En cette période d’insécurité croissante, la protection de nos échanges électroniques devient une priorité pour tous (grand public comme professionnel). Ce constat est d’ailleurs partagé par les plus hautes instances politiques françaises qui positionnent ce sujet comme un enjeu-clé pour les prochaines années. Notre Premier Ministre a d’ailleurs lancé le « GO » le 16 octobre dernier en publiant sa feuille de route sur la Stratégie nationale pour la sécurité numérique.
Bien sûr, beaucoup seront tentés de dire que des solutions existent, que nous sommes protégés… C’est en partie vrai, mais cela demande tout de même de s’attarder sur un point-clé : la souveraineté numérique. En effet, la nationalité des éditeurs et des hébergeurs est une donnée stratégique à prendre en compte. Et c’est précisément sur cet axe qu’une grande vigilance doit être adoptée afin de ne pas confier les clés de sa sécurité à des yeux et oreilles indiscrètes.
Loin d’être un fantasme ou l’extrait d’un film de science-fiction, ce constat amène notre gouvernement à encourager le développement de champions français ou européens dans le but de s’assurer de règles précises de sécurité, de sauvegarde des données et de confidentialité.
Les entreprises et institutions doivent bien entendu évaluer la robustesse de la technologie, mais également vérifier la nationalité du fournisseur et de son actionnariat. Lorsque l’on prend en compte ce paramètre, l’on assiste parfois à des surprises… Ainsi, nombre de clients découvrent un jour que leur fournisseur prétendument français a cédé tout ou partie de ses activités à un fonds ou un acteur non européen.
Prenons le cas des certificats numériques à la norme française RGS, cette activité est stratégique car elle concerne l’identité numérique des personnes physiques et morales. Si un Tiers de Confiance habilité pour cette activité sensible alors qu’il était sous actionnariat français passait sous pavillon étranger hors communauté européenne, les données confidentielles de ses clients partiraient tranquillement sur un autre continent…
En conclusion, il est primordial de bien se renseigner sur la réelle identité des fournisseurs de solutions de sécurité informatique et de suivre régulièrement leur évolution. Il faut exiger de ces derniers qu’ils vous informent en cas de projet de cession d’une activité et/ou de changement de nationalité de la majorité des actionnaires, et intégrer dans vos contrats avec eux une possible clause de rupture concomitante. De son côté, l’Etat pourrait mettre à disposition des donneurs d’ordre un annuaire actualisé des fournisseurs stratégiques et réellement français…