La souveraineté numérique européenne doit être le combat de tous

Jean-Noël de Galzain :

  • Fondateur de WALLIX, société experte en solutions de sécurisation des accès aux données et des identités numériques
  • Président d’HEXATRUST, groupement d’entreprises françaises championnes de la cybersécurité du cloud

Nous vivons actuellement une révolution numérique qui bouleverse nos usages autant que nos organisations ou nos modes de vie. L’année 2020, avec la crise sanitaire que nous traversons, marque un tournant en matière de transformation numérique. Le confinement révèle plus que jamais notre dépendance au numérique. Au-delà des enjeux réglementaires, la cybersécurité et le cloud de confiance représentent un enjeu sociétal. Il faut s’interroger sur la protection des données que nous voulons offrir à nos citoyens, consommateurs ainsi que le rôle que nous voulons y jouer. Est-ce que nous voulons que nos données à caractère personnel, autrement dit notre identité numérique, se retrouvent au cœur d’un commerce ? Si nous posons la question différemment… Est-ce que vous donneriez votre carte d’identité à une personne pour qu’elle s’enrichisse ensuite en la revendant ? C’est pourtant ce qui arrive chaque jour en utilisant un des services des GAFAM : Google, Facebook, Amazon et Microsoft. L’Europe ne doit pas devenir la colonie numérique. Protéger cette identité numérique doit devenir un réflexe. Préserver notre souveraineté dans le numérique est l’affaire de tous.

Dans cet environnement, nous devons envisager une Europe numérique protégée par une industrie européenne de la cybersécurité. Exfiltrer nos données personnelles aux États-Unis ou en Chine, et être dépendants de solutions qui échappent à notre contrôle, n’est pas une fatalité. La France, par exemple, est une terre de cybersécurité. Elle compte des entreprises expertes dans le domaine, avec, comme avantage concurrentiel, la pleine conscience de l’importance de la protection des données. Nous, Européens, avons l’opportunité de devenir un leader international de ce nouvel âge du numérique et cela passe par la coopération entre les États.

Cette coopération inter-États aboutit sur des réglementations comme par exemple les lois sur la protection des infrastructures critiques (NIS) et sur la protection des données (RGPD). 2020 est une année à retenir avec l’invalidation du Privacy Shield, une loi qui permettait aux entreprises américaines de capter et rapatrier en masse des données européennes. L’enjeu majeur européen aujourd’hui c’est la donnée, en particulier son traitement et son hébergement en Europe. C’est pourquoi nous devons nous fédérer autour de cette question, pour créer un espace numérique de confiance, au bénéfice des utilisateurs et des organisations.

La clé de cet espace numérique de confiance, c’est la standardisation et l’interopérabilité des solutions de cybersécurité et de cloud. Nous avons le devoir de proposer des solutions qui soient faciles à mettre à en place et simple à utiliser et qui puissent s’adapter à tous les outils numériques existants. L’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information de l’Union européenne, a été créée dans cette veine. L’un de ses objectifs est la certification d’offres de cybersécurité au niveau européen pour, qu’à terme, nous disposions d’un marché unique d’acteurs de la confiance numérique.

La question de l’hébergement des données est également un enjeu majeur. Il faut stopper l’hémorragie de nos données vers des pays qui en font du commerce. C’est l’objectif de GAIA-X, un projet de cloud public européen qui offre une alternative aux fournisseurs de cloud américains : Google, Amazon et Microsoft. Il faut cependant garder à l’esprit que seule la cybersécurité permettra de faire du cloud GAIA-X un cloud de confiance. Il faut avoir la capacité de sécuriser l’accès aux données dans le cloud et de gérer les identités numériques des utilisateurs : qui a accès à quelle donnée, depuis quel endroit et sur quel terminal. C’est ce que nous faisons chez WALLIX. Par conséquent le projet GAIA-X fédère des acteurs du cloud, mais aussi de l’industrie logicielle et de la cybersécurité, dont nous faisons partie. C’est ensemble que nous construisons l’espace numérique européen de confiance.

Enfin, la dernière pierre à l’édifice est l’utilisateur. Toutes les actions des industriels seront vaines si nous ne développons pas une culture européenne du numérique qui devra être portée par l’utilisateur. Cet utilisateur, c’est vous, c’est moi, tous vos proches, vos enfants… Il faut que chacun d’entre nous ait le réflexe de protéger ces données qui font notre identité numérique. Nous devons veiller davantage à qui nous les confions, à qui nous achetons nos outils numériques. L’émergence de cette culture passe par la sensibilisation. Au sein d’HEXATRUST, par exemple, nous travaillons avec l’Éducation Nationale afin que dès le plus jeune âge, le risque cyber puisse être compris et intégré par tous. Il est important également de véhiculer l’idée, au travers de cette sensibilisation, que le numérique représente des métiers d’avenir, dans lequel l’innovation est permanente et les opportunités d’emploi sont riches.

Notre identité numérique est une réalité. Elle fait partie intégrante de nous. Nous devons en reprendre le contrôle. Pour cela, une seule solution, construisons un espace numérique européen de confiance, tous ensemble, dans lequel notre identité numérique et celle des générations futures seront en sécurité.