Si vous ne contrôlez pas vos données, qui le fait ? Un stratège européen explique La souveraineté des données en pratique

« Quel est le problème ? »

Telle a été la réponse que Fritz Fahringer, stratège autrichien en matière de données, a reçue lorsqu’il a fait part de ses préoccupations concernant l’utilisation de boites mail privées par des entreprises pour entraîner des systèmes d’IA, lors d’un entretien avec un employé d’une grande entreprise technologique américaine.

Cet échange l’a marqué. Il a renforcé un constat qu’il avait déjà fait personnellement : dans certaines parties de l’écosystème technologique mondial, accéder aux données des clients est plus qu’une capacité technique. C’est un modèle économique.

Pour Fahringer, cela représente une rupture de confiance croissante entre les fournisseurs de technologies et les organisations qui dépendent d’eux.

Fahringer, qui a précédemment dirigé le développement de datahub.tirol(nouvelle fenêtre) — l’un des premiers espaces régionaux de données basés sur la confiance en Europe, a passé des années à concevoir des systèmes de partage de données sécurisés et des infrastructures numériques pour les entreprises et les institutions publiques.

Il a constaté par lui-même comment l’incertitude quant à savoir qui peut accéder aux données, les contrôler ou en bénéficier a freiné les organisations. Cela a ralenti l’innovation, augmenté les risques et rendu les dirigeants hésitants à adopter de nouvelles technologies.

Fahringer n’est pas le seul à remettre en question ces hypothèses. Pour de nombreuses organisations européennes, la possibilité que les fournisseurs puissent accéder aux informations sensibles, les analyser ou les monétiser devient un risque commercial concret(nouvelle fenêtre).

Si un fournisseur traite ou transfère des données d’une manière qui entre en conflit avec le GDPR(nouvelle fenêtre) ou les réglementations locales, l’entreprise utilisant l’outil pourrait-elle tout de même être tenue pour responsable ? Des données clients sensibles, des plans de produits ou des négociations pourraient-ils être exposés, faire l’objet d’un accès en interne par le fournisseur ou être utilisés de manière non prévue ? Leurs données pourraient-elles être utilisées pour entraîner des modèles ou améliorer des services qui profitent en fin de compte au fournisseur, voire à des concurrents ?

Ce sont ces préoccupations qui amènent les entreprises vers VALTYROL, la société de Fahringer, qui se consacre exclusivement à aider les décideurs à adopter une approche plus intentionnelle de la manière dont leurs données sont traitées.

Dans cette conversation, nous l’interrogeons sur la manière dont la rupture avec les dépendances technologiques héritées — et la propriété des systèmes par lesquels transitent vos données — commence souvent par des outils du quotidien comme la messagerie et les réunions.

Commençons par les principes fondamentaux. Pourquoi les entreprises devraient-elles remettre en question les prestataires dont elles dépendent pour faire fonctionner leur technologie ?

Parce que ces décisions ont des conséquences à long terme. Si vous dépendez fortement de fournisseurs dont vous ne contrôlez ni les priorités ni l’environnement juridique, vous pouvez progressivement perdre votre flexibilité stratégique et votre visibilité sur la manière dont vos données sont utilisées.

Par le passé, il était parfois difficile d’expliquer pourquoi la souveraineté est importante. Beaucoup de gens ne réfléchissaient pas vraiment à l’endroit où leurs données étaient stockées ni à qui pouvait finalement y accéder.

Mais à l’ère de l’IA — et compte tenu des tensions géopolitiques actuelles — les gens commencent à comprendre que les données sont une ressource stratégique. Si vos données sont stockées et traitées par des entreprises situées hors de votre juridiction, vous perdez un certain niveau de contrôle sur la façon dont elles peuvent être utilisées.

C’est pourquoi de nombreuses organisations en Europe commencent à repenser leurs dépendances. Elles veulent comprendre qui exploite leur infrastructure et ce qu’il advient de leurs données.

Qu’est-ce qui empêche les entreprises de rompre avec leur dépendance par défaut vis-à-vis des fournisseurs technologiques mondiaux ?

Quand j’ai créé ma propre entreprise, j’ai voulu faire les choses différemment dès le début.

Mes outils numériques étaient dispersés entre de nombreux fournisseurs : Gmail, différents services de cloud, un VPN d’une autre société. La plupart d’entre eux étaient basés aux États-Unis.

J’ai décidé de tout transférer vers une configuration plus souveraine. J’ai migré ma messagerie, mon gestionnaire de mots de passe, mon VPN et mon espace de stockage cloud vers Proton.

Il était important pour moi de tout regrouper au sein d’un seul écosystème qui s’aligne sur les valeurs que je défends professionnellement.

Mais je le sais bien : déplacer toute votre infrastructure informatique d’un coup est très difficile. La plupart des entreprises ont construit leurs systèmes sur de nombreuses années.

La souveraineté doit s’acquérir étape par étape. Les outils de communication — messagerie, réunions et plateformes de collaboration — figurent parmi les points de départ les plus simples. Ce sont des domaines dans lesquels les entreprises peuvent adopter des solutions plus souveraines sans reconstruire toute leur architecture informatique.

Au fil du temps, ces décisions s’additionnent pour former une infrastructure numérique plus indépendante et résiliente.

Pourquoi des outils comme une boite mail privée, des VPN et des réunions sécurisées sont-ils importants pour les entreprises aujourd’hui ?

Les entreprises ne devraient pas avoir à choisir entre utilisabilité et respect de la vie privée.

Aujourd’hui, une grande partie du travail s’effectue hors du bureau : dans le train, au café ou en déplacement. Dans ces situations, vous vous connectez souvent via des réseaux publics, l’utilisation d’un VPN est donc un moyen simple de protéger votre connexion.

Mais les outils de communication sont tout aussi importants. C’est lors des échanges par e-mail et des réunions vidéo qu’une grande partie des informations sensibles est partagée.

Lorsque vous examinez les outils de réunion courants, chacun présente un compromis. Zoom impose des limites sur les appels gratuits. Microsoft Teams peut être difficile à utiliser. Google Meet fonctionne bien, mais vos données résident alors dans l’écosystème de Google.

Ainsi, dans de nombreux cas, vous devez choisir entre différents inconvénients.

Ce que j’ai aimé avec Proton Meet, c’est qu’il élimine ce compromis. Il est simple à utiliser tout en respectant la vie privée. Pour moi, cette combinaison est très importante.

En quoi Proton se distingue-t-il des outils que vous utilisiez auparavant ?

Ce qui m’a frappé, c’est que Proton propose un écosystème complet.

Avec de nombreux services, vous n’obtenez qu’une partie (peut-être la messagerie ou l’espace de stockage) et tout le reste provient d’un autre fournisseur. Avec le temps, vous vous retrouvez avec une configuration fragmentée.

Proton propose une messagerie, Drive, un VPN, la gestion des mots de passe et d’autres outils au sein d’un même système axé sur le respect de la vie privée. Pour une petite entreprise, cette combinaison est très puissante.

Cela m’a permis de m’éloigner d’un assemblage de services disparates et de tout regrouper chez un fournisseur qui donne la priorité au respect de la vie privée.

Comment vos clients ou vos partenaires réagissent-ils lorsqu’ils voient que vous utilisez Proton ?

Souvent, les gens remarquent l’adresse e-mail Proton et posent des questions à ce sujet.

Ils disent quelque chose comme : « Oh, vous prenez cela vraiment au sérieux. »

Pour moi, il ne s’agit pas de vendre Proton ou de convaincre les gens de changer. Mais cela montre que j’essaie de vivre selon les principes dont je parle — en particulier en ce qui concerne la souveraineté des données. Lorsque les gens voient mon adresse e-mail Proton, ils réalisent que je prends la souveraineté au sérieux.

Cela devient le signe que ces valeurs ne sont pas purement théoriques.

Quel conseil donneriez-vous aux entreprises européennes qui souhaitent reprendre le contrôle de leurs données ?

Déplacer toute votre infrastructure informatique d’un seul coup est très difficile. La plupart des entreprises ont construit leurs systèmes sur de nombreuses années.

Mais la souveraineté peut s’acquérir étape par étape.

De nombreuses entreprises européennes sont curieuses de l’IA, mais elles sont en même temps prudentes quant à la manière dont leurs données sont utilisées.

Lorsque les données vont sur de grandes plateformes hors d’Europe(nouvelle fenêtre), les entreprises ont souvent l’impression d’en perdre le contrôle. Elles craignent que les données ne soient utilisées pour entraîner des modèles, générer de la valeur ailleurs ou même profiter à des concurrents.

Une approche pratique consiste à commencer à construire une pile plus souveraine au fil du temps. Par exemple, je combine des fournisseurs régionaux avec des outils européens axés sur le respect de la vie privée. Mon site internet est hébergé par un fournisseur autrichien que je peux joindre et en qui j’ai confiance localement, tandis que Proton fournit l’infrastructure de communication : messagerie, espace de stockage, réunions et VPN.

Ce type de configuration permet aux entreprises de garder davantage de contrôle sur leurs données tout en continuant à utiliser des outils numériques modernes.

Vous n’avez pas besoin de tout changer du jour au lendemain. Mais chaque étape vers une infrastructure plus approuvée aide à construire un environnement numérique plus indépendant et résilient.