Il y a un débat que nos instances n'ont pas encore vraiment ouvert et qui pourtant conditionne tout ce qui suit.
Quand on parle de "souveraineté numérique", on convoque en réalité deux choses très différentes qui se télescopent dans le même mot. D'un côté, la souveraineté des États : la capacité d'un pays, d'un bloc économique, à contrôler ses infrastructures numériques, à résister aux ingérences étrangères, à ne pas dépendre de technologies dont il ne maîtrise pas les règles du jeu. C'est le sens dans lequel l'Union européenne emploie le terme. C'est aussi celui dans lequel Russie et Chine ont construit leur "internet souverain" — preuve, s'il en fallait, que le concept est parfaitement compatible avec l'autoritarisme.
De l'autre côté, la souveraineté des individus : la capacité de chacun à contrôler ce qui se passe avec ses données, ses communications, ses comportements numériques. Ce que Shoshana Zuboff a brillamment nommé "capitalisme de surveillance" — un modèle économique qui transforme l'expérience humaine en matière première, capturée, analysée, vendue. Pas par effraction. Par consentement, celui qu'on donne en cochant les cases idoines des CGU.
Ces deux souverainetés ne s'additionnent pas. Elles s'affrontent.
L'État qui veut surveiller les communications pour lutter contre le crime organisé et l'État qui veut protéger la vie privée de ses citoyens face aux GAFAM ne peuvent pas toujours être le même État, avec les mêmes outils, en même temps. La décision La Quadrature du Net de 2021 en est l'illustration : le Conseil d'État a validé la conservation généralisée des données de connexion au nom de la sécurité nationale — une décision juridiquement cohérente, et qui pose néanmoins une vraie question sur la frontière sensible entre protection collective et (risque) de surveillance individuelle.
C'est un débat fondamental pour l'avenir de nos sociétés. Il ne sera pas tranché ici.
Ça ne nous dispense pas de nous la poser, et dans le cadre de notre exercice, de trouver des réponses.
On ne peut pas attendre que l'équilibre politique soit trouvé pour décider de la manière dont on doit traiter les données de nos clients. Le secret professionnel ne se met pas en veille pendant que les institutions délibèrent. Il s'applique maintenant, avec les outils qu'on utilise aujourd'hui.
La souveraineté numérique au sens politique — c'est une affaire de négociations entre États, de textes européens, de rapports de force technologiques et de débats vigoureux au sein de la société civile. C'est même devenu un enjeu civilisationnel, à l'heure du presque tout IA. On ne peut s'en désintéresser. Mais on ne peut pas attendre alors même que notre responsabilité est déjà largement engagée.
La maîtrise de nos données professionnelles est une affaire de discipline, de méthode, et de décision, qu'on prend ou qu'on ne prend pas. Ce n'est pas compliqué. Ce n'est pas hors de portée. C'est un choix.
→ Le dossier complet : La souveraineté numérique