Décideurs it

Le CESIN appelle à un sursaut stratégique pour la souveraineté, la cybersécurité et la résilience


Le CESIN veut réagir face à la dépendance stratégique, l’exposition aux ingérences étrangères et la cybersécurité fragile des entreprises.

Fabrice Bru est le président du CESIN. - © Vincent Colin
Fabrice Bru est le président du CESIN. - © Vincent Colin

« Nous devons unir nos forces pour bâtir une Europe numérique autonome, sans renoncer à l’innovation ni à la réalité industrielle », a déclaré Fabrice Bru, président du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique). L’association professionnelle des directeurs de la cybersécurité, des RSSI et des CISO, qui réunit plus de 1200 membres, a voulu lancer un appel à un « sursaut stratégique » des entreprises françaises et européennes face à, d’une part, une situation préoccupante et, d’autre part, un calendrier d’évolutions réglementaires favorable.

Le CESIN ne peut que constater la pression croissante des cyber-attaques sur les organisations européennes. Ce qui est encore davantage préoccupant, c’est la fragilité acceptée par les entreprises au fil de leurs choix techniques et d’achats. Ainsi, « 70 % du Cloud utilisé en Europe est opéré par des prestataires non européens » comme le dénonce le CESIN. Or de tels hébergements sont soumis à des ingérences juridiques extraterritoriales (le CESIN ne l’indique pas mais il s’agit surtout d’une ingérence américaine, bien évidemment, même si la Chine n’est pas en reste).

Un contexte d’évolution réglementaire favorable

Le contexte d’évolution réglementaire est, par contre, plutôt favorable à ce nécessaire « sursaut stratégique ». Ainsi, comme le note l’association, « le projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité, adopté par le Sénat le 12 mars 2025, et en cours d’examen à l’Assemblée nationale, s’articule avec SecNumCloud et l’ambition d’un EUCS+, pour former une stratégie graduée d’indépendance coopérative, pragmatique et ambitieuse. » Le projet de loi Résilience transpose en droit national les directives européennes NIS 2, RCE et DORA.

La certification SecNumCloud protège les données critiques contre les lois extraterritoriales. La démarche EUCS est censée harmoniser les approches au niveau européen mais les ambitions de chaque pays européen ne sont pas toutes à la hauteur des exigences françaises. Le CESIN insiste évidemment sur un alignement de l’EUCS+ sur le SecNumCloud, alignement qui n’est pas à ce jour acquis. Côté bonnes nouvelles pour l’autonomie stratégique IT européenne, le Danemark a annoncé la sortie de ses administrations de l’écosystème Microsoft au profit de l’open-source, ce qui reste un vœu pieux en France (même si c’est déjà un vœu…).


En savoir plus

- La prise de position du CESIN sur le site de l’association.