS cloud 100% français (données stockées en France). Également déployable on premise en utilisant directement Mautic (pour les organismes souhaitant tout internaliser).
  • Certifications : L’éditeur met en avant une conformité RGPD totale (choisi par des clients publics français pour cette raison). La solution, construite sur Mautic, profite des audits de sécurité de la communauté open source et garantit l’absence de transfert hors UE.
  • Accessibilité : Vise les services marketing des PME et ETI.

Webmecanik Automation reprend la puissance de Mautic (segmentations, campagnes automatiques multicanales, scoring de leads) tout en la simplifiant. L’argument souveraineté est central : « données hébergées en France avec sécurité maximale ». Ainsi, des alternatives américaines comme HubSpot ou MailChimp peuvent être remplacées par cette solution française, qui permet d’automatiser les relances emails, formulaires, pages d’atterrissage et autres actions marketing, en ayant la garantie que toutes les données de prospects restent sur le sol européen.

🛒 E-commerce et gestion des ventes

PrestaShop

https://prestashop.fr/

  • Pays d'origine : France.
  • Licence : Open source (OSL puis AFL – gratuit à télécharger et utiliser).
  • Hébergement : Au choix – soit on premise (installé sur le serveur web de la boutique, on garde la main sur l’hébergement), soit via des offres cloud type PrestaShop Hosting ou des PaaS français.
  • Certifications : L’outil en lui-même suit les normes du e-commerce (PCI-DSS via modules de paiement) et la loi française (certification NF525 possible via extension pour la TVA anti-fraude). PrestaShop SA est une société française, et depuis 2022 intégrée au groupe MBE, elle maintient ses serveurs de services (addons, etc.) en Europe.
  • Accessibilité : Le leader européen des boutiques en ligne open source – créé à Paris en 2005, PrestaShop alimente aujourd’hui plus de 300 000 boutiques dans le monde, majoritairement des TPE/PME.

Il offre une solution e-commerce complète (catalogue produits illimité, panier, paiement sécurisé, gestion des clients, promo, multi-boutique…). Sa grande communauté et la disponibilité de milliers de modules font de PrestaShop une alternative de choix face à Shopify/Magento, surtout pour ceux qui privilégient la souveraineté (code source ouvert, communauté francophone). De plus, le logiciel étant libre, les commerçants conservent la propriété de leur site sans dépendance à un prestataire unique.

Shopware

https://www.shopware.com/de/

  • Pays d'origine : Allemagne.
  • Licence : Open source (Licence MIT/AGPL pour le core) avec modules premium disponibles.
  • Hébergement : Proposé en on-premise (édition Community ou Enterprise auto-hébergée) ou en SaaS via Shopware Cloud (pour l’instant hébergé en Allemagne).
  • Certifications : Conforme PCI-DSS via des plugins certifiés pour les paiements. L’entreprise Shopware AG est une société allemande familiale, assurant la localisation européenne des données pour son cloud (serveurs en Allemagne).
  • Accessibilité : Shopware cible les e-commerçants de taille moyenne à grande qui ont besoin de flexibilité.

Sur le marché depuis 2000, c’est une plateforme e-commerce allemande réputée pour sa personnalisabilité et son évolutivité. Le code source ouvert permet des développements sur-mesure (intégration Symfony/PHP). Shopware 6 offre par ailleurs une interface d’administration moderne et intuitive, et propose un mode headless/API-first apprécié des marchands avancés. Avec la sortie d’une offre Shopware PaaS/SaaS en Europe, elle devient une véritable alternative régionale aux Shopify/BigCommerce, garantissant aux commerçants européens un support local et le respect de la souveraineté des données.

Autres solutions présentées dans cet article pouvant répondre à ces besoins :

  • Odoo
  • Axelor ERP/CRM
  • Exact Online

📈 Analyse de données et BI

KNIME Analytics Platform

https://www.knime.com/knime-analytics-platform

  • Pays d'origine : Suisse/Allemagne.
  • Licence : Open source (GPL, logiciel gratuit).
  • Hébergement : On-premise principalement – KNIME est un logiciel desktop/serveur à installer (exécution locale ou sur serveur interne). Une version serveur commerciale existe pour collaboration, ainsi qu’un hub cloud optionnel (hébergé en UE).
  • Certifications : L’entreprise KNIME AG (siège à Zurich) suit des standards stricts de sécurité logicielle ; la solution est open source donc auditable. Pas de certification tierce, mais une confiance importante de la communauté scientifique.
  • Accessibilité : KNIME s’adresse aux équipes data/BI de toute taille – il est utilisé par plus de 300 000 utilisateurs dans le monde, y compris dans plus de 150 entreprises du Fortune 500.

C’est une plateforme de data science en low-code : elle permet via une interface graphique de construire des flux d’analyse de données, du nettoyage à la visualisation, en passant par le machine learning. KNIME intègre plus de 300 connecteurs et peut se brancher à R, Python, Spark, etc. Entièrement modulable, il sert autant pour la BI classique (reporting, KPI) que pour la data science avancée. Son origine européenne (Université de Konstanz) et son modèle ouvert en font une alternative souveraine à des solutions comme Alteryx ou SAS, avec l’avantage de pouvoir tout héberger en interne sans licence onéreuse.

Toucan Toco

https://www.toucantoco.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (solution SaaS).
  • Hébergement : SaaS (cloud européen – l’entreprise héberge principalement en France et sur AWS Europe). Peut aussi s’installer on-premise sur demande pour de grands clients.
  • Certifications : L’architecture suit les normes SOC 2 Type II (exigences souvent demandées par les grands comptes). Toucan Toco est conforme RGPD et a obtenu le label French Tech 120 (gouvernance exemplaire).
  • Accessibilité : Conçu pour les métier/non-techniciens dans les grandes organisations.

Toucan est un outil de « data storytelling » qui permet de convertir des données complexes en visualisations compréhensibles par tous. Fondée en 2014 à Paris, la startup a séduit de nombreux groupes du CAC40 et administrations grâce à sa simplicité : aucune compétence technique requise pour créer des tableaux de bord interactifs. Toucan Toco se positionne en alternative légère aux suites BI traditionnelles (SAP BO, Tableau) en offrant une expérience utilisateur soignée sur web et mobile. L’entreprise a levé 12 M€ en 2019 pour accélérer en Europe. Pour les organisations souhaitant une solution BI clé en main et locale, Toucan présente l’avantage d’une équipe support basée en France et d’un hébergement souverain des données.

✍️ Gestion documentaire et signature électronique

Yousign

https://yousign.com/fr-fr

  • Pays d'origine : France.
  • Licence : Propriétaire (Service SaaS de signature).
  • Hébergement : SaaS cloud (données stockées sur serveurs en France/UE).
  • Certifications : Prestataire de Services de Confiance Qualifié eIDAS – Yousign émet ses propres certificats de signature et est reconnu Autorité de Certification européenne. Cela signifie qu’il répond aux exigences de signature électronique avancée/qualifiée selon l’UE. La solution est aussi certifiée ISO 27001 et eIDAS (cachet serveur qualifié) depuis 2021.
  • Accessibilité : Destinée aux PME et aux services métier cherchant à dématérialiser leurs contrats en toute légalité.

L’interface web permet d’envoyer des documents à signer simplement, avec un haut niveau de sécurité (traçabilité, scellement temporel). Yousign se présente comme l’alternative française à DocuSign – 100% des signatures sont juridiquement valables en UE (règlement eIDAS), et les données ne quittent pas l’Europe. Son utilisation est intuitive, en français, et l’intégration via API facilite son adoption dans les logiciels métiers.

Oodrive (Suite Collaborative)

https://www.oodrive.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (éditeur SaaS français).
  • Hébergement : Cloud privé en France – Oodrive dispose de ses propres datacenters en Île-de-France + Hauts-de-France, et s’appuie sur des partenaires pour la redondance européenne.
  • Certifications : Oodrive est qualifié SecNumCloud par l’ANSSI depuis 2019 – c’est le premier acteur cloud français à avoir obtenu ce visa de sécurité pour ses services SaaS. Cette qualification atteste du plus haut niveau de sécurité et d’immunité vis-à-vis des lois extraterritoriales. Oodrive est également certifié ISO 27001, ISO 27701 (privacy) et héberge des données de niveau Diffusion Restreinte pour le secteur public.
  • Accessibilité : Oodrive cible les entreprises et administrations exigeantes en sécurité.

Cette suite regroupe des solutions de partage de fichiers ultra-sécurisé (Oodrive Work), de sauvegarde cloud, et de signature électronique certifiée (Oodrive Sign). C’est la « première suite collaborative de confiance en Europe » selon l’éditeur. Les ministères français, des banques et 80% des entreprises du CAC40 utilisent Oodrive pour échanger des documents sensibles en toute conformité. Grâce à son ancrage national (siège à Paris) et son statut d’opérateur de confiance, Oodrive garantit une souveraineté totale des documents et signatures électroniques de ses clients (pas de transfert hors de France).

Autre solution présentée dans cet article pouvant répondre à ces besoins :

  • CryptPad

🗣️ Services de communication et visioconférence

Tixeo

https://www.tixeo.com/

  • Pays d'origine : France.
  • Licence : Propriétaire.
  • Hébergement : Disponible en SaaS (TixeoCloud) sur cloud français, ou en on premise via TixeoServer (serveur installé dans l’infra du client) – avec interopérabilité entre les deux.
  • Certifications : Tixeo propose la seule technologie de visioconférence certifiée CSPN par l’ANSSI (Certification de Sécurité de Premier Niveau). Sa solution a également reçu la Qualification Standard de l’ANSSI en 2020, la rendant éligible pour les communications sensibles des OIV et administrations. Chiffrement de bout en bout des flux audio/vidéo multipoints, conformité RGPD et PASSI (audit de code réalisé).
  • Accessibilité : Ciblé sur les organisations sensibles (défense, gouvernement, industrie stratégique) mais adaptable à toute entreprise exigeant la confidentialité.

Tixeo est un outil de visioconférence haute sécurité offrant réunions vidéo HD, partage d’écran, chat, jusqu’à plusieurs dizaines de participants, avec une architecture client-serveur minimisant la surface d’attaque. Leader européen de la vidéoconférence sécurisée, Tixeo n’est pas soumis au Cloud Act et garantit que les données de réunion restent en France. Par exemple, la gendarmerie et des centres de recherche français l’utilisent pour le télétravail et les réunions sensibles.

Whereby

https://whereby.com/

  • Pays d'origine : Norvège.
  • Licence : Propriétaire.
  • Hébergement : SaaS (infrastructure cloud en Norvège et sur serveurs européens).
  • Certifications : Whereby est certifié ISO 27001 pour son système (sécurité de l’information) et conforme à la réglementation européenne – la société suit les lois norvégiennes et RGPD (EEE). Elle annonce également une conformité HIPAA optionnelle pour les clients santé.
  • Accessibilité : Service de visioconférence ultra-simple pour tous types d’utilisateurs – très prisé par les PME, indépendants et même particuliers. Aucune installation requise : tout se passe dans le navigateur via un lien de réunion.

Whereby (ex-Appear.in) se positionne comme alternative européenne à Zoom/Teams pour des réunions légères : jusqu’à 50 participants, avec partage d’écran et salles d’attente. Son modèle freemium permet aux petites équipes d’utiliser gratuitement une salle de réunion en ligne. Côté souveraineté, l’entreprise (basée à Oslo) garantit que les données des appels sont traitées en Europe, hors Patriot Act. Whereby combine donc facilité d’usage (pas d’app à installer) et respect de la vie privée, ce qui en fait un choix courant pour des conférences web ponctuelles et des réunions clients confidentielles en Europe.

Jitsi Meet

https://jitsimeet.fr/

  • Pays d'origine : France.​
  • Licence : Logiciel libre (open source).​
  • Hébergement : Peut être utilisé en SaaS via des instances publiques ou auto-hébergé sur les serveurs de l'organisation, offrant une flexibilité totale quant au contrôle des données.​
  • Certifications : En tant que solution open source, Jitsi Meet ne dispose pas de certifications officielles propres. Cependant, sa nature ouverte permet aux organisations de l'intégrer dans des environnements conformes aux normes de sécurité et de confidentialité requises, telles que la conformité au RGPD.​
  • Accessibilité : Adapté à une large gamme d'utilisateurs, des particuliers aux entreprises, grâce à sa gratuité, son absence de nécessité d'inscription et sa compatibilité multiplateforme (navigateurs web, applications mobiles iOS et Android).​

Jitsi Meet est une solution de visioconférence open source offrant des fonctionnalités telles que le partage d'écran, le chat intégré et la possibilité de protéger les réunions par mot de passe. Elle ne nécessite aucune installation logicielle pour les utilisateurs, tout se déroulant directement dans le navigateur web. Sa flexibilité d'hébergement permet aux organisations soucieuses de la confidentialité de déployer leur propre instance, garantissant un contrôle total sur les données échangées. Par exemple, des entreprises et des institutions éducatives utilisent Jitsi Meet pour organiser des réunions en ligne sécurisées et des sessions de formation à distance.​

Autres solutions présentées dans cet article pouvant répondre à ces besoins :

  • Twake (Linagora)
  • CryptPad
  • Wimi

🔗 Développement et intégration logicielle

GitLab

https://about.gitlab.com/

  • Pays d'origine : Origines européennes (projet lancé en 2011 par D. S. Polupanov et S. Sijbrandij – premier siège aux Pays-Bas).
  • Licence : Open core (noyau communautaire open source + fonctionnalités avancées propriétaires).
  • Hébergement : Au choix – GitLab peut être auto-hébergé sur ses serveurs (Community ou Enterprise Edition) ou utilisé en mode SaaS via GitLab.com (attention : serveurs aux USA néanmoins, à considérer pour la souveraineté).
  • Certifications : De nombreuses organisations utilisant GitLab on-prem obtiennent des certifications (par ex. GitLab CE peut être intégré dans un processus certifié ISO 9001 pour le DevOps). L’entreprise GitLab Inc. elle-même suit SOC 2 pour sa plateforme SaaS.
  • Accessibilité : GitLab est une plateforme DevOps complète convenant aux équipes de développeurs de toute taille – d’un petit projet open source jusqu’aux grands groupes (il est déployé par l’Assemblée Nationale ou l’Agence Européenne ESA).

GitLab inclut gestion de code (dépôt Git, pull requests), gestion de projets (issues, wiki, CI/CD) dans une seule application. Contrairement à GitHub (US, fermé), GitLab offre une option souveraine : en l’auto-hébergeant en Europe, les organismes gardent la maîtrise du cycle de vie du code source (ce qui est crucial pour certains secteurs publics). L’interface est traduite, et le support communautaire européen est très actif. En résumé, GitLab se présente comme l’alternative open source aux forges logicielles américaines, favorisant la souveraineté logicielle et l’intégration DevSecOps unifiée.

n8n

https://n8n.io/

  • Pays d'origine : Allemagne.
  • Licence : Source disponible sous licence Fair-Code (modèle open source modifié, usage gratuit self-host illimité).
  • Hébergement : Proposé en self-host (application Node.js à déployer, Docker/K8s prêt à l’emploi) ou en Cloud n8n.io (hébergé en UE, avec plans payants).
  • Certifications : L’éditeur n8n GmbH, basé à Berlin, respecte le RGPD et héberge son cloud en Allemagne. Pas de certification tierce communiquée, mais le code étant ouvert, il est audité par la communauté (plus de 27k étoiles GitHub).
  • Accessibilité : Outil destiné aux utilisateurs techniques souhaitant automatiser des workflows sans coder une usine à gaz.

n8n se présente comme une alternative open source à Zapier : il propose plus de 220 intégrations prédéfinies (APIs SaaS, bases de données, fichiers…) pour enchaîner des tâches (ETL, synchronisation, alertes). Un mode éditeur visuel permet de créer des scénarios d’automatisation complexes, avec la possibilité d’injecter du code pour les cas particuliers. De nombreuses PME européennes l’adoptent pour automatiser leurs processus internes tout en hébergeant la solution en interne (évitant de confier leurs données d’intégration à une plateforme US). n8n offre également un programme Enterprise (support et fonctionnalités additionnelles) pour les grandes organisations – cela en fait une solution évolutive, souveraine et modulable, pour orchestrer des flux de données entre applications sans dépendre des iPaaS américains.

🛡️ Gestion des accès et identité

Ilex Sign&Go

https://www.ilex-international.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (suite logicielle IAM).
  • Hébergement : Principalement on premise – Sign&Go (Web Access Manager, SSO, MFA) s’installe dans le SI de l’entreprise. Une offre cloud managé existe via des partenaires intégrateurs français, pour les clients souhaitant externaliser.
  • Certifications : Ilex International a reçu le label France Cybersecurity à plusieurs reprises pour sa solution Global SSO. De plus, ses modules d’authentification forte sont certifiés RGS Level 2 et qualifiés par l’ANSSI pour certains (cartes à puce, PKI).
  • Accessibilité : Ciblé sur les grandes entreprises et administrations.

Ilex est l’éditeur français historique en gestion des identités, et sa suite couvre le SSO web et client lourd, le MFA adaptatif, le provisioning et la fédération d’identités. C’est par exemple le moteur IAM derrière la plateforme FranceConnect Agent. La solution est modulable pour s’adapter aux infrastructures complexes (Annuaire AD/LDAP existant, applications héritées). En étant le seul éditeur européen listé dans certains guides Gartner IAM, Ilex se pose en alternative souveraine aux géants comme Okta ou Ping, offrant une maîtrise locale des données d’annuaire et une compatibilité avec les standards (SAML, OAuth2).

ZITADEL

https://zitadel.com/

  • Pays d'origine : Suisse.
  • Licence : Open source (Apache 2.0).
  • Hébergement : Disponible en SaaS (Zitadel Cloud) – toutefois actuellement hébergé sur Google Cloud en Europe, avec option de localisation en Suisse ou UE. Aussi déployable on premise (Docker/Kubernetes) pour une maîtrise totale.
  • Certifications : Le logiciel est open source donc vérifiable ; l’offre cloud s’appuie sur la sécurité Google (certifications ISO/SOC de GCP) mais la startup CAOS AG vise à terme un hébergement sur cloud souverain. Zitadel est membre de l’initiative « Swiss Made Software » garantissant sa fabrication locale.
  • Accessibilité : Conçu comme une alternative européenne moderne à Auth0/Okta.

Zitadel fournit une solution IAM complète (gestion des utilisateurs, annuaires, authentification, OAuth2/OIDC, MFA) prête à l’emploi. Elle se distingue par son interface web intuitive et ses fonctionnalités multi-organisation (convient pour gérer l’authentification de clients externes – CIAM – ou d’employés). Les développeurs peuvent l’intégrer facilement via API/SDK pour ajouter du login social, du SSO, etc. Ayant une communauté open source active, Zitadel offre aux entreprises la possibilité de self-héberger leur IAM sans coût licence, ou d’opter pour le SaaS en UE. En résumé, pour toute structure cherchant une gestion d’identité open source et souveraine, Zitadel apporte une réponse innovante (souvent présentée comme « l’Auth0 open source suisse »).

🎓 Solutions de formation et e-learning

Moodle

https://moodle.org/?lang=fr

  • Pays d'origine : Communauté internationale (initialement Australie, désormais fondation en Europe via Moodle HQ en Espagne).
  • Licence : Open source (GPL v3).
  • Hébergement : On-premise très fréquent – les universités/écoles installent Moodle sur leurs serveurs ou chez un hébergeur local. Également disponible en SaaS via des partenaires Moodle Certified (plusieurs en Europe, garantissant une localisation UE des données).
  • Certifications : Les instances Moodle peuvent être configurées pour être conformes RGPD (Moodle intègre des outils de consentement, purge de données, etc.). Le logiciel étant open source, de nombreux audits de sécurité ont lieu – c’est un LMS éprouvé et reconnu.
  • Accessibilité : Moodle est le LMS (Learning Management System) open source le plus répandu au monde – utilisé aussi bien par des écoles primaires que par de grandes universités et entreprises (plus de 250 millions d’utilisateurs enregistrés).

Il permet de créer des cours en ligne complets, avec gestion des apprenants, quiz, parcours pédagogiques, forums, visioconférence, etc. Son succès vient de sa flexibilité (très modulable via plugins) et de sa gratuité. En Europe, de nombreux ministères de l’Éducation l’ont standardisé. Pour les organisations cherchant une plateforme e-learning souveraine, Moodle est un choix naturel : on peut l’héberger où l’on veut (par exemple sur un cloud français), aucun verrou propriétaire et une vaste communauté francophone pour le support.

360Learning

https://360learning.com/fr/

  • Pays d'origine : France.
  • Licence : Propriétaire (SaaS).
  • Hébergement : SaaS (infrastructure cloud répartie entre USA et France – startup « franco-américaine » avec présence à Paris et New York). Pour les clients publics français, 360Learning propose un hébergement dédié en France afin de garantir le respect du RGPD.
  • Certifications : L’entreprise, fondée en 2013, a levé 240 M$ en 2021 et a structuré ses processus avec un haut niveau de sécurité (conformité ISO 27001 en cours, déjà conforme SOC 2 type II pour ses clients US).
  • Accessibilité : Ciblée entreprises (B2B) – plus de 2 500 organisations utilisent 360Learning, notamment des grands groupes pour la formation interne (LMS). Sa plateforme se différencie par le concept de “collaborative learning” : les employés peuvent co-construire des cours, partager connaissances et feedbacks. Cela permet un déploiement rapide des formations métier.

360Learning intègre des fonctionnalités sociales (fil d’actualité, réactions) et de l’IA pour recommander les contenus. En tant qu’alternative européenne aux LMS américains (Cornerstone, Docebo), elle offre l’avantage d’une localisation partielle en France et d’une sensibilité au contexte local (gestion fine de la langue, support européen). Des entreprises comme Airbus ou l’Assemblée Nationale l’ont choisie pour moderniser leur montée en compétences en interne.

 

 

Autres articles susceptibles de vous intéresser :

Transferts de données UE-USA : Le Data Privacy Framework (DPF) sous la nouvelle administration Trump

Les solutions Open Source pour les entreprises — 200 solutions open source, couvrant 40 domaines essentiels du numérique

Sécurité du Cloud : Recommandations de l'ANSSI et enjeux pour la protection des données personnelles

 

 

_______________________________________

Article rédigé par Ninon MAIRE le 10/03/2025

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !