Souveraineté numérique : au-delà des perceptions, l'impératif d'une protection résiliente dans un monde interconnecté

Rémi Thomas
Proofpoint

La souveraineté numérique est souvent perçue comme une autarcie, masquant les réalités d'un monde interconnecté. Il est crucial de recentrer le débat sur la protection des données face aux cybermenace

Le débat sur la souveraineté numérique, qui anime l'Europe et particulièrement la France depuis plusieurs mois, avait suscité de vives réactions dès l'annonce en mai dernier de l'acquisition de Hornetsecurity par Proofpoint. Depuis le 8 décembre, l'officialisation de cette opération offre l'opportunité d'apporter notre éclairage et de répondre aux interrogations soulevées. Chez Proofpoint, nous avons attentivement suivi les analyses et les préoccupations exprimées par diverses voix, y compris des élus, reflétant une vigilance légitime face aux mouvements du marché. Loin de vouloir rejeter ces sensibilités, que nous respectons profondément, l'objectif de cette tribune est d'offrir une perspective complémentaire, ancrée dans la réalité économique et la nécessité impérieuse de protéger les organisations.

Redéfinir la souveraineté à l'ère numérique : du mythe de l'autarcie au contrôle des données

Le concept de souveraineté est fondamental. Cependant, dans le domaine numérique et technologique, sa définition doit éviter toute confusion avec une autarcie coûteuse. Plutôt qu'une perte ou un affaiblissement de l'écosystème européen, la véritable souveraineté réside dans la capacité à contrôler et protéger ses données sous sa propre juridiction.

Les entreprises, qu'elles soient grandes ou petites, recherchent avant tout des solutions pratiques et efficaces. Ce qu’elles cherchent dans les infrastructures modernes, c'est la capacité à orchestrer l'innovation. Elles sont donc confrontées à un choix : opter pour des solutions dites souveraines dont l'offre de services peut parfois être limitée et plus onéreuse, ou privilégier l'innovation et la performance pour rester compétitives dans un marché global. La souveraineté ne devrait pas entraver cette quête d'efficacité et de modernité, mais plutôt la garantir par des protections robustes et un contrôle transparent des actifs numériques.

Quant aux craintes relatives au Cloud Act américain, nous les comprenons pleinement. Il est essentiel de réaffirmer que les données de nos clients européens, incluant celles de Hornetsecurity, resteront hébergées et traitées sur des infrastructures situées en Europe, et seront soumises aux réglementations européennes strictes (RGPD, NIS2 ou DORA). Nous nous engageons à contester toute demande émanant d'autorités étrangères jugée excessive ou non conforme à ces cadres, et à notifier nos clients lorsque la loi nous y autorise. Il ne s'agit pas d'une naïveté face aux défis géopolitiques, mais d'une application rigoureuse de la loi et d'un engagement de transparence envers nos partenaires.

Interdépendance, une réalité incontournable d'un monde connecté : bâtir des alliances stratégiques

Le monde économique est globalisé et, avec lui, les enjeux technologiques et les menaces cyber. Prétendre pouvoir isoler complètement un écosystème est une utopie coûteuse. L'autarcie numérique est un leurre. Servir la souveraineté numérique, c'est plutôt concevoir des alliances industrielles stratégiques qui servent nos intérêts collectifs.

Le chapitre du contentieux passé entre Proofpoint et l’ex Vade – lié à des sujets de propriété intellectuelle – est clos depuis longtemps. Nos équipes ont désormais hâte de se rapprocher pour combattre ensemble une menace cyber en évolution constante. Le secteur de la cybersécurité est en consolidation, et cette dynamique n'est pas propre à un seul acteur ou une seule nation.

L'Europe, malgré ses ambitions légitimes, ne peut pas toujours rattraper des décennies d'investissements massifs de géants technologiques mondiaux dans certains domaines. Créer un champion dans chaque secteur est irréaliste. La solution est de s'allier, d'intégrer les meilleures technologies et expertises pour construire une protection à l'échelle des menaces actuelles.

L'urgence aujourd'hui est d'abord celle de la protection. Les cybermenaces, accentuées par l'intelligence artificielle qui accélère leur volume et leur précision, ne connaissent pas de frontières. Elles ciblent indistinctement grandes entreprises, PME et même le secteur public. Face à ce déluge d'attaques, la priorité des organisations n'est pas d'abord la nationalité de leur prestataire, mais sa capacité à les défendre efficacement. Être souverain, n'est-ce pas avant tout avoir la capacité de protéger ce que l'on a de plus précieux : ses entreprises, ses citoyens, ses données, son avenir ?

Un investissement stratégique et des engagements concrets en France

L'acquisition de Hornetsecurity par Proofpoint est un investissement stratégique majeur dans l'écosystème européen de la cybersécurité. Loin d'être une simple acquisition, elle vise à renforcer les capacités de défense de toutes les organisations, des PME aux grandes entreprises, en étendant notre plateforme de sécurité centrée sur l'humain et les agents IA. Notre objectif est clair : capitaliser sur l'expertise locale et le leadership de Hornetsecurity sur le marché des fournisseurs de services managés (MSP) et des PME, notamment avec sa plateforme 365 Total Protection, et l'associer à la force de frappe globale de Proofpoint en matière de renseignement sur les menaces et de R&D.

Cette opération a fait l’objet d’un contrôle au titre du régime des investissements étrangers en France (IEF) par le Ministère de l’Economie et des finances. De plus, Proofpoint s’est contractuellement engagé auprès de Bercy à respecter des conditions strictes en termes d’implantation et d’emploi de la R&D en France, de développement de l’emploi plus largement sur le territoire, et de développement mondial de la branche européenne. Cet accord a pour objectif de favoriser un investissement contribuant à l’économie de la France, à son tissu industriel et à la création d’emplois.

Loin de toute approche unilatérale, nos actions sont le fruit d'un dialogue constant et transparent avec l'ensemble des parties prenantes de l'écosystème national. Cette démarche nous permet d'intégrer les diverses préoccupations et les différents prismes des acteurs, et traduit une volonté forte de collaborer et de rassurer par des engagements concrets. Nous avons notamment la ferme intention de capitaliser sur l’excellence et la renommée mondiale des équipes d’ingénierie de l’ex-Vade, basées à Hem, dans la métropole Lilloise, ainsi qu’à Paris pour les faire travailler sur la détection des menaces cyber les plus sophistiquées.

Le débat sur la souveraineté numérique est crucial. Il doit cependant être mené avec pragmatisme, en tenant compte des réalités d'un monde globalisé et des impératifs de sécurité. Notre conviction est qu'en combinant les forces locales avec une envergure et une expertise mondiale, nous pouvons offrir aux organisations européennes la protection de pointe dont elles ont tant besoin. C'est ainsi que nous bâtirons une véritable souveraineté, celle qui protège et innove, dans un environnement toujours plus complexe et menaçant.