AccueilDomainesD6

D6 · Souveraineté numérique et géopolitique

Axe II · D6

Souveraineté numérique et géopolitique

Thèse. La souveraineté numérique n'est pas un luxe patriotique mais une condition de déployabilité. Pour un système IA en santé, finance, défense ou OIV, la juridiction du runtime est une exigence fonctionnelle, au même titre que la latence.

La distinction qui tranche

Localisation de la donnée vs juridiction du traitement. Une donnée hébergée à Francfort par un fournisseur soumis au CLOUD Act est juridiquement réquisitionnable depuis les États-Unis. La géographie ne suffit pas à protéger ce que la juridiction expose.

Erreur typique

Réduire la souveraineté à l'hébergement (« nos serveurs sont en Europe »), en omettant le contrat (loi applicable, juridiction compétente), la chaîne de sous-traitants, la nationalité du capital, les obligations extraterritoriales du fournisseur, et la portabilité effective en cas de rupture. Test pratique : pouvez-vous migrer vers un autre fournisseur en moins de 90 jours sans perte fonctionnelle ?

Signaux de défaillance

Aucune cartographie des dépendances extraterritoriales (CLOUD Act, FISA §702, lois chinoises sur l'extraction de données 2017/2021). Contrats sans clause de juridiction explicite, ou avec clause non opposable au sous-traitant. Modèles fondation hébergés hors UE sans alternative de bascule documentée. Confusion HDS / SecNumCloud / EUCS, où chacun couvre un périmètre distinct, et aucun ne couvre les autres.

Référentiels mobilisés

Référentiel HDS de l'ANS ; SecNumCloud 3.2 (ANSSI) ; certification EUCS (ENISA, schéma européen en finalisation) ; règlement (UE) 2022/2554 DORA pour la finance ; règlement (UE) 2022/2555 NIS2 ; ITAR pour la défense ; pour le contexte juridique, US CLOUD Act (2018), FISA §702, China Data Security Law (2021) et PIPL (2021).

Terrain d'implémentation

WINSRV2025X64AI est une infrastructure on-prem (Windows Server 2025 + WSL2, GPU local, modèles ouverts pour les charges sensibles, vLLM, Tailscale en réseau d'overlay sans dépendance fournisseur) avec frontière de souveraineté explicite. Données cliniques et pseudonymisées en local ; données non sensibles autorisées sur SaaS. L'instance illustre une architecture hybride où la frontière est contractualisée, non subie ; elle ne prouve pas que l'autonomie totale soit économiquement viable à toutes les échelles.

Articulation

Indissociable de D2, puisque la souveraineté de la donnée est nulle si l'infrastructure ne la trace pas. Indissociable aussi de D4, qui en fixe les seuils contraignants par secteur.