Le CESIN, Club des Experts de la Sécurité de l’Information et du Numérique,
et le Forum INCYBER publient un livre blanc pour aider à réduire les dépendances qui fragilisent l’ensemble des organisations européennes.

« Maîtriser nos dépendances numériques,
vers une autonomie numérique choisie et gouvernée ».

Lorsqu’on évoque la souveraineté numérique, elle reste encore trop souvent un objectif à long terme. Or, la maîtrise opérationnelle des infrastructures est indispensable pour garantir à la fois, un haut niveau de résilience, et pour préserver la sécurité des environnements numériques critiques. Si le renforcement de la souveraineté numérique constitue un enjeu majeur, sur le terrain, les organisations n’ont jamais été aussi dépendantes d’un nombre limité d’acteurs et de technologies sur lesquels elles n’ont quasiment pas de marge de manœuvre.

C’est dans ce décalage, entre discours et réalité, que s’inscrit le livre blanc publié à l’occasion de l’édition 2026 du Forum INCYBER Europe. Sous l’effet de l’accroissement des tensions géopolitiques, 53% des entreprises constatent une augmentation des menaces d’origine étatique, tandis que près de deux organisations sur trois se déclarent concernées par les enjeux de souveraineté et de cloud de confiance, un chiffre en hausse constante (source Baromètre CESIN-Opinionway).

Les choix faits par les organisations au cours des quinze dernières années, comme l’adoption massive du cloud ou l’externalisation des compétences, ont permis des gains considérables, mais ont aussi créé une architecture de dépendance.

L’interruption de service est perçue comme le risque n°1 lié aux dépendances numériques. Révélateur d’une dépendance structurelle à des infrastructures et des fournisseurs critiques, elle est désormais une variable stratégique à part entière.

Le travail porté par le CESIN consiste précisément à faire émerger cette réalité. Il montre, à travers ses membres, que la dépendance numérique ne se limite pas aux technologies visibles. Elle s’inscrit dans les chaînes industrielles, dans les standards techniques, les contrats, les compétences disponibles, jusqu’aux modèles cognitifs induits par les outils eux-mêmes. Elle est diffuse et souvent invisible. C’est précisément ce qui la rend structurante.

En outre, la transformation dans les organisations ne se manifeste pas par des ruptures brutales, elle opère une érosion continue des marges de manœuvre. Ce déplacement est fondamental car il fait basculer la question numérique du registre technique, vers celui de la stratégie et de la gouvernance.

L’intelligence artificielle vient accélérer encore ce mouvement, puisqu’elle concentre les ressources critiques (calcul, données, modèles), tout en s’insérant au cœur des processus décisionnels. D’une part, elle ne crée pas forcément une nouvelle dépendance mais elle amplifie toutes les autres, d’autre part, elle peut aussi ouvrir un espace de recomposition, en permettant de cartographier, d’analyser et parfois de reprendre le contrôle sur des systèmes devenus opaques.

Ce que révèle ce livre blanc, c’est que les organisations ont changé d’échelle sans toujours changer de grille de lecture. Elles continuent alors de piloter des choix techniques, là où se jouent désormais des arbitrages stratégiques.

La dépendance numérique n’est plus l’apanage des DSI et des RSSI. C’est un sujet de direction générale. Elle conditionne la continuité d’activité, l’innovation, et plus profondément, la liberté de décision. Elle interroge la capacité des organisations à faire des choix dans la durée, dans un environnement où les règles évoluent rapidement, parfois unilatéralement.

« Nos dépendances aux solutions étrangères exposent directement la continuité de nos activités. Elles doivent désormais être traitées comme des risques systémiques au niveau des COMEX. », déclare Alain Bouillé, délégué général du CESIN.

Dès lors, la question n’est plus de viser une indépendance totale, qui serait illusoire dans un système globalisé, ni d’accepter une dépendance totalement subie. Elle est désormais de poser des gardes fous, pour retrouver des marges de manœuvre. Comprendre où se situent les dépendances critiques afin d’arbitrer celles qui sont acceptables, et celles qui ne le sont plus. Et, surtout de rendre ces arbitrages explicites. L’Indice de Résilience Numérique (IRN)¹, fait partie des outils d’analyse précieux, conçu pour éclairer les choix des entreprises et des institutions.

« La dépendance n’est pas en soi un problème. L’interdépendance – la dépendance mutuelle – est même un moteur de paix, en même temps qu’un puissant facteur de prospérité. Le problème surgit lorsque les flux deviennent asymétriques. Lorsque la dépendance devient excessive. Lorsqu’elle peut être mobilisée comme un levier de puissance ou de contrainte.» d’après Guillaume Tissier, Directeur Général du Forum INCYBER.

Sortir des dépendances numériques ne signifie pas s’en extraire, mais cesser de les subir.

 

À l’échelle des organisations comme des États, cette évolution impose un changement de posture. Il faut désormais intégrer la réversibilité dès la conception, et diversifier les écosystèmes. Il faut également réinvestir dans les compétences et repenser les rapports contractuels, mais aussi accepter que certaines décisions technologiques soient autant des décisions politiques qu’économiques.

 

Construit avec exigence et lucidité, ce livre blanc propose une méthode et un cadre de lecture, pour reprendre la main lorsque cela devient nécessaire.

A propos du CESIN

Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la cybersécurité. Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels. Le CESIN compte parmi ses membres plusieurs organismes et institutions, comme l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Gendarmerie Nationale, Commandement Cyber Gendarmerie, Commission Nationale de l’Informatique et des Libertés (CNIL), Gimelec, Préfecture de Police, Police Judiciaire, Cybermalveillance.gouv.fr, Ministère de la Justice, Ministère de l’Intérieur. Le CESIN rassemble plus de 1 200 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.
Pour en savoir plus www.cesin.fr

À propos du Forum INCYBER

Plateforme d’échanges et de rencontres, le Forum INCYBER est le principal événement européen sur les questions de sécurité et de confiance numérique. Sa mission est de répondre à une double urgence, faire face aux défis opérationnels de la cybersécurité et contribuer à la construction d’un futur numérique conforme aux valeurs et aux intérêts européens. Le Forum INCYBER est à la fois un salon dédié aux offreurs et acheteurs de solutions de cybersécurité et de numérique de confiance, un forum dédié au partage d’expériences et à la réflexion collective ainsi qu’un sommet pour contribuer à la construction d’un espace numérique plus sûr. Il propose également un événement dédié à l’investissement en cybersécurité, Invest INCYBER, et une compétition, la European Cyber Cup (EC2), pour valoriser les talents et renforcer l’attractivité des métiers de la cybersécurité.