L’europe est-elle encore dans la course à la sécurité et à la souveraineté
Les enjeux habituels liés à la sécurité des données ont glissé vers de nouveaux territoires. Or, l’Europe peine à affirmer son positionnement. Il est urgent qu’elle s’engage à fond dans la compétition technologique mondiale.
Oct 2021Par Jean-Paul Alibert, président de T-Systems France
Rançongiciels, offensives de phishing ciblées, fuites de données, attaques étatiques coordonnées, guerres économiques, souveraineté nationale… La sécurité est une hydre qui fige et ralentit la transformation, elle-même bien identifiée comme facteur clé de compétitivité. D’où vient cette incertitude doublée d’insécurité ? De la conséquence d’un vide créé par la difficulté de l’Europe à traiter les cybermenaces de façon coordonnée. Ce n’est que depuis mi-2019, avec l’adoption du règlement européen Cybersecurity Act, qu’elle a pris la pleine mesure de son rôle en matière de cybersécurité, d’indépendance stratégique et de souveraineté numérique. Un problème subsiste : les entreprises ne sont pas armées pour répondre à certain nombre de préoccupations sécuritaires qui sortent clairement de leur champ opérationnel. Préserver la sécurité des postes de travail est en effet une chose que les DSI prennent couramment en charge. Mais gérer l’éventualité de menaces internationales orchestrées par des nations étrangères, ou s’interroger sur l’intégrité des données hébergées dans des clouds internationaux, en sont une autre. S’il revient aux entreprises d’agir pour faire face aux risques de premier niveau, dits de proximité, ce sont les États et l’Europe qui doivent prendre en charge les seconds.
LE NUMÉRIQUE À LA BASE D’UNE GÉOPOLITIQUE INÉDITE
Les enjeux de cybersécurité sont mondiaux, tout comme le sont les infrastructures cloud. Les technologies n’ont plus de frontières puisque les espaces numériques régénèrent la géopolitique. La problématique de sécurisation des données peut-elle encore être la prérogative d’États-nations ? Non, car nous affrontons des superacteurs du numérique, tels que la Chine, la Russie et les États-Unis. En outre, l’informatique à la demande est le terrain de jeu de ces géants, tous affranchis de la dépendance à leur nation d’origine. L’Union européenne peut, et doit donc renforcer son poids technologique sur le nouvel échiquier international. C’est d’ailleurs toute l’ambition du projet de métacloud européen Gaia-X. Programme de partage de données entre industriels européens à l’origine, Gaia-X a pour objectif la mise en place d’espaces de stockage sécurisés de ces données communes. Et ce, pour éviter que ce partage de données entre industriels européens soit hébergé sur un cloud international. Par extension, c’est le thème de la souveraineté européenne des informations dont il est question. On ne le dira jamais assez : la force technologique de l’Union européenne doit être riche d’attractivité et offrir, par son poids, un terrain de négociation qui contraigne les acteurs internationaux à définir un cadre mondial rééquilibrant les puissances numériques. L’idée est de créer des ponts, d’abord au sein de l’Union européenne, puis à l’échelle mondiale. Ces projets européens, aussi ambitieux qu’essentiels, ne se feront qu’avec le concours des industriels. Car ce sont eux qui dynamiseront ce programme, en identifiant et en définissant les données à partager, ainsi que les contraintes et services associés, et en étendant les lois du commerce international. Voilà qui posera les bases de la certification Gaia-X. Les acteurs de l’IT et leurs technologies cloud s’imposent alors comme des leviers de la compétitivité et de la souveraineté européenne. Ici aussi, la volonté politique décidera.
BIO EXPRESS
Jean-Paul Alibert a fait toute sa carrière dans les services IT, dans l’univers du logiciel et dans celui de l’équipement matériel. Ce fut d’abord avec une jeune pousse, puis chez de grands intégrateurs, et enfin chez HP. Son parcours d’étudiant est complet : il est ingénieur en électronique de l’ESME-Sudria, et titulaire d’un MBA obtenu à l’IAE-Paris. Il présidait le comité cybersécurité de Syntec Numérique jusqu’à la fusion de cette entité avec Tech In France qui a donné naissance à Numeum.