Comment peut-on permettre aux organisations françaises et européennes de mesurer leurs dépendances et vulnérabilités numériques pour avancer vers plus de souveraineté et de résilience ? L’Indice Résilience Numérique est un élément de réponse
En ces temps où notre dépendance aux géants du numérique est de plus en plus forte, et que nos relations avec les Etats-Unis se complexifient, les questions de résilience et de souveraineté numérique se font de plus en plus prégnantes. L’enjeu est de taille : selon une étude du cabinet Asteres pour le Cigref datant d'avril dernier, 80% des dépenses en logiciels et services cloud à usage professionnel en Europe vont à des entreprises américaines, soit 265 Milliards d’euros par an. L’enjeu géopolitique était pour autant souvent peu adressé par les directions des systèmes d’information comme le souligne le Cigref en introduction de son rapport Géopolitique et stratégie numérique : “Traditionnellement, la géopolitique était absente des stratégies numériques”.
Création de l’Indice Résilience Numérique
C’est pour répondre à cette problématique qu’a été créé l’Indice de Résilience Numérique (IRN) par une alliance d’acteurs publics et privés, un outil de pilotage au service de la souveraineté technologique.
Initié par Ascend Partners, Probabl et le think tank Digital New Deal, cet outil inédit a pour objectif de donner à l’Europe une boussole concrète pour reconquérir son autonomie numérique en mesurant les dépendances et les vulnérabilités numériques.
L’IRN permet de mesurer les dépendances numériques à 360° : logiciels, données, infrastructures, actifs technologiques, compétences internes, gouvernance, résilience aux chocs.
Quatre critères quantitatifs mesurent factuellement l’indépendance du système d’information de l’organisation, à trois différentes échelles (nationale, européenne, extra-européenne) :
- la part des dépenses et achats de logiciels, licences, maintenance, et matériels alloués à des fournisseurs nationaux, européens ou extra-européens ;
- la géolocalisation nationale, européenne et extra-européenne du stockage des données ;
- le degré d’Openness, c’est-à-dire l’appui des systèmes numériques critiques sur des technologiques ouvertes (open source, open data, standards ouverts…) ;
- la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs
Quatre critères qualitatifs évaluent la culture et l’organisation de l’entreprise vis-à-vis de ces enjeux :
- l’appropriation managériale des risques numériques ;
- la préparation de l’entreprise à vivre un choc numérique et sa capacité de résilience ;
- le suivi opérationnel des évolutions réglementaires liées au numérique ;
- le niveau d’autonomie des compétences humaines propres nécessaires au développement et au maintien en conditions opérationnelles du SI.
Les premières organisations à expérimenter l’indice de résilience numérique sont les suivantes : RTE, Docaposte, Ouest France, CMA-CGM, Caisse des dépôts, SNCF, MAIF, Groupe ADP et Orange. Les premiers résultats seront connus dès l’automne 2025.
L’IRN se présente comme un commun stratégique. Toute entreprise ou institution peut rejoindre l’initiative. L’outil sera disponible plus largement dès 2026.