On associe encore souvent la souveraineté numérique à une idée simple, presque évidente : des données hébergées en Europe seraient, par nature, protégées. L’intuition est rassurante, mais elle repose sur un raccourci, car ce qui compte réellement n’est pas seulement l’emplacement des serveurs, mais le cadre dans lequel ils opèrent, qu’il s’agisse du droit applicable, de la structure des entreprises ou des dépendances techniques qui traversent l’ensemble.

Un même territoire peut ainsi recouvrir des réalités très différentes, parfois même opposées. Amazon Web Services exploite des infrastructures en Europe tout en restant soumis au droit américain, notamment à des mécanismes d’accès extraterritoriaux, alors que Infomaniak, basé en Suisse, n’appartient pas à l’Union européenne mais échappe à ce type de contrainte.

On se retrouve dès lors face à une situation peu intuitive, dans laquelle un acteur physiquement présent en Europe peut être exposé à des décisions prises ailleurs, tandis qu’un autre, situé hors du cadre européen, peut offrir davantage de maîtrise sur certains aspects, ce qui brouille profondément les repères habituels.

Cette situation n’a d’ailleurs rien d’exceptionnel, car l’Europe elle-même est structurée en plusieurs cercles d’intégration. Entre l’Union européenne, les pays intégrés au marché intérieur via l’Espace économique européen comme la Norvège, et des États comme la Suisse liés par des accords bilatéraux tout en restant membres de l’Association européenne de libre-échange, les niveaux d’intégration juridique diffèrent déjà au sein du continent, ce qui rend encore plus fragile toute tentative de lecture purement géographique.

La confusion vient en grande partie de là, car la localisation donne une impression de contrôle qui ne correspond pas à la réalité des rapports de pouvoir, et ne dit en définitive que très peu de choses sur ceux qui décident réellement.

Pour comprendre ce que recouvre la souveraineté numérique, il faut donc déplacer le regard et accepter de sortir d’une approche purement territoriale pour entrer dans une analyse plus large, où se combinent des dimensions juridiques, économiques, techniques et, au fond, politiques.

Plusieurs niveaux se superposent, sans nécessairement coïncider.

Le droit applicable détermine les conditions dans lesquelles des données peuvent être consultées ou saisies, la structure de propriété des acteurs conditionne leur indépendance réelle, les aspects opérationnels définissent où et par qui les systèmes sont administrés, tandis que la couche technique elle-même repose souvent sur des briques logicielles ou des standards qui échappent au cadre européen.

Ces différentes dimensions s’entrecroisent et ne s’alignent que rarement, si bien qu’un fournisseur peut apparaître souverain sur certains aspects tout en restant dépendant sur d’autres, sans que cela soit immédiatement perceptible.

Mon livre “Souveraineté numérique européenne” est disponible dans toutes les bonnes librairies ou directement auprès de l’éditeur

Entre une souveraineté complète et une dépendance totale, il existe ainsi toute une zone intermédiaire dans laquelle se situent la plupart des infrastructures numériques contemporaines, marquées par des équilibres instables et des compromis permanents.

Un acteur européen peut dépendre d’outils développés ailleurs, un acteur non européen peut au contraire limiter les risques d’ingérence extérieure, et une infrastructure localisée peut rester vulnérable dès lors que son exploitation est contrôlée depuis une autre juridiction, autant de situations hybrides qui, loin d’être marginales, constituent désormais la norme.

Le problème est que le débat public ne reflète pas cette complexité et continue de présenter la souveraineté comme un état binaire, où la localisation sert de repère simple mais trompeur, au prix d’une simplification excessive.

Ce raccourci n’est pas sans conséquence, car il alimente des discours qui donnent le sentiment que la question est réglée dès lors que les données restent sur le territoire européen, alors même que les dépendances structurelles demeurent.

Aborder sérieusement la souveraineté numérique suppose au contraire d’accepter cette complexité, non pour la rendre abstraite, mais pour identifier plus précisément où se situent les marges de manœuvre, ce qui implique de regarder les systèmes dans leur ensemble, d’en analyser les points de contrôle, les zones de fragilité et les dépendances, qu’elles soient assumées ou subies.

La souveraineté ne se décrète pas et ne tient ni à un label ni à une localisation unique ; elle se construit progressivement, à travers des choix techniques, juridiques et industriels qui produisent des effets différenciés, parfois cohérents, parfois contradictoires, et c’est précisément dans cet empilement que se joue aujourd’hui la capacité réelle de l’Europe à maîtriser ses infrastructures numériques.

Et vous, qu'en pensez-vous ?
On en discute sur LinkedIn avant de se retrouver ici la semaine prochaine ?
Merci d'avoir lu cette édition jusqu'au bout.
— Fabrice | LinkedIn | Fabrice.Willot.eu