From Digital Sovereignty to Digital Resilience: Launching the Digital Resilience Index.

Transcript

1. preencoded.png Indice de Résilience Numérique Mesurer pour maîtriser nos interdépendances

   technologiques Un instrument de pilotage stratégique pour les entreprises européennes face aux dépendances technologiques invisibles.

2. preencoded.png aDRI : une gouvernance ouverte pour un standard commun

   L’aDRI, a Digital resilience initiative, est une association loi 1901 à but non lucratif. En 2026, elle évoluera en AISBL pour ouvrir sa gouvernance aux entreprises européennes et internationales. Comité méthodologique Experts scientifiques, académiques et institutionnels qui valident les critères et garantissent la robustesse et l'indépendance du référentiel. Comité écosystémique Acteurs de l'offre et parties prenantes du numérique qui assurent l'appropriation, l'adoption et la diffusion de l'IRN dans les écosystèmes. Standard ouvert : Le référentiel, la méthodologie et les critères de l'IRN seront publiés sous licence Creative Commons pour permettre une appropriation large tout en garantissant l'intégrité du standard.

3. Evolution des dépenses technologiques de l'Europe vers les USA (Mds

   €) Microprocesseur Internet Mobile Cloud IA Sources : Eurostat Cloud Computing Statistics (2024), Commission Européenne Digital Decade (2025), OCDE Digital Economy Outlook (2024), ECIPE EU Gap in ICT (2025) 1971 1991 Premier microprocesseur (Intel 4004) Naissance du World Wide Web 2007 2010 Lancement de l'iPhone et révolution mobile Démocratisation du Cloud Computing 2015 2022 Émergence de l'Intelligence Artificielle grand public puis Gen AI A chaque grande revolution, le deficit commercial de l’Europe à l’égard des États-unis se creuse

4. 70% du marché cloud européen est contrôlé par des fournisseurs

   non-européens (AWS, Azure, GCP). 80% des technologies critiques utilisées dans les entreprises européennes proviennent d'écosystèmes extra-européens. L’Europe ne détient que 3% des parts de marché du cloud dans le monde Fournisseurs non-UE (97%) Fournisseurs UE (3%) De plus, les dépendances touchent désormais les chaînes d’IA, de données et de matériel. Sources : Cigref 2025 (Asterès), Commission Européenne Digital Decade 2025, Eurostat Cloud Services 2024, ECDPM Tech Sovereignty 2024 L’Europe a perdu la maîtrise de sa chaîne de valeur numérique

5. Flux financiers de l’Europe vers des fournisseurs extra-européens de services

   et logiciels cloud 265 Md€ Dépenses actuelles 500 Md€ Projection 2030 avec l’explosion de l’IA générative Sources : Asteres (2025) Réversibilité Interopérabilité Dépendance aux Tiers Contrats non sécurisés Technologique Data/IA Juridique Economique Killswitch Environnemental Mode dégradé Hausse des tarifs Utilisation de l'IA Opérationnelle Géopolitique Supply Chain Risque de continuité Fournisseurs critiques Gestion des données Réseaux, énergies, socle matériel Modèles LLM L’accumulation des dépendances accroit les niveaux de risque des entreprises

6. MAÎTRISER PROTÉGER INNOVER Innover Agilité, adaptabilité, R&D, tech. de pointe

   Protéger et maintenir Confiance, sécurité, conformité Maîtriser Performance, résilience, souveraineté Make or Buy Forte innovation, cycles rapides, R&D intense Haut niveau de sécurité et de conformité Forte dépendance infrastructures et compétences externes Consommation élevée de cloud, SaaS, fournisseurs Caractéristiques : Forte maîtrise interne : infrastructures, processus, continuité Normes de sécurité et conformité très élevées Faible appétit pour le risque et cycle d’innovation lent Caractéristiques : SECTEURS RÉGULÉS / PARAPUBLICS START-UP / SCALE-UP ENTREPRISES INGÉNIERIE-FIRST Innovation rapide, R&D, stacks propriétaires Recours important à l’open source et à l’automatisation Maîtrise technologique Sécurité moins prioritaire Caractéristiques : Les entreprises sont aujourd’hui contraintes de choisir entre innover, protéger et maîtriser

7. Absence de vision stratégique Décisions d'achat tactiques sans considération des

   implications de long terme sur l'autonomie. Dépendances cumulatives Chaque nouveau contrat renforce le verrouillage technologique et contractuel, réduisant les marges de manœuvre futures. Résilience non construite Incapacité à maîtriser sa trajectoire numérique et à ne plus subir les décisions de tiers. Cycle de dépendances numériques Accumuler des outils numériques Contrôle compromis Dépendances cumulatives Une dépendance structurelle qui compromet la capacité de l’entreprise à contrôler sa propre trajectoire Face à constat, les entreprises manquent d’outil de pilotage et d’une trajectoire de long terme

8. Les entreprises disposent de métriques pour évaluer : Aucune métrique

   n’existe pour évaluer leur dépendance technologique systémique. Sources : ECDPM (2024), ENISA (2025), Europarl (2025) Risques humains Risques de marché Risques matériels Risques réglementaires Risques financiers Risques immatériels Les entreprises mesurent régulièrement leur exposition aux risques, pourtant rares sont celles qui évaluent leur dépendance numérique

9. C’est pour combler cet écart que nous adoptons une approche

   holistique permettant de transformer les dépendances technologiques en avantages réplicables pour les entreprises. " " Notre conviction : on ne maîtrise que ce que l’on mesure

10. preencoded.png L’IRN, un standard universel créé pour mesurer et piloter

    la résilience numérique des entreprises Face à ces dépendances systémiques, l’Indice de Résilience Numérique (IRN) offre le premier standard structure pour évaluer, comparer et améliorer la maîtrise de votre trajectoire numérique. Aligné sur la Réglementation Européenne Grille organisée selon les exigences de conformité européennes (DORA, NIS2, Cyber Resilience Act), assurant une couverture réglementaire complète. Architecture Modulaire Évaluation par système critique, chaque système décomposable en autant d'assets numériques pour une granularité optimale de l'analyse. Couvre tous les types de résilience : géopolitique, juridique, économique, opérationnelle, supply chain, data/IA, technologique et environnementale. Un score labellisable Un nouveau langage stratégique pour les Comex et les Boards, comparable au Bloomberg pour la finance : un référentiel commun pour piloter et communiquer. Dimensions Multiples de Résilience

11. RES-1: Gouvernance & Souveraineté Autorité décisionnelle au sein de l'UE,

    protections contre les changements de contrôle, sources de financement européennes, investissements locaux, engagement envers les initiatives open source de l'UE, et résilience opérationnelle face aux interruptions potentielles. RES-2: Cadre Juridique Système juridique national régissant les opérations, exposition aux lois extraterritoriales non-UE, canaux d'accès contraints par des autorités étrangères, régimes internationaux applicables, juridiction de la propriété intellectuelle, et pouvoir de négociation contractuelle. RES-3: Contrôle des Données & IA Contrôle cryptographique exclusif par le client, traçabilité complète des accès et de l'utilisation des modèles IA, confinement strict du stockage en Europe, gouvernance des pipelines IA sous contrôle UE, développement interne résilient des technologies innovantes. RES-4: Autonomie Opérationnelle Facilité de migration sans verrouillage fournisseur, capacité de gestion autonome par les opérateurs européens, disponibilité d'un vivier de talents UE qualifiés, support opérationnel basé exclusivement dans l'UE, accès complet à la documentation technique et au code source. RES-5: Chaîne d'Approvisionnement Technologique Provenance géographique des composants physiques critiques et sites de fabrication, juridiction et origine du code embarqué dans le matériel et les micrologiciels, localisation du développement logiciel et gouvernance des mises à jour, degré de dépendance envers les fournisseurs non-UE, visibilité complète de la chaîne sous-traitante avec droits d'audit. RES-6: Interopérabilité & Transparence Capacité d'intégration via des API documentées et non-propriétaires, adhésion aux standards publics largement adoptés, accessibilité du logiciel sous licences ouvertes permettant audit et modification, transparence architecturale incluant flux de données et dépendances, indépendance européenne en calcul haute performance. RES-7: Sécurité & Conformité Certifications européennes et internationales reconnues, conformité stricte au RGPD, NIS2, DORA, centres d'opérations de sécurité sous juridiction UE exclusive, reporting transparent des violations conformément aux cadres européens, autonomie de maintenance des correctifs de sécurité, capacité d'audit indépendant complet, formation continue du personnel, détection et remédiation des outils non-référencés (shadow IT). RES-8: Durabilité Environnementale Adoption d'infrastructures écoénergétiques avec objectifs d'amélioration mesurables (PUE optimisé), pratiques d'économie circulaire garantissant réutilisation et traitement responsable du matériel, mesure et divulgation transparentes des émissions carbone et de la consommation d'eau, approvisionnement en énergies renouvelables ou bas-carbone pour alimenter les opérations. Un référentiel de resilience construit sur huit piliers

12. Audits et frameworks spécifiques Audits sectoriels ISO 27001 NIST Cybersecurity

    Framework COBIT GDPR Management de la sécurité Cybersécurité Gouvernance IT Protection des données SOX Conformité financière IFRS Normes comptables IRN Indice de Résilience Numérique DORA Air-Cyber / Aero-Excellence RGAA Secteur bancaire et financier Défense et aéronautique HDS TISAX Hébergement données de santé Secteur public et administration Industrie automobile PCI-DSS Paiement et retail NIS2 Infrastructures critiques ITIL Gestion des services IT RSE Responsabilité sociétale Notre framework s’intègre parfaitement dans l’écosystème existant

13. Sans cartographie Zones d'ombre dans l'évaluation Sous-évaluation des dépendances Priorisation

    impossible Avec cartographie Vision 360° de l'écosystème Identification des interdépendances Actions ciblées et hiérarchisées Démarche en 4 étapes Au besoin, notre équipe vous accompagne dans cette cartographie initiale, étape fondamentale pour un diagnostic IRN pertinent et exploitable. Point clé "Sans cartographie précise des applications critiques, l'indice de résilience numérique est construit sur des fondations fragiles." Analyse Risques et métiers critiques 1 Classification Évaluer la criticité métier 2 (Inter)Dépendances Analyser les interdépendances 3 Validation Confirmer avec les métiers et faire valider en COMEX 4 Criticité faible Critique Zone d’ombre Ventes Finance Non cartographiées Production RH Une cartographie des applications critiques supportant les métiers et les services critiques

14. Tableau de bord Export Excel Export PDF Visualisation par radar

    ERP Finance Portail clients Applications critiques ERP Finance Critique Autonomie 48 Maturité 65 Conformité 72 Cybersécurité 58 Score IRN 59 CRM Haute 62 71 80 75 71 RH/Paie Moyenne 76 68 82 67 73 Portail clients Critique 43 52 61 58 52 BI / Analytics Moyenne 82 77 85 78 80 Score Global 62 67 76 67 67 15 Visualisation multi-dimensions des applications critiques

15. 82 Finance +12pts 84 IT & Digital +15pts 73 Commercial

    & Marketing +7pt s 68 Ressources Humaines +5pt s 48 Opérations -18pts Humain 78/100 Certifications cyber Formation résilience 72% 91% Tech 55/100 Redondance infrastructure Code source maîtrisé 81% 43% Score global: 70/100 Points critiques Les Opérations présentent la plus faible résilience L'IT et la Finance montrent une forte maturité Actions prioritaires : 1. Plan de remédiation Opérations (score <50) 2. Partage des bonnes pratiques IT vers autres fonctions 16 Visualisation par fonctions stratégiques ou départements de l’entreprise

16. RÉSILIENCE GLOBALE 67 /100 Score agrégé à partir de 28

    critères spécifiques Juridique et contrats 72 /100 +12% Humain (équipes) 78 /100 +5% B+ Clauses de réversibilité 86% Maîtrise des compétences (interne) 72% Contrats SaaS révisés et pref. customers 63% Formation résilience 91% Options de sortie documentées 58% Certifications cyber (équipe interne) 68% Organisation et gouv. Tech & IT hniqu 65 /100 -3% 55 /100 0% Processus documentés 79% Données régaliennes sécurisées (cloud privé) 81% Plans de continuité testés 52% Openness et retro-engineering 43% Gouvernance RACI (managers, CoRisk…) 69% Maintenance des applications critiques 62% Points de vigilance prioritaires Code source externe 43% Plans PCA non testés 52% Options de sortie 58% Critères agrégés sur 4 capitaux stratégiques | 28 indicateurs mesurés | Dernière évaluation: Juin 2025 L’IRN par critères et indicateurs agrégés

17. Mesurez votre dépendance technologique dès aujourd'hui. Diagnostic dépendance Score IRN

    Évaluation complète de votre exposition et résilience technologique en 4 semaines Cartographie détaillée de vos dépendances technologiques critiques Roadmap priorisée Plan d'action concret pour restaurer votre autonomie numérique Contactez-nous dès aujourd'hui ascend-partners.com [email protected]