La souveraineté numérique : un enjeu majeur pour vos communications et vos données
La souveraineté numérique : un enjeu majeur pour vos communications et vos données
L'actualité rappelle quasi quotidiennement à quel point la transformation numérique des entreprises, des administrations et de la société au sens large, a fait de la cybersécurité une préoccupation majeure. Les particuliers comme les entreprises dépendent à leur échelle de l'écosystème numérique qui les entoure.
La souveraineté numérique et ses enjeux
Le 7 février 2022, lors d'une conférence sur le thème « Construire la souveraineté numérique en Europe », Bruno Le Maire a rappelé que la souveraineté technologique détermine la souveraineté politique, et que l'éveil technologique d'aujourd'hui en Europe est nécessaire. A compter du 20 mai 2022, Bruno Le Maire est reconduit dans ses fonctions de ministre de l'Economie, portant actuellement le titre de « Ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique ». C'est un signe clair d'intérêt pour le sujet !
La souveraineté numérique est avant tout un enjeu stratégique, car elle permet aux entreprises françaises d’accroître leur autonomie et de se développer. Ces sociétés peuvent constituer une alternative intelligente dans le cyberespace. Si aucune alternative, technique ou fonctionnelle, n’est possible alors il faut prendre soin de mettre en œuvre une solution qui ne met pas en péril notre indépendance.
Les missions principales du pouvoir souverain sont : d'assurer la protection du territoire national, de défendre la souveraineté du pays dans ses eaux territoriales et sa zone économique exclusive, d'appuyer les opérations des divers services de l'État dans divers secteurs et collectivités d'outre-mer, et de porter la coopération militaire bilatérale avec les pays dans leurs zones de responsabilité respectives.
Il existe même une volonté de sélectionner des fournisseurs de produits ou services de sécurité en fonction du contexte géopolitique. Ainsi, la guerre en Ukraine a récemment poussé de nombreux acteurs à changer leurs solutions antivirales. Dès lors, la maîtrise des technologies et des services de cybersécurité fournis par la France et l’Europe apparaît cruciale pour notre exercice de la souveraineté numérique.
Le modèle européen de souveraineté numérique doit être distingué du modèle américain, contrôlé par des géants privés, et du modèle chinois, contrôlé par des États autoritaires. Entre les deux, le contrôle des peuples souverains ouvre une voie étroite.
Pour ce faire, trois conditions sont requises :
- L'innovation, en soutenant les entreprises innovantes et les projets industriels ;
- La régulation, évitant le monopole des géants du numérique, permettant le contrôle des contenus ;
- La souveraineté énergétique, vitale pour le développement technologique.
D’après le rapport de l’ANSSI le nombre d’attaques informatiques par ransomware sur des organismes publics ou privés ont augmenté de 255%. On peut lire dans ce rapport que certains secteurs sont plus touchés que d’autres. C’est par exemple le cas pour le secteur de la santé, de l’éducation ou pour les entreprises liées au secteur technologique.
Jean-Noël Barrot, Ministre délégué chargé de la Transition numérique et des Télécommunications, a détaillé la feuille de route du gouvernement en matière de cybersécurité. Outre les 20 millions d'euros supplémentaires alloués à la sécurité des hôpitaux fortement touchés par de multiples cyberattaques entrainant la fuite de nombreuses données, il a également annoncé sa volonté d'intensifier l’accompagnement cyber des TPE et PME. Ce nouveau financement s’ajoute au plan national pour la cybersécurité à hauteur d’un milliard d’euros. Leur objectif prioritaire étant de sensibiliser "100% des entreprises" aux risques cyber.
Les risques des solutions américaines
Nous connaissons tous Microsoft Teams pour sa facilité d’utilisation et sa praticité. Cependant, l’un des inconvénients de Teams repose sur son processus de chiffrement qui est en partie contrôlé par Microsoft. Etant une entreprise américaine, elle est contrainte aux lois nationales et donc au Patriot Act ou au CLOUD Act par exemple. Lors d’un témoignage devant la commission judiciaire, l’entreprise Microsoft a reconnu que les données de ses clients européens pouvaient être transférées aux Etats-Unis, sans consentement ou mentions aux utilisateurs, dans le cadre de l’application du Patriot Act.
Moins connu que la Patriot Act, la CLOUD Act permet aux autorités judiciaires de pouvoir accéder aux données sur les serveurs quel que soit leur localisation. Il est devenu possible pour les Etats-Unis d’accéder aux serveurs européens si la société réalise des échanges commerciaux ou est siégée aux Etats-Unis.
Ces lois qui s’opposent directement au règlement général sur la protection des données. Le RGPD exige une protection des données des consommateurs à l’échelle européenne depuis 2018. De ce fait il est devenu primordiale de communiquer sur une solution souveraine et française respectant le RGPD.
Un Teams souverain en France
Thales est l'une des rares entreprises françaises d'envergure mondiale à pouvoir proposer des solutions répondant aux exigences de souveraineté numérique de nombreux pays : cyber protection, protection des données, contrôle d'accès, biométrie...
Notre Groupe déploie d'importants moyens humains et financiers en recherche et développement. Avec près de 33 000 ingénieurs et 4 milliards d'euros par an, la souveraineté est un enjeu très pressant. Nos collaborations de recherche avec des institutions académiques telles que le CNRS et le CEA nous permettent de bénéficier de tout un écosystème de fournisseurs performants.
La situation à laquelle nous sommes confrontés et les moyens mis en œuvre nous ont permis d’identifier un réel besoin de souveraineté numérique. C’est pourquoi nous avons conçu deux solutions : Cryptobox et Citadel, développées et hébergées 100% en France métropolitaine. Ces deux solutions vont converger pour former le service Cybels Hub. Une plateforme collaborative ultrasécurisée proposant de la messagerie instantanée, de l’audio et de la visioconférence et du partage de fichiers. Ce service existe déjà avec une homologation Diffusion Restreinte. Nous le mettons à présent à disposition du plus grand nombre souhaitant protéger leurs données sensibles.
Webographie
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
- Date de parution : 23/05/2018
- Éditeur du site : CNIL
CLOUD Act Resources (justice.gov)
- Date de parution : 17/08/2022
- Éditeur du site : justice.gov
Que signifie CLOUD Act? - Definition IT de Whatis.fr (lemagit.fr)
- Date de parution : 07/2022
- Éditeur du site : lemagit
Que signifie Patriot Act? - Definition IT de Whatis.fr (lemagit.fr)
- Date de parution : 05/2016
- Éditeur du site : lemagit
Les États-Unis accèdent discrètement aux données de Microsoft (siecledigital.fr)
- Date de parution : 01/07/2011
- Éditeur du site : lemagit