Depuis plusieurs années, les enjeux de souveraineté numérique prennent une place de plus en plus importante dans les réflexions des DSI et des RSSI français.
Pour certaines organisations, le sujet dépasse désormais largement le simple choix d'un hébergeur ou d'une suite collaborative : il s'agit de reprendre le contrôle de l'ensemble de la stack IT, y compris sur des briques critiques comme la gestion des identités et des accès.
C'est précisément dans ce contexte que Jamespot et MIA collaborent.
Créée en 2005, Jamespot fait partie des pionniers français des solutions collaboratives et de digital workplace. L'entreprise, qui compte aujourd'hui plus de 40 collaborateurs, s'est développée autour d'une conviction forte : remettre l'humain au centre des outils numériques des organisations.
Contrairement aux suites collaboratives très standardisées, Jamespot propose une digital workplace souveraine et modulaire, pensée pour s'adapter aux usages métiers réels et à la culture des organisations. La solution s'articule aujourd'hui autour de plusieurs briques complémentaires : intranet collaboratif, réseau social, suite bureautique et désormais plateforme multi-LLM souveraine pour encadrer l'usage de l'intelligence artificielle dans les organisations.
Avec plus de 350 organisations clientes et environ 400 000 utilisateurs à travers le monde, Jamespot accompagne aussi bien des entreprises privées que des administrations publiques ou des structures associatives. Parmi ses clients figurent notamment l'Assurance Maladie, le GHT Bourgogne Méridional, l'AFCDP, le ministère de l'Environnement et la Direction du Budget ou encore plusieurs organismes publics français.
Mais au-delà des fonctionnalités, Jamespot porte surtout une vision forte de la souveraineté et de la responsabilité numérique. Chez eux, la souveraineté n'est pas un simple argument marketing. L'objectif est d'aligner concrètement la stack IT avec cette vision : limiter les dépendances critiques aux grandes plateformes américaines, privilégier des technologies européennes et garantir une meilleure maîtrise des données clients. Concrètement, cela signifie notamment l'absence de dépendance structurelle à Google ou Microsoft dans leur environnement de travail quotidien.
Remplacer Microsoft 365 ou Google Workspace est une première étape. Mais lorsqu'une organisation décide de construire une stack réellement souveraine, il faut également repenser la gestion des identités et des accès. C'est précisément sur ce sujet que MIA est intervenu auprès de Jamespot.
Lorsque nos équipes ont commencé à travailler ensemble avec Pascal, RSSI de Jamespot, la gestion des accès reposait principalement sur des échanges de mails, des validations manuelles et plusieurs tableurs Excel utilisés pour centraliser les ouvertures de comptes, les départs collaborateurs ou encore les revues d'accès.
Ce fonctionnement est extrêmement fréquent dans les PME et ETI françaises, notamment lorsqu'elles ne souhaitent pas s'appuyer sur des solutions IAM américaines traditionnelles. Le problème n'était pas tant le manque d'organisation — Jamespot ne nous a pas attendu pour être certifié ISO 27001 — que la multiplication progressive des opérations manuelles : échanges entre RH et managers, validations dispersées, double saisie, difficulté à conserver une traçabilité claire ou encore temps passé à réaliser les access reviews.
Plus la stack applicative devient riche, plus ce fonctionnement devient difficile à maintenir dans le temps. Et ce d'autant plus lorsqu'on ne peut s'appuyer sur un IdP américain.
La question s'est naturellement posée. Mais pour Jamespot, plusieurs éléments rendaient ce type de solution peu pertinent.
D'abord, parce que ces plateformes sont souvent pensées pour des organisations beaucoup plus grandes, avec des coûts d'implémentation et une complexité technique importants pour une structure de taille intermédiaire. Ensuite, et surtout, parce qu'il s'agit d'acteurs américains.
Or l'objectif de Jamespot était précisément de construire une cohérence entre son discours de souveraineté et sa réalité technique. Le sujet n'était donc pas uniquement budgétaire ou fonctionnel. Il était aussi stratégique.
MIA a été conçu dès le départ avec une approche différente : permettre aux organisations de centraliser et automatiser la gestion des accès sans dépendre structurellement d'un SSO Google ou Microsoft. L'objectif n'est pas de recréer un gigantesque point central de dépendance, mais de permettre aux entreprises de conserver la maîtrise de leurs identités et de leurs workflows d'accès.
Dans le cadre de cette collaboration, plusieurs connecteurs souverains ont été développés ou renforcés afin de s'intégrer dans une stack principalement française ou européenne : Jamespot, Alinto, Lucca, Passbolt ou encore d'autres solutions SaaS européennes utilisées par les équipes.
Aujourd'hui, MIA permet notamment d'automatiser l'ouverture et la fermeture des comptes, de centraliser les demandes d'accès, de piloter les access reviews, de suivre les validations des responsables applicatifs, et de conserver une traçabilité complète des opérations réalisées. Le gain principal est surtout opérationnel : moins de double saisie, moins d'échanges de mails, moins de perte d'information et une meilleure visibilité globale sur les accès.
L'un des points centraux du projet était de garantir une cohérence globale. Car utiliser une digital workplace souveraine qui elle-même dépendrait de briques IAM américaines crée rapidement une contradiction technique et stratégique.
Avec cette approche, Jamespot et MIA construisent au contraire une chaîne cohérente : hébergement français, technologies européennes, maîtrise des données. Chez MIA, cette logique passe notamment par un hébergement chez OVHcloud ainsi qu'une architecture volontairement indépendante des grands Identity Providers américains.
Pendant longtemps, beaucoup d'organisations considéraient qu'il n'existait pas d'alternative crédible aux grands acteurs américains. Cette réalité évolue rapidement. Un véritable écosystème européen est en train d'émerger autour de sujets clés comme la collaboration, l'IA, la cybersécurité, la gouvernance des accès ou encore la gestion documentaire.
La collaboration entre Jamespot et MIA illustre cette évolution : celle d'entreprises françaises qui cherchent non seulement à héberger leurs données en Europe, mais aussi à reprendre progressivement le contrôle de leur architecture numérique dans son ensemble.
