Apports de l'ESG aux enjeux de résilience et de souveraineté

AdVaes est intervenue sur les apports de l'ESG aux enjeux de résilience et de souveraineté, en ouverture de la Summer Party d'EuroCloud, lors du temps consacré aux analyses du marché.

Lors de ce temps fort consacré aux analyses du marché, alloué en ouverture de la Summer Party d'EuroCloud, AdVaes a rappelé les apports de l'ESG aux enjeux de résilience et de souveraineté. Et, notamment, que l’analyse de double matérialité est un outil clé pour intégrer les enjeux de souveraineté (économique, technologique, énergétique, alimentaire, etc.) dans les stratégies des organisations. Elle y contribue, en s’appuyant sur ses deux dimensions : l’impact de l’organisation sur la société et l’environnement (matérialité “outside-in”) et l’impact des enjeux ESG sur la performance de l’organisation (matérialité “ inside-out”).

L'analyse de double matérialité est un exercice attendu dans le cadre de la CSRD (Corporate Sustainability Reporting Directive).

Apports de l’analyse de double matérialité aux enjeux de résilience et de souveraineté

1. Identifier les dépendances critiques pour la souveraineté

L’analyse de double matérialité permet de cartographier les dépendances stratégiques (matières premières, technologies, compétences, infrastructures) qui pourraient menacer la souveraineté, la résilience et la pérennité des organisations.

L’exemple de l’énergie dans le numérique est très parlant actuellement avec les incidences des usages de l’IA : un acteur de la Tech identifie sa dépendance aux terres rares importées. La matérialité “inside-out” révèle un risque de rupture d’approvisionnement, tandis que la matérialité “outside-in” établit l’impact environnemental et géopolitique de cette dépendance. Ce contexte peut inciter à investir dans des filières locales ou des alternatives technologiques, renforçant ainsi sa souveraineté industrielle.

La société OVHcloud l'a clairement identifié ainsi dans celle publiée dans son rapport extra-financier de 2024. L'acquisition de la société Qarnot par Scaleway s'inscrit également dans cette dynamique.

2. Anticiper les risques géopolitiques et réglementaires

La double matérialité intègre les risques externes (sanctions, tensions commerciales, réglementations) qui pèsent sur la résilience des organisations.

Toujours dans la Tech, et même si les acteurs des data centers ne sont pas directement concernés, une analyse de l’impact du règlement de l’UE sur les batteries (règlement 2023/1542) peut révéler un risque de non-conformité (matérialité “inside-out”) et une nécessité d’évaluer l’impact sur la transition énergétique (matérialité “outside-in”). Cette situation peut l’obliger à adapter sa chaîne de valeur pour se conformer et sécuriser l’accès aux ressources stratégiques.

3. Renforcer la résilience des écosystèmes locaux

En croisant les deux matérialités, les organisations peuvent prioriser les investissements qui renforcent à la fois leur performance et la souveraineté collective.

Dans la Tech, un fournisseur d’infrastructures d’IA identifie sa forte dépendance à certains composants électroniques importés (risque “inside-out”) et l’impact des déchets non recyclés associés sur la biodiversité locale (impact “outside-in”). Il pourrait soutenir des alternatives locales pour réduire cette dépendance et préserver les écosystèmes.

4. Alignement avec les politiques publiques de souveraineté

Les États et les institutions utilisent la double matérialité pour orienter les financements publics (subventions, appels à projets) vers des secteurs critiques. La stratégie nationale française sur les métaux critiques (2023) s’appuie sur des analyses de double matérialité pour cibler les investissements dans le recyclage ou l’exploration minière responsable. Les entreprises peuvent aligner leur stratégie RSE sur ces priorités pour bénéficier de soutiens publics.

5. Créer de la valeur partagée

La double matérialité favorise des modèles économiques circulaires et souverains. Une entreprise de semi-conducteurs analyse l’impact de sa consommation d’eau (matérialité “outside-in”) et le risque de pénurie associée (matérialité “inside-out”). Elle investit dans des technologies de recyclage de l’eau, réduisant sa dépendance aux ressources et son empreinte environnementale.

Exemples d'utilisation de l’analyse de double matérialité par des acteurs de la Tech

1. Bleu

  • Matérialité “inside-out” : réduire la dépendance aux cloud américains (risque de vendor lock-in, coûts de migration, conformité réglementaire) et sécuriser les données sensibles des opérateurs d’importance vitale (OIV).
  • Matérialité “outside-in” : contribuer à la résilience numérique européenne en offrant une alternative souveraine, certifiée SecNumCloud 3.2, et en limitant l’empreinte carbone liée au stockage de données à l’étranger.

2. S3NS

  • Matérialité “inside-out” : permettre aux entreprises et administrations françaises de stocker et traiter des données sensibles en conformité avec les réglementations locales, sans dépendre exclusivement de solutions étrangères.
  • Matérialité “outside-in” : réduire l’impact géopolitique de la dépendance aux GAFAM et soutenir l’autonomie technologique européenne.

3. Mistral AI

  • Matérialité “inside-out” : éviter la dépendance aux modèles d’IA américains ou chinois, réduisant les risques de fuite de données et de perte de contrôle technologique.
  • Matérialité “outside-in” : contribuer à la transition numérique européenne en offrant des alternatives souveraines, alignées sur les valeurs et réglementations locales (RGPD, DSA, etc.).

4. Atos

  • Matérialité “inside-out” : localisation des données et dépendance aux infrastructures cloud étrangères. Une partie de ses clients (administrations, santé, énergie) stockaient leurs données sur des serveurs situés hors de l’UE, ce qui posait un risque de fuite de données sensibles et de non-conformité au RGPD. Le recours à des data centers étrangers augmentait par ailleurs l’empreinte carbone liée au transport et au traitement des données. Action : migration progressive vers des data centers souverains (certifiés SecNumCloud en France) pour les clients publics et les secteurs stratégiques et investissement dans des solutions de cloud hybride permettant de garantir la localisation des données en Europe.
  • Matérialité “outside-in” : risques réglementaires et géopolitiques liés à la dépendance aux cloud non-souverains et sanctions ou restrictions d’accès aux marchés publics en cas de non-respect des exigences de souveraineté (ex. : loi française sur le cloud de confiance, directives européennes). Risque opérationnel avec le vendor lock-in (dépendance à un fournisseur unique) et des coûts élevés de migration en cas de changement de réglementation. Risque réputationnel avec la perte de confiance des clients (notamment les administrations et les OIV) en cas de non-conformité aux normes de souveraineté. Action : développement de partenariats avec des acteurs européens (ex. : Bleu, S3NS) pour proposer des solutions cloud souveraines, intégration de clauses de réversibilité dans les contrats pour limiter le vendor lock-in, formation des équipes aux enjeux de souveraineté numérique et aux normes SecNumCloud.

“Notre analyse de double matérialité a révélé que la souveraineté numérique est un enjeu clé pour Atos, à la fois pour son impact sur la résilience de nos clients (matérialité d’impact) et pour la pérennité de notre modèle économique (matérialité financière). En 2025, nous avons donc accéléré la migration de 40% de nos infrastructures cloud vers des data centers souverains, réduisant ainsi notre exposition aux risques géopolitiques et renforçant notre alignement avec les attentes des parties prenantes (clients, régulateurs, investisseurs).”

Atos suit les normes ESRS (notamment ESRS E4 sur la biodiversité et les ressources, et ESRS G1 sur la gouvernance), qui imposent de lier impacts sociétaux et performance financière. La double matérialité permet de prioriser les investissements en fonction de leur impact à la fois sur la société et sur l’entreprise.

5. OVHcloud

  • Matérialité “inside-out” : localisation des données — OVHcloud a évalué que 90 % de ses data centers étaient situés en Europe (France, Allemagne, Pologne, etc.), mais que certains clients (notamment des PME) utilisaient encore des solutions hybrides incluant des infrastructures non-européennes. Contribution directe à la réduction de la dépendance européenne aux GAFAM (Google, AWS, Microsoft), en offrant une alternative souveraine et certifiée (SecNumCloud, HDS, ISO 27001). Réduction de l’empreinte carbone grâce à des data centers refroidis par watercooling et alimentés par des énergies renouvelables (objectif : 100% d’énergies bas-carbone d’ici 2030). Création d’emplois en Europe (1 500 emplois directs en France) et soutien à l’écosystème tech local (partenariats avec des startups, formations, etc.). Actions : obtention de la certification SecNumCloud 3.2 pour tous ses data centers français en 2025, garantissant un niveau de sécurité et de souveraineté conforme aux exigences de l’ANSS + publication d’un index de souveraineté pour chaque offre cloud, indiquant le pourcentage de données stockées en Europe et le niveau de conformité aux normes locales + développement de solutions souveraines (OVHcloud Public Cloud Sovereign), avec des garanties juridiques sur la localisation des données et l’accès par les autorités locales.
  • Matérialité “outside-in” : risque de sanctions en cas de non-conformité aux réglementations européennes, obligation pour les opérateurs d’importance vitale (OIV) de recourir à des solutions souveraines, sous peine d’exclusion des marchés publics. Les administrations et les entreprises sensibles (santé, énergie, défense) privilégient désormais les solutions souveraines. OVHcloud a estimé qu’un “manque de souveraineté” pourrait lui faire perdre 20% de son chiffre d’affaires d’ici 2027. Les clients utilisant des solutions non-souveraines pourraient subir des coûts élevés pour migrer vers des infrastructures conformes, ce qui pourrait impacter la fidélisation. Dépendance à des technologies propriétaires (ex. : API de Microsoft ou AWS) limitant la flexibilité et la réversibilité des solutions. Risque accru de cyberattaques ciblant des infrastructures non-souveraines. Actions : OVHcloud a anticipé les exigences de la CSRD en intégrant la souveraineté numérique dans sa stratégie RSE et son plan de résilience. Lancement de solutions cloud souveraines avec des contrats incluant des clauses de réversibilité et des garanties de localisation des données. Campagnes de formation pour ses clients sur les enjeux de souveraineté et les bonnes pratiques (webinaires, guides pratiques).

“Notre analyse de double matérialité a confirmé que la souveraineté numérique est un enjeu stratégique pour OVHcloud. En 2025, 80% de nos revenus proviennent de solutions cloud souveraines, contre 60% en 2023. Cette transition nous permet de répondre aux attentes de nos parties prenantes (clients, régulateurs, investisseurs) tout en réduisant notre exposition aux risques géopolitiques. Par exemple, notre certification SecNumCloud 3.2 nous a permis de remporter 15 nouveaux contrats avec des OIV en 2025, représentant un CA supplémentaire de 50 M€.”

Pourquoi le pilier Environnement (E) sert-il la souveraineté ?

Le pilier E (Environnement) de l’ESG agit comme un accélérateur de souveraineté pour les entreprises Tech via trois mécanismes clés :

  • Réduction des dépendances énergétiques : diminuer la dépendance aux énergies fossiles ou importées, autonomie énergétique, moins de vulnérabilités géopolitiques (crises énergétiques).
  • Éco-conception des infrastructures : concevoir des data centers et des solutions cloud sobres en ressources (énergie, eau, terres rares), moins de dépendance aux matières premières critiques (terres rares, semi-conducteurs).
  • Limiter l’empreinte environnementale locale (data centers en Europe vs. aux États-Unis).
  • Contrôle des externalités : réduction des risques juridiques (RGPD) et géopolitiques.

→ Résultat : une entreprise qui maîtrise son empreinte environnementale (E) renforce sa résilience et son autonomie en réduisant ses dépendances aux ressources étrangères et en sécurisant ses chaînes de valeur.

1. Périmètres concernés par le lien “E” → Souveraineté

  • Data centers : consommation énergétique, refroidissement, eau. Localisation des données, conformité RGPD/SecNumCloud.
  • Chaîne d’approvisionnement : extraction de terres rares, électricité des usines. Dépendance aux matières premières (Chine, Congo).
  • Développement logiciel : empreinte carbone du code (IA énergivore). Maîtrise des algorithmes et des infrastructures. 
  • Fin de vie des équipements : recyclage des serveurs, e-déchets. Maîtrise des flux de déchets stratégiques.

2. Exemple : leviers actionnés par OVHcloud pour lier “E” et souveraineté

Énergie : 100 % d’énergies renouvelables (contrats PPA avec des producteurs locaux en France et en Allemagne) + autoproduction avec des projets de data centers alimentés par des parcs éoliens/solaires en partenariat avec des acteurs européens (cf. TotalEnergies) + réduction de la dépendance aux énergies fossiles importées (gaz russe).

  • Refroidissement : water cooling (refroidissement par eau) permettant de réduire de 40% la consommation énergétique vs. les solutions classiques + réutilisation de la chaleur fatale via la vente de la chaleur résiduelle à des réseaux de chauffage urbains (partenariat avec la ville de Strasbourg). Autonomie énergétique locale et création de valeur pour les territoires.
  • Localisation : tous les data centers en Europe (France, Allemagne, Pologne), avec des certifications SecNumCloud et HDS (Hébergement de Données de Santé). Conformité aux réglementations européennes (RGPD, Cloud Act) et contrôle des données.

→ Message clé : le pilier Environnement (E) n’est pas qu’une contrainte RSE : c’est un levier stratégique pour renforcer la souveraineté technologique. En agissant sur l’éco-conception, la localisation des infrastructures, et la circularité, les entreprises tech réduisent leurs dépendances, sécurisent leurs chaînes de valeur, et créent de la résilience — tout en répondant aux exigences de la CSRD et des normes ESRS.

✅ Vous souhaitez accéder à notre support, au-delà échanger autour et disposer de nos recommandations, contactez-nous !

Vous avez aimé cette analyse, n'hésitez pas à la partager