« Le savoir est la seule matière qui s'accroît quand on le partage. » Cette vision, que je défends, invite à repenser la souveraineté non pas en termes de frontières, mais comme la capacité à contrôler la chaîne de valeur de la connaissance — de sa création à son partage, en garantissant son authenticité et sa protection. Encore faut-il savoir de quelle souveraineté on parle, car le mot recouvre au moins trois chantiers distincts.
La souveraineté des algorithmes : développer et maîtriser ses propres modèles pour ne pas dépendre exclusivement de technologies importées. Le défi est financier autant que technique — même les startups européennes prometteuses lèvent souvent auprès de fonds étrangers, ce qui dilue la maîtrise qu'on prétend construire. La souveraineté des données : garantir que les données restent sous contrôle européen — et la localisation géographique n'y suffit pas, puisque des obligations légales extraterritoriales comme le Cloud Act s'appliquent à un hébergeur américain même sur sol européen. La souveraineté des infrastructures : disposer de l'écosystème complet — centres de données, capacité de calcul, réseaux — sans lequel les deux premières restent déclaratives.
Ces trois étages sont nécessaires. Ils ne sont pas suffisants. Car on peut posséder ses modèles, ses données et ses serveurs, et avoir déjà cédé l'essentiel : la maîtrise du raisonnement organisationnel lui-même. Quand tous les collaborateurs d'une organisation confient leurs analyses, leurs synthèses et leurs décisions à un même système externe, ils convergent vers un style de pensée médian, optimal selon les corpus d'entraînement d'un tiers. Ce qui s'exporte alors n'est pas une donnée — c'est la façon de penser. J'appelle souveraineté cognitive ce quatrième étage : la capacité d'une organisation à préserver, sur ses propres infrastructures et selon ses propres règles, sa manière singulière de raisonner — son phénotype cognitif — sans extraction ni uniformisation par des tiers.
Une organisation qui ne contrôle pas ses capacités de raisonnement est aussi vulnérable qu'une organisation dont on peut couper l'approvisionnement.
La souveraineté cognitive est le prolongement naturel de ce que le RGPD puis l'AI Act ont établi pour les données : après le droit de contrôler ce que l'on sait de vous, le droit de contrôler comment vous pensez. Ce n'est pas un repli — les technologies d'IA sont mondiales par nature, et doivent le rester. C'est une exigence d'architecture : le déploiement chez soi ou en cloud souverain, l'auditabilité des traitements, et le savoir qui reste structuré chez son propriétaire plutôt que dilué dans un modèle global.
Post-scriptum, juin 2026. J'écrivais tout cela en 2024, avant les tensions actuelles, et l'argument pouvait sembler théorique. Le 12 juin 2026, l'un des modèles de pointe les plus utilisés au monde a été rendu inaccessible du jour au lendemain, partout, sur directive de contrôle des exports décidée aux États-Unis — sans préavis ni recours. L'accès a été rétabli trois semaines plus tard. La démonstration est faite, et elle tient en une phrase : une capacité de raisonnement dont un tiers peut couper l'interrupteur n'est pas une infrastructure — c'est un abonnement révocable.
La souveraineté cognitive n'est pas un slogan chez (Urs) : c'est l'architecture — plateforme souveraine, hébergée en France, moteur interchangeable, savoir préservé chez son propriétaire. Voir la souveraineté par conception →