-
Quelles sont les différences fondamentales entre la souveraineté en général et la souveraineté numérique ?
Le concept traditionnel de souveraineté est très différent de la manière dont il est utilisé dans les domaines de la gouvernance numérique. La souveraineté traditionnelle est une caractéristique des États internationalement reconnus qui exercent une autorité suprême sur un territoire, tandis que la souveraineté numérique est une stratégie efficace visant à étendre l’autorité de l’État sur les infrastructures numériques dans un contexte mondial. La souveraineté numérique est davantage une stratégie qu’un pouvoir entièrement détenu par un État.
Si l’on considère que la souveraineté est l’autorité suprême de l’État sur son territoire, la première distinction est que l’espace numérique n’est pas un territoire réel mais une infrastructure mondiale. Pourtant, il est de plus en plus souvent décrit comme un espace ou un territoire afin de le rendre accessible au contrôle de l’État. Deuxièmement, les États-nations ne sont pas l’autorité suprême sur l’infrastructure numérique. Dans la grande majorité des cas, notamment dans l’Union européenne, en Russie et en Chine, la souveraineté numérique a été proposée comme une sorte de stratégie défensive visant à accroître l’autorité de l’État sur les infrastructures numériques et en particulier sur les technologies numériques étrangères, c’est-à-dire les technologies américaines.
Enfin, la souveraineté numérique est liée à la concurrence géopolitique ; la poursuite de la souveraineté numérique ne peut être dissociée de l’équilibre des pouvoirs existant dans le monde. Elle s’inscrit dans un moment de démondialisation, où les dynamiques existantes sont de plus en plus contestées dans tous les secteurs, et où le secteur numérique ne fait pas de différence.
- Quelle est la différence entre la définition de la souveraineté numérique en Europe et en Russie ou en Chine ?
Il s’agit de modèles extrêmement différents, mais qui ont un point commun : ils sont apparus comme une stratégie défensive face à une hégémonie américaine perçue dans le secteur technologique. Ils sont apparus à des périodes différentes en appliquant des solutions différentes, mais ils sont tous liés par la nécessité perçue d’être plus autonome face aux États-Unis. C’est vrai à différents niveaux mais, à mon avis, il s’agit d’un trait commun.
Hormis ce point, elles relèvent toutes de modèles différents de souveraineté numérique. La première caractéristique est que ces trois entités politiques ont commencé à poursuivre la souveraineté numérique en mobilisant des étiquettes différentes. Elles parlent, par exemple, de « souveraineté technologique » ou de « souveraineté Internet » à trois moments historiques différents. L’Union européenne et la Russie ont commencé à parler de souveraineté numérique au début des années 2010, tandis que la Chine a commencé à le faire à la fin des années 90.
L’expansion de l’Internet et du World Wide Web en Chine a été considérée dès le départ comme une sorte de problème de sécurité nationale. Cela s’explique en partie par un modèle de souveraineté différent. Il s’agit d’une différence essentielle, car la stratégie de souveraineté numérique en Chine n’est pas caractérisée par la nécessité pour l’État de réaffirmer son contrôle sur l’infrastructure numérique. La souveraineté numérique était davantage orientée vers l’arène internationale, car elle était considérée comme une question de sécurité nationale et, comme la Chine se considérait comme une sorte de puissance anticolonialiste, elle a manifesté le besoin d’être souveraine, en particulier face à l’expansion de la technologie américaine et des valeurs américaines qui y sont liées. À partir de la fin des années 90, nous avons pu observer une constellation d’initiatives telles que le Great Firewall ou le soutien au multilatéralisme dans les organismes internationaux, qui caractérisent l’approche chinoise de la gouvernance numérique en tant que question territoriale.
Certaines caractéristiques du modèle chinois ont été partiellement intégrées dans le modèle russe, mais nous avons généralement tendance à oublier que l’approche russe de l’internet était assez libérale jusqu’au début des années 2010. En 2010, ils ont proposé le terme « Internet souverain », ce qui signifie que l’Internet et le cyberespace, en général, sont de plus en plus considérés comme une sorte de champ de bataille. Ils ont commencé à suivre trois directions :
- Un filtrage rigoureux des contenus, à la fois par un filtrage direct sur les plateformes numériques, en particulier les plateformes nationales russes, et par l’exclusion directe des opérateurs étrangers.
- Exigences strictes en matière de localisation des données. Les entreprises étrangères sont obligées de stocker une grande partie de leurs données en Russie et de les remettre aux autorités russes si elles en font la demande.
- La Russie s’est également engagée dans une campagne continue de désinformation dans de nombreux pays occidentaux – le cas américain est le plus connu, mais ce n’est pas le seul, et ceci est particulièrement intéressant et important avant les élections européennes.
Ces trois trajectoires ont été de plus en plus cristallisées dans un ensemble de lois établies. Par exemple, la « loi Yarovaya » et d’autres lois ont mis cette stratégie en pratique. Il s’agit donc plus ou moins de la stratégie russe.
Dans le cas de l’Union européenne, les débats ont également commencé au début des années 2010, mais au niveau national. Un exemple remarquable est celui de la France où, en 2012, la souveraineté numérique était déjà un sujet, en particulier avec des personnalités comme Bellanger et d’autres qui ont commencé à parler de la mise en œuvre de la souveraineté numérique comme une sorte de tentative d’émancipation de l’Europe par rapport à l’Amérique. Il y a également eu une sorte de débat en Allemagne, mais il était davantage lié à une marque de droite radicale et non à une stratégie nationale accueillie par l’ensemble du spectre politique. Le véritable tournant a été les révélations de Snowden. Par exemple, en termes de gouvernance de l’internet, nous considérons qu’il existe une « gouvernance de l’internet post-Snowden » parce que l’Europe a commencé à comprendre comment ces technologies ont été militarisées par les États-Unis. Ensuite, la souveraineté numérique a été de plus en plus décrite comme la capacité de l’Europe à agir librement et de manière autonome dans l’espace numérique, et c’est devenu l’objectif derrière un grand nombre de politiques européennes telles que le GDPR ou aussi la loi la plus récente sur l’IA. Il existe aujourd’hui une véritable volonté d’être libre de choisir son propre destin dans l’espace numérique. Par conséquent, la souveraineté numérique devient une composante stratégique d’une grande politique européenne plus large, à savoir l’autonomie stratégique.
- Quel rôle joue le cloud souverain dans la détermination de la souveraineté numérique ?
Le cas de la Russie est l’un des exemples les plus évidents, mais ces tentatives prennent des formes différentes dans le monde entier. Je n’ai peut-être pas mentionné que la souveraineté était composée de différents éléments. La trajectoire est, bien sûr, d’être libre d’agir dans l’espace numérique, mais cet objectif est atteint grâce à plusieurs composantes.
Par exemple, l’idée de pouvoir développer sa propre technologie est appelée souveraineté technologique. Un autre exemple est la possibilité de disposer d’une main-d’œuvre qualifiée pour gérer la technologie, ce que l’on appelle la souveraineté en matière de compétences. L’une de ces composantes est la souveraineté en matière de données, c’est-à-dire la capacité d’un État-nation à exercer son contrôle sur la manière dont les données sont collectées, stockées et utilisées tout au long du cycle de vie du flux de données.
Pour y parvenir, certaines entités politiques, en particulier la Russie, la Chine et l’Union européenne, ont commencé à recourir à des structures de gouvernance traditionnelles pour exercer leur contrôle. Cette structure de gouvernance traditionnelle est la juridiction de l’État. L’idée inhérente est que si vous pouvez prendre ces données et les stocker dans votre juridiction, vos lois s’appliqueront à ces données, vous permettant ainsi d’échapper à d’autres juridictions menaçantes.
Cependant, il est important de ne pas limiter et réduire la capacité à exercer un contrôle sur les flux de données à la seule dimension territoriale. Par exemple, les États-Unis exercent un degré élevé de souveraineté sur les données sans recourir à la juridiction territoriale. En 2018, ils ont introduit le USA cloud Act, qui permet aux autorités étatiques d’accéder à des bases de données privées en cas d’urgence nationale. En fait, ils militarisent leurs entreprises, et le contrôle des données passe par des circuits privés plutôt que par le territoire.
Ainsi, bien que le cloud souverain soit important, il ne constitue pas un bouclier total contre toutes les menaces, ni le seul moyen d’exercer un contrôle sur les données. La souveraineté des données n’est pas séparée des autres composantes de la souveraineté numérique. Elle peut également révéler les faiblesses de l’État. Par exemple, le projet GAIA-X de l’Union européenne, qui vise à développer un cloud souverain, témoigne d’un manque de clarté stratégique. Dans un premier temps, la réponse semblait être qu’un cloud souverain ne devait être entretenu que par des entreprises européennes, Amazon étant exclu. Cependant, par la suite, la filiale européenne d’Amazon a été réincorporée, ce qui rend le concept de souveraineté flou.
Cette situation est également liée à la capacité de développer ses propres infrastructures numériques et à la vulnérabilité au lobbying. En Suisse, en 2022, les autorités fédérales ont tenté d’établir un cloud souverain pour l’administration publique, qui a finalement été confié, en 2023, à cinq entreprises étrangères, quatre américaines et une chinoise. Cela montre que malgré les meilleures intentions, de telles tentatives sont soumises à la capacité réelle de développer l’infrastructure et à l’influence du lobbying étranger.
La question importante est donc la suivante : que peut-on attendre de la souveraineté des États en ce qui concerne les grandes entreprises ? Une solution peut-elle être trouvée en soutenant les entreprises locales plutôt qu’en luttant contre les entreprises américaines ? Du côté européen, il s’agit d’une distinction cruciale. D’autres superpuissances comme la Chine et les Etats-Unis ont suivi la stratégie de développement de leurs propres entreprises nationales. Toutefois, dans l’Union européenne, certaines observations doivent être prises en compte.
On observe une sorte de double mouvement dans la relation entre les États et les entreprises. Aux États-Unis, sous les administrations Trump et Biden, des auditions du Congrès ont demandé aux PDG des grandes entreprises technologiques si leur travail était fonctionnel pour les intérêts américains. Ce double mouvement s’explique par le fait que les entreprises mondialisées doivent répondre à différents pays, ce qui fait qu’elles ne sont que partiellement nationales. Les entreprises chinoises, par exemple, doivent se conformer à la fois aux exigences chinoises et internationales.
En ce qui concerne l’Europe, un secteur privé plus puissant avec des champions nationaux pourrait promouvoir les intérêts européens et exporter des normes européennes. Toutefois, le marché unique européen se heurte à des obstacles qui empêchent une intégration complète, ce qui empêche les entreprises nationales de se développer et d’alimenter l’innovation. L’effet Bruxelles a permis à l’UE d’exporter ses normes dans le monde entier parce que les entreprises américaines opérant en Europe ont adopté ces normes. Par conséquent, s’il est essentiel de développer un secteur numérique national avec des champions nationaux, il convient de peser soigneusement les risques d’exclusion des opérateurs américains, car cela pourrait compromettre le succès des normes européennes à l’échelle mondiale.
Que peut-on attendre de la souveraineté des Etats face aux grandes entreprises ? La solution peut-elle être trouvée dans le soutien aux entreprises locales plutôt que dans la lutte contre les entreprises américaines ? Si les entreprises sont nationales (notamment aux Etats-Unis), quelles sont les raisons de ne pas favoriser l’autorégulation pour atteindre la souveraineté numérique ?
Nous avons l’habitude de penser qu’une entreprise est née dans un certain pays, qu’elle y a son siège et que ses intérêts sont alignés sur ceux du pays. Le premier point est que ce n’est pas tout à fait exact.
Le deuxième point est que le degré de pénétration des technologies numériques dans notre vie quotidienne s’est accru au fil du temps. Cela signifie que les grandes entreprises numériques ont désormais non seulement des obligations commerciales, mais aussi des obligations sociales et politiques. La Chine et les États-Unis sont tous deux préoccupés par le degré d’indépendance de leur secteur privé et tentent, de différentes manières, de rétablir leur contrôle sur ces entreprises.
C’est ce qui distingue le moment actuel de la période initiale d’expansion des technologies numériques. Nous sommes aujourd’hui dans un moment de régulation parce que les technologies numériques se sont déjà répandues et ont pénétré notre vie quotidienne. Il existe une sorte de consensus non écrit selon lequel nous nous dirigeons vers une réglementation plus stricte.
- N’est-il pas paradoxal de lutter à la fois pour la souveraineté numérique à l’échelle mondiale et d’assister à un retour de la régulation ?
C’est logique, mais comme la réglementation, par définition, n’est pas neutre, certains pays ont essayé d’imposer et d’exporter leurs normes. En conséquence, d’autres États ressentent le besoin de contrer ces normes étrangères par leurs propres réglementations nationales. Cette dynamique signifie que la réglementation engendre souvent d’autres réglementations.
- Un modèle basé sur l’État, s’il était européen et incluait donc le respect des droits fondamentaux, ne serait-il pas la solution optimale pour l’UE ?
Plusieurs observations peuvent être faites sur ce point. La première est que les modèles que nous avons proposés (ndlr dans l’article) sont, par définition, mutuellement exclusifs. Ils peuvent avoir des caractéristiques communes, mais ils se rapportent à des dimensions différentes.
Par exemple, la première distinction est que l’Union européenne n’est pas un véritable État. Concrètement, cela signifie que l’Union européenne ne peut pas centraliser la gouvernance numérique comme le fait la Chine sans porter atteinte à la concurrence économique interne ou à d’autres domaines. La première observation porte donc sur la structure même de l’Union européenne.
La deuxième observation est que l’Union européenne dispose d’un vaste marché intérieur unique, mais qu’il n’est que partiellement intégré en raison de barrières culturelles, linguistiques et juridiques. Il n’est même pas aussi grand que le marché chinois. La Chine dispose d’un vaste marché intérieur qui lui permet de développer ses propres entreprises en interne, puis de les exporter à l’échelle mondiale. Un degré élevé de centralisation de la gouvernance numérique dans l’Union européenne entraverait considérablement ce processus.
Le dernier constat est que l’Union européenne se différencie en défendant les droits fondamentaux dans l’espace numérique. Une solution basée sur l’État ne serait pas compatible avec le modèle de gouvernance multipartite, qui est appliqué différemment dans le monde. Si la gouvernance est trop centralisée entre les mains de l’État, les intérêts et les compétences d’autres secteurs, tels que le secteur privé, le monde universitaire et les experts techniques, seront plus facilement négligés. Par conséquent, l’Union européenne devrait continuer à promouvoir ses propres intérêts souverains dans l’espace numérique tout en restant démocratiquement représentative de chaque groupe sociétal touché par la numérisation.
Dernier point, l’Union européenne est dans un processus d’intégration continue. L’intégration progresse face à des défis globaux comme la pandémie ou la transition numérique. Ces défis et d’autres défis connexes, comme celui de l’environnement, exigent que l’Union européenne fasse progresser son identité, non seulement pour orienter sa stratégie, mais aussi pour construire cette identité. Si l’Union européenne cessait de développer son propre modèle de gouvernance numérique, qui est le modèle fondé sur les droits fondamentaux, elle capitulerait devant d’autres États-nations établis. Par conséquent, puisqu’il s’agit d’une question d’intégration européenne, l’Union européenne devrait promouvoir son propre modèle.
(*) Samuele Fratini est doctorant en sciences sociales au département des communications, des interactions et des constructions culturelles de l’université de Padoue et à l’institut des médias et du journalisme de l’université de la Suisse italienne de Lugano. Il a publié un article avec Emmie Hine, Claudio Novelli, Huw Roberts et Luciano Floridi intitulé « Digital Sovereignty : A Descriptive Analysis and a Critical Evaluation of Existing Models« , qui propose une classification en quatre modèles de mise en œuvre de la souveraineté numérique.
ENTRETIEN REALISE PAR LUCA LEFEVRE.