Le Risk Summit 2025, qui a réuni décideurs du monde de la cybersécurité et de la sécurité physique, a eu lieu le mois dernier. Cette journée de référence des professionnels du management des risques offre une occasion de rappeler que, depuis plusieurs années, l’Europe s’est affirmée comme le continent le plus avancé pour bâtir une sécurité numérique souveraine et responsable. Ce leadership s’est construit méthodiquement, autour de plusieurs piliers structurants qui lui donnent aujourd’hui une longueur d’avance. Soyons fiers de pouvoir l’assumer et de le défendre.
Une contribution de Vincent Dupart, CEO du Groupe STid et Président de SPAC Alliance
L’Europe, pionnière d’un modèle de sécurité numérique responsable
La mise en place d’un cadre réglementaire ambitieux et complet est un atout pour l’Europe. Nous avons pris de vitesse le reste du monde en élaborant les réglementations les plus avancées pour encadrer le numérique. Le RGPD a posé, dès 2016, les bases de la protection des données personnelles, inspirant de nombreux pays. Avec la NIS2, l’AI Act, le Cyber Resilience Act (CRA) et eIDAS, l’Europe pousse encore plus loin sa volonté de protéger les citoyens, les entreprises, les infrastructures critiques et de prévenir les nouvelles menaces liées à l’intelligence artificielle ou à l’Internet des objets. Ces textes ne sont pas que des cadres théoriques. Ils imposent des obligations concrètes qui redessinent la manière de concevoir et de déployer les technologies en Europe.L’Europe dispose de technologies de confiance qui sont devenues des standards mondiaux. Au-delà des textes, elle a su faire émerger des technologies souveraines et performantes, capables de rivaliser avec les solutions venues d’ailleurs. Le protocole SSCP en est un bon exemple. Aujourd’hui considéré comme le standard de communication le plus sécurisé au monde, il offre une authentification forte, une intégrité totale des échanges, un chiffrement avancé (SHA-256) et même des fonctions innovantes comme la communication bidirectionnelle intelligente. Autrement dit, des solutions qui placent la sécurité et la souveraineté au cœur de leur architecture.
Enfin, des champions industriels solides sont prêts à défendre notre souveraineté. L’Europe peut s’appuyer sur un écosystème industriel puissant. Des entreprises comme Thales, Airbus Cybersecurity, Eviden, Stormshield, Wallix, ou encore les acteurs du cloud souverain (OVHcloud, NumSpot, Oodrive, Scaleway), déploient déjà des solutions opérationnelles et compétitives. Nous avons en Europe l’intelligence, la maîtrise technologique, la capacité industrielle, et les talents pour atteindre cet objectif commun.
Et pourtant, notre continent doute encore de lui-même
Dans les appels d’offres publics ou privés, les géants américains dominent parfois au mépris de nos propres standards, parfois au prix d’une dépendance assumée. Pourquoi ? Parce que derrière les discours sur la souveraineté, les actes ne suivent pas toujours.
Nous continuons de dépendre de systèmes que nous ne contrôlons pas, oubliant que la sécurité, l’indépendance et la résilience sont essentielles. Et pourtant, les menaces, elles, n’attendent pas : cyberattaques massives sur nos hôpitaux, ransomwares bloquant des chaînes logistiques entières, tentatives de manipulation de nos données stratégiques. Dans ce contexte, continuer à douter, c’est accepter d’être vulnérable.
La sécurité, comme la cybersécurité, est un organisme vivant. Les menaces évoluent, se métamorphosent, prennent de nouvelles formes chaque jour. Une sécurité pensée une fois pour toutes est une sécurité vouée à l’échec à court terme.
La directive NIS2 abolit la frontière artificielle entre sécurité physique et cybersécurité. Elle élargit son périmètre à toutes les entreprises critiques, sous-traitants compris. C’est une révolution : la sécurité devient un réflexe collectif, une responsabilité partagée, du citoyen au grand groupe.
Posons-nous la vraie question : combien coûte une attaque ? Pas seulement en rançons ou en pertes immédiates, mais en réputation, en perte de confiance, en arrêts de production, en hausses d’assurances, en dommages collatéraux ?
Mettons cela en face du coût d’un système de sécurité bien pensé, agile, évolutif, conçu sur nos standards. La réponse est simple : l’investissement en vaut largement la peine.
Si l’Europe veut rester libre de ses choix technologiques et protéger ses citoyens, elle doit maintenant agir. Cela suppose de prioriser les solutions européennes dans tous les projets critiques, d’imposer des certifications de sécurité exigeantes, incluant des critères d’immunité aux lois extraterritoriales et d’investir massivement dans nos propres acteurs industriels et technologiques, car le marché seul ne réglera pas tout.
L’Europe a été trop longtemps un simple marché. Il est temps qu’elle devienne un acteur. Nous avons des savoir-faire, des talents, des technologies. Il ne manque qu’une chose : la volonté de choisir notre avenir.
À lire également : Tech : et si l’Europe construisait enfin son propre modèle gagnant ?
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
