La souveraineté numérique n’est plus une affaire de localisation des données. C’est une question de contrôle. Qui opère l’infrastructure ? Qui détient les clés ? Qui audite les flux ? Qui peut déplacer une application si un fournisseur devient indisponible, trop cher ou juridiquement risqué ?
Lors d’un enregistrement public du podcast Smart Talks with IBM, Ana Paula Assis, dirigeante d’IBM EMEA, et Giovanni Genovesi, Chief Technology Officer d’AXA, ont rappelé une évidence souvent oubliée : la souveraineté n’est pas un slogan politique. C’est une discipline opérationnelle.
Le sujet s’est imposé avec la pandémie, lorsque les chaînes d’approvisionnement ont révélé leurs points de rupture. Il s’est accéléré avec les tensions géopolitiques, la guerre en Ukraine, la pression énergétique, puis l’arrivée de l’IA générative. Car l’IA ne se contente plus de stocker ou de traiter l’information. Elle agit, décide, recommande, orchestre.
IBM a lancé en 2026 IBM Sovereign Core, une plateforme destinée à aider les entreprises et administrations à bâtir des environnements souverains pour l’IA, avec contrôle des opérations, des données, de l’infrastructure et de l’exécution des modèles. IBM définit désormais la souveraineté autour de quatre piliers : opérationnel, données, technologie et IA.
Cette évolution change la nature du risque. Une entreprise peut savoir où ses données sont hébergées, tout en ignorant qui opère réellement les systèmes, qui détient les droits d’accès, quelles dépendances cloud bloquent une migration, ou comment réagir si une infrastructure critique devient indisponible.
Chez AXA, cette question est centrale. L’assurance repose sur la donnée, mais surtout sur la confiance. Données de santé, données financières, données personnelles : la relation client ne survit pas à l’opacité. Pour Giovanni Genovesi, la souveraineté se pense sur quatre dimensions : localisation des données, exploitation opérationnelle, cadre contractuel et maîtrise technique de la pile sous-jacente.
L’IA rend cette cartographie plus complexe. Les architectures deviennent agentiques, moins déterministes. Des agents interagissent avec des bases, des API, des modèles, des outils tiers. Les flux deviennent mouvants. Une partie de la propriété intellectuelle peut être absorbée par des modèles si l’entreprise ne contrôle pas strictement les usages.
La réponse n’est pas de bâtir des forteresses. Ana Paula Assis le formule avec justesse : la souveraineté ne consiste pas à construire des murs, mais des ponts. L’enjeu est de choisir où reprendre le contrôle, où accepter l’interdépendance, et où prévoir une porte de sortie.
C’est précisément l’esprit de DORA, le règlement européen sur la résilience opérationnelle numérique du secteur financier, applicable depuis janvier 2025. Il impose aux acteurs financiers de mieux cartographier leurs risques ICT, leurs dépendances critiques, leurs fournisseurs tiers et leurs stratégies de continuité.
La leçon dépasse la finance. Les entreprises doivent désormais concevoir leurs architectures avec la réversibilité en tête : multi-cloud, hybrid cloud, conteneurs, chiffrement, maîtrise des clés, portabilité des charges de travail. Non pour changer de fournisseur chaque matin, mais pour ne pas découvrir trop tard qu’un choix technique est devenu une dépendance stratégique.
Le point le plus intéressant de l’échange tient peut-être à ce renversement : pendant vingt ans, la modernisation technologique a souvent consisté à externaliser. Aujourd’hui, les entreprises ne rapatrient pas tout, mais elles veulent reprendre la maîtrise des éléments critiques. Les clés de chiffrement, les modèles, les données sensibles, les dépendances opérationnelles ne peuvent plus être considérés comme de simples détails techniques.
L’IA accélère cette prise de conscience. Elle compresse les cycles projets, transforme les applications en systèmes plus probabilistes, rend les attaques plus rapides et les vulnérabilités plus nombreuses. Pour gouverner cette complexité, il faudra utiliser la technologie pour contrôler la technologie.
La souveraineté numérique devient donc une nouvelle forme de luxe industriel : non pas la rareté ostentatoire, mais la capacité à rester maître de ses dépendances.
