CDI TECH MEDIA Nous écrire

Nouamane Cherkaoui : Plaidoyer passionné pour une souveraineté numérique au cœur des enjeux stratégiques et politiques

découvrez le plaidoyer passionné de nouamane cherkaoui pour une souveraineté numérique, un thème central aux enjeux stratégiques et politiques majeurs de notre époque.

Sous l’emprise du code — Nouamane Cherkaoui et la souveraineté numérique comme liberté de choix ⚖️

Chez Nouamane Cherkaoui, la souveraineté numérique n’est pas un slogan de conférence, ni une bannière brandie au gré des crises. Elle se raconte comme une capacité à choisir : choisir ses dépendances, choisir ses priorités, choisir les règles du jeu qui permettront, demain, d’éviter d’être entraîné par des infrastructures et des plateformes devenues plus puissantes que les institutions chargées de protéger l’intérêt général. Cette définition, volontairement exigeante, a un mérite rare : elle évite l’illusion de l’autarcie technologique. Elle assume que l’indépendance totale n’existe pas, et propose une alternative plus réaliste, presque plus mature : des interdépendances choisies.

La trajectoire du dirigeant et auteur éclaire ce cadrage. Avant l’informatique, un passage par le sport de haut niveau a forgé une idée simple mais structurante : l’environnement impose des contraintes, parfois brutales, mais la maîtrise se reconquiert par la décision, l’entraînement, la stratégie. Un incident, une blessure, une réorientation peuvent casser un récit… ou en ouvrir un nouveau. Dans son plaidoyer, l’analogie est limpide : les États et les organisations ne contrôlent pas tout, mais ils peuvent encore reprendre la main sur ce qu’ils acceptent et sur ce qu’ils refusent.

Pour rendre cette idée concrète, un fil conducteur aide à visualiser l’enjeu : une banque coopérative fictive, “Aurige”, opérant en France et dans deux pays d’Afrique francophone. Aurige modernise ses applications, externalise une partie de son infrastructure, adopte des outils d’IA pour la conformité et le service client. La tentation est grande de tout confier à un acteur global, “plus simple”, “plus rapide”. Sauf qu’en cas de litige, de sanction extraterritoriale, de rupture de service, ou de changement de conditions commerciales, Aurige découvre que sa “simplicité” était un choix par défaut. La souveraineté, ici, ne signifie pas “tout refaire en interne”, mais mettre des garde-fous : clauses de réversibilité, chiffrement maîtrisé, segmentation des dépendances, exigences sur la localisation de certaines charges critiques.

Ce glissement du discours vers la décision s’inscrit dans une lecture stratégique et politique assumée. Dans “Sous l’emprise du code”, la question n’est pas de désigner un camp technophile ou technophobe. Elle est de mesurer comment le numérique peut affaiblir la souveraineté : quand la donnée devient une arme, quand l’algorithme devient un filtre, quand l’infrastructure devient un levier de contrainte. Et si l’époque adore les mots-valises, la méthode défendue ici consiste au contraire à préciser : qui dépend de quoi, à quel niveau de criticité, avec quelle possibilité de sortie, et à quel coût réel.

Cette exigence de lucidité résonne particulièrement dans des secteurs comme la finance, où la continuité d’activité n’est pas une option mais une obligation. Les années de projets IT, menés en France et à l’international, nourrissent une grille de lecture qui parle d’exécution autant que de doctrine. À ce titre, un détour par les dynamiques de gouvernance interne est éclairant : le rôle des responsables SI et des dirigeants n’est plus seulement de livrer des systèmes, mais d’arbitrer des dépendances. Les réflexes de négociation deviennent stratégiques, comme le montre la réflexion sur le rôle du DSI dans la négociation, où chaque contrat, chaque niveau de service, chaque clause de sortie dessine une marge de manœuvre… ou la réduit.

Une question s’invite alors, presque provocatrice : si être souverain, c’est pouvoir choisir, combien d’organisations choisissent vraiment, et combien se contentent d’acheter l’illusion de la vitesse ? L’insight final s’impose : la souveraineté numérique commence au moment où l’on transforme une dépendance subie en dépendance contractualisée, mesurée et réversible.

Cloud, IA, câbles et énergie — le territoire matériel de la souveraineté numérique 🌍

Réduire la souveraineté numérique au cloud ou aux semi-conducteurs serait rassurant, car cela donne l’impression d’un inventaire maîtrisable. Or l’approche défendue par Nouamane Cherkaoui élargit volontairement le cadre : la souveraineté n’est pas une étagère de technologies, c’est un système d’infrastructures et de choix politiques. Câbles sous-marins, satellites, énergie, normes, chaînes logistiques, logiciels, compétences : l’ensemble compose un territoire concret, physique, disputé.

Reprenons Aurige, la banque fictive. Lorsqu’elle migre une application de paiement en temps réel, l’équipe découvre que la latence dépend autant de l’architecture logicielle que de la route réseau, parfois de la géographie des points d’échange, et même de la congestion sur certains liens internationaux. Les câbles sous-marins ne sont pas un décor : ils sont un axe de dépendance. Et quand un incident survient (panne, sabotage, catastrophe naturelle), le numérique redevient soudain ce qu’il n’aurait jamais dû cesser d’être : une infrastructure critique.

Dans le même temps, l’énergie revient au premier plan. Une IA gourmande en calcul n’est pas seulement un modèle mathématique : c’est une consommation électrique, un besoin de refroidissement, une pression sur des data centers. Les arbitrages d’architecture (modèles plus compacts, inférence locale, planification des traitements) deviennent des arbitrages de souveraineté, car ils déterminent et comment la valeur est produite. C’est aussi pour cela que les progrès dans les composants comptent, par exemple via des puces électroniques plus économes : derrière la performance, se joue la capacité à contenir les coûts et la dépendance énergétique.

À ce stade, un piège guette : croire qu’il suffirait d’acheter “européen” pour être souverain. La réalité est plus subtile. Un fournisseur peut être local, mais dépendre de briques logicielles étrangères, d’un hyperviseur non maîtrisé, d’une pile de sécurité opaque. À l’inverse, un acteur global peut être acceptable sur des usages non critiques, si l’architecture rend la sortie possible. La souveraineté devient alors une discipline d’ingénierie et de gouvernance.

Une grille d’arbitrage opérationnelle : du discours aux dépendances mesurées

Pour éviter les débats abstraits, une méthode simple consiste à classer les composants selon leur criticité et la capacité de reprise. Aurige utilise une matrice : données sensibles, identité, paiement, CRM, analytics, outils collaboratifs. Chaque ligne est évaluée selon l’impact d’une rupture, la sensibilité juridique, la réversibilité et le degré de verrouillage.

Ce raisonnement rejoint un point central : un algorithme n’est jamais neutre. Il encode des priorités, des valeurs, une vision du monde. Appliqué au crédit, à la conformité, à la détection de fraude, il peut favoriser certains comportements, en pénaliser d’autres. La souveraineté ne consiste donc pas uniquement à “héberger”, mais à comprendre et auditer, y compris les biais et les objectifs implicites.

Pour rendre ces arbitrages visibles, un tableau de décision devient un outil politique autant que technique :

📌 Domaine ⚠️ Risque de dépendance 🧰 Levier de souveraineté ✅ Exemple concret
☁️ Cloud & stockage Verrouillage contractuel, réversibilité coûteuse Architecture multi-zones + plan de sortie Double hébergement des sauvegardes et tests de restauration
🧠 IA & modèles Opacité, biais, dépendance à l’API Audit, fine-tuning contrôlé, modèle alternatif Comparaison de performance et journalisation des décisions
🌐 Réseau & câbles Routage international, points de congestion Redondance opérateur + scénarios de crise Bascules planifiées et supervision de bout en bout
🔋 Énergie Coûts, tensions, disponibilité Optimisation, sobriété, charge shifting Traitements batch décalés et priorisation des workloads

La souveraineté apparaît alors comme une cartographie du réel : l’infrastructure, les contrats, la sécurité, l’énergie, la capacité humaine à maintenir et à faire évoluer. Et la suite logique mène vers la géopolitique : quand le numérique devient un théâtre de puissance, qui écrit les règles, et qui les subit ? L’insight final : la souveraineté numérique se joue autant dans la fibre et les kilowatts que dans les lignes de code.

Gouverner le numérique ou être gouverné : la souveraineté comme enjeu stratégique et politique 🏛️

Le cœur du plaidoyer de Nouamane Cherkaoui tient dans une alternative qui claque comme un choix de société : gouverner le numérique ou être gouverné par lui. Cette formule fonctionne parce qu’elle renverse le confort du “tout technique”. Elle rappelle que les plateformes, les clouds, les standards, les modèles d’IA et les régimes de données produisent des effets politiques : sur la liberté d’action, sur la capacité de régulation, sur la protection des citoyens, sur l’autonomie des entreprises.

Dans l’entretien qui accompagne la sortie de “Sous l’emprise du code”, l’idée d’une gouvernance mondiale “totale” est traitée avec prudence. Non par cynisme, mais par constat : les lois demeurent nationales, les intérêts divergent, et la cohérence globale se heurte aux réalités géopolitiques. En revanche, une voie plus pragmatique apparaît : une gouvernance par règles du jeu. Autrement dit, pas une autorité unique qui contrôlerait tout, mais des cadres partagés : standards de transparence, exigences de traçabilité, mécanismes de responsabilité, principes de sécurité, protections juridiques.

Ce point est particulièrement visible avec l’IA générative devenue omniprésente dans les métiers. Les questions de droit explosent : propriété intellectuelle, données d’entraînement, secret des affaires, responsabilité en cas d’erreur, conformité sectorielle. Une organisation comme Aurige ne peut pas se contenter d’un “outil magique” : elle doit baliser l’usage, définir ce qui est autorisé, tracer ce qui est produit, et gérer le risque. Les débats contemporains sur les questions juridiques liées à l’IA illustrent cette tension : l’innovation accélère, mais le droit, lui, exige des preuves, des procédures et des responsables identifiables.

Le rôle de l’État : ni expansion automatique, ni effacement

Une autre formule marque les esprits : la vraie question n’est pas “plus d’État” ou “moins d’État”, mais quel rôle pour l’État dans un environnement numérique. Cette nuance est décisive, car elle évite deux impasses : le solutionnisme (l’État réglerait tout) et le laisser-faire (le marché réglerait tout). Dans le quotidien des infrastructures critiques, l’État reste attendu sur ses missions régaliennes : sécurité, continuité, justice, diplomatie, défense des intérêts stratégiques.

Mais l’ouvrage invite aussi à ne pas confondre souveraineté et contrôle administratif de chaque couche technique. La souveraineté doit rester compatible avec la démocratie : le vote citoyen, la séparation des pouvoirs, la possibilité de contester. L’“emprise” du code ne doit pas devenir une emprise institutionnelle sans contrepoids. Ce balancement subtil — protection sans étouffement — est précisément ce qui distingue une approche politique d’une approche purement sécuritaire.

À l’échelle européenne, cette réflexion se heurte à une fragmentation bien connue : ambitions affichées, dépendances persistantes, difficulté à projeter une stratégie commune sur dix ans. Les analyses sur les risques de l’inaction en souveraineté numérique rappellent que l’Europe paie cher ses retards quand elle se contente d’incantations. Or la souveraineté est un sport d’endurance : elle se construit dans la durée, dans les compétences, dans les investissements, et dans des choix parfois impopulaires à court terme.

Dans Aurige, cette tension devient un cas d’école. Un audit révèle que certaines briques d’identité et de monitoring sont concentrées chez un seul fournisseur. La bascule coûterait cher, et le comité exécutif hésite. Pourtant, une simulation de crise démontre qu’un blocage réglementaire ou une rupture de service sur cette brique ferait tomber plusieurs systèmes à la fois. La décision politique, ici, consiste à financer la redondance malgré son coût apparent, parce que le coût d’un incident serait socialement et économiquement supérieur. L’insight final : la souveraineté est une politique d’assurance collective, pas un gadget technologique.

Pour compléter cet angle géopolitique et stratégique, une ressource vidéo aide à situer les débats autour de “cloud, IA, câbles” et du contrôle des infrastructures :

Du terrain bancaire aux pays du Sud : une souveraineté numérique qui parle aussi de puissance et de justice sociale 🌐

La lecture proposée par Nouamane Cherkaoui se distingue par un déplacement salutaire : elle ne s’enferme pas dans le tête-à-tête habituel entre grandes puissances technologiques. L’Europe, les États-Unis, la Chine, la Russie occupent souvent tout l’espace médiatique. Or l’auteur garde à l’esprit un autre horizon : les pays du Sud et les pays émergents, dont les contraintes, les urgences et les opportunités reconfigurent la notion même de souveraineté.

Pour ces États, le numérique est à la fois une promesse et un risque. Promesse d’accès aux services bancaires via mobile, de télémédecine, d’éducation à distance, d’administration plus efficace. Risque de dépendre d’écosystèmes importés qui captent la valeur, imposent leurs standards, et transforment les données locales en ressources exploitables ailleurs. Dans ce cadre, la souveraineté devient un tremplin de puissance étatique au sens noble : un moyen de renforcer l’épanouissement social, de protéger les citoyens, de bâtir une économie numérique durable.

Étude de cas : Aurige déploie une IA de conformité dans un pays émergent

Aurige ouvre une filiale dans un pays émergent où la réglementation KYC évolue rapidement et où les documents officiels sont parfois hétérogènes. L’équipe envisage une IA de vérification documentaire. Problème : la qualité des données d’entraînement n’est pas homogène, et certains modèles importés confondent des formats locaux, générant des rejets injustifiés. Pire, l’outil de détection peut favoriser des profils “standards” au détriment de populations moins documentées, créant une discrimination algorithmique silencieuse.

Le remède n’est pas de renoncer, mais de gouverner. Aurige adopte une approche en trois temps : collecte de jeux de données représentatifs, contrôle humain renforcé sur les cas sensibles, et mécanisme de recours clair. Ce type de dispositif rappelle que la souveraineté ne consiste pas seulement à “posséder” une technologie, mais à l’aligner sur un projet social. Et quand la question de l’authenticité documentaire devient critique, les risques liés à la falsification de documents par l’IA imposent des garde-fous : détection d’anomalies, vérification multi-facteurs, traçabilité des décisions, coopération avec les autorités locales.

Dans cette perspective, la souveraineté numérique touche aussi à la compétence et à l’emploi. Sans ingénieurs, juristes, analystes, responsables sécurité et architectes, les meilleures doctrines restent théoriques. Les débats sur la répartition des talents, sur l’attractivité régionale, sur la montée en compétence, deviennent stratégiques. Un pays qui laisse partir ses spécialistes ou qui dépend entièrement de prestataires extérieurs perd une part de sa capacité de décision.

Cette dimension humaine se voit également dans la façon dont un dirigeant technologique parle à plusieurs publics : secteur public, entreprises, universités, scientifiques, citoyens. L’écriture et la conférence deviennent des outils d’interpellation. Il ne s’agit pas d’imposer une vérité, mais de fournir une boîte à outils pour comprendre, arbitrer, agir. Dans une époque saturée de narratifs concurrents, une pensée structurée fait gagner du temps — et parfois évite des erreurs coûteuses.

Quelques principes pratiques, à la fois simples et actionnables, émergent de ce regard “global” :

  • 🧭 Cartographier les dépendances (techniques, juridiques, énergétiques) avant d’acheter la promesse d’un produit.
  • 🔐 Exiger une réversibilité testée (pas seulement écrite) et planifier des exercices de sortie.
  • 🧑‍⚖️ Mettre en place une gouvernance de l’IA : responsabilités, journaux, audits, mécanismes de contestation.
  • 🌍 Adapter les modèles et les processus aux réalités locales (langues, documents, usages), au lieu de plaquer des standards.
  • 🎓 Investir dans les compétences pour éviter la dépendance totale aux prestataires et garder la maîtrise des décisions.

Le fil rouge est clair : l’ordre numérique mondial se construit déjà, parfois sans débat public, parfois à coups de standards et de plateformes. L’insight final : la souveraineté numérique est aussi un projet de justice et de capacité d’agir, surtout là où la dépendance coûte le plus cher.

DSI, entreprises et règles du jeu : transformer la souveraineté numérique en décisions exécutables 🧩

Le plaidoyer passionné pour la souveraineté numérique ne vaut que s’il descend dans l’atelier : budgets, contrats, architectures, priorités, incidents. C’est précisément là que la perspective “terrain” devient précieuse. Dans les entreprises, la souveraineté se fabrique moins dans les discours que dans une succession d’arbitrages : choisir un fournisseur, refuser une option, internaliser une compétence, accepter un risque résiduel, financer une redondance.

Revenons à Aurige. Le comité de direction demande un plan “souveraineté” en six mois. L’équipe SI comprend vite que le danger serait de produire un document théorique. Elle choisit une stratégie “par cas d’usage” : paiement, identité, relation client, lutte anti-fraude, analytics. Chaque cas d’usage est associé à un niveau de criticité, une analyse de dépendance et une trajectoire de réduction du verrouillage.

La souveraineté comme discipline de pilotage : sécurité, achats, architecture

Un point souvent sous-estimé concerne la gouvernance interne. Les frictions entre métiers, achats, juridique et IT peuvent bloquer les meilleures intentions. Le DSI devient alors un chef d’orchestre, parfois un arbitre. Et cet arbitrage dépend aussi de l’autorité acceptée, de la clarté du mandat, et de la capacité à convaincre sans écraser. Les débats autour de l’autorité du chef remise en question résonnent fortement : la souveraineté exige une direction, mais aussi une légitimité, construite par la transparence et par des résultats observables.

Dans le même temps, le marché bouge vite. Les alliances de distribution cloud, les intégrateurs, les grossistes, les éditeurs modifient la chaîne de valeur, parfois sans que les clients finaux s’en rendent compte. Comprendre ces circuits devient une compétence stratégique, car ils influencent les prix, les conditions, la disponibilité des services, et la capacité à négocier. Des exemples d’écosystèmes partenaires, comme certaines solutions proposées par des distributeurs IT, montrent que la souveraineté peut aussi se gagner en maîtrisant l’intermédiation : savoir qui porte le contrat, qui opère, qui supporte, qui a accès à quoi.

Pour rendre le plan opérationnel, Aurige formalise un “paquet” de mesures qui, ensemble, transforment une intention en exécution :

  1. 🧱 Architecture modulaire : limiter les dépendances en isolant les fonctions critiques derrière des interfaces stables.
  2. 📜 Contrats orientés crise : clauses d’audit, d’accès aux logs, d’assistance en incident majeur, et calendriers de réversibilité.
  3. 🛡️ Sécurité vérifiable : chiffrement maîtrisé, gestion des identités, segmentation, tests d’intrusion et supervision continue.
  4. 💶 Budget de souveraineté : une ligne dédiée pour financer redondance, tests, et montée en compétences (sinon, tout est reporté).
  5. 🧪 Exercices réguliers : simulations de panne fournisseur, bascule multi-sites, restauration, et revue post-mortem.

Cette approche met en lumière une vérité parfois impopulaire : la souveraineté a un coût, mais l’absence de souveraineté a un prix souvent supérieur, car il surgit au pire moment. Dans la finance, un incident majeur ne se mesure pas qu’en euros : il se mesure en confiance perdue, en conformité fragilisée, en atteinte potentielle aux clients. Et quand l’IA s’invite dans les décisions, le risque n’est plus seulement technique, il devient réputationnel et juridique.

Pour prolonger cette dimension très “pratique”, une vidéo de référence permet d’explorer les enjeux de souveraineté numérique au prisme des infrastructures et des choix stratégiques dans les organisations :

La transition naturelle mène alors à la question la plus difficile, parce qu’elle oblige à trancher : quelles dépendances sont acceptables, lesquelles sont intolérables, et comment faire de ces choix un projet collectif plutôt qu’une bataille interne ? L’insight final : la souveraineté numérique, côté entreprise, se gagne quand la gouvernance transforme chaque dépendance en décision explicitée, assumée et réversible.

Retour en haut