Les débats autour de la souveraineté numérique européenne restent souvent dominés par les inquiétudes sur la dépendance technologique. Pour autant, certains secteurs comme la cybersécurité, l’identité ou le contrôle d’accès montrent une autre dynamique. Selon Vincent Dupart, PDG de STid et Président de SPAC Alliance, l’Europe ne se contente plus d’encadrer les usages : elle participe désormais à définir les standards de sécurité et de résilience qui structureront les infrastructures critiques de demain.
Trop souvent encore, le débat européen sur la technologie se construit autour de doutes et de visions pessimistes : nous serions dépendants, en retard, condamnés à suivre des standards conçus ailleurs. Cette lecture n’est plus conforme à la réalité. Dans des secteurs critiques comme la cybersécurité, l’identité ou le contrôle d’accès, l’Europe redéfinit déjà les exigences de demain. La technologie est amenée à devenir un pilier central de notre souveraineté.
En matière de stratégie technologique, l’Europe n’a pas à rougir
Dans le domaine du contrôle d’accès, l‘évolution des technologies européennes ces dernières années est particulièrement visible et en avance sur d’autres continents. On estime à 800 millions, le nombre de lecteurs opérant encore en technologie facilement clonable (125 kHz), notamment aux Etats-Unis, où cette fréquence représente encore 40 % du parc de contrôle d’accès. Des lecteurs dont les vulnérabilités sont connues depuis longtemps et dont le clonage reste relativement aisé. Le maintien de ces systèmes dans des environnements sensibles révèle une forme d’inertie technologique qui n’est plus compatible avec le niveau de menace actuel.
À l’inverse, l’Europe a engagé depuis plusieurs années un changement beaucoup plus structurant. Avec des textes comme le Cyber Resilience Act (CRA) ou la directive NIS2, elle fixe un cadre d’exigence élevé en matière de cybersécurité, de résilience, de gestion des risques et des vulnérabilités, de traçabilité et de responsabilité.
Ces réglementations ne doivent pas être perçues comme de simples contraintes administratives. Elles créent au contraire les conditions d’une montée en gamme industrielle et technologique. Elles poussent les acteurs européens à concevoir des solutions sécurisées, auditables, interopérables, maintenables et durables.
Concevoir aujourd’hui, et sur le continent, les technologies de demain
L’Europe ne prend pas seulement position sur la régulation, elle structure un modèle technologique. Elle ne se contente plus d’adopter des standards, elle crée les conditions de leur émergence. Au travers, par exemple, de projets comme HESTIA, initié par SPAC Alliance, qui participe à la rédaction de la future norme harmonisée (requise par la Commission Européenne dans le cadre du CRA) dédiée à la cybersécurité des produits de gestion des identités et des accès. Au même titre, l’ANSSI met à disposition un référentiel (ReCyF) et des recommandations détaillées sur les technologies à choisir et à implanter pour se conformer aux futures directives. La Commission européenne a également adopté le schéma de certification EUCC (European Union Common Criteria), développé par l’ENISA, ouvrant ainsi la voie à un cadre européen de certification clair, structuré et harmonisé en matière de cybersécurité des technologies numériques. La future loi de la résilience des infrastructures critiques et de renforcement de la cybersécurité déterminera quant à elle le rôle stratégique de standards ouverts et la volonté de valoriser la souveraineté des technologies.
Ces mesures permettent aux acteurs du secteur de la sécurité de concevoir et fabriquer en Europe des solutions basées sur des standards haute sécurité et souverain comme le protocole de communication SSCP, développé pour respecter 100 % des exigences de l’ANSSI et qui est aujourd’hui le protocole le plus intégré dans des solutions d’accès certifiées CSPN.
L’Europe possède l’expertise technologique et techniques pour répondre à ces exigences et offrir aux marchés européens des solutions souveraines pouvant protéger notamment des sites, des flux d’informations et des identités qui ne peuvent dépendre d’intérêts extérieurs ou d’arbitrages lointains.
Car la question n’est plus seulement de savoir où une technologie est produite. Elle est de savoir selon quelles exigences elle a été pensée, avec quel niveau de maîtrise, quelles garanties de cybersécurité, capacité d’audit, pérennité et gouvernance. Dans les secteurs critiques, ces dimensions ne sont plus accessoires. Elles sont devenues décisives. Les standards de sécurité qui compteront demain ne seront pas les plus diffusés, mais ceux durablement adoptés par les acteurs offrant le plus haut niveau de confiance. Et sur ce terrain, l’Europe a déjà commencé à montrer la voie. Désormais, elle doit assumer pleinement ses ambitions.
