L’Europe court un risque réel d’affaiblissement numérique, si elle continue de faire confiance à des alliances étrangères en matière de cybersécurité. Voilà la mise en garde que lancent des experts d’Orange Cyberdefense, dont Charl van der Walt et le conseiller stratégique Jort Kollerie. Notre dépendance aux technologies et fournisseurs non européens nous rend vulnérables aux moments cruciaux.
A pratiquement chaque niveau de la chaîne des valeurs numériques, l’Europe dépend d’acteurs extérieurs. Dans quasiment chaque couche de ce qu’on appelle la ‘tech stack’ (pile technologique) – des puces, du cloud et des réseaux jusqu’à l’IA et aux logiciels –, les entreprises américaines et chinoises dominent. A quelques exceptions près, les entreprises européennes ont peu d’influence à l’échelle mondiale. Selon le récent rapport EuroStack, plus de 80 pour cent des infrastructures et technologies numériques européennes sont importées.
Cela entraîne des vulnérabilités structurelles en matière d’innovation, d’autonomie économique et de sécurité. L’appel à la souveraineté technologique est donc une stratégie nécessaire à la résilience géopolitique. Les professionnels de la sécurité, les CISO et les décideurs politiques européens doivent par conséquent collaborer pour créer une infrastructure numérique indépendante et pérenne. Et cela n’est possible que si nous optons plus sciemment en faveur des technologies locales.
Protéger la technologie stratégique
L’Europe doit donc accorder une attention accrue à la protection de ses capacités technologiques fondamentales. Des entreprises européennes prometteuses en cybersécurité sont régulièrement rachetées avant même d’avoir atteint le statut de leaders du marché. Cela nuit à notre autonomie numérique et à la création de valeurs économiques futures dans notre région.
Mais comment définir une entreprise comme ‘stratégique’ ou ‘essentielle’? Ce n’est pas si simple, surtout chez les plus petits acteurs de niche. Une start-up spécialisée dans une technologie peut passer inaperçue aujourd’hui, mais dans cinq ans, elle pourrait jouer un rôle crucial dans l’infrastructure numérique européenne. C’est pourquoi il convient d’y prêter attention dès le début. Bien sûr, l’objectif ne doit pas être de bloquer les investissements, mais nous devons choisir consciemment où nous souhaitons soutenir notre croissance stratégique. Sans un cadre d’évaluation solide, nous continuerons à bâtir des écosystèmes qui commercialiseront leurs valeurs ailleurs.
L’Europe doit accorder une plus grande attention à la protection de ses capacités technologiques fondamentales
Le problème réside en partie dans le fait que les firmes européennes de cybersécurité, surtout les startups, passent régulièrement à côté des appels d’offres publics. Cela n’est pas nécessairement dû à un manque de qualité, mais plutôt à des exigences formelles strictes en matière de chiffre d’affaires, de certifications et de références. Cette situation favorise structurellement les grands fournisseurs, souvent non européens.
C’est pourquoi le caractère européen devrait être davantage pris en compte dans les adjudications. Pensons à des aspects tels que la provenance, la souveraineté des données et l’interopérabilité au sein de cadres européens. Les gouvernements cherchent à consolider et à simplifier l’ensemble de leurs fournisseurs, mais cela ne signifie-t-il pas automatiquement que toute innovation doit provenir de l’extérieur de l’Europe?
Souveraineté numérique
Choisir nos propres solutions, tel est le message, car nous créons actuellement des marchés pour d’autres. Alors que la technologie est utilisée comme un outil de pouvoir stratégique aux Etats-Unis et constitue le fondement de la politique nationale en Chine, l’Europe manque d’auto-renforcement structurel. La souveraineté numérique, cependant, commence par des choix concrets: qu’achetons-nous, où investissons-nous et quelles technologies appliquons-nous? Chaque euro dépensé localement renforce directement l’écosystème européen.
Il est donc essentiel d’investir spécifiquement dans les infrastructures, les normes ouvertes et les centres de test et de certification indépendants. Les petits acteurs, en particulier, ont besoin d’un accès à la validation, à la confiance et à la puissance d’achat pour pouvoir se développer. Sans cette envergure, les innovations sont marginalisées. Il est temps d’envoyer un signal clair: soutenez vos acteurs locaux dans tout ce que vous faites.
Rendre les investissements attractifs
Les firmes européennes de cybersécurité ont besoin de capitaux de croissance pour se développer, mais elles s’enlisent souvent dans le climat d’investissement plus conservateur de notre continent. Les capital-risqueurs agissent de manière responsable envers leurs investisseurs finaux. Leur priorité est le rendement, et l’autonomie stratégique en est généralement négligée.
Et cela a des conséquences. Non seulement pour le secteur de la cybersécurité, mais plus largement pour l’ensemble du secteur technologique. Prenons l’exemple récent d’ASML, qui envisage de quitter les Pays-Bas en raison de l’absence d’un climat d’affaires attractif et d’une sécurité d’investissement insuffisante. Alors même que nos principaux champions technologiques se demandent si l’Europe constitue encore un point d’ancrage logique, il est temps d’agir.
Les firmes européennes de cybersécurité ont besoin de capitaux de croissance pour se développer
Au lieu de prôner une plus grande appétence au risque, les gouvernements devraient créer des conditions qui rendent les investissements stratégiques attractifs: fonds publics-privés, incitations fiscales ou garanties pour les secteurs de haute technologie. Sans ces instruments, le capital européen préfère rester à l’écart, ce qui limite notre croissance.
Davantage de coopération entre les pays de l’UE
L’autonomie stratégique requiert évidemment plus que de simples investissements et technologies. Elle exige également une coopération effective entre les états membres. Sans une bonne gouvernance, nous perdons non seulement une vue d’ensemble, mais surtout de la vitesse. Or cette rapidité est essentielle à l’innovation. Voilà pourquoi il est important que les pays européens améliorent leur coopération, notamment sur les aspects juridiques et pratiques.
Par exemple, en convenant les mêmes règles, en utilisant des normes communes pour les tests technologiques et en coordonnant mieux les investissements publics. Seule cette coordination permettra aux autres mesures de produire de véritables résultats. La cybersécurité dépasse les frontières. Nous devons construire des ponts, mais uniquement sur des fondations que nous maîtrisons et comprenons nous-mêmes. Ce n’est qu’ensemble que nous pourrons rendre l’Europe plus résiliente numériquement. Sans effectuer nos propres choix, nous n’aurons pas d’avenir.