top of page

La voix du terrain

Dernière mise à jour : 15 juil.

Instinct Collectif et Cleyrop ont réuni autour d’une même table DSI et Chief Data & Digital Officers de grandes entreprises françaises et d’institutions publiques pour apporter une vision stratégique et opérationnelle sur les enjeux d’indépendance technologique. Voici la restitution de la substance de leurs échanges.


À de 2023, il apparaît que le monde numérique tel qu’il est vécu par tous les acteurs français et européens, est en période de transition. Dans un monde à la fois dominé par les hyper scalers, mais où la nécessaire dimension locale prend tout son sens, la donne doit changer.


Les conflits géopolitiques actuels et la guerre sur le continent européen le rappellent : la technologie n’est pas neutre, elle peut être politique. Une entreprise aimerait pouvoir maîtriser de bout en bout ses technologies et ses données, surtout lorsqu’elles touchent son cœur de métier, et s’en remettre à des prestataires de confiance, proches de ses valeurs et de ses frontières.


« Nous perdons la maîtrise sur des technologies qui deviennent politiques » Frédéric Charles (Suez)

Mais qu’en est-il réellement ? Une entreprise a-t-elle le luxe de se passer de solutions développées par Google, Amazon ou Microsoft ? Peut-elle s’en remettre intégralement à des fournisseurs européens ?


Une indépendance totale impossible aujourd’hui


Être totalement indépendant numériquement semble pour l’heure illusoire. S’il est envisageable d’orienter ses investissements, de choisir des solutions hybrides, se targuer d’un système d’information entièrement souverain est impossible. Car derrière les solutions de cloud européen se cachent des composants dont l’origine provient d’hyper scalers, que ce soit des infrastructures réseaux, des puces ou d’autres équipements qui ne sont plus fabriqués en Europe.


Cependant, de plus en plus d’entreprises privées et d’organismes publics ou semi-publics cherchent les moyens de gagner en liberté et en souveraineté. C’est notamment le cas de la Française des Jeux, qui met en œuvre une stratégie de maîtrise technologique, de développement en propre d’actifs clefs pour ses opérations, et qui valorise son datacenter pour le compte d’autres opérateurs de jeux, de Suez, qui teste avec des partenaires français la mise en œuvre d’un réseau virtuel (Edge) à partir de la 5G pour s’affranchir du Cloud (projet ENE5AI), du Conseil d’Etat, qui stocke ses 60 téraoctets de données dans des datacenters en propre, du Conseil régional d’Ile-de-France, qui se renseigne en priorité sur les acteurs français pouvant répondre à ses besoins technologiques, ou encore de la Région IDF et du département du Val d’Oise qui se sont dotés d’un datacenter public communautaire régional.


« S’il est impossible d’accéder à une indépendance totale, il est souhaitable de se fixer une ligne de progression, la pré-commande publique peut nous y aider » Bernard Giry (Région IDF)

Des législations contradictoires


Brique par brique, ces acteurs économiques tendent vers plus d’indépendance numérique. Ces initiatives isolées ne pourraient-elles pas être encouragées et démocratisées grâce à une réglementation ?


On pourrait imaginer que le cadre législatif européen impose un quota minimal de sourcing d’acteurs de l’Union européenne, incitant ainsi à privilégier des solutions «  locales  ». Les entreprises passeraient alors d’une politique RSE à une politique RSEN, incluant logiquement la dimension numérique à ces efforts de responsabilisation environnementale et sociétale.


Mais se posent alors plusieurs questions. Tout d’abord celle du contrôle. Si des engagements sont exigés, et légiférés, encore faut-il pouvoir vérifier leur bonne mise en pratique.


Ensuite, les réglementations se confrontent les unes aux autres. Sur l’ensemble du globe, elles sont loin d’être harmonisées, voire en contradiction. Comment procéder pour les entreprises multinationales, qui opèrent dans plusieurs pays à la fois ? C’est le cas de WTW (Willis Towers Watson, ex-Gras Savoye), société de courtage d’assurance et de réassurance française passée sous le drapeau américain depuis 2015. En phase d’intégration de ses solutions informatiques entre les deux pays, (France et Etats-Unis), l’entreprise se trouve confrontée au dilemme de vouloir assurer sa performance commerciale au niveau mondial, tout en restant en conformité avec la législation. Le RGPD d’un côté, le Cloud Act de l’autre : difficile de concilier les deux…


« Nous sommes pris en étau entre notre besoin de performance internationale et la réglementation » Clément Guillin (WTW)

Cette situation n’est pas un cas isolé. Le groupe minier et métallurgique français Eramet et le cabinet de sondages BVA font face à des problématiques similaires, exerçant leurs activités dans plusieurs pays. Comment garantir la souveraineté de chacun tout en ayant une stratégie d’approche globale ? Serait-il envisageable de trouver un accord entre l’Europe et les Etats-Unis ? Un amendement au Cloud Act ? Une législation internationale numérique ? Autant de pistes sans solution à l’heure actuelle.


Le rôle majeur du secteur public


Le secteur public compte pour beaucoup dans l’équation du numérique. Si son manque d’investissement est en partie la cause du décrochage des technologies locales, ses précommandes d’aujourd’hui sont déterminantes pour demain. Il a un rôle prépondérant à jouer pour soutenir les acteurs de la technologie française et européenne.


« Il n’y a pas de problèmes de compétences en Europe, ce sont les moyens financiers qui manquent » Jean-Loup Loyer (Eramet)

Il ne s’agit pas, pour les institutions publiques, qu’elles soient françaises ou européennes, d’accorder des investissements par saupoudrage, mais de venir appuyer massivement un travail de réflexion stratégique sur le long terme. En d’autres termes, financer gros, mais financer juste ! Après tout, c’est bien par cette stratégie qu’est né le géant de l’industrie aéronautique Airbus.


« Airbus, via un projet européen à l’échelle, est venu apporter une proposition de valeur innovante (cockpit unifié, processus de fabrication...) alors qu’on nous disait que l’aviation commerciale c’était perdu dans les années 1970 » Yovan Obrenovitch (FDJ)

Autre pan intéressant à explorer  : celui de la formation. Redonner sa place à la culture scientifique, et ce dès le plus jeune âge, puis poursuivre avec des formations pour adultes permettra non seulement d’assurer un certain niveau de compétences, mais aussi de participer à la prise de conscience citoyenne de l’importance du sujet de la souveraineté numérique et des risques.


Seule cette approche publique globale et stratégique permettra l’essor d’un écosystème européen suffisamment solide pour développer des solutions numériques locales pertinentes. Une vision d’avenir d’autant plus réjouissante que tout n’est pas non plus parfait du côté des hypers scalers, notamment du fait que certaines solutions commencent à être vieillissantes…


Vrais risques ou peur irrationnelle ?


Si le recours aux solutions numériques développées par les mastodontes d’Amérique ou d’Asie est indispensable pour beaucoup de structures françaises, quel est le véritable risque encouru ? La réponse à cette question n’est pas unique. Elle dépend des données traitées, et doit aussi être mise en perspective avec une problématique de performance.


« Il y a une asymétrie dans les relations commerciales entretenues avec les Gafam »

Tout d’abord, le premier risque est lié au rapport de force, en faveur des Gafam. Même les plus grandes structures, dès lors qu’elles sont clientes, sont à la merci des conditions financières dictées par les hypers scalers. Cependant, se passer des solutions numériques des Gafam et attendre la naissance d’un écosystème européen garantissant des solutions plus locales n’est pas pensable pour la plupart des entreprises, comme Engie qui convient ne pas pouvoir se permettre de perdre un avantage compétitif au seul titre de la souveraineté numérique.


Autre sujet majeur : la portabilité des données. Souscrire aux solutions des Gafam est une chose, pouvoir en sortir en est une autre. Si demain il existait une alternative fiable européenne, il serait coûteux de rompre les contrats signés avec des Amazon ou autre Microsoft, et la réversibilité des données est loin d’être automatiquement acquise.


Ensuite, s’il n’est pas lié directement à la question de la souveraineté, le risque de cyberattaque est aussi bien réel. La sécurisation des données, en particulier celle des données sensibles, est un impératif. Non seulement une attaque cyber peut mettre en péril l’état financier d’une entreprise, mais aussi porter atteinte à la sécurité même d’une nation. C’est le cas pour la plupart des données gérées par les différents ministères de l’Etat français.


Une donnée, aussi sensible soit-elle, estelle plus en sécurité sur un cloud public ou souverain ? Pour l’heure, le cloud privé prémunit des risques liés à la souveraineté. Mais face à une cyberattaque, les solutions proposées par les Gafam resteraient de meilleures alternatives.


« La protection de la donnée passe avant celle de la souveraineté » Olivier Hennebelle (BVA)

La principauté de Monaco a quant à elle fait le choix de créer en 2021 une e-ambassade (ou data-ambassade) au Luxembourg, pour sécuriser les données sensibles face aux cyberattaques. Première avec l’Estonie en 2015, après le cyber-conflit de 2007 avec la Russie.


« Les aspects sociétaux et environnementaux vont impacter nos choix de solutions numériques » Thierry Grima (Engie)

Quoi qu’il en soit, les différents acteurs, privés ou publics, s’accordent tous sur un point : le risque nul n’existe pas, quelle que soit la ou les solutions choisies. Aussi, le prisme de la sécurité doit être mis en parallèle avec d’autres enjeux. Jusqu’à présent, la dimension écologique est peu présente dans les débats. Bien souvent, consommer local est moins énergivore. Une raison de plus, s’il en était besoin, de militer en faveur de la souveraineté numérique.


Extrait de l'étude : Concilier performance industrielle et souveraineté technologique, éditée par Instinct Collectif en partenariat avec Cleyrop.








Commentaires


Les commentaires ont été désactivés.
bottom of page