Cigref, the association representing large French enterprises and public administrations, is pushing back against the muddled Anglo-Saxon import of “sovereignty” into tech policy, which it says wrongly conflates state power with corporate risk management. Instead, the group urges a return to the Continental legal tradition of Rousseau and Jean-Jacques Bodin, where sovereignty is a supreme, perpetual and indivisible political attribute of the State—one that no private entity can hold.

The confusion, Cigref argues, stems from a literal adoption of the English term, which in practice reduces sovereignty to questions of legal jurisdiction, operational control or asset ownership. Drawing on Article 3 of the French Constitution—which declares that national sovereignty belongs to the people, exercised only through their representatives or referendum, and “no section of the people nor any individual may arrogate its exercise”—Cigref concludes that a company, legally a section of individuals, cannot exercise sovereignty. Technology itself, devoid of political will and democratic legitimacy, is inherently non-sovereign.

The correct division is this: the public power alone exercises digital sovereignty as a structured policy, and must assume its responsibilities when private interests challenge it. For enterprises, the appropriate goal is digital resilience—defined by the EU’s DORA regulation as the ability to build and maintain long-term operational integrity. “Digital sovereignty is a competence that is exercised,” Cigref writes; “digital resilience is a quality that is built and measured.”

« La souveraineté numérique est une compétence qui s’exerce, la résilience numérique est une qualité qui se construit et se mesure. »

Le Cigref conclut, par ces mots, un appel à la « rigueur sémantique ».

L’association représentative des grandes entreprises et administrations publiques françaises constate une « confusion problématique » entre les deux notions. Elle y voit notamment la conséquence d’une importation littérale de la vision anglo-saxonne, dans laquelle le terme « sovereignty » est essentiellement centré sur des questions de juridiction légale, de contrôle opérationnel ou de maîtrise d’un actif.

Évoquant l’héritage de Rousseau et de Jean-Jacques Bodin (économiste du XVIe siècle), le Cigref affirme que la tradition juridique continentale « donne à la souveraineté une tout autre épaisseur ». En l’occurrence, celle d’un pouvoir suprême, perpétuel et indivisible reconnu à l’État. Un concept politique transcendant, donc, qu’on ne saurait dissoudre dans des logiques de conformité appliquées au secteur privé ou à des objets numériques.

La souveraineté pour la puissance publique, la résilience pour les entreprises

En appui à son propos, le Cigref mentionne l’article 3 de la Constitution. Plus précisément ses deux premiers alinéas :

La souveraineté nationale appartient au peuple qui l’exerce par ses représentants et par la voie du référendum. Aucune section du peuple ni aucun individu ne peut s’en attribuer l’exercice.

Une entreprise, qui est au sens du droit une section d’invididus, ne saurait donc exercer la moindre souveraineté, conclut le Cigref. De même, la technique, donc relèvent les produits et services numériques, « ne sera jamais souveraine par nature », en ce qu’elle est dépourvue de volonté politique et de légitimité démocratique.

De là, poursuit l’association, il appartient à la puissance publique d’exercer sa souveraineté numérique comme une politique publique structurée. Et « d’assumer ses responsabilités [en la matière] dès lors que des intérêts privés les lui contestent ». Quant aux entreprises, leur véritable mandat est la résilience numérique. Le Cigref se réfère à la définition qu’en donne le règlement DORA. À savoir, dans les grandes lignes, la capacité à construire et à assurer dans la durée son intégrité opérationnelle.

Illustration générée par IA

The post Souveraineté numérique : et si on recentrait le concept ? appeared first on Silicon.fr.