pavlofox - stock.adobe.com

Pourquoi il faudra miser sur la souveraineté numérique pour une meilleure gestion des risques

Le cloud promet de nombreux bénéfices immédiats. Mais il introduit aussi des dépendances, souvent sous-évaluées, car peu visibles sur le moment. Changer les habitudes IT semble inévitable pour une gestion des risques plus rationnelle, avance KBRW.

Le champ de la souveraineté numérique dépasse la seule question de l’hébergement et de la protection des données, qui correspond seulement à la partie émergée de l’iceberg.

La souveraineté numérique touche en effet plusieurs domaines transverses au SI ; elle met en évidence la notion de dépendance aux logiciels, qui est généralement sous-évaluée. Ces logiciels, certes au service de la performance business par l’automatisation qu’ils génèrent, induisent aussi une chaîne de risques pouvant avoir des répercussions bien plus importantes que la valeur de leur apport, surtout si la conjoncture est incertaine.

À l’aune de ce constat, il convient de remettre les enjeux en perspective afin de tendre vers une souveraineté numérique plus juste et plus engageante.

Réinterroger la gestion des risques pour mieux se réapproprier cette science

Les solutions numériques en mode SaaS sont aujourd’hui très répandues. Souvent plus agiles et plus efficaces, elles impliquent toutefois d’externaliser ses process métiers.

Les entreprises s’exposent alors à de multiples risques, difficilement repérables et administrables. Indisponibilité, sécurité des données et de l’outil, capacité de le faire évoluer, etc. sont autant de risques rarement pris en considération lors des décisions d’achat. Si l’entreprise bâtit son écosystème informatique avec des technologies tierces, alors elle met en péril son fonctionnement.

Challenger les normes imposées par les géants du numérique et créer ses propres logiciels devient donc vital. Cela évite de remettre entre les mains d’une entreprise externe des ressources essentielles et de se retrouver piégé dans le cas d’un dysfonctionnement technique par exemple.

Cette pratique demeure néanmoins fort peu répandue en France, en partie pour des raisons culturelles, mais elle mériterait d’être valorisée. Aujourd’hui, les talents du numérique ne sont pas perçus de la même manière dans le monde. Les rémunérations peuvent varier considérablement, certains profils comme les « ops » étant plus impactés par cette tendance. La disparité crée par conséquent des tensions sur le marché du travail à l’échelle mondiale. Cet état de fait engendre une perception biaisée du métier dans le système éducatif et influe également sur le choix de carrière.

Des leviers micro et macroéconomiques à activer

Afin de modifier la dynamique actuelle, il s’agirait, d’un point de vue microéconomique, d’intégrer les éléments non fonctionnels dans les critères d’achat.

Imposer [...] une réglementation autour de la souveraineté numérique et de la dépendance, permettrait d’inciter les entreprises à se poser les bonnes questions en matière de gestion des risques, au moment de leur choix.

Mais il faudrait aussi exiger de la part des partenaires numériques qu’ils fournissent des explications sur leurs propres dépendances.

Imposer d’autre part une réglementation autour de la souveraineté numérique et de la dépendance, permettrait d’inciter les entreprises à se poser les bonnes questions en matière de gestion des risques, au moment de leur choix. En outre, avec l’instauration d’un principe de gouvernance, les entreprises comme les prestataires pourraient se référer à un guide des bonnes pratiques.

Enfin, il faut encourager les acteurs européens à « réinventer la roue » pendant leur processus d’innovation. Il conviendrait de les inviter à interroger les technologies, challenger les statu quo et les normes existantes, tout en limitant leur dépendance. Et, plus largement, de les convaincre d’agir en faveur d’une « éducation à la souveraineté numérique » de l’ensemble des parties prenantes et au-delà, en s’inspirant des groupes qui ont fait le choix du développement technologique.

À terme, développer localement des solutions deviendra l’évidence, l’idée étant que toutes les données et les systèmes créés, sources de richesse, restent dans le giron de l’organisme auquel elles appartiennent.

Le modèle actuel – où finalement deux ou trois entreprises ont le monopole de certains dispositifs techniques fondamentaux – sera progressivement supplanté en faveur d’une constellation de technologies véritablement adaptées au besoin de chaque structure. La gestion des risques se verra alors considérée comme une science à haute valeur ajoutée.

Pour approfondir sur Réglementations et Souveraineté

Close