Strategy

Cloud et souveraineté numérique : quand la sécurité redéfinit la stratégie IT des entreprises belges

Boris Jancen

Boris Jancen

3 min de lecture
Partager
Cloud et souveraineté numérique : quand la sécurité redéfinit la stratégie IT des entreprises belges
Veerle Van Puyenbroeck, directrice nationale de SAP Belux

 À l'heure où le cloud s'impose comme colonne vertébrale de l'entreprise moderne, la question de la cybersécurité et du contrôle des données n'a jamais été aussi centrale — ni aussi délicate. Veerle Van Puyenbroeck, directrice nationale de SAP Belux, livre une analyse intéressante à l'occasion du dernier SAP Connect Day : « le cloud comme fondement, l'IA comme catalyseur ». Mais confier ses données au cloud, c'est aussi en déléguer une partie du contrôle. 

 Le cloud n'est plus une option. Pour les entreprises, il est devenu la condition sine qua non de leur capacité à s'adapter rapidement à un environnement économique en perpétuelle recomposition. Mais cette migration massive soulève une question que trop d'organisations sous-estiment : à qui appartiennent réellement vos données — et qui en contrôle l'accès ?

 Le « cloud paradoxe »: agilité contre maîtrise

 La transition vers le cloud offre des gains indéniables : réduction de la complexité, standardisation des processus, capacité d'innovation accélérée. Mais elle introduit en même temps une nouvelle surface d'exposition aux risques. En externalisant leur infrastructure, les entreprises délèguent une partie du contrôle sur leurs actifs les plus sensibles. Ce n'est pas une fatalité — c'est un arbitrage qui doit être conscient et piloté.

 Sur le marché BeLux, la grande majorité des organisations a opté pour un modèle hybride : elles migrent progressivement vers le cloud tout en maintenant certaines briques critiques en interne. Cette prudence n'est pas un frein à l'innovation. C'est, au contraire, une forme de sagesse stratégique. Les systèmes hérités sont certes devenus des obstacles à la modernisation, mais les remplacer sans réflexion sur la gouvernance des données serait une erreur coûteuse. 

« La véritable valeur réside dans ce qui se passe sous la surface : les données, l'intégration, la gouvernance. Sans cette base, il est impossible de déployer l'IA — ou toute technologie — de manière durable et sécurisée », souligne Veerle Van Puyenbroeck.

La souveraineté numérique : un avantage compétitif européen

 Dans un contexte géopolitique tendu — entre réglementations américaines extraterritoriales, montée en puissance des acteurs chinois et durcissement du cadre européen avec le RGPD et le Data Act — la question de la souveraineté numérique est passée du rang de préoccupation technique à enjeu de direction générale.

 Pour les entreprises belges, cela se traduit concrètement par des questions légitimes : où sont hébergées leurs données ? Sous quelle juridiction ? Qui peut y accéder, et sous quelles conditions ? Les secteurs réglementés — administrations publiques, services publics, finance, santé — font face à des contraintes encore plus strictes, ce qui ralentit leur adoption du cloud mais les place aussi en position de pionniers pour des modèles de déploiement alternatifs.

 C'est précisément dans ce contexte que l'origine européenne d'un fournisseur technologique cesse d'être un détail anecdotique pour devenir un critère de sélection stratégique. Un éditeur soumis au droit européen, hébergeant ses infrastructures sur le sol de l'Union, offre des garanties juridiques qu'un acteur extra-européen ne peut structurellement pas apporter, quelles que soient les clauses contractuelles négociées.

 « Nous sommes l'un des rares acteurs européens de taille mondiale sur ce marché. La souveraineté numérique n'est pas pour nous une contrainte réglementaire à gérer : c'est un positionnement que nous assumons pleinement » - Veerle Van Puyenbroeck, SAP Belux.

 L'IA embarquée : une nouvelle frontière de risque — et d'opportunité

 L'intelligence artificielle vient complexifier encore davantage l'équation. L'engouement actuel pour les agents IA et les copilotes génératifs crée une pression à déployer vite, parfois trop vite. Or, un agent IA mal encadré qui accède à des données métier sensibles sans gouvernance solide peut devenir un vecteur de fuite d'information ou de prise de décision erronée à grande échelle.

 La bonne approche consiste à ancrer l'IA dans les processus métier réels, avec une traçabilité claire des décisions, une gestion rigoureuse des droits d'accès et une coordination explicite entre agents. Ce n'est pas l'IA pour l'IA : c'est l'IA au service d'une valeur commerciale mesurable, dans un cadre de contrôle défini. Les chatbots autonomes déconnectés du cœur de système sont souvent surestimés ; ce qui sous-tend vraiment la robustesse d'un déploiement IA, c'est la qualité de la donnée, de l'intégration et de la gouvernance.

 3 recommandations pour les DSI belges en 2026

 -Avant de déployer des capacités d'IA ou de migrer massivement vers le cloud, auditez votre patrimoine de données et votre gouvernance. Un système propre, documenté et intégré est la condition préalable à tout projet technologique ambitieux.

 -Faites de la souveraineté des données un critère d'achat. Exigez de vos fournisseurs cloud une clarté totale sur la localisation des données, les accès tiers potentiels et les modalités de réversibilité. La conformité réglementaire n'est pas négociable — et elle doit être vérifiable, pas seulement contractuelle.

-Alignez la sécurité et la transformation. Cybersécurité et innovation ne sont pas antinomiques. 

Les organisations qui réussissent leur transformation numérique sont celles qui ont intégré la sécurité dès la conception dans leurs processus, leurs choix d'architecture et leur culture interne. Le DSI de demain est un partenaire stratégique de la direction, pas un gardien du temple technique.

 

Lire la suite