Un an après l’adoption de la Directive NIS- 2, la Commission européenne et le Haut Représentant de l’Union, Josep Borrell, rendent publiques fin juin 2023 une communication conjointe sur une stratégie européenne pour la sécurité économique. Elle signale notamment les risques concernant la résilience des chaînes d’approvisionnement, les menaces pour la sécurité physique et numérique des infrastructures critiques, ainsi que les dangers liés à la sécurisation et à la fuite des technologies.

Ces alertes ne sont évidemment pas nouvelles mais tranchent avec l’approche souvent qualifiée de libérale des instances communautaires qui, historiquement, valorisaient prioritairement les principes de concurrence tous azimuts.

Evolution de la doctrine

Cette affirmation de la démarche de cybersécurité dans un environnement multiconnecté illustre l’évolution continue de la doctrine européenne, qui intègre de plus en plus l’importance de la durabilité de nos sociétés hautement numérisées. Cette publication officielle fait la promotion de la compétitivité de l’UE en insistant sur la nécessité de favoriser la base technologique et industrielle du Vieux Continent.

Une posture qui fait écho à la campagne « Je choisis la French Tech » initiée à Vivatech 2023 par le ministre chargé de la transition numérique et des télécommunications, Jean-Noël Barrot. Celle-ci formalise un engagement des acheteurs privés et publics à recourir à une utilisation croissante des solutions de la French Tech, afin de réduire la dépendance aux solutions étrangères.

Condition de l'autonomie stratégique

La compréhension des technologies déployées au cœur des organisations économiques, la capacité à assurer en toute indépendance des audits et des évaluations de ces programmes informatiques afin de veiller à ce qu’ils ne constituent pas un point de fragilisation des chaînes de conception, de production ou de commercialisation, est une condition de l’autonomie stratégique. Tant au niveau des États que des entreprises utilisatrices, notamment les fleurons nationaux. Cela implique que ces derniers aient fait de cette maîtrise technologique un axe central de leurs plans stratégiques.

Le communiqué de la Commission européenne pointe en effet le risque géopolitique comme étant plus que jamais un levier actionnable par des concurrents internationaux pour déstabiliser des entités administratives ou économiques. Les pays membres de l’UE fondant largement leur prospérité sur des structures hypernumérisées, la question de la confiance dans les prestataires qui concourent tant dans le conseil que dans la mise à disposition d’outillages techniques est donc cruciale.

Cela passe par un entretien permanent du niveau d’expertise afin de se donner les moyens, en toute indépendance, d’analyser la pertinence et les fonctionnalités effectives de suites logicielles qui peuplent toutes les strates des entreprises modernes. Avec cette prise de parole formelle en faveur d’un renforcement de la sécurité économique, l’exécutif européen semble s’être senti obligé de rappeler ces principes fondamentaux à certains comités de direction.

Nicolas Arpagian est vice-président du cabinet de conseil en cybersécurité HeadMind Partners.







