Le débat sur la souveraineté numérique en Europe prend actuellement de l’ampleur. L’acquisition de l’un des derniers grands fournisseurs européens indépendants de services de sécurité des e-mails par une entreprise américaine a démontré la rapidité avec laquelle les structures informatiques établies peuvent se retrouver dans des mains étrangères.
Le fait que l’entreprise concernée, Hornetsecurity, soit principalement axée sur Microsoft 365 devrait faire réfléchir de nombreux utilisateurs, et pas seulement en ce qui concerne la protection des données. L’influence croissante d’acteurs non-européens sur les infrastructures numériques clés soulève non seulement des questions stratégiques et économiques, mais concerne également des aspects essentiels tels que le contrôle et la disponibilité dans les secteurs et processus critiques.
Les intérêts politiques se heurtent aux infrastructures critiques
Le récent blocage de certains services de messagerie par Microsoft a clairement démontré la dépendance numérique de l’Europe. Dans le cadre des tensions géopolitiques liées à l’enquête sur le procureur en chef de la Cour pénale internationale, l’accès de ce dernier à ses comptes Microsoft a apparemment été bloqué. Même si, dans ce cas, il a pu y avoir des motivations compréhensibles, cet exemple montre à quel point, en cas de doute, les utilisateurs européens dépendent de décisions politiques prises en dehors de l’UE.
Dans ce contexte, des cadres réglementaires bien connus tels que le CLOUD Act aux États-Unis reviennent sur le devant de la scène : Même si les données se trouvent physiquement sur des serveurs situés dans l’UE, les autorités américaines peuvent légalement exiger d’y accéder si elles sont stockées par des fournisseurs américains. Cela n’est pas nouveau, mais prend un tout nouveau sens face à l’instabilité géopolitique croissante.
Fournisseurs européens : il ne s’agit pas seulement de la localisation des centres de données
Pour de nombreuses entreprises, il ne suffit donc plus que les fournisseurs disposent de centres de données en Allemagne ou en Europe. Une véritable souveraineté numérique n’est garantie que si le siège légal et les structures de propriété sont également entièrement européens, sans influence (directe ou indirecte) d’investisseurs ou de sociétés mères extérieurs à l’UE. C’est la seule façon de garantir sur le long terme des valeurs et des normes de protection des données européennes.
De nombreuses organisations dépendent de fournisseurs américains à différents niveaux de leur système informatique. Le sujet sensible de la sécurité des e-mails montre toutefois clairement l’importance de solutions fonctionnant indépendamment du fournisseur de messagerie et pouvant continuer à fonctionner en cas de changement. Quiconque s’appuie ici sur un écosystème exclusivement propriétaire n’a plus beaucoup de possibilités d’action en cas de problème.
La sécurité implique aussi le contrôle
Une chose est tout aussi clair : La sécurité des e-mails constitue depuis longtemps bien plus qu’une simple défense contre le phishing ou les malwares. Le courrier électronique est et reste un élément critique de la communication numérique, tant dans les entreprises que dans les services publics. Les frontières entre sécurité, infrastructure et gestion des e-mails deviennent de plus en plus floues. C’est pourquoi le contrôle de ce canal est l’affaire de l’Europe, tant sur le plan technique que juridique.
Le choix d’un fournisseur européen est donc, au-delà d’une déclaration politique, une nécessité économique et juridique. Si on veut que la communication numérique soit sûre, conforme au droit et flexible à long terme, il faut tenir compte du degré d’indépendance effective d’un fournisseur et de la flexibilité qu’il offre en cas de crise.
