L’open source est il l’avenir de la souveraineté numérique de l’Europe ? L’Europe peut-elle atteindre sa souveraineté numérique sans l’open source ?
À l’heure où 92% des données sont hébergées aux États-Unis, il est plus que jamais essentiel que les utilisateurs individuels, les entreprises et les gouvernements évaluent le degré d’exposition au risque de leurs données, afin de décider des meilleures mesures possibles pour conserver un contrôle sur ces ressources stratégiques. Dans ce contexte, la souveraineté numérique suscite une préoccupation croissante en France et en Europe ; l’accord conclu entre les ministères de l’économie italien et français pour mettre en priorité la question de la souveraineté dans la stratégie numérique commune illustre bien ce point.
Cette stratégie de renforcement de l’indépendance numérique s’incarne également de la part de l’Union européenne à travers plusieurs outils législatifs et réglementaires, comme le Règlement DORA, le Règlement sur les données ou le Règlement pour une Europe interopérable. Il y a une prise de conscience, de la part des entreprises, sur l’importance d’investir dans la protection, la confidentialité et la responsabilisation en matière de données ; près de trois entreprises sur dix (29 %) considèrent ces initiatives comme des objectifs prioritaires.
Concrètement, comment les entreprises peuvent garantir la sécurité de leurs données tout en profitant des avantages et opportunités inhérents à l’autonomie numérique ?
Investir en priorité dans l’Open Source pour garantir la souveraineté numérique
L’Open Source et la souveraineté numérique sont des concepts très proches, notamment sur la base de défis communs comme la portabilité, la réversibilité, l’interopérabilité, et la transparence, qui sont intrinsèquement liés au modèle de développement ouvert et collaboratif de l’Open Source, sous-tendu par des processus de gouvernance fiables et clairement définis.
Si de nombreux gouvernements européens ont investi dans des solutions logicielles Open Source pour différentes couches de leur pile technologique (pour leur infrastructure, leurs applications critiques, leurs plateformes et leurs outils de gestion des données), c’est parce que l’Open Source vient faciliter la souveraineté numérique.
C’est précisément parce qu’il s’agit de caractéristiques inhérentes aux plateformes d’Open Source que celles-ci offrent aux utilisateurs une visibilité complète sur leur évolution. Leur adoption à large échelle, ainsi que le respect « by design » de concepts tels que le cloud-natif et la sécurité permettent de concrétiser, d’orchestrer et d’automatiser des projets d’architectures hétérogènes et résilientes, capables d’héberger des applications qui peuvent être « développées et utilisées n’importe où ».
Utiliser des normes ouvertes au sein des architectures Open Source permet de partager des données de façon simple et fiable entre les différentes agences gouvernementales, les citoyens et les entreprises. Grâce à cette ouverture, les organismes gouvernementaux peuvent adopter des technologies émergentes plus rapidement, comme les architectures matérielles sécurisées, l’informatique probabiliste ou le chiffrement entièrement homomorphe, contribuant ainsi à renforcer, à l’avenir, la fiabilité des opérations, même au sein de systèmes dans lesquels l’utilisateur ne peut pas avoir entièrement confiance. Pour finir, il faut reconnaître la force des communautés Open Source, de par leur nature mondialisée, qui permettent de résister aux perturbations géopolitiques entre les différentes juridictions.
La souveraineté numérique, un critère d’encouragement à l’adoption de l’Open Source
Le rôle de l’Union européenne est essentiel dans ce sens, à savoir d’encourager les efforts de formation à l’utilisation de technologies Open Source et l’adoption d’outils réglementaires qui favorisent la généralisation « régulée » de leur usage. Car les principaux obstacles à l’adoption de ces technologies restent le manque de compétences d’un côté et les préjugés liés à la sécurité de l’autre. Il faut également tenir compte de l’essor du cloud hybride, les entreprises faisant de plus en plus ce choix pour surmonter des défis complexes liés à des domaines d’activité essentiels, tels que le service client ou la chaîne d’approvisionnement, ou encore afin de stimuler la croissance et l’innovation.
Le cloud hybride et l’Open Source se retrouvent dans la portabilité des applications, c’est-à-dire la possibilité de les développer et de les rendre disponibles dans n’importe quel scénario, sur n’importe quelle plateforme et quel que soit le système sous-jacent, en fonction de ce qui satisfait le mieux les besoins de l’entreprise en matière d’agilité et de contrôle des dépenses.
Cette portabilité répond aux besoins des entreprises qui souhaitent renforcer leur agilité opérationnelle, y compris dans le domaine de l’autonomie numérique, soit pour s’adapter aux transformations du marché et/ou aux nouvelles politiques, soit pour tirer le meilleur parti des caractéristiques d’un hyperscaler particulier par rapport à un autre, en déplaçant les données et les charges de travail à volonté, sans que les menaces qui pèsent sur leur confidentialité se révèlent inquiétantes, avec, si possible, un coût de migration nul et aucun ralentissement de l’activité.
L’objectif ultime : la souveraineté du cloud
Les principaux fournisseurs de cloud public doivent stocker les données utilisées par leurs services – et qui contiennent souvent des informations personnelles : pour cela, ils permettent à leurs clients de choisir entre différentes zones géographiques qui ont chacune des spécificités distinctes. Au sein de ces zones, les centres de données sont rassemblés en clusters.
Le cloud souverain se définit également dans la façon dont les entreprises gèrent les données de leurs utilisateurs dans leurs applications situées sur un cloud public. Il ne s’agit pas tant de ces référentiels de données proprement dits que de leur interconnexion : un espace où les données peuvent circuler librement et légalement d’une manière qui permet d’utiliser des applications adaptées à un public mondialisé.
Il y a des contradictions entre les réglementations en vigueur dans les différents pays (Europe, Royaume-Uni, États-Unis), qui imposent aux fournisseurs de cloud et aux entreprises qui ont recours à ces services des dépenses conséquentes pour garantir en permanence leur conformité, sans pour autant les prémunir contre de fortes amendes précisément en raison des manières très différentes de gérer les données en fonction des pays.
Faire le choix de technologies Open Source au sein d’une infrastructure cloud hybride permet aux entreprises de conserver le contrôle de leurs données et de leurs systèmes. Leurs stratégies doivent pouvoir rester flexibles et s’adapter à tout moment, selon les évolutions du marché ou d’autres considérations liées à leur activité. C’est ce critère qui permettra à la souveraineté numérique sur la technologie, les applications et les données de devenir réalité et à chaque organisation de pouvoir non seulement mettre au point la solution qui correspond le mieux à son activité, mais également s’assurer qu’elle est en mesure d’exercer ce contrôle et ces modes de gouvernance sur ses actifs en matière de données, ce qui est la définition même de la souveraineté numérique.
____________________________
Par Gianni Anguilletti, Vice President MED, Red Hat
puis