Dans quelle mesure AGOV est-il numériquement souverain ?

Situation initiale

AGOV est développé et exploité avec des partenaires économiques suisses. L’exploitation est assurée sur mandat de la Chancellerie fédérale suisse dans des centres de calcul de la Confédération ainsi que – afin d’accroître la résilience – également dans des centres de calcul privés suisses appartenant à des entités suisses.

L’infrastructure nécessaire à l’exploitation et à l’utilisation d’AGOV tout au long de la chaîne de valeur – des utilisateurs finaux à l’alimentation électrique et à l’infrastructure Internet, jusqu’au système AGOV lui-même ainsi qu’aux infrastructures et systèmes spécialisés des autorités – est intrinsèquement et inévitablement intégrée dans des contextes internationaux. Cette intégration concerne tous les niveaux, en particulier les logiciels, le matériel, les structures organisationnelles ainsi que le savoir-faire sous-jacent.

Classification scientifique

La question de savoir dans quelle mesure AGOV est numériquement souverain ne peut pas être résolue en une seule phrase. Elle nécessite une analyse systématique et différenciée, fondée sur des concepts scientifiques établis et couvrant l’ensemble des composants constituant AGOV.

Dès le niveau conceptuel, il apparaît que la « souveraineté numérique » n’est pas un concept défini de manière uniforme. Dans la littérature scientifique, elle est interprétée différemment selon le contexte : comme capacité d’autodétermination technologique, comme contrôle des données et des flux d’information, comme ancrage juridique ou encore comme indépendance économique vis-à-vis d’acteurs externes [1][2]. Cette pluralité ne traduit pas une imprécision, mais renvoie au caractère multidimensionnel de la souveraineté numérique. Une évaluation fondée suppose donc de préciser la dimension considérée.

Appliquées à AGOV, ces différentes interprétations montrent qu’une analyse isolée de certains composants ne suffit pas. AGOV n’est pas un système monolithique, mais un ensemble complexe d’éléments techniques et organisationnels : logiciels applicatifs, bibliothèques et frameworks, systèmes d’exploitation, matériel, composants cryptographiques et infrastructures réseau sous-jacentes. Chacun de ces niveaux dépend à son tour d’autres composants. Dans la littérature spécialisée, cette structure est décrite comme une architecture de dépendances profondément stratifiée [3].

Cette architecture – qualifiée ici d’atomicité – constitue un défi central pour l’évaluation de la souveraineté numérique. Une analyse rigoureuse devrait inclure chaque niveau, jusqu’aux composants électroniques et à leurs chaînes d’approvisionnement : origine des semi-conducteurs, intégrité des firmwares, dépendances des bibliothèques logicielles ainsi que conditions de leur développement et maintenance. La recherche sur la sécurité et la résilience des chaînes d’approvisionnement informatiques montre que ces dépendances profondes influencent fortement le contrôle et la fiabilité des systèmes numériques [4]. Dans ce contexte, la souveraineté numérique apparaît non comme un état binaire, mais comme une caractéristique graduelle et multidimensionnelle.

En outre, la valeur d’AGOV ne réside pas dans la plateforme isolée, mais dans l’interaction entre utilisateurs finaux et autorités. Le bénéfice naît de cette relation et fait partie d’une chaîne de valeur numérique globale. La théorie des systèmes et la recherche sur les systèmes sociotechniques soulignent que les systèmes numériques doivent être compris comme une interaction entre technologies, acteurs humains et cadres organisationnels [5].

Du côté des utilisateurs finaux, cela inclut les appareils, les systèmes d’exploitation et les applications utilisés, ainsi que leurs configurations de sécurité. Ici aussi existent des dépendances structurelles, notamment vis-à-vis de fournisseurs de plateformes mondiaux. La souveraineté numérique n’est donc pas uniquement une propriété des systèmes étatiques, mais aussi une question liée à l’intégration technologique des utilisateurs.

Entre les utilisateurs et les autorités se situe la couche de transport et de communication. Les réseaux de télécommunication, les fournisseurs Internet, les infrastructures de routage et les flux de données internationaux sont indispensables. La recherche sur la gouvernance d’Internet montre que ces niveaux sont eux aussi marqués par des dépendances transfrontalières complexes [6].

Du côté des autorités, les applications métiers, registres, systèmes backend et infrastructures d’exploitation doivent également être pris en compte, avec leurs dépendances technologiques et organisationnelles.

Cette atomicité traverse toute la chaîne de valeur. Les appareils finaux contiennent des composants issus de chaînes d’approvisionnement globales, les réseaux reposent sur des technologies internationales, et même l’énergie fait partie du système. Cela conduit à des questions dépassant l’IT : infrastructures physiques, énergie et contexte industriel global.

Ainsi, la souveraineté numérique n’est pas une propriété absolue, mais relative, dépendante des définitions et du niveau d’analyse. Elle est répartie sur de multiples composantes et intégrée dans un réseau complexe de dépendances.

Pour AGOV, cela signifie que la souveraineté numérique ne peut être évaluée qu’au niveau du système global. Elle constitue une tâche continue de conception impliquant toutes les couches du système.

Références

[1] Florian Pohle; Thorsten Thiel (2020): Digital Sovereignty.
[2] Stéphane Couture; Sophie Toupin (2019): What does the notion of sovereignty mean when referring to the digital?
[3] Andrew S. Tanenbaum; Herbert Bos (2015): Modern Operating Systems.
[4] Nir Kshetri (2018): The Economics of Cybersecurity: A Supply Chain Perspective.
[5] Eric Trist; Ken Bamforth (1951): Some Social and Psychological Consequences of the Longwall Method.
[6] Laura DeNardis (2014): The Global War for Internet Governance.