30 mai 2026

La souveraineté numérique est une question d’État de droit

Réflexion personnelle

Le 27 mai 2026, l’Europe a enfin admis que la souveraineté numérique est une question d’État de droit

Le 27 mai 2026 restera peut-être comme une date charnière dans l’histoire politique de l’Europe numérique. Ce jour-là, la Commission européenne a présenté son « Tech Sovereignty Package », un ensemble de mesures destinées à réduire la dépendance du continent envers les géants technologiques étrangers, en particulier américains.

Pendant des années, la question de la souveraineté numérique a été traitée comme un sujet technique réservé aux spécialistes du cloud, de la cybersécurité ou des infrastructures. Elle relevait du domaine de l’industrie, parfois de la stratégie économique, rarement du débat démocratique.

L’Europe semble désormais avoir compris ce qui était pourtant évident : la souveraineté numérique n’est pas d’abord une question technologique. C’est une question d’État de droit.

Une dépendance devenue structurelle

Les chiffres parlent d’eux-mêmes.

Aujourd’hui, Amazon Web Services représente environ 32 % du marché européen du cloud, Microsoft Azure près de 24 % et Google Cloud autour de 12 %. Ensemble, ces trois acteurs concentrent près des deux tiers des infrastructures cloud utilisées en Europe.

Cette domination ne se limite plus aux entreprises privées. Les administrations publiques, les collectivités locales, les établissements de santé, les universités et parfois même certaines institutions judiciaires s’appuient largement sur des services fournis par des groupes soumis au droit américain.

Cette situation est le résultat de choix rationnels. Les hyperscalers américains offrent des services performants, innovants et compétitifs. Ils ont investi massivement dans les infrastructures, la recherche et le développement alors que l’Europe peinait à construire une stratégie industrielle cohérente.

Mais ce qui pouvait apparaître comme une simple dépendance économique est devenu progressivement un problème politique.

Car dans l’univers numérique, ce n’est pas la localisation des données qui détermine réellement leur protection.

C’est la juridiction.

La fin du mythe de la localisation

Pendant longtemps, le débat européen s’est concentré sur l’emplacement physique des serveurs.

L’idée semblait simple : si les données des citoyens européens sont stockées en Europe, elles sont protégées par le droit européen.

Cette croyance a été balayée par l’évolution du droit international et, surtout, par l’adoption du CLOUD Act américain en 2018.

Cette législation permet aux autorités américaines de demander à une entreprise soumise au droit des États-Unis l’accès à certaines données, y compris lorsque celles-ci sont hébergées à l’étranger.

Autrement dit, un serveur installé à Paris, Bruxelles ou Francfort ne garantit pas nécessairement que les données qu’il contient échappent à l’application d’une loi étrangère.

La géographie n’est plus le critère décisif.

La juridiction l’est devenue.

Cette réalité change profondément la nature du débat.

La question n’est plus : « Où sont stockées les données ? »

La véritable question est : « Sous quel droit se trouvent-elles ? »

Pourquoi cela concerne l’État de droit

On présente parfois la souveraineté numérique comme une préoccupation industrielle ou stratégique.

C’est insuffisant.

Lorsqu’un État délègue l’hébergement de données sensibles à des acteurs soumis à une juridiction étrangère, ce sont des principes fondamentaux qui entrent en jeu.

Le secret médical.

Le secret de l’instruction.

La confidentialité des données fiscales.

La protection des infrastructures critiques.

La sécurité des échanges diplomatiques.

L’indépendance de la justice.

Aucune démocratie libérale n’accepterait qu’un tribunal étranger puisse potentiellement obtenir un accès à certains dossiers administratifs sensibles. Pourtant, dans le monde numérique, des situations juridiquement complexes créent précisément ce type de vulnérabilité.

Le problème n’est pas de savoir si les autorités américaines utilisent ou non ces pouvoirs de manière abusive.

Le problème est qu’elles les possèdent.

L’État de droit repose sur la prévisibilité des règles, sur la séparation des pouvoirs et sur la capacité des citoyens à savoir sous quelle autorité juridique ils se trouvent.

Lorsque plusieurs juridictions revendiquent simultanément un pouvoir sur les mêmes données, cette clarté disparaît.

Le faux débat entre souveraineté et ouverture

Dès qu’il est question de souveraineté numérique, une objection revient systématiquement.

Ne risque-t-on pas de tomber dans le protectionnisme ?

La réponse est non.

À condition de bien définir ce dont nous parlons.

La souveraineté numérique n’implique pas l’autarcie.

Elle ne consiste pas à interdire les technologies étrangères.

Elle ne suppose pas de construire un Internet européen séparé du reste du monde.

Elle ne signifie pas davantage que les entreprises américaines seraient indésirables sur le marché européen.

Le véritable enjeu est ailleurs.

Une démocratie a-t-elle le droit d’exiger que certaines fonctions régaliennes reposent sur des infrastructures soumises à son propre ordre juridique ?

La réponse paraît évidente.

Personne ne considérerait comme protectionniste le fait qu’un État exige que sa banque centrale, sa justice ou son armée fonctionnent sous son propre cadre légal.

Pourquoi ce principe deviendrait-il contestable lorsqu’il s’agit des données publiques ?

L’opposition entre ouverture économique et souveraineté juridique est largement artificielle.

On peut être pleinement favorable au libre-échange, à la concurrence internationale et à l’innovation mondiale tout en refusant l’extraterritorialité d’un droit étranger sur les données sensibles d’une administration européenne.

Le véritable levier : l’interopérabilité

Le défi est désormais de transformer l’ambition politique en capacité réelle.

Or l’erreur serait de remplacer une dépendance par une autre.

La souveraineté ne consiste pas à choisir un fournisseur européen au lieu d’un fournisseur américain pour ensuite devenir tout aussi dépendant.

La véritable autonomie repose sur l’interopérabilité.

Les administrations doivent pouvoir changer de fournisseur sans coûts prohibitifs.

Les données doivent être transférables.

Les applications doivent pouvoir fonctionner sur plusieurs infrastructures.

Les standards doivent être ouverts.

L’Europe dispose ici d’une tradition précieuse. Son marché unique s’est construit précisément sur des règles communes permettant la concurrence et la circulation.

Le numérique devrait suivre la même logique.

L’interopérabilité permet de réduire les situations de verrouillage technologique tout en préservant la liberté de choix.

Elle protège davantage la concurrence qu’une politique de subventions massives à quelques acteurs nationaux.

Et surtout, elle permet de concilier souveraineté et innovation.

Une règle simple pour les données sensibles

L’annonce de la Commission européenne marque un tournant important, mais elle ne résout pas tout.

Une étape supplémentaire paraît désormais nécessaire.

Pour les données publiques sensibles, le critère principal ne devrait plus être la localisation mais la juridiction.

Autrement dit, certaines catégories de données stratégiques devraient être hébergées par des opérateurs qui ne sont pas soumis à des législations extraterritoriales incompatibles avec le droit européen.

Cette règle serait simple.

Elle serait compréhensible par les citoyens.

Elle serait cohérente avec les principes de l’État de droit.

Et surtout, elle éviterait les ambiguïtés qui ont caractérisé les débats des dix dernières années.

Le réveil européen

L’Europe a souvent été accusée de réglementer davantage qu’elle n’innove.

Cette critique n’est pas totalement infondée.

Mais dans le domaine numérique, elle a parfois eu un mérite : identifier plus tôt que d’autres les conséquences politiques des transformations technologiques.

Le règlement général sur la protection des données avait déjà affirmé que les droits fondamentaux ne disparaissent pas dans l’univers numérique.

Le débat sur la souveraineté numérique poursuit aujourd’hui la même logique.

Les infrastructures numériques ne sont plus de simples outils techniques.

Elles sont devenues des institutions invisibles qui structurent l’exercice du pouvoir, la circulation de l’information et la protection des libertés.

Le véritable enjeu n’est donc pas de savoir si l’Europe doit posséder davantage de centres de données ou produire davantage de semi-conducteurs.

Ces objectifs sont importants.

Mais ils ne sont que des moyens.

La finalité est plus profonde.

Une démocratie doit pouvoir garantir à ses citoyens que les règles qui protègent leurs droits sont effectivement celles qui s’appliquent à leurs données.

Le 27 mai 2026, l’Europe a peut-être cessé de considérer cette évidence comme un sujet technique.

Elle a commencé à la traiter pour ce qu’elle est réellement : une question de souveraineté juridique, donc une question de liberté.

Actualités récentes

© 2024 Mathieu Michel.Tous droits réservés.

Privacy Preference Center

Privacy Preferences

Ce site web est la propriété de Mathieu Michel

Données de contact:
Adresse du siège social : 1370 Jodoigne
mathieu@mathieumichel.be

Voir notre Politique de confidentialité pour plus d'infos