Sur Internet, les frontières semblent souvent ne pas exister. Lorsque nous postons une photo ou que nous envoyons un email, on se demande rarement où sont stockées nos données. Ou encore, quel pays possède ce contenu qui nous semble le plus souvent anodin. Face à la commodité, qui se soucie réellement de souveraineté numérique ?
Si ce n’est pas toujours le cas des utilisateurs, les États sont nombreux à se pencher sur la question. Elle est d’ailleurs au cœur des préoccupations de l’Union Européenne.
Dans un contexte où tout (ou presque) se passe sur Internet, l’échec du gouvernement britannique à développer une application “coronavirus” centralisée et non basée sur les outils de programmation et applications fournis par les GAFA montre que les États ne sont pas toujours souverains sur leur territoire numérique.
Dans cet article, nous vous proposons un décryptage de la notion de souveraineté numérique. Mais aussi, les conséquences et l’impact pour les entreprises de ses évolutions à venir !
Qu’est-ce que la souveraineté numérique ?
Pour mieux comprendre le concept de souveraineté numérique, il convient de commencer par définir celui de souveraineté.
La souveraineté est un concept politique qui englobe le pouvoir d’un État indépendant sur une zone géographique et les personnes qui y vivent. On parle donc de la qualité d’un Etat qui n’est soumis à l’autorité d’aucune autre entité que la sienne propre.
À la souveraineté politique s’est ajoutée rapidement une souveraineté économique et fiscale. Puis, des formes de souveraineté agricole, industrielle et parfois même culturelle. Notre entrée dans l’ère numérique pose aujourd’hui la question de l’autorité des États sur le World Wide Web.
On parle désormais de souveraineté numérique, pour questionner la capacité d’un État à réglementer et contrôler la technologie utilisée par ses citoyens et sur son territoire. Face à la nature tentaculaire, décentralisée et globalisée d’Internet, ce défi est de taille…
Pourquoi se préoccupe-t-on aujourd’hui de souveraineté numérique ?
Dans un contexte où la donnée est devenue une devise plus précieuse que l’or, l’hébergement et donc le contrôle de ces données posent problèmes à de nombreux États. On a vu ainsi fleurir les réglementations tentant d’encadrer la collecte, le stockage et surtout le partage des données.
D’autres initiatives visent, quant à elles, à éviter les effets désastreux que peut avoir une mauvaise gestion de la donnée par certains acteurs privés, dans un contexte d’élection. Le scandale Cambridge Analytica a par exemple révélé les dangers du contrôle de la donnée pour les citoyens.
Souveraineté américaine vs souveraineté européenne
Mais aujourd’hui, les faits sont là. 92% des données échangées dans le monde occidental sont stockées aux États-Unis. Or, si les intérêts de l’Union Européenne et de son partenaire transatlantiques sont très souvent alignés, cette captation de la données par les USA n’est pas sans conséquences sur la souveraineté numérique européenne.
La Commission européenne (CE) a ainsi déclaré que les années 2020-2030 formeraient la « décennie numérique ». L’un des principaux défis de cette décennie est justement de garantir la souveraineté technologique et numérique de l’Europe.
Ces termes ont d’abord été utilisés par des représentants du secteur privé. Ces derniers ont en effet tiré la sonnette d’alarme sur la dépendance des pays européens et de l’absence de capacités de production et d’investissements en R&D. La vulnérabilité des infrastructures technologiques menace de facto sa souveraineté technologique et la rend plus vulnérable face aux risques de cybersécurité.
Dans le cadre de la décennie numérique de l’Europe, la CE a lancé une série de directives insistant sur les deux principales dimensions de la souveraineté numérique :
- Externaliser les normes européennes en réglementant l’accès au marché intérieur ;
- Approfondir l’intégration européenne en fournissant des orientations sur les principaux défis numériques.
La loi sur l’intelligence artificielle de 2021 constitue le premier cadre réglementaire pour ces technologies dans le monde. Elle introduit un cadre d’évaluation des risques des solutions technologiques d’IA en fonction des pratiques des entreprises qui les commercialisent. En 2022, la loi sur les marchés numériques à quant à elle ébauché un début de réponse aux défis posés par l’émergence de nouveaux produits et fournisseurs de services sur le marché numérique.
Quel est l’impact pour les entreprises ?
Actuellement, le principal défi auquel font face les entreprises est d’engager leur transformation numérique sans dépendre trop étroitement de fournisseurs tiers. Un enjeu colossal, étant donné la complexité du paysage numérique actuel et le nombre limité d’alternatives.
Les efforts entrepris au niveau européen représentent ainsi une opportunité pour ses entreprises de :
- Garantir le respect des règles de protection des données. C’est particulièrement le cas pour des verticales ultra réglementées telles que la sécurité et la santé. Beaucoup d’organisations dans ces domaines ont exprimé leur volonté de ne traiter qu’avec des solutions locales et respectueuses du RGPD. Le développement de technologies européennes pourrait recréer le lien de confiance entre entreprises et utilisateurs. Et ce, notamment après la vague de fuites de données qui ont été médiatisées ces dernières années !
- Un service et un support client plus performants. La proximité et la plus petite taille du marché joueront un rôle clé pour offrir des services optimaux. Cette approche promet de garantir une satisfaction accrue des utilisateurs ;
- Limiter le shadow IT. Le shadow IT consiste pour des employés à utiliser des outils tiers sans l’approbation ni la connaissance de leur entreprise. Or, cette pratique lui est préjudiciable, aussi bien en termes de sécurité que de confidentialité des données. Le développement de solutions locales et de l’infrastructure informatique européenne limitera la dépendance des organisations et de leurs employés vis-à-vis des fournisseurs étrangers.