Le 5 février 2026, le Gouvernement français a publié une circulaire interministérielle précisant la doctrine nationale des achats publics numériques. Ce texte vise à harmoniser les pratiques des administrations et à encadrer leurs décisions d’achat en matière de solutions numériques, dans un contexte marqué par des enjeux croissants de souveraineté, de sécurité, de maîtrise des dépenses et de résilience des services publics.
Cette doctrine constitue un cadre d’orientation stratégique destiné à guider l’ensemble des services de l’État dans leurs choix, sans remettre en cause les règles existantes de la commande publique.
Un principe structurant
La circulaire pose un principe clair de hiérarchisation des solutions. Avant toute décision d’achat ou de développement, les administrations doivent vérifier si une solution répondant au besoin est déjà disponible, soit au sein de l’État par le biais de services ou d’outils mutualisés, soit sur le marché.
Le recours à un développement spécifique par l’administration n’est envisagé qu’en dernier ressort, lorsque aucune solution existante ne permet de répondre de manière satisfaisante au besoin identifié, ou lorsque des exigences particulières de continuité, de résilience ou de maîtrise complète du service public le justifient. Cette orientation vise à limiter la dispersion des projets numériques, à éviter les duplications et à rationaliser l’usage des ressources publiques.
Des critères de choix explicitement assumés
Lorsque l’État recourt à des solutions du marché, la doctrine précise que les décisions d’achat doivent intégrer, au-delà du seul critère économique, des considérations structurantes. La souveraineté numérique figure parmi les critères centraux. Il s’agit pour les administrations de privilégier des solutions garantissant la maîtrise des données et des systèmes, et de réduire les dépendances excessives à des fournisseurs soumis à des législations extra-européennes.
La sécurité des systèmes d’information constitue un autre axe majeur, en particulier pour les outils traitant des données sensibles ou critiques. À cela s’ajoutent des exigences d’interopérabilité, de réversibilité et de durabilité, destinées à préserver la capacité de l’État à faire évoluer ses systèmes et à éviter les situations de verrouillage technologique.
Clarification du traitement des données sensibles
La circulaire prévoit la publication d’un vademecum dédié aux données sensibles, dont l’objectif est de combler une difficulté récurrente pour les acheteurs publics numériques : la qualification du niveau de sensibilité des données traitées et la traduction concrète de cette qualification en exigences d’hébergement et de sécurité. Dans la pratique, les administrations sont souvent confrontées à des arbitrages complexes entre performance fonctionnelle, rapidité de déploiement et exigences de sécurité, sans toujours disposer d’un cadre suffisamment précis pour apprécier les risques associés aux différentes catégories de données. Le vademecum vise précisément à outiller la décision d’achat, en apportant une grille de lecture commune et opérationnelle.
Le document doit permettre aux acheteurs de distinguer, selon la nature des données concernées (données administratives, données personnelles, données sensibles ou stratégiques), les niveaux de protection requis et les environnements techniques compatibles. Cette approche vise à réduire les interprétations divergentes entre administrations et à sécuriser juridiquement les décisions prises lors de la passation des marchés. Ce travail s’inscrit dans la continuité directe de la loi du 21 mai 2024 visant à sécuriser et réguler l’espace numérique, qui renforce les exigences applicables au traitement de certaines catégories de données par les acteurs publics. La doctrine rappelle que, pour les données les plus sensibles, le choix de l’hébergement ne relève pas d’un simple critère technique ou économique, mais constitue un enjeu de souveraineté et de sécurité nationale.
Dans ce cadre, la circulaire confirme le rôle central de référentiels de sécurité reconnus par l’État, et notamment des environnements certifiés SecNumCloud, pour l’hébergement de données présentant un niveau élevé de sensibilité. L’objectif n’est pas d’imposer systématiquement un modèle unique, mais de clarifier les situations dans lesquelles le recours à des environnements hautement sécurisés devient nécessaire ou fortement recommandé. La doctrine cherche ainsi à établir un équilibre pragmatique : renforcer la protection des données critiques sans introduire une complexité excessive dans les procédures d’achat, ni freiner inutilement les projets numériques de l’administration. En fournissant un cadre de référence commun, le vademecum doit permettre aux acheteurs de justifier leurs choix de manière plus robuste, tant sur le plan opérationnel que lors des contrôles a posteriori.
Au-delà de l’aspect technique, cette clarification participe à une évolution plus large de la commande publique numérique, où la gestion des données devient un critère structurant de la décision d’achat, au même titre que le coût, la performance ou les délais. Elle renforce également la cohérence des pratiques entre ministères et opérateurs de l’État, en limitant les approches au cas par cas et les décisions prises sans cadre partagé.
Un effet sur la commande publique numérique
Par cette doctrine, l’État affirme une approche plus cohérente et plus stratégique de ses achats numériques. Le texte vise à donner aux acheteurs publics un cadre commun de décision, tout en envoyant un signal clair aux éditeurs et prestataires quant aux attentes de l’administration en matière de souveraineté, de sécurité et de soutenabilité des solutions proposées.
La commande publique est ainsi assumée comme un levier de structuration de l’offre numérique, en particulier au niveau français et européen, sans pour autant instaurer de préférence formelle incompatible avec les règles de concurrence.
La doctrine des achats publics numériques publiée en février 2026 marque une étape importante dans la formalisation de la stratégie numérique de l’État. Sans créer de nouvelles obligations juridiques, elle clarifie les priorités, ordonne les choix possibles et renforce la cohérence des décisions d’achat. En mettant l’accent sur l’existant, la souveraineté, la sécurité et la maîtrise à long terme des systèmes, l’État se dote d’un cadre de référence destiné à orienter durablement ses pratiques numériques.
Lectures de référence et sources complémentaires :
Achats publics numériques : l’État précise sa doctrine https://presse.economie.gouv.fr/achats-publics-numeriques-letat-precise-sa-doctrine
Achats publics numériques : une doctrine pour clarifier les choix de l’État https://www.solutions-numeriques.com/achats-publics-numeriques-une-doctrine-pour-clarifier-les-choix-de-letat/
Public procurement, open source and digital commons https://labo.societenumerique.gouv.fr/en/articles/public-procurement-open-source-and-digital-commons
