25 juillet 2019

Observatoire FIC : La souveraineté numérique : le Sénat enquête

L’observatoire du Forum International de la Cybersécurité (FIC) a organisé mercredi 10 juillet dernier un petit déjeuner-conférence autour du thème de la souveraineté numérique au Cercle mixte du Quartier des Célestins à Paris.

À l’heure où de plus en plus d’entreprises et de particuliers se tournent vers le Cloud et les réseaux sociaux, les autorités numériques se doivent de poser la question de la sécurité des données, de leur utilisation, de leur traitement et de leur hébergement.  

L’observatoire du FIC a ainsi soulevé les risques liés à ces nouvelles pratiques de plus en plus répandues au travers de la commission d’enquête du Sénat sur la souveraineté numérique.

Pour en discuter, les intervenants suivants ont été invités : Franck Montaugé, sénateur du Gers et président de la commission d’enquête du Sénat sur la souveraineté numérique, ainsi que Pierre Bellanger, inventeur du terme de souveraineté numérique et très impliqué dans ce domaine après une carrière en radio, avec notamment la participation à la création des radios libres.

La souveraineté numérique ne possède pas de définition en tant que telle. L’expression est apparue dans le langage courant à la fin des années 2000, et c’est en 2011 que va être clairement définie cette notion de la façon suivante : « la souveraineté numérique est la maîtrise de notre présent et de notre destin tels qu’ils se manifestent et s’orientent par l’usage des technologies et des réseaux informatiques ». Le but ainsi poursuivi est l’établissement d’une souveraineté numérique via l’entente des entreprises et des pouvoirs publics. Lors de la création du Conseil national du numérique, Pierre Bellanger y faisait référence ainsi : « Pas de souveraineté nationale sans souveraineté numérique. L’internet est un réseau mondial sous contrôle des États-Unis. Les entreprises américaines y sont le plus souvent dominantes. La dépendance et le transfert de valeur occasionnés par ce déséquilibre doivent amener les pouvoirs publics à mettre en œuvre une politique industrielle de l’internet. »

Ainsi, la commission d’enquête parlementaire est née sur la proposition de résolution parlementaire porté par le groupe Les Républicains. Il est de tradition de confier la présidence d’une commission d’enquête parlementaire au groupe d’opposition à celui dont elle est originaire. Ainsi, c’est le socialiste Franck Montaugé qui a été proposé à la tête de cette commission et Gérard Longuet (LR) en est le rapporteur. La commission rendra son rapport courant octobre 2019 et proposera ses recommandations au gouvernement sur la base des deux objectifs suivants :

  • Identifier les champs fondamentaux de la souveraineté numérique 
  • (Re)conquérir notre souveraineté numérique

Le périmètre de ces recommandations sera large et couvrira les domaines de la défense, de l’économie nationale principalement. Ce rapport pourra avoir pour but une proposition de loi.

À l’heure actuelle, la commission travaille et procède sous forme d’auditions d’experts métiers dans les domaines des systèmes d’information, du Cloud, de la cyber sécurité et de la défense.

Afin de donner un cadre au travail de la commission, trois cercles de souveraineté numérique ont été identifiés :

  • Le cercle personnel, relatif aux individus au travers de leurs données à caractère personnel. Ce cercle a pour but de protéger les citoyens.
  • Le cercle professionnel, relatif aux entreprises et à leur souveraineté. Ce cercle a pour but de garantir une concurrence saine et sans biais.
  • Le cercle étatique, relatif à la souveraineté de l’État. Ce cercle a pour but de protéger les institutions de l’État et notamment les Opérateurs d’Importance Vitale (OIV) et Opérateur de Services Essentiel (OSE).


Les auditions menées par la commission et cadrées par ces cercles de travail auront pour but d’établir des préconisations à l’attention du gouvernement lors de la remise du rapport au mois d’octobre.

Voici différents axes de préconisation qui sont envisagés à l’heure actuelle :

  • Mettre en place une volonté affirmée de l’État dans la reconquête de la souveraineté numérique ;
  • Définir les données comme un bien commun souverain ;
  • Accentuer la régulation et le contrôle des plateformes ;
  • Limiter l’extra-territorialité des données ;
  • Transformer la CNIL en Agence des données ;
  • Rendre publiques les données scientifiques ;
  • Intensifier la protection physique des infrastructures ;
  • Créer comité consultatif du numérique et de l’IA ;

Cependant, la commission devra faire face à certains écueils relatifs aux géants du web (GAFAM), à la mise en place de réseaux fermés et à la monétisation des données personnelles notamment.

L’intervention de Pierre Bellanger a permis de remettre en perspective les actions française et européenne sur ces sujets tout en expliquant que, selon lui, la commission d’enquête parlementaire dont il a été le premier interviewé était un outil essentiel pour le futur.

Selon lui les dérives d’internet sont à répartir en parts égales entre les usagers et les états qui ont tout accepté d’internet et tout laissé faire sans régulation, notamment en Europe. Il pointe notamment la différence de comportement des états entre les États-Unis et l’Europe, les premiers ayant eu une démarche organique depuis l’élection de Bill Clinton et l’Europe s’étant intéressée au sujet avec 25 ans de retard. Il est très critique, notamment envers l’Union européenne, puisqu’il qualifie le RGPD de vernis et soutient que le travail a été pensée et fait à l’envers en ne s’attaquant pas aux problèmes de sécurité en priorité.

Il va même jusqu’à parler de guerre numérique, qu’il définit comme une guerre de mouvement et non de guerre d’opposition avec 4 forces en présence : 3 empires et un garde-manger. Les États-Unis étant un empire ouvert, la Chine un empire fermé, la Russie un empire qui se referme en attaquant les autres et l’Europe comme étant le garde-manger des trois autres empires.

Il reste néanmoins positif en expliquant qu’il n’est, pour l’heure, pas trop tard pour agir et que la commission d’enquête parlementaire du Sénat fera basculer les choses dans le bon sens. Il finira son intervention avec une dernière pique à l’attention de l’Union européenne : « les américains ont les GAFAM, les chinois les BATX et en Europe on a le RGPD ».

Jeremy HOURREGUE

Jeremy HOURREGUE : Consultant BSSI

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *