Souverain

Derrière les services publics en ligne, une question de souveraineté

Le World Economic Forum, ou Forum économique mondial, a publié en mai 2026 un rapport intitulé La « boussole GovTech » : dix principes pour une mise en œuvre responsable des technologies gouvernementales et des infrastructures publiques numériques (The GovTech Compass: Ten Principles for the Responsible Implementation of GovTech and Digital Public Infrastructure). Le document a été produit en collaboration avec le Global Future Council on GovTech and Digital Public Infrastructure (un réseau d’experts interdisciplinaires du Forum économique mondial dédié à la transformation numérique des gouvernements) et propose dix principes pour encadrer la transformation numérique des services publics.

L’avant-propos du rapport est signé par Cina Lawson, ministre togolaise de l’Efficacité du service public et de la Transformation numérique, et Aaron Maniam, expert praticien associé à la Blavatnik School of Government de l’université d’Oxford, où il travaille sur les liens entre transformation numérique, politiques publiques et administration. Tous deux sont co-présidents du Global Future Council on GovTech and Digital Public Infrastructure. Le rapport s’inscrit toutefois dans une contribution collective de ce Conseil, et non dans la prise de position de deux auteurs isolés.

Avant d’entrer dans le fond, il est toujours bon de rappeler le contexte : le World Economic Forum n’est ni un gouvernement, ni une institution européenne, ni une autorité publique démocratiquement élue. Ce rapport doit donc être lu pour ce qu’il est : une contribution issue d’un espace international de réflexion et de coopération public-privé, et non comme une doctrine officielle à adopter sans recul. Cette distance est nécessaire, surtout lorsqu’il est question de services publics, de données citoyennes et d’infrastructures numériques critiques.

L’intérêt de ce document tient pourtant à un point précis : même dans un cadre aussi institutionnel et modéré que celui du WEF, la souveraineté numérique apparaît désormais comme un sujet difficile à contourner. Elle n’est plus seulement une affaire d’experts, de juristes, d’ingénieurs ou de militants du logiciel libre. Elle concerne directement la vie quotidienne des citoyens : les impôts, la santé, l’école, la retraite, l’identité, les aides sociales, le logement ou encore l’accès aux droits.

Le grand public a tout intérêt à s’emparer du sujet qui le concerne directement. Un service public numérique peut simplifier une démarche pour certains, tout en devenant un obstacle pour d’autres : personnes âgées, citoyens peu à l’aise avec l’écrit, foyers mal connectés, usagers sans smartphone récent, personnes en situation de handicap ou publics déjà fragilisés par la complexité administrative. La souveraineté numérique commence aussi là : dans la capacité d’un État à garantir que la modernisation ne crée pas une citoyenneté à deux vitesses.

Elle se joue aussi dans les choix techniques et contractuels. Lorsqu’une administration devient dépendante d’un prestataire privé, d’un logiciel fermé, d’un cloud difficile à quitter ou d’un format de données peu réutilisable, le problème dépasse la simple question technique. Il touche au coût du service public, à la capacité de changer de fournisseur, à la maîtrise des données et, plus largement, à l’indépendance des décisions de l’État.

Les données des citoyens ne sont pas une matière première ordinaire. Elles peuvent dire quelque chose de notre santé, de notre situation familiale, de nos revenus, de nos déplacements, de nos droits ou de nos fragilités. Leur protection ne relève donc pas seulement de la cybersécurité : elle engage la confiance démocratique. Un citoyen ou une citoyenne doit pouvoir savoir qui utilise ses données, dans quel but, sous quelle législation, avec quelles garanties et avec quels recours en cas d’erreur ou d’abus.

La souveraineté numérique concerne aussi les logiciels, les standards, les contrats, l’interopérabilité, la portabilité des données, les compétences internes de l’administration, les audits indépendants, la possibilité de contester une décision automatisée et la capacité de l’État à corriger ses propres systèmes. Avec l’arrivée de l’intelligence artificielle dans certains services publics, cette question devient encore plus sensible : lorsqu’un algorithme contribue à une décision administrative importante, l’explication, le contrôle humain et le droit au recours ne sont pas des détails techniques, mais des garanties démocratiques.

Au fond, la souveraineté numérique pose une question simple : un État peut-il encore garantir des services publics fiables, accessibles et protecteurs s’il ne maîtrise ni ses outils, ni ses données, ni ses prestataires, ni les règles techniques qui organisent l’accès aux droits ? À sa manière, ce rapport confirme qu’au-delà des principes politiques, la souveraineté numérique implique des actions concrètes et se joue également dans des choix pragmatiques, souvent invisibles pour les citoyens. Cette transformation doit aussi être évaluée au regard de sa capacité à rester maîtrisable, transparente, inclusive et responsable dans le temps.

Numériser ne suffit pas à améliorer le service public

La numérisation des services publics peut être très utile. Elle peut simplifier des démarches, réduire les lourdeurs administratives, éviter des déplacements inutiles, accélérer certains traitements et améliorer l’accès à l’information. Le rapport reconnaît cette promesse : bien encadrées, les technologies publiques peuvent améliorer la qualité des services, réduire les charges administratives et élargir l’accès aux services publics.

Mais le rapport insiste aussi sur l’autre versant du sujet. Une numérisation mal pensée peut produire exactement l’inverse : exclure les publics les plus fragiles, rendre les décisions plus opaques, renforcer la dépendance à des fournisseurs privés et affaiblir la confiance dans l’État. Le problème ne vient donc pas seulement de la technologie elle-même, mais de la manière dont elle est conçue, gouvernée, contrôlée et corrigée dans le temps.

En clair : un service public en ligne n’est pas automatiquement un meilleur service public. Tout dépend de la capacité de l’État à garder la maîtrise de ses choix techniques, de ses données, de ses prestataires, de ses règles de contrôle et de ses voies de recours.

C’est précisément là que la souveraineté numérique entre dans le débat.

Les principes directement liés à la souveraineté numérique

1. Éviter la dépendance aux fournisseurs privés

Le principe 4 du rapport est probablement le plus directement lié à la souveraineté numérique. Il affirme que les technologies publiques et les infrastructures numériques doivent créer de la valeur pour la société, et non extraire cette valeur au profit d’acteurs qui finiraient par contrôler les systèmes essentiels.

Le rapport met en garde contre plusieurs risques très concrets : le verrouillage fournisseur, la dépendance technique, la perte de souveraineté, la monétisation des données citoyennes et la perte de contrôle sur des infrastructures critiques.

Le verrouillage fournisseur, ou vendor lock-in, désigne une situation simple à comprendre : une administration choisit une solution, puis devient tellement dépendante de son prestataire qu’elle ne peut presque plus en sortir. Les données sont difficiles à récupérer, les formats ne sont pas ouverts, les contrats sont rigides, les compétences internes ont disparu, et chaque changement devient coûteux.

Dans un service public, ce risque est majeur. Il ne concerne pas seulement le prix d’un logiciel. Il concerne la capacité de l’État à changer de trajectoire, à migrer vers une autre solution, à auditer un système, à corriger une erreur ou à reprendre la main en cas de conflit avec un fournisseur.

C’est pour cela que le rapport insiste sur les standards ouverts, les architectures interopérables, la portabilité des données, les contrats permettant la migration, les audits indépendants et les stratégies multi-fournisseurs.

Autrement dit, la souveraineté numérique ne se joue pas uniquement au moment où l’État achète une solution. Elle se joue aussi dans la capacité à en sortir.

2. Protéger les données des citoyens

Le principe 6 est encore plus explicite. Il parle de souveraineté des données citoyennes et affirme que les gouvernements doivent conserver une souveraineté numérique au niveau national, notamment en maintenant un contrôle stratégique sur les infrastructures critiques, les standards et l’évolution des systèmes dans le temps.

Ce passage est central. Il rappelle que les données publiques ne sont pas de simples informations techniques. Elles peuvent concerner l’identité, la santé, la fiscalité, les prestations sociales, les déplacements, les droits ou les situations personnelles des citoyens.

Le rapport recommande donc plusieurs garde-fous : des lois de protection des données, une supervision indépendante, des sanctions en cas d’abus, le stockage et le traitement des données sensibles sous juridiction nationale, le chiffrement, la limitation des accès, la traçabilité, ainsi que des stratégies de cloud sécurisé et souverain.

Derrière l’expression « cloud souverain », l’enjeu n’est pas seulement technique. Il ne s’agit pas seulement de savoir où se trouve physiquement un serveur. L’enjeu est aussi juridique, contractuel et opérationnel :

  • qui contrôle l’infrastructure ?
  • quelle loi s’applique ?
  • qui peut accéder aux données ?
  • l’État peut-il auditer le système ?
  • peut-il migrer ailleurs ?
  • peut-il garantir la continuité du service ?

Cette approche rejoint directement les débats européens sur la souveraineté numérique : la maîtrise des données n’a de sens que si elle s’accompagne d’une maîtrise des infrastructures, des règles d’accès, des prestataires et des capacités internes.

Contrôle, résilience, audit : les autres visages de la souveraineté numérique

3. Auditer, expliquer et contester les décisions numériques

Le principe 5 ne parle pas de souveraineté au sens industriel du terme. Il parle de transparence, de responsabilité et de confiance. Mais il touche à un point essentiel : lorsqu’un algorithme intervient dans une décision administrative importante, l’enjeu n’est pas seulement technique. Le citoyen doit pouvoir comprendre la décision, la contester, obtenir une révision humaine et savoir qui en porte la responsabilité.

Le rapport explique que les systèmes publics doivent être explicables, auditables et gouvernés par l’État de droit. Il recommande des mécanismes de contrôle pour l’usage des données et de l’IA, des traces d’audit pour les décisions automatisées, des exigences d’explicabilité, des recours humains et des mécanismes de correction lorsque des décisions importantes affectent les droits des citoyens.

Ce point est fondamental. Lorsqu’un algorithme participe à une décision sur une aide sociale, une allocation, un contrôle, une orientation administrative ou un accès à un droit, la souveraineté ne signifie pas seulement héberger les données chez soi. Elle signifie aussi : pouvoir comprendre comment la décision a été produite, pouvoir la contester, pouvoir identifier une erreur, pouvoir suspendre un système problématique.

C’est une souveraineté démocratique autant que technique.

4. Refuser le numérique pour le numérique

Le principe 7 critique une tentation bien connue : celle du tout-numérique. Autrement dit, l’idée qu’une nouvelle plateforme, une nouvelle application ou un nouvel outil technique serait nécessairement la meilleure réponse à un problème administratif. Le rapport invite au contraire à une approche plus sobre : réutiliser ce qui existe, simplifier les démarches avant de les numériser, conserver des alternatives lorsque c’est nécessaire et éviter d’ajouter de nouvelles couches techniques à des systèmes déjà complexes.

Ce principe est fortement lié à la souveraineté numérique, car l’empilement de plateformes, de logiciels et de prestataires crée souvent une dépendance par la complexité. Plus l’État multiplie les systèmes fermés, mal documentés et peu interopérables, plus il devient difficile de les maintenir, de les faire communiquer ou de les remplacer.

La souveraineté numérique demande souvent de bâtir. Mais elle demande aussi de savoir ne pas construire juste pour construire. Simplifier une procédure, supprimer une étape inutile, mutualiser une brique commune ou réutiliser une infrastructure existante peut être plus souverain que lancer une nouvelle plateforme.

Le rapport insiste notamment sur les architectures modulaires, les modèles d’interopérabilité et la réduction des systèmes spécifiques trop lourds.

5. Construire des systèmes résilients, pas des vitrines numériques

Le principe 8 insiste sur la résilience. Un service public numérique doit pouvoir évoluer, résister aux crises, être corrigé après un incident et continuer à fonctionner même en cas de panne. Le rapport parle de systèmes modulaires, sécurisés, adaptables, de gestion des incidents, de plans de secours et de réduction de la dette technique.

Cette idée rejoint directement la souveraineté numérique. Un État ne peut pas se dire souverain s’il ne sait pas maintenir ses propres systèmes, les réparer, les documenter, les sécuriser ou les faire évoluer. La dépendance ne vient pas seulement d’un fournisseur étranger. Elle peut aussi venir d’une perte de compétence interne, d’une documentation absente, d’un empilement technique devenu impossible à maîtriser.

La souveraineté numérique est donc aussi une capacité de maintenance. Ce sont des sujets peu visibles, mais ce sont eux qui déterminent si l’État garde réellement la main sur ses systèmes.

6. Mesurer les résultats réels

Le principe 9 rappelle qu’une politique numérique doit être évaluée. Le rapport recommande de définir des indicateurs avant le lancement, de publier des données de performance, de mesurer la qualité du service, d’analyser les réclamations, les recours et les erreurs, puis d’adapter les services en continu.

Ce principe est moins directement lié à la souveraineté numérique que les précédents, mais il joue un rôle utile. Beaucoup de projets numériques sont présentés comme des succès dès leur lancement. Mettre un service public en ligne ne suffit pas à en faire un progrès : encore faut-il regarder ce qu’il produit réellement. C’est-à-dire :

  • les citoyens l’utilisent-ils ?
  • les publics fragiles y accèdent-ils ?
  • les erreurs diminuent-elles ?
  • les délais baissent-ils ?
  • les recours sont-ils traités ?
  • le coût réel est-il maîtrisé ?

La souveraineté numérique suppose aussi une culture de l’évaluation : regarder ce que les services produisent réellement, corriger ce qui ne fonctionne pas et ne pas confondre lancement d’une plateforme avec réussite du service public.

7. Faire de la souveraineté un sujet de pilotage politique

Le principe 10 affirme que les projets GovTech ne sont pas seulement des projets techniques. Ce sont des transformations institutionnelles. Ils demandent un pilotage politique clair, des responsabilités identifiées, une coordination entre administrations, des budgets cohérents, une conduite du changement et des compétences internes.

Ce point est déterminant. La souveraineté numérique ne se décrète pas uniquement par de grands discours. Elle demande une administration capable de piloter ses choix techniques, de rédiger de bons contrats, d’éviter les dépendances, de conserver des compétences, de former ses agents et de coordonner ses décisions.

Sans pilotage, la souveraineté devient un mot posé sur des systèmes que personne ne maîtrise vraiment.

Pour aller plus loin, j’ai regroupé l’ensemble de ma veille : sources, retours d’expérience et ressources, dans un dossier accessible en ligne depuis Flus.

Ce que le Forum économique mondial disait déjà en 2025

Le lien avec l’article publié par le WEF en janvier 2025 (en anglais) est intéressant. Cet article, signé par Sean Fleming, expliquait que la souveraineté numérique dépasse la seule régulation des données. Elle inclut aussi l’innovation, le financement, les infrastructures, les logiciels, le matériel et les standards.

L’article définissait la souveraineté numérique comme la capacité à contrôler son « destin numérique » : les données, le matériel et les logiciels dont un pays dépend ou qu’il crée. Il rappelait aussi une grille de lecture en trois couches :

  • la couche physique, c’est-à-dire les infrastructures et technologies
  • la couche du code, c’est-à-dire les standards, les règles et le design
  • et la couche des données, c’est-à-dire leur propriété, leurs flux et leurs usages.

Le texte de 2025 soulignait également que la souveraineté numérique est devenue un enjeu de compétition entre l’Union européenne, les États-Unis et la Chine. Il évoquait la concentration du pouvoir numérique dans un petit nombre d’entreprises, les débats sur le RGPD, l’AI Act, les transferts de données transatlantiques et le cloud souverain.

Là encore, une précision est nécessaire : l’article de 2025 précise que les avis exprimés sont ceux de l’auteur, et non nécessairement ceux du World Economic Forum. On peut donc rester prudent sur la portée exacte de ces textes, tout en constatant une continuité : la souveraineté numérique apparaît désormais comme un enjeu récurrent dans les réflexions portées autour du Forum économique mondial.

Les continuités entre 2025 et 2026

1. La souveraineté numérique reste une affaire de contrôle

En 2025, le FEM présentait la souveraineté numérique comme la capacité à contrôler les données, les logiciels, le matériel et les infrastructures dont on dépend. En 2026, le rapport applique cette logique aux services publics : il parle de contrôle stratégique sur les infrastructures critiques, les standards et l’évolution des systèmes publics dans le temps.

La continuité est nette : la souveraineté n’est pas réduite à la localisation des données. Elle concerne toute la chaîne technique et institutionnelle.

2. Les données restent au cœur du sujet

En 2025, l’article mettait en avant le rôle du RGPD et la capacité des citoyens européens à mieux contrôler l’usage de leurs données. En 2026, le rapport parle de souveraineté des données citoyennes, de protection juridique, de droit d’accès, de correction, de suppression, de limitation des usages et de supervision indépendante.

La logique se prolonge : la donnée citoyenne ne relève pas seulement de la gestion administrative. Elle engage la protection des personnes, l’exercice des droits et la confiance démocratique.

3. Le cloud souverain reste un point de friction majeur

En 2025, l’article présentait le cloud souverain comme un levier pour maintenir les données publiques dans un environnement technique et juridique maîtrisé. En 2026, le rapport prolonge cette logique en recommandant des stratégies de cloud sécurisé et souverain, afin de mieux protéger les données citoyennes, d’encadrer leur traitement et de garantir la continuité des services publics qui en dépendent.

La continuité est toujours présente : sans maîtrise du cloud, une partie de la souveraineté des services publics reste fragile.

4. La concentration du pouvoir numérique reste identifiée comme un problème

L’article de 2025 évoquait le sentiment, chez de nombreux décideurs publics, d’un pouvoir trop concentré entre les mains d’un petit nombre d’entreprises technologiques. En 2026, le rapport formule ce risque dans le langage de l’administration : verrouillage fournisseur, dépendance, perte de contrôle sur les infrastructures critiques, monétisation des données citoyennes.

Le vocabulaire change, mais le diagnostic reste proche.

5. L’IA reste un sujet de souveraineté démocratique

En 2025, l’article comparait les approches européenne, américaine et chinoise de la gouvernance de l’IA, en rappelant notamment l’approche européenne fondée sur les droits humains, les obligations de transparence et les systèmes à haut risque. En 2026, le rapport traduit cette préoccupation dans les services publics : audit des décisions automatisées, explicabilité, recours humain, supervision et possibilité d’arrêter ou de revenir en arrière sur un système à risque.

La souveraineté numérique ne se limite donc pas à l’hébergement. Elle touche aussi à la capacité démocratique de contrôler les décisions automatisées.

Ce qui évolue entre 2025 et 2026

1. Le sujet devient moins géopolitique et plus opérationnel

En 2025, l’article présentait la souveraineté numérique dans un cadre très géopolitique : Union européenne, États-Unis, Chine, concurrence des modèles de gouvernance, régulation, transferts de données, cloud souverain.

En 2026, le rapport s’attache davantage aux choix très concrets qui déterminent la maîtrise d’un service public numérique : marchés publics, contrats, standards ouverts, portabilité, audits, plans de sortie, compétences internes, résilience, accessibilité, conduite du changement.

Ce n’est pas un changement de fond. C’est un changement d’échelle. Le sujet passe du grand récit géopolitique aux choix qui déterminent, au quotidien, la maîtrise d’un service public numérique.

2. La souveraineté est davantage reliée à l’expérience citoyenne

En 2025, la souveraineté numérique était surtout présentée comme un enjeu de puissance, de régulation et de contrôle. En 2026, elle est rattachée plus directement à la qualité du service public : inclusion, accessibilité, recours, confiance, droit à l’explication, correction des erreurs.

Cette évolution est importante. Elle permet de sortir la souveraineté numérique d’un débat réservé aux experts. Elle montre que la souveraineté se mesure aussi dans la vie quotidienne : une démarche accessible, une décision contestable, une donnée protégée, un service qui continue de fonctionner.

3. Le rapport 2026 encadre plus fortement les partenariats public-privé

Le FEM reste fidèle à son ADN : il ne rejette pas les partenariats entre acteurs publics et privés. En 2025 déjà, l’article soulignait que la souveraineté numérique ne se limite pas à la régulation, mais comprend aussi l’innovation, l’entrepreneuriat et le financement.

Mais le rapport 2026 ajoute des garde-fous très concrets : contrats permettant la migration, audits indépendants, standards ouverts, stratégies multi-fournisseurs, documentation complète, compétences internes et plans de transition.

Enfin, le privé n’est pas présenté comme un ennemi, mais comme un partenaire possible, à condition que l’État ne perde pas la main.

4. Le rapport 2026 parle davantage de capacité interne de l’État

Le texte de 2025 traitait surtout de souveraineté au niveau des grands blocs, des normes et des infrastructures. Le rapport 2026 insiste davantage sur la capacité de l’État à faire vivre ses systèmes : former les agents, piloter les projets, gérer les incidents, documenter les architectures, réduire la dette technique, maintenir des plans de secours.

C’est peut-être l’évolution la plus intéressante : la souveraineté numérique n’est pas seulement une question de choix technologique. C’est aussi une question de compétence publique.

Conclusion

La souveraineté numérique n’est pas un réflexe de fermeture. Elle n’est pas non plus un slogan brandi contre toute coopération privée. Elle désigne une exigence plus simple : l’État doit pouvoir décider, comprendre, auditer, corriger, maintenir et, lorsque nécessaire, changer de fournisseur.

Le rapport 2026 du Forum économique mondial ne dit pas autre chose. Il ne reprend pas forcément les mots du débat français ou européen, mais il en confirme plusieurs piliers. Enfin, la question n’est pas théorique, mais pragmatique : lorsqu’un service public dépend d’un outil numérique, l’État conserve-t-il les moyens de le comprendre, de le réparer et de le faire évoluer ?

Publié le

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *