« Souveraineté numérique : l’heure est venue de pousser un coup de gueule et de passer enfin aux actes ! », c’est le titre d’une tribune signée de Stéphane Volant, président du CDSE, publiée par l’Observatoire du FIC (Forum International de la. Cybersécurité), mercredi 15 juillet 2020. La prochaine édition de cet événement de référence en Europe en matière de sécurité et de confiance numérique doit se tenir du 19 au 21 janvier 2021.
SOUVERAINETÉ NUMÉRIQUE : L’HEURE EST VENUE DE POUSSER UN COUP DE GUEULE ET DE PASSER ENFIN AUX ACTES !
Stéphane Volant est président du Club des directeurs de sécurité des entreprises (CDSE) qui regroupe les professionnels de la sécurité et de la sûreté de près de 150 des plus grandes entreprises françaises. Il siège à ce titre en tant que représentant des utilisateurs au bureau du comité stratégique de la filière (CSF) des Industries de sécurité.
Cinq mois ! Cinq mois se sont écoulés depuis mars 2020 et l’annonce de la mise en place de mesures de confinement sur le territoire national par le président de la République. Cinq moins que notre pays, nos institutions, notre économie, nos entreprises, nos collaborateurs, nos clients, l’ensemble de nos concitoyens vivent avec la COVID-19. L’un des tout premiers enseignements de cette crise, face à la pénurie en équipements de protection individuelle, est la démonstration de la dépendance de notre industrie et la faiblesse d’un système fondé sur l’externalisation et l’éloignement des sites de productions par rapport au lieu de distribution. Heureusement, face à l’urgence, nous nous sommes adaptés. Certains fleurons de notre industrie ont ainsi détourné leur outil industriel au profit de la production de masques de protection, d’appareils respiratoires ou de gel hydroalcoolique.
Dans les entreprises aussi, nous nous sommes adaptés. Les directeurs de sécurité et de sûreté des plus grandes entreprises françaises que représente le Club des directeurs de sécurité des entreprises (CDSE) ont bien souvent eu le rôle de coordinateur des salles de crises. À ce titre, ils ont dû assurer la continuité de l’activité et la protection de l’ensemble de leurs collaborateurs et clients, en France comme à l’étranger. Ils ont également dû, avec leurs homologues RSSI, permettre la mise en œuvre d’un télétravail massif dans les meilleures conditions opérationnelles, tout en assurant un niveau de cybersécurité satisfaisant. De ce fait, les entreprises ont toutes été obligées de s’adapter aux exigences de la crise qui nous commandait de multiplier les échanges à distance.
Ne plus mettre Pékin, Moscou ou Washington en copie
Or, sur le plan des outils numériques, cette crise nous a là encore démontré à quel point la France était dépendante… Il faut aujourd’hui le dire clairement : il reste très compliqué d’échanger par visioconférence ou de partager des documents via une application numérique sans mettre directement Pékin, Moscou ou Washington en copie ! À l’échelle du CDSE, une étude menée au mois de juin auprès des adhérents nous montre que le critère de souveraineté n’est pour le moment pris en compte dans les appels d’offre que par 55% des grandes entreprises françaises. C’est déjà bien, mais ce n’est pas assez. Car il y a urgence !
Je partage la vision d’Alain Bauer qui estime que “le prochain virus sera probablement cyber” et que “la prochaine épreuve de souveraineté dépassera en ampleur celle des masques”. Or, en matière de souveraineté numérique, la France et l’Europe ont des décennies de retard. On le sait depuis des années et on y travaille, on tente des choses, on nous dit que c’est pour bientôt et que l’on peut y arriver. Mais la crise nous prouve que nous ne sommes pas au rendez-vous. Sur la question des données notamment, la France ne dispose pas de solutions d’échange ou de stockage véritablement souveraines. Il est ainsi absolument édifiant que la plupart des OIV (opérateurs d’importance vitale), les OSE (opérateurs de service essentiel), stockent une partie de leurs données chez Google ou Amazon ! Il est par ailleurs désolant de constater que le gouvernement français prenne la décision d’héberger les informations de santé de millions de Français sur les serveurs de l’américain Microsoft.
Définir la souveraineté et en fixer les critères exhaustifs
Cinq mois ! Cela fait donc cinq mois, avec la généralisation du télétravail massif, que nous sommes plus que jamais tributaires de puissances étrangères et d’outils étrangers. Il faut donc passer aux actes de toute urgence ! En commençant par définir ce qu’est une solution souveraine, une solution qui garantisse à ses utilisateurs que les contenus qu’ils y déposent échappent à toute extra-territorialité d’un droit étranger. Il est donc nécessaire de fixer les critères exhaustifs que doivent remplir ces applications, comme la nationalité des actionnaires ou la localisation du stockage des données. De même, il est primordial de calculer le coût de cette souveraineté, qui doit tout à la fois se vivre comme une assurance indispensable et devenir un avantage véritablement concurrentiel. Un des leviers imaginables serait de soutenir l’achat de solution souveraine par des crédits d’impôts. En outre, ces outils devront être ergonomiques, conviviaux, et mettre l’accent sur le design de l’”expérience utilisateur” qui fait trop souvent défaut aux solutions françaises ou européennes. Enfin, il me semblerait légitime d’imposer aux services de l’Etat, aux OIV et aux OSE d’employer ces applications, même si les imposer deviendrait superflu si elles sont au même prix, qu’elles offrent les mêmes fonctionnalités et qu’elles sont faciles d’utilisation, en plus d’être souveraines !
Sur l’ensemble de ces enjeux, nous pouvons sans doute faire confiance « aux grands du secteur », mais nous pouvons aussi « oser » les PME et PMI françaises innovantes. Cet écosystème est en effet capable de développer les solutions souveraines et concurrentielles dont nous avons cruellement besoin. Le Plan de relance devra permettre de trouver les leviers pour les y encourager. À notre niveau et avec le soutien de Bruno Le Maire, au CDSE, nous avons tenté d’apporter une réponse pragmatique avec un webinaire organisé par notre Lab autour de la thématique de la souveraineté à l’heure du nomadisme des collaborateurs. Nous avons défini les besoins des entreprises et proposé pour chacun d’entre eux une solution souveraine présentée par une entreprise. Et cela fonctionne : moins d’une semaine après, des marchés ont déjà été signés !
Nous n’avons donc plus d’excuses. Le comité stratégique de filière travaille à apporter des premières réponses, avec le précieux soutien du ministère de l’Economie et des Finances. Néanmoins, le temps passe, et chaque jour nous rapproche d’une première crise numérique majeure aux conséquences incalculables sur notre économie et les vies des Français. Le temps est donc venu de pousser un coup de gueule et de passer aux actes : il y a urgence !
