VERS UN RETOUR À LA SOUVERAINETÉ NUMÉRIQUE MADE IN EUROPE
Selon le dernier rapport McAfee, les cyberattaques contre les comptes Cloud ont augmenté de 630% avec l’expansion du télétravail. Les attaques sont principalement orchestrées par des pirates étrangers localisés en Chine, en Russie et en Iran. En cause, la fragmentation de la sécurité des systèmes d’information des entreprises qui créée des failles et les changements organisationnels des entreprises comme l’ouverture massive du télétravail qui profitent alors aux hackers à l’affût de l’actualité.
La souveraineté numérique, un enjeu majeur pour les entreprises
Au sens propre du terme, on entend par souveraineté numérique, la « capacité d’un pays à réguler et agir dans le cyberespace »[1]. Mais les entreprises ne se cantonnent pas qu’à la notion de réglementation du cyberespace. Pour ces-dernières, l’enjeu est davantage sur la souveraineté de leurs données et de celles de leurs clients. La souveraineté des données signifie que « les données numériques sont soumises aux lois du pays où elles se trouvent »[2]. Par conséquent, elles sont régies par le droit national du pays et par le droit Européen du Règlement Général de la Protection des Données (RGPD).
Pour 65% des cadres et dirigeants français, la souveraineté numérique est un enjeu majeur pour les entreprises. C’est le résultat de la dernière étude menée par Hewlett-Packard Enterprise (HPE) auprès de dirigeants et cadres français et allemands. Dans ce contexte, près des trois quarts des répondants déclaraient « utiliser ou créer des plateformes internes pour agréger et analyser des données ». Les dirigeants français et allemands sont bien conscients que la souveraineté numérique doit faire partie intégrante de leur « modèle d’entreprise ».
Et pourtant, 80% des sociétés du CAC 40 ont leur Cloud chez Amazon et de nombreuses collectivités territoriales ou ministères stockent leurs données auprès de sociétés américaines[3]. Cette situation de dépendance est notamment due à l’ampleur que prennent les plateformes GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et NATU (Netflix, Airbnb, Tesla, Uber) que ce soit dans la « sphère privée de nos moyens de communication » ou bien dans le fonctionnement de nos entreprises. Ces plateformes mettent en danger les investissements numériques qui pourraient être destinés à des acteurs français. Si le secteur de l’économie numérique pèse près de 200 milliards d’euros en 2020 en France, seuls 15% des investissements numériques sont destinés aux acteurs français du numérique[4].
Aujourd’hui, les principales questions que les entreprises se posent autour de leur souveraineté numérique sont : qui contrôle les ressources internet, comment réagir face à l’hégémonie des puissances étrangères avec l’utilisation massive des OS Apple et Android, des logiciels de CRM, de stockage et de partage de fichiers, et comment maitriser la protection des données individuelles dans le cadre de la réglementation européenne du RGPD. Ce sont des défis auxquels sont confrontés Etats, acteurs économiques et citoyens eux-mêmes.
Une souveraineté numérique plébiscitée par les citoyens et le gouvernement français
Selon l’étude récente du Cabinet Carvea Consulting, 78% des Français déclarent que la souveraineté numérique est un « élément aussi important que de disposer de sa propre armée ».
Un appel a été lancé le 9 avril dernier par un collectif de 200 entrepreneurs, pionniers et décideurs du numérique français interpellant le gouvernement français sur la « priorité à donner à la souveraineté et à la confiance numérique, pour accompagner les efforts de transformation digitale et d’industrialisation 4.0 » [5].
Gaia-X, le nouveau projet de Cloud sécurisé européen
Début juin, les ministres de l’Economie français et allemand, Bruno Le Maire et Peter Altmaier ont dévoilé lors d’une conférence de presse les contours du projet Gaia-X. Ce nouveau « Cloud européen » devra permettre aux entreprises européennes de profiter de services Cloud sécurisés et maitrisés made in Europe.
« Construire une infrastructure européenne représente un point de départ pour la construction d’un écosystème européen de la donnée. Les informations pourront circuler sans difficulté entre les acteurs économiques pour augmenter leur performance et créer de nouveaux services » explique Peter Altmaier, ministre de l’Economie du gouvernement allemand.
Ce projet s’inscrit dans la continuité de la reconquête de la souveraineté numérique initiée par le gouvernement et les acteurs français numérique.
Le 23 juin 2020, Cédric O, secrétaire d’Etat au Numérique, répondait à la polémique de l’hébergement de la plateforme française de données de santé « Health Data Hub » par le géant américain Microsoft, via son Cloud Azure. Une situation que Cédric O souhaite faire évoluer avec le lancement d’un nouvel appel d’offres. Une occasion qui se profile pour les entreprises françaises certifiées « Hébergeur de données santé (HDS) » par l’Agence du numérique en santé. Parmi elles, on retrouve des sociétés françaises telles que Thales, Orange, OVH ou encore Capgemini.
Nous devons nous engager dans un changement de cap car nous avons la chance de disposer en France et en Europe d’un panel fleurissant d’outils fiables, sécurisés et certifiés par des organismes reconnus comme l’ANSSI. Des acteurs et des outils référencés par des groupements d’experts en cybersécurité tels qu’Hexatrust, Cyber Startups Observatory ou l’Alliance pour la Confiance Numérique (ACN). La France et les Etats européens disposent de moyens humains et matériels, et de solutions pour offrir à l’Europe la possibilité d’assurer sa souveraineté numérique et la protection de ses données. Un état des lieux qui, depuis plusieurs années, est appuyé par Thierry Breton, commissaire européen, qui prône une « industrie européenne de défense ». En 2019, l’ancien directeur général d’Atos, déclarait que « ce qui est important, c’est que nous ayons des technologies de défense qui soient propres et qui soient souveraines ». Cela est d’autant plus vrai après la crise sanitaire que venons de traverser. Pendant la pandémie du Covid-19, déclarait David Layani, président et fondateur de OnePoint, « il n’y a pas eu de bouleversement technologique [car] les outils existent depuis longtemps » !
Ercom et Thales s’engagent à protéger vos données en toutes circonstances en proposant gratuitement, aux entreprises et administrations, ses solutions de collaboration pour d’une part, partager et stocker leurs fichiers en toute sécurité avec la solution Cryptobox (gratuite et sans engagement pendant 45 jours[2]), et d’autre part, échanger de manière instantanée et sécurisée avec leurs collaborateurs à tout moment avec Citadel Team (sans engagement).
Ces solutions, référencées par le Ministère de l’Economie, des Finances, de l’Action et des Comptes Publics, ont pour vocation d’accompagner l’ensemble des départements et fonctions dans la sécurisation de leurs documents et communications confidentiels contre le piratage et la fuite de données.
Alors n’hésitez plus, protégez votre entreprise !
[1] https://www.lemonde.fr/idees/article/2019/11/20/l-incertaine-mais-necessaire-souverainete-numerique_6019810_3232.html
[2] https://www.journaldunet.com/solutions/dsi/1210327-la-souverainete-des-donnees-pourquoi-est-ce-essentiel/
[3] https://www.latribune.fr/opinions/tribunes/la-souverainete-numerique-une-question-de-survie-pour-les-territoires-849971.html
[4] https://www.lesechos.fr/idees-debats/cercle/opinion-profitons-de-cette-crise-pour-retablir-notre-souverainete-numerique-1200885
[5] https://www.linkedin.com/pulse/appel-du-9-avril-pour-une-libert%C3%A9-souverainet%C3%A9-et-s%C3%A9curit%C3%A9-garnier/
