Cloud, intelligence artificielle et souveraineté : l’Europe face à une dépendance silencieuse

Le cloud : cet espace invisible où vivent nos données

Le cloud, dans son acception la plus concrète, est devenu l’endroit où sont stockées, traitées et exploitées la plupart des données qui nous concernent. Nos échanges, nos documents professionnels, nos informations de santé, nos démarches administratives, mais aussi une part croissante de nos interactions quotidiennes y transitent en permanence.

Contrairement à l’image d’un espace abstrait et immatériel, le cloud repose sur des infrastructures bien réelles : des centres de données, des serveurs, des réseaux. Mais pour l’utilisateur, tout semble lointain, presque intangible. Cette distance crée une illusion : celle que ces données restent sous notre contrôle, alors même qu’elles sont, en pratique, confiées à des acteurs extérieurs.

À partir de ce constat simple se dessine une question plus profonde : qui contrôle réellement cet espace où se concentre désormais une grande partie de nos vies numériques ?

Une promesse de maîtrise dans un monde incertain

Face à cette réalité, une notion s’est imposée dans le débat européen : celle de « cloud souverain ». Elle porte en elle une promesse forte, presque politique. Celle de reprendre la maîtrise de nos données, de sécuriser nos infrastructures et, au fond, de restaurer une forme d’autonomie dans un monde numérique dominé par quelques grandes puissances technologiques.

Dans un contexte marqué par l’essor rapide de l’intelligence artificielle, cette promesse prend une dimension encore plus stratégique. Elle semble offrir une réponse à une inquiétude diffuse : celle de dépendre d’acteurs extérieurs pour des fonctions devenues essentielles.

Mais derrière cette promesse, une ambiguïté demeure. Elle tient à une confusion entre ce qui relève de la protection apparente et ce qui constitue une véritable souveraineté.

Le cloud, colonne vertébrale du pouvoir numérique

Le cloud n’est plus un simple outil technique. Il est devenu la colonne vertébrale du fonctionnement numérique des sociétés contemporaines. Les administrations publiques, les entreprises, les services essentiels et les plateformes numériques reposent désormais sur ces infrastructures.

Cette centralité transforme profondément les rapports de pouvoir. Car contrôler le cloud, ce n’est pas seulement gérer des données. C’est maîtriser les conditions dans lesquelles elles sont accessibles, traitées et utilisées. C’est, en creux, influencer les décisions qui en découlent.

Déléguer son cloud, c’est donc accepter une forme de dépendance. Une dépendance souvent invisible, mais structurante.

L’intelligence artificielle, révélateur d’une fragilité structurelle

L’essor de l’intelligence artificielle vient accentuer cette dépendance de manière spectaculaire. L’IA ne fonctionne pas de manière autonome : elle repose intégralement sur des infrastructures cloud capables de traiter d’immenses volumes de données et de mobiliser des capacités de calcul considérables.

Ainsi, le développement de l’intelligence artificielle est indissociable de la maîtrise du cloud. Sans cette maîtrise, l’autonomie technologique reste limitée.

Cette réalité introduit une interrogation essentielle : une société peut-elle prétendre maîtriser ses outils d’intelligence artificielle si elle ne contrôle pas l’infrastructure sur laquelle ils reposent ?

La question dépasse la technique. Elle touche à la capacité même de décider.

Une souveraineté qui ne se limite pas au territoire

Pour répondre à ces enjeux, l’Europe a souvent privilégié une approche fondée sur la localisation des données. L’idée est intuitive : héberger les données sur le sol européen permettrait d’en garantir la protection.

Mais cette vision se heurte à une réalité plus complexe.

La souveraineté numérique ne se réduit pas à une question géographique. Une donnée peut être physiquement stockée en Europe tout en étant juridiquement accessible depuis l’étranger. Elle peut être hébergée localement tout en dépendant de technologies conçues ailleurs. Elle peut être protégée par des règles européennes tout en restant vulnérable à des décisions prises hors du continent.

La souveraineté véritable suppose donc une maîtrise plus large : juridique, technologique et politique.

L’extraterritorialité, ou le déplacement du pouvoir

C’est ici qu’intervient une dimension souvent méconnue mais décisive : celle de l’extraterritorialité du droit. Certaines législations permettent à des États d’exiger l’accès à des données détenues par leurs entreprises, même lorsque ces données sont stockées à l’étranger.

Ce mécanisme introduit un décalage profond entre le lieu où se trouvent les données et le pouvoir qui s’exerce sur elles.

Ainsi, une donnée européenne peut, dans certaines conditions, relever d’une autorité non européenne. Ce phénomène redéfinit les contours de la souveraineté : celle-ci ne dépend plus seulement du territoire, mais du cadre juridique et des acteurs qui contrôlent l’infrastructure.

Le « cloud souverain » : une notion sous tension

Dans ce contexte, les offres dites de « cloud souverain » apparaissent comme des tentatives de réponse. Elles reposent sur des mécanismes de localisation, des partenariats avec des acteurs européens ou encore des dispositifs renforcés de sécurité.

Ces solutions apportent des garanties réelles, notamment en matière de conformité réglementaire. Elles répondent à des besoins concrets et participent à une meilleure protection des données.

Mais elles entretiennent aussi une ambiguïté.

Car elles donnent parfois l’impression d’une souveraineté acquise, alors que les dépendances fondamentales demeurent. Les technologies utilisées restent souvent étrangères, les contraintes juridiques persistent et les centres de décision échappent partiellement à l’Europe.

Il ne s’agit pas d’un mensonge, mais d’un glissement de sens. Et ce glissement a des conséquences.

Des dépendances aux implications concrètes

Cette dépendance n’est pas abstraite. Elle se manifeste dans des domaines où les enjeux sont particulièrement sensibles. Dans la santé, la justice, la défense ou encore la gestion des infrastructures essentielles, les données jouent un rôle déterminant.

Elles orientent les décisions, structurent les politiques publiques et participent à la sécurité des États.

Dans ces contextes, la question du contrôle devient centrale. Qui décide de l’accès aux données ? Qui garantit leur intégrité ? Qui peut, en dernier ressort, en autoriser ou en limiter l’usage ?

Lorsque ces capacités ne sont pas pleinement maîtrisées, la souveraineté devient incertaine.

Une Europe face à ses contradictions

L’Union européenne affiche une ambition claire : renforcer son autonomie stratégique dans un monde marqué par les rivalités technologiques. Elle souhaite exister comme un acteur capable de défendre ses intérêts et ses valeurs.

Mais cette ambition se heurte à une réalité plus fragile : la dépendance à des infrastructures numériques largement contrôlées par des acteurs non européens.

Cette situation crée une tension. Peut-on revendiquer une autonomie politique sans maîtriser les fondations technologiques qui la rendent possible ?

La question invite à une réflexion de fond sur la cohérence des choix européens.

Nommer pour comprendre, comprendre pour agir

Dans ce débat, le rôle du langage est déterminant. Les mots ne sont pas neutres. Ils orientent la perception des enjeux et influencent les décisions.

Parler de « souveraineté » là où il n’existe qu’une forme de conformité ou de protection partielle peut créer une illusion de sécurité. Cette illusion, en retour, peut retarder les investissements nécessaires et freiner l’émergence d’alternatives véritablement européennes.

Clarifier les termes, c’est déjà commencer à clarifier les choix.

Un choix structurant à l’ère de l’intelligence artificielle

À mesure que l’intelligence artificielle s’impose comme un levier central de transformation, le cloud devient une infrastructure de puissance. Il conditionne non seulement l’économie, mais aussi la capacité des sociétés à décider pour elles-mêmes.

L’Europe se trouve aujourd’hui face à un choix structurant. Elle peut accepter une forme de souveraineté partielle, inscrite dans des dépendances assumées. Elle peut aussi choisir d’investir dans une souveraineté plus exigeante, qui suppose de reconstruire une maîtrise technologique.

Ce choix n’est ni simple ni immédiat. Mais une chose apparaît avec clarté : dans un monde où la technologie redéfinit les rapports de force, l’ambiguïté n’est plus une option durable.

Une alternance historique qui rompt avec quinze ans de domination

Les dernières élections en Hongrie marquent un basculement politique majeur. Après plus d’une décennie de pouvoir quasi ininterrompu, le système construit autour de Viktor Orbán et de son parti Fidesz a été battu dans les urnes par une nouvelle force politique emmenée par Péter Magyar et son mouvement Tisza Party.

Ce résultat, au-delà de son importance nationale, résonne à l’échelle européenne. Il intervient dans un contexte où plusieurs démocraties du continent sont traversées par des tensions politiques, marquées par la montée de mouvements populistes ou anti-système.

À première vue, ce scrutin pourrait être interprété comme une victoire du centre-droit modéré sur le populisme. Une lecture rassurante, presque instinctive. Mais elle mérite d’être interrogée.

Populisme battu… ou corruption sanctionnée ?

L’analyse du vote hongrois invite à une lecture plus fine. Car si le discours de Viktor Orbán a longtemps reposé sur une rhétorique populiste — souverainisme, critique des institutions européennes, polarisation du débat public —, l’érosion de son pouvoir semble avoir été accélérée par un autre facteur : la perception croissante de corruption et de captation de l’État.

Au fil des années, de nombreuses critiques ont émergé concernant :

• l’utilisation des fonds européens,

• le fonctionnement des marchés publics,

• la proximité entre pouvoir politique et intérêts économiques.

Dans ce contexte, le vote en faveur de Tisza Party apparaît moins comme une adhésion idéologique massive à un projet modéré que comme une réaction à une gouvernance perçue comme dévoyée.

Autrement dit, ce ne sont peut-être pas les modérés qui ont gagné face au populisme, mais les électeurs qui ont sanctionné un système devenu, à leurs yeux, excessif ou corrompu.

Un espoir réel pour le projet européen

Cela n’enlève rien à la portée positive du scrutin. L’arrivée au pouvoir d’un mouvement plus ouvertement pro-européen constitue une opportunité tangible pour l’Union européenne.

Plusieurs évolutions sont désormais envisageables :

• un réengagement constructif avec les institutions européennes,

• le déblocage de fonds conditionnés au respect de l’État de droit,

• une participation plus fluide aux décisions collectives, souvent entravées ces dernières années par des logiques de veto.

Dans un moment où l’Europe doit affronter des défis majeurs — géopolitiques, économiques, technologiques —, toute convergence retrouvée entre États membres renforce la solidité du projet commun.

Une leçon pour l’Europe… mais sans simplification

La tentation est grande de tirer de ce scrutin une conclusion optimiste : le populisme n’est pas une fatalité. Et, en effet, l’exemple hongrois montre qu’un électorat peut, à un moment donné, se détourner d’un modèle politique qu’il avait pourtant massivement soutenu.

Mais cette leçon doit être nuancée.

Car si le basculement électoral est avant tout une sanction de la corruption, alors il ne garantit pas, à lui seul, un ancrage durable dans un projet politique modéré, stable et équilibré. Le rejet d’un système ne vaut pas nécessairement adhésion pleine et entière à un autre.

Ce point est essentiel pour comprendre les dynamiques politiques à l’œuvre ailleurs en Europe, que ce soit en France, en Italie, en Belgique ou aux Pays-Bas, où des formes de contestation politique traduisent à la fois une défiance vis-à-vis des élites et une demande de résultats concrets.

Après le rejet, le défi de la construction

Le véritable test commence maintenant.

Pour Péter Magyar et le Tisza Party, la question centrale n’est plus celle de la conquête du pouvoir, mais de son exercice. Il leur faudra transformer un vote de rejet en projet politique structuré, capable de :

• restaurer la confiance institutionnelle,

• garantir la transparence,

• produire des résultats tangibles pour la population.

C’est dans cette capacité à gouverner dans la durée que se jouera la véritable portée de cette alternance.

Un rappel utile : rien n’est jamais figé

Ce qui se passe aujourd’hui en Hongrie envoie néanmoins un signal important à l’échelle européenne : aucune trajectoire politique n’est irréversible.

Ni la montée du populisme, ni son recul.

Les électeurs restent capables de corriger leurs choix, de sanctionner les dérives, et de redéfinir leurs priorités. Mais cette dynamique repose moins sur des étiquettes idéologiques que sur une exigence fondamentale : la probité, l’efficacité et la crédibilité de l’action publique.

C’est peut-être là, plus que dans l’opposition entre populisme et modération, que se trouve la véritable clé de lecture du moment hongrois.

Face à l’IA, la vraie faille n’est peut-être pas technique, mais structurelle

Une rumeur spectaculaire circule : une intelligence artificielle avancée, développée par Anthropic, serait capable de découvrir et d’exploiter des failles informatiques à une vitesse inédite. Son nom: Mythos. La nouvelle IA qui cristallise les inquiétudes.

Mais au-delà de l’effet d’annonce, l’essentiel est ailleurs.

Ce que révèle cette histoire n’est pas seulement une nouvelle montée en puissance de l’intelligence artificielle.

Elle met en lumière une fragilité plus profonde, plus ancienne, et souvent ignorée : la dépendance de nos sociétés à des systèmes de confiance centralisés.

L’IA ne crée pas le problème, elle le révèle

Les pirates utilisent déjà l’intelligence artificielle. Les experts en cybersécurité aussi. Sur ce point, rien de fondamentalement nouveau.

La rupture, avec un modèle comme Mythos, tiendrait dans un changement d’échelle.

Une IA plus puissante pourrait :

• analyser des systèmes complexes beaucoup plus rapidement,

• détecter des failles anciennes ou invisibles,

• proposer des enchaînements d’attaques sophistiqués,

• et surtout, le faire à une vitesse que les défenses actuelles ne sont pas prêtes à suivre.

Autrement dit, elle pourrait faire apparaître une réalité inconfortable : nos systèmes sont peut-être moins solides que nous le pensions.

Mais cette fragilité ne vient pas seulement du code. Elle vient de la manière dont nous avons organisé la confiance.

Et ce phénomène ne va faire que s’amplifier avec l’avènement des technologies quantiques.

Le cœur du problème : un monde construit sur des tiers de confiance centralisés

Dans nos sociétés, la confiance est largement centralisée.

Une banque valide un solde.

Une assurance confirme un droit.

Un notaire authentifie un document.

Chaque fois, une institution joue le rôle de “tiers de confiance”. Elle est le point de référence, l’autorité qui garantit la vérité d’une information. Et cette autorité est généralement régulée, normée, contrôlée. C’est ce qui garantit la confiance.

Ce modèle fonctionne depuis des décennies. Il est efficace, lisible, encadré.

Mais il a une caractéristique structurelle :

il concentre la responsabilité… et donc, il concentre la vulnérabilité.

Si ce point central est compromis, techniquement ou opérationnellement, c’est toute la chaîne de confiance qui peut être affectée.

Ce que Mythos change : la pression sur les points centraux

Dans un monde “classique”, attaquer une grande institution reste difficile. Les défenses sont solides, les équipes nombreuses, les systèmes surveillés.

Mais si une IA comme Mythos permet de :

• trouver plus rapidement des failles,

• explorer des systèmes complexes sans fatigue,

• enchaîner plusieurs vulnérabilités,

• et tester des milliers de scénarios d’attaque,

alors même les infrastructures les mieux protégées peuvent devenir plus exposées.

Le problème n’est pas qu’une attaque devienne possible.

Le problème est qu’elle devienne plus probable, plus rapide et plus automatique.

Et dans un modèle centralisé, cela a une conséquence directe : le point de confiance devient un point de fragilité.

Le risque systémique : quand la confiance elle-même vacille

Dans le secteur financier, cette question prend une dimension particulière.

Des institutions comme Goldman Sachs, Citigroup ou Bank of America ne sont pas de simples entreprises. Elles sont des nœuds essentiels dans un réseau mondial.

Si une faille majeure affecte un acteur central, les effets peuvent se propager :

• perturbation des paiements,

• incertitude sur les données,

• ralentissement des échanges,

• perte de confiance entre institutions.

Et dans la finance, la confiance est tout.

Ce que suggère l’hypothèse Mythos, c’est donc une idée simple mais puissante : si les attaques deviennent plus efficaces que les défenses, alors la confiance centralisée elle-même devient un risque systémique.

Une autre voie : distribuer la confiance

Face à cette fragilité, une alternative un peu passée de mode revient sur le devant de la scène : la décentralisation.

Des technologies comme la blockchain reposent sur une idée radicalement différente : ne pas confier la vérité à un seul acteur, mais la faire valider collectivement par un réseau d’acteurs.

Le réseau Ethereum, par exemple, s’appuie sur des milliers de nœuds indépendants, plus de 10 000 ordinateurs répartis dans le monde, qui vérifient et enregistrent les informations.

De son côté, Europeum, l’infrastructure européenne European Blockchain Services Infrastructure repose sur une logique similaire, avec des nœuds répartis entre plusieurs pays.

Dans ces systèmes :

• les données sont dupliquées,

• les validations sont collectives,

• la confiance repose sur un consensus.

Cela change profondément la nature du risque.

Car attaquer un système centralisé, c’est viser un point précis.

Attaquer un système décentralisé, c’est devoir compromettre une multitude d’acteurs en même temps.

Et cela change l’équation.

Une résilience différente face à l’ère de l’IA

Dans un monde où les attaques deviennent plus rapides et plus intelligentes, la question n’est plus seulement : “peut-on empêcher une intrusion ?”

Elle devient :

le système peut-il continuer à fonctionner même s’il est attaqué ?

C’est là que la décentralisation apporte une réponse nouvelle.

Même si une partie du réseau est compromise, le reste peut continuer à garantir l’intégrité des données. La confiance ne disparaît pas avec un point de défaillance.

À l’inverse, dans un modèle centralisé, une attaque réussie peut suffire à fragiliser l’ensemble.

Vers un retour en grâce de la blockchain ?

Depuis plusieurs années, la blockchain a souffert d’une image ambivalente, souvent associée à la spéculation ou à des usages marginaux.

Mais dans un contexte où :

• les cyberattaques pourraient gagner en puissance,

• les systèmes centralisés montrent leurs limites,

• et la stabilité numérique devient un enjeu stratégique,

sa promesse initiale, une confiance distribuée, résistante et vérifiable, pourrait retrouver une nouvelle pertinence.

Il ne s’agit pas de dire que la blockchain est une solution miracle.

Mais dans un monde où l’IA pourrait rendre les attaques plus efficaces que jamais, sa robustesse structurelle mérite d’être reconsidérée. L’idée n’est pas forcément d’abandonner les tiers de confiance centralisés mais de les rendre plus robustes en les dupliquant de systèmes décentralisés.

Une transformation silencieuse de notre rapport à la confiance

Au fond, Mythos n’est peut-être qu’un signal.

Un signal que la question n’est plus seulement technologique, mais organisationnelle.

Un signal qui préfigure ce que sera l’impact des technologies quantiques sur les systèmes actuels: une remise en question profonde de ce que nous croyons sécurisé. Le système bancaire, les bases de données de l’Etat, les titres de propriétés…

Nous avons construit un monde numérique fondé sur des centres de confiance.

L’intelligence artificielle pourrait fragiliser ces centres.

Et nous oblige peut-être à imaginer autre chose.

Comme souvent dans l’histoire, le progrès ne crée pas seulement des outils.

Il révèle les limites de ce que nous pensions solide.

La confiance est le ciment de nos sociétés complexes. Aujourd’hui, la confiance est un bien précieux qu’il nous faut défendre plus que jamais.

Dans le débat sur les visites domiciliaires, les positions se crispent. Les mots s’emballent. Et, trop souvent, la nuance disparaît.

Pour ma part, je refuse ces caricatures.

Je suis profondément attaché aux droits fondamentaux. Ils sont le socle de notre État de droit. Mais je suis aussi un légaliste. Une démocratie ne peut pas seulement proclamer des droits : elle doit être capable de les faire respecter, y compris lorsque cela implique des arbitrages difficiles.

C’est précisément dans cet équilibre, entre liberté, solidarité et responsabilité, que se situe ce débat.

Ne pas confondre les instruments

Une partie de la controverse repose sur une confusion.

On présente la visite domiciliaire comme une forme de perquisition généralisée. Ce n’est pas le cas.

La perquisition relève du droit pénal : elle vise à rechercher des preuves.

La visite domiciliaire relève du droit administratif : elle vise à exécuter une décision d’éloignement déjà prise, à l’égard d’une personne en séjour illégal.

Mais s’arrêter à cette distinction serait insuffisant.

Car cette mesure n’est pas un acte administratif “banal”.

La dangerosité : le véritable critère de différenciation

Le point central — trop souvent minimisé dans le débat — est la dangerosité de l’individu concerné.

La mesure ne vise pas n’importe quelle personne en séjour irrégulier. Elle vise des individus :

• qui refusent d’exécuter une décision légale
• et dont le comportement constitue une menace pour l’ordre public ou la sécurité nationale, sur base d’éléments objectifs validés par un juge

C’est cette dangerosité objectivée qui justifie un régime juridique plus intrusif.

Dans une société libérale, les droits individuels sont essentiels. Mais ils ne peuvent pas être absolus lorsqu’ils entrent en conflit avec les droits collectifs.

Le droit d’accueillir quelqu’un chez soi est réel. Mais il n’est pas sans limite.

À titre de comparaison : chacun est libre d’héberger qui il souhaite. Mais personne ne conteste que cette liberté trouve sa limite lorsqu’il s’agit d’une personne évadée de prison. Dans ce cas, l’intérêt général, la sécurité collective, prime.

La situation n’est pas identique ici, mais la logique est comparable :

• lorsque la dangerosité est établie
• les droits collectifs peuvent légitimement primer sur certains droits individuels

Cette logique est d’ailleurs pleinement compatible avec l’article 8 de la Convention européenne des droits de l’homme, qui protège le domicile tout en permettant des ingérences nécessaires à la sécurité et à l’ordre public, à condition qu’elles soient encadrées et proportionnées.

Un encadrement par le juge : condition de légitimité

Ce basculement vers une mesure plus intrusive ne peut être accepté que parce qu’il est strictement encadré.

Le juge d’instruction joue ici un rôle central. Il ne valide pas une appréciation abstraite. Il doit s’appuyer sur des éléments concrets :

• condamnations ou faits graves établis

• comportements répétés troublant l’ordre public

• indices sérieux de radicalisation ou de liens avec des réseaux criminels

La dangerosité n’est pas supposée. Elle est objectivée et contrôlée. C’est précisément ce contrôle qui permet d’inscrire la mesure dans le cadre des exigences de l’article 8 de la Convention européenne des droits de l’homme, tel qu’interprété par la Cour européenne des droits de l’homme : une ingérence n’est acceptable que si elle est justifiée, proportionnée et soumise à un contrôle effectif.

C’est cette exigence qui garantit que la mesure reste exceptionnelle et proportionnée.

Solidarité et responsabilité : un équilibre exigeant

Je suis attaché à la solidarité. Elle fait partie de notre identité collective.

Mais la solidarité ne peut pas devenir un principe qui neutralise toute capacité d’action de l’État face à des situations de danger.

Une société libérale et sociale repose sur trois piliers :

• la liberté

• la solidarité

• la responsabilité

Oublier l’un de ces piliers, c’est déséquilibrer l’ensemble.

Refuser les positions simplistes

D’un côté, certains seraient prêts à tout accepter au nom d’une vision absolue de l’accueil.

De l’autre, certains réduisent la question migratoire à une logique exclusivement sécuritaire.

Je ne me reconnais dans aucune de ces approches.

Il est possible de défendre :

• un accueil digne

• des droits fondamentaux solides

• et une exigence de responsabilité

L’État de droit, c’est aussi la protection des citoyens

Au fond, la question est celle-ci :

l’État doit-il rester impuissant face à des individus en séjour illégal dont la dangerosité est établie ?

Pour ma part, la réponse est claire.

Éloigner du territoire un individu dangereux, en séjour illégal, sur la base d’une décision légale validée par un juge, ne constitue pas une dérive.

C’est l’expression même de l’État de droit. Un État qui protège les libertés mais aussi un État qui protège la société

Conclusion

Ce débat mérite mieux que des slogans.

Il exige de reconnaître une réalité simple : les droits fondamentaux doivent être protégés avec exigence, mais ils doivent aussi s’articuler avec la responsabilité collective.

C’est dans cet équilibre exigeant, parfois inconfortable, que se construit une société véritablement libérale et sociale.

Un choix politique assumé : élargir le champ d’action

Il ne s’agit pas d’un simple ajustement institutionnel, mais d’une décision pleinement réfléchie. Après deux années passées au sein de la commission de la Défense, j’ai fait le choix de rejoindre la commission des relations extérieures. Ce choix n’est ni un détour, ni une rupture. Il s’inscrit dans une continuité stratégique, mais avec une ambition élargie.

Le travail mené ces dernières années a permis de contribuer à renforcer un socle essentiel : la capacité de l’État à assurer sa sécurité dans un contexte international dégradé. L’adoption de la loi de programmation militaire a constitué une étape structurante, en fixant un cadre clair pour les investissements en matière de défense. Cette expérience a permis de mesurer, concrètement, ce que signifie la notion de souveraineté lorsqu’elle s’incarne dans des moyens, des capacités et des choix budgétaires.

Mais elle a aussi révélé une limite : la sécurité ne peut plus être pensée uniquement à travers le prisme militaire.

C’est précisément ce constat qui motive ce changement de commission. Comprendre les dynamiques internationales dans toute leur complexité, agir en amont des crises, articuler les dimensions diplomatiques, économiques, technologiques et sécuritaires : voilà désormais l’enjeu.

Une transformation profonde de la conflictualité

Le monde a changé, et avec lui la nature des rapports de force. Les conflits ne disparaissent pas ; ils se transforment.

Aujourd’hui, la confrontation ne se joue plus seulement sur des lignes de front visibles. Elle se déploie dans des espaces plus diffus, souvent invisibles : les réseaux numériques, les flux de données, les chaînes d’approvisionnement, les infrastructures critiques, les sphères informationnelles. Cette évolution rend les menaces plus complexes, mais aussi plus difficiles à appréhender.

La politique étrangère doit donc s’adapter à cette nouvelle réalité. Elle ne peut plus se limiter à la diplomatie traditionnelle. Elle devient un instrument global, qui mobilise l’ensemble des leviers de puissance.

Dans ce contexte, défendre ses intérêts ne signifie plus seulement négocier ou dissuader. Cela implique de protéger ses infrastructures, de sécuriser ses dépendances, d’influencer les normes et de maîtriser les technologies clés.

L’échelle européenne comme condition de puissance

Face à ces transformations, une évidence s’impose : l’échelle nationale est devenue insuffisante. Aucun État européen, pris isolément, ne dispose des moyens nécessaires pour peser durablement dans les grands équilibres internationaux.

C’est pourquoi le choix européen s’impose non comme une option idéologique, mais comme une nécessité stratégique.

L’objectif est de contribuer à la construction d’une Europe capable d’agir. Une Europe qui ne subit pas les dépendances, mais les maîtrise. Une Europe qui ne se contente pas de réguler, mais qui innove. Une Europe qui ne renonce pas à ses valeurs, mais qui sait les défendre.

La souveraineté européenne, dans cette perspective, ne doit pas être comprise comme un repli. Elle est une condition de liberté. Elle permet de décider sans contrainte excessive, d’agir sans dépendance critique et de projeter une vision dans un monde fragmenté.

Des dépendances devenues enjeux géopolitiques

Les crises récentes ont mis en lumière des fragilités profondes. La dépendance énergétique, longtemps perçue comme un simple paramètre économique, s’est révélée être un levier de pression stratégique. Les dépendances technologiques ont exposé l’Europe à des formes de vulnérabilité nouvelles, notamment face aux grandes puissances du numérique. Les tensions sur les chaînes d’approvisionnement ont, quant à elles, montré combien l’interdépendance pouvait être instrumentalisée.

Ces dépendances ne sont pas neutres. Elles traduisent des rapports de force. Elles appellent donc des réponses politiques structurées.

Construire une autonomie stratégique ne signifie pas rompre avec le monde. Il s’agit de retrouver une capacité de choix. Cela suppose de diversifier les partenariats, de renforcer les capacités industrielles européennes, de sécuriser les approvisionnements critiques et d’assurer une cohérence entre les politiques publiques.

Le numérique, nouveau cœur de la diplomatie

Parmi les mutations en cours, le numérique occupe une place centrale. Longtemps relégué au second plan des politiques étrangères, il s’impose aujourd’hui comme un terrain majeur de confrontation.

Les cyberattaques, les campagnes de désinformation, la domination des grandes plateformes, la maîtrise des infrastructures cloud et la compétition autour de l’intelligence artificielle redéfinissent les contours de la puissance. Dans cet environnement, la dépendance technologique devient une question de souveraineté.

Il devient donc nécessaire de structurer une véritable diplomatie numérique européenne. Celle-ci doit permettre de protéger les infrastructures critiques, de réguler les flux de données, de renforcer la cybersécurité et de lutter contre les ingérences informationnelles. Elle doit également permettre à l’Europe de peser dans la définition des normes internationales en matière de technologies émergentes.

Le numérique n’est plus un sujet technique. Il est devenu un enjeu stratégique de premier ordre.

L’Ukraine : révélateur des conflits hybrides

La guerre en Ukraine a profondément transformé la lecture des conflits contemporains. Elle ne se limite pas à un affrontement militaire conventionnel. Elle combine des dimensions multiples : opérations militaires, cyberattaques, désinformation, pressions économiques, stratégies de déstabilisation.

Ce conflit illustre la montée en puissance des guerres hybrides, où les frontières entre guerre et paix deviennent floues.

Face à cette réalité, la réponse ne peut être sectorielle. Elle doit être globale. Elle implique à la fois le soutien aux États agressés, la défense du droit international, la protection des infrastructures critiques et le renforcement de la résilience démocratique.

Repenser la relation avec l’Afrique

Dans ce nouvel environnement, la relation avec l’Afrique revêt une importance particulière. Le continent est au cœur des dynamiques démographiques, économiques et géopolitiques du XXIᵉ siècle. Il attire les stratégies d’influence des grandes puissances et devient un espace clé de compétition.

Pour l’Europe, l’enjeu est de sortir d’une logique héritée du passé, souvent centrée sur l’aide, pour construire un véritable partenariat. Cela implique d’investir dans les infrastructures, de soutenir l’innovation, de renforcer les coopérations économiques et de favoriser l’entrepreneuriat local.

Il s’agit de reconnaître pleinement l’Afrique comme un acteur stratégique à part entière, et non comme un simple espace de gestion des crises.

Une diplomatie fondée sur la cohérence des valeurs

Dans un monde marqué par le retour des rapports de force, la tentation d’une diplomatie purement transactionnelle est réelle. Pourtant, la force de l’Europe réside précisément dans sa capacité à articuler puissance et principes.

La défense des droits humains, le respect du droit international et le soutien aux institutions multilatérales ne constituent pas un luxe moral. Ils sont au cœur de la crédibilité européenne.

Mais cette crédibilité repose sur une exigence : la cohérence. Les contradictions affaiblissent la parole. À l’inverse, une ligne claire et constante renforce la légitimité.

Se concentrer pour peser : une méthode assumée

La commission des relations extérieures couvre un champ extrêmement vaste. Le risque serait de s’y disperser.

Le choix est donc volontaire : concentrer l’action sur quelques priorités structurantes afin de construire une expertise reconnue et une parole identifiable. La souveraineté européenne, la géopolitique du numérique et l’articulation entre sécurité, innovation et diplomatie constitueront les axes centraux de cet engagement.

Cette méthode repose sur une conviction simple : pour peser, il faut être lisible.

Conclusion : Une Europe face à son choix stratégique

Ce passage d’une commission à l’autre ne marque pas une rupture, mais une extension du champ d’action. Il s’agit de passer d’une logique centrée sur les capacités militaires à une approche globale de la puissance, intégrant l’ensemble des leviers qui permettent d’agir dans le monde.

Dans un environnement international instable, fragmenté et profondément transformé par les technologies, l’Europe est confrontée à un choix.

Subir les transformations en cours, ou devenir un acteur capable de les orienter.

Le choix ici est clair. Il consiste à contribuer à la construction d’une Europe souveraine, innovante et ambitieuse, capable de défendre ses intérêts, ses valeurs et son modèle dans un monde en recomposition.

À mesure que nos sociétés se numérisent, une évidence s’impose avec une clarté croissante : la cybersécurité n’est plus une question technique réservée à quelques spécialistes, mais un enjeu fondamental de souveraineté, de continuité économique et de confiance démocratique. Pourtant, entre l’excellence des experts et la réalité des pratiques, un fossé persiste.

Un révélateur : le Forum InCyber

Le Forum InCyber, organisé chaque année à Lille, est devenu l’un des principaux rendez-vous européens du secteur. Il rassemble experts techniques, décideurs publics, entreprises et chercheurs autour d’un constat partagé : l’Europe dispose d’un vivier de compétences remarquable en cybersécurité.

L’événement agit comme une vitrine. Il met en lumière une capacité d’innovation, une maîtrise technologique et une coopération transnationale qui n’ont rien à envier aux autres grandes puissances numériques. Mais il révèle aussi, en creux, une fragilité : cette expertise peine encore à irriguer l’ensemble du tissu économique et institutionnel.

Une expertise européenne… encore trop concentrée

L’Europe, souvent perçue comme en retard dans le domaine numérique, se distingue pourtant dans le champ de la cybersécurité. Elle bénéficie d’un écosystème riche, structuré autour d’acteurs publics, de centres de recherche et d’entreprises spécialisées.

La Belgique illustre particulièrement cette dynamique.

La Belgique, un acteur discret mais stratégique

Au cœur de l’Europe institutionnelle, la Belgique joue un rôle clé. Le Centre for Cybersecurity Belgium (CCB) coordonne les politiques nationales et développe des dispositifs de protection et de sensibilisation. Le pays abrite également de nombreuses infrastructures critiques et institutions européennes, ce qui en fait un terrain stratégique en matière de sécurité numérique.

Mais au-delà des institutions, c’est tout un écosystème qui s’est structuré : entreprises spécialisées, universités, centres opérationnels de sécurité. Cette densité d’acteurs contribue à faire de la Belgique un pôle d’expertise reconnu, bien que souvent sous-estimé.

Le paradoxe : une expertise forte, une adoption insuffisante

Malgré ce haut niveau de compétence, une grande partie des organisations — en particulier les PME et certaines administrations — n’intègrent pas encore la cybersécurité comme une priorité stratégique.

Ce décalage s’explique par plusieurs facteurs :

• Une perception erronée du risque : beaucoup d’acteurs pensent ne pas être des cibles. Or, les cyberattaques sont aujourd’hui largement automatisées et opportunistes.

• Une complexité perçue : la cybersécurité reste associée à des solutions techniques coûteuses et difficiles à mettre en œuvre.

• Un manque de culture numérique : la sécurité est encore trop rarement intégrée dans les processus décisionnels au plus haut niveau.

En réalité, la première faille n’est pas technologique. Elle est humaine.

Faire de la cybersécurité une culture, et non une contrainte

L’histoire récente montre que les sociétés progressent lorsqu’elles transforment des savoirs techniques en réflexes collectifs. L’hygiène, la sécurité routière ou encore la protection des données personnelles sont devenues des évidences parce qu’elles ont été intégrées dans les comportements.

La cybersécurité doit suivre le même chemin.

Cela implique un changement de paradigme : ne plus la considérer comme un coût ou une obligation réglementaire, mais comme un investissement essentiel. Protéger ses systèmes, c’est protéger son activité, ses clients, et parfois même sa réputation.

Concrètement, cela passe par :

• une sensibilisation accrue des dirigeants et des collaborateurs ;

• une intégration de la sécurité dès la conception des projets (“security by design”) ;

• un recours plus systématique aux services et expertises disponibles.

Un enjeu de souveraineté et de confiance

Au-delà des entreprises, la cybersécurité touche à des questions plus larges : la résilience des États, la protection des infrastructures critiques, et la confiance des citoyens dans les institutions.

Dans un monde où les conflits se jouent aussi dans le cyberespace, ne pas investir dans la sécurité numérique revient à accepter une forme de vulnérabilité structurelle.

De la lucidité à l’action

Les événements comme le Forum InCyber ont une vertu essentielle : ils rendent visible ce qui existe déjà. Ils montrent que l’Europe — et la Belgique en particulier — ne manquent ni de talents ni de solutions.

Mais ils posent aussi une question plus exigeante : comment transformer cette expertise en pratique généralisée ?

Comme l’aurait souligné Hannah Arendt, comprendre ne suffit pas. Encore faut-il juger, c’est-à-dire reconnaître l’importance d’un enjeu et agir en conséquence.

Faire de la cybersécurité une priorité, ce n’est pas céder à la peur. C’est faire preuve de lucidité. Et dans un monde interconnecté, la lucidité est peut-être la première forme de protection.

Une crise silencieuse de la confiance numérique

À l’heure où les échanges numériques structurent l’économie, les administrations et la vie quotidienne des citoyens, une question fondamentale s’impose à l’Union européenne : comment garantir la confiance dans un environnement digital devenu à la fois central, complexe et vulnérable ?

Entre la montée des cyberattaques, la multiplication des fraudes documentaires et la dépendance aux infrastructures technologiques non européennes, le modèle actuel atteint ses limites. C’est dans ce contexte que l’Europe tente de franchir un cap stratégique avec deux initiatives étroitement liées : European Blockchain Services Infrastructure(EBSI) et Europeum, portées politiquement par plusieurs États membres, dont la Belgique. Au cœur de cette dynamique figure la création d’un consortium européen d’infrastructure numérique (EDIC), impulsée notamment par Mathieu Michel.

Ces projets traduisent une ambition claire : bâtir une infrastructure européenne de confiance, capable de soutenir des applications sécurisées, interopérables et souveraines à l’échelle du continent.

Un marché unique encore fragmenté

Le constat de départ est sans appel. Malgré l’existence du marché unique, les services numériques restent largement fragmentés. Une entreprise belge souhaitant opérer en Italie ou en Allemagne doit encore se conformer à des procédures de vérification multiples, souvent redondantes. De leur côté, les citoyens se heurtent à des difficultés concrètes lorsqu’il s’agit de faire reconnaître un diplôme, une qualification ou un droit administratif dans un autre État membre.

À cela s’ajoute une réalité plus préoccupante encore : la fraude documentaire s’est industrialisée, facilitée par les technologies numériques et, plus récemment, par les capacités de génération de contenu de l’intelligence artificielle.

Dans ce contexte, la confiance ne peut plus reposer uniquement sur des procédures administratives ou sur la réputation d’un acteur. Elle doit être intégrée directement dans l’infrastructure numérique elle-même.

EBSI : une nouvelle architecture de la confiance

C’est précisément l’objectif d’EBSI. Lancé par la Commission européenne en collaboration avec les États membres, ce projet vise à créer une “couche de confiance” européenne, reposant sur des technologies de registre distribué.

Concrètement, il s’agit de permettre la vérification indépendante et instantanée d’informations numériques : une identité, un diplôme, une certification ou une transaction. Plutôt que de multiplier les contrôles, l’idée est de produire des preuves cryptographiques infalsifiables, reconnues dans toute l’Union.

Cette approche repose sur un changement de paradigme majeur. Là où la confiance était auparavant procédurale — fondée sur des documents, des signatures et des vérifications humaines — elle devient technique et automatisée, fondée sur des attestations numériques vérifiables.

Une fois une information certifiée dans ce système, elle peut être utilisée partout en Europe sans devoir être revalidée à chaque étape.

Europeum : le passage du pilote à la production

Cependant, pendant plusieurs années, EBSI est resté un projet principalement expérimental, porté par des pilotes techniques et des démonstrateurs. Le véritable tournant intervient avec la création d’Europeum, sous la forme d’un EDIC.

Ce cadre juridique européen permet à plusieurs États membres de mutualiser leurs ressources pour exploiter concrètement une infrastructure numérique commune. La création d’Europeum marque ainsi le passage d’une logique de test à une logique de déploiement opérationnel.

L’objectif n’est plus seulement de prouver que la technologie fonctionne, mais de la mettre au service d’usages réels, à grande échelle. Cette évolution est essentielle : sans structure de gouvernance, de financement et d’exploitation, une infrastructure, aussi prometteuse soit-elle, ne peut atteindre la maturité.

La Belgique en position de moteur

Dans cette transformation, la Belgique joue un rôle particulièrement actif. En tant que pays hôte d’Europeum, avec un siège établi à Bruxelles, elle occupe une position stratégique dans la gouvernance du projet.

Sous l’impulsion de Mathieu Michel, elle a contribué à donner une impulsion politique à EBSI, en cherchant à dépasser le stade technologique pour en faire un véritable levier de transformation des services publics et de l’économie.

La stratégie belge se distingue par son pragmatisme. Plutôt que de multiplier les cas d’usage, elle privilégie des applications concrètes, rapidement déployables et à fort impact. Parmi celles-ci figurent notamment la certification des statistiques publiques, la création d’un portefeuille numérique pour les entreprises — le “Business Wallet” — ou encore la vérification des flux fiscaux dans le cadre du commerce électronique.

Un enjeu central : la souveraineté numérique

Au-delà des aspects techniques, Europeum et EBSI s’inscrivent dans une réflexion plus large sur la souveraineté numérique européenne.

Aujourd’hui, une grande partie des infrastructures critiques — qu’il s’agisse du cloud, des plateformes ou des outils d’identification — est dominée par des acteurs extra-européens. Cette dépendance pose des questions de sécurité, de contrôle des données et d’autonomie stratégique.

En proposant une infrastructure gouvernée par les États membres, reposant sur des standards ouverts et interopérables, EBSI constitue une tentative de réponse à cette dépendance. Il ne s’agit pas de remplacer les systèmes nationaux, mais de les relier dans un cadre commun, garantissant à la fois la souveraineté de chacun et la fluidité des échanges.

Des impacts concrets pour l’économie et les citoyens

Les implications de ces initiatives sont potentiellement considérables.

Pour les entreprises, cela signifie une réduction des coûts administratifs, une meilleure sécurisation des échanges et un accès simplifié au marché unique. Pour les citoyens, une simplification des démarches et une meilleure reconnaissance de leurs droits à l’échelle européenne.

Pour les États, il s’agit d’une opportunité de moderniser leurs services publics, de renforcer leur coopération et de s’inscrire dans une logique d’innovation maîtrisée.

Des défis encore majeurs

Malgré son potentiel, le projet n’est pas exempt de défis.

Le premier concerne le modèle économique : après une phase de financement public, il faudra assurer la viabilité à long terme de l’infrastructure. Le second tient à la gouvernance : trouver un équilibre entre coordination européenne et respect des souverainetés nationales.

Le troisième, enfin, est celui de l’adoption. Sans usage massif, même la meilleure infrastructure reste théorique. Il faudra convaincre les administrations, les entreprises et les citoyens de la valeur concrète de ces outils.

Une infrastructure pour l’Europe de demain

Au fond, Europeum et EBSI dessinent une transformation profonde : celle d’un Internet où la confiance ne repose plus sur des acteurs dominants ou des procédures administratives, mais sur une architecture vérifiable, distribuée et souveraine.

L’enjeu dépasse largement la technologie. Il touche à la capacité de l’Europe à structurer son espace numérique, à protéger ses citoyens, à soutenir son économie et à affirmer son autonomie stratégique.

Si ces initiatives aboutissent, elles pourraient constituer l’une des infrastructures fondatrices du numérique européen, au même titre que les réseaux ou les standards de communication.

Dans un monde où l’information circule sans frontières mais où la confiance reste fragmentée, l’enjeu n’est plus seulement technique. Il est profondément politique.

À partir de la rentrée 2026-2027, les élèves de la Fédération Wallonie-Bruxelles auront droit à deux heures hebdomadaires consacrées au numérique. Une évolution structurelle du système éducatif, qui traduit une prise de conscience : former des citoyens aujourd’hui, c’est aussi les préparer à naviguer dans un environnement digital complexe, parfois déroutant.

Dans ce contexte, l’ASBL Citoyens Numériques entend se positionner comme un acteur de référence. L’association annonce un partenariat avec le réseau québécois RÉCIT, spécialisé dans la formation des enseignants.

Un retard à combler, une expérience à importer

Le contraste est frappant. Là où la Fédération Wallonie-Bruxelles s’apprête à intégrer pleinement le numérique dans ses programmes, le Québec a déjà franchi le pas depuis plusieurs années.

Depuis plus de quatre ans, les autorités québécoises ont structuré une véritable éducation à la citoyenneté numérique. Les enseignants y sont formés à des enjeux devenus incontournables : esprit critique face à l’information, compréhension des mécanismes algorithmiques, lutte contre la désinformation ou encore encadrement de l’intelligence artificielle.

« Nous ne partons pas de zéro, mais nous devons accélérer », résume-t-on du côté de Citoyens Numériques. L’idée est simple : capitaliser sur une expérience déjà éprouvée plutôt que réinventer entièrement les contenus.

Former ceux qui formeront

Le partenariat avec le RÉCIT se concrétise immédiatement par un objectif opérationnel : constituer un réseau de formateurs capables de déployer ces compétences sur le terrain.

Citoyens Numériques lance ainsi un appel à candidatures pour former une première vague de formateurs certifiés. Particularité du dispositif : la formation sera assurée directement par des experts québécois, en ligne.

Quatre sessions sont prévues entre le 22 mai et le 12 juin 2026, à raison d’un après-midi par semaine. À la clé, un certificat conjoint RÉCIT / Citoyens Numériques, mais aussi une possibilité d’intégrer ensuite le réseau de formateurs de l’association.

Un élément non négligeable : ces interventions seront rémunérées, autour de 100 euros de l’heure.

Comprendre plutôt que subir le numérique

Au cœur de la formation, une conviction : le numérique ne peut plus être abordé uniquement sous l’angle technique.

Les modules proposés s’attaquent à des enjeux de fond. Les biais cognitifs, par exemple, sont analysés comme des mécanismes naturels du cerveau, amplifiés par les réseaux sociaux et les systèmes de recommandation. La polarisation et le complotisme sont abordés sans stigmatisation, comme des phénomènes à comprendre pour mieux les désamorcer.

La pensée critique est présentée comme une compétence centrale, presque une condition de survie dans un environnement saturé d’informations. Quant à l’intelligence artificielle générative, elle est abordée à la fois comme un outil pédagogique et comme un objet de vigilance.

L’objectif n’est pas de produire des experts techniques, mais de former des enseignants capables de créer du recul, du discernement et du dialogue en classe.

Un enjeu qui dépasse l’école

Derrière cette réforme se joue une question plus large que celle des programmes scolaires. C’est le rapport des individus à l’information, à la vérité et au débat public qui est en jeu.

Dans un environnement où les contenus circulent sans filtre, où les émotions priment souvent sur les faits, et où les algorithmes influencent les perceptions, l’école apparaît comme un des derniers espaces structurés pour apprendre à penser.

L’introduction de deux heures de numérique constitue une réponse institutionnelle. Le partenariat avec le Québec, lui, apporte une dimension pragmatique : celle de l’expérience.

Reste désormais à transformer l’essai. Car entre l’annonce politique et la réalité des classes, c’est bien la formation des enseignants qui fera la différence.

 

👉 Les candidatures pour devenir formateur sont ouvertes via :

https://citoyensnumeriques.be/candidature-formation/

Une attaque massive, révélatrice d’une faille structurelle

Fin mars 2026, la Commission européenne a confirmé une cyberattaque d’ampleur visant son infrastructure cloud. Hébergée chez Amazon Web Services, cette dernière a été compromise via un accès mal sécurisé, permettant à un attaquant d’exfiltrer plus de 350 gigaoctets de données.

Selon les premiers éléments, les données concernées incluraient :

• des bases de données internes,

• des fichiers institutionnels,

• des informations relatives aux employés à Bruxelles.

Contrairement aux schémas classiques de cybercriminalité, l’attaquant n’a formulé aucune demande de rançon. Son objectif affiché : publier les données. Ce basculement, de l’extorsion vers la divulgation, marque une évolution notable vers des logiques d’influence, voire de déstabilisation.

Une faille humaine plus que technologique

Les premières conclusions écartent une compromission directe des infrastructures d’Amazon. Le point d’entrée serait lié à un compte mal sécurisé de la Commission.

Ce détail est essentiel : il rappelle que, dans la majorité des incidents, la vulnérabilité ne réside pas dans la technologie elle-même, mais dans sa configuration et son usage.

Autrement dit, la cybersécurité est moins une question d’outils que de rigueur opérationnelle.

Une répétition inquiétante

Cet incident n’est pas isolé. En février 2026, une première attaque avait déjà touché la Commission via une faille dans un logiciel de gestion mobile (Ivanti). Des données de contact d’employés avaient été exposées.

Deux attaques en quelques semaines sur une institution centrale traduisent une réalité préoccupante :

les institutions européennes sont devenues des cibles prioritaires — et encore insuffisamment résilientes.

Le paradoxe NIS2 : prescrire sans incarner

Depuis plusieurs années, l’Union européenne multiplie les initiatives réglementaires :

• directive NIS2,

• Cyber Resilience Act,

• paquet cybersécurité présenté début 2026.

Ces textes visent à imposer des standards élevés aux États et aux entreprises, notamment en matière de gestion des risques, de sécurisation des accès et de réponse aux incidents.

Mais l’attaque actuelle met en lumière un paradoxe difficile à ignorer :

les institutions qui définissent les नियम peinent à les appliquer à elles-mêmes.

Ce décalage fragilise non seulement leur sécurité, mais aussi leur crédibilité.

NIS2 : une urgence désormais tangible

La directive NIS2 ne peut plus être perçue comme un chantier réglementaire parmi d’autres. Elle répond à trois réalités mises en évidence par cette attaque :

1. L’exposition généralisée : aucune organisation, même centrale, n’est à l’abri.

2. La criticité des accès : un simple compte compromis peut ouvrir des volumes massifs de données.

3. L’évolution des menaces : la publication de données devient une arme stratégique.

NIS2 impose notamment :

• une gestion stricte des identités et des accès,

• des obligations de notification rapide,

• une responsabilité accrue des dirigeants.

Mais ces exigences n’ont de valeur que si elles sont effectivement mises en œuvre.

De la conformité à l’exécution

L’incident de Bruxelles illustre un écueil fréquent : confondre conformité réglementaire et sécurité réelle.

Produire des cadres, adopter des textes, annoncer des stratégies — tout cela est nécessaire. Mais insuffisant. La cybersécurité repose sur :

• des contrôles concrets,

• des audits réguliers,

• une culture du risque partagée à tous les niveaux.

La faille exploitée ici — un accès mal sécurisé — est précisément le type de vulnérabilité que NIS2 cherche à éliminer.

Une question de crédibilité politique

Au-delà de l’incident technique, l’enjeu est politique. La capacité de l’Europe à imposer des standards dépend de sa propre exemplarité.

Si les institutions européennes ne démontrent pas leur capacité à appliquer ces exigences, elles affaiblissent :

• la portée de leurs régulations,

• la confiance des acteurs économiques,

• leur position dans le rapport de force numérique mondial.

Conclusion : une mise en perspective nécessaire

L’attaque contre la Commission européenne ne doit pas être interprétée comme une anomalie, mais comme un signal.

Un signal que la menace est déjà là.

Un signal que les cadres existent, mais que leur application accuse un retard.

Un signal, enfin, que la cybersécurité ne peut plus être pensée comme une intention.

NIS2 n’est pas une ambition à atteindre : c’est une discipline à appliquer.

Et dans un environnement où les attaques se multiplient et s’intensifient, chaque écart entre la règle et sa mise en œuvre devient une vulnérabilité.

Une trajectoire budgétaire sous tension

Le dernier rapport du Comité de monitoring, publié en mars 2026, n’a rien d’un simple exercice comptable. Derrière ses tableaux et ses projections se dessine une trajectoire préoccupante : celle d’un affaiblissement progressif et structurel des finances publiques belges. Loin des effets de conjoncture ou des crises ponctuelles, c’est ici la mécanique même du budget qui semble déséquilibrée.

Un déficit qui cesse d’être conjoncturel

À politique inchangée, le déficit public atteindrait 5 % du PIB en 2026 pour se creuser jusqu’à 6 % en 2031. Ce glissement continu ne traduit pas un accident, mais une tendance de fond. Autrement dit, même en l’absence de choc économique, les dépenses excèdent durablement les recettes. Le déficit n’est plus une anomalie : il devient une composante du système.

L’engrenage d’une dette en expansion

Cette dérive alimente logiquement l’endettement. Déjà supérieure à 100 % du PIB, la dette publique poursuivrait sa progression pour atteindre plus de 120 % à l’horizon 2031. Ce niveau éloigne la Belgique des repères fixés au niveau européen et, surtout, réduit progressivement sa capacité d’action. Car une dette croissante limite les marges de manœuvre futures, en particulier en cas de crise.

L’effet ciseaux au cœur du déséquilibre

Au cœur de cette évolution se trouve un phénomène bien connu des économistes : l’effet ciseaux. D’un côté, les recettes publiques s’érodent légèrement en proportion de la richesse nationale. Cette baisse tient à plusieurs facteurs, parmi lesquels une fiscalité moins dynamique et des transformations économiques difficiles à capter, notamment dans le numérique. De l’autre, les dépenses restent élevées et largement incompressibles. Les pensions, les soins de santé ou encore les dépenses de défense constituent des engagements structurels, difficiles à ajuster rapidement sans réforme en profondeur.

Le retour discret mais lourd des charges d’intérêts

À cette tension s’ajoute un élément souvent moins visible mais déterminant : la hausse des charges d’intérêts. À mesure que la dette augmente et que les taux se normalisent, le coût de son financement s’alourdit. D’ici 2031, il pourrait représenter près de 3 % du PIB. Une dépense silencieuse, mais lourde de conséquences, car elle ne produit ni service public ni investissement : elle rémunère simplement le poids du passé.

Le vieillissement, facteur déterminant des dépenses futures

Le vieillissement de la population vient accentuer cette pression. À partir de la fin de la décennie, l’augmentation des pensions et des dépenses de santé deviendra le principal moteur de la dépense publique. Ce phénomène est connu, documenté, anticipé depuis longtemps. Pourtant, les projections actuelles n’intègrent pas de réforme structurelle majeure pour y répondre. C’est là l’un des paradoxes les plus frappants du rapport : ce qui est prévisible n’est pas nécessairement pris en charge.

Des prévisions fragilisées par des hypothèses incertaines

Par ailleurs, certaines hypothèses budgétaires reposent sur des éléments encore incertains, comme des économies administratives peu détaillées ou des gains attendus de la lutte contre la fraude. Ces zones d’ombre introduisent un biais possible : la situation réelle pourrait s’avérer plus dégradée que ne le suggèrent les chiffres officiels.

Une trajectoire en décalage avec les règles européennes

Dans ce contexte, la Belgique s’expose à des tensions avec la Commission européenne, dont les règles encadrent les déficits et la dette des États membres. Avec un déficit largement supérieur à 3 % et une dette dépassant les 60 %, le pays s’écarte nettement des normes communes, au risque d’une procédure pour déficit excessif.

L’absence de cap budgétaire clair

Mais au-delà des indicateurs, c’est une question de gouvernance qui se pose. Le rapport met en évidence l’absence d’une stratégie budgétaire claire et cohérente. Là où certains pays ont défini des trajectoires de redressement ou engagé des réformes structurelles, la Belgique semble évoluer sans cap précis, au fil des contraintes immédiates.

Le risque d’un cercle vicieux

Ce constat invite moins à l’inquiétude qu’à la lucidité. Comme le rappelait Marc Aurèle, la difficulté n’est pas dans les événements eux-mêmes, mais dans la manière dont nous choisissons d’y répondre. Le vieillissement, la dette ou les contraintes européennes ne sont pas des surprises. Ce qui reste ouvert, en revanche, c’est la capacité à les anticiper et à les maîtriser.

Car sans inflexion, la dynamique actuelle risque de s’auto-alimenter : plus de dette entraîne plus d’intérêts, ce qui réduit les marges budgétaires et alimente à nouveau la dette. Un cercle discret, progressif, mais difficile à inverser une fois installé.

Un moment charnière pour les finances publiques belges

La Belgique se trouve ainsi à un moment charnière. Non pas face à une crise immédiate, mais face à une trajectoire. Et, comme souvent en matière budgétaire, tout l’enjeu réside dans la capacité à transformer un constat en décision.