La crise de la COVID-19 a recentré les enjeux de souveraineté ; économique, sanitaire et numérique. Seulement, l’économie ne s’envisage plus sans le numérique.
Comment coupler les intérêts sécuritaires et économiques de l’Union européenne tout en prenant part à ceux de la globalisation ?
C’est cette question qui forme le point de départ de la réflexion présente dans cet article.
Qu’est-ce que la souveraineté numérique ?
Définition(s)
S’il n’y a pas encore, à ce jour, de définition officielle de la souveraineté numérique, le rapport de la commission d’enquête du Sénat la circonscrit en 2019 comme étant « la capacité de l’Etat à agir dans le cyberespace », considérée comme une « condition nécessaire à la préservation de nos valeurs impliquant d’une part une capacité autonome d’appréciation, de décision et d’action dans le cyberespace, et d’autre part, la maîtrise de nos réseaux, de nos communications électroniques et de nos données. »
A une échelle plus large, la souveraineté est « le pouvoir suprême exercé sur un territoire à l’égard de sa population, par un Etat indépendant, libre de s’autodéterminer ».
Mais nos sociétés mondialisées redessinent les contours de cette définition. Autrement dit, l’interdépendance des Etats couplée avec la montée en puissance des organisations internationales, font fi des frontières physiques.
Ce qui pose problème
En trois mots : le Big Data. Ou plutôt, son exploitation. Il s’agit de mégadonnées ou de données massives dont les caractéristiques en termes de volumes, de vélocité et de variété nécessitent l’utilisation de technologies et de méthodes analytiques particulières pour générer de la valeur.
Pour vous donner un ordre d’idée, nous procréons environ 2,5 trillions d’octets de données par jour ! Ces informations émanent de (presque) partout : messages, vidéos postées, commentées ou regardées, informations GPS, cookie etc.
Or, le quasi-monopole des acteurs américains pose problème car ces derniers régissent les espaces numériques d’autres pays ou zones, comme l’Europe, selon leurs propres règles, tout en récupérant, stockant et monnayant les données des citoyens européens.
C’est pour ces raisons que la Chine et la Russie ont revendiqué dès 2012 la restauration de leurs droits souverains sur la gestion du réseau et l’élaboration d’un traité international permettant de mieux partager les responsabilités.
Mais le ton se durcit en 2013, à la suite de l’affaire Snowden. Les faits d’espionnage généralisé au profit d’intérêts économiques et politiques (re)questionnent en profondeur le système de gouvernance des espaces numériques.
En effet, la maitrise des données numériques de 4,5 milliards d’utilisatrices et utilisateurs connecté(e)s par les géants de la tech leur confère un pouvoir qui bouleverse totalement les modes de gouvernement.
Le cloud privé SecNumCloud
Le référentiel qui garantit le plus haut niveau de sécurité pour la protection de vos données sensibles.
A ce propos, nous ne pouvons que saluer l’initiative danoise de 2017, premier pays à nommer un ambassadeur auprès des firmes de la Silicon Valley, considérant ces dernières comme des interlocutrices politiques légitimes.
Souveraineté numérique européenne et croissance économique
Quand l’indépendance numérique européenne se fait indispensable
Si la pandémie a donné une sérieuse impulsion à la digitalisation des entreprises, l’impact sanitaire a, quant à lui, mis en avant le besoin pressant d’une souveraineté française et européenne, en matière de technologies.
Seulement, face à Amazon empruntant à vive allure le boulevard du e-commerce qui s’ouvrait devant lui, Huawei qui s’autoproclamait leader de la 5G ou plus globalement face aux GAFAM et leur développement exponentiel grâce, entre autres, à une absence quasi-totale de régulation, quelle place peut-il bien rester à l’Europe ?
Comment pourrions-nous conjuguer croissance économique et souveraineté numérique, dans un cyberespace déjà bien occupé voire délimité par certains acteurs ?
La donnée, ressource essentielle de notre monde digitalisé permettrait au marché du Big Data d’atteindre pas moins de 68 milliards de dollars en 2021, si on se fit à cette prédiction de Gartner.
Or, pour rendre à l’Europe sa « vraie » valeur, il ne faut pas oublier que le vieux continent est le deuxième marché mondial derrière les Etats-Unis, rassemblant plus de 746 millions d’âmes et 22% du PIB mondial.
Pour s’inscrire dans la durée, la notion de souveraineté numérique, dont les bénéfices ne sont plus à prouver, doit profiter aux individus et aux organisations aux quatre coins du monde.
Pour ce faire, il faut répondre aux enjeux d’interopérabilité tout en gardant en ligne de mire les valeurs européennes du numérique, bien plus orientées vers un couple compétitivité-éthique que vers la vision outre-Atlantique, entièrement dédiée au profit.
Le terme « souveraineté numérique » ne saurait ne représenter qu’une doctrine protectionniste, prônant l’établissement de frontières 4.0 pour le moins insensé.
Une attitude européenne exclusivement défensive constituerait une porte ouverte sur le syndrome de la « citadelle assiégée », amenuisant ainsi encore davantage les chances du vieux continent de peser dans l’économie numérique de demain.
Car nous le savons, si l’Europe a quelques wagons à rattraper en la matière, le digital tient sa vélocité pour force primordiale.
N’oublions pas non plus que notre savoir-faire européen, tout comme nos valeurs, peuvent écrire l’avenir de ce monde digitalisé dans lequel nous restons trop souvent pantois face aux conséquences mal anticipées, quand celles-ci ne nous prennent pas carrément par surprise.
A ce sujet nous pourrions citer Eric Schmidt et Jared Cohen, dans leur livre The New Digital Age : « Internet est l’une des rares créations de l’homme qu’il ne comprend pas tout à fait […]. C’est la plus grande expérience d’anarchie de l’histoire […], à la fois source de bienfaits considérables et de maux potentiellement terrifiants, dont nous ne commençons qu’à peine à mesurer les effets sur le théâtre mondial. »
Pas de repli sur soi, mais une complémentarité maitrisée des acteurs
Encore une fois, il ne s’agit aucunement d’ériger des barrières protectionnistes à l’espace numérique européen en y bannissant les GAFAM, mais plutôt de permettre une croissance du digital pour les entreprises de l’Union.
Et ce, de façon à créer une concurrence loyale pour pérenniser notre économie d’avenir qui fait déjà du numérique un enjeu central.
Pour cela, une régulation des acteurs internationaux aux normes européennes est de mise. Dans cette optique, la promotion de la France comme terre d’excellence pour les données est à mettre en avant.
Car si nous avons mis en place un cadre scientifique et éthique exemplaire garantissant des études fiables et rigoureuses, nous sommes en passe de devenir, si nous nous en donnons les moyens, un modèle à suivre en termes de gestion de la navigation numérique.
Permettant ainsi l’exploitation des données dans des conditions de confiance et de sécurité, rassurant les particuliers comme les entreprises.
La France pourrait devenir une sorte de paradis du numérique en redéfinissant le cadre de l’activité en ligne, davantage soumis aujourd’hui au bon vouloir d’une firme étrangère qu’à la législation française ou européenne.
Toujours dans ce but de faire cohabiter la souveraineté numérique avec la croissance économique, l’Europe doit donner l’espace nécessaire aux ambitions entrepreneuriales qui naissent en son sein.
Cela passe logiquement par l’encouragement de la création et de la croissance de start-ups et par la garantie d’une concurrence loyale.
Et pour ce faire, la régulation et l’adoption d’un cadre européen appliquées aux géants du numériques actuels, qui font leur chiffre grâce, en partie, au marché européen, doit avoir lieu.
Souveraineté numérique européenne et sécurité informatique
C’est donc pour réguler le champ d’application des géants de la tech au sein du cyberespace européen que l’Union des 27 a rédigé et mis en vigueur plusieurs textes et instances organisationnelles.
Textes européens
RGPD
Ce règlement constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus dans l’Union européenne.
Le Parlement européen a définitivement adopté ce règlement le 14 Avril 2016, et sa mise en application fut effective à compter du 25 Mai 2018.
Accroître la protection des individus face au traitement de leurs données personnelles et renforcer la responsabilisation des acteurs de ce traitement sont les objectifs principaux du RGPD.
DMA-DSA
Le Digital Markets Act et le Digital Services Act sont deux nouveaux règlements qui vise à mieux contrôler l’espace numérique européen et à limiter les abus des géants de la tech perpétrés au sein du cyberespace de l’Union.
Retrouver notre article consacré à ces deux textes : Le DMA et le DSA, les deux nouveaux règlements de la Commission européenne.
Projet Gaia-X
Il s’agit du développement d’une infrastructure de données efficace et compétitive, sécurisée et fiable pour l’Union européenne.
Né d’une initiative franco-allemande, le projet Gaia-X est officiellement lancé le 4 Juin 2020, soutenu initialement par 22 entreprises.
Organismes
CNIL
Il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL). Cet organisme a pour mission de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée et ni aux libertés individuelles ou publiques.
La CNIL est une autorité administrative indépendante qui agit au nom de l’Etat mais sans être placée sous l’autorité du gouvernement ou d’un ministère. Cette commission est composée de 18 membres élus ou nommés.
Son rôle est d’alerter, de conseiller et d’informer le public, mais la CNIL dispose également d’un pouvoir de contrôle et de sanction.
ANSSI
L’Agence nationale de la sécurité des systèmes d’information est un service rattaché du Premier ministre, rattaché au Secrétariat général de la défense et de la sécurité.
L’ANSSI est l’autorité nationale chargée d’accompagner et de sécuriser le développement du numérique. C’est un acteur majeur de la cyber sécurité, l’agence apporte son expertise et son assistance technique aux administrations et entreprises, avec une mission renforcée concernant les OIV (Opérateurs d’Importance Vitale).
Veille, détection, alerte et réaction sont ses missions quotidiennes quant aux attaques informatiques.
ENISA
L’ENISA c’est l’agence européenne chargée de la sécurité des réseaux et de l’information. Elle est créée en Mars 2004 et est basée en Grèce, à Héraklion.
Cette agence européenne a pour mission d’assurer un niveau élevé de sécurité des réseaux et de l’information en agissant de différentes manières :
- En intervenant en tant qu’expert auprès d’autorités nationales et d’institutions européennes,
- En favorisant l’échange de meilleures pratiques,
- En facilitant le contact entre les institutions et les entreprises.
Les innovations du numérique, qu’elles soient technologiques, légales ou didactiques, doivent être européenne.
Notre continent doit se donner la mesure de ses ambitions, puisque les compétences, nous les avons. L’Europe doit emprunter le chemin de la combinaison parfaite entre souveraineté, respect des normes internationales et compétitivité mondiale.
Le renforcement de la traçabilité des données et leur sécurisation doivent porter nos valeurs comme nouvel attribut indissociable de l’économie de demain.