La souveraineté numérique est devenue une question stratégique pour les entreprises. Elle concerne la capacité d’une entreprise (ou d’un pays) à contrôler son propre environnement numérique, c’est-à-dire ses données, ses infrastructures et ses logiciels.
Examinons les principaux enjeux de la souveraineté numérique pour les entreprises et les raisons pour lesquelles celle-ci est désormais une question cruciale pour leurs directions générales.
Contrôler ses données
Les données sont souvent décrites comme « l’or blanc » ou le « nouveau pétrole » de l’économie numérique. En effet, les entreprises produisent et collectent une immense quantité de données qui peuvent être utilisées pour améliorer les produits et services, comprendre et satisfaire les clients, et prendre des décisions stratégiques.
Cependant, l’écrasante majorité de ces données sont stockées et traitées par des fournisseurs de services cloud dont la plupart sont basés hors de France et d’Europe. Ainsi, les trois leaders mondiaux du cloud, Amazon, Microsoft et Google qui captent environ les deux tiers du chiffre d’affaires mondial, sont américains. Cela soulève naturellement plusieurs questions : qui contrôle réellement ces données ? Qu’en est-il de leur sécurité ? Et quid de leur confidentialité malgré les engagements de ces fournisseurs : quelle loi s’applique, celle des Etats-Unis ou celle de la France ?
Evaluer sa dépendance technologique
Un autre enjeu clé de la souveraineté est la dépendance à l’égard des fournisseurs de technologie étrangers. En effet, de nombreuses entreprises dépendent de logiciels et de matériel informatique produits à l’étranger. Cette situation crée des vulnérabilités : l’entreprise peut se trouver dans une situation difficile si le fournisseur décide de changer ses termes et conditions, d’augmenter ses prix ou de cesser de fournir ses services.
Il faut aussi ajouter les risques liés aux taux de change. Les fluctuations des taux de change peuvent augmenter le coût des technologies étrangères, ce qui peut avoir un impact sur les marges de l’entreprise.
Par ailleurs, la guerre en Ukraine et les sanctions qui ont été votées par les Américains et les Européens contre la Russie ont bloqué l’accessibilité à des services numériques russes. Cela rappelle les risques politiques et réglementaires. Les politiques étrangères, les tensions internationales, les embargos ou les sanctions peuvent affecter la capacité de l’entreprise à utiliser ou à accéder à la technologie étrangère.
D’autres risques sont liés à l’intégration et à l’interopérabilité. Les technologies étrangères peuvent ne pas s’intégrer facilement avec les systèmes existants ou peuvent ne pas être compatibles avec d’autres technologies utilisées par l’entreprise, ce qui peut conduire à une baisse de la qualité des services proposés, à des pertes de temps pour rendre compatible ce qui ne l’est pas vraiment et in fine à une augmentation des coûts.
Evaluer sa cybersécurité
La cybersécurité est un autre aspect important de la souveraineté numérique. Les entreprises doivent être en mesure de se protéger contre les cyberattaques qui peuvent compromettre la confidentialité, l’intégrité et la disponibilité de leurs systèmes d’information et de leurs données. Elles doivent pour cela mener une analyse de risque afin d’identifier les sources de menaces qui peuvent être internes ou externes à l’entreprise. Cette analyse permettra ainsi de dresser la liste des risques et ainsi prendre les mesures adéquates pour se protéger.
Qu’en est-il si les données de l’entreprise sont hébergées à l’extérieur ? Comment peut-elle s’assurer que ses fournisseurs sont eux-mêmes protégés ? Est-ce qu’elle sera informée par ces derniers si leurs systèmes d’information étaient corrompus ? Voilà autant de points à encadrer en s’appuyant sur un plan d’assurance sécurité (PAS) dans lequel d’une part l’entreprise fixe ses objectifs de sécurité et d’autre part le prestataire va expliciter ce qu’il fait pour y répondre. La perte ou le vol de données, comme le feu, peuvent entraîner la disparition d’une entreprise.
Assurer ses compétences et son innovation
Pour être véritablement souveraines sur le plan numérique, les entreprises doivent également disposer des compétences et des capacités nécessaires en interne. C’est-à-dire maîtriser les savoir-faire technologiques dont elles ont besoin pour innover et créer.
Cela nécessite qu’elles investissent dans le recrutement de collaborateurs ad hoc et dans la formation afin d’être capable d’assurer à la fois l’interface avec leurs fournisseurs de services numériques ainsi que la maîtrise de leurs programmes de recherche et développement. Il en va là de leur indépendance et de leur futur.
Maîtrise la législation et la réglementation
La souveraineté numérique amène les entreprises à se confronter à un environnement réglementaire complexe. En effet, lors de l’utilisation d’un service, d’un logiciel opéré par une société étrangère, il est probable que les lois du pays d’origine s’appliquent au produit et contraigne la société à une collaboration avec les autorités (Services de renseignement par exemple). Autre difficulté, se conformer à une multitude de lois et de règlements relatifs à la protection des données, à la cybersécurité, à la concurrence, etc. Par exemple, le RGPD s’impose à toute entreprise européenne ou non qui manipule des données personnelles de citoyens européens.
Cela peut être particulièrement délicat lorsque les entreprises opèrent à l’échelle internationale et ont à se conformer à des législations étrangères. Elles doivent alors être solidement conseillées pour bien comprendre le sens et l’esprit des lois, la jurisprudence et surtout les risques auxquels elles s’exposent.
Comment minimiser ces risques
Pour y parvenir, les entreprises doivent avoir une bonne compréhension de leur dépendance à l’égard des technologies étrangères et mettre en place des stratégies robustes pour gérer les risques que nous avons vu.
Cela peut emprunter les voies de la diversification de leurs fournisseurs, l’investissement dans la sécurité et la conformité, et la mise en place de plans de continuité d’activité pour faire face à des interruptions de service.
Néanmoins, dans un environnement numérique de plus en plus mondialisé et interconnecté, la souveraineté numérique est devenue un enjeu aussi crucial pour les entreprises que ceux de l’innovation, de la conquête de parts de marché ou du recrutement des meilleurs collaborateurs.
Pour y parvenir, elle exige une vigilance particulière et constante pour assurer la sécurité, l’innovation et le contrôle de leurs données. Elle demande surtout aux dirigeants du discernement, de l’indépendance d’esprit et de la capacité à s’affranchir des modes et des pressions, notamment des actionnaires.
0 commentaires