Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Hexatrust, sur la piste de la souveraineté

Sep 21, 2022 | Cyber Security | 0 commentaires

Avec son « Manifeste pour une nouvelle ambition numérique » ; Hexatrust avance une série de pistes sur la voie de la souveraineté. Un modèle pour Agoria ?

Travailler en étroite concertation avec les acteurs publics. Tel est le principal message du « Manifeste pour une nouvelle ambition numérique » d’Hexatrust, groupement européen d’entreprises innovantes du cloud computing et de la cybersécurité, incarné en Belgique par Cyber Security Management.

« Nous sommes convaincus que c’est ainsi que nous favoriserons réellement la croissance des offres numériques souveraines en Europe. Nous souhaitons aussi que ces solutions numériques soient à la fois plus résilientes, plus responsables, plus protectrices de la vie privée et enfin plus équitables. Ces spécificités pourraient ainsi devenir une garantie de qualité et un avantage concurrentiel pour l’ensemble des acteurs numériques européens. »

À cette fin, le groupe entend participer à la conception des instruments réglementaires et financiers qui seront nécessaires à la croissance et à la promotion de ces technologies. Les politiques publiques en matière de technologies sont en effet essentielles pour aider à développer les acteurs européens du numérique qui bénéficieront à l’ensemble des acteurs économiques. Pour Hexatrust, « le levier de la commande publique constitue un élément stratégique du développement de ces technologies ».

Hexatrust, un cadre autour des 5 R

Il s’agit donc de créer un cadre favorable à la confiance et à la sécurité favorable à l’émergence des prochaines générations d’offres technologiques européennes. Dans le Manifeste, il s’articule autour de cinq mots phares, les « 5 R » : Résilience, Responsabilité, Réversibilité, Réciprocité, Respect de la vie privée.

La sécurité du numérique est un impératif régalien, mais elle est également devenue l’affaire de tous. Pour vivre et communiquer, la continuité d’activité des systèmes industriels ou bancaires et de nos services publics essentiels -en particulier dans le domaine de la santé- est devenue indispensable au fonctionnement de nos infrastructures. « Le développement d’un cadre favorable à la résilience et à la sécurité -et notamment la sécurité d’approvisionnement, car la dépendance est bien l’ennemie de la résilience- sera l’une des caractéristiques essentielles d’un numérique durable. La volonté de concevoir un nouveau cadre commun de confiance entre acteurs publics et privés sera indispensable face aux nouveaux défis sécuritaires auxquels nos sociétés sont confrontées. »

Responsable et réversible

La capacité à développer et promouvoir des solutions européennes autonomes sera essentielle pour préserver notre indépendance économique, industrielle, et même politique. C’est le « R » de Responsabilité. Ne nous leurrons pas, « face aux risques d’atteinte liés à l’extraterritorialité des lois extra-européennes, en particulier le Cloud Act et la loi FISA, mais aussi face aux risques d’ingérence d’États étrangers, il convient de veiller à la protection de nos données tant personnelles qu’industrielles. » La création de technologies européennes autonomes et aussi d’un cadre juridique protecteur sera essentielle au développement de technologies à la fois plus responsables et plus protectrices de notre souveraineté. Le numérique responsable s’inscrit aussi dans une dynamique d’innovation et de transparence en matière environnementale -en ligne avec le leadership climatique incarné par les autorités européennes.

Développer les usages, les applications, les objets connectés, et héberger nos données rendent plus nécessaires encore la possibilité d’accepter (ou non) les conditions trop souvent opaques imposées aux usagers. « La capacité à faire évoluer nos partenariats numériques, sans coûts cachés ni artificiellement élevés, doit faire partie intégrante d’un écosystème numérique libre et transparent ». C’est la réversibilité.

Pour une ouverture de nos conditionnée

Pas de réversibilité sans réciprocité. Favoriser la réciprocité, insiste Hexatrust, c’est favoriser le respect entre partenaires économiques, tout en privilégiant une approche lucide et pragmatique des marchés publics avec nos partenaires. « C’est aussi, et surtout, placer l’industrie européenne dans des conditions de concurrence équitables vis-à-vis des acteurs extra-européens -lesquels bénéficient d’accès préférentiels à des marchés locaux massifs, largement captifs, ce qui constitue pour ces entreprises un levier important de compétitivité. Ainsi, l’ouverture de nos marchés doit être conditionnée à la réciprocité vis-à-vis de nos partenaires. »

Derrière la réciprocité se cache, on l’a compris, le respect de la vie privée. C’est là un enjeu majeur pour nos sociétés, codifié dans le cadre du GDPR qui s’est déjà exporté dans plus de 85 pays et territoires dans le monde. « Les dérives liées aux usages non contrôlés des données personnelles ont trop souvent remis en cause la confiance des usagers », rappelle Hexatrust. Cette protection des données personnelles sera encore plus nécessaire face aux nouvelles générations de technologies, à l’image de l’intelligence artificielle, qui accompagneront le quotidien des citoyens. Les technologies qui respecteront et protégeront « by design » les données personnelles doivent devenir un standard d’excellence européen.

Passage à l’action

Pour développer ces technologies, nous considérons qu’il convient de mettre en œuvre une politique industrielle du numérique ambitieuse, et cela à court, moyen et long terme. Elle se traduirait dès à présent par une série de mesures concrètes pour un passage à l’action fort et immédiat au service du numérique européen :

– Sensibiliser et former largement les citoyens et les entreprises aux usages des solutions européennes ;

– Créer un catalogue de solutions souveraines à référencer en priorité auprès des centrales d’achats ;

– Mobiliser les fonds destinés au financement des start-up et autres entreprises de croissance pour contribuer à faire émerger au- delà des licornes, des champions industriels internationaux ;

– Mobiliser des financements de R&D pour favoriser l’interopérabilité et la portabilité des solutions avec les plates-formes existantes ;

– Stimuler l’émergence d’un marché européen du numérique avec la création d’un European Tech Business Act ;

Faire de la commande publique un levier de transformation de l’État et l’orienter vers les industries européennes conformément aux objectifs de développement durable et en ligne avec une « doctrine de responsabilité numérique » encore à inventer ;

– Accompagner la mise en place d’une stratégie coordonnée de diplomatie économique entre les services de l’État, visant à promouvoir les offres de la filière numérique à l’export ;

– Mettre en place un Small Business Act à l’échelle européenne pour favoriser l’accès des start-up, PME et autres prestataires IT innovants à la commande publique.