Souveraineté numérique en vue : La police renforce sa stratégie informatique !

Souveraineté numérique en vue : La police renforce sa stratégie informatique !

Lors du Congrès européen de la police qui s'est tenu à Berlin le 21 mai 2025, l'accent a été mis sur le thème de la souveraineté numérique de la police. Dans le cadre d'un panel, des experts ont discuté de la dépendance à l'égard des entreprises américaines et de la nécessité de développer des alternatives européennes. Parmi les experts qui ont discuté figuraient le Dr Stefan Mager, Christian Kuẞ, Tobias Ossenforth et Dirk Kunze, qui ont traité des défis et des solutions dans le domaine de la sécurité numérique, tels que Miroir des autorités signalé.

Une enquête auprès des participants a révélé que 60 % des personnes interrogées associaient la souveraineté numérique au contrôle de l'infrastructure de données, des logiciels et de la capacité juridique. Plus de 25 % des participants ont jugé leur propre infrastructure informatique « peu fiable ». Ces résultats montrent la dépendance généralisée à l’égard de solutions propriétaires et de fournisseurs de plateformes non européens.

Besoins et défis stratégiques

Christian Kuẞ a souligné la nécessité stratégique de l'indépendance numérique au niveau européen et réglementaire. La police doit garantir l’accès à ses propres données, systèmes et technologies pour se protéger des risques géopolitiques. Les technologies importantes dans ce contexte sont le cloud, l’intelligence artificielle (IA) et la microélectronique. Des initiatives telles que GAIA-X visent à promouvoir le développement d’une infrastructure résiliente et à réduire la dépendance à l’égard des entreprises technologiques américaines.

Une préoccupation centrale est de souligner les avantages des solutions informatiques souveraines : moins de dépendance vis-à-vis d'un fournisseur, plus de résilience contre les cyberattaques ainsi qu'une plus grande transparence et des coûts de suivi réduits. Tobias Ossenforth a notamment souligné que les marchés publics sont un levier pour réduire la dépendance à l'égard des fournisseurs américains. À cette fin, il a cité cinq vis d’ajustement du droit des marchés publics qui permettent une approche différenciée :

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth a également suggéré d'intégrer des objectifs de souveraineté dans le processus d'approvisionnement, par exemple via une boîte à outils de clause centrale, un tableau de bord de souveraineté et des projets pilotes utilisant des approches open source et à double fournisseur.

Risques géopolitiques et conditions-cadres juridiques

Les risques géopolitiques liés à la souveraineté numérique ne peuvent être ignorés. Le Cloud Act américain permet l’accès aux données des entreprises américaines, même si elles sont stockées en Europe. Un exemple bien connu est le blocage du compte de messagerie du procureur général de la Cour pénale internationale par Microsoft sur ordre politique.

Les participants à l’événement considèrent la souveraineté numérique comme un objectif stratégique et « existentiel » pour leurs autorités. Les facteurs de succès de la mise en œuvre comprennent le soutien politique, un budget suffisant, des alternatives techniques, des critères pratiques et des architectures interopérables.

Afin de promouvoir le développement de solutions souveraines basées sur le cloud en Europe, un catalogue contraignant d'exigences pour les fournisseurs de cloud est recherché. Celui-ci vise à définir les caractéristiques techniques, organisationnelles et juridiques et ainsi à fournir une orientation aux utilisateurs du cloud public et privé. En outre, les évolutions actuelles poussent de plus en plus le secteur privé vers des solutions souveraines, telles que PWC signalé.

L’Office fédéral de la sécurité de l’information (BSI) pourrait jouer un rôle central en matière de souveraineté du cloud. Les réglementations européennes existantes en matière de cybersécurité, notamment NIS 2 et le Digital Markets Act, mettent en avant le cadre réglementaire, qui pourrait toutefois être développé davantage pour intégrer des réglementations spécifiques au cloud.