En août 2025, deux juges et deux procureurs de la Cour pénale internationale (CPI), dont un Français, Nicolas Guillou, ont été placés sous sanctions par les États-Unis, au motif qu'ils constitueraient, à l'instar de plus de 15 000 autres personnes dans le monde présentes sur la même liste – essentiellement des membres d'Al-Qaida, de l'État islamique et de groupes mafieux ! –, une menace pour leur sécurité nationale. Quoiqu'ils n'aient commis aucun attentat et ne soient coupables d'aucun trafic de drogue, ni d'aucun crime, ces quatre magistrats n'ont plus le droit d'entrer sur le territoire américain. S'ils ont des avoirs dans des banques américaines, ceux-ci sont gelés. Toutes les transactions financières avec des personnes physiques ou morales américaines, ou simplement par l'entremise de sociétés américaines, ou encore qui s'effectuent soit en dollars, soit avec des monnaies convertibles en dollars, voire avec des systèmes de paiement américains comme Visa ou Mastercard, leur sont interdites. En conséquence, leurs achats sur Internet deviennent acrobatiques et, lorsqu'ils sont gérés par des sociétés américaines (Amazon, Google, WhatsApp, Airbnb, PayPal, etc.), leurs comptes en ligne sont fermés. Mis au ban du cyberespace, ces innocents sont proscrits, relégués au rang peu enviable de "parias numériques". Ils subissent une forme d'exil d'un genre nouveau, où les activités ordinaires, les voyages, les achats, les échanges se compliquent singulièrement.

Ressortissants de deux États souverains – le Canada et la France – qui n'ont rien trouvé à redire sur leurs activités au sein de la CPI, les deux juges réprimés en août dernier, Kimberly Prost et Nicolas Guillou, subissent leur châtiment en ligne, sans pour autant que leurs gouvernements ne s'opposent à ces peines. Sans doute s'en sont-ils émus et l'ont-ils manifesté publiquement. Mais rien n'y fait. Le constat s'impose donc: les États n'exercent plus de domination exclusive sur leur territoire. Des ingérences étrangères s'y déroulent par le truchement des réseaux. Les gouvernements ne parviennent plus, même en période de paix, à s'affirmer sur leur sol national, car le numérique leur échappe.

Doit-on en conclure que la souveraineté tombe en désuétude? Rappelons que l'étymologie fait dériver le mot "souveraineté" de souverain, celui – ou ce – qui se trouve au-dessus de tous les autres. Dans le passé, le souverain désigna successivement le prince, puis le pouvoir spirituel – le Dieu souverain. L'idée de souveraineté nationale, qui en dérive, renvoie à la domination d'un État sur son territoire. Dans une démocratie, elle suppose un peuple qui exerce son pouvoir par l'entremise de ses représentants, qu'il élit. Aujourd'hui, des acteurs du numérique se placent au-dessus des autorités nationales représentatives pour assumer en partie les fonctions de l'État souverain.

Pour s'en convaincre, rappelons que les attributs dits régaliens de la souveraineté couvraient cinq fonctions: la défense nationale, la sécurité intérieure, la diplomatie, la justice et les finances, à savoir le privilège de battre monnaie et de lever l'impôt. Or, le numérique met à mal les capacités des États à assumer ces fonctions régaliennes. L'exemple des sanctions à l'encontre des magistrats de la CPI atteste de la vulnérabilité de la justice. L'utilisation de la constellation satellitaire StarLink pour assurer les télécommunications militaires a rendu de grands services à l'Ukraine dans les premiers mois de sa guerre avec la Russie, jusqu'à ce qu'Elon Musk décide d'en restreindre l'emploi...

La sécurité intérieure recourt de plus en plus à des techniques d'intelligence artificielle – transcription de la parole, fouille de textes, reconnaissance des visages, etc. –, où les grands acteurs du numérique surpassent les acteurs étatiques: en France, par exemple, la Direction générale de la sécurité intérieure a reconduit en 2025 un contrat initié en 2022 avec la société américaine Palantir, financée en grande partie par la CIA, pour traiter les données du renseignement intérieur français. Quant aux fonctions financières, avec les cryptomonnaies, des acteurs privés en tirent déjà profit, sans l'aval des États.

Et les opérateurs de paiement électronique en ligne (American Express, Visa, Mastercard, PayPal, etc.) sont souvent américains. D'autres exemples l'attestent: la souveraineté nationale des États européens cède de plus en plus le pas à la souveraineté du numérique.

LA COMPLEXITÉ DES TEXTES ET LA FAIBLESSE DES INSTITUTIONS

À cela s'ajoutent les lois extraterritoriales par lesquelles les États-Unis s'autorisent unilatéralement à poursuivre et à châtier partout sur la planète les personnes ou les sociétés supposées nuire à leur sécurité. Archétype de ces lois, le Cloud Act (Cloud ne signifiant pas nuage ici, mais Clarifying Lawful Overseas Use of Data) permet aux instances de justice américaines, fédérales aussi bien que locales, d'exiger des opérateurs américains qu'ils leur transmettent toutes les données relatives aux communications électroniques, qu'elles soient stockées sur le sol des États-Unis ou ailleurs dans le monde. Le recours à une société américaine pour traiter des données, par exemple à Microsoft pour traiter les données de santé des Français, permet donc au gouvernement américain d'y accéder, même si les serveurs où se trouvent ces données sont en France!

Il apparaît urgent de se mobiliser pour préserver la souveraineté nationale, la démocratie et l'indépendance. Compte tenu des enjeux de puissance, la réaction individuelle des pays européens ne suffit pas. Elle doit se faire à l'échelle de la communauté européenne. Tel est le sens des régulations du numérique déjà rédigées et votées depuis quelques années – RGPD, Data Act, IA Act, etc. – et en cours de mise en place. Malheureusement, ces régulations souffrent de deux maux : leur complexité et la faiblesse des institutions. Les procédures européennes de concertation nécessitent des compromis entre de nombreuses parties prenantes. Il en résulte des lois si contournées que plus personne ne les maîtrise. L'axiome ancien selon lequel "nul n'est censé ignorer la loi" se trouve inversé en ce qu'aujourd'hui personne n'est capable de connaître l'entièreté de la loi... et donc de l'appliquer et de la faire accepter.

Quant à la faiblesse des institutions, elle se trouve illustrée par l'interdiction d'entrer sur le territoire américain formulée dernièrement à l'encontre de Thierry Breton, ancien commissaire européen ayant initié le Digital Service Act, ce règlement qui force à respecter les lois communes sur le cyberespace, afin de préserver la liberté d'expression tout en condamnant l'incitation à la violence, l'apologie du terrorisme, la diffamation, etc. L'actuel gouvernement américain voit dans ce texte une entrave au déploiement planétaire de ses industriels. Cela lui suffit comme justification pour condamner l'initiateur de cette régulation, même s'il n'est plus en poste et que la loi a été très largement approuvée par le Parlement européen. Qu'on se le tienne pour dit ! Tous ceux qui, par leurs actions présentes ou passées, auront déplu au gouvernement américain, subiront des mesures de rétorsion. Doit-on se plier à ces injonctions? Thémis, la déesse de la justice, possède, outre un bandeau sur les yeux – gage d'impartialité – et une balance – signe d'équité –, une épée, symbole de la force, ce qui signifie bien que le droit seul, sans la puissance, est vain. En matière de numérique, la souveraineté ne passe pas uniquement par la régulation, mais aussi par la maîtrise technique des composants et des logiciels, ce qui n'aurait rien d'impossible à l'échelle européenne. "Il n'est jamais trop tard pour devenir ce que nous aurions pu être." (1)