Par Josevel CADET & Duland FOGLAS Mars 2026
Abstract
This article examines the challenges of digital sovereignty in a global context shaped by the structural dominance of the United States in the technological ecosystem. Drawing on key examples of legal extraterritoriality, it highlights the asymmetry of normative and coercive power among major actors and shows how control over data, infrastructures, and technologies has become a central instrument of sovereignty. The paper compares three strategic responses. The European Union relies on regulation (GDPR, DSA, DMA) but remains constrained by infrastructural dependence. China has achieved a high degree of technological autonomy through a state-centered model, at the cost of significant restrictions on freedoms. Developing countries, by contrast, face structural dependence and increasing risks of digital colonialism. The article argues that digital sovereignty remains incomplete without industrial and technological capacity. Its realization depends on reducing critical dependencies while fostering new forms of strategic cooperation in an increasingly fragmented digital order.
Introduction
Nous sommes le 12 août 2024, à l'issue d'un entretien accordé par le candidat à la présidence des États-Unis d'Amérique Donald Trump à Elon Musk, qui avait racheté Twitter, rebaptisé X, quelques années auparavant. Le commissaire européen au numérique de l'époque, Thierry Breton, dans une correspondance, tenait à rappeler les obligations de diligence prévues par le Digital Services Act (DSA). L'entretien devait avoir lieu au Royaume-Uni, qui n'est plus soumis au droit européen, pas plus que les personnes concernées. Par ailleurs, la plateforme X étant accessible aux utilisateurs européens, le commissaire s'est senti légitime de défendre les intérêts de ces utilisateurs. Le 17 septembre 2024, le commissaire démissionne dans un contexte de tensions croissantes ; et sous l'administration Trump, des sanctions symboliques ont été prises contre les responsables européens accusés d'avoir forcé les plateformes américaines à censurer des utilisateurs et leurs points de vue.
Une décennie plus tôt, BNP Paribas, une banque française, a dû accepter de plaider coupable pour avoir réalisé des transactions en dollars américains avec des pays sous embargo américain comme l'Iran, le Soudan et Cuba. Ces transactions, parfaitement légales en France d'ailleurs, avaient toutefois transité par une filiale new-yorkaise pour la compensation en dollars. La banque a écopé d'une amende de 6,45 milliards d'euros. Les juridictions américaines ont fondé leur décision sur le principe selon lequel toute transaction en dollars, même réalisée en dehors du territoire américain, doit respecter la loi américaine puisqu'elle doit nécessairement passer par une chambre de compensation américaine.
Le paradoxe soulevé par ces deux situations est frappant. Il est considéré légitime pour les États-Unis d'exercer leur juridiction extraterritoriale. En revanche, l'application du droit de l'Union européenne est perçue comme une ingérence intolérable et fait l'objet de représailles. (Et c'est sur ce fondement que les États-Unis interviennent pour sanctionner le géant chinois Huawei, sous prétexte que l'entreprise collecte et transmet des données américaines au gouvernement chinois.) Il existe un rapport de force asymétrique sous-jacent à ce double standard qui dépasse largement ces deux exemples. Cette situation illustre une problématique bien plus vaste : celle de la souveraineté numérique à l'ère de la domination technologique américaine.
Cette problématique s'inscrit dans un contexte géopolitique tendu : le retour de la guerre en Europe et des paquets de sanctions économiques sans précédent contre la Russie, les tensions entre l'Occident et le reste du monde face à la montée en puissance de la République populaire de Chine, et une course effrénée à l'innovation dans le domaine des intelligences artificielles. Avant d'analyser les implications de cette situation, il est nécessaire de clarifier les notions de souveraineté numérique, d'extraterritorialité juridique et de dépendance technologique.
La souveraineté numérique L'expression désigne la capacité d'un État à contrôler ses données, ses infrastructures numériques et ses choix technologiques, sans dépendre excessivement d'acteurs étrangers, qu'il s'agisse d'entreprises privées ou d'autres États. Elle renvoie à la capacité d'action du pouvoir public dans le cyberespace afin de faire respecter les règles et d'assurer la maîtrise des ressources numériques stratégiques. Cette capacité repose sur plusieurs dimensions :
- La maîtrise des données : savoir où les données sont stockées, qui peut y accéder et selon quelles lois elles sont protégées.
- La maîtrise des infrastructures : disposer de serveurs, de clouds, de câbles, de centres de données et de réseaux permettant un fonctionnement autonome, y compris en cas de pression extérieure.
- La maîtrise des technologies : développer ses propres solutions ou, à défaut, limiter la dépendance à quelques grandes entreprises internationales et encourager l'innovation locale.
- La sécurité numérique : protéger les systèmes contre la cybercriminalité, l'espionnage et les intrusions, et garantir l'intégrité et la continuité des services publics numériques.
L'extraterritorialité comme réalité d'ingérence En droit, l'extraterritorialité est le phénomène par lequel un État décide de réglementer des comportements ou des situations juridiques qui se manifestent à l'étranger, c'est-à-dire « en dehors » (extra) de son « territoire » (territorial). Elle peut s'exercer par l'application de compétences étatiques permettant à un État d'exercer ses prérogatives juridictionnelles, législatives ou exécutives pour régir des rapports de droit situés en dehors de ses territoires.
L'extraterritorialité peut également être exercée en vertu d'un lien de rattachement, comme c'est le cas depuis la promulgation en 1977 du Foreign Corrupt Practices Act. Elle s'applique alors souvent à des personnes ou entreprises de pays tiers en raison de liens parfois ténus avec l'État prescripteur l'utilisation du dollar pour une transaction, ou le recours à une technologie spécifique, comme en témoigne l'affaire BNP Paribas.
La dépendance technologique La dépendance technologique se définit comme une forme de vulnérabilité stratégique et de subordination juridique qui place un État ou une entreprise sous le contrôle effectif d'une puissance extérieure. Elle se manifeste à travers la dépendance aux semi-conducteurs, aux plateformes cloud, aux systèmes d'exploitation, et plus largement aux standards techniques imposés par les acteurs dominants. Cette dépendance n'est pas seulement économique : elle est politique, car elle conditionne la capacité d'un État à exercer librement sa souveraineté.
Partie I — La domination du numérique américain : une hégémonie structurelle
1.1 — La concentration des infrastructures numériques mondiales
Dans le monde occidental, l'essentiel des plateformes et technologies numériques majeures est concentré aux États-Unis ou sous son contrôle. Qu'il s'agisse des réseaux sociaux, des moteurs de recherche, des services cloud ou des systèmes d'exploitation, une grande partie de l'infrastructure numérique mondiale est contrôlée par des entreprises américaines. Cette concentration incarnée par le débat sur les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) n'est pas simplement une domination commerciale : c'est une domination infrastructurelle qui conditionne le fonctionnement de l'économie mondiale.
Les fonctions traditionnelles de l'État se trouvent confrontées à l'émergence de ces multinationales dont le poids économique et financier mesuré par la capitalisation boursière, les chiffres d'affaires, les portefeuilles clients et le volume d'investissement est considérable. La particularité de ces acteurs tient au fait que leurs activités (information, communication, stockage et traitement de données) sont non seulement nécessaires au développement économique et social du monde, mais débordent le périmètre national, rendant toute intervention étatique isolée insuffisante.
1.2 — L'extraterritorialité comme instrument de puissance
L'affaire BNP Paribas illustre avec force comment le dollar américain supporté par ces infrastructures technologiques et commerciales et de surcroît le réseau d'alliance occidentale est devenu un vecteur de compétence juridictionnelle extraterritoriale. Toute transaction libellée en dollars, où qu'elle soit réalisée dans le monde, doit transiter par une chambre de compensation américaine et se trouve donc soumise au droit américain. Ce mécanisme confère aux États-Unis un levier de pression extraordinaire sur l'ensemble des acteurs économiques mondiaux, indépendamment de leur nationalité ou de leur lieu d'établissement ou de résidence.
En 2018, les États-Unis adoptent le Clarifying Lawful Overseas Use of Data Act, plus connu sous l'acronyme CLOUD Act. Ce texte autorise les autorités américaines à contraindre tout opérateur de services numériques soumis au droit américain à livrer des données stockées sur ses serveurs, quelle que soit leur localisation géographique. Un serveur d'Amazon Web Services hébergé à Francfort, de Microsoft Azure situé à Dublin, ou de Google Cloud installé à Paris : tous sont juridiquement atteignables par une injonction américaine dès lors que l'opérateur est une entreprise américaine ou qu'il opère sur le territoire des États-Unis.
Ce mécanisme crée une situation de profonde contradiction juridique. D'un côté, le Règlement Général sur la Protection des Données (RGPD) européen, entré en vigueur la même année, interdit le transfert de données personnelles de résidents européens vers des pays tiers ne garantissant pas un niveau de protection équivalent, sauf encadrement spécifique. De l'autre, le CLOUD Act impose à ces mêmes opérateurs, en vertu du droit américain, de communiquer toutes données et donc des données personnelles à la justice américaine sans nécessairement en informer les personnes concernées ni les autorités de l'État dans lequel les données sont hébergées. Les deux textes ne se contredisent pas seulement dans leurs valeurs : ils se contredisent dans leurs mécanismes d'application, plaçant les opérateurs dans une position d'incompatibilité légale structurelle.
Si le RGPD fixe les conditions dans lesquelles les données peuvent être traitées, le CLOUD Act détermine les conditions dans lesquelles elles peuvent être saisies : terrain sur lequel l'Europe ne dispose d'aucune réponse symétrique. C'est précisément ce qu'a mis en lumière la Cour de Justice de l'Union Européenne dans son arrêt Schrems II en 2020, invalidant le Privacy Shield au motif que les données transférées aux États-Unis ne bénéficiaient pas d'une protection équivalente à celle garantie en Europe. Il s'ensuit que la souveraineté numérique proclamée dans les textes s'arrête là où commence la dépendance infrastructurelle.
Des initiatives ciblées tentent néanmoins de combler partiellement ce vide. Le label SecNumCloud, délivré par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), exige notamment que l'opérateur certifié ne soit pas soumis à une législation extraterritoriale non européenne ; ce qui exclut de fait les grands fournisseurs américains. Son adoption reste cependant limitée, en raison du surcoût qu'elle représente par rapport aux offres des hyperscalers américains.
1.3 — Le double standard et ses révélateurs
Le paradoxe de l'épisode Breton/Musk/Trump est révélateur d'une asymétrie fondamentale. Lorsque les États-Unis exercent leur juridiction au-delà de leurs frontières, c'est perçu comme légitime et sans contestation possible. Lorsque l'Union européenne tente d'exercer sa propre souveraineté normative en rappelant à une plateforme accessible à ses citoyens ses obligations légales c'est perçu comme une ingérence intolérable et fait l'objet de représailles.
Ce double standard révèle que le droit numérique international n'est pas un espace de réciprocité mais un terrain de rapport de force. La puissance qui contrôle les infrastructures dicte ses règles et sanctionne celles qui tentent d'en établir d'autres. Cette situation a des conséquences directes sur la démocratie et sur la capacité des États à protéger leurs citoyens, leurs entreprises et leurs intérêts stratégiques.
Partie II — Des réponses contrastées face à la dépendance
2.1 — La réponse européenne : la souveraineté par la régulation
Face à cette réalité, l'Europe a choisi l'arme juridique. Le RGPD, entré en vigueur en 2018, est la première tentative à grande échelle d'imposer des règles de protection des données à des acteurs étrangers dès lors qu'ils traitent des données de résidents européens. Le Digital Services Act (DSA) et le Digital Markets Act (DMA) prolongent cette approche en encadrant les pratiques des grandes plateformes et en tentant de rééquilibrer les rapports de force avec les géants technologiques américains. Sur ce plan, l'Europe a exercé ce que certains analystes appellent un « effet Bruxelles » : sa capacité à imposer ses normes au reste du monde par le simple fait de son poids de marché, inspirant de nombreux pays à construire leurs propres législations.
Mais cette stratégie présente une limite structurelle majeure : la régulation sans indépendance infrastructurelle reste incomplète. Aussi sophistiquée que soit cette architecture juridique, elle ne crée pas de semi-conducteurs, ne construit pas de centres de données et ne forme pas d'ingénieurs en intelligence artificielle. Elle encadre des acteurs existants sans en faire émerger de nouveaux. Une souveraineté numérique réelle exige de conjuguer un cadre normatif solide et des infrastructures qui en garantissent l'effectivité.
Lancé en 2020 sous impulsion franco-allemande, le projet Gaia-X visait précisément à construire une infrastructure de données européenne de confiance, dont les opérateurs ne seraient pas soumis à des législations extraterritoriales incompatibles avec le droit européen. L'ambition était de proposer une alternative crédible aux « hyperscalers » américains, en garantissant que les données hébergées dans cet écosystème relèvent exclusivement du droit européen. Très rapidement cependant, le projet s'est heurté à une contradiction fondatrice : pour assurer sa crédibilité technique et son adoption à grande échelle, le consortium a ouvert ses portes à Amazon Web Services, Microsoft et Google les opérateurs dont Gaia-X était censé émanciper l'Europe. Plutôt que de définir des critères d'exclusion des opérateurs soumis à des législations extraterritoriales, le projet s'est progressivement recentré sur des questions d'interopérabilité et de labellisation, vidant en partie l'initiative de sa substance politique. L'expérience de Gaia-X illustre une vérité structurelle : on ne peut pas bâtir une souveraineté numérique sur une seule jambe. La régulation sans infrastructure est une souveraineté de papier. L'Europe a développé la première ; elle peine encore à construire la seconde.
2.2 — La réponse chinoise : la souveraineté par la rupture
La Chine constitue l'unique exemple de souveraineté numérique totale à l'échelle d'une grande puissance. Via le « Grand Firewall », ses propres plateformes (WeChat, Baidu, Alibaba, TikTok) et une doctrine de cybersécurité nationale intégrée, elle a construit une infrastructure numérique entièrement indépendante des acteurs occidentaux. C'est un contre-modèle analytiquement utile : il démontre ce que la souveraineté numérique pleine exige en termes d'investissements massifs, de volonté politique soutenue et de rupture assumée avec les standards mondiaux.
Ce modèle est cependant inapplicable tel quel dans des régimes libéraux. Le prix démocratique en est élevé : surveillance généralisée des citoyens, censure systématique, contrôle étroit de l'information. Il ne constitue donc pas une voie exportable, mais il éclaire en creux les compromis que toute démocratie doit assumer lorsqu'elle cherche à concilier souveraineté numérique et respect des libertés fondamentales.
2.3 — Les pays en développement : une dépendance subie et le risque de colonialisme numérique
Le développement des nouvelles technologies 5G, intelligence artificielle, cloud exige des investissements considérables. Les pays en développement (PED), dont Haïti, ne disposent pas encore des moyens financiers ni d'une économie suffisamment robuste pour se lancer dans la conquête de l'espace numérique. Cette situation crée une dépendance de fait aux infrastructures et aux plateformes étrangères, sans capacité de négociation réelle.
L'amplification des activités numériques génère par ailleurs une compétition effrénée pour l'exploitation des données personnelles des utilisateurs. Des entreprises de toutes tailles en font un fonds de commerce collectant, traitant et vendant ces données à des annonceurs. Plus stratégique encore, les données des ressortissants d'un pays peuvent être cédées à des États étrangers, avec des conséquences potentiellement graves pour la sécurité nationale et la souveraineté des États concernés.
L'alternative proposée par la Chine dans les PED via Huawei pour les infrastructures 5G ou les investissements du « Belt and Road numérique » en Afrique n'est pas une émancipation. C'est une substitution de dépendance : remplacer une tutelle américaine par une tutelle chinoise. C'est dans ce contexte que s'inscrit la notion de colonialisme numérique, désignant la captation des ressources numériques données, marchés, infrastructures des pays les plus pauvres par des puissances étrangères, qu'elles soient occidentales ou asiatiques.
Partie III — Vers une souveraineté numérique possible ?
3.1 — L'indépendance technologique comme condition préalable
3.1.1 — Le CHIPS Act européen : reprendre la maîtrise du silicium
Il est une réalité que la crise sanitaire de 2020 a rendue brutalement visible : l'économie mondiale repose sur des composants électroniques les semi-conducteurs produits dans un nombre infime de sites géographiques. Taïwan, à elle seule, fabrique plus de 60 % des puces mondiales, et plus de 90 % des puces les plus avancées via son champion national TSMC. La pénurie mondiale de semi-conducteurs de 2021-2022 a paralysé des lignes de production entières sur le continent européen, révélant l'étendue d'une dépendance que des années de désindustrialisation silencieuse avaient laissé s'installer.
C'est dans ce contexte que l'Union européenne adopte en 2023 le European Chips Act, mobilisant 43 milliards d'euros de financements publics et privés avec un objectif affiché : porter la part de l'Europe dans la production mondiale de semi-conducteurs de 9 % à 20 % d'ici 2030. Ce texte marque une rupture conceptuelle importante : pour la première fois, l'Europe assume explicitement qu'une politique industrielle active dans les secteurs technologiques stratégiques est indispensable, abandonnant deux décennies d'orthodoxie libérale. L'annonce d'Intel d'implanter une méga-usine à Magdebourg, en Allemagne, puis son report indéfini en 2024 pour des raisons de rentabilité, illustre cependant la fragilité de cette stratégie de rattrapage face aux réalités industrielles et à la concurrence des subventions américaines et asiatiques.
3.1.2 — L'intelligence artificielle : le défi d'un retard structurel
Le second front de cette bataille pour l'indépendance technologique est celui de l'intelligence artificielle. Les investissements mondiaux dans l'IA ont atteint des niveaux sans précédent, portés principalement par les États-Unis et la Chine. OpenAI, Google DeepMind, Meta AI et Anthropic concentrent l'essentiel de la recherche fondamentale et des capacités de calcul mondiales. En Europe, malgré l'excellence de certains laboratoires académiques et quelques percées industrielles comme Mistral AI à Paris, le fossé en matière de financement et de puissance de calcul disponible demeure considérable.
Cette asymétrie a des conséquences directes sur la souveraineté numérique. Les grands modèles de langage et les systèmes d'IA générative qui s'imposent progressivement comme des infrastructures de traitement de l'information dans les administrations, les entreprises, les médias sont massivement développés et contrôlés par des acteurs américains. Leur utilisation sans alternative locale reproduit, à une échelle plus vaste encore, la dépendance infrastructurelle que le CLOUD Act avait révélée pour le stockage des données. L'IA Act européen, adopté en 2024, est pionnier dans sa démarche régulatrice mais il ne crée pas les capacités qu'il réglemente. L'enjeu est donc de financer massivement la recherche, former des ingénieurs en nombre, et construire des infrastructures de calcul stratégiques accessibles aux acteurs européens.
3.1.3 — La cybersécurité : la dimension défensive de la souveraineté
Construire une indépendance technologique ne suffit pas si les systèmes développés peuvent être compromis de l'extérieur. La cybersécurité constitue la dimension défensive et incontournable de toute souveraineté numérique et son importance s'est considérablement accrue avec la numérisation des infrastructures critiques et le retour de la conflictualité entre grandes puissances.
Les menaces sont multiples. Les rançongiciels logiciels malveillants qui chiffrent les données d'une organisation et exigent une rançon pour les restituer sont devenus une industrie criminelle à part entière, ciblant aussi bien des hôpitaux que des collectivités territoriales ou des entreprises stratégiques. Au-delà de la criminalité, c'est l'espionnage étatique qui représente la menace la plus structurelle. Les révélations d'Edward Snowden en 2013 avaient mis en lumière l'ampleur des programmes de surveillance américains visant y compris des alliés européens. Depuis, les opérations d'espionnage numérique attribuées à des acteurs étatiques russes, chinois, iraniens, nord-coréens n'ont cessé de se multiplier, ciblant les administrations, les centres de recherche, les industries de défense et les infrastructures critiques. La guerre en Ukraine a fourni depuis 2022 un laboratoire grandeur nature de ces tactiques : les cyberattaques ont précédé et accompagné les opérations militaires conventionnelles, confirmant que le cyberespace est désormais un théâtre de guerre à part entière.
Face à ces menaces, les États ont progressivement structuré leurs réponses. En France, l'ANSSI est devenue l'une des agences de cybersécurité les plus reconnues d'Europe. Au niveau européen, la directive NIS2, adoptée en 2022, étend les obligations de sécurité à un éventail bien plus large de secteurs et d'opérateurs. Ces dispositifs représentent des progrès réels, mais se heurtent à plusieurs limites : fragmentation des réponses nationales, déficit chronique de compétences dans un marché du travail en tension extrême, et paradoxe d'une dépendance persistante à des outils de cybersécurité eux-mêmes américains ou israéliens.
La souveraineté numérique suppose en définitive une stratégie cohérente articulant deux dimensions indissociables : une capacité industrielle offensive produire ses propres technologies et une protection défensive sécuriser les systèmes existants. L'Europe commence à corriger deux décennies de désindustrialisation et de sous-investissement, mais les dépendances accumulées ne disparaîtront pas par simple volonté politique. Le chemin est long, et les horizons temporels une décennie au minimum pour des effets substantiels contrastent avec l'urgence des dépendances actuelles.
3.2 — La gouvernance multilatérale de l'internet : utopie ou nécessité ?
Les institutions existantes Union Internationale des Télécommunications (UIT), forums sur la gouvernance d'internet demeurent structurellement faibles face aux intérêts des grandes puissances. Aucune n'est dotée de mécanismes contraignants capables d'encadrer l'extraterritorialité américaine, de limiter les ambitions chinoises ou de protéger efficacement les États les plus vulnérables. Le cyberespace reste, de fait, un espace de souveraineté fragmentée où le droit du plus puissant prévaut sur tout cadre juridique commun.
Peut-on imaginer un droit international du numérique doté d'une force contraignante réelle ? La question est devenue urgente. Elle se heurte cependant à l'obstacle fondamental de tout multilatéralisme en période de tensions géopolitiques : les puissances qui auraient le plus à gagner d'un tel cadre sont précisément celles qui ont le moins de poids pour l'imposer, tandis que celles qui ont le pouvoir de le concevoir n'ont aucun intérêt à se voir contraindre par lui.
3.3 — La coopération Sud-Sud comme levier d'émancipation
Pour les pays en développement, la voie la plus réaliste vers une forme de souveraineté numérique n'est probablement pas l'autonomie individuelle qui exigerait des ressources hors de portée mais la mutualisation régionale. Des infrastructures numériques partagées, des politiques communes de protection des données, la formation collective aux métiers du numérique et l'adoption de standards ouverts constituent des pistes concrètes qui permettraient de réduire la dépendance sans prétendre à une indépendance totale immédiatement inatteignable.
Cette coopération suppose aussi de résister à la tentation des solutions clés en main proposées par les grandes puissances qu'elles viennent de Washington ou de Pékin. Elle exige de construire une capacité de négociation collective, à l'image de ce que certaines organisations régionales africaines tentent d'esquisser en matière de gouvernance des données. La souveraineté numérique est d'abord un projet politique autant que technologique et c'est précisément à ce niveau que les États du Sud conservent encore une marge de manœuvre réelle.
Partie IV — Et Haïti dans tout ça ? Trois leviers pour ne pas subir
L'analyse qui précède ne concerne pas que l'Europe ou la Chine. Elle décrit le monde dans lequel Haïti existe, négocie et tente de développer ses institutions. La question n'est pas abstraite : chaque Haïtien qui utilise WhatsApp, chaque administration qui stocke des données sur Google Drive, chaque entrepreneur qui construit sur une plateforme américaine participe, souvent sans le savoir, à l'architecture de dépendance décrite dans cet article. Alors que peut faire Haïti ?
4.1 — Se doter d'un cadre juridique de protection des données maintenant
Haïti est l'un des rares pays des Amériques à ne pas disposer d'une loi nationale sur la protection des données personnelles. Cette absence n'est pas neutre : elle signifie que les données des citoyens haïtiens peuvent être collectées, traitées et transférées par n'importe quel opérateur étranger sans obligation légale d'information ni de consentement. C'est une forme d'exposition structurelle qui aggrave la dépendance décrite tout au long de cet article.
Adopter une loi nationale sur la protection des données n'exige pas les ressources d'un État européen. Des modèles adaptés aux contextes des pays en développement existent déjà : la loi sénégalaise de 2008, révisée en 2023 pour s'aligner sur les standards internationaux, et la loi rwandaise de 2021 constituent des références accessibles, testées dans des contextes économiques comparables à celui d'Haïti.
Ce que cela implique concrètement :
- Mandater une commission technique incluant des juristes formés au droit du numérique notamment ceux issus de la diaspora pour rédiger un avant-projet de loi dans un délai de six mois.
- S'appuyer sur l'expertise de la CARICOM, qui a publié en 2018 un modèle régional de législation sur la vie privée et la protection des données directement applicable aux États membres.
- Prévoir dès la conception un mécanisme de contrôle léger une autorité de protection des données à effectif minimal adossée à une institution existante pour limiter les coûts de démarrage.
Un cadre juridique national ne résout pas la dépendance infrastructurelle. Mais il crée les conditions d'une négociation : un État sans loi sur les données n'a aucun levier face aux opérateurs étrangers. Un État avec une loi peut exiger, contrôler, sanctionner.
4.2 — Rejoindre et activer les cadres régionaux caribéens
Haïti n'a pas à construire sa souveraineté numérique seule. La CARICOM offre un cadre de mutualisation régionale encore largement sous-utilisé par Port-au-Prince. Deux instruments méritent une attention immédiate.
Le premier est le Caribbean Cloud Infrastructure (CCI), initiative visant à construire une infrastructure cloud régionale souveraine, dont les données hébergées relèveraient exclusivement du droit caribéen. Ce projet, porté depuis 2022 avec le soutien de la Banque de Développement des Caraïbes, permettrait à Haïti d'accéder à une infrastructure de confiance sans devoir la financer seule.
Le second est le cadre CARICOM de cybersécurité régionale, adopté en 2021, qui prévoit des mécanismes de partage d'information sur les menaces, de formation commune et de réponse coordonnée aux incidents. Rejoindre activement ce cadre renforcerait la posture défensive d'Haïti à coût marginal.
Ce que cela implique concrètement :
- Nommer un point focal numérique haïtien au sein des instances CARICOM, chargé de suivre et de faire avancer ces dossiers.
- Conditionner les négociations d'accords bilatéraux avec les opérateurs étrangers à leur compatibilité avec les standards régionaux CARICOM ce qui crée un effet de taille en substituant le poids collectif des Caraïbes à celui d'Haïti seul.
- Mobiliser la diaspora technique haïtienne nombreuse aux États-Unis, au Canada et en France pour contribuer à la conception des positions haïtiennes dans ces enceintes.
4.3 — Construire une capacité numérique locale minimale : le rôle de la diaspora et de la société civile
La souveraineté numérique n'est pas l'affaire exclusive des États. En Haïti, où la capacité institutionnelle de l'État demeure fragile, la société civile, le secteur privé local et surtout la diaspora constituent des acteurs incontournables de tout projet de réduction de la dépendance numérique.
Des initiatives existent déjà : des communautés de développeurs haïtiens actives à Port-au-Prince, à Miami et à Montréal ; des projets de plateformes éducatives locales ; des entrepreneurs tech de la diaspora qui investissent dans des solutions numériques adaptées au contexte haïtien. Ces initiatives sont fragmentées et sous-financées. Les connecter et les soutenir constitue une stratégie de souveraineté numérique par le bas, complémentaire et non substituable à l'action législative et diplomatique.
Ce que cela implique concrètement :
- Créer un espace de coordination entre les acteurs tech haïtiens une association ou un réseau formel capable de peser dans les débats de politique numérique nationale.
- Conditionner les marchés publics numériques haïtiens à une composante locale minimale : hébergement en Haïti ou dans la région Caraïbe, recours prioritaire à des prestataires locaux pour les interfaces et la maintenance.
- Intégrer dans les programmes universitaires haïtiens notamment en droit et en informatique des modules sur la souveraineté numérique, le droit des données et la cybersécurité, pour former la prochaine génération de négociateurs et de techniciens.
Ces trois leviers ne sont pas des utopies. Ce sont des premières étapes faisables, dans le contexte haïtien actuel, sans attendre une stabilité politique parfaite ni des ressources hors de portée. La souveraineté numérique d'Haïti ne se construira pas en un jour mais elle peut commencer aujourd'hui, par des choix juridiques, diplomatiques et organisationnels accessibles.
Conclusion
La souveraineté numérique s'impose aujourd'hui comme un enjeu central des recompositions contemporaines du pouvoir. L'analyse conduite met en évidence une réalité structurante : le cyberespace, loin d'être un espace neutre, est profondément traversé par des rapports de force asymétriques, dominés en particulier par les États-Unis, dont la maîtrise des infrastructures, des standards technologiques et des instruments juridiques extraterritoriaux leur confère un avantage décisif.
Cette domination ne se limite pas uniquement à une supériorité économique ; elle se traduit par une capacité à imposer des normes et à étendre sa juridiction au-delà de leurs frontières, plaçant les acteurs étrangers dans une situation de dépendance structurelle. À cet égard, les mécanismes d'extraterritorialité, tels que ceux observés dans le domaine financier ou dans l'accès aux données, révèlent que la puissance technologique constitue désormais un levier central de souveraineté. En parallèle, les tentatives européennes de rééquilibrage par la régulation, bien que juridiquement ambitieuses, se heurtent à leurs propres limites dès lors qu'elles ne s'appuient pas sur une autonomie infrastructurelle suffisante.
Les exemples cités dans l'introduction sont loin d'être des anecdotes diplomatiques : ce sont les symptômes d'un ordre numérique mondial profondément clivé et asymétrique. Face à cette situation, les trajectoires observées à l'échelle internationale traduisent des choix stratégiques contrastés au nombre de trois grands types : l'Union européenne privilégie une souveraineté normative encore incomplète, la Chine met en œuvre une souveraineté de rupture au prix d'un contrôle accru de l'information, tandis que les pays en développement subissent une dépendance structurelle qui les expose à des formes renouvelées de domination, parfois qualifiées de colonialisme numérique. Cependant, aucune de ces réponses ne semble résoudre le problème. La question n'est plus de savoir si la souveraineté numérique est désirable, mais de déterminer à quelles conditions elle est atteignable et par qui.
Ainsi, la souveraineté numérique, loin de constituer une réalité pleinement acquise, demeure aujourd'hui une souveraineté inachevée, contrainte par des dépendances technologiques profondes et structurée par des rapports de puissance qui limitent la capacité effective des États à maîtriser leurs données, leurs infrastructures et leurs choix stratégiques. Elle ne saurait dès lors se réduire à une affirmation juridique ou politique, mais suppose une transformation systémique articulant investissement industriel, innovation technologique, sécurisation des systèmes et capacité de régulation.
Dans cette perspective, l'émergence d'une souveraineté numérique effective passe nécessairement par une redéfinition des équilibres entre autonomie stratégique et interdépendance, ainsi que par le développement de formes de coopération adaptées, notamment pour les États les plus vulnérables. À défaut d'un cadre international contraignant, encore largement hypothétique, la capacité des États à réduire leurs dépendances critiques et à construire des alliances technologiques apparaît comme une condition essentielle de leur autonomie future.
Dès lors, une interrogation demeure : dans un environnement numérique structuré par la rivalité entre grandes puissances technologiques, la souveraineté numérique peut-elle réellement devenir un objectif partagé, ou restera-t-elle durablement l'apanage des acteurs capables d'imposer leurs propres règles au reste du monde ?
Bibliographie
I. Textes juridiques et réglementaires
Clarifying Lawful Overseas Use of Data Act (CLOUD Act), Pub. L. No. 115-141, 132 Stat. 348 (2018), codifié en 18 U.S.C. §§ 2701 et seq.
Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), JOUE L 119, 4 mai 2016.
Règlement (UE) 2022/2065 du 19 octobre 2022 (Digital Services Act DSA), JOUE L 277, 27 octobre 2022.
Règlement (UE) 2023/1781 du 13 septembre 2023 (Chips Act), JOUE L 229, 18 septembre 2023.
Règlement (UE) 2024/1689 du 13 juin 2024 (AI Act), JOUE L, 12 juillet 2024.
Directive (UE) 2022/2555 du 14 décembre 2022 (NIS 2), JOUE L 333, 27 décembre 2022.
Foreign Corrupt Practices Act (FCPA), 15 U.S.C. §§ 78dd-1 et seq., promulgué le 19 décembre 1977.
II. Jurisprudence
CJUE, Grande Chambre, arrêt du 16 juillet 2020, Data Protection Commissioner c. Facebook Ireland et Maximillian Schrems, aff. C-311/18 (« Schrems II »), ECLI:EU:C:2020:559.
U.S. Department of Justice, « BNP Paribas Agrees to Plead Guilty », communiqué de presse, 30 juin 2014.
III. Ouvrages
Bradford Anu, The Brussels Effect: How the European Union Rules the World, Oxford, Oxford University Press, 2020, 384 p.
DeNardis Laura, The Internet in Everything, New Haven, Yale University Press, 2020, 320 p.
Snowden Edward, Mémoires vives, trad. fr., Paris, Éditions du Seuil, 2019, 381 p.
IV. Articles et contributions
Béteille Romain, « L'affaire BNP Paribas ou l'extraterritorialité du droit américain », Revue internationale de droit économique, vol. XXIX, n° 1, 2015, pp. 45-67.
Chamayou Grégoire, « Colonialisme numérique et captation des données dans les pays du Sud », Politique africaine, n° 157, 2020/1, pp. 87-112.
Warusfel Bertrand, « Souveraineté numérique : définitions et enjeux », Annuaire français de droit international, vol. 66, 2020, pp. 1-24.
V. Rapports officiels et documents institutionnels
ANSSI, « Référentiel SecNumCloud », version 3.2, Paris, 2022.
OCDE, « Digital Divide and Development », OECD Digital Economy Papers, n° 340, Paris, OCDE, 2023.
Union Internationale des Télécommunications, « Rapport sur la mesure de la société de l'information 2023 », Genève, UIT, 2023.
Verdier Henri et Chanu Pierre-Yves, « La souveraineté numérique », rapport au Premier ministre, Paris, La Documentation française, 2018.