“La confiance, on ne la décrète pas, on la mérite” 

Dix minutes. C’est parfois tout ce qu’il faut pour exposer une dépendance critique. Dans un débat saturé de grands mots, Guillaume Poupard a ramené la souveraineté technologique à une mécanique plus rude, presque comptable : celle des dépendances réellement supportables par les entreprises. Au lieu de promettre une impossible émancipation vis-à-vis des grandes plateformes, il a déplacé le centre de gravité vers la continuité d’activité, la hiérarchisation des actifs et l’exposition géopolitique. “Il y a des scénarios aujourd’hui tout à fait crédibles qu’on n’osait pas exprimer il y a deux ans”, a averti l'ancien directeur général de l’Anssi, aujourd’hui Chief Trust Officer d’Orange, avant d’ajouter qu’une interruption de dix minutes permettait déjà de voir “immédiatement ce qui est critique”. Le propos tranche avec une partie du discours public sur la souveraineté, souvent coincé entre injonction politique et vœu pieux. Car, dans les organisations, l’arbitrage reste d’abord industriel. On achète une solution pour ses performances, son intégration, son coût, sa disponibilité. La nouveauté, selon lui, n’est pas la disparition de cette logique, mais l’irruption d’un risque désormais trop visible pour être laissée dans les notes de bas de page contractuelle. 

Des arbitrages sous contrainte 

Mais ce recentrage sur les risques ne suffit pas à inverser les logiques d’arbitrage. Guillaume Poupard n’a pas vendu l’illusion d’un grand décrochage hors des écosystèmes américains. Il a, au contraire, décrit une économie numérique où les dépendances sont installées, connues, parfois assumées, mais plus difficilement neutralisables qu’hier. “Est-ce que ça a radicalement changé les réflexes ? Non”, a-t-il concédé. La souveraineté s’impose donc moins comme un critère d’achat décisif que comme un facteur de risque qui monte dans les arbitrages. Cela explique la montée d’un autre vocabulaire, moins frontal, plus opératoire. “Confiance, c’est un mot pratique, ce n’est pas un mot clivant”, a fait valoir Guillaume Poupard. Derrière ce glissement lexical, il y a une réalité : la souveraineté parle aux États, beaucoup moins aux directions métiers. La confiance, elle, se prête davantage à une traduction business, à condition de ne pas la réduire à un slogan. “La confiance, on ne la décrète pas, on la mérite”, a martelé le Chief Trust Officer d’Orange. Le problème est que cette confiance reste mouvante. Elle dépend des usages, des secteurs, des géographies, des chaînes de sous-traitance. Autrement dit, elle ne remplace pas la souveraineté ; elle sert plutôt de compromis sémantique pour rendre le sujet praticable dans des organisations qui continuent à arbitrer sous pression budgétaire et sous dépendance technique. 

L’Europe cyber, entre ambition et friction 

Cette ligne de crête se retrouve dans le cadre européen. Sur le papier, l’Union cherche à homogénéiser les règles et à réduire la fragmentation. Dans les faits, le réflexe national reste puissant, notamment dès que la cybersécurité touche aux administrations, aux secteurs régaliens ou aux organisations publiques. “On a tout fait en Europe pour que la cyber soit européenne”, a rappelé Guillaume Poupard, avant de constater que “le réflexe national” reprenait vite la main. Sa lecture de NIS2 et de DORA est éclairante pour les décideurs. Le règlement financier lui paraît plus robuste parce qu’il réduit les marges d’interprétation, quand la directive laisse réapparaître les singularités politiques, juridiques et administratives des États membres. Ce point est loin d’être technique. Pour les groupes opérant à l’échelle européenne, il signifie que la conformité ne produit pas automatiquement de la cohérence opérationnelle. Il faut composer avec un espace réglementaire qui affiche l’unité mais reste fragmenté. Poupard ne l’a pas masqué. “On est très vite sur du multi-domestique", a-t-il résumé. En creux, cela dit aussi pourquoi tant d’acteurs privés restent prudents face aux promesses d’un marché cyber réellement unifié. La souveraineté européenne avance, mais elle avance lestée de ses contradictions institutionnelles. 

L’IA élargit déjà le front 

Dans ce paysage déjà instable, l’intelligence artificielle agit comme un accélérateur. Les risques ne se limitent plus aux infrastructures. Guillaume Poupard n’a pas tant insisté sur la bataille des modèles que sur les conséquences concrètes pour les organisations : protection des données, sûreté des usages, vulnérabilités humaines, déformation possible des espaces démocratiques. “On a tous des vulnérabilités en tant qu’être humain”, a-t-il souligné. L’IA générative amplifie ces fragilités, qu’il s’agisse de manipulation ou de dépendance cognitive. Ce déplacement du regard est décisif. Il rappelle que la souveraineté ne se joue pas seulement dans le choix d’un cloud ou d’une suite logicielle, mais aussi dans la capacité à garder la main sur les conditions d’usage, les médiations algorithmiques et les dépendances cognitives qui s’installent. Plus loin, il a surtout pointé un angle mort : la robotique. “Le sujet où je m’inquiète énormément, c’est la robotique”, a lancé Guillaume Poupard. Il décrit la rencontre entre le physique et l’IA comme un basculement “phénoménal”. La remarque sonne comme un avertissement. À force de commenter les retards accumulés sur le cloud, les semi-conducteurs ou les plateformes, l’Europe risque surtout de manquer la prochaine rupture pendant qu’elle dissèque la précédente.