Quelle est la ressource la plus précieuse et la plus inépuisable de notre époque ? La donnée évidemment ! Au cœur des intérêts d’une multitude d’acteurs, son exploitation est à l’origine de tout progrès : économique, social, écologique... Aujourd’hui, les données sont un véritable levier de croissance, tant pour les administrations que les organisations publiques et privées.

Face à l’explosion du volume mondial de données, qui prévoit d’être multiplié par 45 dans les dix prochaines années, la question de leur protection devient un enjeu majeur.

Comment les géants de la Tech américains et chinois profitent-ils de l’exploitation de la valeur des données ? Pourquoi la souveraineté numérique européenne est-elle une priorité absolue ?  Comment les organisations - de plus en plus dépendantes des données et de leur système d’information - doivent-elles agir pour protéger leur patrimoine numérique ? 

Depuis plus de dix ans, les géants américains et chinois – notamment les GAFAM et BATX – dominent les entreprises “data driven”. Grâce à des approches B2C très bien pensées, ces acteurs parviennent à se dégager des revenus B2B. Amazon, une marketplace devenue leader mondial du cloud computing avec AWS, en est le parfait exemple. Facebook, désormais appelée Meta, a connu une croissance fulgurante grâce à une stratégie de rachat importante et l’acquisition de plus de 20 entreprises depuis sa création ! Les géants de la tech ont une volonté commune : celle d’accaparer toutes les données mondiales, à la source de toute création de valeur.

Pourquoi est-ce problématique pour l’Europe ? La réponse est simple : confier ses données à des fournisseurs étrangers est particulièrement risqué, notamment pour les entreprises qui traitent et conservent des données sensibles et stratégiques. Par exemple, stocker les données de la sécurité sociale dans un datacenter situé sur un continent dont les lois et la réglementation sont différentes est une très mauvaise idée.

L’Europe abrite des milliers de petites et moyennes entreprises, ainsi que des leaders mondiaux dans les secteurs de la défense, des télécommunications, de l’automobile ou de la santé et la seule façon pour ces organisations de survivre et prospérer est de garder un contrôle total sur leurs données.

QUELS SONT LES RISQUES ?

Les risques peuvent être classés en différentes catégories : les sinistres chroniques d’origine humaine, comme les ransomware, qui représentent aujourd’hui la principale menace à laquelle doivent faire face les entreprises. Selon Sophos, en 2020, 51% des entreprises dans le monde ont été touchées par un ransomware, un phénomène accru avec la crise sanitaire et la généralisation du télétravail. La perte des données est extrêmement préjudiciable pour les entreprises. En 2021, Statista estime le coût de la violation de données à 4,3 millions d’euros pour l’Allemagne et 4,14 millions d’euros pour le Royaume-Uni !

Les sinistres physiques sont, quant à eux, liés à des pannes informatiques ou des pannes réseau dues à la forte utilisation du matériel, et les sinistres environnementaux englobent les différentes catastrophes naturelles (incendies, inondations, etc.).

Enfin, l'autre grand enjeu pour les entreprises est de se conformer à la réglementation. La mise en application du RGPD en mai 2018 témoigne de la prise de conscience de l'importance des données personnelles.

Pour faire face à ces risques, un fort engagement politique est nécessaire.

VERS UNE AUTONOMIE NUMérique européenne 

La perte d’autonomie économique a des impacts inévitables sur le pouvoir politique. En d’autres termes, la fragilité des données et de l’économie affaiblit le rôle de l’Europe sur la scène internationale et a des conséquences dans plusieurs secteurs : militaire, cyber, industriel, social... l’Europe peut être fière de son modèle juste et respectueux des libertés fondamentales et le RGPD en est un parfait exemple.

A l’heure des élections présidentielles françaises et de la présidence de la France au Conseil de l’UE, la question de la souveraineté européenne occupe une large place dans les débats. L’objectif est de faire prospérer des champions européens du numérique : “Il est indispensable que l’Europe retrouve sa souveraineté technologique” déclare Thierry Breton, Commissaire européen au marché intérieur, à la presse en 2019. Il ne s’agit en aucun cas de protectionnisme mais l’Europe doit absolument protéger ses données si elle souhaite renforcer son autonomie et bâtir un futur prospère.

La souveraineté est d’autant plus clé aujourd’hui, où dans une économie numérique, la donnée est considérée comme la source de toute création de valeur. Assistée de technologies comme l’IA et prochainement le quantique, c’est elle qui conditionnera l'autonomie, l’employabilité et l’attractivité de l'Europe ainsi que sa capacité à relever les grands défis de demain.

DATA PROTECTION ET DATA MANAGEMENT 

Les entreprises sont toujours responsables des données qu’elles hébergent, quelle que soit la solution de stockage choisie. C’est pourquoi leur politique de sécurité des données doit être la plus efficace possible.  Toute organisation doit être en mesure de récupérer ses données en cas d’incident majeur, et éviter une perte de données irréversible dont les impacts seraient dramatiques sur son activité. A titre d’exemple, lors de la cyberattaque subie en 2019 par un acteur majeur de la santé en France, la solution de data protection d’Atempo a permis à l'établissement de restaurer l’intégralité de ses sauvegardes et retrouver une situation d’avant-sinistre en moins de 48h.

CONclusion

Face aux géants de la tech américains et chinois qui tentent d’exploiter toute la valeur des données, l’Europe doit reprendre le contrôle de son destin numérique. Elle peut compter sur sa solide filière industrielle pour bâtir un “cloud de confiance”. Ce label accordé à des fournisseurs cloud européens s’engage à respecter les normes les plus élevées en matière de protection des données.

Au 21ème siècle, la valeur de l’entreprise se fait par sa transparence dans la gestion des données qu’elle héberge et sa capacité à rester résiliente face aux divers risques. Pour ce qui est de la souveraineté, seul le contrôle de ses données permettra à l’Europe de s’affirmer sur la scène internationale en démontrant qu’il existe une troisième voie numérique, respectueuse des libertés fondamentales.