Ces dernières années, la souveraineté numérique a été au cœur des débats de la protection des données sensibles ou confidentielles, sans que les paroles ne se soient véritablement transformées en actes concrets. Beaucoup de rapports parlementaires ou autres ont été publiés pour proposer des solutions, mais aucun projet ne s’est véritablement imposé, les contours et les objectifs de cette souveraineté restant par ailleurs souvent mal définis. En effet, s’agit-il en premier lieu d’empêcher que des autorités étrangères puissent accéder aux données sensibles des entreprises et administrations françaises ? S’agit-il de réduire notre dépendance en matière d’industrie du numérique ?
Toujours est-il que depuis quelques mois des initiatives concrètes et intéressantes apparaissent enfin.
Aujourd’hui certaines entreprises et administrations peinent à mettre en œuvre des architectures hybrides et complexes pour isoler et protéger leurs données sensibles. Elles investissent parfois dans des solutions de chiffrement dont elles maîtrisent pour partie la gestion des clés. Outre les prérequis, le coût et la complexité de ces dispositifs, les usages sont limités car le périmètre fonctionnel est souvent dégradé. Il apparait par ailleurs de nouveaux risques sur l’accessibilité aux données en cas de défaillance dans la gestion des clés par les entreprises clientes.
Par ailleurs, force est de constater que les GAFAM ou autres BATX ont consenti des investissements vertigineux et ont notamment pu capter le marché du collaboratif, grand vivier de données sensibles, en proposant des solutions performantes largement adoptées par les entreprises et administrations européennes. L’Europe et la France ne proposent pas de solutions comparables et souveraines à date.
Entre l’emballement des uns et l’extrême scepticisme des autres, le CESIN accueille donc avec bienveillance les annonces de partenariats Bleu entre Capgemini, OBS et Microsoft ainsi que celle récente de Thalès et Google. Même s’il faut rester vigilants et attendre d’en savoir davantage sur les conditions d’implémentation d’une part et l’opérabilité d’autre part, si les promesses sont tenues, les risques liés aux lois extraterritoriales américaines, sur les clouds
publics Microsoft et Google, et les questions sur la localisation des données et de ceux qui opèrent les plateformes, pourront enfin être adressés par ces solutions.
Le risque de dépendance par rapport à des solutions étrangères ne sera cependant pas traité dans le cadre de ces offres. Ce risque là pourrait adressé par un programme de développement du numérique, avec en premier lieu l’émergence de grandes solutions Saas et Paas stratégiques et souveraines. C’est pourquoi le CESIN continuera de défendre le marché français et européen, en particulier en matière de solutions de cybersécurité. N’oublions pas que certaines catégories de solutions de cybersécurité sont très intrusives ou sont des sésames pour l’accès complet aux systèmes d’information des entreprises.
Le très riche tissu de startups françaises ou européennes devrait permettre de proposer des alternatives crédibles aux solutions étrangères et évitera, nous en sommes convaincus, le phénomène d’enfermement que nous avons vécu avec les solutions cloud essentiellement non européennes.
A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la sécurité de l’information et du numérique.
Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels.
Le CESIN est partenaire de plusieurs organismes et institutions, comme l’ANSSI, la CNIL, la BEFTI, la Gendarmerie Nationale, le Cercle Européen de la sécurité, ACYMA (cybermalveillance.gouv.fr), l’AFAI, l’EBG, le CyberCercle ou encore l’EPITA.
Le CESIN compte plus de 700 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.