En raison de la pandémie de coronavirus, qui a contraint les professionnels à accélérer leur transformation digitale, un nombre croissant de dirigeants et de DSI a pris conscience de l’étendue de la dépendance numérique des entreprises vis-à-vis d’une poignée d’acteurs étrangers. Par conséquent, la notion de «patriotisme numérique» commence à s’insinuer dans les débats internes sur le choix de telle ou telle solution bureautique, notamment lorsqu’il s’agit d’intégrer des fonctionnalités collaboratives, avec une prédilection de plus en plus marquée pour les solutions «souveraines». Si ce frémissement est annonciateur d’un réveil de la souveraineté numérique à l’échelle de l’Europe, la question mérite néanmoins d’être posée : le Vieux Continent a-t-il les armes pour rivaliser avec les Clouds de Microsoft, d’Amazon ou de Google ? Et si oui, à quoi ressemble une solution collaborative souveraine ?

Souveraineté numérique : un concept en plein essor à l’échelle de l’Europe

Où sont stockées nos données ? Quel pays détient les contenus créés par les internautes ? 51% des Français ne se posent jamais ces questions1. Mais les États, eux, ont transformé ces interrogations en une batterie de préoccupations concrètes, résumées en un concept fondamental : celui de «souveraineté numérique».

C’est quoi la souveraineté numérique?

Dans un écosystème digital qui ne connaît pas de frontières, il est crucial de savoir où vont nos données, qui les héberge, et comment elles sont employées par ceux qui les collectent ou les traitent. C’est tout l’objet de la souveraineté numérique : la capacité d’un État à réglementer le stack technologique disponible sur son territoire et utilisé par ses citoyens, afin d’injecter plus de contrôle dans un cyberspace par nature décentralisé et tentaculaire.

Autrement dit, c’est l’État de droit appliqué à l’espace numérique, dans une optique essentiellement sécuritaire : il s’agit de protéger les données contre les interventions extérieures.

Le problème du contrôle des données a engendré, au niveau européen, des réglementations qui encadrent la collecte, le traitement, l’hébergement et le partage de ces précieuses informations. C’est le cas du RGPD, du règlement eIDAS, ou encore du référentiel général de sécurité (RGS) : autant de garde-fous progressivement instaurés par les États pour protéger les données des utilisateurs.

Mais ce n’est qu’un aspect de la souveraineté numérique, qui doit surtout passer par une forme d’indépendance technologique vis-à-vis des puissants du web. Cela, grâce au développement de plateformes Cloud locales, respectueuses de la réglementation européenne et hors de portée des lois extraterritoriales.

La qualification SecNumCloud : un pas en avant vers plus de souveraineté numérique

À ce titre, la qualification SecNumCloud constitue une avancée majeure en France. Créé en 2016 par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), ce référentiel qualifie les prestataires de services Cloud offrant les garanties nécessaires pour le stockage des données sensibles en vertu d’un haut niveau de sécurité, entre autres via l’obligation d’héberger ces informations au sein d’infrastructures européennes.

La dernière version en date du référentiel, lancée en 2022, intègre également les exigences juridiques prévues par le label «Cloud de confiance». Celui-ci liste les mesures à déployer pour mettre les données hors d’atteinte des lois extraterritoriales (Cloud Act, FISA, Executive Order 12333, etc.), mesures que les prestataires qualifiés SecNumCloud doivent incorporer à leurs propres outils :

• utilisation d’une infrastructure en vase clos (Cloud privé),
• développement d’une technologie exclusivement européenne,
• données hébergées en Europe et exploitées par une entité européenne détenue en majorité par des citoyens européens, sans lien avec des entreprises installées dans des pays concernés par des lois d’extraterritorialité.

Ce faisant, la qualification SecNumCloud, renforcée par la nouvelle doctrine du «Cloud de confiance», ouvre la voie au développement de solutions technologiques réellement souveraines par les prestataires qualifiés. En ce sens, une solution collaborative souveraine est un outil conçu et commercialisé par une entreprise qui répond aux plus hautes exigences de sécurité et de souveraineté jamais établies.

Découvrez en cliquant ici notre solution Cloud Privé SecNumCloud

Des solutions technologiques souveraines, pour quoi faire ?

Par essence, une solution collaborative souveraine permet aux entreprises qui l’emploient de répondre à ces deux grands enjeux que sont l’indépendance numérique et la protection des données.

L’indépendance numérique, une nécessité pour les entreprises européennes

Environ 80% des données du Cloud sont stockées par cinq grandes entreprises du web – et aucune d’entre elles n’est européenne. Plus grave : 92% de la data produite en Occident est hébergée sur le sol étasunien2. Le constat est d’autant plus préoccupant que les États-Unis ont mis en place une batterie de lois permettant aux autorités d’accéder aux informations stockées sur leur territoire, mais aussi aux données hébergées hors-USA dès lors qu’elles tombent sous le contrôle d’acteurs nationaux, sans égard pour la souveraineté des pays concernés. C’est notamment le cas du Cloud Act.

Ces lois, dites «extraterritoriales», constituent une menace réelle en matière de violation des données et d’espionnage industriel. Or cette menace est accrue en raison de la concentration des données entre les mains d’une poignée de grands groupes – il faut garder en tête qu’Amazon, Microsoft et Google détiennent 71% des parts de marché du Cloud en France3. La solution ? Opter pour l’indépendance numérique en adoptant des technologies autonomes, hors de portée des risques juridiques associés à ces lois, et en stockant les données sur le territoire européen.

La protection des données : de fortes attentes du côté des utilisateurs

L’autre grand enjeu de la souveraineté numérique a trait à la protection des données personnelles des utilisateurs. Il est fortement lié au point précédent, dans la mesure où l’hébergement européen des informations est une condition sine qua non pour que s’appliquent les exigences réglementaires continentales, comme le RGPD. Autrement dit, seule une solution collaborative souveraine peut garantir la sécurité optimale des données collectées en vertu des mesures de précaution instaurées par l’Union européenne.

Cet enjeu rejoint une préoccupation réelle, qui tend à prendre de l’ampleur au sein de la communauté des utilisateurs. La protection des informations collectées par les sites web constitue, en effet, un sujet d’inquiétude pour 70% des Français. Dans ce contexte, la méfiance à l’égard des GAFAM (les cinq principales entreprises américaines du web : Google, Apple, Facebook, Amazon et Microsoft) est forte : ils sont 70% à ne pas leur faire confiance en matière de gestion des données4. Pour un prestataire de service, le recours à des solutions technologiques souveraines devient ainsi un levier de réassurance – et de différenciation commerciale.

Quel avenir pour la souveraineté numérique en Europe ?

La notion de souveraineté numérique n’est pas qu’une mode portée par le contexte économique, social et politique (notamment la guerre en Ukraine qui cristallise les préoccupations, en raison de la hausse des attaques cyber). Elle s’inscrit dans une volonté de construire un écosystème digital solide et cohérent à l’échelle de l’Union européenne, avec des projets innovants en développement. En voici quelques exemples.

• L’entrée en vigueur (au printemps 2023) du Digital Markets Act, un texte imposant plus de transparence et d’interopérabilité aux plateformes numériques, et en vertu duquel les géants du web devront se plier à un panel d’obligations et d’interdictions, au profit des entreprises et des utilisateurs européens.
• La mise en place future d’un label «Cloud de confiance» étendu à l’Union européenne, qui n’exclurait pas les groupes américains, mais les contraindrait à s’associer avec des acteurs continentaux.
• L’élaboration progressive d’une version européenne de la qualification SecNumCloud, dont la mise en place de l’European Secure Cloud (un label commun à la France et à l’Allemagne) est un préambule.
• L’initiative franco-allemande Gaia-X, un projet de développement d’une infrastructure Cloud sécurisée qui engloberait les pays de l’UE : une sorte de réseau mettant en lien les offres européennes dans le domaine du Cloud computing.

Oodrive, la première solution collaborative souveraine en Europe

En attendant que ces initiatives se concrétisent, il est possible de conjuguer l’avenir au présent en choisissant une solution collaborative souveraine – car il en existe déjà. Des plateformes développées par des prestataires de services Cloud européens de confiance offrent d’ores et déjà aux entreprises de protéger les données de leurs utilisateurs tout en les mettant hors de portée des lois extraterritoriales.

Parmi ces acteurs, il y a Oodrive, première organisation à avoir obtenu la qualification SecNumCloud en 2019 pour ses solutions de partage de fichiers sur Cloud privé. Les outils de partage d’Oodrive bénéficient d’une infrastructure Cloud sécurisée bâtie sur des technologies qualifiées par l’ANSSI et intégrant les dernières innovations en date comme le Security Information and Event Mangement et le système d’authentification par OTP (One Time Password).

En somme, toute entreprise a la possibilité de se doter dès maintenant d’une solution collaborative souveraine, de prendre son indépendance vis-à-vis des grands acteurs étrangers, et d’offrir à ses clients le plus haut degré de sécurité applicable à des données personnelles.

1 Les Français et la souveraineté numérique, sondage Ifop pour OVHcloud, janvier 2021.
2 European Digital Sovereignty, Oliver Wyman, 2020.
3«En 2021, Amazon, Microsoft et Google ont capté 80% de la croissance des dépenses françaises en Cloud public d’infrastructures», Markess by Exaegis, mai 2022.
4 Protection des données personnelles sur Internet : des Français en pleine crise de confiance, sondage Odoxa, janvier 2021.

 

Retrouvez également nos deux précédentes publications vidéo, Oodrive Sign : La signature électronique sécurisée et conforme eIDASOodrive : Une sécurité sans faille pour collaborer en toute confiance

Plus d’information sur : OODRIVE

Article précédentTutélaire : Pour un futur mutualiste de l’assurance de personnes
Article suivantGCollect : La solution pour vos factures en retard ou impayées par le recouvrement hybride, qui fait du bien à votre trésorerie