« Notion polymorphe au cœur du débat politique » [1], la souveraineté numérique est dans presque toutes les bouches et au bout de presque toutes les plumes. Les prises de position institutionnelles, académiques et individuelles sur le sujet sont légion depuis plusieurs années.
Mais la prise de conscience et la résurgence de la notion sont, elles, contemporaines. Qu’elle soit numérique, industrielle, énergétique, sanitaire ou bien encore alimentaire, la souveraineté est devenue un sujet familier, bien que parfois galvaudé. Mais elle n’est à l’évidence pas un effet de mode ; elle ne doit, en toute hypothèse, pas être appréhendée comme telle.
La souveraineté peut être vue, de manière simplifiée, comme l’absence de toute dépendance extérieure. Appliquée au numérique, elle comporte deux dimensions.
La première, plutôt régalienne, renvoie à la capacité de l’État à agir dans le cyberespace [2], à sa puissance et son positionnement stratégique. Elle questionne les concepts classiques et pouvoirs associés, de territorialité et de régulation, au niveau national et supranational.
La seconde approche est à la croisée des technologies et du juridique. Il est question des menaces pesant sur l’accessibilité et la maîtrise des données et des risques liés à leur transfert, en d’autres termes à la sécurité de nos informations. Il n’est alors peut-être plus tant question de souveraineté numérique, que de numérique souverain. Elle se rapporte particulièrement à la perméabilité de nos systèmes aux lois et mesures à portée extraterritoriale et à la vulnérabilité qui en découle [3].
Mais que l’on s’entende bien. Il n’est question ici, ni de diaboliser, ni de porter un discours « anti- techno » étrangères. Il ne s’agit pas de promouvoir un enfermement sur soi, porté seulement par une conviction de principe, dénuée de pragmatisme, déconnectée des réalités et ignorante de l’attractivité des outils numériques non souverains. La gratuité et la facilité d’installation et d’utilisation des outils et solutions proposées notamment par les GAFAM, rendent d’ailleurs la dynamique du changement particulièrement complexe.
L’idée est davantage, d’une part, d’appeler les utilisateurs à une vigilance dans le choix des outils, et, d’autre part, de les inciter à une gouvernance raisonnée de l’information : leurs propres données sensibles et stratégiques et celles de leurs clients, professionnelles et personnelles, doivent être protégées, par du chiffrement et par l’emploi d’outils numériques souverains. Ici comme ailleurs, il en va notamment de l’opposabilité du secret professionnel dans l’espace numérique.
L’un des enjeux de la souveraineté numérique est en effet celui de la confidentialité. Mais ce n’est pas le seul. Faire le choix de technologies souveraines dans le cadre de la digitalisation des organisations est aussi une forme d’engagement. C’est en effet décider de participer à notre politique de sécurité économique, qui inclut la défense de la souveraineté numérique [4].
C’est aussi prendre le parti de soutenir et d’accompagner le développement d’un écosystème numérique français (et parfois européen) protecteur de nos intérêts. Ceci, en donnant la possibilité aux start-up concernées – par exemple celles de la french (legal) tech... – de se développer, en limitant les risques de perte de contrôle et de rachat, direct ou indirect, par des entreprises étrangères.
Et, encore plus essentiellement, de protéger les consommateurs de services numériques du pillage de leur profil d’achats, de leurs informations financières et de santé, sous- couvert, notamment, d’une meilleure « qualité de service »...
69 % des Français s’estiment contraints d’utiliser les services des géants américains du Web par manque d’alternatives, notamment européennes [5].
De l’autre côté, il importe donc que nos entreprises innovantes elles-aussi s’engagent : d’une part, en résistant à toute forme d’assujettissement et de mise sous tutelle numérique, même s’il est vrai que l’accès à des fonds souverains peut encore être vu comme insuffisant ; d’autre part, en se gardant du « sovereignwashing » [6], consistant, à l’instar du greenwashing, à promouvoir comme souverains, des produits et solutions qui, en réalité, ne le sont pas.
De quoi inciter chacun des acteurs et utilisateurs de l’écosystème juridique à remplir son « devoir de souveraineté numérique » [7] ?
Discussion en cours :
Merci pour cet article de réflexion générale
Pour illustrer cette réflexion déclinée en matière de commande publique, un article publié à la Lettre du cadre territorial le 20/09/2022 :
https://www.lettreducadre.fr/article/la-commande-publique-europeenne-en-marche-forcee-vers-un-cloud-souverain.51518