Face à l’intensification des rivalités géopolitiques et à l’état de polycrise permanent, le concept de « souveraineté numérique » est devenu omniprésent. Cependant, son utilisation excessive par les acteurs du marché l’a progressivement transformé en un simple argument marketing, créant une profonde confusion sémantique et opérationnelle. Le Cigref appelle à un sursaut de rationalité en rappelant une distinction juridique et philosophique fondamentale :
- La souveraineté numérique est une compétence exclusive de l’État qui s’exerce. Conformément à la tradition juridique continentale et à la Constitution, elle ne peut être attribuée à un objet technique, à un fournisseur ou à une entreprise privée. Elle relève d’une politique publique structurée et d’une stratégie collective de long terme (politique industrielle, commande publique, capacité normative).
- La résilience numérique est le véritable mandat des entreprises. Il s’agit d’une qualité qui se construit, se développe, s’entretient et se mesure. Elle désigne la capacité d’une organisation à garantir la continuité de ses services critiques et son intégrité opérationnelle face aux perturbations (cyberattaques, lois extraterritoriales, dépendances économiques).
Confondre ces deux notions conduit à un déplacement silencieux et dangereux des responsabilités. Les entreprises ne peuvent individuellement compenser les vulnérabilités systémiques que l’État ou l’Europe renonceraient à arbitrer. Pour dissiper le brouillard actuel, il est impératif que chacun exerce ses responsabilités dans son ordre propre : l’État en assumant sa puissance publique, et l’entreprise en objectivant et renforçant sa résilience opérationnelle.