Le gouvernement néerlandais a interdit à Kyndryl de racheter Solvinity. La secrétaire d’État Willemijn Aerdts a suivi la recommandation du Bureau de l’Examen des Investissements (BTI) : bloquer l’opération entièrement, au motif qu’elle pourrait présenter un risque pour l’intérêt général. La raison concrète est connue : Solvinity gère une partie de l’infrastructure sur laquelle fonctionne DigiD, le système d’identité numérique utilisé par des millions de citoyens néerlandais pour accéder aux services publics.
Via DigiD, on gère ses impôts, ses démarches de santé, ses droits à la retraite et une dizaine d’autres procédures administratives. Transférer le contrôle de cette infrastructure à une société soumise à la législation américaine avait suscité des inquiétudes chez des activistes, des experts en protection des données et plusieurs partis politiques. Le gouvernement a tranché.
Le WOZT et la logique du BTI : une analyse indépendante de l’origine du repreneur
La décision s’appuie sur la Loi sur le contrôle des participations indésirables dans les télécommunications (WOZT). Le gouvernement néerlandais insiste sur un point : l’analyse du BTI est neutre quant à l’origine du repreneur. Ce n’est pas un veto antiamricain, c’est une mesure de protection ciblée sur une opération spécifique. Aerdts a rappelé que les Pays-Bas apprécient la présence d’entreprises technologiques étrangères, y compris américaines, et leur contribution à l’économie nationale.
La nuance compte. Le blocage porte sur le risque concret que l’infrastructure de DigiD passe sous le contrôle d’une entité soumise à des juridictions non européennes, pas sur la nationalité du repreneur en général. Des activistes et experts en protection de la vie privée avaient souligné la possibilité que des données liées à DigiD puissent être exposées à des demandes d’autorités hors de l’Union européenne. Le gouvernement a organisé une session technique réservée aux législateurs pour expliquer les détails sans les rendre publics.
La souveraineté numérique européenne : un critère concret, pas une notion abstraite
Le cas Solvinity-Kyndryl illustre une tendance qui s’étend dans toute l’Europe. La souveraineté numérique est passée du registre des déclarations d’intention à celui des décisions opérationnelles : achâts publics, contrats cloud, centres de données, services infogérés et infrastructures critiques.
La question de fond n’est pas récente, mais elle est devenue plus urgente. Qui contrôle l’infrastructure ? Sous quelles lois opère-t-elle ? Que se passe-t-il en cas de conflit de juridictions ? Quel marge de manœuvre l’État garde-t-il pour garantir la continuité des services publics numériques ? Pour les Pays-Bas, la réponse à ces questions dans le cas Solvinity a été sans équivoque.
Ce veto s’inscrit aussi dans un contexte réglementaire européen en pleine consolidation. NIS2, DORA et le Data Act obligent les organisations à examiner où résident leurs données, qui y accède et comment assurer la réversibilité des contrats cloud. La chaîne d’approvisionnement technologique est devenue un vecteur de risque que les régulateurs prennent au sérieux partout en Europe.
Réactions de Kyndryl et Solvinity
Kyndryl a exprimé sa déception, affirmant avoir coopéré de bonne foi avec les autorités néerlandaises durant tout le processus. La société estime que la politisation de l’opération a masqué ses avantages pour les clients et les citoyens néerlandais.
Solvinity, de son côté, a indiqué qu’elle continuerait à fournir des services IT fiables à ses clients et maintiendrait le dialogue avec les autorités. Le gouvernement néerlandais a confirmé qu’il resterait en contact avec Solvinity et son actuel propriétaire après le veto. DigiD aura toujours besoin d’une infrastructure robuste — la question est maintenant de savoir comment la financer et la gérer sous contrôle national.
Le message pour le reste de l’Europe est lisible : les opérations portant sur des entreprises qui gèrent des infrastructures numériques sensibles ne seront plus évaluées uniquement sur des critères économiques. La cybersécurité des services publics critiques entre dans l’équation des fusions-acquisitions européennes à un niveau qui n’existait pas il y a cinq ans. La sécurisation des environnements cloud est devenue un enjeu politique autant que technique.
Questions fréquentes
Pourquoi les Pays-Bas ont-ils bloqué l’acquisition de Solvinity par Kyndryl ?
Le Bureau de l’Examen des Investissements (BTI) a conclu que l’opération pouvait présenter un risque pour l’intérêt public, principalement en raison du rôle de Solvinity dans l’infrastructure liée à DigiD, le système d’identité numérique national. La secrétaire d’État Aerdts a suivi cette recommandation.
Qu’est-ce que DigiD ?
DigiD est le système d’identité numérique néerlandais utilisé par des millions de citoyens pour accéder aux services publics : impôts, santé, retraite et démarches administratives diverses. Tout changement de contrôle sur son infrastructure est politiquement et socialement sensible.
En quoi cette affaire concerne-t-elle la souveraineté numérique européenne ?
C’est un précédent : un pays européen bloque une acquisition pour éviter que des infrastructures liées aux services publics numériques passent sous contrôle d’une entité soumise à des lois non européennes. Ce type de décision devrait se multiplier avec le renforcement de NIS2, DORA et du Data Act.
Quelle loi a permis ce blocage ?
La WOZT (Loi sur le contrôle des participations indésirables dans les télécommunications), qui autorise le gouvernement néerlandais à examiner et éventuellement interdire des investissements ou acquisitions susceptibles d’affecter l’intérêt public dans le secteur des télécommunications et infrastructures numériques.
