Comment garder une longueur d'avance dans un monde incertain

Bart Salaets
F5

Le contexte géopolitique est marqué par une grande incertitude, les décideurs politiques et les dirigeants d'entreprise évoquent de plus en plus la nécessité d'une souveraineté numérique. Mais ce concept reste difficile à cerner, il a différentes significations selon la personne qui en parle.

Selon le contexte, le terme de souveraineté numérique renvoie généralement à une combinaison de souveraineté des données, de souveraineté opérationnelle et/ou de souveraineté technologique. Bien que ces notions soient interdépendantes, chacune se concentre sur un aspect distinct du patrimoine numérique d’une organisation. Dans cet article, je vais me concentrer sur la souveraineté opérationnelle et sur la manière dont elle s’appuie sur la souveraineté des données.

La souveraineté des données, c’est-à-dire le contrôle total sur les données d’une organisation et sur les entités autorisées à y accéder, est désormais largement comprise, en particulier depuis que les données réelles et fiables constituent la matière première de l’intelligence artificielle (IA). À mesure que l’IA devient un facteur clé d’avantage concurrentiel, les dirigeants accordent une attention croissante à l’emplacement de stockage et de traitement des données sous-jacentes, ainsi qu’à la juridiction légale à laquelle elles sont soumises. Par conséquent, les ensembles de données sensibles sont transférés des environnements de cloud public vers des centres de données sur site ou des clouds souverains, clairement placés sous le contrôle juridique intégral d’une juridiction nationale.

Au-delà de la souveraineté des données

Pour la plupart des organisations, la souveraineté des données est un chantier en cours. Les dirigeants prennent conscience que celle-ci ne suffit pas, compte tenu des risques que des événements imprévus (naturels ou artificiels) font peser sur les infrastructures et les processus numériques.

Que se passe-t-il pour vos services et applications numériques si les câbles sous-marins alimentant un centre de données tombent en panne ou sont volontairement sectionnés par un acteur malveillant ? De même, en cas de catastrophe naturelle ou d’épisode météorologique extrême, des coupures de courant peuvent perturber des infrastructures essentielles de connectivité et de calcul. D’où cet intérêt croissant pour la souveraineté opérationnelle : cette capacité à conserver un contrôle total, une visibilité complète et une autonomie effective sur la gestion et l’exploitation de ses systèmes informatiques et de ses infrastructures numériques, qu’elles soient hébergées en interne ou externalisées auprès de tiers. Outre le renforcement de la résilience, la souveraineté opérationnelle peut entraîner d’autres effets positifs : par exemple, un meilleur contrôle et une transparence accrue sur le patrimoine numérique et les processus peuvent aider à repérer des opportunités de réduction des gaspillages et des inefficacités.

Concrètement, comment atteindre la souveraineté opérationnelle ?

Sur le plan pratique, la souveraineté opérationnelle implique une réduction de la dépendance à des infrastructures ou à des fournisseurs spécifiques. Adopter une stratégie multi-cloud, par exemple, est une décision prudente dans un paysage géopolitique instable, où les responsables politiques peuvent subitement intervenir dans ce qu’ils considèrent comme un marché d’importance stratégique. Un gouvernement peut ainsi décider de restreindre l’accès à certains modèles d’IA ou à des semi-conducteurs de pointe. En cas de perturbation de ce type, il est crucial de pouvoir transférer rapidement des applications et autres charges de travail numériques d’un centre de données à un autre, ou d’un fournisseur de cloud à un autre.

Garantir la résilience opérationnelle

Du point de vue de la conformité, la souveraineté opérationnelle peut soutenir la résilience, un concept qui gagne en importance dans les politiques publiques, comme l’illustre le règlement DORA (Digital Operational Resilience Act) de l’Union européenne. Désormais en vigueur, ce règlement vise à garantir que les banques, compagnies d’assurance, sociétés d’investissement et autres entités financières soient capables de résister aux perturbations numériques, d’y répondre et de s’en remettre, qu’il s’agisse de cyberattaques ou de défaillances systèmes. En août, la Banque centrale européenne (BCE) a publié des lignes directrices insistant sur le fait que les institutions financières doivent pouvoir transférer leurs services numériques vers un autre fournisseur de cloud, si nécessaire. Pour les services cloud soutenant des fonctions critiques ou importantes, la BCE demande que les entités financières disposent de plusieurs centres de données actifs, situés dans des emplacements géographiques distincts, avec alimentation électrique et connexions réseau indépendantes, ainsi que de l’utilisation d’architectures hybrides et de fournisseurs cloud multiples.

Atteindre la souveraineté opérationnelle devient non seulement un enjeu clé, mais aussi plus accessible, à mesure que les technologies progressent et deviennent plus polyvalentes. Si elles disposent des bons outils, les organisations peuvent garder une longueur d’avance dans un monde imprévisible.