lundi, novembre 25, 2024

Les trois clés pour la souveraineté numérique

0 commentaire

Aujourd’hui, des entreprises françaises stockent leurs données sur les clouds d’Amazon (AWS), de Google ou de Microsoft et de nombreux Français échangent quotidiennement sur des messageries et applications qui collectent leurs données pour les partager avec les GAFAM. Mais comment agir pour que les solutions françaises et européennes deviennent une évidence et un réflexe pour toute la population ?

Voilà un défi qui sans exagération aucune peut être qualifié de vital pour l’Europe. Un défi auquel ne saura répondre qu’une mobilisation forte sur le plan économique et légal, mais aussi social.

Les ressources économiques

La souveraineté numérique se joue majoritairement au niveau des financements, et ces derniers ne suivront que si le gouvernement croit en ces acteurs du numérique européens et fait de leur promotion une priorité, à commencer par exemple par faire changer le code des marchés publics et évaluer systématiquement le bien-fondé du choix d’une technologie extracontinentale selon l’exemple du CFIUS (Comité pour l’investissement étranger aux États-Unis).

D’après une étude publiée le 11 février 2021 et réalisée par Guillaume Roulleau, Faÿçal Hafied et Chakir Rachiq, trois économistes à la direction générale du Trésor (ministère de l’Économie, des Finances et de la Relance), les acquisitions prédatrices de jeunes entreprises innovantes (JEI) par de grands groupes pour étouffer la concurrence restent un phénomène « marginal » ; à hauteur de 6 % maximum, mais qui, dans les faits, a de fortes conséquences. Ces rachats devraient être plus contrôlés, et effectués en priorité par des entreprises françaises. Au-delà de ce phénomène, ce sont les financements qui manquent pour soutenir les innovations françaises.

Des efforts sont faits du côté du gouvernement pour soutenir les entreprises françaises développant des technologies d’avenir et les aider à mieux se financer, par exemple avec le lancement d’un fonds d’investissement de 150 millions d’euros l’année dernière ou encore pour renforcer la cybersécurité des systèmes sensibles, après les cyberattaques contre deux hôpitaux, avec un plan d’un milliard d’euros. Un soutien qui n’est certes pas négligeable, mais qui nécessite d’être accompagné par des actions concrètes pour que l’on puisse voir une réelle amélioration.

Au-delà des financements, la problématique est aussi culturelle, et veut que les entrepreneurs européens, plus rarement confrontés dans leurs parcours à la croissance rapide à l’américaine, n’osent pas prendre de risques. Ils font aussi face à de nombreuses contraintes légales caractéristiques au Vieux Continent, qui font aplatir leurs courbes de croissance.

Le cadre légal

En effet, l’argent n’est pas tout, et doit s’accompagner de mesures juridiques adaptées. Choisir des solutions françaises ou européennes c’est avant tout faire le choix de sécuriser ses données personnelles ou celles de son entreprise. Ce sont les seules garantes d’une souveraineté double, à la fois sur les technologies et sur les données. Dans ce sens, le cadre légal en Europe, parfois estimé comme trop contraignant, a l’avantage de permettre de lutter contre les principaux risques tels que l’espionnage. Il est devenu un point différenciant alors que de nombreux acteurs sont soumis à des législations étrangères qui leur imposent, par exemple, l’obligation d’obtenir sur demande des autorités les clés de chiffrement des utilisateurs, et de pouvoir récupérer leurs données personnelles.

En même temps, même si la CNIL agit au quotidien pour le respect de la vie privée numérique et ne manque pas d’infliger de premières amendes, comme en décembre dernier pour les 100 et 35 millions d’euros d’amende adressés à Google et Amazon à cause du non-respect de la législation sur les cookies, ces actions prennent beaucoup de temps et mériteraient d’être plus régulières. La lenteur des procédures en Europe a un effet protecteur pour les GAFAM, et elles savent l’entretenir par leur puissant lobbying que les Etats européens doivent apprendre à contrer.

Sur un autre plan, lundi 11 janvier 2021, Guillaume Poupard, directeur général de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, a indiqué que les attaques informatiques criminelles étaient au plus haut en 2020. La raison ? La sécurité des systèmes informatiques des entreprises n’était pas assez forte. Avec la mise en place massive du télétravail par exemple, de nombreuses entreprises ont adopté les visioconférences d’éditeurs américains aux dépens de leurs données sensibles et confidentielles. Entre l’espionnage industriel et les rançongiciels envoyés dans les entreprises, les tourmentes autour des données personnelles chez les particuliers avec récemment le scandale Whatsapp, mais aussi la recrudescence des cyberattaques contre les hôpitaux, que faut-il de plus pour que les solutions européennes sécurisées soient davantage considérées ?

L’évolution des mentalités

Face à cette situation alarmante, les efforts sur le plan économique et légal ne suffiront pas. La société tout entière doit évoluer.

En effet, aujourd’hui le sujet de la souveraineté numérique est absent des discussions du quotidien, et cette absence est d’autant plus criante que notre usage du numérique s’intensifie. Ce n’est pas que les Français ne s’y intéressent pas mais plutôt que ces solutions se font cannibaliser par les géants américains, car ces derniers sont des automatismes pour de nombreuses personnes. Or, il est possible de changer cela au quotidien en perdant ces reflexes et en faisant disparaitre de notre langage quotidien des marques qui risqueraient de devenir des antonomases. C’est un travail d’évangélisation qu’il faut mettre en place en montrant les alternatives possibles aux géants américains. Même si la crise du Covid-19 aura soulevé de nombreux sujets et particulièrement celui de la sécurité des données avec la mise en place du télétravail, les entreprises ne sont pas assez sensibilisées aux avantages de se tourner vers des solutions européennes et de soutenir l’innovation européenne.

Le choix de se tourner vers une solution européenne et souveraine est encore trop souvent fait après qu’un scandale ait éclaté, ou par peur d’amendes, comme avec l’utilisation des données personnelles, or ce choix pourrait être fait bien avant pour éviter que ce genre de situation ne se produise.

En parallèle, une éducation aux enjeux de la souveraineté numérique est nécessaire dès le plus jeune âge à l’école afin de façonner l’utilisation que ces nouvelles générations auront de ces outils dans le futur. Comment reprocher à quelqu’un de se tourner plus naturellement vers un éditeur quand c’est le seul dont il a entendu parler la majorité de sa vie ? Tant qu’il n’y aura pas une vraie diffusion de cette culture à tous les niveaux, nous aurons beau parler de souveraineté numérique, ce terme restera trop abstrait pour s’imposer dans le quotidien.

Il faut nous libérer des puissances extérieures qui ont aujourd’hui entre leurs mains nos données mais surtout les technologies que nous utilisons tous au quotidien et dont nous dépendons. En cas d’éventuelles tensions avec l’une d’elles, nous pourrions alors être coupés de technologies structurantes. Du jour au lendemain, ces puissances peuvent potentiellement mettre en péril le fonctionnement de nos industries et de toute notre société. Il y a urgence à assurer notre indépendance technologique.

Ce n’est que si les conditions économiques, légales et les mentalités suivent que nous pourrons tendre à une vraie souveraineté numérique. Or, les trois ne peuvent se construire que sur un seul socle : la volonté politique. Et c’est en prenant des décisions fortes comme la nouvelle stratégie nationale pour le cloud annoncée par le gouvernement le 17 mai 2021 que nous pourrons y arriver.

Tribune cosignée par :Renaud Ghia, CEO de Tixeo Frans Imbert-Vier, CEO d’UBCOM Lionel Roux, CEO de Wimi Olivier Detour, CEO de Netheos Thomas Fauré, CEO de Whaller Sabine Marcellin, Avocate associée de DLGA, droit du numérique