• Prospective
  • Hypothèses structurantes
    • Épuisement du modèle centralisé
    • Dissymétrie entre contrôle et réalité
    • Dépendance structurelle aux infrastructures privées
    • Généralisation du risque cyber systémique
  • Variables critiques (facteurs d’évolution)
    • Variables technologiques
    • Variables politiques
    • Variables économiques
    • Variables sociologiques
  • Scénarios
    • Scénario de la déliquescence (le “grand inefficace”)
    • Scénario de l’État-Plateforme capté (la dystopie hybride)
    • Scénario du maillage décentralisé (La Recomposition)
  • Les verrous qui détermineront quel scénario l’emportera :
    • La preuve de l’efficacité
    • La réaction de l’État
    • L’éducation à la donnée
  • Pour aller plus loin
    • L’avènement de l’État “Potemkine” et la Sécession Furtive
    • fondement du Contrat Social
    • La révolution de “l’IA de lisière” (Edge AI) comme arme d’émancipation
    • Le modèle de la “Confiance Zéro” (Zero Trust) appliqué à la politique
  • En détails
    • Le véritable objet : la sécurité comme nouvelle monnaie politique
    • Le basculement : de l’État protecteur à l’État exposant
    • La donnée irrévocable comme événement anthropologique
    • La fin du rêve cybernétique de l’État
    • L’État centralisé comme machine à fabriquer du déni
    • Le paradoxe européen : souveraineté proclamée, dépendance incorporée
    • Les agents de terrain comme variable révolutionnaire
    • La grande bifurcation : obéissance, contournement, sécession fonctionnelle
    • Le prochain contrat social pourrait être modulaire
  • 11. La sécurité comme attracteur institutionnel
    • La sécurité maximale peut devenir elle-même tyrannique
    • Les trois nouveaux droits fondamentaux à anticiper
    • La constitution informationnelle : ce qui manque vraiment
    • La nouvelle souveraineté : non pas tout contrôler, mais rendre la capture impossible
    • Prospective narrative : cinq futurs possibles
    • La concurrence des régimes de confiance
    • Le risque de guerre froide interne
    • Un manifeste de subsidiarité informationnelle
    • Formulation prospective centrale
    • Synthèse
  • Après l’État omniscient
  • Conclusion

Définir les missions de l’État relève des politiques. Les moyens des missions relèvent des hauts fonctionnaires. Les moyens doivent être les plus efficients pour accomplir les missions au juste besoin. À défaut, l’État est défaillant et quelqu’un est responsable d’un mauvais choix.

Depuis 15 ans, l’État s’est engagé dans des choix qui conduit à une accumulation de décisions inefficaces, qui nous mettent en danger : individus, familles, communautés, employeurs, amis, réseaux, business…

L’État est un système démocratique reposant sur un système d’information centralisé, pilotant des agents de terrain. Dans une ère de l’information, souvent fausse, ce système phagocyte les ressources au détriment du terrain. Hors l’État ne sera jamais un géant de la tech; il faut un tiers pour le déni. Et l’intelligence artificielle montre que même les géants de la tech -dépendant des marchés publics- sont limités (contraint à des abonnements illimités en volumes à perte et limités en perfs alors que les solutions locales domestiques deviennent concurrentes en prix et en perfs). Pour tenter de contrôler l’incontrôlable, l’État, et l’Europe, ont fait le choix de contraindre, cloisonner, collecter sans proportion et de pondérer selon les narratives politiques. Le système devient dangereux, et les contre-pouvoirs aux dérives dystopiques sont absents des constitutions. Paradoxalement, dans cette lutte pour conserver le pouvoir, une dépendance accrue s’installe. Par ex : les dispositifs européens d’identité et de portefeuille numérique ne fonctionnent que sur des environnements contrôlés par Apple et Android. Nos cartes d’identité fr gérées sur Microsoft Access.

L’Etat qui sait tout pour tout prévoir depuis toutes les informations n’existe plus et n’existera plus. Sa survie est un mensonge et les dangers de son obsolèscence sont physiques et réels. Les fuites de données, inhérentes à cette collecte massive, ont touché tous les ministères fr. Les données de l’ensemble de la population, y compris celles des enfants, circulent sur des réseaux illicites. Chaque individu constitue un point d’entrée potentiel vers des cibles exposées. L’exposition est générale et affecte l’avenir, sans révocation possible.

Si le système d’information de l’État est à la fois inefficace, dangereux et imprévisible, il doit être remplacé. Non par ceux, similaires, des géants de la tech, mais par un maillage plus robuste, plus sécurisé, décentralisé et respectueux des règles que les populations définissent pour elles-mêmes.

En poursuivant une survie autocentrée par le contrôle total, l’État sera malgré tout capté par les solutions tech, et aura perdu la coopération des populations et des agents qui auront trouvé de meilleures ressources.

Le contrat social qui s’imposera sera celui qui assurera le plus haut niveau de sécurité effective. Une crise institutionnelle ne peut être exclue.

---

§Prospective

§Hypothèses structurantes

§Épuisement du modèle centralisé

• Saturation des systèmes d’information
• Explosion des surfaces d’attaque
• Coûts croissants de maintenance et de conformité
• Décorrélation entre collecte de données et capacité réelle de décision

§Dissymétrie entre contrôle et réalité

• Accumulation d’information ≠ amélioration de la prévision
• Effets de bruit et de désinformation
• Dégradation du signal utile

§Dépendance structurelle aux infrastructures privées

• OS mobiles (Apple, Google)
• Cloud hyperscalers
• Middleware logiciel

§Généralisation du risque cyber systémique

• Fuites de données récurrentes
• Impossibilité de révocation à grande échelle
• Transformation de chaque individu en vecteur d’attaque

§Variables critiques (facteurs d’évolution)

§Variables technologiques

• Capacité réelle des architectures décentralisées à passer à l’échelle
• Coût énergétique et matériel des solutions locales
• Évolution des modèles IA (centralisés vs edge computing)

§Variables politiques

• Acceptabilité sociale de la surveillance
• Résilience des institutions face à la perte de confiance
• Capacité de réforme administrative

§Variables économiques

• Soutenabilité des modèles d’abonnement des géants tech
• Coût des incidents cyber à l’échelle nationale
• Arbitrage CAPEX vs OPEX publics

§Variables sociologiques

• Niveau de tolérance au risque
• Adoption de solutions alternatives par les populations
• Émergence de réseaux parallèles (formels ou informels)

§Scénarios

§Scénario de la déliquescence (le “grand inefficace”)

Dans ce scénario, l’État persiste dans une centralisation technologique qu’il ne maîtrise pas.

Dynamique : L’État continue de collecter massivement des données sur des infrastructures obsolètes (le fameux spectre de Microsoft Access que vous évoquez).

Conséquence : Les fuites de données deviennent hebdomadaires. L’usurpation d’identité devient un risque de masse, rendant les services publics numériques inutilisables par manque de confiance.

Le Contrat Social : Il se rompt par l’absurde. Les citoyens paient des impôts pour un service de sécurité (numérique et physique) qu’ils ne reçoivent plus. L’État n’est plus un garant, mais une charge administrative dont on cherche à s’extraire.

§Scénario de l’État-Plateforme capté (la dystopie hybride)

L’État abdique sa souveraineté technique au profit des Big Tech pour maintenir l’illusion du contrôle.

Dynamique : Ne pouvant pas rivaliser en termes de performances (IA, stockage, identification), l’État sous-traite ses fonctions régaliennes à des écosystèmes fermés (Apple, Google, Palantir).

Conséquence : La citoyenneté se confond avec l’abonnement. Le “tiers pour le déni” devient le véritable maître d’œuvre. La politique se réduit à une couche d’interface utilisateur (UI) sur des algorithmes propriétaires dont les biais sont dictés par des intérêts privés ou des puissances étrangères.

Le Contrat Social : Il devient un “Contrat de Licence Utilisateur Final” (EULA). La sécurité est efficace, mais au prix d’une perte totale de liberté politique et de souveraineté individuelle.

§Scénario du maillage décentralisé (La Recomposition)

Un basculement vers des structures de confiance locales et distribuées.

Dynamique : Face à l’insécurité du système central, les communautés (locales, professionnelles, numériques) développent leurs propres protocoles d’échange et de sécurité. On passe d’une pyramide à un réseau.

Conséquence : Utilisation de l’identité auto-souveraine (Self-Sovereign Identity - SSI) où l’individu stocke et prouve son identité sans base de données centrale. L’IA n’est plus un outil de surveillance d’État mais une “IA domestique” (Edge AI) qui protège la sphère privée.

Le Contrat Social : Il se relocalise. L’État central ne disparaît pas mais change de rôle : il devient un simple protocole de coordination entre des nœuds autonomes. La légitimité repose sur la “sécurité effective” et la résilience locale.

§Les verrous qui détermineront quel scénario l’emportera :

§La preuve de l’efficacité

Le jour où une solution locale (ex: une IA de gestion de communauté ou un réseau de sécurité décentralisé) s’avérera plus performante et moins chère que le service public, la bascule sera irréversible et l’Etat ne pourra pas jouer contre des millions d’IA de 2000 de QI.

§La réaction de l’État

Est-ce que l’État acceptera de devenir un “nœud parmi d’autres” ou utilisera-t-il la force (régulation coercitive, interdiction des technos décentralisées) pour maintenir son monopole ?

§L’éducation à la donnée

La capacité des populations à comprendre qu’un “portefeuille numérique” centralisé est une cage, et non une clé.

§Pour aller plus loin

§L’avènement de l’État “Potemkine” et la Sécession Furtive

Historiquement, les institutions s’effondrent rarement par une révolution soudaine ; elles se vident de leur substance. Dans votre hypothèse, l’État ne disparaîtrait pas formellement, il deviendrait un “État Potemkine”, une façade maintenue par inertie.

La sécession furtive : La crise institutionnelle ne prendrait pas la forme d’une guerre civile physique, mais d’une migration cognitive et logistique. Les citoyens, les entreprises et les communautés cesseront d’utiliser les infrastructures étatiques (trop lentes, trop poreuses) pour régler leurs litiges, assurer leur sécurité ou prouver leur identité.

Le Droit remplacé par le Code : Au lieu d’attendre des années un jugement d’un tribunal d’État engorgé, les acteurs économiques s’appuieront sur des contrats intelligents (smart contracts) et des oracles de confiance décentralisés. L’État continuera de légiférer dans le vide, tandis que la société réelle s’auto-régulera sur des maillages cryptographiques.

§fondement du Contrat Social

L’exposition des données crée un danger physique et temporel (sans révocation possible). Le nouveau contrat social devra donc acter une redéfinition du corps lui-même.

L’intégrité de l’identité numérique : Tout comme l’Habeas Corpus interdisait à l’État d’emprisonner un corps physique arbitrairement, le nouveau contrat social reposera sur l’Habeas Datum. La détention de données personnelles par une autorité centrale deviendra anticonstitutionnelle par essence, car elle équivaudra à une mise en danger de la vie d’autrui.

La fin de la souveraineté territoriale au profit de la souveraineté topologique : Le contrat social ne liera plus des individus habitant sur un même territoire géographique, mais des individus connectés au même protocole de sécurité. Votre “voisin” politique sera celui avec qui vous partagez un nœud de réseau sécurisé, et non celui qui habite de l’autre côté de la rue.

§La révolution de “l’IA de lisière” (Edge AI) comme arme d’émancipation

Les géants de la tech s’épuisent dans une course au volume centralisé, tandis que les solutions locales s’améliorent. Cela préfigure une inversion du rapport de force.

Le bouclier cognitif personnel : Demain, le maillage robuste que vous appelez de vos vœux ne sera pas un réseau passif. Chaque individu ou communauté possédera une IA locale, souveraine, fonctionnant en circuit fermé (sur des serveurs domestiques). Cette IA n’aura pas pour but de “collecter” pour un centre, mais d’agir comme un pare-feu absolu : elle négociera en votre nom, filtrera les tentatives de contrôle de l’État ou des Big Tech, et empoisonnera les données tentant d’être extraites (data poisoning).

Asymétrie inversée : L’État obèse et centralisé, paralysé par sa propre bureaucratie et ses architectures “Microsoft Access”, sera incapable de lutter contre des millions d’IA locales, agiles et hyper-spécialisées, protégeant leurs utilisateurs en temps réel.

§Le modèle de la “Confiance Zéro” (Zero Trust) appliqué à la politique

Dans l’informatique, le modèle Zero Trust part du principe qu’aucun acteur, même à l’intérieur du réseau, n’est digne de confiance par défaut. Ce concept va contaminer la philosophie politique.

Le contrat social rousseauiste exigeait d’abandonner une part de sa liberté à l’État en échange de la sécurité (une confiance aveugle).

Le nouveau contrat social sera un contrat politique “Zero Trust”. Il n’exigera aucune confiance envers les représentants ou les hauts fonctionnaires. La légitimité d’une décision ou d’un échange ne reposera plus sur le sceau d’une autorité centrale, mais sur la vérification permanente et mathématique par le réseau. La sécurité ne sera plus promise, elle sera prouvée techniquement à chaque interaction.

§En détails

Le contrat social moderne tient précisément sur cet implicite : les populations acceptent une perte partielle d’autonomie en échange d’une sécurité supérieure à celle qu’elles peuvent produire elles-mêmes.

La question prospective devient donc :

Que se passe-t-il lorsque l’État n’est plus perçu comme le meilleur producteur de sécurité, mais comme une source de risque informationnel, administratif, économique et physique ?

La thèse apparente est :

L’État centralisé devient obsolète à l’ère informationnelle.

La thèse profonde est plutôt :

Le contrat social moderne se défait lorsque la population découvre que la centralisation, autrefois présentée comme condition de sécurité, devient un mécanisme d’exposition.

L’État moderne s’est construit sur une équation simple :

centralisation → connaissance → prévision → sécurité → légitimité

L’article affirme que cette chaîne est désormais rompue :

centralisation → collecte excessive → surface d’attaque → fuite → exposition → perte de légitimité

L’État ne devient pas seulement inefficace. Il devient, dans cette hypothèse, le producteur involontaire du danger qu’il prétend contenir.

§Le véritable objet : la sécurité comme nouvelle monnaie politique

Le prochain contrat social ne sera pas d’abord idéologique, social, fiscal ou national. Il sera sécuritaire au sens large.

Il ne s’agit pas seulement de sécurité policière ou militaire. Il s’agit de sécurité effective :

• sécurité des données personnelles ;
• sécurité des identités ;
• sécurité des enfants ;
• sécurité des transactions ;
• sécurité des communications ;
• sécurité de la mémoire ;
• sécurité des biens ;
• sécurité des infrastructures ;
• sécurité énergétique ;
• sécurité alimentaire ;
• sécurité relationnelle ;
• sécurité réputationnelle ;
• sécurité juridique ;
• sécurité cognitive face aux manipulations informationnelles ;
• sécurité existentielle face à l’imprévisibilité systémique.

La légitimité institutionnelle va progressivement se mesurer à la capacité réelle d’un système à réduire l’exposition nette des personnes.

Elle désigne le solde réel entre :

protection apportée par le système
-
risques créés par le système
=
exposition nette

Un État peut offrir des services, des droits et des protections. Mais s’il crée simultanément une exposition massive par la collecte, la dépendance technique, l’imprévisibilité administrative et la fuite de données, alors son bilan sécuritaire devient négatif.

§Le basculement : de l’État protecteur à l’État exposant

L’État centralisé entre dans une crise de légitimité non lorsqu’il cesse de protéger, mais lorsqu’il devient impossible de distinguer sa protection de l’exposition qu’il produit.

Cette crise est plus grave qu’une crise de performance.

Une crise de performance signifie :

l’État fonctionne mal

Une crise de légitimité informationnelle signifie :

l’État exige la confiance tout en rendant la confiance irrationnelle

Le citoyen peut tolérer :

• une administration lente ;
• une erreur ponctuelle ;
• une fiscalité lourde ;
• une règle absurde ;
• une bureaucratie coûteuse.

Il tolère beaucoup moins durablement :

• une exposition irréversible de ses enfants ;
• une identité compromise ;
• des données biométriques ou administratives impossibles à révoquer ;
• des systèmes publics dépendants de fournisseurs privés étrangers ;
• une incapacité à attribuer clairement les responsabilités ;
• un discours public qui exige plus de données après chaque échec de protection.

La rupture prospective vient de là.

Chaque fuite majeure ne produit pas seulement un dommage technique. Elle détruit une unité de confiance dans le contrat social.

§La donnée irrévocable comme événement anthropologique

Dans les sociétés précédentes, beaucoup de fautes, d’accidents ou d’expositions étaient partiellement réversibles :

• changer de lieu ;
• changer de réseau ;
• changer de nom d’usage ;
• refaire des papiers ;
• reconstruire une réputation ;
• attendre l’oubli social.

À l’ère informationnelle, certains éléments deviennent persistants :

• date de naissance ;
• filiation ;
• adresse passée ;
• numéro administratif ;
• données scolaires ;
• données de santé ;
• biométrie ;
• données financières ;
• habitudes relationnelles ;
• graphes sociaux ;
• traces comportementales.

La donnée fuitée ne disparaît pas. Elle se copie, se revend, se recoupe, se réactive.

La société entre dans un régime d’irréversibilité informationnelle.

Ce régime change la nature même du politique.

Le politique classique gouvernait des populations vivantes dans le présent. Le régime informationnel gouverne aussi leurs traces, leurs doubles numériques, leurs héritages de données, leurs vulnérabilités futures.

L’État n’administre plus seulement des citoyens. Il administre des surfaces d’attaque biographiques.

Formulation possible :

À partir du moment où l’identité administrative devient une surface d’attaque irrévocable, la sécurité cesse d’être un service public parmi d’autres : elle devient la condition minimale de toute légitimité institutionnelle.

§La fin du rêve cybernétique de l’État

L’État qui sait tout, donc prévoit tout, donc gouverne mieux.

Cet imaginaire est cybernétique. Il repose sur une foi dans la boucle :

capteurs → données → modèle → décision → correction

Ce modèle a pénétré l’administration, la santé, la sécurité, la fiscalité, l’éducation, l’énergie, les transports.

Or l’article affirme que la boucle s’est retournée :

capteurs → données massives → bruit → dépendance logicielle → vulnérabilités → décisions opaques → perte de terrain

L’État informationnel s’est construit sur une confusion entre visibilité et maîtrise.

• Voir plus ne signifie pas comprendre mieux.
• Collecter plus ne signifie pas décider mieux.
• Centraliser plus ne signifie pas protéger mieux.
• Automatiser plus ne signifie pas gouverner mieux.

Ce point rejoint des principes reconnus en cybersécurité moderne. Le NIST définit l’architecture zero trust comme un modèle où la localisation réseau n’est plus considérée comme fondement principal de sécurité, et où la protection porte sur les ressources, services, flux et comptes eux-mêmes.

Ce n’est pas exactement la même chose qu’une décentralisation politique, mais cela confirme une intuition technique : la confiance globale dans un périmètre central est devenue un modèle fragile.

§L’État centralisé comme machine à fabriquer du déni

Dans les architectures contemporaines, la dépendance aux grands fournisseurs produit une externalisation fonctionnelle :

• externalisation de l’hébergement ;
• externalisation de l’identité ;
• externalisation de l’authentification ;
• externalisation des terminaux ;
• externalisation des mises à jour ;
• externalisation des couches cloud ;
• externalisation des modèles d’IA ;
• externalisation de l’audit ;
• externalisation de la responsabilité réelle.

Le déni devient possible parce que la chaîne causale est fragmentée :

administration → prestataire → intégrateur → cloud → OS → application → sous-traitant → API → modèle IA → fournisseur étranger

Plus la chaîne est longue, plus la responsabilité devient soluble.

La prospective peut formuler cela ainsi :

Le système centralisé contemporain ne centralise pas réellement la maîtrise. Il centralise l’obligation politique tout en externalisant les dépendances opérationnelles.

C’est un paradoxe majeur.

L’État apparaît comme le centre. Mais son centre est creux, parce que ses capacités critiques sont distribuées chez des tiers qu’il ne contrôle pas pleinement.

Il reste souverain en droit, dépendant en fait.

§Le paradoxe européen : souveraineté proclamée, dépendance incorporée

Le cas européen est stratégique. L’Union européenne cherche à produire une identité numérique européenne et un portefeuille numérique permettant aux citoyens, résidents et entreprises de prouver leur identité et de partager des documents numériques.

objectif proclamé : souveraineté numérique
substrat réel : terminaux, OS, magasins applicatifs et enclaves sécurisées dominés par Apple et Google

Le risque n’est pas seulement technique. Il est politique.

Une identité souveraine installée dans un environnement non souverain produit une souveraineté conditionnelle.

Formulation possible :

Une identité européenne qui dépend des architectures d’Apple et de Google n’est pas une identité souveraine ; c’est une identité administrativement européenne, techniquement sous tutelle.

Les projets européens visent explicitement à renforcer le contrôle des données par les citoyens. Mais la dépendance matérielle et logicielle aux terminaux dominants reste une contradiction structurelle à analyser, notamment autour de l’accès aux éléments sécurisés, aux systèmes d’exploitation mobiles et aux magasins applicatifs.

§Les agents de terrain comme variable révolutionnaire

La rupture ne viendra pas seulement des citoyens. Elle viendra probablement du terrain administratif lui-même.

Les agents de terrain sont pris entre :

• injonctions centrales ;
• logiciels inadaptés ;
• procédures contradictoires ;
• objectifs politiques changeants ;
• risques juridiques personnels ;
• perte de sens ;
• absence de moyens ;
• dégradation du contact humain ;
• dépendance aux outils ;
• impossibilité de corriger localement les absurdités du système.

Le point prospectif majeur :

Lorsque les agents ne croient plus au système d’information qui prétend piloter leur mission, ils développent des contournements. Ces contournements deviennent la véritable infrastructure de l’État réel.

C’est déjà observable dans beaucoup d’organisations :

• fichiers locaux ;
• tableurs parallèles ;
• messageries non officielles ;
• carnets personnels ;
• routines orales ;
• réseaux informels ;
• bricolages logiciels ;
• priorisation hors procédure ;
• arbitrages humains non tracés.

La prospective doit distinguer :

État officiel = procédures, plateformes, indicateurs, tableaux de bord
État réel = agents, relations, confiance locale, arbitrages, contournements

L’obsolescence commence lorsque l’État officiel ne sait plus voir l’État réel.

§La grande bifurcation : obéissance, contournement, sécession fonctionnelle

Trois comportements émergent face à un système perçu comme dangereux :

§Obéissance résignée

Les personnes continuent d’utiliser les dispositifs publics parce qu’elles n’ont pas d’alternative.

Signes :

• conformité administrative passive ;
• acceptation des risques ;
• colère sans action ;
• dépendance par absence de choix.

§Contournement rationnel

Les personnes utilisent le système au minimum et protègent leur vie réelle ailleurs.

Signes :

• séparation stricte entre identité administrative et identité opérationnelle ;
• réduction volontaire de données fournies ;
• chiffrement personnel ;
• communautés privées ;
• réseaux de confiance ;
• outils locaux ;
• préférence pour le cash, les circuits courts, les relations directes ;
• défiance envers les plateformes publiques.

§Sécession fonctionnelle

Des groupes organisés créent leurs propres infrastructures de confiance.

Signes :

• monnaies ou unités de compte communautaires ;
• registres privés ;
• assurance mutuelle ;
• justice ou médiation communautaire ;
• infrastructures énergétiques locales ;
• systèmes d’identité locaux ;
• clouds communautaires ;
• réseaux radio ou mesh ;
• écoles ou formations autonomes ;
• santé préventive et logistique locale ;
• coopératives d’achat ;
• sécurité privée ou communautaire.

La sécession fonctionnelle ne commence pas nécessairement comme un projet politique. Elle commence comme une recherche de fiabilité.

C’est un point essentiel :

Les populations ne quittent pas d’abord l’État par idéologie. Elles le quittent fonctionnellement lorsqu’il devient moins sûr que leurs propres arrangements.

§Le prochain contrat social pourrait être modulaire

Le contrat social moderne était global :

impôt + obéissance + identité nationale
contre
sécurité + droits + services publics + infrastructures

Le contrat social futur pourrait devenir modulaire :

identité auprès d’un système
paiement auprès d’un autre
santé auprès d’un troisième
énergie auprès d’un quatrième
sécurité locale auprès d’un cinquième
éducation auprès d’un sixième
mémoire et données auprès d’un septième

La nouveauté prospective :

Le contrat social ne disparaît pas. Il se fragmente en contrats de confiance spécialisés.

Cette fragmentation peut produire plusieurs formes :

• contrat social territorial ;
• contrat social familial élargi ;
• contrat social professionnel ;
• contrat social communautaire ;
• contrat social cryptographique ;
• contrat social énergétique ;
• contrat social assurantiel ;
• contrat social religieux ou culturel ;
• contrat social diasporique ;
• contrat social d’entreprise ;
• contrat social municipal ;
• contrat social de réseau.

La théorie d’Elinor Ostrom sur la gouvernance polycentrique est utile ici : elle montre que des systèmes institutionnels comportant plusieurs centres de décision, formellement indépendants, peuvent gouverner des biens communs et des services collectifs hors du simple couple « marché ou État ».

Cela donne une base théorique à une hypothèse forte :

L’après-centralisation ne sera pas nécessairement le chaos. Il peut être une polycentricité institutionnelle, sous réserve de règles d’interopérabilité, de responsabilité et de résolution des conflits.

§11. La sécurité comme attracteur institutionnel

Dans une prospective plus créative, il faut penser les systèmes sociaux comme des attracteurs.

Un attracteur est une forme vers laquelle un système tend sous certaines contraintes.

Aujourd’hui, plusieurs attracteurs concurrents apparaissent :

§Attracteur étatique centralisé

Logique :

un État
une identité
une base
une norme
une supervision
une sanction

Force :

• lisibilité juridique ;
• puissance budgétaire ;
• capacité coercitive ;
• universalité formelle.

Faiblesses :

• surface d’attaque ;
• lenteur ;
• dépendance aux prestataires ;
• faible adaptation locale ;
• risque autoritaire ;
• perte de confiance.

§Attracteur techno-corporatif

Logique :

un compte
un cloud
un OS
une marketplace
un abonnement
un score

Force :

• ergonomie ;
• vitesse ;
• intégration ;
• innovation ;
• capacité d’exécution.

Faiblesses :

• capture ;
• opacité ;
• asymétrie contractuelle ;
• dépendance ;
• pouvoir non démocratique.

§Attracteur communautaire-résilient

Logique :

petits réseaux
confiance locale
données minimales
redondance
autonomie matérielle
règles internes

Force :

• robustesse ;
• proximité ;
• faible surface d’attaque ;
• sens social ;
• adaptabilité.

Faiblesses :

• fragmentation ;
• qualité inégale ;
• risque clanique ;
• faible capacité industrielle ;
• conflits d’interopérabilité.

§Attracteur cryptographique-institutionnel

Logique :

preuve
signature
révocation
identité sélective
registre distribué
gouvernance programmable

Force :

• auditabilité ;
• moindre dépendance à la confiance centrale ;
• portabilité ;
• résistance à la falsification ;
• gouvernance explicite.

Faiblesses :

• complexité ;
• erreurs irréversibles ;
• capture par interfaces ;
• dépendance matérielle ;
• faible compréhension par le public.

Le futur probable est une hybridation conflictuelle :

État centralisé + plateformes privées + réseaux communautaires + preuves cryptographiques

La crise institutionnelle naîtra du désaccord sur la hiérarchie entre ces couches.

§La sécurité maximale peut devenir elle-même tyrannique

Il faut distinguer :

sécurité effective
sécurité déclarée
sécurité imposée
sécurité vécue
sécurité mesurable
sécurité compatible avec la liberté

Un système peut prétendre sécuriser en exigeant :

• surveillance totale ;
• identité obligatoire partout ;
• notation sociale ;
• interdiction du chiffrement ;
• traçage continu ;
• restriction des déplacements ;
• conditionnalité des droits ;
• automatisation de la sanction.

Ce serait une sécurité de type carcéral.

Il faut donc préciser :

Le contrat social désirable n’est pas celui qui maximise la sécurité brute, mais celui qui minimise l’exposition nette sans détruire la capacité d’agir des personnes.

Cela donne une formulation beaucoup plus robuste :

bon contrat social =
sécurité effective
+ révocabilité
+ proportionnalité
+ autonomie
+ auditabilité
+ subsidiarité
+ responsabilité

Le mot clé n’est donc pas seulement « sécurité ». Le mot clé est sécurité capacitante.

• Une sécurité qui augmente la capacité d’agir.
• Une sécurité qui ne transforme pas les individus en objets administrés.
• Une sécurité qui rend possible la coopération.

§Les trois nouveaux droits fondamentaux à anticiper

Si l’article devient prospectif, il peut proposer l’émergence de nouveaux droits constitutionnels.

§Droit à la non-exposition informationnelle

Principe :

Nul ne peut être contraint de fournir des données dont la compromission future l’exposerait de manière disproportionnée au regard du service rendu.

Conséquence :

• minimisation obligatoire des données ;
• interdiction de certains regroupements ;
• preuve locale plutôt que transmission centrale ;
• sanctions lourdes en cas de collecte injustifiée.

§Droit à la révocabilité

Principe :

Toute identité technique, tout identifiant administratif et tout moyen d’accès doivent être révocables ou compartimentés, sauf impossibilité physique strictement justifiée.

Conséquence :

• fin des identifiants uniques exposants ;
• identités sectorielles ;
• compartiments cryptographiques ;
• rotation des attributs ;
• limitation des bases transversales.

§Droit à la continuité hors ligne

Principe :

Les fonctions vitales d’une société doivent rester opérables sans dépendance à une infrastructure numérique centrale.

Conséquence :

• procédures papier ou locales ;
• capacité de décision territoriale ;
• redondance énergétique ;
• stocks physiques ;
• autonomie des agents de terrain ;
• protocoles de crise déconnectés.

§La constitution informationnelle : ce qui manque vraiment

La formulation prospective pourrait être :

Les constitutions modernes limitent le pouvoir politique visible, mais limitent mal le pouvoir informationnel invisible.

Les constitutions classiques ont été pensées pour encadrer :

• la loi ;
• l’exécutif ;
• le juge ;
• la police ;
• l’impôt ;
• la guerre ;
• la propriété ;
• l’expression ;
• l’association.

Elles sont moins armées pour encadrer :

• les graphes sociaux ;
• les modèles prédictifs ;
• les bases biométriques ;
• les scores de risque ;
• les croisements inter-administratifs ;
• les API d’État ;
• les délégations algorithmiques ;
• les prestataires techniques ;
• les architectures cloud ;
• les dépendances aux OS ;
• les décisions automatisées ;
• les données irrévocables.

Il faut donc imaginer une constitution informationnelle.

Ses principes pourraient être :

• interdiction des identifiants universels hors nécessité absolue ;
• séparation forte des domaines de données ;
• obligation de calcul local lorsque possible ;
• preuve sans divulgation lorsque possible ;
• droit à l’usage anonyme ou pseudonyme pour les actes non critiques ;
• interdiction du scoring politique ;
• traçabilité publique des algorithmes publics ;
• responsabilité personnelle des décideurs en cas de collecte disproportionnée ;
• audit indépendant des systèmes critiques ;
• interdiction d’externaliser des fonctions régaliennes critiques sans souveraineté technique vérifiable ;
• obligation de redondance non numérique pour les fonctions vitales ;
• droit à l’explication opérationnelle ;
• droit au refus de l’automatisation pour les décisions vitales ;
• principe de réversibilité institutionnelle.

§La nouvelle souveraineté : non pas tout contrôler, mais rendre la capture impossible

La souveraineté classique est souvent pensée comme capacité de contrôle.

Mais dans un monde complexe, le contrôle total devient coûteux, fragile et dangereux.

La souveraineté future pourrait être redéfinie ainsi :

Est souverain le système qui peut continuer à fonctionner malgré la capture ou la défaillance d’une partie de ses composants.

Cela change tout.

La souveraineté n’est plus :

centraliser pour commander

Elle devient :

distribuer pour ne pas être capturable

Les critères deviennent :

• redondance ;
• diversité technologique ;
• interopérabilité ;
• portabilité ;
• révocabilité ;
• autonomie locale ;
• auditabilité ;
• substituabilité des fournisseurs ;
• capacité hors ligne ;
• pluralité des canaux ;
• minimisation des dépendances irréversibles.

La question n’est pas :

État ou marché ?

La question devient :

Quelles architectures institutionnelles rendent la capture coûteuse, visible, réversible et limitée ?

§Prospective narrative : cinq futurs possibles

§Futur 1 — l’État-panoptique sous-traité

L’État réagit à ses défaillances par plus de collecte, plus d’identité numérique, plus d’IA, plus d’interconnexion, plus de contraintes.

Il ne possède pas réellement l’infrastructure. Il la sous-traite.

Résultat :

plus de souveraineté affichée
plus de dépendance réelle
plus de contrôle administratif
moins de maîtrise technique

Trajectoire institutionnelle :

• lois de sécurité numérique successives ;
• extension des obligations d’identité ;
• multiplication des scores de conformité ;
• surveillance des flux financiers ;
• fusion progressive des bases ;
• dépendance aux clouds et OS dominants ;
• discours permanent de protection.

Point de rupture :

• fuite majeure ;
• scandale de scoring ;
• blocage d’un service vital ;
• preuve publique d’une dépendance étrangère critique.

Issue possible :

• durcissement autoritaire ;
• crise constitutionnelle ;
• multiplication des contournements.

§Futur 2 — la féodalité numérique

Les grandes plateformes deviennent les véritables garantes opérationnelles de l’identité, du paiement, de la réputation, de la communication et de la sécurité.

L’État conserve la loi. Les plateformes contrôlent l’accès.

Résultat :

citoyenneté juridique
+
vassalité technique

Les personnes dépendent de comptes privés pour exercer des droits publics.

Signes :

• authentification via plateformes privées ;
• documents publics stockés dans wallets dépendants d’OS privés ;
• sanctions privées plus rapides que sanctions judiciaires ;
• impossibilité pratique de vivre sans compte dominant ;
• assurance, paiement, réputation et identité fusionnés.

Issue possible :

• privatisation implicite du contrat social ;
• citoyen transformé en utilisateur ;
• droits convertis en conditions générales d’usage.

§Futur 3 — les communes de sécurité

Des territoires, communautés, entreprises, familles élargies et réseaux professionnels créent des infrastructures de confiance locales.

Pas nécessairement contre l’État. D’abord hors de lui.

Exemples :

• clouds locaux chiffrés ;
• entraide énergétique ;
• monnaies ou crédits internes ;
• systèmes de réputation fermés ;
• protocoles de crise ;
• écoles techniques locales ;
• réseaux radio ;
• coopératives de sécurité ;
• achats groupés ;
• certifications communautaires ;
• micro-assurances ;
• registres distribués locaux.

Résultat :

sécurité par proximité
+
résilience par redondance
+
légitimité par usage

Issue possible :

• renaissance municipale ;
• polycentricité institutionnelle ;
• tension avec l’État central ;
• reconnaissance partielle par nécessité.

§Futur 4 — l’État minimal vérifiable

L’État accepte qu’il ne peut plus tout savoir. Il se reconstruit autour de preuves minimales.

Il cesse de collecter massivement. Il demande seulement ce qui est nécessaire à l’acte.

Logique :

ne pas centraliser les données
vérifier des droits
révoquer les accès
auditer les systèmes
laisser les preuves circuler sans exposer les personnes

Ce futur mobilise :

• preuves cryptographiques ;
• identité sélective ;
• systèmes fédérés ;
• calcul local ;
• audit public ;
• certification ouverte ;
• souveraineté matérielle minimale ;
• redondance territoriale.

Résultat :

moins d’État omniscient
plus d’État arbitre
moins de bases centrales
plus de preuves vérifiables

Issue possible :

• restauration partielle de la confiance ;
• réduction des surfaces d’attaque ;
• recomposition du service public autour de la subsidiarité.

§Futur 5 — l’effondrement mou

Il n’y a pas de grand événement unique. Le système continue.

Mais tout le monde apprend à vivre à côté :

• les agents contournent ;
• les entreprises doublonnent ;
• les familles protègent ailleurs ;
• les communautés s’organisent ;
• les plateformes captent ;
• les citoyens mentent par prudence ;
• les administrations simulent la maîtrise ;
• les audits simulent la conformité.

Résultat :

l’État fonctionne encore juridiquement
mais plus sociologiquement

C’est peut-être le scénario le plus probable.

L’obsolescence n’est pas un effondrement spectaculaire. C’est une perte progressive de centralité.

§La concurrence des régimes de confiance

Le futur ne sera pas seulement une concurrence économique ou politique. Ce sera une concurrence entre régimes de confiance.

Un régime de confiance répond à six questions :

1. Qui atteste l’identité ?
2. Qui protège la donnée ?
3. Qui arbitre le conflit ?
4. Qui répare le dommage ?
5. Qui peut révoquer l’accès ?
6. Qui reste responsable en cas d’échec ?

Aujourd’hui, l’État répondait historiquement à ces questions.

Demain, plusieurs acteurs répondront :

Fonction	Régime étatique	Régime plateforme	Régime communautaire	Régime cryptographique
identité	administrative	compte	reconnaissance locale	clé/preuve
confiance	loi	réputation privée	relation	vérification
sanction	tribunal/police	suspension	exclusion	règle/protocole
réparation	droit public	support/assurance	solidarité	mécanisme prévu
sécurité	centralisation	intégration	proximité	compartimentation
faiblesse	lenteur/exposition	capture	fragmentation	complexité

La prospective devient alors :

Quel régime de confiance offrira le meilleur compromis entre sécurité, liberté, coût, continuité et réparabilité ?

§Le risque de guerre froide interne

Une réflexion plus profonde doit envisager une conflictualité diffuse entre l’État et ses propres populations.

Pas nécessairement une guerre civile. Plutôt une guerre froide institutionnelle.

Signes :

• l’État exige plus de transparence des citoyens ;
• les citoyens donnent moins de vérité à l’État ;
• l’État renforce les obligations d’identification ;
• les populations multiplient les identités d’usage ;
• l’État interdit certains contournements ;
• les communautés développent des protocoles invisibles ;
• les agents appliquent partiellement les règles ;
• les entreprises arbitrent entre conformité et survie.

Ce n’est pas une rupture frontale. C’est une érosion de la sincérité.

Le contrat social ne meurt pas seulement lorsque les gens désobéissent. Il meurt lorsque l’obéissance devient théâtrale.

La crise institutionnelle commence lorsque chacun continue à parler la langue de l’État tout en organisant sa sécurité dans une autre langue.

§Un manifeste de subsidiarité informationnelle

Proposition :

La subsidiarité informationnelle.

Principe :

Toute donnée doit rester au plus près de la personne, du terrain ou de la communauté capable d’en assumer l’usage, sauf nécessité démontrée de mutualisation.

Cette doctrine peut se décliner ainsi :

§Minimisation

Ne collecter que ce qui est strictement nécessaire.

§Localité

Traiter localement ce qui peut l’être.

§Compartimentation

Éviter les identifiants transversaux et les bases fusionnées.

§Révocabilité

Prévoir la rotation, l’annulation et le remplacement des attributs exposés.

§Interopérabilité

Permettre aux systèmes locaux de dialoguer sans fusionner.

§Auditabilité

Rendre les règles et accès vérifiables.

§Continuité dégradée

Garantir le fonctionnement hors ligne des fonctions vitales.

§Responsabilité

Rendre les mauvais choix attribuables à des personnes ou institutions identifiables.

Cette doctrine donne une sortie constructive au texte.

§Formulation prospective centrale

La modernité administrative a confondu centralisation et sécurité. À l’ère informationnelle, cette confusion devient mortelle : plus un système concentre d’identités, de droits, de traces, de dépendances et de décisions, plus il fabrique une surface d’attaque totale. La question politique centrale n’est donc plus de savoir qui contrôle le centre, mais comment empêcher qu’un centre devienne nécessaire. Le prochain contrat social ne naîtra pas d’une idéologie dominante, mais d’une architecture de confiance capable de protéger les personnes sans les capturer.

§Synthèse

Après l’État omniscient : sécurité effective, souveraineté distribuée et crise du contrat social

§La promesse brisée de l’État informationnel

• la centralisation comme promesse historique ;
• la donnée comme illusion de maîtrise ;
• la prévision comme justification du contrôle ;
• l’échec de la boucle cybernétique.

§L’exposition comme nouvelle condition politique

• donnée irrévocable ;
• identité comme surface d’attaque ;
• enfants et générations futures ;
• exposition nette ;
• sécurité effective.

§La capture du centre

• dépendance aux géants technologiques ;
• souveraineté proclamée ;
• externalisation du déni ;
• responsabilité dissoute ;
• État juridiquement souverain, techniquement vassalisé.

§La défection silencieuse des populations et des agents

• contournements ;
• systèmes parallèles ;
• obéissance théâtrale ;
• perte de coopération ;
• guerre froide institutionnelle.

§La recomposition polycentrique du contrat social

• communautés de sécurité ;
• infrastructures locales ;
• preuves cryptographiques ;
• subsidiarité informationnelle ;
• constitution informationnelle ;
• sécurité capacitante.

§La crise institutionnelle comme moment de vérité

• événement déclencheur ;
• conflit de légitimité ;
• reconnaissance des alternatives ;
• choix entre durcissement central et recomposition distribuée.

§Après l’État omniscient

L’État moderne a fondé une part essentielle de sa légitimité sur une promesse : centraliser pour protéger. Centraliser l’identité, la fiscalité, la sécurité, l’état civil, les infrastructures, les normes, les données, puis convertir cette centralisation en prévision, en décision et en ordre.

Cette promesse se retourne.

À l’ère informationnelle, l’accumulation de données ne produit plus mécaniquement de la maîtrise. Elle produit du bruit, de la dépendance, de l’inertie, de l’opacité et des surfaces d’attaque. L’État ne sait pas tout. Il ne peut pas tout prévoir. Il ne peut pas tout sécuriser. Le plus grave est ailleurs : en prétendant continuer à le faire, il exige toujours plus d’informations de populations qu’il expose ensuite à des risques irréversibles.

La donnée administrative n’est plus un simple instrument de gestion. Elle devient une matière biographique dangereuse. Lorsqu’elle fuit, elle ne se révoque pas comme un mot de passe. Elle accompagne les individus, les familles, les enfants, les relations, les entreprises, les communautés. Elle se recoupe, se revend, se réactive. Elle transforme chacun en point d’entrée vers d’autres. L’exposition devient générale.

La crise qui s’ouvre n’est donc pas seulement une crise numérique. C’est une crise du contrat social. Les populations acceptent l’autorité d’un système tant qu’il réduit leur exposition nette. Si ce système exige plus de données, plus d’obéissance, plus de transparence, tout en produisant plus de vulnérabilité, alors la confiance cesse d’être rationnelle.

L’État centralisé se trouve pris dans une contradiction : pour ne pas être capté par les géants technologiques, il numérise, automatise, identifie, connecte et sous-traite. Mais ce mouvement augmente précisément sa dépendance aux infrastructures qu’il prétend contenir. La souveraineté devient déclarative. La dépendance devient opérationnelle. L’identité publique s’installe dans des terminaux privés. Les droits deviennent accessibles par des couches techniques que l’État ne maîtrise pas.

Le centre demeure politique, mais il devient techniquement creux.

Face à cela, la défection ne prendra pas d’abord la forme d’une révolte. Elle prendra la forme du contournement. Les agents de terrain bricoleront leurs propres procédures pour continuer à servir. Les familles protégeront leurs données ailleurs. Les entreprises reconstruiront des circuits de confiance parallèles. Les communautés créeront leurs propres continuités : énergie, paiement, entraide, stockage, sécurité, information, identité d’usage. L’État officiel continuera à exister, mais l’État réel se déplacera.

La prochaine lutte institutionnelle portera sur les régimes de confiance. Qui atteste ? Qui protège ? Qui répare ? Qui révoque ? Qui reste responsable ? L’État, les plateformes, les communautés, les protocoles cryptographiques, les territoires, les entreprises, les familles élargies : tous proposeront des réponses concurrentes.

Le contrat social qui s’imposera ne sera pas nécessairement celui qui proclame les valeurs les plus hautes. Il sera celui qui sécurise le mieux sans capturer. Celui qui réduit l’exposition nette. Celui qui protège sans rendre dépendant. Celui qui permet la révocation, la preuve minimale, la continuité hors ligne, la responsabilité réelle et la coopération volontaire.

Le futur institutionnel n’est donc pas l’absence d’État. C’est la fin de l’État omniscient. La souveraineté ne consistera plus à tout centraliser pour tout commander, mais à rendre la capture impossible, visible, limitée et réversible.

Si les constitutions ne reconnaissent pas cette mutation, la crise institutionnelle ne sera pas un accident. Elle deviendra le mécanisme par lequel les populations chercheront ailleurs la sécurité que le centre ne garantit plus.

§Conclusion

Le cœur du sujet n’est pas l’administration numérique. C’est la concurrence future entre plusieurs producteurs de sécurité :

• l’État centralisé ;
• les individus
• les plateformes ;
• les communautés ;
• les territoires ;
• les protocoles ;
• les réseaux professionnels ;
• les infrastructures locales.

Quel système réduit réellement l’exposition des personnes tout en préservant leur capacité d’agir ?