- Lu Heng explique que la localisation technique des données ne peut pas offrir une véritable souveraineté des données sans cadres juridiques et politiques.
- Une approche pratique de la souveraineté des données met l'accent sur des normes juridiques interopérables et une gouvernance responsable plutôt que sur un confinement artificiel.
« La souveraineté numérique ne s'obtient pas par l'isolement ou les seules obligations de localisation — elle exige l'harmonisation du droit, des politiques et de l'infrastructure pour soutenir des flux de données sécurisés, légaux et fluides au-delà des frontières, tout en maintenant la responsabilité. » ——Lu Heng, PDG de Cloud Innovation, PDG de LARUS Ltd, Fondateur de LARUS Foundation.
Souveraineté des données: réalités techniques contre réalités pratiques
Dans son essai de septembre 2025« De la souveraineté des données: réalités techniques contre réalités pratiques », Lu Heng, PDG deLARUS Limitedet fondateur de la LARUS Foundation, aborde les débats mondiaux sur la souveraineté des données et la localisation. L'analyse de Heng distingue les concepts ambitieux souvent invoqués dans les discours politiques des réalités techniques du fonctionnement réel d'Internet.
Heng observe que la rhétorique autour de la souveraineté des données traite souvent les données comme si elles étaient une propriété territoriale pouvant être entièrement contrôlée par des obligations de localisation et des frontières géographiques strictes. En revanche, il soutient que la conception d'Internet — ses protocoles, ses dépendances transfrontalières et son routage transparent — empêche fondamentalement un confinement à l'intérieur de frontières nationales artificielles.
Selon la définition répandue dans les cercles politiques, la souveraineté des données désigne l'idée que les données générées dans un pays devraient être soumises aux lois et aux cadres réglementaires de ce pays. Cela garantit un contrôle local sur l'accès, le stockage et l'utilisation des données, généralement pour des raisons de sécurité et de confidentialité. Cependant, Heng avance que ce contrôle juridique ne se traduit pas automatiquement en contrôle technique: la technologie peut localiser une copie des données ou les chiffrer, mais elle ne peut pas, à elle seule, faire respecter l'autorité souveraine sur l'Internet mondial.
Lire aussi:Pourquoi les alternatives centralisées échouent: plaidoyer pour un registre internet décentralisé
Au-delà de la localisation: droit, politique et infrastructure
Pour Heng, une souveraineté des données significative découle d'une combinaison de lois applicables, de politiques transparentes et d'infrastructures interopérables qui respectent les cadres constitutionnels. Ces éléments doivent fonctionner ensemble pour permettre des flux de données sécurisés et légaux à travers les frontières, plutôt que d'essayer d'isoler les données derrière des barrières techniques que le réseau ne peut maintenir.
Il souligne que l'autorité juridique — appuyée par une procédure régulière et une application juridictionnelle — importe plus que la simple configuration des réseaux ou des emplacements de stockage des données. Les politiques doivent reconnaître la diversité des systèmes juridiques, en particulier dans des régions comme l'Asie, où coexistent des notions différentes de confidentialité et d'obligations en matière de données.
Lire aussi:Les appels se multiplient pour une rupture nette dans la gouvernance d'APNIC
L'interopérabilité plutôt que l'isolement
Heng conclut que s'accrocher à des notions rigides de confinement technique des données risque de provoquer des conflits de compétence et pourrait entraver l'innovation par inadvertance. Au lieu de cela, la souveraineté des données devrait être considérée comme un défi socio-juridique: un défi qui équilibre la responsabilité avec une gouvernance pratique, et aligne l'autorité juridique sur la nature mondiale et interconnectée d'Internet.

