IRN : un nouvel indicateur pour mesurer la résilience numérique européenne
À l’heure où la dépendance aux GAFAM interroge, plusieurs grandes entreprises françaises s’unissent pour créer un Indice de Résilience Numérique (IRN) qui vise à évaluer et renforcer l’autonomie technologique de la France et de l’Europe face aux géants américains du cloud et du logiciel.
La création de cet indice est née d’un constat : le coût de la dépendance numérique de l’Europe se chiffre à 265 milliards d’euros selon le Cigref (club informatique des grandes entreprises françaises), avec une grande partie des dépenses des entreprises européennes, principalement vers les États-Unis.
Un collectif d’acteurs stratégiques pour un enjeu commun
Cette initiative a été officiellement présentée mardi 8 juillet lors des Rencontres économiques d’Aix-en-Provence, en présence d’Eric Lombard, ministre de l’Économie et des Finances, et de Clara Chappaz, ministre chargée de l’Intelligence artificielle. Elle s’inscrit dans le prolongement des efforts du comité stratégique de filière logiciel et solutions numériques de confiance, lancé en avril dernier pour encourager l’émergence de fleurons technologiques européens.
Les premières entreprises à expérimenter ce dispositif sont RTE, CMA CGM, la SNCF, la MAIF, la Caisse des dépôts, Docaposte, Ouest-France, Groupe ADP et Orange. Des organisations couvrant un large spectre de l’économie européenne : infrastructures critiques, transport, logistique, énergie, télécommunications, média et services financiers.
« Cet indice doit devenir une véritable boussole opérationnelle et stratégique pour toutes les organisations, publiques comme privées. Il ne s’agit pas seulement de cybersécurité, mais bien de souveraineté, de continuité d’activité et d’autonomie collective face aux géants du numérique. » explique un membre du comité de pilotage.
Mesurer pour mieux agir
L’objectif de ce nouvel indicateur est clair : quantifier la dépendance numérique des organisations françaises pour leur permettre d’en réduire les risques.
Quatre critères quantitatifs mesurent factuellement l’indépendance du système d’information de l’organisation, à trois différentes échelles (nationale, européenne,
extra-européenne).
Il s’agit de :
− la part des dépenses et achats de logiciels, licences, maintenance, et matériels alloués à des fournisseurs nationaux, européens ou extra-européens,
− la géolocalisation nationale, européenne et extra-européenne du stockage des données,
− le degré d’Openness, c’est-à-dire l’appui des systèmes numériques critiques sur des technologiques ouvertes (open source, open data, standards ouverts…),
− la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs.
Quatre critères qualitatifs évaluent, la culture et l’organisation de l’entreprise vis-à-vis de ces enjeux, à travers :
− l’appropriation managériale des risques numériques,
− la préparation de l’entreprise à vivre un choc/crash numérique et sa capacité de résilience,
− le suivi opérationnel des évolutions réglementaires liées au numérique,
− le niveau d’autonomie des compétences humaines propres nécessaires au développement et au maintien en conditions opérationnelles du SI.
L’IRN est accompagné par un comité scientifique indépendant et un baromètre macroéconomique (le BSN – Baromètre de Souveraineté Numérique). Ce baromètre alimentera notamment les travaux de l’Observatoire de la souveraineté numérique, lancé par le gouvernement en avril 2025.
Un déploiement progressif dès l’automne 2025
La phase pilote est actuellement en cours auprès des organisations membres, avec une première publication de résultats prévue à l’automne 2025. Le déploiement général est annoncé pour 2026, et l’IRN sera alors accessible à l’ensemble des entreprises européennes souhaitant mesurer et améliorer leur résilience numérique.
Un outil au service de la gouvernance et de la décision stratégique
Pour Clara Chappaz, ministre de l’Intelligence Artificielle et du Numérique, « l’IRN est un premier pas vers une gouvernance européenne pragmatique, dépassant les simples déclarations de principe sur la souveraineté numérique ».
Le collectif fondateur insiste ainsi sur le caractère opérationnel et stratégique de l’outil. Contrairement à d’autres initiatives essentiellement déclaratives, l’IRN entend fournir un diagnostic objectif, des leviers d’amélioration concrets et un langage commun entre DSI, directions des risques, juridiques et COMEX. Dans le détail, l’IRN doit permettre de mesurer les dépendances numériques du point de vue des logiciels, des données, des infrastructures, des compétences internes, de la gouvernance ou de la résistance aux chocs.
Pour aller plus loin
L’escrow agreement, un outil au service de la résilience numérique
