Ceci n’est pas une méduse

La physalie, également appelée galère portugaise, n’est pas une méduse. C’est un siphonophore : une colonie d’organismes spécialisés si profondément interdépendants qu’aucun ne peut survivre seul. Les biologistes ont passé des décennies à débattre de savoir s’il fallait la classer comme une seule créature ou comme plusieurs, et ont finalement abouti à une réponse qui défie toute catégorisation : elle est les deux à la fois. Ce qui rend la galère remarquable, ce n’est pas son dard, mais son architecture. Endommagez un groupe de polypes et la colonie compense. Coupez un tentacule et elle se reconfigure. La galère ne survit pas en se repliant dans une coquille. Elle survit en répartissant ses fonctions vitales au sein d’un réseau où la frontière entre le « soi » et l’« allié » s’estompe complètement.

Gardez cette image à l’esprit.

En 2017, sur la terrasse du CRIM à Montréal, j’ai enregistré une vidéo intitulée Les réseaux gagnent toujours. Je développais alors 2PS, une plateforme reliant des consultants indépendants dans vingt pays, et j’avais passé des années à me plonger dans les travaux de Barabási sur les réseaux sans échelle. Lorsque Barabási a cartographié le World Wide Web en 1999, il s’attendait à une distribution normale, une courbe en cloche bien nette des connexions. Ce qu’il a découvert à la place, c’est une loi de puissance : la plupart des nœuds avaient très peu de liens, tandis qu’une poignée de nœuds centraux concentraient une part massive de la connectivité du réseau. La même signature mathématique est apparue dans les collaborations hollywoodiennes, les liaisons aériennes, les interactions protéiques, la propagation des idées. Dans cette vidéo, j’ai utilisé l’analogie du corps humain : on peut perdre des milliers de cellules et survivre, mais si l’on s’attaque à un nœud central comme le cœur, le système s’effondre. Les réseaux l’emportent toujours. Ce n’était pas un slogan marketing. C’était le principe de conception qui sous-tendait tout ce que j’avais construit.

Cette conviction ne provenait pas uniquement de la science des données. Elle venait de deux décennies de pratique de l’innovation ouverte, qui est le pilier philosophique de la gestion moderne de l’innovation. Le principe de l’innovation ouverte est simple et, pour quiconque l’a vécue, évident : les frontières d’une organisation ne sont pas les limites de son intelligence. Les meilleures idées, les partenariats les plus solides, les architectures les plus résilientes dépendent tous d’une porosité contrôlée, de la volonté de laisser la valeur circuler au-delà des frontières plutôt que de la thésauriser derrière des murs. La souveraineté, au sens de tout garder en interne et de refuser de partager, n’a jamais été la manière dont l’innovation fonctionne réellement. C’est ainsi que l’innovation meurt.

C’est pourquoi j’ai toujours été mal à l’aise avec la souveraineté des données telle qu’elle est actuellement mise en œuvre. Pas avec le principe, qui est plus que nécessaire. Avoir des données critiques à l’intérieur de son pays est évidemment une bonne chose, une question d’autorité juridictionnelle légitime et de protection des citoyens. Mais la manière dont de nombreux pays l’ont mise en œuvre traite les données comme s’il s’agissait d’un objet physique qui quitte un endroit lorsqu’il arrive dans un autre. Les données sont fongibles. Les répliquer ailleurs ne les diminue pas chez soi. L’architecture entière de l’Internet moderne l’a compris il y a des décennies : les réseaux de diffusion de contenu (Content Delivery Network ou CDN) distribuent des copies des mêmes données à travers des dizaines de pays précisément parce que la redondance rend le système plus résilient, et non moins souverain. Les CDN n’ont pas détruit l’intégrité d’Internet. Ils l’ont rendue indestructible. Les réglementations sur la souveraineté des données, dans leur rigidité actuelle, ont complètement ignoré ce précédent.

Lorsqu’un missile a frappé un centre de données aux Émirats arabes unis, la vulnérabilité physique des données souveraines a cessé d’être un débat politique pour devenir un cratère dans le sol. Et ce que le gouvernement des Émirats arabes unis a fait ensuite a confirmé ce que je soutenais depuis près d’une décennie : il a créé des exceptions juridiques d’urgence pour migrer les données souveraines vers l’Allemagne. Pas vers un site de secours situé à quelques kilomètres de là. Vers un autre pays, une autre juridiction, un autre système juridique. Le temps de remplir un rapport d’incident, des décennies de philosophie des données « chez moi, mes règles » ont été balayées par le plus ancien des instincts stratégiques : quand votre maison est en feu, vous envoyez vos enfants chez le voisin en qui vous avez confiance.

La galère portugaise répartit ses fonctions là où elles peuvent survivre. Les Émirats arabes unis, en situation de crise, ont découvert ce que le siphonophore sait depuis 500 millions d’années, ce que Barabási a formalisé en 1999, et ce que l’innovation ouverte enseigne aux praticiens depuis vingt ans : la souveraineté n’est pas un mur. C’est un réseau. Les réseaux l’emportent toujours, quelle que soit l’échelle à laquelle on les observe.

Un nom pour ce qui s’est passé

Ce que les Émirats arabes unis ont construit avec l’Allemagne n’était pas un plan de secours. C’était le prototype de ce que j’appellerais un « allié numérique » : une relation pré-négociée dans laquelle l’interopérabilité juridique, la mise en miroir des infrastructures et la confiance mutuelle sont établies avant la crise, et non après. C’est la différence entre souscrire une assurance incendie pendant que votre maison brûle et le faire alors que le soleil brille.

Cette relation implique une interopérabilité juridique grâce à des protocoles « brise-vitre » pré-négociés pour une migration instantanée des données transfrontalières, une mise en miroir des infrastructures avec des environnements de secours actifs capables d’ingérer des charges de données à l’échelle nationale, et surtout, la fin de la neutralité numérique. Tout comme les nations formalisent leurs alliances militaires par des traités, elles doivent désormais choisir des alliés numériques. On ne peut pas attendre la première frappe pour décider à qui confier le registre de sa banque centrale.

Asimov l’avait compris. Si vous n’Avez pas lu les livres, regardez l’excellente série sur Apple TV. Tout le principe de la Fondation reposait sur le fait qu’Hari Seldon avait compris que l’Empire s’effondrerait et que la survie dépendait de la répartition des connaissances de la civilisation dans des coffres-forts géographiquement séparés. Seldon n’a pas construit un mur plus grand autour de Trantor. Il a placé les connaissances là où l’effondrement ne pourrait pas les atteindre.

Ce que cela change

Si vous développez aujourd’hui une plateforme fintech ou une IA dans le domaine de la santé, la question de conformité « Mes données sont-elles stockées à Dubaï ? » est nécessaire mais ne suffit plus. Vous devez désormais vous demander : si Dubaï venait à disparaître, où mon innovation serait-elle hébergée ensuite, et cette destination dispose-t-elle d’un cadre réglementaire compatible pour garantir la légalité de mon service depuis un territoire étranger ?

Et c’est là que la logique devient inconfortable, ce qui est généralement là où elle devient intéressante. Si l’Allemagne est suffisamment digne de confiance pour détenir les données souveraines des Émirats arabes unis en temps de conflit, la justification d’une ségrégation stricte en temps de paix commence à s’éroder. Pas à s’effondrer du jour au lendemain, mais à s’éroder, à la manière dont les côtes s’érodent : lentement, puis soudainement, puis de manière irréversible. La souveraineté des données n’est pas complète sans le concept d’alliés numériques. Je pense que nous verrons apparaître des zones Schengen numériques, des blocs de pays où la souveraineté sur les données est partagée dans un cadre commun, créant des environnements d’innovation unifiés, résilients par conception plutôt que par géographie.

La leçon

L’incident aux Émirats arabes unis a été une démonstration empirique d’un principe que la biologie a validé au cours de centaines de millions d’années, que Barabási a formalisé en mathématiques, et que l’innovation ouverte met en pratique dans les salles de réunion et les laboratoires depuis deux décennies : les systèmes centralisés échouent sous la pression, la confiance distribuée survit.

Si vous êtes un directeur technique ou un décideur politique et que vous lisez ceci, voici ce que vous pouvez faire dès lundi matin. Identifiez les trois pays dont les cadres juridiques sont les plus compatibles avec le vôtre. Organisez un exercice de simulation : votre centre de données principal est hors ligne pendant 72 heures à la suite d’un événement cinétique, et non d’une panne de courant. Où vont vos données, sous quelle autorité juridique, et combien de temps dure la migration ? Si la réponse est « nous n’avons pas prévu cela », vous avez votre premier projet.

Cessez de vous demander « où se trouvent mes données ? » et commencez à vous demander « où mes données survivent-elles ? ». La réponse à cette question est le nom de votre allié numérique. Et si vous n’en avez pas encore, le navire de guerre aimerait vous dire deux mots.

How Innovation-Ready Is Your Organization?

Take the free Innovation Maturity Diagnostic — a 3-minute self-assessment based on 30 years of field research across 50+ countries.

Take the Diagnostic →