Lors du Sido à Lyon, une conférence réunissant experts et dirigeants de la cybersécurité a interrogé la capacité de l’Europe à définir un modèle propre, face à la domination américaine et chinoise. Entre dépendances technologiques, réglementation exigeante et nécessité d’unir les forces, la souveraineté numérique européenne apparaîtrait encore comme un chantier en devenir. Les différents intervenants prônent une approche plus réglementaire plus volontariste, mais prudence alors que l’ONG, « Civilisation Works » vient de sortir un rapport accusant l’Europe d’avoir mis en place un véritable système de censure via ses règlements numériques.

La cybersécurité n’est plus seulement une question technique : elle est devenue un enjeu stratégique, économique et politique majeur. C’est ce qu’ont rappelé les intervenants de la conférence « Autonomie, souveraineté : la cybersécurité européenne peut-elle s’inventer un modèle ? », organisée jeudi 18 septembre au Sido à Lyon. Modérée par Emmanuel Duteil, directeur des rédactions de L’Usine Nouvelle et L’Usine Digitale, la table ronde a réuni Franz Regul (Bpifrance), Patricia Mouy (CEA List), Alain Bouillé (CESIN) et Jean-Noël de Galzain (Hexatrust).

Entre dépendances et vulnérabilités

Le constat de départ est clair : l’Europe reste largement dépendante des solutions américaines, parfois chinoises, qui dominent le marché mondial. Un paradoxe à l’heure où les cyberattaques se multiplient, notamment via les chaînes d’approvisionnement, fragilisant les PME, TPE et collectivités locales. « Deux tiers des attaques passent aujourd’hui par les fournisseurs », a rappellé Alain Bouillé. La maturité cyber reste hétérogène, selon Franz Regul, avec quelques champions européens mais une majorité d’acteurs encore insuffisamment armés.

Vers une autonomie stratégique ouverte

Pour Patricia Mouy, la souveraineté numérique ne peut pas signifier l’autarcie technologique. L’Europe doit plutôt viser une « autonomie stratégique ouverte », combinant maîtrise de ses infrastructures critiques et coopération avec des partenaires partageant ses valeurs. Cela implique le développement de technologies propres, comme le cloud européen ou les semi-conducteurs, tout en réduisant les dépendances stratégiques.

Un modèle européen à inventer

Jean-Noël de Galzain a insisté sur les valeurs qui différencient l’Europe : protection des données, respect des libertés fondamentales, résilience via des normes communes comme NIS2 ou DORA. Mais il alerte sur la fragmentation du tissu industriel, composé de nombreuses PME innovantes mais isolées. Il a plaidé pour un « Buy European Act », afin de soutenir la croissance de champions continentaux capables de rivaliser avec les GAFAM.

Réglementations et réalités du terrain

Le cadre réglementaire européen, souvent jugé contraignant par les interlocuteurs, pourrait devenir un levier structurant. La directive NIS2, sur la sécurité des réseaux et de l’information, qui imposera de nouvelles obligations à des milliers d’organisations, est perçue comme une opportunité pour renforcer la cybersécurité des secteurs sensibles. Mais les intervenants reconnaissent que la mise en conformité reste un défi, notamment pour les petites structures manquant de ressources, d’autant plus que l’IA permettrait de réduire les couts des hackers, ce qui leur permet désormais de s’attaquer à elles.

Innovation et renouveau numérique

Les centres de recherche, à l’image du CEA, misent sur les technologies de rupture : quantique, cryptographie post-quantique, microélectronique sécurisée ou encore intelligence artificielle de confiance. Ces innovations pourraient contribuer à bâtir une cybersécurité européenne différenciante. Mais leur valorisation exige des financements solides et une meilleure coordination entre les acteurs.

Les experts s’accordent : l’Europe dispose d’atouts considérables, mais elle doit dépasser ses divisions et oser soutenir ses propres acteurs. « Il faut un renouveau numérique », a affirmé Jean-Noël de Galzain, invitant les entreprises à privilégier, dès que possible, des solutions locales. Un message qui sonne comme un appel à transformer la cybersécurité européenne en un pilier de souveraineté stratégique, mais qu’il faut prendre avec précaution au moment où l’ONG, Civilisation Works a sorti un rapport accusant l’Europe d’avoir mis en place un véritable système de censure. Nous avons eu l’occasion d’en discuter avec Jean-Michel Mis, ancien député LREM de la Loire et rand spécialiste des questions numériques et en particulier de la cybersécurité, souvent au coeur des débats évoquant la frontière ténue entre sécurité et libertés individuelles.