Inflation normative : une menace pour l’innovation et la cybersécurité ?

Lorsque les entreprises doivent se conformer à des réglementations nationales variées, elles adoptent généralement l’une des deux approches suivantes. Certaines limitent leur présence ou se retirent complètement d’États ou de marchés où les exigences réglementaires sont jugées trop contraignantes. Ces marchés, où les coûts de mise en conformité sont élevés et les besoins en ressources disproportionnés par rapport aux bénéfices escomptés, deviennent alors moins attractifs. Ce retrait freine les avancées technologiques et la préparation en cybersécurité dans ces régions.

Une contribution de Bill Wright, Global Head of Government Affairs chez Elastic

A l’inverse, d’autres entreprises choisissent de se conformer aux normes les plus strictes pour en faire une référence universelle, partant du principe qu’elles respecteront ainsi toutes les autres exigences. Bien que pragmatique, cette approche engendre des coûts opérationnels accrus et des contraintes qui freinent l’innovation sur l’ensemble des marchés desservis.

Une harmonisation normative essentielle pour favoriser l’innovation

Aucune de ces approches n’est optimale. Idéalement, les réglementations devraient s’aligner sur des cadres globaux afin d’éviter une fragmentation entre juridictions. Faute de quoi, les organisations allouent des ressources précieuses à la conformité, au détriment de mesures proactives en cybersécurité.

En l’absence d’un cadre global, l’interopérabilité entre États devient cruciale. Une harmonisation normative à l’échelle nationale et supranationale est indispensable pour favoriser le développement responsable des nouvelles technologies. Cette nécessité d’harmonisation va au-delà de la seule question des coûts ; elle conditionne également la création de solutions technologiques capables de fonctionner dans des environnements variés et d’être adoptées à une échelle globale.

Prenons l’exemple de l’IA : rien que cette année, près de 700 projets de loi relatifs à l’IA ont été déposés dans 45 États, dont 113 ont été promulgués. Ces approches, reflétant des priorités locales distinctes, créent une fragmentation réglementaire qui freine l’innovation et laisse apparaître des lacunes en matière de sécurité. Les entreprises innovantes se trouvent alors confrontées à une difficulté supplémentaire : adapter leurs produits et services à un environnement complexe, tout en maintenant une compétitivité accrue.

La complexité réglementaire est un frein pour la conformité des organisations

De nombreuses lois visent à renforcer la sécurité des organisations, et c’est une bonne chose. Toutefois, leur multiplication et leur spécificité fragmentent les ressources des entreprises, qui doivent prioriser la conformité au détriment de mesures proactives en matière de cybersécurité. La gestion de ce patchwork réglementaire accroît les coûts et crée des vulnérabilités.

En effet, la conformité n’est pas seulement une question de respect des lois, mais elle consiste également à mettre en place une gestion efficace des risques. Lorsque les entreprises sont contraintes de se concentrer sur des exigences diamétralement opposées, elles réduisent leur capacité à anticiper et à répondre aux cybermenaces. Cela illustre l’importance d’un cadre réglementaire qui, tout en étant rigoureux, doit être flexible et cohérent pour permettre une gestion efficace des ressources.

En l’absence d’un cadre unifié, ce déséquilibre peut persister et devenir une double peine pour les organisations. Elles courent à la fois le risque d’être moins sécurisées, mais aussi de ne pas pouvoir bénéficier des innovations dans des secteurs clés tels que l’IA et la blockchain.

Cap sur 2025 : des réglementations en pleine mutation

En 2025, de nouvelles réglementations en cybersécurité et en IA verront le jour, issues à la fois des États et des juridictions supranationales. Ce paysage pourrait évoluer vers des cadres volontaires, moins prescriptifs, afin de favoriser l’innovation. Toutefois, il faudra veiller à ce que cette évolution ne crée pas de nouvelles disparités qui pourraient accentuer la fragmentation existante.

L’Europe pourrait miser sur des initiatives régionales comme l’AI Act ou la directive NIS 2 pour définir des standards communs. Mais en l’absence d’initiatives globales, les États et les institutions internationales devront assumer un rôle moteur qui risque d’accentuer la fragmentation normative existante. L’équilibre entre innovation rapide et sécurité continuera d’être au cœur des préoccupations. Cela suppose des collaborations renforcées entre les secteurs public et privé pour établir des standards globaux.

Les responsables de la sécurité ont un rôle essentiel pour juguler conformité et sécurité

Dans les entreprises, les responsables de la sécurité devront relever des défis croissants liés à la complexité réglementaire. Avec l’émergence de cadres volontaires, ils devront jongler entre conformité et sécurité opérationnelle. Le défi réside dans la nécessité de protéger les systèmes critiques, tout en respectant des règles toujours plus nombreuses et changeantes.

Leur rôle sera central dans la conduite d’une politique d’innovation éthique et sécurisée, en veillant à aligner la gouvernance de l’IA sur les exigences réglementaires et les objectifs stratégiques de l’organisation. Ils devront également établir des ponts entre les différents services internes pour favoriser une approche globale et cohérente de la sécurité.

Quelle conformité stratégique pour 2025 ?

En 2025, les entreprises devront adopter une approche proactive et stratégique face à un paysage réglementaire fragmenté. Les équipes chargées des affaires publiques dans les entreprises joueront un rôle clé en suivant les évolutions législatives, en collaborant avec les décideurs politiques et en plaidant pour une harmonisation réglementaire afin de réduire les charges liées à la mise en conformité.

Et dans une optique d’efficacité opérationnelle et de rationalisation des processus, il sera d’autant plus essentiel de miser sur l’automatisation, de prioriser une conformité basée sur les risques et de renforcer la collaboration entre équipes juridiques, informatiques et de sécurité. Cette approche permettra de transformer les contraintes en opportunités et de garantir un avenir où innovation et sécurité vont de pair.

À lire également : Climate House la maison de la transition durable