Aux Etats-Unis, les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et en Chine les BATX (Baidu, Alibaba, Tencent et Xiaomi) dominent l’internet mondial sur lequel ils exercent une profonde influence. La dépendance des utilisateurs, qu’ils soient des particuliers, des organisations privées, publiques ou des Etats, ne cessent d’augmenter. Cet état de fait d’une « monoculture » des outils numériques soulève des enjeux stratégiques, économiques, politiques et éthiques, notamment à propos de l’utilisation des données personnelles fournies par les utilisateurs. C’est là que prend place le concept de souveraineté numérique : il vise à redonner l’indépendance numérique et le contrôle des données aux gouvernements, aux entreprises et aux particuliers.
Qu’est-ce que la souveraineté numérique ?
Selon la définition du dictionnaire Larousse pour la langue française un État souverain est un État indépendant, « reconnu dans ses frontières par la communauté internationale » et qui exerce « un pouvoir d’administration et de juridiction » sur sa population.
Néanmoins, dans l’univers numérique, cette notion n’est pas aussi claire. Si la souveraineté numérique renvoie généralement au fait qu’un État (gouvernement) ou une organisation doit établir son autorité pour exercer ses pouvoirs dans le cyberespace, elle englobe aussi des questions plus concrètes, telles que la dépendance technologique ou le contrôle des données personnelles des utilisateurs.
En effet, le mouvement défendant la souveraineté numérique vise à reconquérir une part du pouvoir exercé au sein d’un espace numérique. Aux débuts d’Internet, ses promoteurs cherchaient à développer un pouvoir affranchi des gouvernements. Publiée en 1996, « La Déclaration d’indépendance du cyberespace » est un texte célèbre rédigé à Davos, en Suisse, par John Perry Barlow, écrivain et militant politique libertaire. Elle précise que les gouvernements n’ont aucune autorité dans cet écosystème.
Or, la souveraineté des gouvernements a été très rapidement remise en cause par le développement du numérique. Ce dernier ignorant les frontières et les lois, il permet aux acteurs influents du web d’établir leurs propres règles, voire d’être considérés comme des « nations entièrement numérisées ». En témoigne la nomination par le Danemark, en 2017, d’un ambassadeur auprès des GAFAM.
En France, l’expression a été introduite dans le domaine public dans les années 2000 par Pierre Bellanger, président de la radio Skyrock, puis définie quelques années plus tard dans un essai intitulé La Souveraineté numérique. Depuis, le terme a été repris par des personnalités politiques. En 2013, l’affaire Snowden (la révélation d’écoutes massives par la NSA, Agence nationale de la sécurité, un organisme gouvernemental du département de la Défense des États-Unis) a mis en lumière les risques liés à la gouvernance des espaces numériques. Puis, en 2015, le scandale Cambridge Analytica impliquant Facebook, a mis en lumière l’utilisation frauduleuse des données personnelles des utilisateurs par des sociétés privées.
L’indépendance numérique est une notion désormais bien ancrée. Elle se traduit par des décisions concrètes prises au niveau de l’Union européenne. Elle a pour objectif de développer des solutions cloud souveraines (comme OVHcloud) et des moteurs de recherche locaux (comme la société française Qwant). Ces initiatives incitent ainsi les entreprises européennes à rechercher leur indépendance vis-à-vis des GAFAM au profit de solutions nationales ou européennes. Cela s’applique à l’utilisation des données sensibles par les entreprises. Et c’est là que réside la question fondamentale de la souveraineté numérique d’un point de vue organisationnel.
Les enjeux de la souveraineté numérique
On peut distinguer deux enjeux majeurs : l’un stratégique et l’autre éthique.
Alors que la pandémie de Covid a encore accru la dépendance des entreprises vis-à-vis des solutions cloud transnationales opérées par des acteurs américains, celles-ci doivent plus que jamais développer leur autonomie numérique afin de maîtriser leurs données (les leurs et celles de leurs clients). En effet, ces acteurs majeurs du web sont soumis à des réglementations qui peuvent aller à l’encontre des intérêts stratégiques des organisations qui les utilisent.
Par exemple, les GAFAM doivent respecter des règles d’extraterritorialité, comme le Cloud Act. Ce dernier autorise le gouvernement américain à accéder aux données hébergées par des entreprises nationales, même si leurs serveurs sont situés en dehors des États-Unis ! En conséquence de quoi, la confidentialité de ces données n’est en aucun cas garantie. Considérant que 92% des données produites en Occident sont hébergées aux USA (étude du cabinet Oliver Wyman, 2020), ces lois menacent les intérêts commerciaux européens.
Un autre exemple est l’audition récente du président de l’application Tiktok par le Congrès américain. Il a dû prouver qu’il était indépendant du pouvoir chinois (ce qui pourrait être savoureux, mais montre par l’absurde que le gouvernement américain joue sur tous les tableaux).
Par ailleurs, la question ne concerne pas seulement les règles d’extraterritorialité, elle interroge aussi les individus, en mettant l’accent sur la préservation du droit à la vie privée. En effet, dès que les organisations collectent des données, elles ont la possibilité de les revendre à des annonceurs ou à des institutions politiques. Ce fut le cas dans le scandale évoqué plus haut de Cambridge Analytica où les données personnelles des électeurs ont été utilisées pour influencer les intentions de vote. C’est aussi le cas lorsque les données confiées aux opérateurs sont sensibles, notamment les coordonnées bancaires, les informations de santé, les données financières, etc.
Pourquoi les entreprises devraient-elles prioriser la souveraineté de leurs données ?
Tout d’abord, pour protéger leurs données. Cela est particulièrement vrai pour les entreprises traitant des données sensibles, dans des secteurs tels que la défense, la santé, la sécurité, la banque et l’assurance, l’industrie, etc. Cependant, toutes les données personnelles sont en danger si elles sont volées, altérées ou détournées. Aujourd’hui, nous le savons, il n’y a absolument aucun moyen de garantir la confidentialité des données lorsqu’elles sont hébergées par les géants de la Tech. À l’inverse, les données en Europe sont protégées par les lois continentales, notamment le Règlement général sur la protection des données (RGPD) de l’Union européenne.
Deuxièmement, pour fournir des assurances aux utilisateurs. Les Français sont parfaitement conscients des enjeux liés au traitement de leurs données. Dans toutes les études d’opinion, ils souhaitent désormais que leurs données personnelles soient stockées par des acteurs européens. Ils se disent même prêts à renoncer à un service numérique s’ils ont un doute sur l’utilisation et le stockage de leurs données.
Troisièmement, réduire la dépendance vis-à-vis des solutions étrangères et les changements qui en résultent. En retour, le choix de travailler avec des acteurs locaux offre des avantages tels que la proximité, l’écoute, la réactivité et la sécurité.
En conclusion, l’Union européenne, avec 512 millions de citoyens-internautes éduqués et dotés d’un haut pouvoir d’achat, est le premier marché économique mondial, vital pour les GAFAM. Quand l’Union européenne édicte des standards, ils sont souvent repris largement par le reste du monde, excepté la Chine et le Japon, et dans une moindre mesure les Etats-Unis. Néanmoins, bientôt, le Digital Services Act et le Digital Markets Act, renforceront la protection des Européens. Quant à la Chine, gardons en mémoire qu’elle a purement et simplement banni les GAFAM de son espace.
Mais il n’est pas trop tard pour que les Européens récupèrent leur souveraineté numérique. Nous ne sommes pas David contre Goliath. C’est affaire de volonté et de convictions. Mais il n’y a « point de milieu » à la souveraineté comme l’écrivait Jean-Jacques Rousseau. Elle est ou elle n’est pas. A l’Europe d’agir désormais souverainement. Pour ça, elle peut compter sur le soutien total des entrepreneurs européens.
C’est un écrit très intéressant qui nous aide à prendre conscience de ce thème.