Comment définir la souveraineté numérique ?

Comment définir la souveraineté numérique ?

27 Juin 2024 | Souveraineté numérique

Tixeo Blog
Tixeo Blog
Comment définir la souveraineté numérique ?
Loading
/

La capacité d’un Etat ou d’une organisation à contrôler et réguler son environnement numérique est devenue une préoccupation majeure.

Analyse de la souveraineté numérique et de ses enjeux.

Naissance du concept de souveraineté numérique

La souveraineté est définie dans le Larousse comme «lePouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe) ». Avec la mondialisation et l’accroissement du numérique, la question de la souveraineté s’est élargie au cyberespace.La souveraineté numérique est ainsi définie comme la capacité d’un Etat ou d’une organisation à contrôler et réguler son environnement numérique. 

Cette notiona émergé progressivement en Europe face à l’hégémonie américaine et chinoise sur la gestion d’Internet. La création de l’ICANN (Internet Corporation for Assigned Names and Numbers), autorité américaine de régulation d’Internet, ou encore la domination des multinationales dans les technologies du numérique ont provoqué des réactions quant au monopole technique et économique du web.

Dès 2012, la Russie et la Chine revendiquent également leurs « droits souverains » sur la gestion du réseau Internet, lors de la Conférence mondiale des télécommunications internationales.

Mais c’est en 2013 que le grand public prend conscience d’un autre enjeu de la souveraineté numérique avec l’affaire Snowden : celle du partage de données. Le scandale a accentué les préoccupations mondiales et européennes sur le sujet. En France, il a même conduit à la création d’un Institut de la souveraineté numérique, association chargée de sensibiliser le public et les élus aux enjeux.

Trois composantes de la souveraineté numérique

Indépendance technologique

Les technologies du numérique transforment continuellement nos sociétés, sans se limiter à des frontières physiques. Ainsi, l’hégémonie des multinationales sur l’espace numérique mondial et globalisé complexifie le développement et l’innovation technologique au sein d’autres nations. Réduire la dépendance à des technologies étrangères, au sein de secteurs stratégiques et critiques notamment, pour favoriser un marché national, constitue un des premiers leviers pour développer des infrastructures numériques souveraines.

Développement économique et politique

Le rapport de la commission d’enquête du Sénat sur la souveraineté numérique, paru en 2019,décritla souveraineté numérique comme « la capacité de l’État à agir dans le cyberespace » avec la maîtrise de « nos réseaux, nos communications électroniques et nos données« . En effet, les rapports de force économiques et politiques entre Etats se jouent également, si ce n’est encore plus fortement aujourd’hui, dans l’espace numérique. La cyber power des nations est d’ailleurs aujourd’hui un critère d’évaluation de puissance nationale à part entière, mesuré par le NCPI. La souveraineté numérique participe donc à la fois au renforcement de la compétitivité économique et à l’autorité du pays dans le cyberespace.  

Protection des données

L’avènement des technologies du numérique a vu naître aussi un nouvel or, celui de la data. Les utilisateurs, consommateurs et citoyens partagent une multitude de données en ligne sans toujours savoir comment ni par qui elles seront employées.

Sur le plan éthique, la souveraineté numérique participe à garantir une plus grande protection des données personnelles, en limitant leur accès et leur utilisation par des pays tiers. L’Europe s’est faite garant de cette préoccupation fondamentale. En mai 2023, dans son document « Approches mondiales de la souveraineté numérique : Définitions concurrentes et politiques contrastées », elle définit la souveraineté numérique comme « la capacité de l’UE à faire ses propres choix en matière de régulation des données, basée sur ses valeurs et respectant ses propres règles, afin de protéger les droits individuels et promouvoir l’innovation technologique. ». Toujours dans une visée souveraine, protéger les données numériques vise également à prévenir les risques d’espionnage et d’atteinte à la propriété scientifique et technique des nations.

Quels sont les défis et menaces ?

Les géants du numérique, qu’ils soient américains sous les acronymes GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et NATU (Netflix, Airbnb, Tesla, Uber) ou chinois (BATX pour Baidu, Alibaba, Tencent et Xiaomi) ont amené les consommateurs à renoncer à leurs droits sur leurs données personnelles, en échange de l’accès à leurs services.

Bien que remise en question de façon croissante, cette situation pose de nombreux défis à l’Europe sur sa capacité à proposer des technologies numériques innovantes et souveraines.

Outre-atlantique, même s’ils favorisent les flux de données sans restriction, avec le Cloud Act, « les Etats-Unis maintiennent leur souveraineté en exigeant des entités américaines qu’elles divulguent les données sur demande, quelle que soit leur localisation » explique Melody Musoni, chargée de mission à l’ECDPM (Centre européen de gestion des politiques de développement). Quant à la Chine, ses réglementations fondées sur la surveillance offre un contrôle étroit et un « accès privilégié à toutes les données provenant de Chine et oblige les entreprises à transférer les informations critiques vers les serveurs de l’État ».

En somme, la souveraineté numérique représente un défi majeur pour la protection des intérêts des nations et implique la mise en place de stratégies différentes pour la garantir.

Les États membres de l’UE s’efforcent aujourd’hui d’influencer le débat mondial pour la protection des données en établissant de nouvelles règles de gouvernance pour une infrastructure numérique qui respecte les souverainetés nationales.

Les mesures pour renforcer la souveraineté numérique européenne

L’Union Européenne tente d’imposer ses valeurs dans la lutte pour la souveraineté numérique, grâce à différentes mesures.

Le RGPD

Le RGPD (Règlement Général sur la Protection des Données) cadre strictement la collecte, le traitement et l’utilisation des données des citoyens européens. Le règlement inclut notamment des mesures qui favorisent la transparence des entreprises, sur le but du traitement, mais aussi le droit à la confidentialité et à l’effacement des données des utilisateurs. Il garantit également que l’hébergement des données soit soumis au contrôle des juridictions européennes et jamais transféré dans un pays tiers, ce qui garantit la souveraineté numérique.

La loi SREN, pour la souveraineté du cloud

La nouvelle loi SREN  pour la régulation de l’espace numérique, entrée en vigueur le 21 mai 2024, vise notamment à réduire l’influence des géants américains du cloud. Parmi ses mesures, l’encadrement des frais de transfert de données et de migration, l’obligation d’interopérabilité ou encore le plafonnement des crédits cloud.

Cette loi pourrait favoriser le choix d’opérateurs cloud européens souverains, notamment qualifiés SecNumCloud. Cette qualification de sécurité française, attribuée par l’ANSSI (Agence nationale de la sécurité des systèmes d’informations), garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing.

Des progrès restent néanmoins à faire sur le sujet de la souveraineté du cloud. En effet, le projet de premier schéma européen de certification de sécurité du Cloud, ou EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), a récemment vu son principal critère relatif à la souveraineté européenne supprimé. Une modification soutenue par 26 groupes industriels européens qui ont publié une lettre commune indiquant que l’EUCS ne devait pas discriminer les grandes entreprises technologiques.

L’IA Act, pour une intelligence artificielle souveraine

En matière d’innovation technologique, l’intelligence artificielle représente aujourd’hui un domaine hautement stratégique au niveau mondial, dans lequel l’UE compte bien se faire une place. Le 21 mai 2024, le Conseil européen a adopté le projet IA act pour développer et « garantir une IA respectueuse des droits fondamentaux » et de la souveraineté numérique. Elle pourra ainsi favoriser le respect de la protection des données et « faciliter le développement d’un marché unique pour des applications d’IA légales et sûres, et empêcher la fragmentation du marché. ».

Pour les entreprises : choisir des solutions souveraines

En plus de réguler un marché, ces réglementations permettent de guider les entreprises et les organisations dans leurs choix technologiques et numériques. En effet, les solutions soumises à des lois extra-territoriales (Cloud act ou autres), ne garantissent jamais la protection des informations. Alors que, dans des secteurs critiques comme l’industrie ou la finance, la préservation des données stratégiques est indispensable.

Parmi les choix technologiques les plus sensibles des entreprises figure celui de l’outil de visioconférence. Utilisée pour des communications sensibles, la visioconférence fait transiter une multitude d’informations confidentielles, sur l’activité de l’organisation mais aussi sur les participants aux réunions en ligne.

Si les données des utilisateurs sont protégées en Europe par le RGPD, ce n’est pas le cas ailleurs. De plus, le chiffrement des flux de communications n’est pas limité au sein de l’UE, même si cette technologie fait régulièrement l’objet de débats au sein des Etats membres. Il est cependant largement restreint dans d’autres pays (notamment aux Etats-Unis avec la loi du Patriot Act). En clair, utiliser une solution de visioconférence non souveraine expose les entreprises à des risques d’espionnage et d’ingérence économique accrus.

En conclusion, la souveraineté numérique est une notion essentielle pour les États et les entreprises qui cherchent à protéger leurs intérêts stratégiques dans un monde de plus en plus connecté et dominé par les géants du numérique. En réduisant la dépendance vis-à-vis des technologies étrangères, en promouvant l’innovation technologique locale et en garantissant la sécurité des données, l’Union Européenne s’efforce de créer un environnement numérique sûr et autonome.

Pour les entreprises, choisir des solutions numériques souveraines n’est pas seulement une question de conformité aux régulations : c’est avant tout une stratégie pour assurer la confidentialité et la sécurité de leurs informations sensibles. Tixeo accompagne les organisations critiques dans le renforcement de leur souveraineté numérique, via la protection de leurs communications en ligne.

Découvrir Tixeo, visioconférence sécurisée et souveraine

Les trois clés pour la souveraineté numérique

Les trois clés pour la souveraineté numérique

28 Mai 2021 | Souveraineté numérique

Tribune cosignée par Renaud Ghia, CEO de Tixeo, Frans Imbert-Vier, CEO d’UBCOM, Lionel Roux, CEO de Wimi, Olivier Detour, CEO de Netheos, Thomas Fauré, CEO de Whaller, Sabine Marcellin, Avocate associée de DLGA, droit du numérique

La souveraineté numérique est l’idéal vers lequel tout le monde tend, mais qui semble difficilement atteignable sans une réelle prise de conscience de tous et le soutien du gouvernement… Aujourd’hui encore, des entreprises françaises stockent leurs données sur les clouds d’Amazon (AWS), de Google ou de Microsoft et de nombreux Français échangent quotidiennement sur des messageries et applications qui collectent leurs données pour les partager avec les GAFAM. Mais comment agir pour que les solutions françaises et européennes deviennent une évidence et un réflexe pour toute la population ? Voilà un défi qui sans exagération aucune peut être qualifié de vital pour l’Europe. Un défi auquel ne saura répondre qu’une mobilisation forte sur le plan économique et légal, mais aussi social.

Les ressources économiques

La souveraineté numérique se joue majoritairement au niveau des financements, et ces derniers ne suivront que si le gouvernement croit en ces acteurs du numérique européens et fait de leur promotion une priorité, à commencer par exemple par faire changer le code des marchés publics et évaluer systématiquement le bien-fondé du choix d’une technologie extracontinentale selon l’exemple du CFIUS (Comité pour l’investissement étranger aux États-Unis).

D’après une étude publiée le 11 février 2021 et réalisée par Guillaume Roulleau, Faÿçal Hafied et Chakir Rachiq, trois économistes à la direction générale du Trésor (ministère de l’Économie, des Finances et de la Relance), les acquisitions prédatrices de jeunes entreprises innovantes (JEI) par de grands groupes pour étouffer la concurrence restent un phénomène « marginal » ; à hauteur de 6 % maximum, mais qui, dans les faits, a de fortes conséquences. Ces rachats devraient être plus contrôlés, et effectués en priorité par des entreprises françaises. Au-delà de ce phénomène, ce sont les financements qui manquent pour soutenir les innovations françaises.

Des efforts sont faits du côté du gouvernement pour soutenir les entreprises françaises développant des technologies d’avenir et les aider à mieux se financer, par exemple avec le lancement d’un fonds d’investissement de 150 millions d’euros l’année dernière ou encore pour renforcer la cybersécurité des systèmes sensibles, après les cyberattaques contre deux hôpitaux, avec un plan d’un milliard d’euros. Un soutien qui n’est certes pas négligeable, mais qui nécessite d’être accompagné par des actions concrètes pour que l’on puisse voir une réelle amélioration.

Au-delà des financements, la problématique est aussi culturelle, et veut que les entrepreneurs européens, plus rarement confrontés dans leurs parcours à la croissance rapide à l’américaine, n’osent pas prendre de risques. Ils font aussi face à de nombreuses contraintes légales caractéristiques au Vieux Continent, qui font aplatir leurs courbes de croissance.

Le cadre légal

En effet, l’argent n’est pas tout, et doit s’accompagner de mesures juridiques adaptées. Choisir des solutions françaises ou européennes c’est avant tout faire le choix de sécuriser ses données personnelles ou celles de son entreprise. Ce sont les seules garantes d’une souveraineté double, à la fois sur les technologies et sur les données. Dans ce sens, le cadre légal en Europe, parfois estimé comme trop contraignant, a l’avantage de permettre de lutter contre les principaux risques tels que l’espionnage. Il est devenu un point différenciant alors que de nombreux acteurs sont soumis à des législations étrangères qui leur imposent, par exemple, l’obligation d’obtenir sur demande des autorités les clés de chiffrement des utilisateurs, et de pouvoir récupérer leurs données personnelles.

En même temps, même si la CNIL agit au quotidien pour le respect de la vie privée numérique et ne manque pas d’infliger de premières amendes, comme en décembre dernier pour les 100 et 35 millions d’euros d’amende adressés à Google et Amazon à cause du non-respect de la législation sur les cookies, ces actions prennent beaucoup de temps et mériteraient d’être plus régulières. La lenteur des procédures en Europe a un effet protecteur pour les GAFAM, et elles savent l’entretenir par leur puissant lobbying que les Etats européens doivent apprendre à contrer.

Sur un autre plan, lundi 11 janvier 2021, Guillaume Poupard, directeur général de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, a indiqué que les attaques informatiques criminelles étaient au plus haut en 2020. La raison ? La sécurité des systèmes informatiques des entreprises n’était pas assez forte. Avec la mise en place massive du télétravail par exemple, de nombreuses entreprises ont adopté les visioconférences d’éditeurs américains aux dépens de leurs données sensibles et confidentielles. Entre l’espionnage industriel et les rançongiciels envoyés dans les entreprises, les tourmentes autour des données personnelles chez les particuliers avec récemment le scandale Whatsapp, mais aussi la recrudescence des cyberattaques contre les hôpitaux, que faut-il de plus pour que les solutions européennes sécurisées soient davantage considérées ?

L’évolution des mentalités

Face à cette situation alarmante, les efforts sur le plan économique et légal ne suffiront pas. La société tout entière doit évoluer.

En effet, aujourd’hui le sujet de la souveraineté numérique est absent des discussions du quotidien, et cette absence est d’autant plus criante que notre usage du numérique s’intensifie. Ce n’est pas que les Français ne s’y intéressent pas mais plutôt que ces solutions se font cannibaliser par les géants américains, car ces derniers sont des automatismes pour de nombreuses personnes. Or, il est possible de changer cela au quotidien en perdant ces reflexes et en faisant disparaitre de notre langage quotidien des marques qui risqueraient de devenir des antonomases. C’est un travail d’évangélisation qu’il faut mettre en place en montrant les alternatives possibles aux géants américains. Même si la crise du Covid-19 aura soulevé de nombreux sujets et particulièrement celui de la sécurité des données avec la mise en place du télétravail, les entreprises ne sont pas assez sensibilisées aux avantages de se tourner vers des solutions européennes et de soutenir l’innovation européenne.

Le choix de se tourner vers une solution européenne et souveraine est encore trop souvent fait après qu’un scandale ait éclaté, ou par peur d’amendes, comme avec l’utilisation des données personnelles, or ce choix pourrait être fait bien avant pour éviter que ce genre de situation ne se produise.

En parallèle, une éducation aux enjeux de la souveraineté numérique est nécessaire dès le plus jeune âge à l’école afin de façonner l’utilisation que ces nouvelles générations auront de ces outils dans le futur. Comment reprocher à quelqu’un de se tourner plus naturellement vers un éditeur quand c’est le seul dont il a entendu parler la majorité de sa vie ? Tant qu’il n’y aura pas une vraie diffusion de cette culture à tous les niveaux, nous aurons beau parler de souveraineté numérique, ce terme restera trop abstrait pour s’imposer dans le quotidien.

Il faut nous libérer des puissances extérieures qui ont aujourd’hui entre leurs mains nos données mais surtout les technologies que nous utilisons tous au quotidien et dont nous dépendons. En cas d’éventuelles tensions avec l’une d’elles, nous pourrions alors être coupés de technologies structurantes. Du jour au lendemain, ces puissances peuvent potentiellement mettre en péril le fonctionnement de nos industries et de toute notre société. Il y a urgence à assurer notre indépendance technologique.

Ce n’est que si les conditions économiques, légales et les mentalités suivent que nous pourrons tendre à une vraie souveraineté numérique. Or, les trois ne peuvent se construire que sur un seul socle : la volonté politique. Et c’est en prenant des décisions fortes comme la nouvelle stratégie nationale pour le cloud annoncée par le gouvernement le 17 mai 2021 que nous pourrons y arriver.