La Commission von der Leyen mise beaucoup sur le numérique. Le secteur est mis au cœur de la stratégie du mandat. Pour renforcer les écosystèmes cyber européens et en voir émerger de nouveaux dans les cinq prochaines années, tous les niveaux devront être mobilisés. Entreprises, services publics nationaux et institutions européennes : à chacun son rôle pour être davantage compétitif.
Par Lola BRETON
Article issu de notre édition Mars-Avril (rédigé avant la crise COVID-19)
« Les leaders du secteur cyber ne sont pas dans l’attente mais dans l’action, cela fait partie de leurs responsabilités de participer aux débats, de partager avec les autres acteurs européens afin d’accompagner avec succès cette transformation numérique », assure Marc Darmon, directeur général adjoint, systèmes d’information et de communication sécurisés, de Thales et président du Comité stratégique de la filière des industries de sécurité. « C’est dans l’échange, la communication et la transparence que l’Europe pourra renforcer sa compétitivité et sa souveraineté au niveau mondial. » Le ton est donné. Les acteurs du secteur numérique sont prêts à passer à la vitesse supérieure en matière de coopération.
Des valeurs communes
Avant de coopérer, encore faut-il avoir développé en son sein des technologies et des usages indispensables et moteurs du cyber. Pour Marc Darmon, il convient désormais de « débattre, en France, sur la place du numérique dans les secteurs de l’identité et de la sécurité, afin de remettre au cœur des discussions les besoins en connectivité, protection des données et sécurité des systèmes, des personnes et des infrastructures. » Il ajoute : « Par exemple, grâce aux programmes d’identité numérique, il est désormais possible de faire converger ce que nous sommes dans le monde réel, physique, ce que nous sommes en ligne et ce que nous sommes au regard de la loi ».
Pour Éric Bothorel – député et co-président des groupes d’études Cybersécurité et souveraineté numérique et Économie numérique de la donnée, de la connaissance et de l’intelligence artificielle à l’Assemblée nationale – si le questionnement autour du renforcement des écosystèmes numériques n’est pas nouveau, « un nouveau sujet pointe aujourd’hui : celui de la souveraineté. Des réflexions inédites émergent, notamment sur l’hébergement des données. » Il salue les dispositions de la nouvelle feuille de route européenne en la matière. « La Commission européenne réaffirme les bons équilibres à trouver pour atteindre la souveraineté européenne sans porter atteinte à nos libertés. » s’enthousiasme-t-il. « Les usages de demain se forgeront au travers d’un socle commun de valeurs. »
Quel qu’en soit le domaine d’activités, Catherine Morin-Desailly, sénatrice et membre du groupe sur numérique, appelle de ses vœux « le développement d’entreprises vertueuses, capables de faire concurrence aux géants du numérique sans nous priver de nos libertés. » Green tech, slow tech, etc. une Europe numérique compétitive, écologique et durable est possible ; à condition de poser, pour tous, une base de valeurs communes. « Il faut pouvoir s’assurer que l’on puisse profiter de cet élan commun pour développer des solutions pour un avenir numérique durable », souligne Marc Darmon. C’est le but que la Commission européenne s’est fixé. Sa stratégie pour le numérique, dévoilée en février, renferme les idées qui doivent être portées par chacun des États membres pour gagner en compétitivité et en capacité sur le plan cyber.
La sécurité, de bout en bout
« Une vraie transformation digitale commence lorsque les citoyens et les entreprises européennes ont confiance en la sécurité de leurs applications et produits », peut-on lire dans la nouvelle stratégie communautaire. Les entreprises en ont bien conscience. « La sécurité par défaut, ou by design, apporte un gage de confiance indispensable à l’adoption du numérique », appuie Marc Darmon.
Les services publics européens ne sont pas non plus étrangers à l’importance grandissante de la cybersécurité et de la sécurisation, de bout en bout, des systèmes d’information. Au Luxembourg, le ministère de l’Économie s’engage énormément pour que la cybersécurité entre dans les mœurs et les habitudes de tout l’écosystème économique. « Nous sommes persuadés que la sécurité est à construire ensemble. Cela nous distingue de beaucoup de pays. Nous pensons que l’État doit collaborer étroitement avec son économie. Seuls, on n’est pas sécurisés », explicite François Thill, Directeur cybersécurité de la direction du commerce électronique et de la sécurité de l’information au sein du ministère luxembourgeois. Côté français, Éric Bothorel se réjouit : « Nous n’avons plus la sécurité honteuse ! Aujourd’hui, c’est devenu un avantage marketing. La sécurité permet de faire la différence face aux concurrents. »
Le ministère de l’Economie luxembourgeois cherche gouvernance et harmonisation en matière de cybersécurité, notamment sur la partie analyse. « L’analyse de risques ne suffit plus. Il faut désormais développer des outils qui nous disent quoi faire face à plusieurs scénarios de risques », croit François Thill. Et de marteler : « Surtout, nous devons partager les informations ! » Un objectif majeur est à atteindre : créer des référentiels d’exigence pour tous les secteurs de l’économie luxembourgeoise afin que le poids de la mise en conformité se réduise considérablement, sous l’influence de l’harmonisation. François Thill salue le renfort de compétences accordé à l’ENISA, à travers le Cybersecurity Act. L’agence européenne chargée de la sécurité des réseaux et de l’information est un « catalyseur de collaboration entre les pays au niveau de la cybersécurité ».
Un sujet éthique
« Pour l’instant, nous sommes dans une situation dans laquelle l’Europe est une autoroute chinoise sur laquelle passe des camions américains qui transportent nos produits cyber. » Catherine Morin-Desailly donne cette image à une Union européenne qui, pendant longtemps a été spectatrice du développement rapide des BATX et autres GAFAM. « L’Europe de consommateurs doit devenir une Europe d’acteurs », prône la sénatrice. Il faudrait donc mettre en avant des éléments que les concurrents, eux, n’ont pas. Deux façons de se démarquer s’offrent à l’Europe et elles ne sont pas incompatibles. La première est idéologique. « L’innovation cyber se pose aujourd’hui comme un sujet éthique, qui concerne l’idée-même que l’on se fait du progrès », estime Catherine Morin-Desailly. Face à l’usage scrutateur chinois du numérique et pour en finir avec les libertés que les grandes compagnies américaines prennent avec les données des citoyens européens, d’aucuns appellent à n’avoir aucune complaisance. Mieux, à créer un référentiel européen de ce en quoi consiste un usage raisonné de la cyber. Marc Darmon rappelle : « Le modèle européen est un modèle de référence qui a pris le parti, entre autres, de protéger les individus et leurs données en priorité (RGPD) et d’imposer des règles de sécurité minimum aux fournisseurs de services (l’authentification multifactorielle et l’identification forte des clients pour les environnements bancaires grâce à la DSP2, par exemple). Cela a le mérite de contribuer ouvertement à la création de confiance, indispensable ».
« Marché unique de la donnée »
« La Commission européenne a bâti une stratégie pour un marché unique numérique afin d’améliorer l’accès des consommateurs et des entreprises aux biens et services numériques dans toute l’Europe, de créer des conditions propices au développement des réseaux et services numériques et d’optimiser le potentiel de croissance de l’économie numérique », se réjouit Marc Darmon. Le plan européen se focalise également sur une autre façon de se démarquer face à la compétition. L’heure est à l’économie de la donnée.
Pour la Commission, l’Union doit devenir une économie attractive, sécurisée, dynamique et poussée par les données. Pour cela, il faut imposer des règles claires sur l’accès et la réutilisation des données, créer un cloud européen et des centres de données interopérables en Europe, tout en laissant le contrôle de leurs données aux citoyens. Pour cela, l’Europe envisage la création d’un marché unique des données dans lequel les flux des données de données transiteront, quels que soient les secteurs d’activités. L’objectif affiché est triple pour la Commission von der Leyen. D’abord, il s’agit de faire passer la valeur de l’économie des données à 829 milliards d’euros en 2025 – contre 301 milliards aujourd’hui. L’Europe espère alors voir bondir le nombre de professionnels des données en Europe d’ici à 2025 et faire passer la proportion de la population européenne qui maitrise les bases techniques du numérique de 57% à 65%.
Une préférence européenne ?
Pour atteindre les objectifs fixés par la Commission européenne et affichés par les États membres, encore faut-il réellement y croire et s’en donner les moyens. Pour François Thill, aucune ambiguïté : « La compétitivité des entreprises européennes n’est pas une question d’investissement, mais de gouvernance. » Cette gouvernance doit se retrouver à tous les niveaux de la chaine cyber. « La première chose à faire, très simple, est de garder nos start-up en Europe »,note le directeur cybersécurité du ministère de l’économie luxembourgeois. « Pour cela, il faut certifier les produits de ces start-up pour que d’autres les achètent et aient confiance. Alors, nous pourrons solidifier nos écosystèmes. » Comme une preuve de son engagement, le Luxembourg, à travers son ministère de la digitalisation, prévoit de créer un laboratoire pour accueillir des start-up et les aider à intégrer leurs produits dans les services de l’État. Éric Bothorel, lui, espère voir l’Union européenne « donner corps à un terrain de jeu du numérique pertinent et compétitif pour empêcher les entreprises innovantes de s’exporter aux Etats-Unis ». Il estime que l’Europe est en bonne voie, avec le développement de standards, qui permettent d’adresser les solutions au niveau communautaire, sans frontière.
Pour Catherine Morin-Desailly, chaque État membre doit « édicter une stratégie nationale claire et transverse à tous les ministères nécessaires » afin de ne pas revivre un épisode tel que celui connu fin 2019. La DGSI avait dû s’associer, à nouveau, avec l’entreprise américaine Palantir à défaut d’une offre française assez performante pour traiter les masses de données dont nécessite le service de renseignement français. La sénatrice membre du groupe d’étude sur le numérique appelle donc tous les acteurs de la cyber à développer leurs capacités. À l’Union, elle demande d’accorder une préférence européenne aux PME/TPE, à travers le Small Business Act. Éric Bothorel nuance : « Si la préférence européenne c’est imposer un niveau d’exigence moins élevé sous prétexte que la solution a été créée dans l’Union, alors nous n’accepterons pas. En revanche à capacités égales des produits, nous devons bien sûr trouver des moyens d’encourager nos acteurs européens. Mais à ces acteurs aussi de s’organiser en groupe et de chasser en meute. »