Souveraineté, un pas vers la résilience stratégique

« En Europe, nous célébrons la souveraineté numérique dans les discours, mais continuons à acheter massivement des technologies étrangères ! »

Il est temps de passer de la protection à la résilience stratégique. Penser la souveraineté sous l’angle géopolitique pour englober la capacité de l’organisation à anticiper, résister, s’adapter et se remettre rapidement de chocs multiples.

« La souveraineté ? Une notion floue ! » A première question, première réflexion. En l’occurrence la réponse instinctive de Philippe Cornette, Group CISO, & CECO IT, John Cockerill.

Ce fut au cours de la table ronde « Souveraineté numérique : rempart ou illusion dans un monde dystopique ? », qui a clôturé la Resilience & Sovereignty Convention 2026, mardi 28 avril au Sheraton Brussels Airport Hotel.

« Notion floue », donc. Sans doute, oui. Et cela même si elle est fondamentale. Dans le propos explicatif de Philippe Cornette, on a compris que la souveraineté numérique peut être tout à la fois ambivalente et en constante mutation. De toute évidence, elle a changé de statut : en 2026, elle n’est plus un débat de techniciens, mais « un impératif de pilotage politique et stratégique. » Entre le retour de l’instabilité géopolitique outre-Atlantique et l’explosion de l’IA générative, maîtriser ses infrastructures et ses données devient une question de survie économique.

Rempart ou illusion ?

Animée par Christian De Boeck, CEO, SYNERGIT, la table ronde a mis l’accent sur les enjeux de sécurité et de business continuity dans un environnement numérique de plus en plus incertain. Thématique du jour : « la souveraineté constitue-t-elle aujourd’hui un véritable rempart ou une illusion face aux vulnérabilités d’un monde de plus en plus dystopique ? »

Un sujet on ne peut plus sensible. Il fut un temps où le mot « souveraineté » sonnait comme une relique du passé. Trop associé à l’idée de frontières, de protectionnisme ou de repli, il paraissait incompatible avec la mondialisation triomphante et l’interconnexion planétaire. Pourtant, au milieu de cette décennie, il est revenu au cœur du débat stratégique.

Entretemps, il est vrai, la donnée est devenue un levier de puissance, les plateformes structurent l’économie mondiale et l’IA comme le cloud sont désormais des enjeux de sécurité nationale. Aussi, « la question n’est plus de savoir si l’Europe doit se doter d’une souveraineté numérique, mais comment elle doit la penser, la construire et l’exercer », estime Gwénaëlle Hervé, Digital Sovereignty Lead, Proximus NXT.

Souveraineté ne veut pas dire isolement

« La souveraineté numérique, c’est le fait de maîtriser son système d’information, ses informations et son patrimoine informationnel », s’accordent les participants à la table ronde. Cette définition souligne l’importance pour les acteurs publics et privés de contrôler leurs actifs numériques stratégiques et d’assurer leur indépendance face aux ingérences extérieures.

L’un des grands malentendus du débat actuel est de confondre souveraineté et autarcie. Beaucoup de responsables politiques européens ont cru qu’il suffisait de freiner les géants américains pour faire émerger des champions continentaux. Depuis vingt ans, l’Union européenne a multiplié les enquêtes, les amendes et les régulations contre les GAFAM. Mais pour quels résultats ? Faut-il rappeler que nombre d’organisations publiques ou certains ministères reposent quasi intégralement sur des solutions non-souveraines ?

A qui jeter la pierre ? La transformation numérique de nos entreprises s’est faite à marche forcée, mais rarement à main égale. À mesure qu’elles modernisaient leurs infrastructures, elles confiaient aussi les clés de leurs systèmes d’information à un petit nombre de fournisseurs mondiaux. Résultat : 80 % de nos dépenses IT bénéficient à des fournisseurs non-européens. Une dépendance massive, souvent minimisée, qui engage directement notre économie, notre sécurité et notre liberté d’action.

Sortir des illusions, choisir nos dépendances

« La souveraineté consiste non pas à nier ces interdépendances, mais à les choisir, à les organiser, à en faire des leviers plutôt que des vulnérabilités, rappelle fort justement Christian De Boeck. Elle suppose de savoir où placer les lignes rouges, quelles dépendances sont acceptables et lesquelles ne le sont pas. »

Aussi, il est temps d’admettre que la souveraineté absolue est une illusion. Dans un monde interdépendant, la puissance se mesure à la capacité d’orienter ses dépendances, d’imposer ses standards, de protéger ses données, d’investir dans ses infrastructures critiques et de créer les conditions d’émergence de ses propres champions. Cela suppose une coordination stratégique entre les politiques industrielles, les régulations, les choix budgétaires et les alliances technologiques.

La bonne nouvelle, c’est que l’Europe n’est pas démunie. Elle dispose d’un écosystème d’innovation dynamique, d’une puissance normative reconnue, d’un tissu industriel solide et d’une expertise scientifique de haut niveau. Elle a les moyens de redevenir une puissance technologique globale. Ce qui lui manque encore, c’est une volonté collective d’articuler ces atouts dans un projet cohérent.

Une dépendance massive, souvent minimisée

L’idée d’une « souveraineté active » s’impose. Et cela par rapport à une « souveraineté contrainte ». C’est ainsi que le cloud est aux mains de trois géants américains, OVHcloud n’arrivant qu’en quatrième position. Une dépendance massive, souvent minimisée, qui engage directement notre économie, notre sécurité et notre liberté d’action.

« En Europe, nous célébrons la souveraineté numérique dans les discours, mais continuons à acheter massivement des technologies étrangères, y compris pour nos infrastructures critiques », illustre Fabien Bénéteau, Head of Sales Marketing Benelux, F24. Cette contradiction fragilise notre capacité à agir par nous-mêmes et nourrit une dépendance dont nous ne mesurons plus les effets.

Pour retrouver une véritable liberté d’action, il faut regarder lucidement ce qui nous entrave. La commande publique, d’abord, doit évoluer : ses règles, conçues pour garantir l’égalité de traitement, défavorisent paradoxalement les acteurs nationaux et européens, trop souvent évincés par des offres globalisées difficilement comparables. Certes, la situation évolue, mais lentement. Or, les initiatives ne manquent pas. Ainsi, en proposant Accountable et Leexi, deux plateformes d’IA belges innovantes, Proximus NXT soutient les PME dans leurs activités quotidiennes. Un exemple à suivre.

Du risque cyber à la crise de confiance

On a sous-estimé la dimension politique. Les lois extraterritoriales telles que le CLOUD Act américain et l’affaiblissement des accords transatlantiques de protection des données montrent que les infrastructures numériques sont de plus en plus impliquées dans des conflits d’intérêts géopolitiques.

Subtil, le problème n’en est pas moins grave : les entreprises qui utilisent des services cloud, des solutions SaaS ou des plateformes de communication provenant de pays tiers peuvent perdre l’accès à leurs propres données, que ce soit par le biais d’injonctions gouvernementales, de sanctions ou de changements réglementaires.

Ceci met en lumière un aspect longtemps négligé : la confiance. Confiance dans l’intégrité des fournisseurs, dans la stabilité des cadres juridiques, dans la souveraineté de sa propre infrastructure. Pour Christian De Boeck, « le passage d’une mondialisation ouverte à un monde de rivalités oblige les organisations à adopter une approche proactive, alliant protection des données et souveraineté, pour assurer leur pérennité. »

Anticiper, résister, s’adapter…

Ce qui veut dire encore que l’on passe d’une résilience technique à une résilience stratégique. « Pour une entreprise, cela se traduit par une question radicale : ‘quels risques suis-je prêt à prendre dans le déploiement de mon entreprise ?’. Il ne s’agit plus seulement de se protéger, ce que propose la cybersécurité, mais de considérer la question sous l’angle géopolitique pour englober la capacité de l’organisation à anticiper, résister, s’adapter et se remettre rapidement de chocs multiples ! »

C’est précisément dans ce contexte que le principe « Acheter européen » prend une nouvelle dimension. Il ne s’agit pas d’un réflexe protectionniste, mais d’une mesure concrète de résilience.

« Acheter européen n’est pas un recul, mais un atout stratégique en matière de sécurité, estime Ignacio Berrozpe, Sales Engineer Manager, Nordics & Benelux, Thales. Ceux qui ancrent leurs systèmes, leurs partenaires et leurs processus dans un cadre stable, démocratiquement légitime et juridiquement sûr réduisent simultanément les risques techniques, juridiques et stratégiques. »

Propos recueillis par Alain de Fooz