Un collectif d’experts et d’entreprises ont annoncé lors Rencontres économiques d'Aix-en-Provence le lancement d’un indice de résilience numérique.
L’objectif de l’indice est de un plan de route pour reconquérir une autonomie numérique en mesurant les dépendances et les vulnérabilités numériques. La création de cet indice est né d'un constat : le coût de la dépendance numérique de l'Europe se chiffre à 265 milliards d'euros selon le Cigref (club informatique des grandes entreprises françaises), avec une grande partie des dépenses des entreprises européennes, principalement vers les États-Unis.
L’indice a été conçu pour devenir un outil opérationnel et stratégique, calibré par et pour les dirigeants, les comités des risques et les acteurs économiques, et pensé comme un référentiel de place, librement utilisable par l'ensemble des entreprises européennes dès 2026. Il sera adossé à un comité scientifique indépendant, ainsi qu'à un baromètre macroéconomique – le BSN, ou Baromètre de Souveraineté Numérique. Ce baromètre mesurera, secteur par secteur, les axes d'amélioration technologiques pour notre économie. Il nourrira par ailleurs les travaux de l'Observatoire de la souveraineté numérique annoncé en avril 2025 par la ministre Clara Chappaz.
De grandes entreprises sont déjà dans l’expérimentation de cet outil. RTE (gestionnaire du réseau de transport d'électricité) et Docaposte (filiale numérique du groupe La Poste), entreprises pilotes de cette démarche mais également Ouest-France, Caisse des Dépôts, CMA-CGM, MAIF, SNCF, Groupe ADP, Orange sont dans ce cas. Méthodologiquement, l'analyse confronte, d'une part, 4 critères quantitatifs qui mesurent factuellement l'indépendance du système d'information de l'organisation, à trois différentes échelles (nationale, européenne, extra-européenne).
L’indice quantifie la part des dépenses et achats de logiciels, licences, maintenance, et matériels alloués à des fournisseurs nationaux, européens ou extra-européens, la géolocalisation nationale, européenne et extra-européenne du stockage des données, le degré d’ouverture des systèmes employés (l'appui des systèmes numériques critiques sur des technologiques ouvertes) et la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs.
S’y ajoutent quatre critère qualitatifs évaluant la culture et l'organisation de l'entreprise vis-à-vis de ces enjeux. Il analyse l'appropriation managériale des risques numériques, la préparation de l'entreprise à vivre un choc / crash numérique et sa capacité de résilience, le suivi opérationnel des évolutions réglementaires liées au numérique et le niveau d'autonomie des compétences humaines propres nécessaires au développement et au maintien en conditions opérationnelles du SI. l'année 2025 est dédiée à des tests de diagnostics menés au sein des premiers partenaires de la démarche. L'objectif est de renforcer la robustesse de la méthodologie, en faisant notamment évoluer les moyens d'évaluation, et de permettre l'inter-comparaison dans différents secteurs d'activités.
L'IRN se présentera sous forme de radars visuels et de rapports stratégiques pour que chaque organisation puisse se situer et agir.
Vu les critères retenus cet indice combinent plusieurs éléments donc certains sont proches des réglementations européennes comme NIS 2, un indice de souveraineté numérique à l’image de celui de Ksaar, un éditeur de plate-forme No Code dont l’informaticien a parlé récemment sur ce site et le recours à l’open source, doctrine prôné par l’état depuis des années mais qui semble se diffuser lentement même dans le secteur public. L’utilité de cet indice est de rassembler en un seul endroit toutes ces informations. Il y manque peut-être un indice RSE pour devenir un outil de pilotage complet des entreprises.
