À l’occasion d’une assemblée organisée au Sénat par Cyberlex, Thomas Fauré, fondateur et président de Whaller, est intervenu sur un sujet devenu central pour les entreprises et les États : la souveraineté numérique. Un échange qui a permis de rappeler une évidence souvent oubliée : il n’y a pas de souveraineté numérique sans maîtrise des technologies et sans cybersécurité.
La souveraineté numérique n’est pas un état absolu
Être souverain ne signifie pas être totalement indépendant. Dans un monde où les chaînes de valeur sont mondialisées, aucune entreprise ni aucun État ne peut prétendre maîtriser 100 % des technologies qu’il utilise.
La véritable question est ailleurs : jusqu’à quel point dépendons-nous de technologies étrangères ou de technologies que nous ne maîtrisons pas ? La souveraineté est avant tout une question d’autonomie et de capacité à conserver le contrôle sur les briques technologiques essentielles.
Derrière le numérique, une réalité bien physique
Le numérique ne se résume pas à des services dématérialisés. Il repose sur des infrastructures bien réelles : centres de données, serveurs, câbles, satellites, usines et composants électroniques.
La localisation des infrastructures, leur propriété, leur administration ou encore l’origine des composants constituent autant d’éléments stratégiques. Les tensions actuelles autour des semi-conducteurs rappellent à quel point ces dépendances peuvent avoir des conséquences concrètes sur notre économie et notre capacité d’action.
Héberger en France ne suffit pas
La protection des données sensibles est un enjeu majeur de souveraineté, mais héberger ses données en France n’est qu’une première étape.
La question essentielle est de savoir qui contrôle réellement les infrastructures, qui possède les technologies et qui administre les systèmes. C’est précisément pour répondre à ces enjeux que l’ANSSI a créé le référentiel SecNumCloud, qui vise à garantir une véritable maîtrise des technologies et un haut niveau d’exigence en matière de sécurité.
Il n’y a pas de souveraineté numérique sans cybersécurité
Les fuites de données et les cyberattaques sont devenues fréquentes. Elles constituent aujourd’hui une menace directe pour la souveraineté des organisations et des États.
Pour Thomas Fauré, la souveraineté et la cybersécurité sont indissociables :
« La cybersécurité est un enjeu de souveraineté, et la souveraineté n’est rien sans la cybersécurité. »
La France dispose d’expertises reconnues dans ce domaine et possède les compétences nécessaires pour atteindre un niveau d’excellence. Encore faut-il continuer à structurer cette filière et à investir dans les capacités de protection.
L’Europe des nations face au défi numérique
La souveraineté numérique est aussi une question d’architecture politique. L’Union européenne peut tracer une exigence et tenter de rééquilibrer la concurrence, mais elle ne peut pas tout centraliser. Les États membres n’ont pas le même rapport aux États-Unis, ni les mêmes intérêts sur les sujets de souveraineté technologique.
Chercher à tout prix un accord commun sur tous les sujets risque d’affaiblir ce qui fait aussi la force de l’Europe : la capacité de ses nations à conserver une marge de manœuvre et à décliner les principes communs en politiques adaptées à leurs réalités. La souveraineté reste nationale avant tout, portée dans un cadre européen, non substituée par lui.
Rééquilibrer le rapport de force
Contrairement aux idées reçues, le numérique n’a jamais été un marché totalement libéral. Les États-Unis et la Chine soutiennent depuis plusieurs décennies leurs écosystèmes nationaux à travers la commande publique et des politiques industrielles ambitieuses.
Face à cette réalité, l’Europe doit être capable de rééquilibrer le rapport de force et de favoriser ses propres acteurs. Certains secteurs stratégiques, comme la défense ou la protection des données sensibles, nécessitent une approche fondée sur la préférence européenne et sur la capacité des États à conserver leur marge de manœuvre.
La commande publique : de la norme à l’acte d’achat
La France a su se doter de normes exigeantes, notamment en cybersécurité, qui ont permis à des acteurs européens d’émerger sur un terrain concurrentiel difficile. Mais pousser des normes et acheter les solutions qui y répondent sont deux choses distinctes. Des notes de Premiers ministres successifs encadrent déjà les achats publics en matière de cloud, mais leur application reste insuffisamment claire et les politiques numériques de l’État insuffisamment unifiées.
Pour Thomas Fauré, la commande publique est avant tout un acte de cohérence : il est temps de passer du réveil des consciences à l’application concrète de ce qui a déjà été défini.
Transformer les normes en opportunités
L’Europe a largement contribué à faire émerger des normes et des exigences élevées en matière de sécurité et de protection des données. L’enjeu désormais est d’aller plus loin en soutenant davantage les solutions qui répondent à ces exigences.
Au-delà de la réglementation, la commande publique constitue un levier stratégique majeur pour consolider les filières européennes et renforcer notre autonomie technologique.
L’algorithme, nouveau front de la souveraineté
La cryptographie post-quantique illustre bien cette dynamique d’adaptation permanente. L’ANSSI vient d’annoncer qu’elle ne certifiera plus les systèmes qui ne recourent pas à des algorithmes de chiffrement récents. Ce n’est pas un durcissement arbitraire : les algorithmes post-quantiques ont été éprouvés ces dernières années et font désormais l’objet d’un consensus suffisant pour s’imposer comme standard.
SecNumCloud, de son côté, ne prescrit aucun algorithme spécifique, il pose un principe cardinal : être à l’état de l’art. Un principe par définition évolutif, qui oblige les opérateurs qualifiés à rester en mouvement permanent, à remplacer un composant devenu vulnérable ou non maintenu avant même qu’il ne devienne un risque. C’est cette logique de processus, plus que de périmètre figé, qui constitue le cœur de la démarche SecNumCloud.
Une souveraineté à construire collectivement
La souveraineté numérique ne se décrète pas. Elle se construit dans le temps, à travers des choix industriels, technologiques et politiques cohérents.
Dans un contexte géopolitique en constante évolution, la maîtrise des technologies et la cybersécurité apparaissent plus que jamais comme des conditions essentielles pour préserver notre capacité d’action et protéger nos données sensibles.
Parce qu’au fond, la souveraineté numérique ne se résume pas à l’endroit où sont stockées les données, mais à notre capacité collective à maîtriser les technologies qui les font vivre.
0 commentaires