Souveraineté numérique européenne : de l’idéal à la concrétisation ?
Martin Hager, Retarus

• Print
• Twitter
• Linkedin

Entre préférence européenne et aversion au risque, Paris et Berlin doivent transformer leurs achats en accélérateur d’écosystèmes locaux. Standards ouverts, stratégie de sortie cloud et simplification réglementaire conditionnent la réduction des dépendances.

Le Sommet sur la souveraineté numérique tenu à Berlin fin novembre semble indiquer une évolution : à la suite d’une phase de débat, nous entrons désormais dans une dynamique de mise en œuvre de la souveraineté numérique en Europe. Reste encore à savoir si nous serons réellement capables de réduire nos dépendances et de développer nos propres solutions.

France / Allemagne : ambitions souveraines, lenteurs locales

La France prône le financement et la préférence européenne pour les technologies stratégiques. Cette attitude louable, mise en avant au Sommet, requerra cependant des investissements parallèles dans les compétences locales : expertise en IA, infrastructures, et un écosystème qui confie systématiquement des missions aux start-ups et aux PME locales (sans en faire uniquement des sujets de “com”). L’aversion au risque de l’Allemagne est, de l’autre côté, un vrai obstacle. Elle devra s’habituer à travailler plus tôt et plus souvent avec des fournisseurs innovants de plus petite taille – un défi pratique et culturel.

Pour que les acteurs locaux se développent, les marchés publics des deux côtés du Rhin devraient accorder une importance nettement plus grande à des critères souverains dans le choix des fournisseurs (localisation des données dans l’UE, datacenters certifiés ISO 27001…) et encourager la prévention de la dépendance vis-à-vis des hyperscalers étrangers.

Si les entreprises publiques comme privées se tournent presque par défaut vers les géants étrangers, l’Europe ne déborde pas moins de pépites, souvent plus confidentielles, mais qui excellent dans plusieurs domaines à l’instar de la cybersécurité, de l’hébergement de serveurs ou de cloud computing, ou encore de la gestion de messageries en environnements complexes, là où les hyperscalers ne proposent pas de solutions aussi abouties.

Quels leviers pour une souveraineté numérique et technologique réelle ?

Pour que la souveraineté européenne se concrétise en tant que véritable priorité et cesse de n’être qu’un élément de langage, il convient d’identifier ses leviers d’implémentation et les faiblesses qui l’accompagnent.

Premièrement, les perturbations récentes chez les grands fournisseurs Cloud et de plateformes ont montré à quel point les chaînes de valeur sont vulnérables lorsque quelques gatekeepers vacillent. Ceux qui sont responsables de processus critiques ont besoin de liberté de choix, de transparence technique et de contrôle juridique.

Aussi, les normes ouvertes sont l’infrastructure silencieuse de l’indépendance. Avec les protocoles ouverts (GSM, ISDN), les entreprises européennes ont montré comment l’interopérabilité réduit les coûts et augmente la résilience, et stimule l’innovation. Les dépendances propriétaires vis-à-vis des grands acteurs ont l’effet inverse. « Construire ou acheter » est donc un choix architectural nuancé : lorsque c’est critique, nous devons construire. Lorsque nous achetons, les interfaces doivent rester ouvertes et transférables.

En matière de Cloud, il faut à la fois mettre en place des architectures ouvertes et flexibles et des stratégies de sortie claires. Il convient ici de veiller à la modularité et à la simplicité des normes afin que les entreprises puissent se familiariser avec l’utilisation de ces architectures (une limite du modèle complexe de Gaia-X). La souveraineté numérique résulte de décisions conscientes et d’une liberté de conception technique, qui doivent être suivies d’annonces prometteuses et concrètes.

Enfin, la réglementation doit être un levier, pas un frein. Si les règlements NIS2 et DORA traitent des risques réels, ils augmentent aussi considérablement la complexité et les coûts, en particulier pour les PME et les secteurs réglementés. Si l’Europe veut vraiment assurer sa souveraineté, elle a besoin de règles simplifiées et harmonisées, de lignes directrices claires spécifiques au B2B, et de stratégies de mise en œuvre pratique. Le Digital Omnibus annoncé par la Commission européenne doit précisément remplir cette fonction : simplifier et harmoniser les règles, sans affaiblir les droits fondamentaux et sans double réglementation.

Concrétiser la souveraineté : en aurons-nous le courage ?

Si le Sommet doit donner une nouvelle impulsion, elle doit être la suivante : la souveraineté ne peut s’acquérir que par une compétitivité accrue des acteurs européens, et se mesurera en termes de parts de marché des solutions européennes, de délais de mise sur le marché et de taux d’exportation. Pour réduire les obstacles à l’investissement et à la mise à l’échelle européenne sans affaiblir les droits fondamentaux, il convient de simplifier les règles et accélérer les autorisations pour les centres de données et les projets basés sur l’intelligence artificielle, miser sur les normes ouvertes et l’interopérabilité afin de faciliter les changements de fournisseurs et le multi-sourcing. Le chemin de la souveraineté numérique peut être difficile et contraignant, il est toutefois le seul à même de conduire l’Europe à une indépendance et à une sécurité durable.
_____________________________

Par Martin Hager, fondateur et PDG de Retarus

 

À lire également :

Souveraineté numérique : Berlin marque un tournant discret, mais réel

Autonomie stratégique, souveraineté et résilience : le Cigref monte en puissance

Souveraineté : L’Europe remet les mains dans le silicium

Souveraineté : Maîtriser toute la pile logicielle