Héberger localement ne suffit pas à garantir la souveraineté. Chiffrement, contrôle des accès, portabilité des données, indépendance vis-à-vis du prestataire — les vrais critères d'une souveraineté numérique opérationnelle.

La "souveraineté des données" est devenue un argument de vente. Tout le monde la promet, peu la définissent concrètement. Pour un gouvernement, la souveraineté numérique n'est pas un concept abstrait — c'est un ensemble de choix techniques et contractuels mesurables.

Ce que la souveraineté n'est PAS

Héberger ses données dans un data center local ne suffit pas si le prestataire qui l'opère peut y accéder sans contrôle. Utiliser un logiciel "souverain" ne sert à rien si les données transitent par des serveurs étrangers pour le backup.

Les vrais critères

Chiffrement de bout en bout. Les données doivent être chiffrées au repos et en transit, avec des clés contrôlées exclusivement par l'administration.

Portabilité. À tout moment, l'administration doit pouvoir exporter l'intégralité de ses données dans un format standard et changer de prestataire.

Transparence du code. Le code source doit être auditable. Pas nécessairement open source, mais auditable par des tiers de confiance.

Indépendance opérationnelle. L'administration doit disposer des compétences internes pour opérer le système, même si elle choisit de le déléguer.

Comment nous appliquons ces principes

Chaque plateforme que nous déployons pour le secteur public respecte ces quatre critères. Le code source est remis à l'administration. Les équipes internes sont formées à l'exploitation. Et un plan de réversibilité est intégré dès le début du projet.