Des applications et des moyens concrets
Nous avons pu voir dans la première partie les aspects économiques, politiques et juridiques sur lesquels la cybersouveraineté pouvaient avoir un impact.
Il est temps de voir maintenant comment cette souveraineté, qu’elle soit considérée comme bonne ou mauvaise, est mise en place et garantie en France !
Les moyens humains
C’est en 1970 que le projet SAFARI fait son apparition : un projet d’identification des individus figurant dans les fichiers nominatifs de l’administration française via un identifiant unique, afin de faciliter le regroupement des informations. C’est un tollé : un article du Monde dénonce le caractère liberticide d’un dispositif permettant de rassembler très facilement de l’information personnelle sur les citoyens français. Dans la foulée de l’article, le Premier Ministre suspend le projet et annonce la nomination d’une commission Informatique et Libertés, qui sera à la base de la Loi Informatique et Liberté de 1978.
C’est donc à cette période que des moyens humains, visant à encadrer le stockage de ces fichiers et plus largement, les problèmes liés aux données personnelles, sont déployés dans l’hexagone avec la création de la CNIL. Ce sera la première fois que l’on entendra parler de droit à l’oubli, qui permet à un individu de demander le retrait sur le World Wide Web de certaines informations qui pourraient lui nuire sur des actions qu’il a faites dans le passé.
Composée d’un collège pluraliste de 18 membres, la CNIL est chargée de veiller à ce que l’informatique soit à la disposition du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
La CNIL n’est pas seulement à l’origine d’amendes aux entreprises françaises peu soucieuses de la vie privée de leurs clients ; les grandes entreprises étrangères opérant pour des citoyens français et ne respectant pas le droit français peuvent être frappées de sanctions. Très récemment, l’entreprise YAHOO EMEA LIMITED était sanctionnée à hauteur de 10 millions d’euros pour une infraction à la loi. La CNIL est aussi intervenu dans des discussions géopolitiques d’envergures, comme lors de l’invalidation du Privacy Shield, un accord UE-USA permettant aux entreprises américaines d’effectuer des transferts de données de citoyens de l’UE vers les Etats-Unis, cet accord étant jugé peu protecteur des droits des personnes.
Placée sous l’autorité du/de la premier·ère ministre et rattachée au SGDSN, l’ANSII, l’Agence Nationale de la Sécurité des Systèmes d’Information, fait elle son entrée en 2009. L’ANSSI a pour but de construire et d’organiser la protection de la Nation face aux cyberattaques et occupe une place importante afin de promouvoir la souveraineté dans le numérique au niveau de l’Union Européenne.
Pour finir, en 2017 apparaît le commandement de cyberdéfense qui travaillera activement à la cyberdéfense du pays, en compagnie du EM-CYBER ainsi que de l’EMA.
Les moyens humains mis en place à travers ces différentes entités sont donc un premier rempart pour les systèmes sécurité et la souveraineté associée.
Les moyens techniques
Au-delà des moyens humains au niveau de la Nation, il est aussi possible d’agir en faisant les bons choix techniques.
L’utilisation de solutions locales au niveau de l’hébergement des données et des services Cloud, ou encore le choix du chiffrement de bout en bout (sans déchiffrement possible par le fournisseur du service) sont autant d’éléments clés pour renforcer la protection des informations et la souveraineté d’une entreprise.
Le développement d’applications telle qu’Olvid, une messagerie sécurisée française bientôt utilisée par l’État français, et le développement interne de logiciels par les entreprises elles-mêmes renforcent la protection des données confidentielles, et par la même occasion, la souveraineté.
D’ailleurs, de nombreuses entités françaises optent pour des solutions d’hébergement local pour stocker leurs données sensibles. Elles utilisent par exemple des prestataires tels que Netexplorer, OVH ou Scaleway qui proposent des services d’hébergement sur le territoire, garantissant ainsi le respect des réglementations françaises et européennes.
Il suffira d’installer un programme de type NextCloud, un équivalent open source aux outils fournis par Google Cloud, afin d’avoir des applications open sources, souveraines et indépendantes des géants du web !
Dans cette perspective, les entreprises françaises telles que Coralium adoptent des approches multidimensionnelles pour consolider leur souveraineté numérique.
Enfin, lorsque l’on parle de moyens techniques, nous oublions souvent l’aspect légal, car celui-ci, bien qu’invisible, reste un élément majeur de la souveraineté numérique. Il englobe également la protection de la propriété intellectuelle, la conformité aux réglementations nationales et européennes, la gestion des risques liés à la dépendance envers des fournisseurs étrangers, ainsi que la capacité à innover.
Cet aspect, qui peut sembler abstrait au départ, prend toute sa pertinence lors de la conception d’outils techniques.
Par exemple, lorsqu’on travaille sur le développement d’une application de messagerie, il est impératif de prendre en compte le cadre légal lié à la protection des données, comme la réglementation sur la vie privée. Ceci est crucial pour assurer la conformité et maintenir la cybersécurité.
Par exemple, si l’on envisage la création d’une application de santé connectée, il est nécessaire de se conformer aux lois sur la confidentialité des données médicales, et cela a des implications directes en termes de cyber-souveraineté.
Enfin, dans le but d’une progression technique élaborée par des moyens humains, il est important d’aborder l’aspect économique lié à la mise en place de ces environnements. En effet, puisque des moyens financiers sont mis à disposition des entreprises françaises, autant en profiter et créer un environnement souverain !
Les aspects économiques
Aujourd’hui, des ressources financières de plusieurs millions d’euros dédiées à la cybersécurité et à la protection des infrastructures critiques sont déployées par l’état français. Cela comprend des budgets alloués à la recherche et au développement de technologies numériques souveraines, ainsi qu’à la formation et à l’emploi d’experts en cybersécurité. Ces investissements visent également à soutenir les start-ups et les entreprises innovantes dans le secteur numérique.
En effet, sous forme d’appels à projets, un financement de 23 M€ d’aides de l’état dédié aux entreprises privées française dans l’optique du projet “Cloud de Confiance France” sera mobilisé pour financer les projets sélectionnés. Cette initiative vise à garantir que les données sensibles soient stockées localement, réduisant ainsi la dépendance française à l’égard de fournisseurs étrangers.
Le plan “French Tech” est une initiative financée par le gouvernement pour soutenir les start-ups technologiques locales. Ce plan inclut des investissements directs dans ces entreprises et offre des avantages fiscaux aux investisseurs. Ces mesures visent à stimuler l’innovation numérique de la nation française, à favoriser la croissance de l’industrie technologique locale et à réduire la dépendance aux acteurs étrangers.
De plus, il faut savoir que la réglementation exige un stockage des données de santé des citoyens français sur des serveurs situés dans leur pays. Cette mesure a des implications financières pour les acteurs du secteur de la santé, car elle nécessite des investissements pour se conformer à ces exigences réglementaires strictes. Mais cela renforce la souveraineté numérique dans le domaine de la santé et permet de garder des données critiques sous la protection des lois françaises.
Conclusion
La souveraineté numérique est un atout économique, politique et juridique majeur pour les entreprises françaises. En contrôlant leurs données et en investissant dans des solutions techniques souveraines, elles réduisent les risques financiers liés aux cyberattaques et à la non-conformité aux réglementations.
Politiquement, la souveraineté numérique s’inscrit dans une démarche nationale et européenne visant à préserver les intérêts stratégiques, renforcée par des réglementations et des partenariats avec des organismes de recherche.
Sur le plan juridique, la conformité aux réglementations locales et européennes est cruciale, puisqu’elles encourent des sanctions en cas de non-respect. En somme, la souveraineté numérique émerge comme un élément clé pour l’autonomie, la sécurité et la compétitivité des entreprises françaises dans l’économie numérique actuelle.
AUTRES SOURCES :
En Île de France: Le chèque diagnostic Cyber
France / UE : Plan Souveraineté numérique
Levé de fond pour la “French Tech”
Article rédigé par : Yoann P., consultant chez Coralium
Si vous voulez en savoir davantage sur nos offres, en lien avec le sujet de l’article, nous vous proposons de découvrir : Parcours de maturité cyber