Pour Emmanuel Lempert, Directeur Global des Engagements Avancés et de la région Afrique et Moyen-Orient au sein des Affaires Gouvernementales de SAP, la souveraineté numérique ne peut plus se réduire à l’hébergement physique des données. Face au défi de l’IA, il appelle les États à privilégier la maîtrise algorithmique et humaine afin de transformer les infrastructures en de véritables instruments de puissance.
CIO Mag : Comment définissez-vous aujourd’hui l’équilibre idéal entre l’ouverture technologique mondiale nécessaire à l’innovation et l’exigence de souveraineté numérique pour les États ?
Emmanuel Lempert : Pour SAP, la souveraineté numérique ne s’oppose pas à l’ouverture mondiale : elle en est la condition de confiance. L’équilibre idéal réside dans la « souveraineté par le choix » : offrir aux États l’accès aux meilleures innovations mondiales (IA, cloud) tout en leur garantissant un contrôle strict sur la localisation, l’accès, la sécurité et la gouvernance de leurs données.
Les économies nationales ont besoin de standards technologiques éprouvés pour rester compétitives. SAP intègre ces meilleures pratiques internationales essentielles, construites sur des décennies d’expérience dans plus de 180 pays, tout en permettant une adaptation aux réalités réglementaires de chaque territoire.
La souveraineté n’est pas l’isolement, c’est la maîtrise. Nous répondons aux exigences régaliennes par des options de déploiement flexibles, en particulier notre offre de cloud souverain, qui combine résidence des données, contrôle opérationnel local et gouvernance stricte des accès et de la conformité, garantissant que les États conservent le plein contrôle de leurs actifs numériques stratégiques.
Une nation doit préserver son autonomie de décision à travers le temps. En privilégiant des architectures ouvertes et en garantissant la portabilité des données, nous permettons aux gouvernements de bâtir leurs propres écosystèmes numériques sur un socle robuste, sans dépendance technologique exclusive ni enfermement propriétaire.
CIO Mag : Avec l’accélération de l’IA générative, observez-vous un fossé qui se creuse ou, au contraire, une convergence entre les ambitions de souveraineté africaines et les réalités opérationnelles des grands acteurs du cloud ?
E. L. : L’IA générative peut accentuer les écarts si elle reste générique, mais elle agit comme un catalyseur de convergence dès lors qu’elle est alignée avec les besoins métiers locaux. La souveraineté africaine dépasse de plus en plus la simple question de la localisation des serveurs : elle réside dans la maîtrise de la valeur générée par les données.
SAP permet de combler ces écarts en intégrant l’IA directement dans les processus de gestion des organisations africaines (Business AI). Cette approche rend possible une innovation de pointe tout en respectant nativement les cadres réglementaires locaux et en protégeant la propriété intellectuelle des institutions.
Le débat évolue, passant de l’infrastructure à l’impact économique. La valeur de l’IA dépend de sa capacité à appréhender les contextes locaux, tels que les langues, les cadres réglementaires et les chaînes logistiques. Grâce à notre IA intégrée (built-in AI), les acteurs africains exploitent la puissance de calcul mondiale sur leurs propres données tout en maintenant le contrôle sur leurs informations sensibles.
En nous appuyant sur notre écosystème de partenaires locaux, nous permettons aux entreprises du continent de brûler les étapes de la transformation numérique et d’accéder directement à des outils de décision de classe mondiale, conçus pour et par leurs réalités.
CIO Mag : Pourquoi la question de la « donnée souveraine » est-elle devenue le point de friction dans le déploiement de l’IA au sein des administrations publiques ? Est-ce une barrière technologique ou une méfiance d’ordre géopolitique ?
E. L. : La donnée souveraine est devenue le point de friction central parce que l’IA déplace fondamentalement le lieu de la décision. Elle touche à la substance même de la puissance publique : sa capacité de décision autonome.
Ce n’est plus seulement une barrière technologique, puisque des solutions sécurisées existent, mais plutôt une exigence indissociablement technologique et géopolitique. Les organisations publiques doivent être en mesure de garantir la non-ingérence et une gouvernance totale des données sensibles, ce qui inclut la maîtrise de qui peut y accéder, dans quel cadre juridique et avec quelles garanties.
La donnée est un actif géopolitique. Les gouvernements s’inquiètent, à juste titre, de l’exposition à des réglementations extraterritoriales conflictuelles ou de la perte de contrôle sur des informations sensibles telles que les systèmes fiscaux, les données d’identité nationale ou les dossiers de santé.
En tant qu’entreprise européenne opérant dans des cadres de protection des données stricts tels que le RGPD, SAP fournit des garanties solides pour s’assurer que la technologie fonctionne en parfaite adéquation avec les lois nationales. Dans ce contexte, l’IA doit être transparente, auditable et explicable pour répondre aux exigences de responsabilité du secteur public.
CIO Mag : Quels sont les risques pour un État, ou un écosystème régional comme l’Afrique ou le Moyen-Orient, de rater le virage du cloud souverain tout en voulant intégrer l’IA dans ses services publics ?
E. L. : Rater le virage du cloud souverain, c’est bâtir un système numérique sur des fondations que vous ne contrôlez pas. Le risque majeur est celui d’une dépendance stratégique à long terme. Intégrer l’IA sans l’ancrer dans un environnement souverain expose les États à une perte de contrôle sur leurs données sensibles et limite leur capacité à faire évoluer les systèmes en fonction des priorités nationales. À terme, cela crée un fossé entre les ambitions de modernisation et les exigences de protection des citoyens.
Sans garanties appropriées, les données liées à la santé, à l’identité ou à la fiscalité pourraient être soumises à des cadres juridiques étrangers, ce qui est susceptible de miner la confiance des citoyens.
Par ailleurs, adopter des solutions d’IA sur des infrastructures qui ne sont pas alignées avec les exigences de souveraineté peut rendre les transitions futures complexes et coûteuses, tout en augmentant le risque d’un enfermement technologique à long terme. Dans de tels cas, l’État peut devenir dépendant de technologies qu’il ne peut pas pleinement gouverner ou adapter selon ses propres priorités.
Enfin, sans cadre souverain, l’écosystème local (startups, intégrateurs, développeurs) peut voir ses opportunités de développement limitées, ce qui conduit à une situation de dépendance plutôt qu’à une création de valeur au sein de la région.
Nous constatons cependant des exemples positifs à travers la région MEA, où des administrations modernisent avec succès leur gestion financière et leurs services aux citoyens sur des socles cloud conformes aux normes réglementaires locales.
CIO Mag : Dès lors, quelle architecture de « cloud de confiance » préconisez-vous pour permettre aux gouvernements d’utiliser les modèles d’IA les plus puissants sans compromettre leur autonomie stratégique ?
E. L. : Chez SAP, nous ne concevons pas le « cloud de confiance » comme une alternative au cloud public, mais comme un cadre complémentaire dédié aux charges de travail les plus sensibles au sein d’une stratégie cloud globale. L’objectif est de combiner l’innovation avec un contrôle ciblé.
Cette approche se structure autour de quatre piliers complémentaires :
- Juridique : un alignement strict des données avec le droit national, définissant la résidence des données et les cadres de gouvernance pour garantir le plein contrôle de l’État ;
- Opérationnel : des environnements qui répondent aux exigences de transparence et d’auditabilité, potentiellement via des partenaires locaux de confiance, sans sacrifier l’intégration avec le cloud global ;
- Technique : un chiffrement fort, une gestion contrôlée des accès et des politiques claires de gouvernance des données ;
- Gouvernance et compétences : une capacité accrue des gouvernements à définir leurs politiques de données, piloter l’usage de l’IA et renforcer durablement leurs expertises propres.
Cette synergie, l’innovation du cloud public combinée à un renforcement ciblé, réconcilie le cloud de confiance avec l’autonomie stratégique.
CIO Mag : Comment transformer la contrainte de la conformité réglementaire et souveraine en un levier d’impact global et de confiance pour les citoyens ?
E. L. : La conformité devient un puissant levier de confiance lorsqu’elle est intégrée dès la conception, plutôt qu’appliquée après coup. C’est pourquoi, les gouvernements doivent passer d’une approche réactive à une conformité « by design », en intégrant nativement les exigences réglementaires au cœur des architectures numériques.
Le principe d’un contrat social numérique est clair : les citoyens n’adopteront les services numériques que s’ils ont la certitude que leurs données sont protégées, et que les décisions sont transparentes, fondées sur une chaîne de responsabilités claire. Cela implique une protection solide des données, des systèmes d’IA explicables et des mécanismes clairs de supervision et de recours humains.
Lorsqu’elles sont mises en œuvre efficacement, les normes réglementaires élevées ne ralentissent pas l’innovation ; au contraire, elles créent les conditions de confiance qui permettent une adoption à grande échelle.
Dans le même temps, le défi consiste à équilibrer la souveraineté nationale et l’interopérabilité globale. Des approches réglementaires fragmentées peuvent limiter l’innovation et créer des barrières à la collaboration transfrontalière, tandis qu’un alignement sur les normes internationales permet aux pays de rester connectés aux écosystèmes technologiques mondiaux.
L’objectif n’est donc pas l’uniformité, mais la compatibilité : permettre aux pays de faire respecter leurs exigences souveraines tout en s’alignant sur des cadres largement reconnus. Les initiatives qui promeuvent la coopération et la standardisation régionales peuvent jouer un rôle clé dans l’atteinte de cet équilibre.
Chez SAP, nous soutenons cette approche en intégrant la conformité directement dans nos solutions, aidant ainsi les organisations à opérationnaliser les exigences réglementaires au sein de leurs processus métiers de manière cohérente et transparente. Cela permet aux gouvernements de renforcer la confiance, d’accélérer l’adoption numérique et de rester connectés à l’innovation mondiale sans compromettre leur souveraineté.
CIO Mag : Dans dix ans, la notion de souveraineté sera-t-elle encore liée à la localisation physique des serveurs, ou sera-t-elle entièrement définie par la maîtrise des algorithmes et du capital humain ?
E. L. : C’est la question prospective par excellence. La souveraineté n’est déjà plus une simple question de géographie ; elle dépend de plus en plus des connaissances, des compétences et de la gouvernance. L’infrastructure reste essentielle, mais sa seule localisation ne suffira plus à garantir la souveraineté.
À l’avenir, la souveraineté se définira de plus en plus par la capacité d’un État à comprendre, auditer et piloter les modèles d’IA qui soutiennent ses services publics, ainsi que par sa capacité à développer et à retenir les compétences nécessaires pour les gérer. Posséder l’infrastructure sans disposer d’un contrôle et d’une visibilité suffisants sur la manière dont les données sont traitées et dont les algorithmes fonctionnent peut créer des failles de souveraineté.
La prochaine décennie sera façonnée par cette transition : comment les États passent d’une approche centrée sur l’infrastructure à un modèle plus global incluant les données, les algorithmes et les compétences. Cela nécessite un investissement continu dans les talents et les outils de gouvernance.
La dépendance technologique reflète souvent un déficit de compétences. C’est pourquoi le transfert de connaissances, l’interopérabilité et la transparence sont des éléments critiques pour une autonomie numérique à long terme. Chez SAP, nous soutenons ce virage en fournissant des solutions interopérables, transparentes et auditables, aidant les gouvernements à renforcer le contrôle et la compréhension de leurs systèmes numériques au fil du temps.
En fin de compte, un État souverain sera celui qui pourra s’assurer que l’IA utilisée dans le secteur public est fiable, explicable et alignée avec ses lois nationales et ses valeurs sociétales.
Biographie
M. Emmanuel Lempert, vice-président, dirige les Engagements Avancés ainsi que la région Afrique et Moyen-Orient au sein des affaires gouvernementales de SAP. Fort de plus de 20 ans d’expérience dans les secteurs public et privé, il conseille les dirigeants sur les enjeux de transformation numérique, de régulation de l’IA et de souveraineté technologique. Diplômé en sciences politiques (Sciences Po Paris) et en géopolitique (Université Paris 8), il a poursuivi des recherches doctorales au Centre d’Études et de Recherches Internationales (CERI) et à la Fondation pour la Recherche Stratégique (FRS).
