The dependency you don't see
Conversations about AI sovereignty usually stop at infrastructure and data: whose cloud, whose silicon, whose training set. There is a quieter dependency underneath all of them. When an organization buys a "compliance-ready" AI system, the governance assurance it receives is a certificate — a claim, issued by the vendor or against a framework written elsewhere, that the system is governed. The organization cannot check it. It can only trust it.
That is evidence dependency, and it is the form of capture nobody names. You can repatriate the servers and localize the data and still be unable to answer a basic question your own regulator may ask: how do you know this system is governed — without taking the vendor's word for it?
Two ways to have no sovereignty
- Evidence produced by the system under assessment. If the only record of governance is written by the system being judged, independence was absent from the moment the evidence was created.
- Trust-the-certificate. If the assurance is a stamp you cannot reproduce, contest, or re-verify, you don't hold proof — you hold a promise.
Either way, the authority over whether your AI is trustworthy sits outside your borders. That is the opposite of sovereignty.
Sovereignty over AI governance is the ability to verify a claim yourself — instead of importing a certificate and trusting it.
What evidence sovereignty requires
Two properties, together. First, the evidence must be independent — collected from systems operationally distinct from the one making the decision, not narrated by it. Second, it must be re-verifiable — tamper-evident and reproducible, so that a regulator, an insurer, or a court can check it without depending on the party that produced it. Independent and re-verifiable is the whole of it. Detail is not the point; provenance and the ability to re-check are.
The framework is the question — the evidence is the same
Here is what makes this practical rather than ideological. The substrate of governance evidence — was an action approved, by an identified actor, recorded before the consequence, traceable to a named process — barely changes between regulatory regimes. What changes is which of those facts a given framework demands, and at what bar. So a market does not have to adopt the EU AI Act to get the proof. The same evidence answers the EU AI Act, ISO 42001, NIST AI RMF, an internal policy — or POPIA and the AI frameworks emerging across the continent. The framework is the question; the evidence is the same.
This matters most exactly where generic, off-the-shelf assurance fails: contexts whose regulators are starting to ask for concrete technical evidence rather than imported certifications. Framework-agnostic by construction means the proof is portable, and the standard stays local.
A sixth dimension
Sovereignty frameworks already map several dimensions — data, infrastructure, human capital, algorithmic, regulatory. There is a sixth that ties them together: evidence sovereignty. Without it, the other five can each be locally owned and the organization still cannot independently demonstrate that any of them held. Evidence is what turns the other sovereignties from assertions into something checkable.
Where the line sits
Evidence sovereignty does not move authority — it grounds it. The evidence attests the conditions; the local authority decides admissibility under its own framework. Nothing here imports a foreign verdict. The point is narrower and harder to take away: make the governance claim observable, contradictable, and independently checkable — so that whoever holds authority can exercise it on facts, not on faith.
Don't trust us — check it
A complete AI governance evidence audit you can browse and re-verify yourself.
Browse the OpenBB audit →
Related: Unfalsifiable Governance Is Indistinguishable From Absent Governance · Post-Hoc Logs vs Contemporaneous Evidence. The full architecture is formalized in the Governance Falsifiability Infrastructure paper.
La dépendance qu'on ne voit pas
Les discussions sur la souveraineté IA s'arrêtent souvent à l'infrastructure et aux données : quel cloud, quel silicium, quel jeu d'entraînement. Il existe une dépendance plus discrète sous toutes les autres. Quand une organisation achète un système IA « prêt pour la conformité », l'assurance de gouvernance qu'elle reçoit est un certificat — une affirmation, émise par le fournisseur ou contre un cadre rédigé ailleurs, selon laquelle le système est gouverné. L'organisation ne peut pas le vérifier. Elle ne peut que le croire.
C'est la dépendance à la preuve, et c'est la forme de capture que personne ne nomme. On peut rapatrier les serveurs, localiser les données, et rester incapable de répondre à une question que votre propre régulateur pourrait poser : comment savez-vous que ce système est gouverné — sans croire le fournisseur sur parole ?
Deux façons de n'avoir aucune souveraineté
- La preuve produite par le système évalué. Si le seul enregistrement de la gouvernance est écrit par le système jugé, l'indépendance était absente dès la création de la preuve.
- Croire le certificat. Si l'assurance est un tampon que vous ne pouvez ni reproduire, ni contester, ni re-vérifier, vous ne détenez pas une preuve — vous détenez une promesse.
Dans les deux cas, l'autorité sur la fiabilité de votre IA se trouve hors de vos frontières. C'est l'inverse de la souveraineté.
La souveraineté sur la gouvernance IA, c'est la capacité de vérifier une affirmation soi-même — au lieu d'importer un certificat et de le croire.
Ce qu'exige la souveraineté de la preuve
Deux propriétés, ensemble. D'abord, la preuve doit être indépendante — collectée depuis des systèmes opérationnellement distincts de celui qui décide, et non narrée par lui. Ensuite, elle doit être re-vérifiable — infalsifiable et reproductible, pour qu'un régulateur, un assureur ou un juge puisse la contrôler sans dépendre de la partie qui l'a produite. Indépendante et re-vérifiable : tout est là. Le détail n'est pas l'enjeu ; la provenance et la capacité de re-contrôler le sont.
Le cadre est la question — la preuve est la même
Voici ce qui rend cela pratique plutôt qu'idéologique. Le substrat de la preuve de gouvernance — une action a-t-elle été approuvée, par un acteur identifié, enregistrée avant la conséquence, traçable jusqu'à un processus nommé — change à peine d'un régime réglementaire à l'autre. Ce qui change, c'est lesquels de ces faits un cadre donné exige, et à quel niveau. Un marché n'a donc pas à adopter l'EU AI Act pour obtenir la preuve. La même preuve répond à l'EU AI Act, à l'ISO 42001, au NIST AI RMF, à une politique interne — ou à la POPIA et aux cadres IA émergents sur le continent. Le cadre est la question ; la preuve est la même.
Cela compte surtout là où l'assurance générique sur étagère échoue : des contextes dont les régulateurs commencent à exiger des preuves techniques concrètes plutôt que des certifications importées. Agnostique au cadre par construction, cela signifie que la preuve est portable, et que le standard reste local.
Une sixième dimension
Les cadres de souveraineté cartographient déjà plusieurs dimensions — données, infrastructure, capital humain, algorithmique, réglementaire. Il en existe une sixième qui les relie : la souveraineté de la preuve. Sans elle, les cinq autres peuvent être localement détenues et l'organisation reste incapable de démontrer indépendamment qu'aucune d'elles n'a tenu. La preuve est ce qui transforme les autres souverainetés, d'affirmations, en quelque chose de vérifiable.
Où se situe la ligne
La souveraineté de la preuve ne déplace pas l'autorité — elle l'ancre. La preuve atteste les conditions ; l'autorité locale décide de l'admissibilité sous son propre cadre. Rien ici n'importe un verdict étranger. L'enjeu est plus étroit et plus difficile à retirer : rendre l'affirmation de gouvernance observable, contredisable et vérifiable indépendamment — pour que celui qui détient l'autorité l'exerce sur des faits, pas sur la foi.
Ne nous croyez pas — vérifiez
Un audit de preuve de gouvernance IA complet, que vous pouvez parcourir et re-vérifier vous-même.
Parcourir l'audit OpenBB →
À lire aussi : Une gouvernance infalsifiable est indistinguable d'une gouvernance absente · Journaux a posteriori vs preuve contemporaine. L'architecture complète est formalisée dans le papier Governance Falsifiability Infrastructure.