De nombreuses entreprises partent du principe que leurs données sont en sécurité dès lors qu’elles sont stockées en Europe. Erreur !

Ce n’est pas tant l’emplacement des données qui est déterminant, mais plutôt la question de savoir qui contrôle l’infrastructure, les logiciels et les accès, assure Paul Broekhuizen, Managing Director, Fsas Technologies Benelux (filiale de Fujitsu). La souveraineté numérique est devenue un enjeu stratégique !

°Paul Broekhuizen, vous affirmez que les données d’entreprise n’appartiennent jamais entièrement à l’entreprise elle-même. Que voulez-vous dire par là ?

« Cela peut sembler catégorique, mais la plupart des entreprises s’appuient sur des services numériques essentiels fournis depuis l’étranger. En Belgique comme aux Pays-Bas, cette dépendance est structurelle, même si elle se manifeste différemment selon les marchés. La Belgique figure parmi les leaders européens en matière d’adoption numérique par les entreprises, tandis que les Pays-Bas comptent parmi les pays les plus avancés de l’Union européenne en matière de transformation numérique des activités économiques. Mais la maturité numérique ne signifie pas nécessairement maîtrise numérique. Les dépendances sont souvent diffuses, tandis que les risques juridiques sont systématiquement sous-estimés. De plus, les achats informatiques restent trop souvent guidés avant tout par le prix, alors que leurs conséquences à long terme sont insuffisamment prises en compte. »

° N’est-il pas suffisant de stocker les données dans des centres de données européens ?

« Non. La souveraineté ne concerne pas seulement l’emplacement des données, mais surtout la question du contrôle. Une infrastructure située en Europe peut toujours être pilotée depuis l’extérieur du continent. C’est pourquoi l’origine du fournisseur et les logiciels utilisés sont tout aussi importants que la localisation physique. Un centre de données européen exploité par une entreprise non européenne peut satisfaire aux exigences de localisation tout en laissant le contrôle effectif ailleurs. La question fondamentale n’est donc pas seulement de savoir où se trouvent les données, mais aussi qui les gère et dans quel cadre juridique. »

Examiner les alternatives en Europe

° Comment les entreprises peuvent-elles identifier et réduire leurs dépendances ?

« La première étape consiste à identifier clairement les vulnérabilités. De quels fournisseurs dépendez-vous ? Dans quelle mesure vos systèmes sont-ils réellement flexibles ? Où existe-t-il déjà des situations de verrouillage technologique (lock-in) ? Les standards ouverts et les architectures modulaires permettent de réduire cette dépendance. Les entreprises doivent également préparer des scénarios en cas de sanctions, de pannes ou de changements brusques de politique. Elles doivent aussi examiner activement les alternatives disponibles en Europe ou dans des juridictions étroitement associées, offrant des garanties techniques et juridiques solides. Pour les organisations belges et néerlandaises, cela implique de dépasser une vision à court terme et de renforcer davantage le contrôle et l’expertise à proximité. »

° Quelle est l’importance des architectures IT hybrides et des alternatives européennes au cloud ?

« Les modèles hybrides sont pertinents parce qu’ils permettent aux entreprises de conserver les données critiques et les charges de travail sensibles sur site, tout en bénéficiant de la flexibilité et de l’évolutivité du cloud. Les alternatives européennes au cloud et les solutions souveraines existent, mais la véritable question est de savoir si elles renforcent réellement le contrôle ou si elles créent simplement une nouvelle dépendance. L’efficacité énergétique devient également un critère de plus en plus déterminant. Un modèle d’infrastructure qui consomme structurellement trop d’énergie n’est viable ni sur le plan économique ni sur le plan stratégique. Il est donc logique de privilégier des partenaires qui développent leurs infrastructures et leurs capacités de développement en Europe.

Reconsidérer les architectures sur le long terme

° Où voyez-vous les principales vulnérabilités pour la souveraineté numérique des entreprises ?

« La plus grande vulnérabilité réside dans la complexité juridique entourant les législations internationales sur les données et les droits d’accès extraterritoriaux. De nombreuses entreprises ignorent qui peut accéder à leurs données, dans quelles conditions ou encore où se situe réellement le contrôle. À cela s’ajoutent les dépendances vis-à-vis de fournisseurs mondiaux et le manque de transparence dans la chaîne de valeur des produits et services numériques. Les décisions d’architecture sont également trop souvent prises sans tenir compte de leur impact à long terme sur la souveraineté. Sans stratégie claire, les entreprises se contentent de solutions ponctuelles, ce qui ne fait qu’accroître les risques. »

° Que recommandez-vous aux entreprises qui souhaitent renforcer leur souveraineté numérique ? Quelle est la première étape ?

« Tout commence par une analyse pragmatique : quelles sont les dépendances existantes, quelles données sont les plus critiques et quelles exigences légales s’appliquent ? C’est la base de toute démarche ultérieure. Les entreprises doivent ensuite évaluer quelles plateformes et quels services sont disponibles et de quelle marge de manœuvre elles disposent réellement. Beaucoup d’organisations sont moins dépendantes qu’elles ne le pensent — ou au contraire davantage qu’elles ne l’imaginent. Des choix réfléchis en matière de stockage, de bases de données et de services cloud peuvent déjà faire une grande différence. »

Voir plus loin que la localisation des données et l’hébergement

° Existe-t-il des exemples internationaux dont l’Europe pourrait s’inspirer ?

« Oui. Le Japon montre ce qu’une approche coordonnée entre les pouvoirs publics et le secteur privé peut accomplir. Pour l’Europe, la leçon est que la souveraineté ne peut pas être uniquement le résultat de choix technologiques. Elle nécessite une cohérence entre la réglementation, la politique industrielle, les infrastructures et les décisions prises au niveau des directions d’entreprise. Pour la Belgique et les Pays-Bas, cela signifie traduire les ambitions européennes en choix concrets en matière d’achats, de partenariats et d’infrastructures. »

° Quelle est l’importance de la couche de calcul (compute layer) dans les efforts de l’Europe pour renforcer sa souveraineté numérique et développer des capacités crédibles en intelligence artificielle ?

« Le débat sur la souveraineté numérique ne peut pas s’arrêter à la localisation des données ou à l’hébergement cloud. Si l’Europe souhaite développer des capacités crédibles en intelligence artificielle, la couche de calcul devient également stratégique. Les processeurs jouent un rôle croissant dans les performances, l’efficacité, la résilience et le degré de dépendance à des écosystèmes externes. C’est dans ce contexte que le processeur Fujitsu MONAKA est pertinent : non pas comme un produit, mais comme l’illustration d’une réalité plus large. La souveraineté dépend également des technologies fondamentales qui sous-tendent l’IA et les charges de travail critiques. »

La souveraineté numérique, une question de liberté à long terme

° Quel est votre message personnel aux entreprises qui s’intéressent à la souveraineté numérique ?

« Les entreprises qui agissent dès aujourd’hui gagnent bien plus que de la sécurité. Elles renforcent également la confiance, la résilience et leur liberté stratégique. La véritable question est de savoir si elles souhaitent rester de simples utilisatrices passives de systèmes externes ou déterminer elles-mêmes les conditions dans lesquelles elles opèrent. La souveraineté numérique n’est pas un idéal abstrait, mais une question très concrète de contrôle et de liberté d’action à long terme. »