La France affirme vouloir reprendre le contrôle de ses infrastructures numériques, avec pour mot d’ordre : la souveraineté. Récemment, l’État a annoncé la généralisation d’une solution de visioconférence au sein de l’administration française, visant jusqu’à cinq millions d’utilisateurs, initiative portée publiquement par David Amiel.
Si l’intention est compréhensible et légitime, l’analyse technique de cette annonce révèle une confusion majeure : assimiler souveraineté d’hébergement et souveraineté technologique réelle.
Il est temps de poser les bonnes questions.
Une solution dite « souveraine » peut-elle être choisie sans appel d’offres, sans mise en concurrence, sans débat public sur les alternatives technologiques existantes ?
La commande publique impose, par principe, la mise en concurrence et la transparence. Engager l’État sur une brique technologique aussi structurante sans débat public soulève une question juridique… mais surtout une question stratégique.
Car ce type de décision ne se limite pas au choix d’un fournisseur. Il oriente durablement une filière industrielle entière. Chaque décision technologique de l’État constitue un signal de marché.
Lorsque ce signal favorise des briques extra-européennes sur des couches cœur — temps réel, protocoles, intelligence artificielle — il fragilise mécaniquement l’écosystème local.
La souveraineté ne se décrète pas. Elle se construit par les choix d’achat publics. Et ces choix peuvent soit structurer une filière nationale et européenne, soit créer une dépendance durable.
Qui maîtrise réellement le moteur temps réel ?
La solution annoncée repose sur LiveKit, qui fournit le moteur audio-vidéo temps réel — le composant le plus critique de toute solution de visioconférence.
LiveKit est une société américaine, valorisée près d’un milliard de dollars, ayant levé plus de 100 millions de dollars récemment, avec une logique assumée de croissance mondiale. Une logique légitime pour une entreprise privée, mais qui interroge lorsqu’il s’agit d’usages étatiques.
Dès lors, plusieurs questions s’imposent :
- Qui contrôle réellement la stack critique ?
- Qui maîtrise la roadmap produit ?
- Qui définit les standards temps réel ?
- Qui contrôle les briques d’intelligence artificielle ?
Si l’évolution, la maintenance et la sécurité du moteur temps réel dépendent principalement d’un acteur extra-européen, alors une dépendance structurelle s’installe. Une dépendance contractualisée, difficilement réversible, incompatible avec toute ambition de souveraineté technologique.
Où est la cohérence normative ?
L’État impose aux acteurs privés des exigences extrêmement strictes lorsqu’il s’agit de données sensibles ou stratégiques, notamment via les référentiels et qualifications portés par l’ANSSI. C’est normal. Et indispensable.
Mais ces mêmes exigences sont-elles appliquées avec la même rigueur lorsque l’État choisit ses propres briques technologiques ?
Où sont les démonstrations publiques du niveau réel de sécurité attendu ?
Où sont les éléments opposables, auditables, vérifiables ?
Sur des infrastructures aussi structurantes, la confiance ne peut reposer sur des déclarations.
La publication d’une fiche d’homologation détaillée ou d’un avis officiel de sécurité permettrait d’apporter la transparence attendue. À ce stade, l’absence de visibilité entretient un doute qui, sur des sujets de souveraineté, ne devrait pas exister.
La solution est-elle réellement chiffrée de bout en bout (E2EE) ?
Sans chiffrement de bout en bout avec maîtrise exclusive des clés par l’État, la confidentialité stratégique reste théorique.
La visioconférence n’est pas un outil neutre. C’est un espace où se construit la stratégie en temps réel. Où se prennent des décisions engageant des organisations, des industries, parfois des intérêts nationaux. Où circulent des informations sensibles, voire classifiées.
Sous-estimer cette dimension stratégique des communications revient à fragiliser l’autonomie décisionnelle elle-même.
Les fonctions d’IA peuvent-elles fonctionner sans dépendance au droit américain ?
Dès lors qu’il y a transcription, résumé automatique, analyse conversationnelle, les questions fondamentales sont claires : quelle stack ? quelles API ? quelle juridiction ? quelles dépendances techniques et contractuelles ?
Si les flux audio, textuels ou les métadonnées sont traités par des acteurs soumis au Cloud Act, ces données peuvent, juridiquement, être accessibles à des autorités étrangères. Une perspective incompatible avec des usages étatiques ou régaliens.
Le débat que l’État évite encore
La souveraineté numérique n’est pas une question d’hébergement. C’est une question de maîtrise réelle de la stack, de la cryptographie, de la maintenance et de la capacité à faire évoluer une solution sans dépendre d’acteurs extra-européens.
Ces exigences ne sont ni théoriques, ni hors de portée. Des solutions françaises existent déjà, conçues précisément pour répondre à ces critères, et déployées dans des environnements parmi les plus critiques — États, défense, énergie, banques, infrastructures sensibles.
Private Discuss en fait partie. Elles démontrent qu’une souveraineté numérique opérationnelle est possible, ici et maintenant.
Ce qui manque aujourd’hui n’est pas la technologie. C’est le courage du choix.
Tribune de Jean-Pierre LACH, co-fondateur et CEO de Private Discuss
Source :
- Moteur LiveKit (open source) : https://github.com/livekit/livekit