Le think tank FOTI a récemment publié un
rapport selon lequel plus des trois quarts des États européens dépendent
d’acteurs technologiques américains pour certaines fonctions critiques liées à
la sécurité nationale, dans un contexte où les entreprises américaines
représentent près de 80 % du marché cloud en Europe.
Analyse de Thierry
Bedos, Vice-Président EMEA Sud.
« Ce rapport illustre
la dépendance persistante d’une partie des infrastructures européennes à des
technologies non européennes. Bien que la France apparaisse moins dépendante
que certains pays, elle reste néanmoins concernée par des dépendances indirectes,
notamment lorsque des solutions européennes reposent en partie sur des
technologies américaines.
Tant que la question
reste théorique, elle est souvent abordée sous l’angle de la performance ou des
coûts. Mais dès lors qu’on parle d’environnements sensibles, les enjeux de
contrôle, de continuité d’activité et de maîtrise des données deviennent déterminants.
À ce niveau, la dépendance n’est plus seulement un sujet technique, mais
surtout une question de capacité d’action. Les évolutions récentes ont
également contribué à rendre ces risques plus tangibles, en montrant que
certains services technologiques critiques, notamment dans les communications
ou l’observation satellitaire, peuvent dans certains contextes être restreints
ou suspendus pour des raisons politiques ou stratégiques.
L’étude met également
en évidence la complexité de la notion de souveraineté. Derrière certaines
offres présentées comme européennes, il peut subsister des dépendances
technologiques indirectes, liées à certaines briques logicielles ou à des
fournisseurs sous-jacents. Ce constat ne remet pas en cause leur intérêt, mais
invite à analyser l’ensemble de la chaîne technique pour apprécier le niveau
réel de maîtrise.
Dans ce contexte, les organisations commencent à intégrer plus systématiquement la question des dépendances technologiques dans leurs choix d’infrastructure, en particulier pour les environnements les plus sensibles. Cela passe notamment par une attention particulière à la localisation des données, aux conditions d’accès aux services et à la capacité à opérer ces systèmes de manière autonome. Ces arbitrages peuvent déterminer la capacité des organisations à maîtriser leurs infrastructures critiques. »