Le numérique est devenu l’infrastructure de la puissance publique.
Non pas un secteur. Une condition d’existence de l’État.
La commission d’enquête parlementaire sur les dépendances structurelles du numérique français a ouvert un débat nécessaire. Les diagnostics produits sont solides. Mais trois dimensions restent absentes — et ce sont les plus opérationnelles.
Voici les réflexions quelques jours avant cette vidéo 👇
─────────────────────────
▸ CE QUE LE DÉBAT A DÉJÀ ÉTABLI
Le diagnostic est robuste : le numérique n’est plus un secteur économique parmi d’autres — il est devenu l’infrastructure même de la puissance publique. Les plateformes imposent une gouvernance par le code. Les algorithmes éditorialisent le débat public. L’Europe décroche industriellement. L’État français perd sa compétence interne.
La boussole est juste : augmenter les degrés de liberté, réduire les dépendances irréversibles, reconstruire des communs numériques.
Mais il manque trois dimensions essentielles. Je les ai portées.
─────────────────────────
▸ CE QU’IL FAUT AJOUTER
𝟭. Une œuvre commune du numérique — pas un slogan de plus
La France n’a pas besoin d’un label « souveraineté numérique » supplémentaire. Elle a besoin d’une œuvre commune : un effort politique de temps long, stable, sur quelques briques critiques. L’analogie utile avec la dissuasion n’est pas technologique — elle est politique. On ne renégocie pas la dissuasion à chaque alternance. On ne devrait pas renégocier les fondations numériques de l’État à chaque changement de majorité.
𝟮. Une souveraineté hiérarchisée, pas fétichisée
Trois cercles :
— Absolu : identités régaliennes, clés cryptographiques, communications sensibles, pilotage des infrastructures critiques. Toute donnée de ce cercle hébergée chez un opérateur américain est juridiquement accessible aux autorités américaines (Cloud Act, 2018). Ce n’est pas une posture — c’est le droit positif.
— Renforcé : dépendances tolérées sous quatre conditions cumulatives — réversibilité, cloisonnement, interopérabilité, capacité de reprise autonome.
— Négociable : usages non critiques, où le coût d’une souveraineté intégrale serait disproportionné.
Ces cercles doivent avoir un arbitre désigné (SGDSN), un calendrier, et une publication annuelle au Parlement. Sans gouvernance explicite, c’est une taxonomie sans force exécutoire.
Note sur la cryptographie post-quantique : le NIST a fixé 2030 comme date de dépréciation de RSA et ECDSA, 2035 comme date d’interdiction. La migration doit commencer maintenant pour les systèmes du cercle absolu. Ce n’est pas une option technique — c’est un calendrier réglementaire.
𝟯. La commande publique comme instrument de puissance
L’article L2113-1 du code de la commande publique autorise déjà des dérogations pour les intérêts essentiels de sécurité nationale. Ces marges sont sous-utilisées faute de doctrine d’emploi. Deux lacunes méritent correction législative : l’absence de critère de réversibilité dans les marchés numériques critiques, et l’impossibilité d’exiger une qualification souveraine comme condition d’éligibilité sans dérogation au cas par cas. Rédigibles en moins d’un an.
𝟰. Un régime d’exception numérique juridiquement fondé
Le droit de réquisition (art. L2212-1 du code de la défense) existe pour les biens essentiels à la vie de la Nation. Son extension au numérique nécessite deux adaptations législatives précises : un régime applicable aux services numériques, licences et données — en distinguant opérateurs français et étrangers — et une déclaration formelle de danger numérique majeur, distincte de l’état d’urgence, définie par décret en Conseil d’État.
𝟱. Une capacité nationale d’exploitation numérique de crise
Réquisitionner un datacenter sans équipe pour l’opérer n’a aucun sens. Il faut une force constituée, entraînée, activable sous 72 heures : cloud, réseaux, identité, sécurité, continuité d’activité. Le modèle des réservistes opérationnels existe — il suffit de l’étendre au numérique critique. Effectif cible : 500 à 1 000 personnes. Budget : 150 à 300 M€ sur cinq ans. Moins de 0,1 % de la LPM.
𝟲. La dimension défense — absente du débat
La vulnérabilité numérique de la France n’est pas seulement économique. Elle est militaire.
Le MCO électronique du Rafale, des FREMM et des véhicules SCORPION progresse de 15 à 30 % selon les plateformes, faute de composants disponibles. Aucune réserve stratégique de semi-conducteurs n’existe — alors que nous stockons du pétrole depuis 1973.
En mars 2026, des infrastructures cloud commerciales ont été frappées cinétiquement dans le Golfe. Des câbles sous-marins sont sabotés. Des détournements BGP affectent le trafic européen. Nos infrastructures critiques doivent répondre aux standards militaires de résilience — dispersion, durcissement, autonomie dégradée — pas à des SLA commerciaux.
Des systèmes d’IA sont déployés dans des contextes opérationnels sans que leurs données d’entraînement, leurs biais ou leurs seuils d’engagement aient été audités par les autorités françaises. C’est une vulnérabilité souveraine de premier rang sans cadre législatif.
𝟳. L’Éducation nationale comme premier front
Douze millions d’élèves sont socialisés à des environnements numériques extraterritoriaux. Faire de l’Éducation nationale le premier acheteur et intégrateur de solutions qualifiées est la décision la moins coûteuse et la plus structurante sur vingt ans.
─────────────────────────
▸ CE QUI MÉRITE D’ÊTRE DIT
« Le numérique est devenu une condition d’existence de la puissance publique. La France n’a pas un problème de diagnostic. Elle a un problème de décision. »
« Une dépendance acceptable est une dépendance réversible. Lorsqu’elle ne l’est plus, elle s’appelle une sujétion. »
« Réquisitionner une capacité numérique sans force opérante n’a aucun sens. »
« Cloud souverain by AWS est un oxymore juridique. »
─────────────────────────
La fenêtre parlementaire est ouverte. Les outils juridiques existent. Les capacités industrielles sont là.
Il manque uniquement la décision.
#SouverainetéNumérique #Défense #CloudAct #Numérique #FranceStratégie #IA #Cybersécurité #LPM #Parlement
