Le gouvernement des Pays-Bas a bloqué l’acquisition de Solvinity par Kyndryl, une décision qui dépasse le cadre d’une simple opération commerciale pour entrer pleinement dans le débat européen sur la souveraineté numérique, les infrastructures critiques et le contrôle des données publiques.

Cette opération concernait une entreprise particulièrement sensible pour l’État néerlandais. Solvinity fournit des services liés à l’infrastructure technologique sur laquelle repose DigiD, le système d’identité numérique utilisé par plusieurs millions de citoyens aux Pays-Bas pour accéder à des services publics et privés avec mandat officiel. À travers DigiD, il est possible de gérer des démarches relatives aux impôts, aux retraites, à la santé et à d’autres formalités administratives, ce qui rend tout changement de contrôle sur cette infrastructure politiquement et socialement préoccupant.

La décision a été prise par la secrétaire d’État aux Affaires économiques et au Climat, Willemijn Aerdts, après analyse par le Bureau de l’Examen des Investissements (BTI), l’organisme chargé d’évaluer certaines investissements et acquisitions pouvant affecter l’intérêt public. Selon la communication envoyée au parlement néerlandais, le BTI a conclu que l’opération pourrait présenter un risque pour l’intérêt général et a recommandé de l’interdire entièrement.

Un veto inhabituel placé au centre de DigiD

Ce blocage repose sur la Loi sur le contrôle des participations indésirables dans les télécommunications, connue par ses sigles néerlandais en tant que WOZT. Le gouvernement néerlandais insiste sur le fait que l’analyse est neutre quant à l’origine du investisseur, s’appuyant sur des risques évalués de manière proportionnée. Aerdts a également souligné que les Pays-Bas apprécient la présence d’entreprises technologiques étrangères, y compris américaines, et leur contribution à l’économie et à l’infrastructure numérique nationale.

Ce qui est important, c’est la nuance. La décision n’est pas formellement un refus de Kyndryl en tant qu’entreprise américaine, mais une mesure de protection de l’intérêt public face à une opération spécifique. Cependant, le contexte politique est évident : aux Pays-Bas, un débat intense s’était ouvert sur les risques qu’une entreprise clé pour l’identité numérique nationale puisse tomber sous le contrôle d’une société soumise à une législation étrangère.

Des activistes, des experts en protection de la vie privée et plusieurs partis politiques avaient exprimé leur préoccupation quant à la possibilité que des données ou des systèmes liés à DigiD soient exposés à des pressions légales ou à des demandes d’autorités hors de l’Union européenne. Bien que le gouvernement n’ait pas communiqué publiquement sur les risques précis pour des raisons de confidentialité, une session technique réservée aux législateurs a été organisée pour expliquer l’impact de cette décision.

La souveraineté numérique européenne en pratique

Le cas Solvinity-Kyndryl illustre une tendance qui s’étend à travers l’Europe. La souveraineté numérique n’est plus une notion abstraite mais un critère concret dans les achats publics, contrats cloud, centres de données, services managés et infrastructures critiques.

Pendant des années, de nombreuses administrations et entreprises européennes ont dépendu de fournisseurs mondiaux pour héberger, traiter et sécuriser des informations sensibles. Cette dépendance n’entraîne pas forcément de problèmes opérationnels immédiats, mais soulève des questions juridiques, géopolitiques et stratégiques : qui contrôle l’infrastructure, sous quelles lois elle opère, que se passe-t-il en cas de conflit de juridictions, et quel marge de manœuvre l’État dispose-t-il pour garantir la continuité et la confidentialité ?

Les Pays-Bas ne sont pas le seul pays à réexaminer ces enjeux, mais le veto sur l’achat de Solvinity constitue un précédent important. Il ne s’agit pas d’un simple fournisseur cloud ou d’un opérateur IT, mais d’un acteur lié à l’identité numérique des citoyens, un actif hautement sensible pour toute administration moderne.

Cette mesure intervient également à un moment où l’Union européenne renforce son cadre réglementaire concernant les données, la cybersécurité, la résilience numérique et l’intelligence artificielle. Des directives telles que NIS2, des règlements comme DORA et la norme Data Act obligent les organisations à examiner où résident leurs données, comment elles sont protégées, quels fournisseurs y ont accès, et comment assurer la reversibilité en cas de changement de relation contractuelle.

Réactions de Kyndryl et Solvinity face au blocage

Kyndryl a exprimé sa déception face à cette décision, affirmant avoir coopéré de bonne foi avec les autorités néerlandaises durant tout le processus. La société estime que la politisation de l’opération a occulté ses avantages, notamment pour ses clients et les citoyens néerlandais au bénéfice de l’opération qu’elle envisageait.

De son côté, Solvinity a indiqué qu’elle continuerait à fournir des services IT sûrs, fiables et de qualité à ses clients. La société maintient un dialogue avec les autorités pour répondre à leurs préoccupations liées à la sécurité nationale, à l’autonomie numérique et à la protection des infrastructures critiques.

Le gouvernement néerlandais a également précisé qu’il resterait en contact avec Solvinity et son actuel propriétaire afin de suivre l’évolution de la situation après le veto. La problématique de fond demeure : DigiD nécessitera toujours une infrastructure robuste, sécurisée et à jour, et les Pays-Bas devront décider comment concilier capacité technologique, contrôle national et collaboration avec des fournisseurs privés.

Le message destiné au reste de l’Europe est clair : les opérations concernant des entreprises gérant des infrastructures numériques sensibles ne seront plus évaluées uniquement selon des critères économiques ou compétitifs, mais aussi selon leur impact sur la sécurité nationale, la souveraineté des données et la capacité à maintenir des services publics critiques sous contrôle.

Questions fréquentes

Pourquoi les Pays-Bas ont-ils bloqué l’acquisition de Solvinity par Kyndryl ?
Le gouvernement néerlandais a suspendu l’opération après avoir jugé qu’elle pouvait représenter un risque pour l’intérêt public, notamment en raison du rôle de Solvinity dans l’infrastructure liée à DigiD.

Qu’est-ce que DigiD ?
DigiD est le système d’identité numérique utilisé par les citoyens néerlandais pour accéder aux services publics et aux entités avec mandat public, incluant des démarches fiscales, sanitaires ou de retraite.

En quoi cette affaire concerne-t-elle la souveraineté numérique ?
Elle illustre comment les gouvernements européens réévaluent le contrôle des infrastructures cloud et données jugées critiques, en particulier lorsqu’elles concernent des services publics essentiels et des données sensibles de citoyens.