Le discours sur la souveraineté numérique en Allemagne - une mise en perspective
La manière dont le thème de la souveraineté numérique s'est développé en Allemagne est également très révélatrice pour la Suisse. Cette évolution met en évidence la manière dont la définition de cette notion passe par un processus politique.
En 2015 déjà, le gouvernement fédéral allemand a marqué la direction de la réflexion sur le thème de la souveraineté numérique. D'un point de vue négatif, il s'est imposé qu'il ne pouvait être question d'autarcie (Ministère fédéral de l'économie et de l'énergie, Sommet IT 2015) :
"Dans un monde numériquement interconnecté en particulier, l'autarcie n'existe pas".
Les aspects positifs de la définition se sont ensuite consolidés en Allemagne avec le document de base d'acatech (2021). La définition du problème d'acatech se rattache toutefois au problème (politico-économique) perçu, à savoir que les entreprises et les États européens sont devenus des spectateurs :
"Alors que les États-Unis et la Chine ont pris une nette avance dans l'économie de plateforme proche du consommateur, la course mondiale n'est pas encore gagnée dans le secteur industriel".
Il n'est donc pas étonnant de voir quelle définition acatech présente à la suite du modèle en couches qui promettait pourtant d'être concret. Bien que le document de base utilise le modèle en couches dans la partie consacrée aux mesures, la définition se concentre exclusivement sur l'aménagement numérique du quotidien (liberté de décision) :
"La souveraineté numérique désigne la capacité des individus, des entreprises et des politiques à décider librement de la manière dont la transformation numérique doit être organisée et selon quelles priorités".
Auparavant, ces positions étaient encore en cours de développement. Les approches de BITKOM (2015) ont souvent été citées, ce qui n'est pas surprenant étant donné que l'association numérique s'est exprimée très tôt. Pour BITKOM, il est significatif que la souveraineté numérique n'ait pas été comprise uniquement comme un domaine d'intérêt de la politique, mais aussi fortement comme un instrument de conception dans des projets d'acteurs privés.
Les définitions des groupes de discussion du Sommet IT 2015 ou du Sommet numérique 2018 et du Sommet numérique 2020, également souvent citées, relèvent également du niveau privé (projets), même si le Sommet numérique 2018 et 2020 semblent, d'après leur libellé, faire référence à la souveraineté générale et donc à la souveraineté de l'État.
"Être souverain signifie donc être capable d'agir et de prendre des décisions de manière autodéterminée, sans recourir exclusivement à ses propres ressources".
"La souveraineté désigne la possibilité d'autodétermination indépendante des États, des organisations ou des individus. La souveraineté numérique est aujourd'hui un aspect important de la souveraineté générale, qui comprend la capacité d'autodétermination indépendante en ce qui concerne l'utilisation et la conception des systèmes numériques eux-mêmes, des données qui y sont générées et stockées ainsi que des processus qu'ils représentent. (...) La souveraineté numérique d'un État ou d'une organisation comprend obligatoirement le contrôle total des données stockées et traitées, ainsi que la décision indépendante sur les personnes autorisées à y accéder. Elle comprend en outre la capacité de développer, de modifier et de contrôler de manière autonome des composants et des systèmes technologiques et de les compléter par d'autres composants".
"La souveraineté numérique est classée comme un aspect de la souveraineté générale et comprend l'autodétermination dans le domaine numérique. (cf. Sommet du numérique, 2018) Elle repose sur la fiabilité de la communication, le contrôle des flux de données et la possibilité d'agir et d'innover de manière autonome".
En ce qui concerne les prises de position de l'Allemagne, on constate également une forte volonté d'exiger une politique économique et de postuler des interventions de conception et de promotion sur le marché libre. Cette orientation de la politique économique se retrouve déjà chez BITKOM (2015) et au Sommet national sur les TI de 2015. Le Centre de compétence pour les TI publiques (2020), soutenu par le ministère allemand de l'Intérieur et de la Patrie, reprend ce postulat, tout comme le ministère allemand de l'Éducation et de la Recherche (BMBF, 2021) :
"Stratégies de politique technologique pour les technologies clés : les technologies clés pour l'autonomie stratégique sont essentielles pour plusieurs services publics essentiels ou le seront à l'avenir selon les prévisions stratégiques.Des stratégies de politique technologique globales devraient être développées pour ces technologies prioritaires. En principe, trois approches stratégiques sont possibles pour chaque technologie : "gestion des risques", "partenariats stratégiques" et "biens communs". Le choix et la combinaison des approches sont avant tout une question politique, mais sont également déterminés par la marge d'autonomie stratégique existante. La stratégie choisie devrait également être suivie par la conception du niveau de performance et des instruments de contrôle pour cette technologie".
La "politique technologique" en trois étapes préconisée par le Centre de compétence TI publiques devrait être mise en avant ici afin de montrer dans quelle mesure des mesures peuvent avoir un effet à long terme.
Les mesures politiques concernant la "gestion des risques et la résilience" peuvent être classées comme une réglementation classique de la conformité:
"La gestion des risques vise la plus grande résilience possible face aux risques et aux menaces qui découlent ici en particulier de l'utilisation d'une technologie numérique.L'hypothèse de base est que l'intégrité et le comportement des technologies dans des systèmes complexes ne peuvent pas être entièrement contrôlés : 'Les acheteurs doivent accepter que ce que les fournisseurs fournissent ne peut pas être entièrement sous contrôle'. Les efforts de l'Etat visent donc, le long du cycle de résilience, à se préparer aux événements dommageables (prepare), à réduire les facteurs de risque (prevent), à mettre en place des systèmes de protection (protect), à maintenir les capacités de fonctionnement et de réaction essentielles (respond) et à permettre aux systèmes de se rétablir et d'apprendre par eux-mêmes (recover). D'un point de vue technique, cela peut signifier une concentration accrue sur les architectures TIC résilientes, dans lesquelles des redondances protègent par exemple le système global contre la défaillance de sous-systèmes, ou sur les logiciels de surveillance des systèmes et de détection des menaces. Des réglementations typiques seraient par exemple des obligations de rapport, de notification et de coopération, des certifications de sécurité obligatoires et des points de contact centraux pour des mesures préventives et réactives".
Le deuxième point - "partenariats stratégiques" - se réfère à la coopération entre autorités, mais avec une orientation claire vers un objectif stratégique qui, avec le mot-clé "autonomie stratégique", vise à modifier le marché et peut donc déjà être qualifié de politique économique :
"Les partenariats stratégiques visent à gérer de manière réfléchie les interdépendances communes ou mutuelles. Les États et les acteurs non étatiques coopèrent sur la base de la confiance et de valeurs partagées sur des technologies sélectionnées, afin d'accroître leur autonomie stratégique dans le domaine du numérique par la génération et le contrôle communs de capacités et de ressources pertinentes pour le numérique. Les coopérations franco-allemandes sur l'intelligence artificielle, la 'feuille de route pour la normalisation de l'intelligence artificielle' commune entre le DIN, le VDE et le BMWi ou l'initiative d'infrastructure européenne GAIA-X en sont des exemples".
Le troisième point - "Biens communs" - a un effet tout aussi politico-économique, d'autant plus que les subventions sont proposées ici comme moyen concret de changer la réalité et sont discutées en termes de mise en œuvre :
"Dans l'approche des biens communs, le droit, la technologie et la gouvernance sont conçus de manière à permettre une utilisation égale et autodéterminée des technologies et systèmes concernés. Les dépendances sont ici réduites dans la mesure où aucun acteur ne peut contrôler la technologie de manière exclusive. De plus, sans la possibilité de restreindre l'accès, les biens communs font difficilement l'objet de rivalités. L'un des défis en matière de gouvernance est le problème du parasitisme dans le développement des technologies : Pourquoi un acteur devrait-il investir dans le développement et la mise à disposition si, en attendant l'investissement d'un autre acteur, il obtient les mêmes avantages sans engager ses propres frais ? Cela peut conduire à une impasse qu'il convient de résoudre. L'exemple le plus frappant d'un tel bien commun est Internet. Avec son architecture décentralisée, ses normes et protocoles ouverts ainsi que sa gouvernance multipartite inclusive, il est en principe conçu pour éviter l'émergence de concentrations de pouvoir et invite au développement autodéterminé d'utilisations alternatives. Cependant, la politisation croissante de la gouvernance d'Internet montre également les limites d'une telle approche. L'utilisation et la promotion par l'État de solutions open source correspondent également à l'approche des biens communs, car les technologies ainsi créées sont ouvertes à tous les acteurs et permettent un degré élevé d'autonomie stratégique dans la production, l'utilisation et le développement".
Alors qu'en Allemagne, le débat sur la souveraineté est initié et influencé par la politique, en Suisse, il vient de la société vers la politique. L'Institut Fraunhofer, par exemple, en a retracé les motivations (dans une perspective allemande).
En résumé, il est légitime de mener une politique économique sous le mot d'ordre de "souveraineté numérique", si on le veut (opinions et majorités politiques) ou si on le peut (respect des obligations internationales, par exemple dans le cadre de l'OMC). A première vue, le renforcement de sa propre industrie est un objectif à considérer comme positif. L'Allemagne poursuit cet objectif. Tant que tout le monde est conscient qu'une politique économique est menée sous le mot d'ordre de "souveraineté numérique", il n'y a rien à y redire.
