Dans un contexte où il devient difficile de décorréler la géopolitique des enjeux numériques, comment définir la souveraineté numérique à l'échelle de l'entreprise? Quelles postures adopter en tant que dévelopeur.se au sein de l'entreprise et quels choix technologiques, stratégiques et éthiques entreprendre ? Telles sont les questions aux quelles nous tenterons de répondre en 20min seulement !
2. Mes Objectifs
● Proposer une définition(s)
● Enjeu majeur pour:
○ Libertés des individus
○ Autonomie des entreprises
● Proposer des solutions qui
tiennent comptent des enjeux
● Prendre du plaisir & partager
3. Souveraineté numérique: définition
“Capacité autonome d'appréciation, de décision et
d'action pour l'État dans le cyberespace”
Gérard Longuet -Le devoir de souveraineté numérique - 2019
● Il faut définir le cadre d’exercice de la souveraineté: le cyberespace
● L’Etat n’est pas le seul à agir dans le cyberespace
5. Le cyberespace
Ophélie Coelho - Chercheuse en géopolitique du numérique
● Cyberespace: Somme
des quatre couches
● Frontières physiques
et digitales muables
7. Cyberspace Invaders
● La conquête successive des quatres
couches: socles, applicatifs, données et
usage.
● La conservation du monopole en
proposant des services intra et inter
couches interopérables entre eux.
● Le manque de stratégie européenne.
8. Cyberspace Invaders
Sur le socle des applicatifs: En Avril 2022,
Android est l’OS le plus utilisé concentrant
43% de part de marché, suivi par Windows à
30%, Apple iOS à 17%, macOS avec 6% et
Linux (desktop) à 0.98%.
9. Cyberspace Invaders
Sur le socle des usages: Un
Français passe en moyenne
1h42 sur les réseaux en
2020.
Le top 3 en 2020:
- Facebook - 2.45 MMM
- YouTube - 2 MMM
- WhatsApp- 1,6MMM
Blog du Moderateur: Étude sur l’usage d’Internet et des réseaux sociaux
dans le monde en 2020
10. Cyberspace Invaders
Sur le socle de la donnée, on
retrouve donc trois acteurs
américains (AWS, Azure & GCP)
qui possèdent à eux seuls 64% du
marché mondial du cloud fin
2021.
Statista: Amazon Leads $180-Billion Cloud Market
11. Cyberspace Invaders
En Janvier 2021, le
câble Dunant relie
désormais les Etats-Unis
à l’Europe. Ce câble a
été entièrement financé
par Google.
The Submarine Cable Map is a free and regularly updated resource
from TeleGeography.
12. Cyberspace Invaders
● Les Big Tech sont présentes sur les quatre couches
du cyberespace
● Absorption de plus petites entreprises à forte
expertise
● Augmentation du monopole
● Un écosystème de plus en plus polarisé
14. La main bien visible des Etats-Unis
● Culture de l’entreprenariat
● Small Business Act (1953)
● Buy American Act (1933)
● The Massive Digital Data System
(MDDS) dès 1990
● Safe Habor / Privacy Shield / Privacy
Shield 2.0
25/03/22: Sur la route du futur Privacy Shield !
16. Impact 1: Réduction du libre arbitre.
● Google un moteur unique (90% des recherches sur Internet
passent par Google)
● Influence sur l’opinion publique, redirection du trafic
● Algorithmes de recommandation, niches comportementales,
radicalisation des contenus, peu de place à la sérendipité.
● De l'âge de l’analyse à l’influence des comportements
17. Impact 2: Economique
● Réduction du marché à la concurrence
● Stratégie de lock-in
● Evitement fiscal:
“Selon une étude réalisée par l’ONG ActionAid, parue le 20 mai 2021, les pays
du G20 auraient dû percevoir 32 milliards de dollars de taxes supplémentaires si
les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) payaient leur
véritable part d’impôts.”
18. Impact 3: Géopolitique
● Le moins sourcé des impacts
● Autonomie stratégique des entreprises
● Dépendance des services d'État aux solutions américaines?
20. Souveraineté numérique: déclinaisons
● Conservation du cadre: le cyberespace
● La souveraineté numérique se décline:
○ A l’échelle de l’état ou fédération d’états
○ A l’échelle d’une entreprise
○ A l’échelle de l’individu
Souverainisme
Isolationnisme
Création de nouveaux espaces plus diversifiés, plus transparents
22. La légifération
● Le Règlement Général sur la Protection des Données (RGPD -
2018). L’Europe est pionnière en matière de régulation sur les
données personnelles.
● Digital Market Act (DMA - 2022)
● Digital Service Act (DSA - 2024)
23. Le financement
● Investissement dans les entreprises européennes
● Pas d’orientation des marchés publics vers la commande
européenne (Buy European Act)
● Limitation de l’évitement fiscal
24. La technologie
● Accompagner les lois d’outils techniques pour aider les entreprises.
● Fédérer autour de solutions communes
… n’est pas chose aisée:
○ CloudWatt,Numergy (xp jeune, pas de redirection de la
commande publique)
○ GAIA-X (multi-cloud, standards )
○ Bleu (Capgemini, Orange…& Microsoft)
26. Reconstruire l’imaginaire
● Déconstruire le mythe américain et reprendre confiance en nous
● Faire de la liberté individuelle des collaborateurs et des utilisateurs
une priorité
● Créer une offre différenciante où éthique et transparence font
légion
● Valoriser la seniorité en engineering. Intégrer les doers aux prises
de décision
● Veille (concurrentielle, législative, technologique)
28. Autonomie stratégique technologique
Principes d’architectures du SI
● Préférer une approche multi-cloud
● Standardiser les modèles de donnée
● Sécurité des infrastructures et applicatifs
● Chiffrer les données stratégiques
● Assurer la réversibilité des choix
29. Préserver le libre arbitre des utilisateurs
● Transparence
● Accessibilité
● Désengagement
● Portabilité
Couche des usages:
30. Préserver le libre arbitre des utilisateurs
Principes d’architectures du SI
● Chiffrer les données personnelles
● Segmenter les usages et accès, tracer de bout
en bout
● Corrélation du Data Lineage & des objectifs
de traitement
● Avoir un Data Protection Officer (DPO) et
former les collaborateur.trice.s
https://openlineage.io/
31. Conclusion
La souveraineté numérique se décline sur plusieurs dimensions.
Le monopole exercé par les Gatekeepers entraîne une réduction du libre arbitre des
individus et augmente la dépendance stratégique des entreprises.
L’Europe a une vraie opportunité de créer une offre différenciante, permettant un
cyberespace plus diversifié, plus transparent dans le respect des libertés
fondamentales des utilisateur.ice.s.