La loi du 7 octobre 2016 pour une République numérique avait esquissé la souveraineté numérique, en proposant un Commissariat dédié — projet abandonné.

Près de dix ans plus tard, le sujet reste plus que jamais d’actualité. Le retour de Donald Trump à la Maison-Blanche a ravivé les inquiétudes sur l’accès des autorités américaines aux données traitées par les géants du cloud. Côté chinois, la loi sur le renseignement de 2017 suscite les mêmes préoccupations. L’autorité irlandaise de protection des données a récemment sanctionné TikTok, notamment en raison de l’accessibilité des données européennes par du personnel basé en Chine.

Dans ce contexte, l’architecture IT n’est pas seulement un enjeux technique mais aussi un enjeu juridique. Plusieurs risques sont à anticiper :

• La protection des données personnelles, avec le risque d’interdiction de certains transferts par les autorités européennes. Un Schrems III est possible.
• Les sanctions internationales et contrôles à l’exportation, qui peuvent bloquer les flux de données vers certains pays ou entités.
• L’accès aux données par des autorités étrangères, en dehors des mécanismes d’entraide judiciaire.
• L’application extraterritoriale de lois étrangères, notamment en matière de lutte contre la corruption.

L’UE, consciente de ces enjeux, s’apprête à publier sa stratégie numérique internationale. Un projet de document révélé par Politico admet qu’un découplage technologique complet n’est pas réaliste. La coopération restera nécessaire. Pour renforcer sa souveraineté, l’UE mise donc sur des solutions technologiques européennes et la diversification de ses partenariats. On peut citer un accord sur le commerce numérique avec Singapour, ou une lettre d’intention signée avec le Japon dans le domaine des technologies quantiques.

Dans ce contexte mouvant, les DSI doivent anticiper les aléas géopolitiques et réglementaires : interruption des flux de données, hausse des droits de douane, restrictions à l’exportation.

Un outil juridique clé : la clause de hardship. Elle permet de renégocier un contrat en cas de changement imprévisible. Si la renégociation échoue, les parties peuvent convenir d’une sortie ou saisir le juge.

Pour les contrats IT à long terme, une clause de hardship bien rédigée est un levier de gestion du risque. Elle doit préciser les événements déclencheurs, la procédure de notification, le processus de renégociation et les mécanismes d’adaptation ou de sortie.