La souveraineté est au cœur des préoccupations de l’économie européenne de la Tech. Elle déchaine les passions des partisans des différentes approches. Dans cette tribune, Anthony Cirot, VP EMEA du Sud chez Google Cloud, recontextualise les mots pour clarifier les enjeux.
Autonomie, souveraineté, cloud de confiance… Ces termes alimentent parfois de façon virulente le débat technologique et économique. Ils sont souvent galvaudés en raison de biais idéologiques ou commerciaux, jusqu’à parfois remettre en cause les autorités qui les définissent. Si, comme le suggère Boileau, “ce qui se conçoit bien s’énonce clairement”, la sémantique peut contribuer à un débat apaisé à travers une meilleure compréhension des sujets, et à des prises de décisions technologiques, librement consenties, dans le respect des normes et de la stratégie de l’Etat.
N’est pas souverain qui veut – Si on se réfère à la définition de l’Académie Française (également souvent citée par le CIGREF), seul un état ou une nation peut l’être, et par extension une entité qui n’est pas soumise à un contrôle supérieur. Appliquée au domaine technologique, cette définition implique qu’un État doit avoir le contrôle ultime sur ses infrastructures, ses données et ses systèmes critiques. Cette maîtrise suppose la capacité de décider quelles technologies adopter, comment les utiliser, et surtout, comment les sécuriser. La souveraineté technologique, dans ce sens, est la garantie que les choix numériques d’un état ne sont pas dictés par des intérêts extérieurs, mais par ses propres impératifs stratégiques. C’est donc à l’Etat et à l’Etat seul de décider de sa souveraineté et de ce qui la permet. En ce sens, une offre technologique ne peut être souveraine, mais doit permettre la souveraineté, laquelle souveraineté peut intervenir à différents degrés.
Est autonome qui peut – Toujours selon l’Académiel’autonomie est la possibilité d’agir sans intervention extérieure. Technologiquement, le sujet s’avère plus complexe : que ce soit d’un point de vue hardware ou logiciel, force est de constater que nous utilisons tous, industriels et particuliers, des ressources, matériaux et matériels produits en dehors de nos frontières : nos écrans, nos terminaux mobiles ou encore nos serveurs contiennent des éléments nécessairement importés. Est-ce un frein au développement d’un secteur, d’une économie voire d’une certaine indépendance ? Pas nécessairement, si l’on regarde le cas de certains secteurs comme l’aéronautique, l’automobile ou encore le parc nucléaire français, qui nous assure aujourd’hui un certain confort énergétique qui s’appuie depuis les années soixante-dix sur le réacteur à eau pressurisée, alors sous licence américaine. Il s’agit ici de penser, décider et œuvrer de façon coordonnée et raisonnée. L’autonomie technologique peut donc s’entendre comme une forme de souveraineté pragmatique, qui reconnaît la complexité de l’écosystème numérique mondial tout en cherchant à minimiser les vulnérabilités.
Se conformer à l’ANSSI l’on doit – Si l’autonomie revêt une dimension économique, la souveraineté est éminemment politique. En cela, c’est donc à l’Etat de décider de ce qui est souverain, ou pas. En France et pour le Cloud, c’est ce que définit la doctrine Cloud au Centre validée en 2021, dont la garantie est clairement assurée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). L’agence édicte les certifications, critères et qualifications qui garantissent la protection de nos systèmes d’information et de nos données, en s’appuyant sur son expertise technique approfondie. Répondre à ces critères requiert un investissement certain, qu’il s’agisse de temps, de personnes ou encore de ressources, mais c’est un investissement nécessaire au regard du sujet et de la qualification. On ne saurait remettre en cause ni leur légitimité, ni leur exigence, la plus élevée en Europe, ni leur protection contre l’extraterritorialité des lois, ni se prévaloir du terme de souveraineté, sans remettre en cause son autorité et in fine la capacité de l’État à définir le cadre nécessaire à notre protection et à l’assurer.
Définir les notions de souveraineté et d’autonomie technologiques en revenant à la sémantique peut aider à appréhender, de façon plus raisonnée, le débat et les solutions tant juridiques que technologiques, sans opposer les uns aux autres, mais en trouvant une voie pragmatique qui permette à la fois de mieux et plus contrôler ses données, d’innover et de croître sans perte de compétitivité et de façon librement consentie. Cela implique également un écosystème technologique ouvert et la possibilité de choisir ses partenaires sans entraves, sans enfermement commercial. Aujourd’hui, cela suppose non pas de le pouvoir, mais de le vouloir.
