Delphine Sabattier : On termine cette édition avec le monde du Libre qui nous permet de découvrir ce qui se passe dans le domaine du logiciel, du matériel open source. Aujourd’hui Stéfane Fermigier est avec nous. Bonjour Stéfane.
Stéfane Fermigier : Bonjour Delphine.
Delphine Sabattier : Fondateur d’Abilian [1], éditeur de logiciels libres, et coprésident du CNLL, le Conseil National du Logiciel Libre [Union des entreprises du logiciel libre et du numérique ouvert] [2].
Merci beaucoup de nous avoir rejoints parce que nous sommes ici, en délocalisation, pour le Palmarès de L’Informaticien, dans une émission spéciale, mais je tenais à ce qu’on garde ce rendez-vous, notamment pour reprendre trois prises de parole récentes du CNLL.
Le projet de loi résilience [projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité] est débattu en ce moment, il a même fait l’unanimité parmi les députés de la commission spéciale, pour autant vous affirmez que la menace principale de notre sécurité numérique n’est pas le piratage mais plutôt notre dépendance aux technologies américaines. Il faut expliquer quel est ce niveau de danger selon vous. Est-ce qu’on parle d’un danger imminent, par exemple pour tous les utilisateurs de Microsoft 365 ou d’un cloud Amazon. Est-ce qu’on doit vraiment s’inquiéter tout de suite, maintenant ?
Stéfane Fermigier : Les problèmes de cybersécurité sont, bien sûr, des problèmes tout à fait importants. Il est tout à fait remarquable que la Commission européenne, avec la directive NIS 2 [3], et maintenant l’Assemblée nationale se soient emparées du sujet. D’ailleurs la directive NIS 2, dans ses considérants, explique que le logiciel libre est un atout pour renforcer la résilience et la cybersécurité de nos installations critiques. Néanmoins, le problème, pour nous, c’est qu’il y a effectivement un enjeu qui dépasse cette notion de cybersécurité, ce sont les dépendances. Les dépendances sont de quatre ordres et, suivant à qui on s’adresse, on n’aura pas forcément les mêmes dépendances à considérer.
Il y a des dépendances techniques et technologiques. L’impossibilité de passer d’un fournisseur à un autre parce qu’il y a tout un écosystème de produits, de services qui tournent, qui gravitent autour de certaines solutions et cela crée ce qu’on appelle le vendor lock-in, l’enfermement propriétaire, donc l’impossibilité de passer facilement à de nouvelles solutions. On se retrouve donc en situation de dépendance par rapport à des fournisseurs et par rapport à leur politique commerciale. Tous les commerciaux connaissant aujourd’hui ce risque.
Delphine Sabattier : C’est un risque commercial.
Stéfane Fermigier : Il y a des dépendances juridiques, notamment sur les données, avec le CLOUD Act [4], le FISA [5], donc la possibilité, pour les autorités américaines, d’aller voir les données des citoyens européens, des entreprises européennes, voire des gouvernements européens, si on a la mauvaise idée d’aller les faire transiter par des datacenters sous contrôle américain.
Delphine Sabattier : Mais là, Stéfane, on n’est pas sur un risque immédiat, c’est plutôt potentiel.
Stéfane Fermigier : Il y a un risque immédiat : si vos données personnelles, vos données de santé par exemple, sont récupérées, sont exploitées par des services, il va être difficile de les récupérer, en tout cas on ne pourra pas les empêcher de les exploiter d’une façon ou d’une autre, en particulier si vous avez des secrets que vous ne voulez pas étaler sur la place publique.
Il y a effectivement d’autres dépendances, une dépendance d’ordre juridique mais aussi géopolitique. On a vu, ces derniers mois, que les États-Unis s’arrogent le droit de couper l’accès à certaines personnes ou à certaines entités qui ne leur plaisent pas quand ces personnes ou ces services utilisent des clouds américains. C’est une arme qu’ils n’hésitent plus à brandir ; avant, c’était une menace hypothétique. On l’a vu avec la Cour pénale internationale [6], on l’a vu avec les menaces de Donald Trump vis-à-vis de la Commission européenne, ça devient une vraie réalité.
Et puis il y a la dépendance économique, le fait qu’on a des milliards, 265 milliards d’euros, par an, qui partent de l’économie européenne vers l’économie étasunienne. Ce sont deux millions d’emplois qu’on pourrait garder en Europe et qui sont délocalisés, d’une certaine façon, aux États-Unis.
Delphine Sabattier : Très concret sur les risques. Le CNLL présente évidemment le logiciel libre comme la solution pour regagner une forme d’autonomie stratégique dans le numérique. J’avais envie de vous chercher sur Libre et Libre. J’ai l’impression qu’il y a deux poids, deux mesures. Dans l’un de vos communiqués récents vous critiquez l’État français qui promeut les communs numériques, qui est pourtant une autre forme du logiciel libre.
Stéfane Fermigier : On peut dire que c’est une variante, mais ça n’est pas strictement équivalent.
Pour nous, la solution c’est de renforcer la filière professionnelle française du logiciel libre, qui a ses atouts, qui est puissante, qui représente 10 % du marché du numérique, et qui a besoin encore d’être encouragée.
Delphine Sabattier : Mais les communs en font partie.
Stéfane Fermigier : Les communs, c’est un glissement sémantique. Au départ ça partait d’une bonne intention, c’était l’idée de dire qu’il n’y avait pas que le logiciel, il y a aussi, par exemple, les données ouvertes, la production collaborative de connaissance comme Wikipédia, l’intelligence artificielle ouverte, par exemple les modèles de langage ouverts, etc., mais attention, le problème c’est que des gens ont rajouté des restrictions. Ils ont dit, dans leur définition, « il faut qu’un commun soit ceci, cela », du coup ça exclut le logiciel libre qui est produit par les éditeurs de la filière du logiciel libre, que ce soit en France ou en Europe.
Delphine Sabattier : Donc une exclusion des entreprises françaises qui travaillent dans le Libre, qui produisent du Libre.
Stéfane Fermigier : Voilà. Ça les exclut en grande partie. Je rappelle simplement qu’on a une loi en France, la loi pour une République numérique [7] qui, dans son article 16, édicte : « les services de l’État doivent encourager l’utilisation du logiciel libre », il n’y a pas marqué « l’utilisation des communs numériques », il y a marqué « l’utilisation des logiciels libres » et, pour nous, ça veut dire les logiciels libres quelle que soit leur provenance, à partir du moment où ils répondent aux besoins des administrations ou des clients auxquels il s’adressent.
Delphine Sabattier : On comprend que c’est l’enjeu, en tout cas pour le CNLL, d’avoir un écosystème du Libre européen qui soit suffisamment puissant pour devenir une véritable alternative.
Merci beaucoup, Stéfane Fermigier, d’avoir été avec nous dans Smart Tech.
Stéfane Fermigier : Merci.
Delphine Sabattier : Merci à vous d’avoir suivi cette édition spéciale à l’occasion du Palmarès de L’Informaticien. On se retrouve très vite dans un Smart Tech plus classique en studio. À très bientôt