Historiquement, la souveraineté désigne l’exercice du pouvoir sur une zone géographique et sur la population qui l’habite. Nous pouvons également la définir par la non soumission d’un État à un autre État.
Avec la transformation numérique, cette notion a pris une nouvelle signification, complexifiée par la révolution d’internet et par l’avènement de grandes sociétés privées du web, capables de défier les organisations étatiques.
La souveraineté numérique est aujourd’hui un enjeu pour les États et les entreprises technologiques du web, notamment en Europe. Quel intérêt pour ces acteurs d’en bénéficier ?
Comprendre ce qu’est la souveraineté numérique
Qu’est-ce que la souveraineté des données ?
Il est nécessaire dans un premier temps de définir ce dont nous parlons lorsque nous abordons le sujet de la souveraineté des données.
En quelques mots, il s’agit de faire en sorte que les données numériques des entreprises ou des individus soient hébergées dans leur pays d’origine et qu’elles soient soumises aux lois de ce même pays.
Cet enjeu fut mis en évidence en 1978 grâce à la Loi Informatique et Libertés puis avec la création de la CNIL (Commission Nationale de l’Informatique et des Libertés).
La transformation numérique, dès les années 90, fut l’occasion de créer de nouveaux cadres juridiques européens, tels que la Directive sur la Protection des Données Personnelles de 1995 et le RGPD (Règlement Général de Protection des Données en 1998).
Ce dernier interdit la fuite des données à caractère personnel hors de l’Union Européenne et c’est l’une des principales briques de compréhension de la souveraineté des données.
« Nous prenons aujourd’hui conscience, peut-être un peu tard, de la nécessité à être moins dépendants des infrastructures, des plates-formes ou des points d’accès à Internet autres qu’européens. La nécessité d’avoir un cloud souverain se pose avec une grande acuité. »
Fleur Pellerin, Ministre déléguée à l’éducation numérique au sein du gouvernement français, 2013
La souveraineté numérique s’oppose à la dépendance technologique aux infrastructures étrangères
En 2013, le sujet de la dépendance technologique faisait déjà débat et c’est encore le cas quelques années plus tard.
Le cloud privé SecNumCloud
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
La transformation numérique dès les années 90 jusqu’à nos jours a vu naître des géants du web et de la technologie, les « GAFAM » ou « Big Five » : Google, Amazon, Facebook, Apple, Microsoft.
Ces puissances du web constituent des entités capables de contester la souveraineté des États. Elles sont présentes dans nos téléphones, dans nos réseaux sociaux, dans nos achats sur internet… etc.
Elles ont la possibilité, via leurs applications, de savoir où vous êtes, à quelle heure vous sortez du travail, dans quel restaurant vous mangez… etc.
Ces sociétés ont également une présence hors du commun dans les entreprises et dans les habitudes de travail quotidiennes.
Les « GAFAM » ont pour point commun d’être soumis à la législation américaine, entrant en conflit avec le RGPD dans le sens où la protection des données personnelles n’y est pas vue de la même manière.
Ainsi, le Cloud Act, décret de l’administration Trump permet, depuis 2018, aux autorités du pays d’exiger des données confidentielles aux entreprises soumises à la loi américaine, quelle que soit leur localisation.
Dans la mesure où les plateformes, services de messagerie, de vidéo-conférence, d’hébergement les plus utilisés sont américains et s’intègrent à tous les processus des entreprises européennes, l’enjeu est important.
Enjeux politiques et liés à la crise sanitaire
Des faiblesses révélées par les effets de la crise sanitaire
La crise du COVID-19 fut une période de fragilité pour les entreprises du web obligées au télétravail. Non préparées à de tels évènements, toutes les sociétés ont dû digitaliser leur processus en quelques jours dans la désorganisation la plus totale.
Dans cette course à la dématérialisation, des outils de collaboration en ligne, de messagerie instantanée ou encore d’envoi de fichiers ont été adoptés afin d’assurer la continuité d’activité.
Dans ce contexte, nous notons une orientation vers des solutions informatiques étrangères, peu surprenant au vu de leur utilisation prononcée en temps normal.
La visio-conférence, notamment, a vu l’explosion de l’utilisation de services américains.
Cette tendance met en évidence les faiblesses européennes en matière d’utilisation de solutions souveraines, dont les données sont hébergées et soumises à la loi française ou européenne.
La souveraineté numérique : une défense face aux aléas économiques
Le contexte politique en plus de la situation sanitaire influencent la nécessité pour les acteurs européens d’avoir recours à des outils intra européens.
En mai 2020, le président Trump signe un décret interdisant l’achat d’équipement étranger pour contribuer au fonctionnement du réseau électrique américain.
Cette mesure est liée à la situation engendrée par la pandémie du COVID-19 portant gravement atteinte à l’économie américaine. Elle anticipe des cyberattaques venant des ennemis potentiels des USA.
Cette décision pour les acteurs européens en matière d’équipement électrique, opérateur d’importance vitale (OIV) ne peut être sans conséquence.
Et si ces mesures concernaient bientôt les services Cloud américains, les rendant inaccessibles en dehors des États-Unis ?
Le recours au « made in Europe » est une solution pour dissocier l’activité des évènements internationaux.
La collaboration sécurisée
Partagez, modifiez et annotez vos contenus sensibles dans un environnement sécurisé.
La souveraineté numérique, plus qu’une affirmation de la qualité des acteurs de la French Tech, est un vrai de plan de continuité de l’activité par la non dépendance aux infrastructures et outils extra-européens.
Souveraineté numérique : des propositions aux actions
Des acteurs français et européens biens présents
La prise de conscience de notre dépendance aux outils étrangers s’est faite avec du retard mais elle est aujourd’hui une réalité.
Les acteurs de la Tech répondent présent en matière de visioconférence, de messagerie, d’outils de travail à distance, de signature électronique tout en gardant le contrôle des données.
En matière de cloud computing, le constat est également le même. Les sujets liés à la sécurité et à la souveraineté numérique sont sous bonne garde notamment grâce à des acteurs reconnus de la gestion de données sensibles.
Le référentiel SecNumCloud de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), label de confiance caractérisant le niveau de sécurité pour les produits et les infrastructures est un outil contre l’envolée des cyberattaques.
L’État encourage les OIV à travailler avec les acteurs bénéficiant de ce label pour garantir la sécurité des données.
Le temps des initiatives des acteurs francais de la Tech
Les intentions de l’État et des sociétés du web en terme de souveraineté numérique se font plus visibles. Les exemples montrant le refus de la dépendance aux outils étrangers sont de plus en plus nombreux.
Récemment, l’application Stop-Covid, une appli gouvernementale, a fait débat au sujet de sa compatibilité avec Google Apple et au sujet des données sensibles de santé.
Le but de développer une application indépendante des applications américaines est clairement identifié même si le défi est élevé.
À plus grande échelle, le Health Data Hub (la plateforme française des données de santé destinées à la recherche) hébergé par Microsoft devrait, à terme, changer d’hébergeur et revenir sur une solution française soumise au RGPD.
Enfin, en avril 2020, la société américaine, Palantir Technologies (spécialisée dans l’analyse et la science de la donnée) propose ses services à l’AP-HP afin de contribuer à la lutte contre le COVID-19 et analyser les données de santé.
Soucieux de garder la souveraineté numérique sur ce sujet sensible qu’est la santé, l’Assistance Publique-Hôpitaux de Paris refuse la proposition de la société américaine afin de favoriser une éventuelle collaboration avec un acteur européen de l’analyse de données.
Plus qu’un moyen de garder le contrôle des données sensibles au niveau français ou européen, la souveraineté numérique est générateur d’opportunités et de croissance pour tous les acteurs européens.