Les multinationales prennent en compte depuis longtemps les risques économiques et géopolitiques liés à la situation des pays dans lesquels elles sont présentes. Pour le cabinet d'analyse Gartner, il leur faut désormais étendre cette démarche aux risques numériques, liés aux politiques de souveraineté numérique. Et pour cause, Brian Prentice, vice-président et analyste chez Gartner estime que pour ne pas avoir pris en compte ces dangers, 30% des entreprises multinationales pourraient « perdre du chiffre d'affaires, voir leur marque se dégrader, ou encore être l'objet d'actions en justice, d'ici à 2025. »

Le cabinet d'étude définit la souveraineté numérique comme « la capacité d'un gouvernement à pratiquer sa politique sans entraves imposées par les réglementations numériques de gouvernements étrangers directement sur ses citoyens et sur les entreprises domiciliées sur son territoire. Y compris celles exercées par l'intermédiaire de géants du numérique sous contrôle réglementaire. » Il pointe la croissance du nombre « d'obligations réglementaires transjuridictionnelles, de restrictions tarifaires, d'interdictions d'importation et d'exportation, de protocoles technologiques propres à chaque pays et d'exigences en matière de contenu local ».

Les restrictions imposées aux fournisseurs IT

Le Gartner alerte plus particulièrement les DSI sur 3 risques spécifiques. A commencer par les répercussions directes des politiques de souveraineté numérique des États sur les grands fournisseurs d'IT, et par rebond sur leurs grands clients aux activités internationales. Il peut s'agir d'une « augmentation de la pression réglementaire, de changements soudains de politiques nationales ou de réactions à des événements géopolitiques ». On pense par exemple à Huawei dont les équipements sont machina non grata aux États-Unis ou dans l'Union européenne. Ou encore à cette dernière et son DMA (règlement sur les marchés numériques) imposés aux géants du numérique, à son cloud de confiance ou à l'exigence d'hébergement des données des secteurs fortement régulés sur son territoire. « Les multinationales doivent considérer les fournisseurs d'IT comme partie intégrante de leur supply chain, poursuit Brian Prentice, afin d'évaluer le risque de souveraineté numérique associé. »

Deuxième risque important, selon Gartner, l'adaptation locale des produits numériques. Nombre de grandes entreprises créent aujourd'hui des produits ou services numériques. Le danger se situerait dans le déploiement de ceux-ci dans des pays autres que le pays d'origine de l'entreprise, sans s'adapter à la langue, à la culture, aux usages locaux, mais surtout aux réglementations, législations et exigences de souveraineté numérique. Le cabinet d'étude évoque ici davantage des « standards technologiques différents, des protocoles soutenus par les gouvernements et des cadres de fonctionnement préconisés par ces derniers ».

Former les directions des risques

Enfin, troisième et dernier risque, selon Gartner, la concurrence géopolitique numérique. Puisque la plupart des grandes multinationales vendent elles aussi désormais des produits et services numériques qu'elles conçoivent, elles sont soumises aux mêmes contraintes législatives, réglementaires, etc. que les fournisseurs pure players de technologies. « Ce qui les place elles aussi au coeur de la concurrence géopolitique numérique, avec un impact indéniable sur la stratégie de l'entreprise », poursuit Brian Prentice.

Gartner se fend d'une dernière recommandation qui ne s'adresse pas aux DSI, mais aux directions des risques, leur conseillant de se familiariser avec la technologie afin d'appréhender correctement « les implications croissantes des facteurs de risque liés à souveraineté numérique sur leur organisation ».