Vice-amiral d’escadre (2S) Arnaud Coustillière. Président du « Pôle d’Excellence Cyber »
CEO de Str@t Algo Conseil. Senior Advisor « Cyber & Digital ». Operating Partner “TIKEAU Capital”. Ancien COMCYBER 2011/17 et DGNUM 2017/20 au Ministère des Armées.
La route sera longue, mais l’électrochoc de la prise de pouvoir par le président Trump et de son écosystème a le mérite de nous montrer que le monde d’avant est terminé ; que celui de demain parait surtout marqué par l’incertitude, les rapports de force et les volontés de domination.
L’Europe est seule et doit reprendre en main son destin. Cela passe aussi et de façon très importante par la défense militaire, la puissance économique et le numérique qui irrigue aujourd’hui tous les pans de nos sociétés. Que chacun soit à la hauteur de ses responsabilités.
LA RECOMPOSITION géopolitique majeure qui s’opère actuellement autour du conflit en Ukraine nous démontre que l’autonomie stratégique numérique n’est plus simplement une ambition économique, mais une nécessité absolue pour l’indépendance et l’autonomie de décision de nos nations. Le monde dans lequel nous vivons est marqué par l’intensification des cyberattaques, l’ingérence étrangère et la dépendance technologique.
La France et l’Europe doivent prendre leur destin numérique en main, sous peine de s’installer définitivement dans une forme d’asservissement et de disparition progressive de leurs modèles de société. Imprégné de technologie, le sujet est aujourd’hui beaucoup plus sociétal et politique que technique. Il convient donc de le placer à ce niveau de décision et de gouvernance, celui de l’État et de notre représentation nationale et européenne, mais aussi des entreprises clientes du numérique. Ce n’est plus en premier lieu un sujet d’expert technique.
Depuis 2018 le thème de la souveraineté numérique est devenu « politique » du fait de nos dépendances à nos « partenaires-concurrents » que sont nos alliés américains et des enjeux autour de la captation des données ; chaque pays, chaque bloc, défendant de plus en plus ouvertement ses propres intérêts en utilisant le droit comme forme d’ingérence extraterritoriale.
Nous étions partenaires, alliés mais concurrents, ce n’est pas nouveau, le président François Mitterrand le déclarait déjà ; nous nous retrouvions cependant autour de valeurs communes. La souveraineté numérique semblait davantage une affaire économique que géopolitique, bien que les problématiques des données, notamment personnelles et de santé, posaient question et étaient l’objet de tractations difficiles entre l’Europe et les États-Unis.
Heureusement de nombreuses initiatives nationales et européennes ont été lancées dès cette période, tant dans le cadre de France 2030, des actions de l’ANSSI, des certifications SecnumCloud ou encore EUCS, des clouds souverains et de confiance, de la Loi « SREN » visant à sécuriser et réguler l’espace numérique en France, du combat courageux de plusieurs députés et sénateurs, du réseau des Campus Cyber, des travaux du Cigref …
Elles sont restées dans une logique de coopération, souvent subie, avec les grands acteurs non européens, sans oser en repenser le modèle relationnel, car il y avait plus d’intérêt à utiliser leurs systèmes parfaitement performants, qu’à partir sur d’autres voies très risquées, mais l’évolution vers le cloud, l’IA et le fait de confier ses données à un partenaire « non de confiance » posent de plus en plus question.
Le numérique dans toutes ses composantes est, et sera de plus en plus un terrain de compétition, de contestation et d’affrontement, tant commercial et culturel que stratégique.
Même si les actions offensives restent en deçà d’un certain seuil de violence, elles sont une réalité. De nombreux États en conduisent comme le montre régulièrement l’agence VIGINUM, elles cherchent à saper insidieusement la confiance dans l’État, le fonctionnement de la Nation et sa cohésion. Depuis une dizaine d’années, la désinformation est orchestrée avec des attaques techniques via des campagnes hybrides habilement conduites et planifiées. L’IA est plus récemment devenue un moyen et une arme pour fausser les perceptions des populations, rendant stratégique le sujet de son encadrement et de sa régulation.
Rupture tout d’abord dans la méthode par rapport à l’administration précédente qui œuvrait avec certaines formes pour conforter sa suprématie d’empire numérique et sa « mainmise » sur l’espace numérique européen. Brutalité, surprise, hyperactivité, incertitude, mais aussi emprise sur les médias américains….
Rupture dans les soutiens : les GAFA [1] se sont ralliés très rapidement et très fortement aux discours et actions du mouvement MAGA [2], mus par l’appât des gains financiers grâce à un monde de l’Internet débridé où les données peuvent être captées sans contrainte, l’IA développée sans contre-pouvoir ou régulation, ou encore par une vision d’un monde futuriste porté par quelques grands patrons de la Silicon Valley. On parle même de « techno droite » comme nouveau courant idéologique mêlant les utopies libertariennes et les valeurs conservatrices.
Rupture majeure dans les alliances où le président Trump casse en quelques jours et quasiment seul le système des relations internationales et des alliances issues du siècle précédent, renvoyant à la politique américaine « Big Stick Policy » du tout début du XXème siècle.
Dans ce contexte, tout peut se produire… L’ennemi d’hier parait être devenu le nouvel ami ou du moins un partenaire comme les autres.
Un agent d’influence russe serait-il à la Maison Blanche comme la presse semble s’en faire l’écho ? L’Amérique est-elle en train de devenir, elle aussi, une autocratie qui tourne le dos à toutes les valeurs qui ont construit la relation transatlantique ? La question impensable il y a encore quelques semaines, est aujourd’hui sur la table.
Quid d’un décret présidentiel mettant à disposition de l’administration américaine les données des Européens, des sociétés, ou des organisations hébergées chez les GAFA ?
Quid d’une mise sous séquestre ou prise en otage des données de nos entreprises placées chez ces mêmes GAFA, juridiquement validée en droit américain ?
L’hébergement des données en France ou en Europe chez un GAFA les met de fait sous juridiction des Etats-Unis. C’est également vrai pour les données techniques confiées aux prestataires cyber de service américains issues des capteurs déployés et exploités dans le Cloud, et encore plus pour tout ce qui concerne les métadonnées et les algorithmes.
On le sait ! En l’absence d’infrastructure, de technologie et de services performants européens, il n’y a pas vraiment d’alternatives, et c’est bien cela qu’il faut collectivement bâtir progressivement afin de disposer d’une offre complémentaire, à un juste niveau technologique.
C’est ce point qui doit changer rapidement ; une voie existe, comme le montre les différentes initiatives autour des clouds de confiance/souverain, mais qui doivent passer à l’échelle au travers d’une nouvelle relation avec les grands GAFA. Une sorte de New deal entre une « Europe unie » - États et organisations représentatives des clients, comme CIGREF, NUMEUM, MEDEF, CGPME, Clubs de Directeur des Systèmes d’Information (DSI) [3]… et des sociétés privées de droit américain qui doivent s’adapter et adapter leurs infrastructures. Ce sont, in fine, les entreprises (Comex) et les DSI qui disposent du pouvoir de passer ou pas un contrat, et de peser sur leurs fournisseurs. Il faut donc s’appuyer sur eux et en faire des acteurs clef de ces démarches par de actions collectives.
Parmi les Européens employés par ces sociétés, nombre d’entre-eux se sentent de plus en plus mal à l’aise, mais ils peuvent aussi avoir un rôle en interne pour expliquer qu’un tel comportement de voyou n’est pas créateur de confiance et de stabilité. L’incertitude est mauvaise pour les affaires à moyen terme. Loin de les considérer comme des parias, il vaut mieux échanger avec eux et les associer pour en faire des « passeurs », il existe assez d’associations pour que ce sujet soit mis sur la table sans tabou.
Premièrement, il y a aujourd’hui urgence à se préparer face à l’incertitude entretenue par la nouvelle administration américaine !
Déjà à court terme démarrons par le plus sensible qu’est déjà le besoin de se protéger et de se défendre de façon autonome, puis se mettre en sécurité juridique – déjà les sauvegardes - les données les plus importantes, et de sauvegarder sous cadre juridique européen tout ce qui peut l’être ; SECNUMCLOUD [4] bien sûr pour ce qui mérite de l’être et plusieurs initiatives de Clouds souverains sont ou seront bientôt disponibles. En cyber, il y a des solutions européennes performantes qui méritent de pouvoir passer à l’échelle.
Ensuite, un changement de paradigme pour les DSI… A-t-on besoin partout d’innovation ou de facilités de développement, qui font recourir aux « Market Places », très performantes mais non européennes pour avoir un « time to market » le plus rapide possible ? Les outils sont extraordinaires mais en a-t ’on réellement besoin partout ? Pour les domaines sensibles, ne peut-on pas penser à des systèmes plus « à façon » hébergés sur une infrastructure européenne ?
Il faut rester maître des « données sensibles » mais aussi des « algorithmes qui modélisent les savoir- faire et les modes de fonctionnement spécifiques des organisations, là où se trouvent les plus-values et la valeur qui font le « cœur stratégique » des organisations ».
Revisitons déjà tous les contrats en cours dont souvent les tarifs explosent (Broadcom/Vmware par exemple ou encore les différents avis régulièrement émis par le CIGREF).
Certains le font ! Il faut que tous les DSI s’en saisissent. Ce sont eux qui définissent l’architecture et le recours aux prestataires ; ils ont un pouvoir de décision.
Si l’infrastructure n’est pas encore passée à l’échelle ; les initiatives Secnumcloud et EUCS+ sont en cours avec des opérateurs français lancés dans l’aventure : OVH, S3NS, SCALEWAY, NUMSPOT, OUTSCALE, BLEU, OODRIVE et autres…
Des mesures à prendre en urgence, puis un long chemin restera à parcourir pour regagner le terrain informatique abandonné aux acteurs non européens, là où nos intérêts stratégiques et les données de nos citoyens le nécessitent.
Cette rupture est voulue et provoquée par notre partenaire américain. Il renoue avec le début de la Pax America post 1914 ; il tourne le dos à une partie de son histoire et de ses valeurs. Elle ne doit pas être vécue comme un traumatisme uniquement négatif mais comme un formidable défi à relever, une opportunité à saisir, pour lesquels la France a un rôle majeur à jouer, seule et avec ses partenaires les plus proches en Europe.
Un tournant de son histoire à ne pas ou à ne plus rater.
Souvenons-nous de Suez en 1956 ! Les Français et les Britanniques ont été sommés, du fait d’un accord entre les Etats-Unis et l’URSS, de stopper leurs opérations. Cela a été le point de départ de la constitution de la Force de Dissuasion par le général de Gaulle dans l’objectif de « Retrouver notre autonomie stratégique pour défendre nos intérêts nationaux ».
Le rapport « Nora-Minc » sur l’Informatisation de la Société Française datant de 1977 avait déjà anticipé beaucoup de choses, mais que d’échecs et de démissions collectives depuis face à l’émergence de l’hégémonie américaine.
Le général de Gaulle a su mobiliser les forces vives de la Nation et créer la Force de dissuasion en une dizaine d’années.
Les États et industriels ont su s’entendre et s’allier pour créer dans les années 1970 le consortium Airbus.
Plus récemment la Nation s’est retrouvée autour de la reconstruction de la cathédrale Notre Dame. L’État a su agir aux cotés des entreprises privées et d’acteurs nombreux, le tout avec un leadership original confié à un général, domaine bien éloigné de son parcours de carrière.
Si nous avons su créer une dynamique pour restaurer une architecture vielle de 800 ans, ne peut-on imaginer comment initier et entrainer une dynamique européenne pour bâtir une infrastructure numérique autonome avec des partenaires respectueux de la liberté et de la dignité des citoyens ?
Nous disposons de beaucoup d’atouts et d’énergies à libérer. La France a été à l’initiative de l’Appel de Paris en 2019 et plus récemment du Sommet de l’IA où le monde numérique a pu montrer sa diversité et son dynamisme, pas seulement états-uniens…
Il s’agit à présent de prendre son destin numérique en main et de ne plus subir. Ce n’est pas simple, même très compliqué mais la France doit se mettre au cœur de la dynamique européenne pour l’entrainer. Rassembler autour d’elle, l’Allemagne, les pays d’Europe du nord, l’Italie, l’Espagne…. Les acteurs et entrepreneurs de toute nation convaincue de cette évolution pour transformer une faiblesse en force.
L’État ne doit pas vouloir agir seul, ce doit être une action conjointe entre politiques et fonctionnaires, mais aussi et surtout avec les représentants des entreprises consommatrices et leurs DSI (Cigref, Club Décision DSI…).
Une force vive au cœur de la vie économique et politique apte à suivre un leader pour entrainer l’Europe dans cette voie.
La France dispose des atouts qu’il faut pour se positionner en catalyseur, source d’inspiration et leader. Nous avons les écoles et les compétences de haut niveau ; cyber, IA, innovation et recherche très dynamiques, French Tech, Business France, de dispositifs d’accompagnement comme France 2030 et de levées de fond.
Les compétences, la créativité et les entrepreneurs sont également là, mais il manque un marché « domestique », français et européen, d’une taille suffisante pour leur permettre de s’épanouir et de se développer, pour passer à l’échelle…
C’est l’une des étapes les plus importantes et essentielles, voire clef. Au-delà de toutes les aides et accompagnement, il faut créer un marché européen du numérique favorable aux acteurs européens et à des partenaires choisis exclusivement sous droit européen, sur la base de relations équilibrées comme on peut le voir dans les démarches de Cloud de confiance, ou encore lors de l’IA Summit.
Coca Cola est bien une société américaine, mais elle produit en France. McDonald’s est bien américain mais sa matière première est produite en Europe…. Ce sont des images éloignées du numérique, mais il faut aussi que les GAFA comprennent que leur attitude est devenue insupportable et que cela finira par nuire à leurs affaires, tant en Europe que dans le reste du monde
Il ne faut pas oublier non plus que l’espace numérique est l’espace stratégique d’affrontement où les États se confrontent en premier, restant sous le seuil de l’agression armée, combinant des actions d’ingérence, de désinformation, de propagande, ou encore des actions plus techniques pour perturber, saboter voire détruire. Saper la force morale des populations, faire perdre confiance dans l’État et ses institutions, désorganiser la société et les armées avant l’attaque, ou encore gagner sans combattre, le summum de l’Art de la Guerre (Sun Tzu).
Le réarmement européen source de nombreuses déclarations comporte lui aussi tout un champ numérique très dual qui commence chez nos industries, institutions et organisations…
L’autonomie en cybersécurité ne se limite pas à une question technique : c’est enjeu politique, un impératif de souveraineté, de compétitivité et de stabilité sociale.
Dans ce contexte, le Pôle d’Excellence Cyber est pleinement engagé à jouer un rôle clef dans la structuration de l’écosystème français et européen, centré sur le régalien européen et aligné avec les politiques du ministère des Armées, de l’ANSSI, des institutions européennes, et de partenaires européens. Sans attendre davantage, un groupe de travail sera lancé pour débattre de ce sujet avec nos membres.
Cette réflexion rend compte d’un tournant nécessitant une vision affirmée et des actions concrètes pour renforcer notre autonomie stratégique.
Lancer une dynamique nationale « État/Représentation nationale/Entreprises » à effet d’entrainement européen pour coordonner et suivre au plus haut niveau des États l’ensemble des actions concrètes à mener sans plus tarder. Un véritable plan d’action 2025/2027 est à construire, ainsi qu’une dynamique large soumise à une gouvernance globale regroupant l’ensemble du numérique (cyber, data, cloud, IA, quantique...) et associant en premier lieu les entreprises « consommatrices » et pas simplement les grands groupes. La France a su le faire pour les JO 2024 !
Promouvoir à la fois les offres souveraines et de confiance, mais lancer un échange entre les acteurs « français » et les GAFA pour faire comprendre que la situation actuelle est intenable et sera « perdant-perdant « comme semble le montrer les récentes évolutions de la bourse américaine. Faire des affaires ne veut pas dire écraser ou prendre son client en otage….
La Revue Stratégique 2025 lancée par le Président de la République pourrait constituer le premier réceptacle pour ses premiers travaux.
Conduire des États généraux du numérique avec l’ensemble des partenaires pour définir le plan 2027/2032, inspiré des méthodologies utilisées pour les Livres blancs sur la Défense et la Sécurité nationale. La France dispose du SGDSN rodé à ce type d’exercice.
Élargir les travaux de France 2030 en allant au-delà des seuls projets techniques. Favoriser la montée en gamme de marchés « domestiques » accessibles aux offres issues de groupements d’entreprises européennes, faciliter l’accès à des marchés (gouvernement, OIV…) d’une taille importante.
Lancer une sensibilisation et concertations avec les associations de DSI d’entreprises de toutes tailles, les éditeurs et les entreprises de services numériques ESN. Grands groupes mais aussi et surtout ETI/PME qui ont besoin de davantage de conseils et des SI moins complexes, mieux adaptés dans un premier temps à des offres de services européennes.
La route sera longue, mais l’électrochoc de la prise de pouvoir par le président Trump et de son écosystème, a le mérite de nous montrer que le monde d’avant est terminé ; que celui de demain parait surtout marqué par l’incertitude, les rapports de force et les volontés de domination.
L’Europe est seule et doit reprendre en main son destin. Cela passe aussi et de façon très importante par la défense militaire, la puissance économique et le numérique qui irrigue aujourd’hui tous les pans de nos sociétés.
Là où il y a une volonté, il y a un chemin…
Copyright Mars 2025-Coustillière/Pôle d’Excellence Cyber
Plus
Le site du Pôle d’Excellence Cyber
[1] NDLR. GAFA : Google, Apple, Facebook, Amazon
[2] NDLR. MAGA : Make America Great Again. Littéralement « Rendre l’Amérique à nouveau grande », soit : « Rendre sa grandeur à l’Amérique », abrégé MAGA, est un slogan de campagne utilisé par des personnalités politiques des États-Unis, dont D. Trump.
[3] NDLR. Un Directeur des Systèmes d’Information (DSI) a pour missions de définir la stratégie informatique. Le DSI est chargé d’élaborer et de mettre en œuvre la stratégie informatique de l’entreprise, alignée sur les objectifs commerciaux. Cela inclut la planification des investissements technologiques et l’identification des opportunités d’innovation.
[4] NDLR. SECNUMCLOUD :« En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI accorde des Visas de sécurité ANSSI à des solutions, produits ou services qui démontrent un niveau élevé de sécurité et de confiance. Dans le cadre de cette démarche, l’agence a élaboré en 2016 le référentiel SecNumCloud pour permettre la qualification de prestataires de services d’informatique en nuage, dit cloud. Son objectif : promouvoir, enrichir et améliorer l’offre de prestataires de cloud à destination des entités publiques et privées souhaitant externaliser, auprès de prestataires de confiance, l’hébergement de leurs données, applications ou systèmes d’information. » Source : https://cyber.gouv.fr/
SAS Expertise géopolitique - Diploweb, au capital de 3000 euros. Mentions légales.
Directeur des publications, P. Verluise - 1 avenue Lamartine, 94300 Vincennes, France - Présenter le site© Diploweb (sauf mentions contraires) | ISSN 2111-4307 | Déclaration CNIL N°854004 | Droits de reproduction et de diffusion réservés
| Dernière mise à jour le samedi 5 avril 2025 |