Un blog pour mieux comprendre les ingénieurs plateforme et leur rôle stratégique au niveau de la souveraineté numérique d’un SI

Qui doit se sentir concerné par la souveraineté numérique?

Sans faire de la souveraineté numérique une généralité à atteindre il faut d’abord comprendre qu’il y a un ensemble d’entités qui peuvent se sentir non concernées sans honte. Les moins préoccupées par la souveraineté numérique vont alors pouvoir préférer héberger leur système d’information (SI) chez les grands fournisseurs de cloud publics mondiaux (hyperscalers).

Les moins concernés sont alors:

• Les petites entreprises et start-ups Pour des raisons de coûts et de simplicité, les petites structures privilégient souvent le cloud public. Leurs besoins n’étant pas critiques, elles acceptent de dépendre d’un hyperscaler.
• Les entreprises de secteurs non stratégiques/non sensibles Les sociétés évoluant dans des secteurs d’activité non stratégiques ou ne traitant pas de données sensibles (e-commerce, services grand public, etc.) peuvent se contenter du cloud public.
• Les filiales d’entreprises multinationales Les filiales locales de grands groupes mondiaux suivent généralement la stratégie cloud décidée au niveau du siège, qui peut être l’externalisation chez un hyperscaler mondial.
• Les prestataires de services cloud Les sociétés de service et d’infogérance IT externalisent logiquement leurs propres infrastructures chez des clouds publics pour se concentrer sur leur cœur de métier.

Bien que la tendance générale soit à la reprise de contrôle, la souveraineté numérique reste encore un enjeu moindre pour ces types d’organisations par rapport aux bénéfices perçus du cloud public.

Nous devons alors maintenant se poser la question: à qui convient cette stratégie de souveraineté numérique? Il faut alors comprendre que dans ce cas la possession d’infrastructure IT, La souveraineté numérique répond alors à un double impératif. D’une part assurer la pérennité, la résilience et la sécurité de ces infrastructures critiques. D’autre part, valoriser les savoir-faire techniques spécifiques développés en interne, notamment les expertises en ingénierie des plateformes IT.

Les plus concernés sont alors:

• Les États/Gouvernements Les administrations publiques centrales des pays accordent une grande importance à la souveraineté numérique pour des raisons de sécurité nationale, d’indépendance stratégique et de protection des données sensibles des citoyens.
• Les organismes de défense/renseignement
  Par nature, les forces armées, services de renseignement et tout organisme lié à la défense sont très soucieux de souveraineté numérique pour des impératifs de sécurité.
• Les opérateurs d’importance vitale Les OIV (énergie, transports, télécoms, santé, finance, etc.) constituent des secteurs stratégiques devant assurer leur résilience et indépendance en matière de systèmes d’information critiques.
• Les grandes entreprises stratégiques
  Qu’elles soient publiques ou privées, les grandes entreprises jouant un rôle clé dans l’économie d’un pays cherchent à se réapproprier leur IT stratégique (industries lourdes, énergie, banques, etc.)
• Les acteurs traitant des données très sensibles Tout organisme traitant des données hypersensibles (santé, défense, finance, etc.) est évidemment concerné au plus haut point par la notion de souveraineté du stockage et du traitement.
• Les fournisseurs de services cloud souverains De nouveaux acteurs du cloud émergent avec une offre spécifiquement axée sur la souveraineté numérique nationale ou européenne.

C’est donc à tous ces acteurs que ce blog s’adresse. Pour ces organisations déjà bien avancées sur le sujet, la démarche de souveraineté numérique consiste à moderniser, optimiser et finaliser la maîtrise de bout en bout de leur système d’information clé. Cela passe par le renforcement des compétences humaines, l’internalisation de certaines briques technologiques encore externalisées et l’adoption de nouvelles architectures cloud privé/hybride souveraines.