2. Opinions

  3. Tribunes

L'Europe va-t-elle survivre à la prochaine crise numérique ?

Par Imène Kabouya  |   |  1069  mots
(Crédits : DR)
OPINION. La guerre en Ukraine n'a pas seulement sonné le glas de la stabilité politique en Europe, elle a brusquement mis fin à l'illusion que la dépendance du continent aux hydrocarbures russes était sans conséquences pour les économies européennes. Il existe un autre domaine ou la dépendance européenne à des puissances étrangères est  préoccupante : il s'agit du numérique et plus particulièrement, du Cloud Computing. Par Imène Kabouya, Experte en transformation numérique au sein du cabinet de conseil Wavestone

A l'instar de la pénurie énergétique qui sévit en Europe, une pénurie numérique est-elle possible ? L'Europe a-t-elle pris toute la mesure des difficultés liées à sa dépendance aux fournisseurs de Cloud étrangers ? Le Cloud souverain constitue-t-il une réponse suffisante à cette dépendance ?

Le blackout numérique : un scenario à envisager

Le Cloud computing s'est imposé pour les entreprises et les Etats comme un outil incontournable à la transformation numérique et à l'innovation. Il représente une capacité quasi infinie de stockage, de calcul et de traitement des données. Son marché est aujourd'hui dominé par une concentration oligopolistique d'acteurs américains (Google, Amazon ou Microsoft) et chinois (Alibaba, Tencent). Ces géants du numérique détiennent à eux seuls 75% de parts de marché mondial du Cloud computing,  contre moins de 2% pour les principaux acteurs européens tels que le français OVH ou l'allemand T System.

Les effets conjugués de la concentration et de l'origine non européenne des principaux fournisseurs de Cloud, ainsi que leur soumission à des législations américaines ou chinoises à portée extraterritoriale, exposent les clients européens à deux risques majeurs.

Le premier est le risque de défaillance durable de tout ou partie des services d'un Cloud provider - ou un de ses fournisseurs tiers - à la suite d'un évènement extrême tel qu'une attaque cyber destructive et coordonnée.

Le second est le risque de rétorsion actant l'arrêt d'un service numérique dans l'espace économique européen en représailles d'un conflit majeur opposant l'UE ou un de ses Etats membres aux Etats Unis ou à la Chine. Ces risques présentent des conséquences désastreuses pour les clients des  fournisseurs Cloud concernés, dont une perte temporaire, voire définitive, d'accès à leurs données et services numériques. Si ces risques sont peu probables, nous serions bien naïfs de les considérer comme irréalistes compte tenu des nombreux « incidents » qui émaillent l'actualité. Les instabilités qui caractérisent notre monde contemporain participent à la mise à l'agenda des acteurs politiques et économiques d'un objectif stratégique commun : la résilience en matière de numérique.

Des lois et des certifications comme tactique défensive européenne

En réponse aux enjeux de résilience en matière de numérique, l'Europe s'est dotée de deux armes nécessaires mais insuffisantes pour résister aux risques précédemment cités, en particulier le risque de rétorsion. La première arme est la législation : l'Europe construit un cadre législatif pour assurer un niveau élevé de sécurité des réseaux et des systèmes d'information au sein de l'UE  (« Directive NIS2 », « Cybersecurity Act » et « DORA » spécifique au système financier) et pour favoriser la portabilité des données entre fournisseurs de Cloud (« Data Act »). La seconde arme est la certification : l'ENISA, l'Agence européenne pour la cybersécurité, élabore un schéma européen de certification des fournisseurs Cloud afin de garantir un haut niveau de sécurité et de confiance dans leurs services.

L'autonomie stratégique de l'Europe dans le domaine du Cloud computing est, pour les promoteurs de la souveraineté dans ce domaine, le moyen le plus efficace pour réduire les risques d'une trop grande dépendance à des acteurs étrangers. Bien que stratégique, le Cloud souverain se heurte à deux écueils qui interrogent la possibilité de voir un jour éclore des géants locaux. Premièrement, le marché européen accuse un retard de 10 ans et près d'une centaine de milliards d'investissements publics et privés. Deuxièmement, il existe des divergences de points de vue au sein de l'Union Européenne sur l'objectif même de souveraineté.

Derrière l'apparente concentration des leaders du Cloud se cache en réalité un jeu d'interdépendance complexe de composants matériels et de logiciels. Cette interdépendance réfute la notion d'autonomie absolue en matière de numérique. Par ailleurs, elle est bien antérieure au Cloud : les logiciels bureautiques Office de l'éditeur Microsoft ou les puces électroniques du fabriquant Intel, tous les deux américaines, sont très largement répandus au sein des entreprises françaises et européennes. Ainsi, la politique de résilience européenne en matière de numérique ne doit pas seulement reposer sur une politique et une réglementation Cloud, elle doit avant tout viser deux objectifs clés : la structuration des dépendances et le renversement des rapports de force.

Le leadership technologique, l'ultime bouclier anti-blackout numérique

Afin d'éviter les conséquences désastreuses d'une crise du numérique, l'Europe doit anticiper de  potentielles défaillances des chaînes d'approvisionnement de composants essentiels. La  relocalisation de certaines filières stratégiques au sein de l'espace européen est donc un impératif  pour non seulement renforcer la résilience mais aussi la compétitivité en Europe. D'ailleurs, la R&D et  les capacités de production de la filière électronique européenne, qui compte quelques fleurons  industriels comme STMicroelectronics, Soitec ou X-FAB, sont soutenues par des plans nationaux, tels  que le plan français Electronique 2030, et une nouvelle stratégie européenne en matière de semi conducteurs, le « Chips Act ».

De plus, l'Europe doit avoir davantage de moyens de pressions à faire valoir en cas conflits, que la taille de son marché. Elle doit être puissante technologiquement et forte d'une « utilité  insubstituable » de la chaîne de valeur du numérique pour pouvoir peser dans les discussions internationales et défendre ses valeurs dans la sphère du numérique. Pour cela, elle doit se doter  d'une politique d'innovation exigeante et lucide autour de l'IA, du numérique responsable, du calcul quantique, des technologies de fabrication de composants électroniques ou des technologies  immersives. Cette politique doit être soutenue par des investissements publics et privés en compléments des actions et programmes existants dans le domaine de la recherche et de l'innovation, tels que Horizon Europe et le programme pour une Europe Numérique.

L'émergence d'une troisième voie européenne, comme certains aiment à l'appeler, n'est pas une chimère. L'Europe dispose de compétences, de bases de recherches, de valeurs et d'un marché substantiel. Elle a toutes les cartes en main pour recouvrer un leadership technologique et maîtriser ses dépendances aux puissances étrangères.