{"id":1556,"date":"2026-02-19T18:24:39","date_gmt":"2026-02-19T17:24:39","guid":{"rendered":"https:\/\/cyberforgood.org\/fr\/?post_type=module&p=1556"},"modified":"2026-03-12T11:05:33","modified_gmt":"2026-03-12T10:05:33","slug":"les-principes-de-la-souverainete-numerique","status":"publish","type":"module","link":"https:\/\/cyberforgood.org\/es\/module\/les-principes-de-la-souverainete-numerique\/","title":{"rendered":"Les principes de la souverainet\u00e9 num\u00e9rique"},"content":{"rendered":"\n

Avant d’explorer les solutions concr\u00e8tes qui permettent de reconqu\u00e9rir notre autonomie num\u00e9rique, prenons le temps de comprendre les principes fondamentaux qui d\u00e9finissent une v\u00e9ritable souverainet\u00e9 des donn\u00e9es. Ces piliers ne sont pas de simples d\u00e9tails techniques, ils constituent les fondations d’un internet o\u00f9 l’utilisateur reste ma\u00eetre de ses informations.<\/p>\n\n\n

Ce que vous allez voir <\/h2>

\ud83d\udcbb\ufe0f Les conditions techniques<\/span><\/b>\u00a0<\/span><\/p>\n

    \n
  1. Le chiffrement de bout en bout<\/span><\/li>\n
  2. Le traitement des m\u00e9tadonn\u00e9es<\/span><\/li>\n
  3. L\u2019Open Source<\/span><\/li>\n
  4. D\u00e9centralisation etauto-h\u00e9bergement<\/span><\/li>\n<\/ol>\n

    \ud83c\udfdb\ufe0f<\/span>Des solutions politiques et juridiques ?<\/span><\/b>\u00a0<\/span><\/p>\n

      \n
    1. Le RGPD : Un texte fondateur dans la protection des donn\u00e9es<\/span><\/li>\n
    2. La loi SREN : le cloud souverain avant tout<\/span><\/li>\n
    3. L’AI Act: r\u00e9guler l’Intelligence Artificielle<\/span>\u00a0<\/span><\/li>\n
    4. Le Cyber Resilience Act : renforcer la r\u00e9silience des produits connect\u00e9s<\/span>\u00a0<\/span><\/li>\n
    5. Plusieurs textes pour encadrer le secteur<\/span><\/li>\n<\/ol>\n

      \ud83d\udee0\ufe0f<\/span>Les d\u00e9fis<\/span><\/b>\u00a0<\/span><\/p>\n

        \n
      1. La concentration du pouvoir technologique<\/span><\/li>\n
      2. Des plateformes moins intuitives<\/span><\/li>\n
      3. L\u2019effet r\u00e9seau<\/span><\/li>\n
      4. Des business mod\u00e8les \u00e0 \u00e9prouver<\/span><\/li>\n
      5. L\u2019inertie de l\u2019habitude<\/span><\/li>\n<\/ol>\n<\/div><\/div><\/section>\n\n\n

        \ud83d\udcbb\ufe0fLes conditions techniques<\/h3>\n\n\n\n

        1. Le chiffrement de bout en bout<\/h4>\n\n\n\n

        On l\u2019a d\u00e9j\u00e0 \u00e9voqu\u00e9 dans ce module, le chiffrement de bout en bout (End-to-End Encryption ou E2EE en anglais) signifie que vos donn\u00e9es sont transform\u00e9es en un code illisible d\u00e8s qu’elles quittent votre appareil, et ne redeviennent lisibles qu’une fois arriv\u00e9es chez le destinataire. Entre ces deux points, personne, ni votre fournisseur d’acc\u00e8s internet, ni la plateforme que vous utilisez, ni m\u00eame un pirate informatique qui intercepterait vos communications, ne peut d\u00e9chiffrer le contenu. Le seul \u00e0 disposer de la cl\u00e9 d\u00e9chiffrement est le destinataire du message. A l\u2019heure actuelle cette solution demeure l’assurance ultime que vos \u00e9changes restent v\u00e9ritablement priv\u00e9s.<\/p>\n\n\n\n

        Pourquoi est-ce si important ? Parce que sans chiffrement de bout en bout, vos donn\u00e9es transitent \u00ab en clair \u00bb ou semi-prot\u00e9g\u00e9es sur les serveurs interm\u00e9diaires. L’entreprise qui g\u00e8re ces serveurs d\u00e9tient les cl\u00e9s de d\u00e9chiffrement et peut th\u00e9oriquement acc\u00e9der \u00e0 vos fichiers. C’est exactement le cas avec Google Drive, comme nous l’avons vu : techniquement s\u00e9curis\u00e9 contre les pirates externes, mais transparent pour Google lui-m\u00eame.<\/p>\n\n\n\n

        Nous aurons l\u2019occasion de vous pr\u00e9senter, plus tard dans cette section, des services comme Signal pour la messagerie ou ProtonDrive pour le stockage impl\u00e9mentant le chiffrement de bout en bout par d\u00e9faut. M\u00eame si leurs serveurs \u00e9taient compromis ou saisis par une autorit\u00e9, vos communications resteraient illisibles. C’est cette garantie technique qui fait toute la diff\u00e9rence entre \u00ab avoir confiance dans une entreprise \u00bb et \u00ab ne pas avoir besoin de lui faire confiance \u00bb.<\/p>\n\n\n\n

        Dans le m\u00eame temps, il est important de garder en t\u00eate que le chiffrement de bout en bout n\u2019est pas une baguette magique qui prot\u00e8ge de facto vos donn\u00e9es. L\u2019attaque contre le gestionnaire de mots de passe LastPass en 2022, l\u2019a bien montr\u00e9 : toutes les donn\u00e9es n\u2019\u00e9taient pas chiffr\u00e9es de la m\u00eame fa\u00e7on, certaines m\u00e9tadonn\u00e9es restaient expos\u00e9es, et l\u2019ensemble des coffres chiffr\u00e9s a \u00e9t\u00e9 vol\u00e9. \u00c0 partir de l\u00e0, toute la s\u00e9curit\u00e9 reposait sur un seul \u00e9l\u00e9ment : la solidit\u00e9 du mot de passe ma\u00eetre choisi par chaque utilisateur.<\/p>\n\n\n\n

        Autrement dit, m\u00eame avec du chiffrement de bout en bout, une architecture qui d\u00e9pend d\u2019un mot de passe unique et fragile reste vuln\u00e9rable. Cet exemple rappelle que la protection r\u00e9elle de vos donn\u00e9es repose \u00e0 la fois sur de bons outils et sur la mani\u00e8re dont ils sont con\u00e7us et utilis\u00e9s (qualit\u00e9 du mot de passe, \u00e9ventuellement cl\u00e9 mat\u00e9rielle, limitation des m\u00e9tadonn\u00e9es expos\u00e9es), pas uniquement sur la pr\u00e9sence du label \u00ab E2EE \u00bb sur la fiche produit.<\/p>\n\n\n\n

        2. Le traitement des m\u00e9tadonn\u00e9es<\/h4>\n\n\n\n

        Si le contenu de vos communications est important, les m\u00e9tadonn\u00e9es qui les accompagnent le sont tout autant. Les m\u00e9tadonn\u00e9es sont toutes les informations sur<\/em> vos donn\u00e9es plut\u00f4t que leur contenu direct : qui communique avec qui, \u00e0 quelle heure, depuis quel endroit, pendant combien de temps, \u00e0 quelle fr\u00e9quence.<\/p>\n\n\n\n

        Prenons un exemple concret. Vous pouvez chiffrer de bout en bout tous vos messages avec votre m\u00e9decin, mais si les m\u00e9tadonn\u00e9es r\u00e9v\u00e8lent que vous \u00e9changez avec lui tous les mardis \u00e0 14h depuis trois mois, puis que vous contactez soudainement un oncologue r\u00e9put\u00e9, ces simples donn\u00e9es de connexion racontent une histoire que vous pr\u00e9f\u00e9reriez peut-\u00eatre garder priv\u00e9e. De m\u00eame, savoir qu’un journaliste contacte fr\u00e9quemment une source au sein d’un gouvernement peut suffire \u00e0 identifier cette source, m\u00eame si le contenu des messages reste secret.<\/p>\n\n\n\n

        Les agences de renseignement l’ont bien compris. L’ancien directeur de la NSA, Michael Hayden, a d\u00e9clar\u00e9 publiquement : \u00ab Nous tuons des gens sur la base de m\u00e9tadonn\u00e9es \u00bb. Cette phrase, qui s\u2019inscrit dans un cas extr\u00eame, illustre \u00e0 quel point ces informations apparemment anodines peuvent \u00eatre redoutablement pr\u00e9cises pour tracer les habitudes, les relations sociales, les d\u00e9placements et m\u00eame les intentions d’une personne.<\/p>\n\n\n\n

        Un outil v\u00e9ritablement souverain doit donc minimiser, voire \u00e9liminer, la collecte de m\u00e9tadonn\u00e9es.<\/p>\n\n\n\n

        3. L\u2019Open Source<\/h4>\n\n\n\n

        Comment savoir si un logiciel respecte r\u00e9ellement ses promesses de s\u00e9curit\u00e9 et de confidentialit\u00e9 ? Comment \u00eatre certain qu’il ne contient pas de porte d\u00e9rob\u00e9e permettant \u00e0 son cr\u00e9ateur ou \u00e0 un gouvernement d’acc\u00e9der discr\u00e8tement \u00e0 vos donn\u00e9es ? La r\u00e9ponse tient en deux mots : code ouvert (open source).<\/p>\n\n\n\n

        Un logiciel open source est un logiciel dont le code source, c’est-\u00e0-dire l’ensemble des instructions qui le font fonctionner, est publiquement accessible. N’importe quel d\u00e9veloppeur, chercheur en s\u00e9curit\u00e9 ou expert ind\u00e9pendant peut l’examiner, l’auditer, v\u00e9rifier qu’il fait exactement ce qu’il pr\u00e9tend faire, et rien d’autre. C’est l’\u00e9quivalent num\u00e9rique d’une cuisine ouverte dans un restaurant : vous pouvez voir comment votre plat est pr\u00e9par\u00e9, quels ingr\u00e9dients sont utilis\u00e9s, dans quelles conditions d’hygi\u00e8ne.<\/p>\n\n\n\n

        Un principe qui ne garantit pas l\u2019absence de vuln\u00e9rabilit\u00e9s mais qui \u00e9limine la n\u00e9cessit\u00e9 de faire aveugl\u00e9ment confiance \u00e0 une entreprise. Vous n’avez pas besoin de croire sur parole qu’un logiciel est s\u00e9curis\u00e9, vous pouvez le v\u00e9rifier par vous-m\u00eame, ou vous appuyer sur la communaut\u00e9 mondiale d’experts qui l’a d\u00e9j\u00e0 fait. Cette approche collaborative de la s\u00e9curit\u00e9 a fait ses preuves : des syst\u00e8mes comme Linux, qui alimentent la majorit\u00e9 des serveurs mondiaux, reposent sur du code ouvert et sont consid\u00e9r\u00e9s comme parmi les plus s\u00fbrs au monde.<\/p>\n\n\n\n

        \u00c0 l’inverse, les logiciels propri\u00e9taires comme ceux de Microsoft, Google ou Apple fonctionnent dans l’opacit\u00e9. Leur code est secret, prot\u00e9g\u00e9 comme une recette industrielle confidentielle. Peut-\u00eatre sont-ils parfaitement s\u00e9curis\u00e9s. Peut-\u00eatre contiennent-ils des vuln\u00e9rabilit\u00e9s inconnues, ou des m\u00e9canismes de surveillance int\u00e9gr\u00e9s. Impossible de le savoir avec certitude. C’est une question de confiance aveugle plut\u00f4t que de v\u00e9rification transparente.<\/p>\n\n\n\n

        Le logiciel libre est \u00e9galement un pilier de la souverainet\u00e9 num\u00e9rique collective. En supportant des projets open source, vous investissez dans un \u00e9cosyst\u00e8me num\u00e9rique plus transparent, plus d\u00e9mocratique, et moins d\u00e9pendant du bon vouloir de quelques g\u00e9ants technologiques. C’est un choix qui d\u00e9passe la simple question technique pour toucher \u00e0 des valeurs politiques et \u00e9thiques fondamentales.<\/p>\n\n\n\n

        Mais cette notion est \u00e0 aborder avec nuances, car open source ne veut pas dire souverain par nature. En mati\u00e8re de logiciels, tout d\u00e9pend donc aussi de la gouvernance : qui contr\u00f4le r\u00e9ellement le projet, qui d\u00e9cide des orientations, qui finance, et que se passe\u2011t\u2011il si cet acteur change de strat\u00e9gie ou dispara\u00eet.\u200b<\/p>\n\n\n\n

        On peut grossi\u00e8rement distinguer trois grandes familles de mod\u00e8les :<\/p>\n\n\n\n