Stratégie

Indépendance technologique : l'Europe n'est pas dans le bon rythme

Co-organisées par le Cigref et Numeum, les Rencontres numériques de Strasbourg, dont c’était la troisième édition, se sont tenues du 15 au 17 avril dans les locaux du Parlement européen. (Photo : Cigref)

Lors des Rencontres numériques de Strasbourg, co-organisées par le Cigref et Numeum, les décideurs ont souligné la difficulté de l'Europe à s'adapter suffisamment rapidement aux conséquences sur le numérique des bouleversements géopolitiques.

Publicité« Chaque hésitation se paie cash en points perdus d'autonomie stratégique, de résilience numérique et de compétitivité ». La phrase, signée Emmanuel Sardet, le président du Cigref, dit bien l'état d'esprit des troisièmes Rencontres numériques de Strasbourg (RNS), qui se sont tenues du 15 au 17 avril, réunissant plus de 200 dirigeants du numérique, issus de DSI de grandes entreprises et administrations et de fournisseurs, le syndicat patronal du numérique, Numeum, co-organisant cet événement. « A l'évidence, l'Europe a un très grave sujet de rythme d'adaptation au monde tel qu'il se transforme », abonde Henri d'Agrain, le délégué général du Cigref.

De gauche à droite, Véronique Torner, présidente de Numeum, Anne Le Hénanff, ministre déléguée au Numérique, et Emmanuel Sardet, président du Cigref. (Photo : Cigref)

Lors des rencontres, dix ateliers ont planché sur un ensemble de propositions, chacun bénéficiant ensuite de 5 minutes de restitutions devant la ministre déléguée chargée de l'IA et du Numérique, Anne Le Hénanff, également présente. Si ces propositions ciblent évidemment les pouvoirs publics, elles concernent également les organisations utilisatrices de technologies, les fournisseurs ou encore le monde académique. Ainsi, les RNS ont permis de travailler sur les KPI associés au lancement d'un projet d'IA. « L'atelier dédié propose de construire un filtre en amont de tout projet, combinant des indicateurs de retour sur investissement évidemment, mais aussi de durabilité et de risques de pertes de compétences », souligne Henri d'Agrain.

Risques non techniques : l'éclatement

Sur le terrain réglementaire, les participants aux RNS s'inquiètent de l'éclatement des sujets de souveraineté. Notamment de la distinction entre risques techniques d'un côté (les risques cyber en somme) et les risques non techniques de l'autre (la portée des lois extraterritoriales en particulier). Si la France a rassemblé ces deux aspects dans sa certification SecNumCloud, l'Europe adopte une approche plus dispersée.

Les risques techniques sont ainsi couverts par la version 2 du Cyber Security Act (ou CSA 2), tandis que les aspects liés aux obligations extraterritoriales pesant sur des fournisseurs sont, en partie, traités dans un autre volet de ce texte, le ICT Supply Chain Security Toolbox. Sauf que les risques non techniques seront aussi abordés par le Cloud and AI Development Act, texte intégré à un paquet législatif appelé Tech Sovereignty, que la Commission dit être en train de finaliser. Sans oublier, pour les marchés publics, le cadre publié par cette même Commission - le Cloud Sovereignty Framework -, en marge de son contrat de services cloud passé il y a quelques jours.

Publicité« Une entreprise a besoin d'un cadre unifié, souligne Henri d'Agrain. La complexité est en train de croître alors qu'il faudrait la rationaliser. Les entreprises ne devraient pas faire les frais de la difficulté de l'Europe à trouver une position commune à 27. » Ni de la lenteur avec laquelle cette position commune émerge.