MISSION

La Chaire Cyber et souveraineté numérique – IHEDN s’inscrit dans l’effort de défense des intérêts stratégiques de la France et de
sa souveraineté numérique.

La souveraineté numérique peut être définie comme la capacité à rester maître de ses choix et de ses valeurs dans une société numérisée. Elle suppose une capacité autonome d’appréciation, de décision et d’action dans le cyberespace (Sénat, 2019).

Elle peut aussi être entendue comme un levier d’influence sur des processus d’innovation. La souveraineté numérique exige de disposer des moyens nécessaires à son exercice tant au niveau scientifique, industriel ou juridique. Ceci soulève de nombreuses questions quant à la localisation des données, la nationalité des entreprises qui les mettent en œuvre et l’application extraterritoriale qu’en fait certains États.

Ces dernières années, le contexte cyber dans lequel ce concept de souveraineté numérique doit être considéré a profondément évolué :

  • Les systèmes numériques sont de plus en plus complexes et dynamiques. Cette complexité se traduit notamment par une grande interconnexion de systèmes souvent hétérogènes ; la chaîne logistique permettant de produire les logiciels assemblés dans ces systèmes fait intervenir un nombre d’acteurs potentiellement grand, voire incontrôlé lorsqu’il s’agit de logiciels ouverts ; ces systèmes intègrent des composants de niveaux de confiance moindre, soit parce que les fabricants tiers de ces composants n’offrent pas de transparence sur ceux-ci, ou bien car il s’agit de composants hérités (« legacy components »), conçus à une époque où les exigences de cybersécurité étaient plus faibles.
  • Les risques de perte de souveraineté dans la société numérique se sont multipliés et diversifiés notamment du fait de la complexification des systèmes. Les cyberattaques regroupent maintenant, outre des actions de cybercriminalité, des actions étatiques à but stratégique, ou encore des menaces émanant d’acteurs non étatiques défiant la souveraineté des Etats. Ces attaques concernent tout autant les infrastructures et les services (déni de service distribué ou DDoS, « Advanced Persistent Threat » ou APT, etc.) que les données qu’ils véhiculent et stockent (désinformation, manipulation, déstabilisation, etc.).
  • Afin de renforcer leur souveraineté, certains pays ont adopté des lois (parfois de portée extraterritoriale), des doctrines et des stratégies différentes, en fonction de leurs compétences, de leurs intérêts, de leur histoire et du rôle qu’ils veulent jouer dans le cyberespace et sur la scène internationale.

Dans ce contexte nouveau, la Chaire a pour objectif de contribuer à la réflexion sur la souveraineté numérique et la cybersécurité,
grâce à une recherche pluridisciplinaire, au carrefour entre les sciences de l’ingénieur et les sciences humaines et sociales, visant à participer activement à l’effort national pour l’élaboration d’une stratégie de cybersécurité destinée aux entreprises, aux autorités gouvernementales et à la société civile.

Rattachée à l’Institut des hautes études de défense nationale (IHEDN) à travers son Fonds de dotation, la Chaire a également pour vocation de venir en appui de la majeure “souveraineté numérique et cybersécurité” de la session nationale de l’Institut.

Approche et axes de travail

À partir d’une analyse géopolitique et technique des menaces et des enjeux liés au numérique, la Chaire vise à mettre en perspective les conclusions de ses travaux avec la doctrine cyber française.

En lien avec cette analyse, la Chaire a également pour objectif de proposer des outils et solutions susceptibles de contribuer à consolider une autonomie stratégique pérenne.

De fait, les travaux menés par la Chaire s’appuient notamment sur des études de cas intéressant l’industrie.