PARIS : François POULET : « La souveraineté numérique n&rsq…
Partager :
PARIS : François POULET : « La souveraineté numérique n’est pas un slogan, c’est une discipline »
François Poulet, CEO de Yoozer, alerte les DSI sur les dangers d’une souveraineté de façade et propose une méthode pour évaluer la maîtrise réelle des données.
La question de la souveraineté numérique a quitté les cercles d’experts pour s’imposer sur la table des comités de direction. Loin des débats idéologiques, elle est devenue un enjeu stratégique et sécuritaire majeur pour les organisations. Confier ses données, c’est remettre une part essentielle de son patrimoine informationnel – collaborateurs, activités, fonctionnement interne – à un prestataire. Le faire sans une visibilité totale expose l’entreprise à une zone d’ombre au cœur de sa sécurité.
Pour François Poulet, CEO de l’éditeur de solutions de gestion des identités et des accès (IAM) Yoozer, le mot « souverain » est trop souvent devenu un simple argument marketing. Il appelle les décideurs à dépasser les slogans pour poser des questions concrètes qui, elles, ne mentent pas.
Un enjeu de sécurité au cœur de la stratégie
La criticité des données d’une entreprise n’est plus à démontrer. Qu’il s’agisse d’informations sur les employés, de secrets de fabrication ou de stratégies commerciales, leur protection est vitale. Or, de nombreux Directeurs des Systèmes d’Information (DSI) peinent à répondre avec certitude à une question fondamentale : où sont stockées leurs données les plus sensibles, sous quelle juridiction, et qui peut légalement y accéder ?
« Quand vous confiez vos données à une solution, vous lui remettez une part de ce que votre organisation a de plus stratégique », insiste François Poulet.
« La confier sans savoir où elle atterrit, c’est accepter une zone d’ombre au cœur de votre sécurité ».
Trois questions pour auditer la souveraineté réelle
Face à la multiplication des offres se réclamant de la souveraineté, François Poulet propose une grille d’analyse simple en trois points pour vérifier les engagements des prestataires et démasquer le « souverain-washing ».
La première question porte sur la localisation physique des données. Un hébergement « en Europe » ne garantit rien s’il est opéré par la filiale d’un groupe américain, potentiellement soumise à des lois extraterritoriales comme le Cloud Act. Il est impératif de connaître l’emplacement exact des serveurs et l’identité de l’hébergeur pour savoir qui peut être contraint d’ouvrir un accès et au nom de quelle législation.
La deuxième question concerne le droit applicable à l’éditeur de la solution. Un logiciel hérite des lois du pays où il est conçu. Un éditeur français ou européen opère dans le cadre du RGPD et bientôt de la directive NIS2, offrant des garanties et des recours juridiques solides à ses clients. François Poulet soulève également un point crucial, au cœur des débats de l’écosystème cyber français : la structure de l’actionnariat. Un acteur qui ouvre son capital à des investisseurs extra-européens peut voir sa promesse de souveraineté fragilisée.
Enfin, la troisième question, souvent négligée, est celle du support et de la proximité. Au-delà de la juridiction, la capacité à obtenir une assistance réactive, dans sa langue et sur son fuseau horaire, est un facteur de performance et de sécurité au quotidien. « La distance se paie toujours, en délais et en malentendus », prévient le dirigeant.
La performance au rendez-vous
L’idée selon laquelle une solution souveraine serait techniquement moins mature est aujourd’hui dépassée. « Les éditeurs français rivalisent sur la technologie, et ils ajoutent ce que les géants peinent à offrir : la proximité et la responsabilité », affirme François Poulet.
Une vision partagée par les clients. Franck Jousse, DSI, témoigne de son expérience avec l’éditeur français Yoozer (https://www.youzer.net/) :
« Youzer, c’est la compréhension de ce que doit être réellement un IAM. On n’est pas en face d’un éditeur qui nous vend tout dans tous les sens et finalement avec un truc à tiroir qui ne fonctionne pas. On a un IAM pour un IAM et ça, c’est excellent », explique Franck Jousse.
En conclusion, la véritable souveraineté ne réside pas dans un label « made in France » ou un drapeau sur une plaquette commerciale. Elle se mesure à la capacité d’une organisation à maîtriser son système d’information.
« Le jour d’un audit, d’un incident ou d’une tension géopolitique, c’est elle qui fait la différence », conclut François Poulet.
« Posez les questions. Exigez les preuves. La souveraineté n’a jamais été un slogan, c’est une discipline ».
via Presse Agence (rédigé à partir d’un communiqué de presse transmis à la rédaction).

