Autrefois, les guerres dtruisaient des ports, des rseaux lectriques et des voies ferres. Aujourdhui, elles visent de plus en plus quelque chose de moins visible et bien plus difficile remplacer : linfrastructure publique numrique (IPN) - plateformes didentit, systmes de paiement et changes de donnes - dont dpendent les socits modernes.
La guerre en Iran a mis à nu cette fragilité d’une manière que peu de gouvernements avaient anticipée. À mesure que le conflit débordait des champs de bataille conventionnels, l’attention s’est rapidement déplacée des actifs militaires vers des infrastructures numériques telles que les centres de données, les fournisseurs de cloud et les plateformes technologiques intégrées aux chaînes d’approvisionnement mondiales. Dans le même temps, la fermeture du détroit d’Ormuz a menacé l’approvisionnement en aluminium, en hélium et en gaz naturel liquéfié — intrants essentiels à la fabrication des semi-conducteurs — et, par ricochet, l’infrastructure cloud qui permet aux gouvernements de fournir des services publics essentiels.
Cette vulnérabilité structurelle soulève une question fondamentale que les décideurs commencent à peine à affronter : que signifie la souveraineté à l’ère des turbulences géopolitiques et d’un pouvoir numérique concentré ?
L’IPN est au cœur de ce débat. L’Inde, le Brésil et l’Estonie ont montré ce que des systèmes numériques bien conçus peuvent accomplir : moins de corruption, une inclusion financière renforcée et des améliorations spectaculaires dans la fourniture des services publics. Posséder l’application n’est pas la même chose que posséder l’infrastructure sur laquelle elle tourne. Les gouvernements qui négligent cette distinction s’exposent à quatre risques stratégiques.
Le premier risque est l’illusion de contrôle. Les gouvernements qui mettent en place des services numériques nationaux pensent souvent s’être dotés d’une capacité stratégique. En réalité, les éléments les plus importants - le cloud computing, les chaînes d’approvisionnement en semi-conducteurs, les infrastructures des modèles d’IA et les réseaux de télécommunications - sont concentrés entre les mains d’un petit nombre d’entreprises privées, dont la plupart ont leur siège social dans une poignée de pays seulement. Lorsqu’une de ces entreprises modifie ses politiques, revoit ses exigences de conformité ou se trouve soumise à des contrôles à l’exportation, les conséquences peuvent aller bien au-delà de ce qu’avait prévu le gouvernement concerné.
Le différend entre Anthropic et le gouvernement américain en est un exemple. Début juin, l’administration du président américain Donald Trump a demandé à l’entreprise de suspendre l’accès à ses deux modèles les plus avancés pour les utilisateurs étrangers, avant de lever une partie de ces restrictions deux semaines plus tard. Partout dans le monde, des gouvernements qui avaient intégré les modèles d’Anthropic à leurs propres systèmes ont découvert que leurs capacités numériques dépendaient de décisions prises à Washington.
Deuxièmement, le succès lui-même peut devenir une source de fragilité. L’Unified Payments Interface de l’Inde et la plateforme brésilienne de paiement instantané Pix traitent désormais des centaines de millions de transactions chaque jour. Aussi remarquables que soient ces systèmes, ils sont devenus si profondément ancrés dans la vie économique quotidienne qu’une panne prolongée ferait bien plus que gêner les utilisateurs. Elle perturberait le commerce, retarderait les versements sociaux et déclencherait, en quelques heures, une crise de gouvernance.
Certes, on peut soutenir que les gains d’efficacité qu’ils procurent l’emportent sur les risques, que l’on peut y intégrer de la redondance, et qu’aucun gouvernement ne désactiverait délibérément sa propre infrastructure. La question n’est cependant pas de savoir si les gouvernements perturberaient intentionnellement des systèmes critiques ; elle est de savoir si des interdépendances technologiques profondes peuvent provoquer des perturbations sans que personne ne l’ait voulu.
À mesure que ces systèmes s’intègrent davantage, il est peu probable que les défaillances restent isolées. Dans de nombreux pays, l’identité numérique sous-tend désormais la banque, les élections, les télécommunications, l’administration fiscale et la protection sociale.
Le graphique 1 illustre la rapidité avec laquelle une défaillance de la couche d’identité peut se propager à travers des systèmes interconnectés. Des erreurs d’authentification empêchent l’accès aux comptes bancaires, entraînant des ruptures de paiement qui privent des familles de transferts monétaires vitaux et rendent inaccessibles les télécommunications, les soins de santé et les services publics qui reposent sur la vérification de l’identité. Lorsque les ingénieurs finissent par trouver la cause technique, la crise politique est déjà en marche. Plus le système est étroitement intégré, plus un point de défaillance unique agit comme un détonateur.
Chart
Le troisième risque est la concentration du marché. L’économie numérique mondiale dépend désormais d’un nombre étonnamment réduit de fournisseurs de cloud, de modèles fondamentaux d’IA, de systèmes d’exploitation, de concepteurs de puces et d’opérateurs de câbles sous-marins. Cette concentration a produit d’énormes gains d’efficacité, mais elle a aussi créé des vulnérabilités systémiques sans précédent. Une crise géopolitique, une cyberattaque ou des restrictions réglementaires touchant seulement une poignée d’entreprises se répercutent sur les économies du monde entier.
Malheureusement, beaucoup de gouvernements ne l’ont découvert qu’après coup. En construisant des services publics numériques sophistiqués tout en externalisant l’infrastructure dont ces services dépendent, ils ont, en pratique, numérisé le secteur public tout en délocalisant son système nerveux.
Et puis il y a l’État lui-même. Les systèmes d’identité numérique et les plateformes de paiement ne se contentent pas d’automatiser l’action publique. En concentrant l’information, la prise de décision et l’autorité opérationnelle, ils redistribuent le pouvoir en son sein. Sans protections juridiques solides et contrôle indépendant, la même infrastructure qui verse des prestations sociales peut devenir un instrument d’exclusion, de surveillance et de contrôle politique.
La confiance, toutefois, ne s’ajoute pas à l’IPN une fois qu’elle est déployée. Elle doit être intégrée à l’architecture dès le départ. Les gouvernements qui négligent ces fondations ne se contentent pas d’ignorer le risque — ils le fabriquent.
Rien de tout cela n’affaiblit l’argument en faveur de l’IPN. Pour tenir ses promesses, il faut néanmoins une conception plus large de ce qu’implique une transformation numérique réussie. Sur le plan technique, les gouvernements doivent construire des systèmes capables de résister à la défaillance de n’importe quel composant grâce à la fédération, l’interopérabilité, la redondance et la résilience hors ligne.
Sur le plan institutionnel, les organismes qui gouvernent l’IPN doivent être réellement indépendants, transparents et redevables. Des comités consultatifs sans pouvoir d’intervention ne remplacent pas un contrôle effectif exercé par les parlements, la société civile et des auditeurs externes.
Les évolutions géopolitiques de ces dernières années ont fait de l’infrastructure un terrain de compétition stratégique, et les systèmes numériques ne font pas exception. Conçus pour fournir des services publics, ils soutiennent désormais la puissance de l’État et l’influence géopolitique.
En construisant l’IPN, les gouvernements doivent reconnaître les dépendances qu’ils créent et les vulnérabilités qui les accompagnent. Les fondations numériques de l’État ne relèvent plus simplement de l’administration. Elles sont une question de sécurité nationale et doivent être traitées comme telle.
Par Tariq Malik


JDF TV
L'actualité en vidéo