Pourquoi la souveraineté numérique est essentielle ?

Avant même de répondre à cette question, il faut reconnaître que le sujet de la souveraineté numérique peut porter à confusion. Il en existe plusieurs définitions. Elles varient selon les langues, les secteurs, le contexte et même le point de vue.

Mais gardons en tête la question et accordons-nous pour dire que la souveraineté numérique est la capacité à agir de manière indépendante et autonome à l’ère du digital.

Pour une entreprise ou une institution, cela veut tout simplement dire : conserver la maîtrise des personnes et des processus, des données, des infrastructures et de son activité.

La souveraineté n’est pas l’apanage des États seuls. Elle concerne bien sûr les pays et les régions, mais aussi les entreprises et les institutions publiques. Et finalement, elle concerne chacun d’entre nous à l’échelle individuelle.

Car en réalité, chaque fois que vous cliquez sur « tout accepter » lorsqu’un pop-up apparait, vous compromettez votre souveraineté numérique personnelle. Est-ce grave ? Et bien, ça dépend...

Commençons par le secteur public. La souveraineté numérique est devenue un sujet critique en raison des évolutions géopolitiques récentes. Elles ont mis en évidence la dépendance des activités de l’administration suisse à l’égard de fournisseurs étrangers de TIC, d’IA et de cloud.

L’État définit la souveraineté au niveau national et considère qu’il est nécessaire de préserver son autonomie à cette échelle. Le Département fédéral de justice et police va même un pas plus loin*. Il décline ses politiques en trois volets.

• La diversité : disposer de plusieurs installations informatiques et systèmes de données ;
• la résilience : être en mesure de faire face à une situation d’urgence ;
• la responsabilité résiduelle : rester maître des processus et des systèmes qui sont délégués ou externalisés.

Prenons maintenant l’exemple d’une entreprise, comme un groupe industriel ou une banque. La confidentialité, l’intégrité et la disponibilité des données doivent être garanties quoi qu’il arrive. Mais compte tenu du niveau de menace actuel, du durcissement réglementaire et du risque pour la réputation, ces organisations doivent renforcer leurs dispositifs de sécurité. Lorsqu’elles opèrent dans plusieurs pays, elles doivent prendre en compte les trois niveaux de souveraineté : les exigences de l’ensemble des pays concernés, les libertés des collaborateurs et des clients au regard du droit local, ainsi que la continuité des activités au-delà des frontières.

Ces sujets ne sont pas nouveaux, mais ils ont récemment pris une nouvelle dimension. En bref, la souveraineté numérique nous concerne toutes et tous. Garder le contrôle des opérations est une nécessité claire et indiscutable. C’est l’essor des nouvelles technologies, de l’intelligence artificielle, de la cybercriminalité et l’incertitude géopolitique, qui rendent le défi désormais plus complexe.

Si cela peut être perçu comme une mauvaise nouvelle, ce qui est sûr c’est qu’il y a une bonne nouvelle pour équilibrer la balance : vous n’avez pas besoin du même niveau de souveraineté pour tout. Cliquer sur « tout accepter » sur le site web de votre commerce de proximité ne posera probablement pas de problème. Une institution publique doit veiller à ce que les données publiques soient disponibles et cohérentes, mais pas nécessairement confidentielles. Une entreprise industrielle doit s’assurer que ses sites de production soient protégés, mais elle n’est pas exposée aux cyberattaques dans les mêmes proportions qu’une banque.

De la même manière qu’une approche différenciée est nécessaire en matière de continuité d’activité, de gestion des risques ou de résilience, il en va de même pour la souveraineté numérique. Chaque institution et chaque entreprise a besoin d’une approche sur mesure.

Chez adesso, nous maîtrisons cette complexité. Nous abordons la souveraineté numérique aussi bien sous l’angle des opérations, des compétences, des données, que de la technologie. Nous analysons 18 thèmes clés pour atteindre la souveraineté numérique. Notre objectif n’est pas l’exhaustivité. Ce que nous voulons, c’est atteindre un niveau de maturité aligné sur vos objectifs et sur votre organisation. Lors d’un atelier préliminaire, nous identifions et priorisons ensemble les actions à mettre en place afin d’atteindre le niveau de souveraineté adéquat à votre entreprise.

Vous aimeriez (re)prendre votre souveraineté numérique en main ? N’hésitez pas à me contacter !

Dans quelques temps sortira la partie deux de cet article, qui portera cette fois sur la souveraineté numérique dans la pratique.