La taverne du testeur
Digital Resilience Initiative (DRI)

Qu’est-ce qu’une réelle résilience numérique ?

Introduction

Les actualités récentes liées à la géopolitique avec:

  • les Etats-Unis de Trump qui sont très loin d’être encore nos amis / alliés,
  • la Chine qui cherche toujours plus à étendre son influence
  • une Russie impérialiste

nous ont fait réaliser que l’UE n’est pas souveraine d’un point de vue numérique, ce qui pose de nombreux problèmes.

Les problèmes principaux sont:

  • l’accès aux technologies: les principaux LLM sont Etats-uniens ou chinois
  • l’accès aux réseaux sociaux (et donc à une partie de l’information): la Russie, la Chine et les Etats-Unis ont leur propres réseaux sociaux, ce n’est pas vraiment le cas de l’UE.
  • l’accès au matières premières et aux composants électroniques: l’UE ne produit (quasiment) pas de composants et n’extrait (quasiment) pas de matières premières nécessaires au numérique.

Aujourd’hui, le manque d’alternative crédible crée une réelle dépendance et permet à des puissances extérieures à l’UE d’imposer leurs visions et leurs règles. Et ils ne s’en privent pas!

Partant de ce constat il semble nécessaire de gagner en indépendance et en souveraineté. Il est temps que l’UE propose des services numériques résilients.

C’est là tout le travail de la DRI (Digital Resilience Initiative) qui définit la résilience numérique en 8 piliers.

Les axes de la résilience numérique (DRI)

Résilience Stratégique

La résilience stratégique c’est avant tout avoir sa propre vision et sa propre stratégie. Ne pas dépendre de puissances extérieures pour savoir vers où l’on souhaite aller.

Je ne connais pas suffisamment bien la stratégie numérique de l’UE pour être catégorique mais il me semble qu’avec l’AI Act et la RGPD, l’UE propose une vision ouverte et respectueuse des utilisateurs. Du point de vue résilience stratégique l’Europe me semble sur la bonne voie.

Résilience Économique et Juridique

Cet axe se concentre sur:

  • la présence de cadres normatifs
  • de lois spécifiques
  • la capacité à avoir des propres organismes d’audit et de certification

L’UE est, selon moi, assez mature sur cet axe. En effet, les loi comme la RGPD et l’AI Act montre la présence d’un cadre clair… Et les sanctions de l’UE envers des géants du web montrent une souveraineté juridique

Résilience Data & IA

On se concentre ici sur la gestion et le contrôle des données, sur les infrastructures mais aussi sur l’éthique et la transparence.

Grâce à la RGPD l’UE s’est doté de data centers importants qui nous rendent souverains. De même, toujours grâce à la RGPD, l’UE réussi à contrôler ses données et ce de manière éthique. Néanmoins, avec la multiplication des cloud de géant américains et la multiplication des LLM appartenant à des entreprises américaines, cette résilience est mise à mal.

L’absence d’acteur européen (en dehors de OVH pour les data) suffisamment important pour proposer une vraie concurrence est un vrai problème.

Résilience Opérationnelle

La souveraineté opérationnelle est la capacité à faire perdurer un service, à gérer les incidents et proposer un plan de reprise.

Je ne vais pas le mentir, j’ai des vraies interrogations sur cet axe vis à vis de l’Europe. De nombreux services numériques sont particulièrement dépendants des GAFAM. Je ne sais pas comment serait géré une coupure unilatérale de service d’AWS ou des réseaux sociaux de Facebook.

Résilience Supply-Chain

On touche ici à la capacité de s’approvisionner en matériel pour proposer les services numériques. Cela se fait de plusieurs manières comme gérer ses fournisseurs critiques, diversifier ses fournisseurs et bien gérer ses contrats et SLA.

Néanmoins, la situation géopolitique actuelle nous force à se rendre à l’évidence: la majorité des fournisseurs critiques sont contrôlés par des puissance étrangères auxquelles on ne peut se fier aveuglément.

Les composants sont fabriqués en majorité par des entreprises américaines et de nombreux métaux nécessaires à leur construction sont extraits par la Chine. Pour atteindre une souveraineté à ce niveu, l’UE doit travailler sur 3 axes:

  • extraire des matières premières sur son territoire
  • faire un « Airbus » de la construction des composants électroniques
  • maintenir/entretenir un maximum le parc existant

Résilience Technologique

La résilience technologique d’un service numérique est centrée sur 3 éléments:

  • la maitrise de l’infrastructure
  • la maitrise des applications liées au service
  • la connaissance et la capacité à conserver de la technologie (le mieux étant l’open source)

Sur ce point il est difficile d’avoir une vision globale à l’UE. Cela dépend de chaque service numérique. Néanmoins, pour tout ce qui est lié aux services publics il me semble inconcevable de ne pas être souverain sur ce sujet. De ce point de vue, je trouve que l’état français est plutôt dans une bonne démarche. Je pense que c’est aussi le cas de l’UE.

Résilience Sécurité

La sécurité est un enjeu majeur… Il n’est pas concevable de la faire gérer par un partenaire qui n’est pas fiable. En ce sens, la cybersécurité, la protection des données et la gestion de certains risques se doivent d’être assurés par: des sachants et des entreprises de confiance… Et donc par des entreprises qualifiées et européennes.

Là encore, je ne suis pas capable d’évaluer le niveau de résilience de l’UE. Je pense néanmoins que, grâce à la RGPD, il y a une vraie expertise qui existe sur le sujet en Europe.

Résilience Environnementale

On n’es parle pas assez mais il n’y a pas de résilience et de souveraineté sans un environnement perenne!

Le principal danger actuel c’est le dérèglement climatique et la chute de la biodiversité. Pour assurer une souveraineté sur le sujet l’UE se doit de:

  • limiter l’empreinte carbone du numérique
  • penser le numérique en terme de numérique responsable
  • proposer une qualité durable

Il existe de nombreuses initiatives sur le sujet. Malheureusement pas encore, à ma connaissance, de proposition ambitieuses et partager au niveau européen.

Conclusion

La souveraineté numérique, ou résilience si l’on veut être plus précis, est complexe à acquérir. En effet, cette résilience repose sur une relative autonomie vis à vis de nombreux axes. Comme nous l’avons vu dans cet article, cette résilience est à ce jour partielle. L’UE a bien avancé sur différents sujets qui nous permettent d’avoir une relative indépendance sur ces sujets.

Le chemin à parcourir est encore long… Notamment si l’on prend la capacité de l’UE à proposer des services importants comme les LLM, les réseaux sociaux ou d’autres services.

Pensez à rejoindre le groupe « Le métier du test » si vous souhaitez échanger sur le test

Merci à tous ceux qui mettent « j’aime », partagent ou commentent mes articles

N’hésitez pas à faire vos propres retours d’expérience en commentaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Outils de test
Automatisation

Automatiser ses tests avec Agilitest

Agilitest en Bref Agilitest est un outil d’automatisation IHM en KDT qui a fait l’objet d’une présentation détaillée de sa première version dans la taverne. Le postulat d’Agilitest est que l’automatisation est complexe et demande des compétences techniques que les testeurs n’ont pas forcément. La compétence « automatisation » est donc relativement

Lire la suite »
Marc Hage Chahine 12 juin 2020
culture générale

Ce que nous apprend la mythologie sur les tests: Cassandre

L’idée de cette série m’est venue suite à l’excellent article de Zoé Thivet. Présentation de la série Les mythologies ont de nombreux intérêts. Je note par exemple ces 2 points: l’intérêt historique permettant de comprendre ce que les personnes croyaient au moment où ces mythologies étaient des religions l’intérêt histoire

Lire la suite »
Marc Hage Chahine 10 août 2020