La souveraineté numérique, qu’est-ce que c’est ?

Temps de lecture : 5 minutes

Le sujet de la souveraineté numérique est un sujet important à prendre en compte. C’est aussi un sujet qui n’est pas forcément simple à appréhender car ce concept est à la croisée de plusieurs notions. Dans cet article, nous essaierons de définir clairement ce concept à travers l’analyse de sa définition, et de voir pourquoi il concerne tous les acteurs du numérique.

Commençons par une définition de la notion même de souveraineté et une mise en contexte historique. La souveraineté désigne l’exercice du pouvoir par un État indépendant sur une zone géographique et sur la population qui l’occupe ; c’est aussi le caractère d’un État qui n’est soumis à aucun autre État. On parle là de souveraineté étatique.

Nous voyons tous au quotidien que la souveraineté étatique se traduit et se décline en souveraineté économique et industrielle, qui se traduit elle-même de nos jours en souveraineté numérique

Or, au cours des dernières années, le développement globalisé des technologies a fait que celles-ci ont largement échappé aux Etats, se jouant des frontières physiques, pouvant ainsi largement influencer les relations de pouvoir inter-états.

Ces trois notions de souveraineté étatique, économique et numérique sont donc bouleversées avec le passage à l’ère du digital.

Le sujet qui nous concerne en particulier dans le cadre de cette intervention, c’est celle de la souveraineté numérique. La réflexion sur ce sujet naît d’une préoccupation : le refus de voir les peuples, les communautés d’utilisateurs, les États, les individus perdre le contrôle de leur destin au profit d’entités mal identifiées, potentiellement non légitimes, et dont l’objectif n’est pas la promotion de l’intérêt général.

Les premières réflexions dûment formalisées sur ce sujet apparaissent dès le début des années 2000 :

  • Sur le plan international :
    • Il y a eu par exemple la question du contrôle des ressources internet, qui a soulevé des inquiétudes de certains États, désireux de limiter l’hégémonie américaine, notamment lors de l’attribution des missions stratégiques de gestion des noms de domaine, pilotée par l’ICANN, société californienne.
    • L’expression de « souveraineté numérique » est utilisée dès 2012 lors de la Conférence mondiale des télécommunications internationales, et en particulier par la Russie et la Chine qui revendiquent la restauration de leurs « droits souverains » sur la gestion du réseau et l’élaboration d’un traité international permettant de mieux partager les responsabilités.
    • En 2013, l’affaire Snowden et les révélations sur l’espionnage américain, ont mené à une réflexion sur la refonte du système de gouvernance des espaces numériques. L’affaire Snowden a ensuite été abordée lors de plusieurs sommets ou forums internationaux consacrés au sujet (Internet Governance Forum annuels de Bali en 2013, NETmundial de Sao Paulo en 2014, Mexico en 2016 ou Paris en 2018…).
  • Du côté de la France :
    • En juin 2009, le ministre de l’Intérieur français annonce vouloir « garantir la souveraineté numérique » et « étendre à l’espace numérique le champ de l’état de droit »
    • En 2014, toujours suite à l’affaire Snowden, ont lieu les premières « Assises de la souveraineté numérique »  et est également créé l’Institut de la souveraineté numérique, chargé de sensibiliser le public et les élus à ces enjeux.

Maintenant que nous avons replacé cette notion de souveraineté numérique dans son contexte historique et géopolitique, nous pouvons affiner la réflexion en essayant de donner une définition à ce terme. Il existe actuellement plusieurs propositions sur Internet, citons-en deux :

  • C’est la capacité à « maîtriser l’ensemble des technologies, tant d’un point de vue économique que social et politique« , et à « se déterminer pour avoir sa propre trajectoire technologique » (Bernard Benhamou,  expert français de l’Internet et spécialiste de la société de l’information)
  • Et celle du rapport de la commission d’enquête du Sénat sur la souveraineté numérique, en 2019, qui la définit comme « la capacité de l’État à agir dans le cyberespace« , ce qui est une « condition nécessaire à la préservation de nos valeurs » impliquant, d’une part, « une capacité autonome d’appréciation, de décision et d’action dans le cyberespace » et, d’autre part, la maîtrise de « nos réseaux, nos communications électroniques et nos données ». 

En parallèle de ces définitions, qui mettent l’emphase sur la stricte perspective juridique, attachée au pouvoir des États, on trouve aussi des déclinaisons qui mettent en avant la souveraineté numérique des opérateurs économiques et des utilisateurs, montrant que cette notion de souveraineté numérique doit être comprise dans sa définition la plus large possible et pas limité à l’acteur étatique.

Qui fixe les règles ? Sur quel fondement et avec quelle légitimité ? À qui obéit-on, et avec quelles garanties ?

Répondre à ces questions, c’est comprendre qui est souverain sur les réseaux, comment s’exprime cette souveraineté et comment la garantir dans le temps.

Il existe actuellement plusieurs développements de programmes qui visent à maintenir cette souveraineté au niveau européen voir français : on peut citer le moteur de recherche français Qwant lancé en 2013, la bibliothèque numérique européenne Europeana, ou les avancées autour de la « souveraineté des données »  à travers le projet GAIA-X ou le label SecNumcloud.

Dans le cadre de cet article, en tant qu’ESN, nous vous proposons d’aborder la notion de souveraineté numérique en nous concentrant sur les garanties de sécurisation des données des acteurs économiques.

La souveraineté sur la donnée peut se traiter à travers 3 ensembles de solutions qui sont complémentaires :

  • Des solutions légales et règlementaires : via la rédaction de contrats, l’obtention de certifications, le respect de normes.
  • Des mesures de garantie d’accès et de disponibilité : via des solutions de gestion de l’hybridation et de la réversibilité des services (c’est-à-dire la capacité de changer de fournisseur à tout moment sans perte de donnée)
  • Et enfin des solutions de maîtrise de la confidentialité des données : via par exemple les solutions natives d’AWS mais aussi des solutions complémentaires, comme celle de Devoteam REVOLVE, Sovereign Keys.

Après ce premier aperçu de la notion de souveraineté numérique, nous allons traiter dans une série d’articles à venir la déclinaison de cette notion à travers le sujet du Cloud souverain.

Commentaires :

A lire également sur le sujet :

Cloud de confiance : Etat des lieux et pers...

  • 23 juin 2022
Souveraineté alimentaire, énergétique, militaire… Depuis 2021, nous avons pu co...

Sécuriser son déploiement Terraform sur AWS...

  • 18 mai 2021
Comment sécuriser son déploiement Terraform sur AWS au travers de Gitlab-CI et ...

Revolve Job Zero : la revue de presse Sécur...

  • 17 décembre 2021
Sécurité rime avec confidentialité dès lors qu’il y a des données à protéger : ...

Revolve Job Zero : la revue de presse sécur...

  • 07 février 2023
Qui dit nouvelle année dit bonnes résolutions (ou pas) ! Et, parmi elles, il y ...

A PROPOS DE L'AUTEUR

Christine Grassi

Passionnée par les enjeux autour de la sécurité informatique, Christine s’appuie sur la pluralité de ses expériences en France et au Canada pour accompagner ses clients dans le pilotage de leurs projets de transformation digitale et les aider à structurer et optimiser leur gouvernance et l’architecture de la sécurité de leur SI.

Le blog reBirth

Nous luttons contre les raccourcis intellectuels, proposons des alternatives, challengeons les pratiques, partageons nos expériences et provoquons une réaction. En ce sens nous ENTREPRENONS et révélons les singularités.