Si Sun Tzu base exclusivement son raisonnement sur l’aboutissement victorieux d’une guerre, certains de ses adages invitent à la réflexion dans ce champ de bataille du numérique : « De la mesure dans la disposition des moyens » préconise le général. Intelligence artificielle, cloud de confiance, blockchain ou quantique offrent des possibilités extraordinaires… mais quelle sera la stratégie de conquête de l’Europe ? Entre souveraineté, éthique et croissance économique, voyage dans ce qui pourrait être la nouvelle bataille du 21e siècle…
Par Catherine Convert
La maîtrise des technologies de rupture
La puissance des données bouscule l’émergence de technologies de rupture comme la blockchain, l’intelligence artificielle et le quantique qui sont plus que jamais au coeur d’une « révolution numérique ».
Le Future Combat Air System (FCAS) et le Multi-Domain Combat Cloud vont changer la donne, tant pour le monde militaire que civil. « Ils peuvent tous deux s’avérer être un soutien et un pilier important de la souveraineté numérique européenne. En particulier, le Combat Cloud – responsable de la connectivité sécurisée et maillée, de la supériorité des informations de confiance et du soutien à la mise en œuvre des actions – pourrait bien devenir le prototype hautement sécurisé d’un Cloud souverain européen » témoignent Markus Braendle, directeur d’Airbus Cybersecurity et Andreas Renz, Vice président, directeur de la stratégie et de l’intelligence connectée pour Airbus Defence and Space et d’ajouter « il faut établir un cadre pour les États membres afin de fournir des services cloud sécurisés et efficaces, qui permettraient de faciliter un usage et un stockage transfrontaliers des données. L’établissement d’un schéma de certification commun et l’usage des technologies IoT pourraient également profiter de ce cadre face à la numérisation de la société ». Un usage futur efficace et maîtrisé des technologies de rupture « notamment l’intelligence artificielle et les IoT » permettra l’émergence d’une information décentralisée, cyber résiliante, collaborative et in fine de notre souveraineté européenne. « De plus larges investissements sont donc nécessaires pour maintenir et renforcer cette autonomie stratégique concernant l’environnement digital européen » ajoute Olivier Koczan, Président d’Airbus SLC, qui préconise la création d’un écosystème européen autour des communications critiques ou l’imitation d’une initiative Broadway, observée en Angleterre.
« En investissant dans la sécurité au sens large et dans les technologies cloud basées sur des programmes de développement, Airbus assure l’existence d’une Europe basée sur des capacités technologiques modernes pour soutenir le développement de la souveraineté numérique européenne » complète Olivier Koczan et d’ajouter « en renforçant les partenariats public-privé, l’Union européenne pourra accélérer un développement davantage compétitif des solutions numériques tout en promouvant leur utilisation par les autorités ou les industries critiques ». Airbus investira plus d’un milliard d’euros jusqu’en 2027 dans les technologies liées au cloud.
Pour Pierre Oger, Directeur Général et Fondateur d’EGERIE, la recrudescence des cyberattaques devrait également amener les dirigeants d’entreprise à repenser leur perception du risque et donc leur approche de la cybersécurité. « En leur expliquant clairement les risques et les impacts des menaces cyber sur leurs activités, leurs engagements financiers, leur écosystème, cela permet de passer d’un risque « abstrait » à une réalité plus concrète. Il en va de leur position concurrentielle sur leur marché mais plus largement sur l’échiquier national et européen ».
Créer de la valeur grâce à une différenciation des services
Si l’Union européenne peut se vanter de son bras de fer contre les GAFAM au travers du DSA et du DMA, ce sera avant tout grâce à l’ampleur du marché qu’elle représente, l’un des deux premiers producteurs de données au monde, que l’UE pourra imposer ses règles et sa vision du numérique de confiance. « L’Union européenne est la deuxième communauté de producteurs de données » informe Luc d’Urso et de poursuivre « en Europe, nous sommes assis sur une mine d’or. Celles-ci ne sont pas épuisables et sont largement inclues dans notre avenir ». Mais la Chine et les États-Unis détiennent un leadership dans la communication critique avec les deux premiers acteurs mondiaux : Motorola et Hytera « qui exploitent tous deux soit le plus grand marché du monde (États-Unis) soit un marché protégé (Chine) » relève Olivier Koczan. Si l’enjeu des hégémons numériques persiste, Luc d’Urso, CEO d’Atempo, tient à rappeler que les données produites aujourd’hui ne représentent que 2% de la production, le défi étant, désormais, de « créer de la valeur avec ces données et cela revient aux entreprises du numérique et de la cybersécurité ». Affronter les GAFAM serait une bataille inutile puisque ces derniers sont « généralistes et non pas multispécialistes. Il serait en revanche intéressant d’explorer la création de verticales métiers » conseille Luc d’Urso. « Si demain, les constructeurs automobiles décident de faire une plateforme commune pour mettre leurs données en commun, nous deviendrions ultra-performants » informe t-il.
Et si ces données stratégiques sont hébergées par des solutions qualifiées SecNumCloud – qui sera à terme remplacée par le schéma de certification européen équivalent – intégrant une certaine « immunité » en assurant à ses utilisateurs l’application exclusive du droit européen et une maîtrise des données hébergées dans le cloud alors « l’UE témoignerait une nouvelle fois de son intention d’agir pour la préservation des données des organisations et des citoyens européens. »
GAIA-X : une gestion des données souveraines décentralisée
Fortement attendue mais encore jeune, l’association GAIA-X créée en 2019 lors du Digital Summit compte établir, d’ici la fin de l’année, des critères de conformité pour un numérique souverain, transparent et compétitif. Cette souveraineté européenne se définit par une capacité à gérer et maîtriser ses ressources et ses données, les licences et les droits d’usage. « GAIA-X répond à un besoin urgent » souligne Pierre Gronlier, Technology Chief Officer du projet GAIA-X et d’ajouter « GAIA-X permettra d’apporter un niveau de transparence en fonction des verticaux métiers pour inciter les entreprises à faire le choix de l’européen. Aujourd’hui, le taux de couverture de services cloud est de 20% en Europe. Majoritairement pourvue par des acteurs non-européens, nous pouvons encore inverser cette tendance ». GAIA-X opte pour des labels visant à informer les acteurs quant aux offres cloud de manière transparente qui inclut la question de l’applicabilité de la donnée, la licence et la gestion de l’identité entre différents cloud. « Nous manquons encore de cohérence dans la description des offres de cloud européennes. GAIA-X pourrait être l’équivalent d’un Open Food Fact pour remédier à ce problème ». La volonté de ne pas imposer des offres exclusivement européennes est assumée : « nous travaillons avec Microsoft et Google. S’ils font partie du problème, ils font aussi partie de la solution. » L’arrêt « SCHREMS II » permet par ailleurs, de revoir les conditions de partage de données personnelles entre l’UE et les États-Unis, en adéquation avec les ambitions de GAIA-X.
L’éthique comme gage de confiance
Outre la cybersécurité, l’éthique sera un facteur de différenciation conséquent pour les services numériques. La Responsabilité Numérique des Entreprises proposée en juillet 2020 dans un rapport du gouvernement français, devient aussi importante que la responsabilité sociétale et environnementale des entreprises. Avec la gestion de données clients et l’usage de logiciels d’IA, Accenture révèle que 54% des consommateurs seraient plus à l’aise avec des entreprises davantage transparentes sur la gestion des données. L’éthique devra donc faire partie intégrante de la stratégie d’entreprise, en se focalisant sur l’obtention de labels, comme le label ADEL, qualifiant l’éthique des algorithmes de traitement des données numériques. La France s’est dotée en 2019 d’un comité d’éthique sur le numérique (CCNE) mais un référentiel de l’éthique du numérique manque encore à l’échelle européenne, pour homogénéiser les offres logicielles et technologiques.
Des barrières culturelles multi-sectorielles
Au-delà de l’exploitation de données, la création de valeur implique un nouveau rapport à l’innovation et aux marchés. Pour Luc d’Urso, notre souveraineté européenne se dessinera en fonction de notre aptitude à remporter des marchés étrangers : « nous devons réussir à nous débarrasser d’une culture d’ingénieur pour développer une culture commerciale et réussir à nous exporter. » La structuration même du marché européen entrave toute ambition de souveraineté : « Il faut penser à une refonte des codes du marché en Europe. Notre différence avec la Chine est que notre marché est trop ouvert, avec un taux de pénétration de 90% au lieu des 14%-17% pour la Chine. Nous sommes contraints par le code des marchés publics » ajoute Luc d’Urso.
La fragmentation du marché européen reste un écueil à résorber. « Cette fragmentation renforce également la position de concurrence, lorsque les fournisseurs de cloud européens perdent des parts malgré un marché florissant. » ajoute Andreas Renz et Pierre Oger de poursuivre « Forte d’une reconnaissance de son expertise technique et de solutions souveraines capables de répondre aux cyber risques et à leurs évolutions permanentes, la filière cybersécurité dispose de tous les atouts pour soutenir la compétition européenne et mondiale. La vraie question est de savoir s’il existe en France et en Europe des politiques pour créer des champions. » En matière d’industrie numérique, « l’Europe est en retard. Alors que l’investissement, qu’il soit public ou privé, est un élément fondamental pour développer des entreprises leaders sur leur marché, 65% des opérations d’investissement en cybersécurité et 77% des 7,5 milliards d’euros levés sont captés par les américains contre respectivement 24% et 12% en Europe. Parallèlement, le ticket moyen des levées de fonds est plus faible sur le marché intérieur avec pour conséquence des difficultés à faire croître des pépites européennes » explique Maxime Lefebvre, Diplomate et professeur à l’ESCP.
A quelques mois de la Présidence française de l’Union européenne 2022, la réussite de la sécurisation des technologies liées à la 5G, un sujet qui n’est pas étranger aux intérêts de grandes puissances mondiales, peut se révéler un exemple à suivre. Pour Yves Verhoeven, sous-directeur Stratégie de l’ANSSI, la création de cet instrument « constitue une première illustration de ce que peut être la souveraineté numérique européenne : ni naïve, ni autarcique. »
La France entend ainsi soutenir le développement d’un tissu industriel européen de confiance. « Cela passera par le suivi de la mise en place du Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et d’un cadre européen de certification de sécurité. Plusieurs schémas sont déjà en cours d’élaboration, comme le European Common Criteria. »