CHAMPIONS DE LA SOUVERAINETÉ NUMÉRIQUE
PARTICIPANTS
INTERVENANTS & GRANDS TÉMOINS
DE TAUX DE SATISFACTION
SÉANCE PLÉNIÈRE D’OUVERTURE
« Une nouvelle ère s’ouvre à nous, celle du choix et de la maitrise des données qui doivent accompagner la transformation numérique. C’est sur cette base que doit se construire la Nation France connectée. »
Jean-Noël de Galzain, Président d’HEXATRUST, PDG de WALLIX GROUP
« La souveraineté numérique est également une autonomie d’action. Nous n’allons pas tout faire nous-même mais dans le domaine de la cybersécurité où la capacité de détecter et réagir à une attaque est primordiale, nous devons être capable d’être autonome, cette compétence va nous permettre ensuite de développer la coopération avec d’autres Etats et d’être compétitif. »
Guillaume Poupard, Directeur Général de l’ANSSI
« RGPD : c’est un changement de paradigme et de culture pour les particuliers, les entreprises et les autorités car la CNIL n’est plus seule au niveau européen. Elle participe désormais à la création d’un marché unique dans le domaine de la protection de la donnée. »
Clémence Scottez, Chef du service des affaires économiques de la CNIL
TABLE RONDE 1 : RGPD, LE JOUR D’APRÈS
« La Société Générale n’a pas une approche de gap analysis avec l’idée de combler un vide potentiel mais plutôt une approche de transformation en profondeur liée à la relation avec le client, à ses attentes, à son expérience utilisateur et à sa volonté de reprendre contrôle de ses données. »
Christina Poirson, Directrice du programme RGPD, Société Générale
« L’accès aux marché européen de manière homogène est un gain important mais il faut s’inscrire dans un contexte mondial car dans plusieurs régions (Asie, Afrique,..) des cadres réglementaires de la données sont en train d’émerger. En positionnant la barre haut, le RGPD nous permet, après un coût initial, d’être plus forts que d’autres acteurs du cloud (USA, Asie, RUSSIE). »
Cédric Prévost, Directeur de la sécurité des offres cloud, Orange Cloud for Business
TABLE RONDE 2 : INFRASTRUCTURE ET VIRTUALISATION : ENJEUX DE SOUVERAINETÉ
« Afin de conserver notre souveraineté, nous pourrions envisager plusieurs solutions (et leurs contraintes) : le chiffrement (mais possible dégradation du service), le cloud hybride (mais possible manque d’étanchéité) ou le choix de fournisseurs portant la certification SecNumCloud (mais qui peut être obtenue par des opérateurs étrangers). Il faut trouver autre chose : comme l’Allemagne et la Chine, nous pourrions passer un accord avec les opérateurs américains pour que les opérateurs nationaux opèrent directement les solutions. Les premiers n’auraient ainsi pas accès à la données à leur guise. »
Alain Bouillé, Président du Club Des Experts de la Sécurité de l’information et du Numérique (CESIN)
« La souveraineté ne peut pas être une excuse à un service de piètre qualité. Il faut cependant savoir faire des compromis et laisser la place aux alternatives souveraines et les aider à grandir et à atteindre la maturité. La maturité est déjà en chemin, la certification est en train d’apporter une première résonance chez les offreurs et les clients. Choisir la souveraineté, c’est contribuer à la sécurité, à la création d’emploi et favoriser une économie française solide. »
Thierry Floriani, RSSI, AntemetA
REGARDS CROISÉS : LES TECHNOLOGIES NUMÉRIQUES SIGNENT-ELLES LA FIN DES NATIONS ?
« La souveraineté n’est pas la liberté, il s’agit de la maitrise d’un destin commun et de l’obéissance à une loi commune. Certains états dictatoriaux utilisent cette notion pour priver leurs ressortissants de libertés par exemple. Mais il n’y a pas de liberté sans souveraineté. Elle est garantie par le droit, qui est garanti par l’ordre public, qui est garanti par la souveraineté. Nous ne sommes pas souverains sur le réseau : processus, appareils, systèmes d’exploitation, applications et plateformes sont pour la plupart sous droit étranger et l’on doit accepter les conditions posées par les détenteurs de ces technologies pour accéder au service. Le RGPD va soit être un vernis sur le pillage généralisé, soit un acide qui va le ronger, c’est ce que nous dira la suite de l’Histoire. »
Pierre Bellanger, Président et fondateur de Skyrock, auteur de « la souveraineté numérique » (Ed. Stock)
« Il y a tout d’abord deux chocs, celui des plaques continentales numériques et celui des Cités-Etats qui prennent un peu en sandwich l’Etat-Nation. Ensuite, il y a un troisième choc, celui de grandes plateformes universelles (Facebook, Twitter, LinkedIn…) qui fonctionnent désormais de manière supra-internationale et dont nous, en tant qu’individus, allons dépendre de plus en plus. Sur la base de ces plateformes et de la nécessité de subvenir à nos besoins, une notion d’interdépendance est en train d’émerger au delà des frontières nationales. Nous avons aujourd’hui des petits pays qui ont la force de reconnaitre leur faiblesse et qui, en se focalisant sur la transformation digitale, arrivent à accroitre et maintenir leur influence car ils sont utiles aux autres et ont compris ce jeu d’interdépendance des réseaux mondiaux. »
Guy-Philippe Goldstein, Chercheur et expert des questions de cyberdéfense, auteur de Babel Minute Zéro (Ed. Denoël)
TABLE RONDE 3 : QUELLES STRATÉGIES DE LA DONNÉE ?
« Ce qui est en train d’émerger de la data a l’énorme mérite de donner l’opportunité de créer de la propriété, de développer cette notion d’appropriation des données par les fonctions métiers qui pensaient jusqu’à aujourd’hui que c’était un sujet de l’informatique. Il faut faire en sorte qu’en fonction de la donnée, la personne qui la traite s’en sente responsable. La RGPD est donc, pour les données clients, une opportunité pour développer cela, c’est un levier d’appropriation par les personnes dont c’est censé être la responsabilité. «
Christophe Leray, Directeur Général STIME, Groupement des Mousquetaires – Intermarché, CIGREF
« Il ne faudrait pas la France soit le champion de l’éthique pendant que d’autre deviennent des champions économiques. Il faut se réinterroger sur la pertinence de l’approche que l’on a d’une donnée différenciée parce qu’elle est celle d’un hôpital, d’une collectivité, d’un fichier d’État civil,… car à la fin, lorsque chacun développe dans son coin son propre système d’information et que rien n’est interopérable, on finit par faire du cloud clandestin, de la messagerie clandestine et on envoie les images de l’IRM par téléphone car cela ne fonctionne pas. Il faut donc distinguer la donnée par sa sensibilité et non pas par son origine. »
Eric Bothorel, Député, Membre de la commission des affaires économiques, co-président du groupe d’étude Économie numérique de la donnée, de la connaissance et de l’intelligence artificielle
TABLE RONDE 4 : CLOUD COMPUTING & DROITS DE L’HOMME
« Selon Victor Hugo – la liberté commence là ou l’ignorance fini – dans ce sens, la donnée, l’information et donc le cloud computing qui se déploient permettent de mettre en place un début de liberté pour les personnes. Cette liberté de développe grâce à l’accès aux infos, à des données et sa protection se fait via l’identité numérique. L’identité, dans le cloud, est un garde-fou mais elle doit être organisée. Google et Facebook propose des identités qui peuvent être assez sûres mais la liberté au sens des droits de l’Homme, c’est aussi d’avoir le choix. »
Coralie Héritier, Directrice Générale – IDNOMIC
« Le Projet Forbidden Stories illustre concrètement l’utilisation du cloud pour aider les journalistes travaillant sur de sujets sensibles et protéger les droits de l’Homme. Laurent Richard, rédacteur en chef de l’agence Premières lignes, est parti 2 ans aux USA et a travaillé sur les plateformes de Leaks, ces endroits où les lanceurs d’alertes peuvent pousser des informations auprès des journalistes. Laurent richard a alors eu l’idée de créer une plateforme cloud de type coffre-fort sécurisées où le journalistes pourraient entreposer les informations recueillis pendant leurs investigations et donner la clef à un autre journaliste qui pourrait continuer l’enquête en cas de problème. »
Jean-Marc Bourguignon, Cofondateur, Nothing2Hide
KEYNOTE DE CLOTURE
« Nous n’existons pas tant que nous n’avons pas d’existence industrielle. Toute forme de réflexion politique stratégique sur l’indépendance ou la souveraineté numérique n’aura de sens que si elle s’appuie sur un renouveau industriel. Hors pour l’instant, il n’y a pas de renouveau et nous devons en prendre la mesure. Par exemple, John Chambers, l’ancien CEO de CISCO a été nommé ambassadeur de la French Tech. Nous devons prendre conscience que de tels signes envoyés à l’écosystème sont profondément négatifs et que toute réflexion stratégique sur le sujet ne pourra se baser que sur des récriminations. »
Bernard Benhamou, Secrétaire Général de l’Institut de la Souveraineté Numérique