La vulnérabilité des systèmes de défense européens face aux services numériques américains
Un rapport publié ce vendredi met en lumière la vulnérabilité critique des systèmes de défense européens, qui dépendent massivement des services numériques fournis par des entreprises américaines. Plus des trois quarts des pays européens ont recours à des services de cloud, ou informatique à distance, américains pour des fonctions essentielles à leur sécurité nationale, selon cette analyse qui alerte sur les risques majeurs liés à cette dépendance numérique.
Un risque de « kill switch » en cas de tensions géopolitiques
Cette étude intervient dans un contexte où les gouvernements européens redoutent de plus en plus que des services numériques, notamment liés à la défense, ne soient victimes d’un mécanisme coupant l’accès aux données et aux services à distance, appelé « kill switch ». Ce scénario pourrait se concrétiser si les tensions avec l’administration Trump s’intensifient, comme l’a souligné Tobias Bacherle, du groupe de réflexion Future of Technology Institute (FOTI).
« La Russie de Poutine mène une guerre contre un pays européen en Ukraine […] mais nous avons également un président américain qui a menacé le Danemark et le Groenland », a-t-il déclaré lors d’un échange avec des journalistes, illustrant les préoccupations croissantes.
Une dépendance massive aux technologies américaines
Selon les chercheurs, les systèmes de sécurité nationale de 23 des 28 pays étudiés, incluant les États membres de l’UE et le Royaume-Uni, « semblent reposer sur des technologies américaines ». Leur analyse s’appuie sur des informations publiques provenant des sites internet des ministères de la Défense, des médias nationaux et des registres des marchés publics de l’UE et du Royaume-Uni.
Cette méthodologie a permis d’identifier les principaux contrats dans le cloud conclus avec des fournisseurs américains, notamment les géants Microsoft, Google, Amazon et Oracle. Parmi les pays étudiés, 16 « courent un risque élevé face à un potentiel « kill switch » américain », selon le groupe de réflexion basé à Bruxelles. Cette liste inclut l’Allemagne, la Pologne et la Grande-Bretagne, trois des principales puissances militaires en Europe.
Des tentatives de solutions et leurs limites
Face à cette menace, certains pays cherchent déjà à se tourner vers des solutions nationales ou européennes pour garantir leur souveraineté numérique. Cette démarche a poussé les entreprises américaines à proposer des services de cloud « souverain » qui, selon elles, échapperaient à l’emprise de Washington.
Cependant, « cet étiquetage ne résout pas les problèmes de dépendance sous-jacents », a pointé le groupe de réflexion. En effet, ces services pourraient tout de même être soumis à la loi américaine, qui permet d’exiger des entreprises qu’elles remettent des données stockées à l’étranger. De plus, ces entreprises pourraient être contraintes de suspendre les mises à jour de maintenance et de sécurité en raison de sanctions américaines.
Un précédent alarmant avec l’Ukraine
L’an dernier, les États-Unis ont privé l’Ukraine de certains services, notamment les images satellites fournies par la société américaine Maxar, après un échange tendu entre les présidents Trump et Zelensky. Cette séquence a été « un véritable signal d’alarme », a estimé Katja Bego, du groupe de réflexion britannique Chatham House, lors d’un entretien avec des médias.
Seul l’Autriche, pays non-membre de l’Otan, a été classé comme présentant un risque atténué dans cette étude, soulignant l’urgence pour les autres nations européennes de repenser leur stratégie numérique face à ces vulnérabilités croissantes.
