Tixeo Blog
Tixeo Blog
Comment définir la souveraineté numérique ?
Loading
/

La capacité d’un Etat ou d’une organisation à contrôler et réguler son environnement numérique est devenue une préoccupation majeure.

Analyse de la souveraineté numérique et de ses enjeux.

Naissance du concept de souveraineté numérique

La souveraineté est définie dans le Larousse comme «lePouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe) ». Avec la mondialisation et l’accroissement du numérique, la question de la souveraineté s’est élargie au cyberespace.La souveraineté numérique est ainsi définie comme la capacité d’un Etat ou d’une organisation à contrôler et réguler son environnement numérique. 

Cette notiona émergé progressivement en Europe face à l’hégémonie américaine et chinoise sur la gestion d’Internet. La création de l’ICANN (Internet Corporation for Assigned Names and Numbers), autorité américaine de régulation d’Internet, ou encore la domination des multinationales dans les technologies du numérique ont provoqué des réactions quant au monopole technique et économique du web.

Dès 2012, la Russie et la Chine revendiquent également leurs « droits souverains » sur la gestion du réseau Internet, lors de la Conférence mondiale des télécommunications internationales.

Mais c’est en 2013 que le grand public prend conscience d’un autre enjeu de la souveraineté numérique avec l’affaire Snowden : celle du partage de données. Le scandale a accentué les préoccupations mondiales et européennes sur le sujet. En France, il a même conduit à la création d’un Institut de la souveraineté numérique, association chargée de sensibiliser le public et les élus aux enjeux.

Trois composantes de la souveraineté numérique

Indépendance technologique

Les technologies du numérique transforment continuellement nos sociétés, sans se limiter à des frontières physiques. Ainsi, l’hégémonie des multinationales sur l’espace numérique mondial et globalisé complexifie le développement et l’innovation technologique au sein d’autres nations. Réduire la dépendance à des technologies étrangères, au sein de secteurs stratégiques et critiques notamment, pour favoriser un marché national, constitue un des premiers leviers pour développer des infrastructures numériques souveraines.

Développement économique et politique

Le rapport de la commission d’enquête du Sénat sur la souveraineté numérique, paru en 2019,décritla souveraineté numérique comme « la capacité de l’État à agir dans le cyberespace » avec la maîtrise de « nos réseaux, nos communications électroniques et nos données« . En effet, les rapports de force économiques et politiques entre Etats se jouent également, si ce n’est encore plus fortement aujourd’hui, dans l’espace numérique. La cyber power des nations est d’ailleurs aujourd’hui un critère d’évaluation de puissance nationale à part entière, mesuré par le NCPI. La souveraineté numérique participe donc à la fois au renforcement de la compétitivité économique et à l’autorité du pays dans le cyberespace.  

Protection des données

L’avènement des technologies du numérique a vu naître aussi un nouvel or, celui de la data. Les utilisateurs, consommateurs et citoyens partagent une multitude de données en ligne sans toujours savoir comment ni par qui elles seront employées.

Sur le plan éthique, la souveraineté numérique participe à garantir une plus grande protection des données personnelles, en limitant leur accès et leur utilisation par des pays tiers. L’Europe s’est faite garant de cette préoccupation fondamentale. En mai 2023, dans son document « Approches mondiales de la souveraineté numérique : Définitions concurrentes et politiques contrastées », elle définit la souveraineté numérique comme « la capacité de l’UE à faire ses propres choix en matière de régulation des données, basée sur ses valeurs et respectant ses propres règles, afin de protéger les droits individuels et promouvoir l’innovation technologique. ». Toujours dans une visée souveraine, protéger les données numériques vise également à prévenir les risques d’espionnage et d’atteinte à la propriété scientifique et technique des nations.

Quels sont les défis et menaces ?

Les géants du numérique, qu’ils soient américains sous les acronymes GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et NATU (Netflix, Airbnb, Tesla, Uber) ou chinois (BATX pour Baidu, Alibaba, Tencent et Xiaomi) ont amené les consommateurs à renoncer à leurs droits sur leurs données personnelles, en échange de l’accès à leurs services.

Bien que remise en question de façon croissante, cette situation pose de nombreux défis à l’Europe sur sa capacité à proposer des technologies numériques innovantes et souveraines.

Outre-atlantique, même s’ils favorisent les flux de données sans restriction, avec le Cloud Act, « les Etats-Unis maintiennent leur souveraineté en exigeant des entités américaines qu’elles divulguent les données sur demande, quelle que soit leur localisation » explique Melody Musoni, chargée de mission à l’ECDPM (Centre européen de gestion des politiques de développement). Quant à la Chine, ses réglementations fondées sur la surveillance offre un contrôle étroit et un « accès privilégié à toutes les données provenant de Chine et oblige les entreprises à transférer les informations critiques vers les serveurs de l’État ».

En somme, la souveraineté numérique représente un défi majeur pour la protection des intérêts des nations et implique la mise en place de stratégies différentes pour la garantir.

Les États membres de l’UE s’efforcent aujourd’hui d’influencer le débat mondial pour la protection des données en établissant de nouvelles règles de gouvernance pour une infrastructure numérique qui respecte les souverainetés nationales.

Les mesures pour renforcer la souveraineté numérique européenne

L’Union Européenne tente d’imposer ses valeurs dans la lutte pour la souveraineté numérique, grâce à différentes mesures.

Le RGPD

Le RGPD (Règlement Général sur la Protection des Données) cadre strictement la collecte, le traitement et l’utilisation des données des citoyens européens. Le règlement inclut notamment des mesures qui favorisent la transparence des entreprises, sur le but du traitement, mais aussi le droit à la confidentialité et à l’effacement des données des utilisateurs. Il garantit également que l’hébergement des données soit soumis au contrôle des juridictions européennes et jamais transféré dans un pays tiers, ce qui garantit la souveraineté numérique.

La loi SREN, pour la souveraineté du cloud

La nouvelle loi SREN  pour la régulation de l’espace numérique, entrée en vigueur le 21 mai 2024, vise notamment à réduire l’influence des géants américains du cloud. Parmi ses mesures, l’encadrement des frais de transfert de données et de migration, l’obligation d’interopérabilité ou encore le plafonnement des crédits cloud.

Cette loi pourrait favoriser le choix d’opérateurs cloud européens souverains, notamment qualifiés SecNumCloud. Cette qualification de sécurité française, attribuée par l’ANSSI (Agence nationale de la sécurité des systèmes d’informations), garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing.

Des progrès restent néanmoins à faire sur le sujet de la souveraineté du cloud. En effet, le projet de premier schéma européen de certification de sécurité du Cloud, ou EUCS (European Union Cybersecurity Certification Scheme for Cloud Services), a récemment vu son principal critère relatif à la souveraineté européenne supprimé. Une modification soutenue par 26 groupes industriels européens qui ont publié une lettre commune indiquant que l’EUCS ne devait pas discriminer les grandes entreprises technologiques.

L’IA Act, pour une intelligence artificielle souveraine

En matière d’innovation technologique, l’intelligence artificielle représente aujourd’hui un domaine hautement stratégique au niveau mondial, dans lequel l’UE compte bien se faire une place. Le 21 mai 2024, le Conseil européen a adopté le projet IA act pour développer et « garantir une IA respectueuse des droits fondamentaux » et de la souveraineté numérique. Elle pourra ainsi favoriser le respect de la protection des données et « faciliter le développement d’un marché unique pour des applications d’IA légales et sûres, et empêcher la fragmentation du marché. ».

Pour les entreprises : choisir des solutions souveraines

En plus de réguler un marché, ces réglementations permettent de guider les entreprises et les organisations dans leurs choix technologiques et numériques. En effet, les solutions soumises à des lois extra-territoriales (Cloud act ou autres), ne garantissent jamais la protection des informations. Alors que, dans des secteurs critiques comme l’industrie ou la finance, la préservation des données stratégiques est indispensable.

Parmi les choix technologiques les plus sensibles des entreprises figure celui de l’outil de visioconférence. Utilisée pour des communications sensibles, la visioconférence fait transiter une multitude d’informations confidentielles, sur l’activité de l’organisation mais aussi sur les participants aux réunions en ligne.

Si les données des utilisateurs sont protégées en Europe par le RGPD, ce n’est pas le cas ailleurs. De plus, le chiffrement des flux de communications n’est pas limité au sein de l’UE, même si cette technologie fait régulièrement l’objet de débats au sein des Etats membres. Il est cependant largement restreint dans d’autres pays (notamment aux Etats-Unis avec la loi du Patriot Act). En clair, utiliser une solution de visioconférence non souveraine expose les entreprises à des risques d’espionnage et d’ingérence économique accrus.

En conclusion, la souveraineté numérique est une notion essentielle pour les États et les entreprises qui cherchent à protéger leurs intérêts stratégiques dans un monde de plus en plus connecté et dominé par les géants du numérique. En réduisant la dépendance vis-à-vis des technologies étrangères, en promouvant l’innovation technologique locale et en garantissant la sécurité des données, l’Union Européenne s’efforce de créer un environnement numérique sûr et autonome.

Pour les entreprises, choisir des solutions numériques souveraines n’est pas seulement une question de conformité aux régulations : c’est avant tout une stratégie pour assurer la confidentialité et la sécurité de leurs informations sensibles. Tixeo accompagne les organisations critiques dans le renforcement de leur souveraineté numérique, via la protection de leurs communications en ligne.

Découvrir Tixeo, visioconférence sécurisée et souveraine