Dans quelle mesure AGOV est-il numériquement souverain ?
Situation initiale
AGOV est développé et exploité avec des partenaires économiques suisses. L’exploitation est assurée sur mandat de la Chancellerie fédérale suisse dans des centres de calcul de la Confédération ainsi que – afin d’accroître la résilience – également dans des centres de calcul privés suisses appartenant à des entités suisses.
L’infrastructure nécessaire à l’exploitation et à l’utilisation d’AGOV tout au long de la chaîne de valeur – des utilisateurs finaux à l’alimentation électrique et à l’infrastructure Internet, jusqu’au système AGOV lui-même ainsi qu’aux infrastructures et systèmes spécialisés des autorités – est intrinsèquement et inévitablement intégrée dans des contextes internationaux. Cette intégration concerne tous les niveaux, en particulier les logiciels, le matériel, les structures organisationnelles ainsi que le savoir-faire sous-jacent.
Classification scientifique de la souveraineté numérique d’AGOV
1. Cadre théorique
La souveraineté numérique n’est pas un état statique ni binaire, mais une propriété relationnelle et graduelle des systèmes socio-techniques complexes. Dans la littérature scientifique, elle est définie de diverses manières, notamment comme capacité d’autodétermination technologique, comme contrôle des flux de données et d’informations, ainsi que comme indépendance institutionnelle et économique vis-à-vis d’acteurs externes [1,2].
Il en découle que la souveraineté numérique ne doit pas être comprise comme une autarcie complète, mais comme la capacité de gouvernance autonome d’un système au sein de dépendances existantes.
2. Modèle en couches et limites du système
La souveraineté numérique d’AGOV peut être analysée à travers un modèle en couches, qui met en évidence différents degrés de contrôle et de dépendance. Une telle approche correspond aux cadres établis d’analyse des systèmes socio-techniques, qui considèrent les composantes techniques, organisationnelles et infrastructurelles comme étroitement imbriquées [5,6].
- Couche applicative et de gouvernance
Le développement, la maîtrise du code source et la gouvernance stratégique d’AGOV sont situés en Suisse. Cela garantit un degré élevé de contrôle sur les fonctionnalités, les évolutions et les mécanismes de sécurité. - Couche opérationnelle (hébergement)
L’exploitation est assurée dans des centres de calcul fédéraux ainsi que dans des centres de données partenaires situés en Suisse. Le contrôle juridique et physique demeure ainsi dans la juridiction nationale. Pour le processus central, il n’existe pas de dépendance directe à des plateformes cloud étrangères. - Interface avec les systèmes cibles (délimitation du périmètre)
AGOV fonctionne comme un système IAM central (Identity and Access Management). Son périmètre opérationnel s’arrête à l’interface technique de transmission (par ex. OIDC, SAML) vers les applications métier et registres connectés. La souveraineté numérique de ces systèmes cibles ne fait pas partie de la présente évaluation. AGOV fournit un mécanisme d’accès souverain ; la responsabilité du traitement ultérieur des données incombe aux autorités concernées. - Couche d’infrastructure (dépendances structurelles)
Le matériel, les composants logiciels et les protocoles réseau sont intégrés dans des chaînes d’approvisionnement mondiales. Les travaux sur les chaînes d’approvisionnement IT montrent que ces dépendances sont structurelles et influencent de manière déterminante les conditions de contrôle et de confiance des systèmes numériques [4]. Une autonomie complète n’est pas atteignable à ce niveau ; la souveraineté s’exprime ici dans la gestion active des dépendances, notamment par la standardisation et la diversification. - Couche utilisateur (périphérie)
Les terminaux et systèmes d’exploitation des utilisateurs échappent au contrôle direct de l’État. Cette couche marque une limite systémique de la gouvernabilité et illustre que les services numériques sont toujours intégrés dans des environnements d’usage externes.
3. Autonomie opérationnelle et critère du « killswitch »
Un critère central pour l’évaluation de la souveraineté numérique est la question de la contrôlabilité externe immédiate.
AGOV ne présente pas de scénario de « killswitch » externe : aucun acteur étatique ou privé externe ne peut désactiver le service de manière unilatérale et immédiate. Le pouvoir décisionnel opérationnel demeure au sein de la juridiction suisse.
Dans le même temps, les analyses de la gouvernance de l’Internet montrent que les infrastructures numériques sont façonnées par des standards, des protocoles et des structures institutionnelles globaux [6]. Il en résulte des formes d’influence indirectes et distribuées, qui n’agissent pas via un point de contrôle unique, mais à travers des mécanismes systémiques.
4. Conclusion
AGOV peut être qualifié de hautement souverain sur le plan institutionnel et opérationnel. La fonction étatique centrale de fourniture d’identité peut être assurée de manière autonome et maîtrisée dans des conditions réalistes.
Cette souveraineté n’est toutefois pas absolue. Elle s’applique dans des limites de système clairement définies et repose sur la capacité à gérer activement les dépendances, plutôt qu’à les éliminer entièrement. Cette compréhension correspond aux interprétations stratégiques actuelles de la souveraineté numérique comme capacité d’action étatique dans un contexte d’interdépendances technologiques globales [7].
AGOV est ainsi souverain numériquement dans son contexte système — mais non indépendant des dépendances globales dans lesquelles tout système numérique est nécessairement inscrit.
Références
[1] Florian Pohle & Thorsten Thiel (2020). Digital sovereignty. Internet Policy Review, 9(4).
[2] Stéphane Couture & Sophie Toupin (2019). What does the notion of sovereignty mean when referring to the digital? New Media & Society, 21(10). https://doi.org/10.1177/1461444819865984
[3] Neil Gershenfeld et al. (2017). Designing Reality. Basic Books. (bewusst nicht im Text verwendet)
[4] Nir Kshetri (2018). The Economics of Cybersecurity: A Supply Chain Perspective. Springer.
[5] Geoffrey C. Bowker & Susan Leigh Star (1999). Sorting Things Out. MIT Press.
[6] Laura DeNardis (2014). The Global War for Internet Governance. Yale University Press.
[7] OECD (2021). Digital Sovereignty for the Digital Decade.