Par Solyne Charente | Editeur Bertrand Viala.
En 2021, deux tiers des Français étaient prêts à refuser un service numérique lorsqu’il n’indiquait pas clairement le traitement de leurs données1. Deux ans plus tard, la question de souveraineté numérique persiste et tend à bouleverser la gouvernance numérique des structures. Aujourd’hui, les gouvernements tentent d’étendre leur influence et autorité dans un cyberespace où les réglementations se définissent progressivement. Alors quels sont les enjeux de la souveraineté
numérique pour votre structure ? Et comment peut-elle être impactée ?
Souveraineté numérique : de quoi parle-t-on ?
Transposer le concept de souveraineté au cyberespace est extrêmement complexe. Cependant, il est crucial pour comprendre le rôle des États dans ce nouveau modèle de gouvernance. Le débat a connu une intensification croissante en parallèle avec la croissance des plateformes et des réseaux sociaux. La souveraineté numérique, comme on l’entend, est l’autorité exercée par un État ou un gouvernement dans la sphère numérique. La souveraineté numérique regroupe des notions plus larges telles que la maîtrise des données personnelles des internautes, la dépendance technologique, le développement d’une économie numérique et les lois réglementant le cyberespace. À travers cette autorité dématérialisée, les États cherchent à limiter l’influence des acteurs extérieurs sur des questions numériques nationales. Le point crucial de la souveraineté numérique est de challenger la domination du marché technologique et numérique des entreprises étrangères. Le besoin de réaffirmer leur autorité, montre la dépendance des États aux technologies et aux solutions numériques étrangères.
Les gouvernements ont vu leur autorité remise en question par les entreprises de la tech dans la sphère numérique, néanmoins, ces derniers réexercent leur pouvoir dans un cyberespace où les frontières et lois peinent à se définir. La question alimente les débats dans l’Union Européenne qui elle, souhaite renforcer sa souveraineté numérique afin de garantir la sécurité virtuelle de ses citoyens. L’expression « Souveraineté numérique » est en évolution constante au fur et à mesure que les États établissent leur gouvernance dans l’environnement numérique. De la protection des données médicales au développement de solutions numériques nationales, les enjeux pour les États sont nombreux et ils tentent de réagir en imposant leur loi.
Les enjeux de la souveraineté numérique pour votre structure
La pandémie a radicalement transformé nos usages numériques, soulignant les opportunités et les menaces présentes dans la sphère numérique. Elle a ainsi redéfini les usages du digital dans la gouvernance des organisations, contraintes de repenser leurs modèles économiques et les pratiques professionnelles au quotidien. En témoigne la démocratisation du télétravail.
À l’échelle nationale
La législation française évolue pour que les structures cherchent à maîtriser la souveraineté de leurs données mais également la garantir. De ce fait, les sanctions risquent de se durcir vis-à-vis des structures qui passent outre ses réglementations qui visent à protéger les citoyens. L’enjeu pour votre structure est d’être en conformité avec les réglementations actuelles, mais d’anticiper les prochaines. Désormais, il est important d’envisager une vision durable de l’utilisation du cyberespace en adoptant des usages numériques responsables. Certaines questions de souveraineté numérique se concentrent sur les droits du citoyen à la confidentialité et à la liberté d’expression dans l’espace numérique, notamment en relation avec le contrôle de leurs données. La question des données personnelles est un débat grandissant sur lequel les autorités ne transigent pas. En effet, en 2021 la CNIL a prononcé 21 sanctions contre des entreprises pour un montant de 101 277 900€ 2 . Votre structure doit indiquer clairement l’usage des données personnelles des bénévoles, des salariés et des utilisateurs. Il est nécessaire d’utiliser la RGPD comme le fondement de la relation de confiance que vous avez avec vos bénévoles, donateurs, clients et équipes. Le traitement des données passe également par la sensibilisation de vos équipes qui récoltent et utilisent ses données. Certaines données peuvent être sensibles, restez vigilant.e à la diffusion accidentelle ou fuite d’informations en protégeant vos données. Maîtriser les données est désormais un véritable enjeu pour toutes les structures, en particulier celles qui se développent.
À l’échelle de l’Union Européenne
L’objectif premier de ce concept de souveraineté européenne est de garantir aux citoyens un environnement numérique sécurisé et respectueux des libertés fondamentales. Pour tenir sa promesse, l’UE favorise l’émergence d’un cloud souverain européen3 qui répondrait aux préoccupations de souveraineté pour les données des citoyens. Des investissements dans le Cloud européen sont à prévoir car ils représentent un premier pas vers cette souveraineté numérique européenne. Pour que ce type de projet voit le jour, le cadre législatif européen va se développer pour garantir à tous une véritable souveraineté. Le développement de nouvelles technologies et solutions numériques européennes est à envisager dans les prochaines années afin de répondre à ce besoin de souveraineté.
Les objectifs visés sont ambitieux : en effet, il s’agit entre autres d’affirmer les valeurs démocratiques dans le cyberespace, protéger les citoyens des pays membres de l’Union Européenne en faisant respecter leurs droits, et de promouvoir la compétitivité des économies des États membres grâce au numérique. Pour affirmer son autorité dans le cyberespace, l’UE a par exemple lancé le plan de relance européen NextGenerationEu. Ce sont 150 millions d’euros qui seront investis dans le numérique, avec des chapitres très variés et complémentaires comme la numérisation de l’État et des territoires, le renforcement de la cybersécurité, le déploiement de la 5G, etc. De ce fait, on peut s’attendre à une amélioration du cyberespace européen et une inclusion d’un plus grand nombre d’acteurs.
L’une des priorités numériques de l’UE est la cybersécurité. Une stratégie de cybersécurité est déployée par le Conseil Européen pour appliquer les normes de sécurité les plus actuelles, renforcer la sécurité numérique grâce au chiffrement et « coopérer étroitement par l’intermédiaire d’un réseau de centres des opérations de sécurité »3.
Par ailleurs, l’UE tente également de répondre au besoin urgent de réguler le cyberespace en s’appuyant sur deux nouvelles législations approuvées par le Parlement et le Conseil Européen en 2022. Le Digital Market Act (DMA) et le Digital Services Act (DSA) visent à définir les droits fondamentaux des citoyens européens dans l’espace numérique et créer des conditions de concurrence équitable pour les entreprises européennes. Le DMA, applicable le 02 mai 2023, mettra en place des outils de régulation pour que les grands acteurs de la tech n’aient plus le quasi-monopole sur le marché numérique européen. L’objectif global est de créer un marché numérique équitable en instaurant une concurrence loyale entre tous les acteurs du numérique européen. Le DMA vient renforcer le droit à la concurrence qui permet aux internautes-consommateurs d’avoir une liberté de choix vis-à-vis des solutions numériques et technologiques existantes. Quant au DSA, il responsabilise les plateformes de solutions numériques en encadrant leurs activités pour mieux protéger les citoyens de la diffusion de contenus illicites, préjudiciables et la désinformation. À travers le DSA, l’UE « veut mettre en pratique le principe selon lequel ce qui est illégal hors ligne est illégal en ligne » 4.
Mais concrètement, quel est l’impact pour votre structure ?
Les entreprises visées par ces législations devront se conformer à une vingtaine d’obligations ou d’interdictions, sous peine d’amende, pour leurs services et solutions numériques. Vous pourrez désormais facilement désinstaller les applications préinstallées sur vos appareils numériques du quotidien (ordinateur, tablette, téléphone). Il sera également plus simple de se désabonner ou s’abonner à une solution ou un service numérique essentiel au fonctionnement de votre structure. Concernant l’ensemble des internautes, ils auront à leur disposition un outil pour signaler le contenu qu’ils jugent illicites. Pour retirer ces contenus numériques, des signaleurs de confiance seront désignés pour chaque pays européen afin de traiter les signalements dans les plus brefs délais.
Que fait-on des données personnelles ? Le cloud européen est un nouveau modèle d’hébergement et de traitement des données effectués par des serveurs localisés dans l’Union Européenne, il est donc soumis au droit européen6. Il est en plein essor et propose une alternative aux solutions d’hébergement internationales. Certaines structures ont fait le choix d’intégrer des solutions nationales et européennes pour l’hébergement de leurs données. Elles garantissent ainsi la souveraineté des données à leurs utilisateurs et salariés. En 2018, une société sur cinq en France avait recours au cloud payant, selon l’INSEE. En effet, de plus en plus de structures françaises sont conscientes que les technologies comme le Cloud deviennent indispensables au développement de leurs activités.
Quoi qu’il en soit, la règle du jeu dans ce contexte pour les structures privées, publiques ou associatives, est de pouvoir assurer et garantir la maîtriser de ses données. L’enjeu à nos échelles individuelles est d’empêcher que les données de votre organisation ne soient pas consultées, copiées, supprimées, volées par un tiers non autorisé. Vos données doivent rester souveraines afin de garantir la protection de ces dernières à vos salariés, bénévoles et clients. Votre ESN et votre DSI doivent pouvoir vous aiguiller sur ces points et l’ensemble du processus de gestion des données.
La souveraineté numérique est avant tout une question régalienne mais cela ne signifie pas qu’il faille ignorer les implications que ce débat continu peut avoir sur la gestion à l’échelle des entreprises associations. En effet, les Etats et l’Union Européenne, en réponse aux inquiétudes perçues sur ce point ont renforcé la régulation de ces outils et process numériques qui sont devenus indispensables pour tout un chacun. Désormais, il est urgent de maîtriser les moyens numériques de votre structure pour qu’ils soient conformes à la souveraineté numérique nationale et européenne. De nouvelles solutions numériques et législations favorisées par les Etats créeront de nouveaux usages auxquels vous devrez vous adapter.
Sources citées :
1Source : « Les Français et la souveraineté numérique », sondage Ifop pour OVHcloud, Janvier 2021.
2Source : « Sanctions et mesures correctrices : la CNIL présente le bilan 2022 de son action répressive | CNIL », rapport de la CNIL, Janvier 2023.
3Source : « Un avenir numérique pour l’Europe – Consilium (europa.eu) »
4Source : « Votre vie en ligne : Que fait l’UE pour la rendre plus simple et plus sûre? (COPY) (europa.eu) »
5Source : « DSA : le règlement sur les services numériques ou Digital services act | vie-publique.fr »
6Source : « Le Cloud souverain européen : vers la reconquête de nos données ? – Affiches Parisiennes (affiches-parisiennes.com)»
Données compromises par d’anciens employés – ANEOL
La gestion des licences logicielles : fin du casse-tête ! – ANEOL
Numérique Vital : quand l’exclusion numérique prive de soins – ANEOL
Définir la maturité numérique de son entreprise – ANEOL
Team Building : renforcement des liens et esprit d’équipe – ANEOL
Optimiser la gouvernance digitale de sa structure – ANEOL
Restons connectés