Publié le : 31 mars 2025 •
Dans un monde où le numérique est devenu un pilier essentiel de notre économie et de notre société, la question n'est plus de savoir si nous devons être souverains, mais comment. Que signifie réellement la souveraineté numérique ? Quelles sont les nouvelles menaces qui émergent ? Comment faire le choix d’un prestataire de services de confiance souverain ? Les réponses avec David Coridun, directeur général de Goodflag.
David Coridun : On entend beaucoup parler de souveraineté numérique, surtout au regard du contexte politique actuel. Seulement, cette notion est bien souvent réduite à la seule localisation des données alors qu’elle est bien plus complexe.
Concrètement, au-delà du contrôle des données, la souveraineté numérique implique la maîtrise des infrastructures critiques, des algorithmes de chiffrement et des protocoles de sécurité. Elle englobe la capacité à résister aux pressions extérieures, qu'elles soient économiques, politiques ou technologiques. Elle passe également par une certaine résilience, à travers une autonomie stratégique (notamment en termes de capitaux) et de protection des intérêts nationaux.
Parmi les principaux enjeux de cette souveraineté numérique, on retrouve notamment :
David Coridun : Aujourd’hui, les organisations sensibles font face à une explosion des risques de cyberattaques : fraude, usurpation d’identité et failles de sécurité. Les attaques se multiplient et se diversifient. Elles ciblent les fournisseurs de services de confiance pour compromettre l'ensemble de la chaîne de valeur. L’IA est utilisée pour la création de « deep-fakes » et la manipulation de preuves numériques. Par ailleurs, la centralisation des données et des infrastructures accroît la vulnérabilité aux cyberattaques massives. Il est donc crucial de renforcer la cybersécurité des infrastructures critiques, en adoptant une approche « security by design ».
Ces risques menacent la fiabilité des engagements numériques. Pour garantir l’authenticité et l’intégrité des fichiers échangés, il est crucial d’adopter des solutions sécurisées telles que la signature électronique. Afin de garantir la confiance des utilisateurs lors d’une signature électronique, chaque prestataire de services de confiance se doit d’être transparent et capable d’assurer la traçabilité des processus.
David Coridun : Afin d’encadrer les usages et d’assurer une reconnaissance légale de la signature électronique, l’Union européenne a mis en place le règlement eIDAS (Electronic IDentification, Authentication and trust Services). Ce texte définit les niveaux de signature électronique (simple, avancée, qualifiée) et a pour objectif de sécuriser les échanges, garantir l’intégrité des documents signés, et d’assurer leur reconnaissance dans l’UE.
Le problème est que nombre d’entreprises et d’administrations françaises adoptent massivement les solutions développées par des acteurs américains (ou dont les capitaux proviennent d’acteurs non-européens) soumis au Cloud Act, au Foreign Intelligence Surveillance Act (FISA) ou au Patriot Act. Ces lois extraterritoriales permettent aux autorités américaines d’accéder aux données sans mandat judiciaire, même si elles sont hébergées en Europe.
Pour les organisations manipulant des documents stratégiques, des contrats confidentiels ou des données de santé, c’est un risque très sensible, car il est impossible de garantir la confidentialité et la protection des informations si elles sont accessibles par des juridictions étrangères.
David Coridun : Aujourd’hui, la signature électronique se démocratise dans les secteurs où la sécurité des documents, des engagements et des échanges est cruciale : le secteur public (garantir la protection des documents officiels), la finance et l’assurance (assurer la sécurité des transactions), l’industrie et la défense (sécuriser les informations stratégiques contre l’espionnage économique) et le secteur médical (protéger les données des patients).
Au-delà d’adopter la signature électronique pour digitaliser ses processus, l’enjeu des organisations réside désormais dans la garantie de la protection des données et d’une souveraineté numérique renforcée.
Chez Goodflag, notre vision est simple : nous dérisquons la signature électronique en maximisant la fiabilité des engagements numériques dans les contextes les plus exigeants, tout en simplifiant leur contractualisation. Depuis 20 ans, nous sommes indépendants, autofinancés et propriétaires de nos infrastructures, dont la souveraineté et la sécurité sont reconnues au plus haut niveau par l'ANSSI.
David Coridun : Certaines entreprises utilisent des arguments marketing trompeurs pour se présenter comme des acteurs souverains, alors qu’ils bénéficient de capitaux étrangers, sous-traitent en dehors de l’Europe ou ont recours à des solutions cloud non souveraines.
Pour choisir son prestataire de services de confiance, il est essentiel de regarder plusieurs critères :
David Coridun : Il faut tout d’abord vérifier l’éthique et de la responsabilité du prestataire, que ce soit en termes d'utilisation de l'IA dans les processus de signature électronique, d’impact environnemental des infrastructures numériques, ou encore de l’importance de la responsabilité sociale des entreprises, en matière de protection des données et de respect des droits fondamentaux.
Pour un prestataire de services de confiance, il faut s’assurer de la transparence des processus de signature électronique, car cela contribue à renforcer la confiance des utilisateurs.
La confiance numérique n’est pas à prendre à la légère. La sensibilisation aux enjeux de la confiance numérique est aujourd’hui un enjeu majeur dans un monde en constante évolution numérique, et un prestataire de services de confiance doit être vraiment de confiance.
