Les enjeux prospectifs du numérique

Aujourd’hui, le CIGREF compte 155 adhérents représentatifs de l’activité économique française et des différents secteurs d’activités qui la compose (banque, assurance, énergie, distribution, industrie, services…). 
L’association développe au plan national et européen des stratégies d’influence auprès des pouvoirs publics, sur des sujets qui répondent aux préoccupations collectives des adhérents. Elle est une instance reconnue par le monde académique, l’écosystème de la recherche et de l’innovation dans le domaine du numérique. La voie du CIGREF est indépendante des fournisseurs qui ne peuvent pas adhérer à l’association. Depuis trois ans, le CIGREF est engagé dans une démarche de réflexion stratégique et d’orientation prospective qui permet de se projeter à l’horizon d’une dizaine ou d’une quinzaine d’années.

Le sujet est la préoccupation majeure de tous les adhérents du CIGREF, de ses partenaires de l’industrie numérique. Les métiers du numérique dans le monde occidental, essentiellement en Europe et en Amérique du Nord, connaissent une crise croissante de ressources, de compétences et de talents. Le constat est également partagé avec Numéum[1] le monde des fournisseurs.

Dans les dix prochaines années, cette pénurie des compétences va se creuser. Elle est de nature à entraîner des retards substantiels pour notre continent européen. La commission européenne évoque un « mur des compétences numériques » à l’horizon 2025, en évaluant le besoin en compétences supplémentaires de 700 000 à 900 000 professionnels au regard de la croissance de l’économie asiatique.

L’Inde génère 400 000 ingénieurs informatiques par an et accueille de nombreuses entreprises mondiales. Le coût de la main d’œuvre, l’importance du turn-over, la difficulté à mener certains projets compte tenu de l’éloignement culturel, réduisent l’avantage comparatif des centres de services du sous-continent indien. Dans ce contexte, une grande ESN[2] française a renoncé à rapatrier ses centres de services aujourd’hui en Inde faute de pouvoir réinternaliser 25 à 30 000 postes sur le continent européen.

Le risque économique lié à cette pénurie de compétences se double d’un risque que l’on peut qualifier de « tragédie sociétale ». Aujourd’hui, les femmes sont à peine 15% dans les services informatiques et les directions techniques de l’industrie du numérique, 10% dans l’enseignement supérieur alors qu’elles représentaient 30% de l’emploi dans les métiers techniques du numérique dans les années 80.

Cette situation créée de multiples biais de genre que l’on retrouve par exemple dans les outils d’IA. Nous entretenons tous collectivement ce déterminisme qui tend à éloigner la capacité des femmes à bénéficier de ces métiers en croissance, innovants, rémunérateurs, facteurs d’inclusion économique et sociale.
 

[1] Numéum, syndicat professionnel né de la fusion de Syntec Numérique et Tech in France représente 80% de l’écosystème des fournisseurs de solutions et des entreprises de service dans le domaine du numérique

[2] Entreprise de Services du Numérique

Le second sujet de préoccupations des adhérents du CIGREF est celui de la sécurité numérique.

Après une première alerte dans les années 2010-2012 avec l’affaire Stuxnet[3], on constate une croissance de l’insécurité numérique d’année en année. Aujourd’hui, l’économie mondiale est confrontée à une cybercriminalité qui s’est professionnalisée et industrialisée. Avec une porosité croissante entre des officines paraétatiques et des Etats qui ne partagent pas toujours les valeurs démocratiques existantes sur le continent européen, cette cybercriminalité recouvre des activités polymorphes. Elle est parfois le faux nez d’activités d’espionnage ou de renseignements de nature économique.

Face à l’ampleur du phénomène, les actions conduites pour appréhender les cybercriminels, par exemple sous l’égide d’Interpol, restent modestes voire anecdotiques. Par ailleurs, l’industrie du numérique reste a priori la seule industrie en Europe à ne pas être soumise à des règles prudentielles dans l’élaboration des produits et leur mise en œuvre. Depuis trois ans, la stratégie d’influence du CIGREF est de faire en sorte que sur le marché européen au moins, les éditeurs de logiciels, les fabricants de matériels, soient astreints à des règles minimales de sécurité pour l’intégration et l’exploitation de leurs produits sur tout le cycle de vie. 

En février 2021, l’OCDE a produit un rapport allant dans le sens du renforcement des produits et des services numériques. En 2022, la Commission européenne a inscrit à son plan de travail une première initiative avec le projet de règlement communautaire sur la cyber-résilience.

Enfin, il apparaît essentiel que les Etats puissent se saisir de manière coordonnée du sujet de la cyberdéfense au niveau de l’Union européenne en développant leur capacité à identifier et neutraliser les agresseurs dès lors qu’ils sont situés dans des zones géographiques, des Etats où ils ne peuvent être appréhendés par des moyens de police et de justice classiques.
 

[3] Du nom du vers informatique qui affecta la capacité de l’Iran à produire de l’uranium en s’attaquant aux centrifugeuses du complexe nucléaire de Natanz 

Renoncer aujourd’hui à disposer d’un leadership technologique et commercial sur le cloud, c’est renoncer à maîtriser notre avenir numérique.

L’informatique s’est développée pour l’ensemble des utilisateurs, un peu comme à l’époque des métiers à tisser. La technologie est arrivée chez les gens puis les usines ont concentré les métiers à tisser avec parfois des sabotages dans le Rhône pour empêcher ces usines de fonctionner. On peut dire que l’on assiste depuis une dizaine d’années à un mouvement analogue avec la concentration de la puissance de stockage et de calcul. Aujourd’hui, Le cloud n’est pas un sous domaine du numérique parmi d’autres. Les innovations technologiques se développent désormais dans et à côté des environnements apportés par le cloud, qu’il s’agisse de la valorisation de la donnée, la 5 ou la 6G, le calcul haute performance mais également l’informatique quantique.

Le virage technologique a commencé dans les années 2000-2005, notamment lorsque Amazon a mis à disposition de ses clients la puissance de calcul résiduel de ses centres de calcul. Le mouvement s’est accéléré avec la signature d’un contrat de l’Etat fédéral américain avec le géant du e-commerce de 600 millions de dollars et le décollage d’Amazon Web Services. A partir de 2013, Microsoft s’est mis en situation de suivre le marché et de rattraper Amazon Web Services. Google est parti un peu plus tard, d’abord pour ses propres besoins avant de vendre ses capacités à travers la société Google Cloud.

Aujourd’hui, les trois acteurs mondiaux, regroupés sous l’acronyme MAG[4], disposent de 70% du marché de l’Union européenne. Les acteurs européens sont à hauteur de 10% du marché du cloud, le reste provenant d’autres continents dont la Chine. D’un montant de 50 milliards d’euros en 2020, le marché du cloud pourrait croître d’un facteur 10 à l’horizon 2030.

Enfin, l’accès à des solutions de cloud de confiance est un sujet majeur pour assurer la sécurité des données sensibles de l’économie européenne.

Avec le Foreign intelligence and Surveillance Act (FISA), qui régule, organise le renseignement aux Etats-Unis, et plus précisément sa section 702, les agences de renseignement américaines peuvent réaliser de la collecte massive de données à priori, sans mandat judiciaire personnes physiques ou morales non américaines, dès lors que ces données sont hébergées par des entreprises américaines sur le territoire américain ou à l’extérieur du territoire américain. La cour de justice de l’Union européenne a pour son part invalidé le 16 juillet 2020 un dispositif nommé shield qui permettait le transfert de données de l’Europe vers les Etats-Unis.

En Chine, la loi sur le renseignement national promulguée le 28 juin 2017. Son article 7 confère le même pouvoir aux agences de renseignement chinoises et les mêmes obligations pour les entreprises chinoises de technologie, c’est-à-dire mettre à disposition des agences de renseignement chinoises les données de leurs clients dès lors qu’elles sont hébergées dans leurs environnements technologiques.

Le sujet vaut bien entendu pour les données à caractère personnel mais plus encore pour les données à caractère non personnel, notamment des industries et des services, que ce soient des données de nature commerciale, financière, industrielle, de propriété intellectuelle, de recherche et de développement. 
 

[4] Microsoft, Amazon Services, Google

Comment réduire son empreinte numérique pour consommer moins d’énergie, moins de ressources ? Préoccupation croissante pour les adhérents du CIGREF, le premier problème à traiter en ordre de grandeur porte sur l’intensité carbone du numérique. Le cloud représente 20% de l’empreinte globale du numérique. La fabrication des équipements représente à elle seule 70% de leur empreinte carbone, avec cependant des variabilités. Par exemple, à l’achat d’un smartphone, 80% de son intensité carbone, de gaz à effet de serre ont été émis, les 20% restants relevant de son usage. Il convient donc d’agir sur ces 70%, multiplier par deux la durée de vie des équipements, passer de cinq à dix ans pour un ordinateur portable, de quatre à huit ans pour un smartphone.

Face à des acteurs mondiaux, l’utilisateur n’a pas de pouvoir suffisant sur le marché. Il s’agit d’imposer par la réglementation aux éditeurs de logiciels de ne pas provoquer artificiellement de l’obsolescence matérielle. Il s’agit également d’imposer aux équipementiers des matériels durables, réparables et recyclables pour que les équipements d’aujourd’hui soient la matière première des équipements de demain.  C’est à cette condition que l’on saura résoudre en premier ordre de grandeur l’impact principal du numérique sur l’environnement.

Pour conclure, il convient de souligner l’importance des sujets de régulation du numérique, notamment au niveau européen, et cela en lien avec les enjeux de souveraineté numérique et de maîtrise des dépendances vis-à-vis notamment d’acteurs extra européens.

L’Union européenne est rentrée depuis plusieurs années dans une quasi-inflation régulatoire. Depuis l’entrée en vigueur de la RGPD le 25 mai 2018, la Commission européenne s’est engagée dans beaucoup d’initiatives que les adhérents du CIGREF appelaient de leurs vœux, le Digital Service Act, le Digital Market Act, le Data Governance Act, le Data Act, l’IA act, bientôt le 2^ème volet de la Directive Network Information Security (NIS), le cyber Resilence Act.

Cette activité législative importante de l’UE est l’un des éléments constitutifs d’une politique de souveraineté. Elle suppose toutefois que l’ensemble de l’écosystème numérique se mette en conformité, s’adapte à ces régulations, notamment en s’appuyant sur des compétences particulières encore trop souvent absentes des entreprises et des administrations publiques.

Le CIGREF rappelle souvent que la souveraineté n’est pas un attribut des entreprises. Les voies principales de la souveraineté passent, pour les Etats ou les organisations supra étatiques comme l’UE à laquelle ils peuvent déléguer des compétences, par la voie législative ou en mettant en cohérence le législatif, l’investissement public et la commande publique.

Pour les entreprises, ce sont bien les multiples réseaux de dépendance auxquels elles sont soumises qu’il convient de maîtriser. Pour revenir sur le cloud, quasiment tous les adhérents publics ou privés du CIGREF sont clients des Microsoft, Amazon Services et Google Cloud. L’ambition, à travers notamment des législations tel que le Data Act est qu’ils puissent maîtriser leurs dépendances et protéger leurs patrimoines informationnels sensibles.