Renforcer la confiance souveraine dans le secteur de la défense et du renseignement en assurant la résilience des écosystèmes numériques

Au cours de récentes discussions au sujet de l’énergie et de la souveraineté numérique, un thème est devenu de plus en plus clair : la résilience n’est plus qu’une exigence opérationnelle. Elle est une capacité à part entière.

Lors de mes conversations sur la souveraineté énergétique et la souveraineté numérique, nous avons exploré comment les chaînes d’approvisionnement, les données, l’intelligence artificielle (IA) et la cybersécurité redéfinissent la résilience nationale. Ces discussions soulignent un défi plus important pour les organisations de défense et de renseignement : comment maintenir le contrôle, la confiance et la continuité des activités dans des environnements hautement distribués et interconnectés?

Les missions d’aujourd’hui dépendent d’écosystèmes numériques couvrant les TI d’entreprise, l’infonuagique et les environnements déployés sur le terrain, souvent au-delà des frontières nationales et des coalitions. Ces environnements doivent non seulement exceller sous pression, mais aussi démontrer un contrôle et une imputabilité à tous les échelons.

Toutefois, plusieurs organisations traitent encore la cybersécurité, l’infrastructure et la gouvernance des données de manière isolée.

Cette approche est obsolète.

De souveraineté à confiance fondée sur la souveraineté

La souveraineté est souvent définie par le contrôle exercé sur l’emplacement d’hébergement des systèmes ou par le propriétaire de l’infrastructure. Concrètement, cependant, la souveraineté est définie par la capacité à démontrer un contrôle permanent, particulièrement dans des environnements complexes et contestés.

Comme discuté dans la série de balados, la souveraineté est de plus en plus influencée par les dépendances entre les systèmes énergétiques, les infrastructures numériques et les chaînes d’approvisionnement. Il ne s’agit donc pas simplement d’une question de contrôle, mais aussi de résilience au sein de systèmes interconnectés.

C’est sur ce point que l’approche doit effectuer la transition vers une confiance fondée sur la souveraineté.

Cette dernière s’étend bien au-delà des principes de vérification systématique. Il s’agit de s’assurer que les systèmes, les données et les activités puissent être vérifiés dans le respect des limites exigées, soutenus par une visibilité, une gouvernance et des preuves.

Ce qui fonctionnait dans une ère centrée sur l’efficacité n’est maintenant plus suffisant dans une ère définie par la résilience, la souveraineté et les perturbations.

La réalité de la convergence

Les environnements modernes de défense sont définis par la convergence entre les systèmes opérationnels et de TI, les domaines numériques et physiques ainsi que les missions nationales et de coalitions.

Bien que cela offre une plus grande capacité, cette convergence introduit de nouvelles dépendances entre partenaires, plateformes et chaînes d’approvisionnement.

Comme souligné lors des discussions, la résilience d’aujourd’hui dépend de la gestion de cette interdépendance et non de son élimination.

Cela soulève une question importante :

êtes-vous en mesure d’assurer le contrôle de l’ensemble de votre écosystème en tout temps, même en condition de détérioration ou de congestion?

L’une des tendances récurrentes dans un environnement de coalition est que le défi le plus difficile ne consiste pas à recueillir des renseignements, mais à échanger les bonnes informations avec les bons mécanismes de contrôle au rythme des activités. Pour les décideurs militaires, les renseignements actuels sont les plus précieux.

Cinq impératifs pour bâtir une confiance fondée sur la souveraineté

Afin de relever ce défi, les organisations doivent repenser la manière dont la confiance et la résilience s’entrelacent au sein de leurs écosystèmes. Cinq impératifs se démarquent.

1. Vérifier continuellement les identités et les interactions
   La confiance doit être continuellement validée entre les utilisateurs, les systèmes et les charges de travail.

   ---

2. Intégrer la confiance fondée sur la souveraineté à votre écosystème
   Les données doivent rester visibles, traçables et gouvernées au sein des limites organisationnelles.

   ---

3. Traiter l’infonuagique et l’informatique en périphérie comme des environnements souverains
   La résidence, la gouvernance et le contrôle doivent être intégrés dès la conception.

   ---

4. Renforcer la confiance dans la chaîne d’approvisionnement des logiciels
   Une visibilité sur les composants et les dépendances est essentielle afin de réduire les risques.

   ---

5. Intégrer la résilience dès la conception
   Les systèmes doivent être conçus pour résister aux perturbations et maintenir la continuité des opérations.

De la résilience à l’assurance

Ce qui unit ces impératifs est la transition de la protection de ces systèmes à la démonstration de leur maîtrise.

Pour les chefs de file du secteur de la défense et du renseignement, la résilience n’est plus seulement un enjeu de prévention des perturbations. Il s’agit de démontrer continuellement que les opérations et les systèmes demeurent sécurisés, gouvernés et fiables.

Cela reflète un élément clé à retenir des discussions : la souveraineté doit être activement maintenue dans l’ensemble des écosystèmes numériques.

Regard vers l’avenir

À mesure que les écosystèmes numériques prennent de l’expansion, la capacité d’établir et de démontrer une confiance fondée sur la souveraineté deviendra l’élément déterminant.

La question n’est plus de déterminer si les systèmes sont sécurisés, mais plutôt de savoir si la sécurité et la souveraineté peuvent être continuellement démontrées.

Pour en apprendre davantage sur la manière dont les organisations de défense et de renseignement mettent en œuvre des écosystèmes numériques, sécurisés et résilients, visitez la page Défense et renseignement ou communiquez avec moi pour poursuivre la conversation.