La part du citoyen

18 mars 2026 · réunion n°7

Audition, ouverte à la presse, de M. Dominique Luzeaux, général de division, chargé de mission « transformation numérique » auprès du commandant suprême allié pour la transformation de l’Otan

DLDominique Luzeaux

Qui est auditionné

Le général de division Dominique Luzeaux est entendu comme chargé de mission « transformation numérique » auprès du commandement allié Transformation de l'Otan (ACT, basé à Norfolk). Il apporte un double regard : celui de l'Alliance, et celui de l'ancien patron de l'Agence du numérique de défense (AND), qu'il a créée et dirigée de 2021 à l'automne 2023. Son angle est militaire et opérationnel — il renvoie explicitement les aspects économiques et administratifs à d'autres auditions — et sa parole est celle d'un praticien des systèmes d'information de défense (cloud restreint/secret, IA, réseaux).

La substance

Sa thèse centrale est un déplacement de vocabulaire assumé : « On parle beaucoup de souveraineté ; je préfère parler de choix de dépendances et d'indépendance. » Partant du constat qu'« aucun pays n'est réellement souverain sur l'intégralité d'une chaîne de valeur », il propose une « résilience souveraine hiérarchisée » dont « l'objectif n'est pas la souveraineté totale, mais la réversibilité ». Il faut identifier ses dépendances et les classer (critique, sensible, négociable) pour y répondre de façon proportionnée.

Il pose le paradoxe français : pays du Minitel, de la carte à puce, de Louis Pouzin, « on peut s'étonner de notre dépendance aux serveurs de Google, Microsoft et Amazon ». Le numérique n'est pas un secteur parmi d'autres mais « une condition d'existence de la puissance publique » ; en opérations, « la rupture d'un maillon du flux numérique […] ne dégrade pas seulement la manœuvre, elle l'annule ». Il structure le sujet en quatre paquets : données, connectivité, cloud/stockage, exploitation/IA, reliés par le « Swiss cheese model ».

Ses constats sur les vulnérabilités sont concrets : data centers frappés (Émirats, Bahreïn, Ukraine), câbles sous-marins sectionnés en Baltique, détournement du BGP par les Russes, systèmes Scada exposés (référence à Stuxnet), routeurs « majoritairement d'origine chinoise ou américaine » (Cisco, Juniper, Huawei), open source à double tranchant (exemple Yandex/GitHub), et forte empreinte énergétique (GPU vs CPU).

Ses positions actionnables : un programme national de migration des données publiques vers des clouds souverains certifiés SecNumCloud (OVHcloud, Outscale, Scaleway), quitte à être « plus coercitif » car un acheteur public ne peut aujourd'hui privilégier une solution souveraine ; une « exception numérique » dérogeant à la mise en concurrence en cas de danger pour la continuité de l'État, « l'objectif n'est nullement de contourner le droit » ; l'edge cloud comme « différenciant clé » à l'horizon 2030 ; un investissement massif dans la normalisation (normes de jure vs de facto). Sur SecNumCloud il note les limites : coût élevé, peu de solutions certifiées, et « son niveau d'exigence n'a pas d'équivalent européen ». Il chiffre l'effort de reconstruction à « entre cinq et dix ans », plaide pour une continuité comparable à la dissuasion nucléaire et résume sa feuille de route par « former, réguler et financer ».

Les enjeux et confrontations

Le cœur du bras de fer oppose l'audité à la rapporteure Cyrielle Chatelain (EcoS) sur Palantir. Elle revient à quatre reprises sur le contrat Maven Smart System à l'Otan : chiffrement, points de contact ingénieurs/données, position dominante, et surtout les « vues politiques hostiles au modèle européen et démocratique » du fondateur, dont elle tire des « doutes sur le respect du cadre légal ». Luzeaux dédramatise : choix en single source sur urgence opérationnelle de l'ACO (décembre 2024), contrat notifié le 25 mars 2025, expérimentation temporaire et réversible (programme SA for MDO à venir), homologation Nato Secret censée rendre « l'exfiltration […] impossible », séparation control plane / data plane. Sa formule tranche avec l'alarme de la rapporteure : « la place de Palantir au sein de l'Otan n'est pas un fort enjeu pour la sécurité nationale de la France ». Sur les questions embarrassantes (usage de Palantir par la DGSI, autonomie du F-35 limitée à trente jours), il se retranche : « Je ne suis pas en mesure de répondre » / « Je ne sais pas répondre à cette question ». Le président Latombe et le député Vincent Thiébaut (HOR) l'interrogent sur le tropisme américain (F-35, interopérabilité, normes) ; il répond que « les États-Unis n'imposent pas leurs solutions par le biais de l'Otan » et mise sur la hausse des budgets à 5 % du PIB.

Ce que l'audition apporte au dossier

Elle offre une doctrine militaire de la souveraineté numérique (réversibilité, hiérarchisation, temps long) et deux leviers législatifs directement reprenables : l'« exception numérique » dans la commande publique et une préférence coercitive pour le cloud souverain. Elle documente l'alternative nationale à Palantir — Artemis.IA (Athea/Atos-Thales), aux côtés de SitaWare (Systematic) — l'audité reconnaissant que « Si Artemis.IA n'existait pas, je serais bien plus gêné pour vous répondre ». Enfin, sur l'IA de défense, il confirme le principe du HITL (« aucune décision n'est automatisée de bout en bout ») et souscrit, en réponse à la référence explicite de la rapporteure au cadre éthique d'Anthropic, à la nécessité d'un cadre juridique et éthique : « Je ne peux que répondre par l'affirmative. »