A La Une
L’Indice de résilience numérique (IRN) veut devenir la boussole des entreprises face à leurs dépendances technologiques critiques. Inspiré du label environnemental B Corp, il permet d’évaluer concrètement la capacité d’une organisation à encaisser une coupure, une flambée des prix du cloud, un blocage juridique ou une rupture fournisseur.
L’objectif : sortir du flou et transformer la dépendance numérique en sujet de pilotage stratégique, et devenir un standard pour aider les Comex à piloter leur résilience numérique comme un enjeu de gouvernance à part entière.
Porté par l’association Digital Resilience Initiative et une alliance public-privé (Caisse des Dépôts, Dinum, Cigref, Docaposte, RTE…), l’IRN part des fonctions vitales de l’entreprise puis reconstruit toute la chaîne numérique pour en mesurer la solidité.
En fonction de plusieurs critères, chaque organisation obtient une note sur 100 points, avec un outil en accès libre pour l’auto-diagnostic. Selon ses fondateurs, il ne s’agit pas d’être “anti-américain”, mais d’avoir un plan B. La vraie question n’est plus “de qui dépendons-nous ?« , plus « savons-nous en sortir si nécessaire ? » et « si oui, comment ?« .
Dans l’essentiel
Souveraineté numérique : L’Europe confrontée à sa dépendance technologique aux Etats-Unis alors que son économie est à la merci de Washington. Les ambitions de Donald Trump sur le Groenland ont injecté une dose d’urgence dans les réflexions européennes sur l’autonomie stratégique du Vieux Continent. Que se passerait-il si demain les Etats-Unis utilisaient le numérique comme levier de pression en coupant l’accès de l’Europe aux technologies américaines dont dépend son économie, du cloud aux logiciels, des systèmes de paiement à la cybersécurité ?
“Visio”, la riposte souveraine de l’Etat pour sécuriser les communications entre agents publics et réduire sa dépendance à Teams et Zoom. L’Etat souhaite reprendre la main sur ses outils de communication en généralisant “Visio”, son logiciel de visioconférence, à l’ensemble de ses services. L’objectif : remplacer les outils tiers comme Teams, Zoom ou Webex par une plateforme unifiée et maîtrisée par l’Etat.
Tarifs VMware : Comment l’Assurance Maladie a fait plier Broadcom sur les licences perpétuelles. La Caisse nationale de l’assurance maladie a obtenu de Broadcom, propriétaire de VMware, la réactivation temporaire de la conversion de ses jetons en licences perpétuelles. Ces jetons avaient été acquis dans le cadre de contrats antérieurs et lui permettaient d’obtenir des licences non soumises à abonnement pour les logiciels utilisés par son système d’information. Cet épisode illustre la dépendance d’un acteur public stratégique aux décisions commerciales d’un éditeur.
Vers un Airbus des systèmes de paiement : Face à Mastercard et Visa, comment l’Europe tente de reprendre la main avec Wero et l’euro numérique. Ultra-dominés par les Américains Visa et Mastercard, les systèmes de paiement constituent l’une des dépendances les plus profondes de l’économie européenne. Une vulnérabilité, rarement pointée du doigt, que Bruxelles commence à regarder en face. Deux initiatives sont en cours de déploiement : le système de paiement instantané Wero et l’euro numérique.
Moins de cyberattaques, mais des impacts toujours plus lourds : Comment la cybersécurité devient un enjeu de souveraineté, de gouvernance et de dépendance aux tiers. Le nouveau baromètre du Cesin montre que si la proportion d’entreprises touchées par une cyberattaque “significative” recule, l’impact de ces incidents reste massif. Face à cette situation, les entités s’organisent bien au-delà des outils, enfin conscientes que la sécurité informatique est aussi une question de dépendance et de gouvernance.
La fuite de données de la semaine
Nike enquête sur une possible fuite de données. Le spécialiste des articles de sport a lancé des investigations à la suite de revendications par le groupe WorldLeaks, qui dit avoir divulgué plus de 1,4 téraoctet de données internes. Ces dernières comprendraient des archives récentes ainsi que des informations liées à sa chaîne d’approvisionnement et à ses opérations industrielles.
La levée de fonds de la semaine
Outtake, la pépite cyber soutenue par Satya Nadella, lève 40 millions de dollars. Fondée en 2023 par l’ancien ingénieur de Palantir Alex Dhillon, cette entreprise est spécialisée dans l’usage d’agents d’IA autonomes pour détecter et neutraliser rapidement des menaces comme le phishing. Elle compte OpenAI, AppLovin ou Pershing Square parmi ses clients.
Le focus règlementaire et conformité
L’Enisa redessine ses alliances cyber. L’Agence de l’Union européenne pour la cybersécurité a dévoilé sa nouvelle stratégie pour structurer ses relations avec l’ensemble de l’écosystème cyber. Dans un documentelle définit avec qui, à quel niveau et selon quels principes elle travaillera. L’objectif est de rendre son action plus lisible en organisant un dialogue cohérent entre États membres, institutions européennes, industriels, chercheurs et société civile.
Le coin opérationnel
L’Anssi fixe la doctrine de la crypto-agilité. L’agence encourage les développeurs et architectes à intégrer dès la conception la “crypto-agilité”, c’est-à-dire la capacité d’un système à faire évoluer ou remplacer ses mécanismes cryptographiques sans rupture de service. Face à l’obsolescence rapide des algorithmes et à l’arrivée du quantique, elle estime qu’un système non crypto-agile est voué à devenir vulnérable.
