Souveraineté numérique : l’équilibre entre diplomatie technologique et sécurité des États

La souveraineté numérique ne s’arrête plus aux frontières physiques de nos nations. Elle se joue désormais dans les câbles sous-marins, les centres de données, les satellites et les algorithmes qui façonnent nos économies et nos sociétés. La technologie redéfinit en profondeur la notion même de pouvoir, faisant de la souveraineté numérique le nouveau champ de bataille géopolitique. Entre la nécessité d’une diplomatie technologique qui facilite les échanges mondiaux et l’impératif de sécurité nationale, les États, les entreprises et les citoyens doivent constamment repenser leur positionnement.

La souveraineté numérique ne doit pas être confondue avec un repli sur soi ou l’illusion d’une autarcie. Elle représente bien plus la capacité, pour une nation, d’exercer son autonomie dans le cyberespace : maîtriser ses infrastructures, protéger ses données sensibles et agir sans subir d’ingérences extérieures.

Les États à l’heure de la techno-diplomatie

Pour les États, le défi est aussi immense que pluriel. La diplomatie classique cède le pas à une « techno-diplomatie », où les négociations portent autant sur l’accès aux semi-conducteurs, aux réseaux 5G ou à l’intelligence artificielle que sur l’énergie ou les matières premières. La guerre commerciale sino-américaine sur les puces électroniques illustre parfaitement cette nouvelle donne : les sanctions d’un pays peuvent déstabiliser toute une filière mondiale et isoler des adversaires. Face à cette fragmentation, Internet, jadis construit autour d’un idéal universel, tend à se morceler en silos nationaux et sphères d’influence. Cette tendance se matérialise par des projets comme la « Grande Muraille Virtuelle » chinoise, l’autonomisation accélérée des systèmes d’information russes (« RuNet »), ou encore la déconnexion de pays entiers, comme l’Iran, pour réprimer la contestation.

La sécurité nationale s’étend donc bien au-delà de la défense physique du territoire. Aujourd’hui, la cybermenace est polymorphe : cyberattaques visant des infrastructures critiques (santé, énergie, finance), espionnage industriel massif, et campagnes de désinformation manipulant l’opinion publique. L’attaque contre l’hôpital de Corbeil-Essonnes en 2022, qui a paralysé l’établissement pendant des semaines, démontre que la cybersécurité est devenue, littéralement, une question vitale.

Le repositionnement stratégique des acteurs

Les entreprises jouent un rôle clé au service de cette souveraineté. Leurs opérations, qui transcendent les frontières, en font un vecteur de soft power. La possession de données sensibles (clients, brevets, informations stratégiques) les expose particulièrement aux risques cyber et à l’espionnage, mais aussi à devenir, parfois malgré elles, des instruments de politique étrangère. C’est le cas des géants du numérique (GAFAM, BATX), dont l’extraterritorialité déstabilise la régulation, la fiscalité et la souveraineté des autres nations.

Les entreprises doivent donc naviguer entre l’impératif d’investir dans la cybersécurité, la nécessaire territorialisation de leurs infrastructures (clouds nationaux, centres de données sur le sol européen) et la conformité à des réglementations de plus en plus exigeantes : RGPD, DSA et DMA en Europe, Cloud Act aux États-Unis, lois sur la localisation des données en Inde, etc. Celles qui négligent cette évolution sont rapidement sanctionnées par le marché, la justice ou les citoyens.

Les citoyens, bien que bénéficiaires de l’innovation, sont aussi les premières victimes potentielles de cette « guerre froide » technologique. Données de santé, empreintes numériques, opinions politiques : tout devient traçable, exploitable et commercialisable. L’affaire Cambridge Analytica a révélé que les données personnelles pouvaient être utilisées pour manipuler le débat démocratique lui-même. En réponse, les citoyens affirment une nouvelle exigence : la défense de leur liberté, de leur vie privée et de leur autonomie dans le monde numérique. C’est dans ce contexte que des initiatives comme l’identité numérique européenne ou le droit à la portabilité des données tentent de replacer l’individu au cœur du système.

Enfin, la communauté scientifique et académique s’affirme comme un acteur incontournable. Outre sa contribution au développement d’outils open source, son rôle est désormais reconnu dans des textes majeurs comme l’AI Act, qui impose sa consultation ou son accès aux données. Indépendante par nature, cette communauté, bien qu’encore peu habituée au débat public, peut garantir le fondement scientifique des solutions visant à renforcer la souveraineté des États. Lors du sommet sur l’impact de l’IA en 2025, par exemple, elle s’est organisée, avec l’aide de Sciences Po et de l’ENS, pour éclairer les négociations internationales.

Quelle voie suivre ? De la résilience à la coopération

Face à ces multiples défis, la tentation d’un protectionnisme numérique strict guette certains pays. Cependant, cette approche mène rapidement à l’isolement et à un ralentissement de l’innovation. La véritable souveraineté numérique repose sur la capacité à maîtriser les technologies répondant à ses besoins, tout en bâtissant des alliances stratégiques et en participant à l’élaboration de normes communes.

Le projet européen Gaia-X illustre cette recherche d’un cloud de confiance, à la fois souverain et interopérable, capable de concurrencer les géants américains et chinois tout en respectant les normes européennes. De même, la coopération internationale pour sécuriser les câbles sous-marins ou développer une IA de confiance, comme le projet Public AI en Suisse, est essentielle pour anticiper les menaces globales. En parallèle, investir dans les infrastructures, la cryptographie post-quantique, la formation aux métiers de la cybersécurité et la recherche sur la résilience des systèmes est indispensable pour éviter la dépendance et assurer une sécurité collective.

Réguler sans brider : l’équilibre entre innovation et contrôle

La technologie seule ne peut tout résoudre. Le législateur doit trouver un juste équilibre : instaurer un cadre robuste pour prévenir les abus de position dominante et les effets de verrouillage technologique, sans pour autant étouffer la créativité et la compétitivité. Les réglementations doivent privilégier l’interopérabilité, la transparence et l’ouverture pour bâtir un climat de confiance propice à l’innovation. Sur le plan international, la diplomatie technologique doit poser les bases d’une « constitution » du cyberespace, définissant droits, devoirs, mécanismes de résolution des conflits et sanctions éventuelles.

La France, forte de sa tradition de souveraineté politique, et l’Union européenne sont bien placées pour jouer ce rôle de médiateur et de prescripteur. Elles doivent investir, réguler et innover, mais aussi fédérer, car la souveraineté numérique ne se construit pas en solitaire.

Conclusion : maîtriser notre destin technologique

En définitive, la souveraineté numérique est un équilibre précaire, mais essentiel. Elle exige vision, anticipation et un dépassement des réflexes protectionnistes. Elle suppose une mobilisation politique, économique et citoyenne capable de garantir à la fois la sécurité de nos États, la prospérité de nos économies, la vitalité de notre innovation et la liberté des individus.

Le code source des applications est devenu un enjeu politique, diplomatique et sociétal. Il est temps d’écrire, collectivement, les règles d’un monde numérique souverain, ouvert et résilient. Nous n’avons d’autre choix que de prendre en main notre destin technologique pour garantir la paix, la prospérité et la liberté à l’ère du numérique.

Benoit Poletti est le directeur général d’INCERT, entité spécialisée dans la gestion de l’identité et les solutions cryptographiques, offrant un écosystème complet de services pour les secteurs public et privé. Cette agence intervient dans des initiatives telles que l’émission de passeports électroniques, la digitalisation des processus de santé et la traçabilité des produits du tabac, tout en renforçant la souveraineté numérique et la cybersécurité.

Constance de Leusse est senior advisor du Tech and Global Affairs Innovation Hub à l’École des affaires internationales (PSIA) de Sciences Po et directrice exécutive de l’Institut AI et Société de l’ENS-PSL.