Pour Red Hat, la souveraineté numérique européenne ne passe pas par le repli, mais par la construction d’un écosystème ouvert et collaboratif. Entre conformité, maîtrise opérationnelle, contrôle des données et technologies open source, l’enjeu dépasse la simple localisation des infrastructures. Dans cet avis d’expert, Penny Philpot, Vice Présidente EMEA Partner Ecosystems chez Red Hat défend une approche qui tranche avec les visions purement « localistes ».
En raison de la complexité croissante du paysage technologique, la souveraineté numérique n’a plus rien d’un simple concept théorique. Elle est devenue un impératif stratégique pour les entreprises et les gouvernements européens. Plusieurs événements récents ayant un impact mondial, allant de perturbations de la chaîne d’approvisionnement à des conflits géopolitiques, ont mis en exergue la nécessité d’exercer un plus grand contrôle sur les technologies.
La souveraineté numérique se définit par un effort stratégique destiné à améliorer la résilience, à élargir l’éventail de solutions disponibles et à renforcer la confiance dans les environnements informatiques.
Dans la mesure où la véritable souveraineté ne se limite pas à la création de datacenters à l’échelle locale, il ne s’agit pas d’une tendance isolationniste. Les entreprises, face à cette nouvelle donne, réévaluent leur dépendance aux fournisseurs et sont de plus en plus nombreuses à souhaiter mettre en place une approche flexible qui leur permettrait de contrôler leur « destin numérique » en s’appuyant sur un écosystème partenaire collaboratif et ouvert.
Les quatre piliers de la souveraineté numérique
Même si la résidence des données a un rôle crucial à jouer, il ne s’agit que de l’un des pans d’un tableau beaucoup plus vaste et complexe. Une solution de cloud souverain efficace repose sur pas moins de quatre piliers interconnectés :
- La souveraineté de conformité : vérifier que les processus et les normes de sécurité sont respectés et que les plateformes sont conçues de manière à répondre aux normes en vigueur et qu’elles disposent de certifications pour les secteurs d’activité les plus réglementés, comme la banque ou le secteur public.
- La souveraineté opérationnelle : garder le contrôle sur la gestion et le monitoring des systèmes, ainsi que sur ceux qui sont chargés de leur déploiement et de leur maintenance.
- La souveraineté des données : conserver la maîtrise sur l’endroit où les données sont stockées et traitées, tout en garantissant un degré de protection élevé contre les influences extraterritoriales.
- La souveraineté technique : exercer un contrôle total sur les environnements informatiques, en s’appuyant sur des normes et des technologies ouvertes afin d’éviter la dépendance à des fournisseurs spécifiques.
Mise en œuvre d’un cadre de souveraineté centré sur l’écosystème
Dans le cadre des stratégies de souveraineté, il est essentiel d’adopter une approche open source, car celle-ci offre un socle fondé sur la transparence, qui permet aux clients d’inspecter et de déterminer la fiabilité des technologies sous-jacentes.
Toutefois, la technologie seule ne suffit pas. Disposer d’un écosystème partenaire robuste se révèle indispensable, et ce surtout en Europe, afin de multiplier les avantages et d’aider les entreprises à atteindre leurs objectifs en matière de souveraineté. La mise en application concrète de ces principes se traduit par la collaboration avec un ensemble de partenaires variés dont la vision s’aligne avec ces piliers de la souveraineté :
- La souveraineté de conformité est garantie par une combinaison de technologies et de partenaires spécialisés dans le conseil. Les experts en matière de cybersécurité, ainsi que d’autres partenaires technologiques, s’efforcent d’enrichir la plateforme et de veiller à ce qu’elle respecte les normes de sécurité et les exigences du secteur en matière de certification. De plus, les partenaires spécialisés dans le conseil et les intégrateurs système internationaux (GSI) aident chaque client et chaque entité publique à déterminer ce que signifie la souveraineté pour eux et à s’assurer qu’ils se conforment aux processus appropriés.
- La souveraineté opérationnelle résulte de la collaboration étroite entre les fournisseurs cloud, qu’il s’agisse de prestataires à l’échelle régionale ou d’hyperscalers, et d’autres partenaires opérationnels, qui assurent la maintenance des systèmes et de l’infrastructure afin de rendre l’environnement opérationnel plus résilient et plus stable. Cela inclut les partenaires qui proposent des solutions d’infrastructure as-a-Service (IaaS) et de plateforme as-a-Service (PaaS).
- La souveraineté des données s’appuie sur les partenaires spécialisés dans l’audit, la classification et la gestion des données, qui permettent aux clients de stocker et de traiter leurs données conformément aux réglementations applicables et de conserver le contrôle sur ces informations.
- La souveraineté technique fait du modèle open source un élément crucial, qui donne le choix entre différents fournisseurs et technologies, tout en évitant la dépendance grâce à un accès permanent au code source en permanence. Cette transparence permet également aux clients d’inspecter le code source, ce qui renforce la confiance dans les éléments sur lesquels la technologie s’appuie.
Une opportunité de croissance collaborative
Le marché des solutions souveraines se développe, comme en attestent les certifications de plus en plus nombreuses des fournisseurs de solutions souveraines en Europe. Cela représente une opportunité non négligeable pour les entreprises technologiques et leurs partenaires de travailler de concert pour bâtir des plateformes souveraines.
Le champ des entreprises concernées s’est élargi et inclut désormais de nouveaux acteurs à la recherche de solutions ouvertes et flexibles qui pourraient leur permettre de s’adapter à ces nouvelles dynamiques sur le marché, en raison notamment de la tendance à se détourner des systèmes traditionnels. Les technologies open source doivent intégrer les capacités variées des partenaires à l’échelle locale, permettant ainsi aux clients de s’assurer qu’ils disposent d’une solution souveraine certifiée et conforme à la réglementation. Les meilleurs fournisseurs s’efforcent activement de bâtir des ponts entre les clients qui cherchent à initier ou à renforcer leur indépendance numérique et un savant mélange de fournisseurs et d’intégrateurs système, afin de répondre aux besoins des clients en matière de conformité à l’échelle régionale. Une telle orchestration permet à ces derniers de parvenir plus rapidement au stade de l’autonomie numérique. En travaillant de concert, les partenaires qui composent l’écosystème peuvent aider les entreprises et les entités publiques à atteindre leurs objectifs de souveraineté et à bâtir un avenir plus résilient en Europe.
