Les enjeux géopolitiques de la souveraineté numérique

Simon Woillet : Comme vous l’avez vu, la première conférence porte sur la géopolitique du numérique. Je vais me permettre d’introduire très brièvement nos intervenants qui seront libres de modifier ou d’amplifier cette présentation à leur convenance.
Clotilde Bômont, vous êtes chercheure au centre de recherche et de formation GEODE [Géopolitique de la Datasphère] et doctorante à l’Université Panthéon Sorbonne. Vous êtes notamment spécialiste des questions d’intégration du cloud computing dans les systèmes d’information et de communication militaires.
Tariq Krim, vous êtes entrepreneur et pionnier du Web français. Fondateur de Netvibes [1], Jolicloud et Polite [2]. vous êtes l’initiateur du mouvement Slow Web, ancien vice-président du Conseil national du numérique. Vous êtes aujourd’hui reconnu comme une voix essentielle des combats pour un politique numérique française respectueuse des intérêts stratégiques nationaux et européens. Vous intervenez également régulièrement dans la presse nationale et dans de nombreux médias avec une audience importance tels que Thinkerview et B-Smart.
Ophélie Coelho, vous êtes spécialiste en géopolitique du numérique. Vous êtes membre du Conseil scientifique de l’Institut Rousseau, auteur de nombreux rapports passionnants et salués sur la géopolitique du numérique. On peut citer notamment votre rapport intitulé « Câbles sous-marins : les nouveaux pouvoirs des géants du numérique » ou encore « L’urgence d’une indépendance numérique révélée par l’urgence sanitaire » et plus récemment « Les États-Unis, les Big techs et le reste du monde… », qui sont consultables [3] sur le site de l’Institut Rousseau.
Jean-Paul Smets, vous êtes coprésident d’Euclidia [4], l’alliance européenne des industriels du cloud et CIO [Chief Information Officer] de Rapid.Space [5], entreprise de cloud de portée internationale avec une forte expérience en Asie, notamment en Chine et au Japon. Vous êtes l’un des fers de lance du combat pour un numérique européen libéré de l’emprise des GAFAM et vous vous inscrirez dans la défense d’un numérique plus ouvert au logiciel libre, notamment à travers la campagne EuroLinux [6] dans laquelle vous avez joué un rôle clef.

Très brièvement pour laisser le plus vite possible la parole à nos intervenants, pour cadrer un petit peu le débat la géopolitique du numérique ne consiste pas simplement, à notre sens, dans l’analyse de l’incrémentation du numérique dans les problèmes géopolitiques déjà préexistants. En fait, le numérique devient à part entière une grille si ce n’est la grille majeure contemporaine de lecture des faits géopolitiques et, pour cela, il suffit d’avoir en tête la question des infrastructures, de l’acquisition d’infrastructures clefs de communication. On peut penser aux câbles sous-marins, dont on a parlé, aux satellites et encore à la fourniture aux administrations publiques de services cloud comme étant autant d’éléments majeurs d’une politique d’influence sur les autres nations.
Toutes les tensions diplomatiques et géopolitiques majeures que l’on rencontre aujourd’hui s’inscrivent pleinement dans la question numérique, notamment le rôle de la Chine qui est aussi profondément lié à la question des terres rares, comme vous le savez, ou bien la question taïwanaise pour ne citer que ces exemples extrêmement connus.

Pour ouvrir la discussion immédiatement, je vais m’adresser tout de suite à nos intervenants et je vais demander à chacun et chacune, à tour de rôle, de répondre à cette question d’ouverture : comment définir, dans notre monde contemporain, la question de la souveraineté numérique et quels enjeux généraux recouvre-t-elle ? Ophélie.

Ophélie Coelho : Merci Simon pour cette présentation.
Je vais commencer tout simplement par rappeler que quand on parle de souveraineté numérique, à mon sens, il faut déjà partir de cette idée que dans le monde numérique, d’ailleurs comme dans n’importe quelle industrie, on est soumis à de fortes interdépendances. Que ce soit dans le domaine du logiciel comme dans le domaine de la matérialité du numérique. À la fois au niveau des réseaux, où on a des réseaux interdépendants au niveau mondial, mais aussi au niveau des terminaux qu’on utilise, où on a une chaîne d’acteurs techniques de l’extraction des métaux jusqu’à la fabrication des composants et la fabrication des terminaux. Forcément tous ces acteurs techniques vont être interdépendants.
Partant de cette base, on pourrait se dire que s’ils sont tous interdépendants il n’y a pas de problème : ils ont tous une dépendance les uns par rapport aux autres donc ça va bien fonctionner, un peu comme le « marché libre » [qui s’équilibrerait par magie..., Note de l’intervenante]. Le problème c’est que dans cet univers-là, il y a des puissances qui ont aujourd’hui trop de pouvoir, qu’on va nommer les GAFAM, qu’on nomme de plus en plus les Big Tech aujourd’hui parce qu’elles gagnent en importance notamment dans le domaine infrastructurel. Les Big Tech étant – si on reprend une définition que j’aime bien, qui vient du sociologue classique Marcel Mauss – tout simplement un « fait social total » parce qu’elles ont aujourd’hui une influence à la fois sur nos sociétés, sur le politique, évidemment sur notre souveraineté numérique... En tout cas, elles ont aujourd’hui du pouvoir sur nos sociétés.
À partir de là, la souveraineté numérique c’est quoi ? À mon sens, il s’agit avant tout de s’intéresser à ces dépendances numériques, de savoir les mesurer et savoir tout simplement rééquilibrer ces dépendances quand elles deviennent critiques pour notre capacité d’autodétermination.
Donc aujourd’hui pour moi, quand on parle de souveraineté numérique, il s’agit de lutter pour notre capacité d’autodétermination et, à mon sens, cela passe par la maîtrise des technologies plutôt que par une simple régulation, un simple contrôle des technologies.

Tariq Krim : Bonjour à tous. Tout d’abord merci de nous accueillir dans ce haut lieu de réflexion et puis merci à l’ensemble des partenaires.
La question de la souveraineté numérique est dans débat depuis quelques années, elle est beaucoup dans le débat depuis les deux dernières années puisque la pandémie, d’une certaine manière, nous a d’abord obligés à vivre dans le monde numérique des Big Tech, on était en permanence sur des Zoom qui n’en finissaient pas, des e-mails, des chats, des visios, du cloud, toutes ces technologies dont on se dit, et je fais partie des gens qui pensent qu’elles sont assez toxiques pour les individus, en fait pour échapper au virus nous sommes rentrés dans un monde numérique assez toxique.
Quand on parle de souveraineté numérique, chacun a une définition qui lui est propre. Pour moi, le débat se pose autour de deux questions principales. Ce qui est intéressant c’est qu’on a ce débat alors qu’on est peut-être, en ce moment, à J-8 d’une guerre mondiale cybernétique. Vous avez peut-être vu que les serveurs ukrainiens ont été hier disablés, que la Pologne est en émoi et qu’on a, en fait, une véritable problématique numérique.
Il y a deux choses importantes.
La première c’est qu’on a basculé d’un Internet qui était ouvert, contrôlé par les États-Unis, puisque, comme vous le savez, l’ensemble des noms de domaine et toute l’architecture du réseau est américano-centrée, mais qui était quand même un Internet ouvert depuis quelques années, à un Internet qui s’est concentré au point qu’il est devenu monopolistique. J’aime bien parler d’Internet boîte noire. On est passé de l’Internet ouvert à l’Internet boîte noire parce que c’est un Internet dont on ne comprend pas comment il fonctionne. Il faut d’ailleurs comprendre qu’une grande partie du trafic est désormais à l’intérieur des datacenters des Big Tech. Ceux qui font de l’informatique savent que quand on a un serveur chez Amazon et un autre serveur chez Amazon, d’une autre boîte, et qu’ils doivent échanger des données, ils le font à l’intérieur du service du datacenter d’Amazon. Quand la majorité des serveurs sont sur Amazon, à partir de là une énorme partie du trafic se fait à l’intérieur de ces datacenters, c’est le cas aussi pour Google, pour Apple, pour Facebook. C’est-à-dire que non seulement on gère des données colossales, on les gère également pour des partenaires, ce qu’on appelle le cloud, mais en fait on a une concentration de ces données.
Et puis il y a une deuxième question qui est la question du rapport de l’État face à cet Internet monopolistique. On a la démocratie qui est déstabilisée par les Big Tech. Il y a aussi la problématique de la protection des infrastructures vitales, on va le tester dans les semaines et les mois qui viennent.
Je voudrais juste faire deux petites remarques pour vous montrer d’où on vient et où on va.
En 2010, dans un discours assez célèbre, Hillary Clinton parlait de l’Internet comme d’un outil qui allait abattre les frontières de la censure, elle parlait notamment de la Chine mais aussi de l’Iran. Si on regarde dix ans plus tard, aujourd’hui la Chine, d’une certaine manière, censure l’Internet à l’extérieur de son territoire, puisque désormais quand vous êtes un citoyen chinois et que vous parlez d’une manière qui ne plaît pas au gouvernement chinois sur des réseaux américains comme Twitter ou les réseaux sociaux, quand vous revenez en Chine on vous pose des questions, on vous demande d’effacer les tweets. Le patron des Houston Rockets, patron américain d’une équipe de basketball américaine aux États-Unis s’exprime sur Twitter, réseau américain, et il se retrouve avec un boycott. Il faut se rappeler que Twitter n’est absolument pas disponible en Chine, peut-être sous certaines façons, Jean-Paul pourra peut-être en parler plus tard, donc il se retrouve en fait censuré.
De l’autre côté, comme vous le savez, les GAFAM ont été longtemps vus par les États-Unis comme un outil d’affirmation de la puissance, ça a été le cas de Trump qui est allé voir Huawei, qui lui a dit « maintenant vous n’avez plus accès aux technologies de Google, on va vous bloquer l’accès aux processeurs de TSMC [Taiwa Semiconductor Manufacturing Company]. En 2019 Trump utilise la puissance des GAFAM pour, d’une certaine manière, affirmer la puissance américaine. Un an plus tard ces mêmes GAFAM ont déconnecté, « déplateformisé » — c’est le terme qui utilisé —, le même président en exercice, il faut quand même rappeler que c’est une première, donc on est dans un environnement qui est très mouvant. Par rapport à ce qu’on pouvait dire de la souveraineté il y a deux ans, et je conclurai là-dessus, on est maintenant véritablement à un moment où la souveraineté va être testée à la fois au niveau des infrastructures avec les fameuses guerres cybernétiques, mais également cette année, vous savez évidemment qu’on est en campagne, donc on va se poser la question de voir quels seront les équilibres ou les déséquilibres de ces plateformes.

Clotilde Bômont : Bonjour à tous et merci beaucoup aux organisateurs pour leur invitation, je suis très heureuse d’être là, c’est toujours un plaisir de discuter de ces sujets.
Comme Simon m’a présentée, je suis chercheure donc je viens plutôt du monde académique. Peut-être que pour essayer d’aborder cette question de la souveraineté numérique, je vais me baser justement sur cette expérience de chercheure.
C’est vrai que comme j’ai travaillé pas mal au contact des acteurs de la Défense, en tout cas dans l’environnement des institutions étatiques, j’ai pu observer un petit peu l’évolution de la notion de souveraineté numérique. C’est vrai que ces dernières années, en tout cas en quelques années seulement, je l’ai vraiment vu s’imposer au point d’être aujourd’hui au cœur des discours, en tout cas sinon présente de toute façon en filigrane dans tous les enjeux numériques français.
Du coup, en tant que chercheure, ça m’a intéressée de comprendre cette évolution, de voir un petit peu ce qui pouvait se cacher derrière, de comprendre aussi bien les limites, les contradictions, les logiques, les intérêts derrière cette évolution de la notion de souveraineté numérique.
Ça veut dire déjà sur le plan international, comme ça a été dit en introduction aussi, de ce que ça nous apprend sur les relations entre les différents acteurs géopolitiques, que ce soit des États, des entreprises ou des organisations internationales, mais aussi, et on a peut-être tendance à l’occulter un petit peu, sur le plan national et justement, encore une fois, avec cette notion de logique d’intérêts et pourquoi aujourd’hui parle-t-on de souveraineté numérique.
C’est pour ça que j’ai été amenée à traiter la question de la souveraineté numérique en me posant essentiellement trois questions et c’est pour ça que, finalement, je ne vais pas pouvoir répondre à cette grande question de la définition et des enjeux puisque ce serait d’ores et déjà toute mon intervention, mais je vais peut-être essayer de soulever quand même quelques questions, à savoir : la souveraineté numérique : quoi ? Pourquoi ? Et comment ?
Quoi d’abord. Comment en est-on venu justement à parler, entre guillemets, de « cette souveraineté numérique » et qu’est-ce qui se cache derrière cette notion ?
Pourquoi ensuite ? Pourquoi est-ce que nous, Français, et finalement Européens également, ressentons-nous le besoin de réaffirmer notre souveraineté dans le domaine numérique ?
Et enfin comment ? Comment peut-on affirmer cette souveraineté numérique et finalement, en d’autres termes, quels sont les leviers de cette souveraineté numérique ?
Je pense que ce dernier point nous amènera, on va le voir, à envisager des solutions, à ouvrir des pistes pour la présidentielle française qui est le thème de cette conférence, mais je pense aussi pour la présidence française de l’Union européenne qui a beaucoup de choses à faire dans ce domaine.

Peut-être d’abord pour revenir rapidement sur le quoi parce que les deux interventions précédentes soulignent bien que très souvent, quand on parle de souveraineté numérique, on répond à la question pourquoi, on répond à la question comment, mais rarement à la question quoi. C’est vrai qu’il n’existe pas de définition neutre, consensuelle et objective de la souveraineté numérique, pour la simple et bonne raison que la « souveraineté numérique » est un petit peu un mot valise. Derrière ce terme, la souveraineté numérique est souvent présentée de façon monolithique, un petit peu comme un idéal, un but à atteindre, un objectif sur lequel en principe tout le monde semble à peu près s’accorder. Mais si on n’a pas de consensus c’est justement sur les moyens d’atteindre cette souveraineté et même sur ce que veut dire cet état de souveraineté. Est-ce que c’est de l’autonomie ? Est-ce que c‘est de l’autarcie ? Est-ce que c’est de l’interdépendance ? Et là-dessus il n’y a pas forcément de consensus non plus. Parce que derrière cette notion de souveraineté numérique sont en fait réunis et amalgamés beaucoup d’enjeux qui sont aussi bien d’ordre économique que juridique ou industriel ou même encore éthique. Je pense que tant qu’on continuera d’utiliser ce mot valise sans être vraiment clair sur ce qu’on entend derrière cette notion-là et sans avoir une position claire sur tous ces domaines — juridique, éthique, etc.—, finalement sans avoir une réelle posture stratégique, on ne pourra s’entendre sur ce qu’on cherche à atteindre à travers cette souveraineté numérique.
Je vais être assez rapide sur le reste, mais finalement peut-être sur la question du pourquoi. Pour reposer quelques bases, j’ai identifié trois raisons derrière la souveraineté numérique. Pourquoi est-ce qu’on cherche à se réaffirmer dans le domaine numérique ?
Déjà juste une petite parenthèse : en termes juridiques la notion de souveraineté numérique est un non-sens. On est souverain. La France est souveraine. Il s’agit bien de l’exercice de la souveraineté dans le domaine numérique qu’on cherche à avoir.
Du coup trois raisons.
La première c’est pour des raisons stratégiques assez évidentes, c’est-à-dire que si on cherche à réaffirmer notre souveraineté numérique c’est pour s’affirmer sur la scène internationale, pour éviter d’avoir une interférence de la part de puissances étrangères, du coup pour rester autonomes dans nos choix.
Pour des raisons économiques aussi, assez évidentes. Même si les Européens sont les plus gros producteurs de données au monde, ce ne sont pas ceux qui en bénéficient le plus, ce qui a amené d’ailleurs la sénatrice Catherine Morin-Desailly à parler de colonie numérique, l’Europe est une colonie numérique.
Et enfin peut-être une autre piste. Si on cherche à se réaffirmer dans le domaine numérique, c’est aussi pour des raisons que je vais appeler éthiques, civiques et morales, tout simplement parce que ces Big Tech, ces géants de la tech, en particulier les géants américains, ont une influence sur nos affaires domestiques, sur nos affaires internes. On l’a très bien vu par exemple dans les processus électoraux avec les affaires comme Cambridge Analytica [7], avec le Brexit, les élections présidentielles américaines aussi. Ces plateformes, ces entreprises américaines ont une réelle influence.
Et puis aussi parce que je pense que les produits et les solutions qu’on utilise aujourd’hui en Europe n’incarnent pas forcément, ne sont pas forcément toujours en adéquation avec les valeurs européennes, si on peut appeler ça des valeurs, en tout cas avec les projets européens, avec les idées européennes de ce que peut être le numérique.
Voilà ces trois raisons essentiellement. Je pense que sur le comment on aura l’occasion de largement en parler aussi.

Jean-Paul Smets : J’ai été inspiré aujourd’hui parce que dans la salle il y a quelqu’un qui a un bel ordinateur Huawei avec un système américain Microsoft et un processeur Intel. Puis je me suis demandé « est-ce qu’on a les logiciels qu’il faut en Europe ? » Eh bien oui, on a tout, donc ce n’est pas un problème logiciel aujourd’hui, en tout cas d’existence des logiciels puisqu’on a tous les logiciels, y compris en Libre en Europe, pour construire son infrastructure de cloud ou d’entreprise ; si on les utilise ou si on ne les utilise pas, ce n’est pas un problème lié au fait qu’ils existent ou non, c’est notre choix, c’est qu’on a décidé de rester dans un état de colonisé numérique ou de se libérer. Moi j’ai choisi de me libérer, je n’utilise plus que du logiciel libre ou européen du matin au soir, y compris tout le monde dans mon entreprise.
Donc si tout existe en Europe en matière de logiciel, de logiciel de cloud, d’intelligence artificielle — je vous mets au défi de me donner un exemple où ce n’est pas vrai, on pourra en discuter plus tard —, dans ce cas c’est quoi la souveraineté numérique ? C’est simple, c’est maintenant un problème de matériel. On pourrait le résumer à « est-ce qu’on est capable de faire des microprocesseurs en Europe ? » La réponse est non. Et c’est bien un problème de souveraineté au sens de souveraineté juridique. Pourquoi ? Parce que faire un microprocesseur aux États-Unis, ça se fait avec un contrat de défense, à coups de milliards ou de dizaines de milliards qu’on donne à des copains pour les enrichir, pour qu’ils fassent une usine, pour qu’ils fassent le processeur. Donc on a un bon mécanisme pour investir des grosses quantités aux États-Unis et faire des usines.
En Chine c’est la même chose. Il y a une structure juridique en Chine, entreprise semi-publique, semi-privée, ça date d’avant la réforme de Deng Xiaoping, ça permet de mettre quelques milliards dans une structure juridique, en fait publique, qui ensuite devient privée et puis, avec quelques astuces, devient la propriété d’un ancien membre du parti. Comme ça on arrive à enrichir quelqu’un qui est dans le parti avec une grosse usine de microprocesseurs. Donc ils ont un super mécanisme pour faire des usines qui produisent des processeurs, qui produisent n’importe quoi, donc aujourd’hui il y a des processeurs chinois. Ils en vendent trois millions par an dans des ordinateurs portables, ce n’est plus de l’Intel, ce n’est plus de l’AMD, c‘est 100 % sous contrôle chinois. Ils ont mis en place un certain nombre d’éléments dans leurs marchés publics pour créer toute une chaîne et un marché qui fait qu’ils sont maintenant complètement indépendants.
En France, en Europe, on n’a pas le droit de faire de ça. On n’a pas le droit de claquer dix milliards d’argent public pour enrichir un copain qui va faire des processeurs, donc on n’est pas souverain.

Simon Woillet : Merci pour ces réponses d’introduction.
La première question, cette fois-ci de lancement, que j’aimerais vous poser, c’est la question du cloud, parce que c’est un peu un gros mot du numérique que tout le monde entend et sur lequel on n’a pas forcément les idées toujours très claires. Je voulais vous proposer de définir, très brièvement, non seulement ce que c’est schématiquement mais également quels enjeux ça pose en termes géopolitiques puisque par exemple, dans notre actualité pour nous les Français, s’est notamment posée la question du « cloud de confiance », porté par le gouvernement français, qui a fait grand bruit et presque scandale chez les professionnels français du secteur.
Ophélie.

Ophélie Coelho : Je ne sais pas si tout le monde sait ce qu’est le cloud de confiance. On va résumer un petit peu.
C’est un label [8] qui est sorti en mai de l’année dernière et qui permet aux entreprises françaises d’adopter des clouds américains « en toute confiance » selon la définition, avec des gardes-fous qui se résument au fait d’avoir les serveurs sur le territoire européen et d’avoir un gestionnaire, en gros un responsable commercial qui soit français ou européen.
Pour le coup on est vraiment sur une définition de la souveraineté minimale avec ce cloud de confiance. Le problème, c’est un peu comme la transformation numérique depuis 20 ans, c’est que ce cloud de confiance est finalement un accélérateur de mise en dépendance aux Big Tech. Ça fait quoi ? Il y a déjà beaucoup d’entreprises du CAC 40 qui sont extrêmement dépendantes d’Amazon Web Services, comme une bonne part des sites internet ; il ne faut pas se leurrer, Amazon Web Services est vraiment leader au niveau des services cloud de toute façon. C’est un accélérateur, c’est-à-dire qu’on se retrouve aujourd’hui avec des parts de marché qui augmentent depuis ces dernières années notamment à cause de ces politiques-là. C’est très grave parce que ce sont des choses qui ne sont pas forcément réversibles. Si vous parlez d’un projet comme le Health Data Hub – Simon pourrait tout à fait en parler parce qu’ils ont été trois auteurs, avec Audrey Boulard et Eugène Favier-Baron, à sortir un bouquin [Le Business de nos données médicales] spécialement sur ce sujet-là –, quand on confie justement des données à une entreprise comme Microsoft Azure, des données de santé des Français, on se retrouve quand même avec un sujet assez dramatique : toutes les données qui vont être utilisées dans des projets de traitement de données en utilisant du machine learning, etc., ce sont des données perdues perdues, c’est une occasion manquée pour améliorer nos propres technologies de machine learning en Europe. Ce sont des marchés perdus, mais ce sont aussi des opportunités d’améliorer la R&D chez nous qui sont perdues. Donc cette histoire de cloud de confiance est assez dramatique .
Par ailleurs, je vais quand même rappeler une chose quand on parle de la territorialisation des datacenters. Vous voyez par exemple qu’en Europe les GAFAM, les Big Tech, sont en train de construire des datacenters un peu partout en Europe. Ils aiment bien la Finlande parce que la Finlande est un pays froid, donc on peut mettre les serveurs dans le golfe de Finlande, ça permet de faire des économies d’énergie. Ils aiment bien aussi la France parce qu’en France on a un réseau fluvial qui n’est quand même pas mal, au niveau géographique on a pas mal de ressources en eau et, par ailleurs, on a toute une énergie, une facture énergétique qui dépend du nucléaire, donc on est quand même assez intéressant comme territoire.
Là-dessus, les Big Tech, si vous voulez, avancent aussi sous couvert de leurs partenaires qui sont Equinix ; en Europe en particulier c’est Equinix ou Digital Realty Trust qui sont en fait leurs partenaires datacenters. Restez bien éveillés aussi sur ces questions-là de prestataires, si vous voyez Equinix à Bordeaux, ce n’est pas pour rien ! Ils étaient localisés à Paris, ils sont à Bordeaux en ce moment, tout simplement parce qu’ils sont reliés au câble Amitié et qu’il va aussi y avoir des liens avec le câble Dunant qui appartiennent donc, pour Dunant à Google et pour Amitié à Microsoft/Facebook en majorité. Il faut vraiment avoir ça en tête. Quand on voit Equinix qui arrive en Europe ce n’est pas pour rien.
La territorialisation des datacenters, ce n’est pas pour faire plaisir aux Européens, ce n’est pas pour le label cloud de confiance, ce n’est pas pour faire plaisir au RGPD [9], c’est aussi parce que dans leur gestion de risques ils savent très bien que, dans les années qui viennent, ils vont avoir des problèmes avec ces sujets de ressources en eau et en énergie. Ils les ont déjà en Californie et au Texas où, quand ils veulent faire des projets de datacenters aux États-Unis, en fait on les emmerde ! De plus en plus les États leur disent « non, on ne veut pas forcément vos datacenters parce qu’on sait que ça va être très gourmand en eau et dans notre région on a de vrais problèmes de ressources en eau ».
J’aime bien faire ce lien aussi avec les priorités écologiques qu’on a, qu’on défend d’ailleurs beaucoup à l’Institut Rousseau, évidemment. Je n’en parle pas forcément beaucoup en ce moment dans mes études, mais c’est important. Il faut aussi avoir ça en tête.

J’ai fait un petit peu la boucle. Je suis désolée d’avoir été un peu longue sur le cloud de confiance, mais derrière ce cloud de confiance il y a une dépendance sur X années qui se construit, et c’est en train de s’accélérer à cause de cette politique-là.

Tariq Krim : Sur la question du cloud de confiance j’avais écrit, j’avais d’ailleurs publié, le 14 juillet, un petit livre qui s’appelle Lettre à ceux qui veulent faire tourner la France sur l’ordinateur de quelqu’un d’autre [10]. C’est assez court, une vingtaine de pages, mais ça reprend tous les arguments que j’ai sur ce sujet.
En fait, quand Jean-Paul parlait tout à l’heure d’un problème de hardware j’aurais dit qu’avant tout, au départ, c’est un problème de stratégie. Quand vous regardez l’histoire de l’Europe, qui est quand même le premier marché économique du monde, quelque chose de bizarre s’est passé il y a une quarantaine d’années, une trentaine d’années, on a décidé de délocaliser, on a décidé de n’être plus qu’un simple lieu de réflexion ; on va concevoir, c’était le fameux fabless [11] de Tchuruk. On avait des leaders dans les Télécoms. Peu de gens savent que dans les années 90 la France fabriquait un téléphone mobile sur trois dans le monde et que la plupart des technologies sur lesquelles se sont appuyées des boîtes comme Google quand elles se sont lancées, j’ai dit la plupart, je devrais dire la quasi-totalité, ont été inventées en Europe : Linux [12] a été inventé en Europe, le Web [13] a été inventé en Europe, MySQL [14], base de données, a été inventé en Europe, Python [15], dont tout le monde parle, a été inventé en Europe, peut-être, je ne sais pas, Jean-Paul ?, peut-être d’ailleurs sur des crédits européens. Donc en fait, il y a une quarantaine d’années, une décision a été prise de détruire le savoir-faire industriel.
Pendant longtemps je me suis demandé « est-ce qu’on fabrique en Chine parce que c’est moins cher ? ». Et quand vous parlez à Tim Cook qui est, comme vous savez, le patron d’Apple, et Steve Jobs explique lui aussi très bien que le vrai sujet aujourd’hui de la Chine ce n’est pas tellement le coût humain, d’ailleurs la plupart des iPhones que vous allez acheter sont désormais fabriqués soit au Vietnam, peut-être d’ailleurs en Inde ; on commence à sentir que Trump a eu aussi un effet pour se dire que la relation avec la Chine n’est peut-être pas si fiable que ça, puisque Julien Nocetti, qui n’est pas là, utilise souvent un terme que j’aime beaucoup qui est la « militarisation de l’interdépendance ». On est dans un monde interdépendant, on a besoin des Chinois pour fabriquer des puces, qui sont fabriquées à Taïwan, qui sont assemblées aux États-Unis et vendues en Europe, en gros. Cette interdépendance a été, pour la première fois challengée, avec Trump de manière ouverte ; elle l’est souvent de manière ambiguë, mais là c’était clair.
Une des questions qu’on doit se poser c’est que ce qu’on a fait avec la tech, la out-sourcée en Chine, on l’a fait également avec le logiciel. Il y a quelques années j’avais fait une mission pour Fleur Pellerin, en fait la mission de préfiguration de ce qui allait devenir la French Tech, et une des choses que je leur avais demandée c’est qu’on fasse la liste des développeurs français qui ont eu un rôle essentiel dans la création de l’Internet. Très souvent le discours qu’on avait était un discours qu’on est en retard, tout a été fait ailleurs, ce n’était peut-être pas pire que ce qu’on a aujourd’hui mais pas loin, donc je voulais démontrer l’inverse. Je connaissais pas mal de gens, mais je ne connaissais pas tout le monde, et en fait j’ai découvert que Google cloud a été inventé par un Français, que le CTO de Linkedin était Français, que l’iPhone a été inventé à Paris, place de la Madeleine, avant d’être rapatrié en Californie. Donc on avait tout ce savoir-faire. Ce qui est curieux c’est qu’alors que le cloud est une question de logiciel, là encore on a totalement décidé de ne pas faire les choses en France ou en Europe, en tout cas plutôt de ne pas soutenir les choses en France et en Europe, parce qu’il existe des choses en France et en Europe qui se sont faites malgré les gouvernements, malgré le discours ambiant qui consiste à dire régulièrement, d’ailleurs on le voit à travers la parole du ministre du numérique, du secrétaire d’État au numérique qui explique à l’Assemblée nationale, au Sénat que les Français ne sont pas au niveau. Quand on lui pose la question pourquoi ? Parce qu’ils n’investissent pas autant que les États-Unis, alors qu’on a même dépensé 15 milliards dans ce qu’on appelle la French Tech, 15 milliards d’argent public, je tiens à le préciser, pour construire 25 licornes qui sont détenues à 80 % par les États-Unis ou par l’Asie, ça dépend des boîtes, et qu’on peut se poser la question de quel est le retour en termes de souveraineté numérique, quel est le retour en termes de politique d’achat. Encore une fois j’ai toujours été très pro-startup, j’en ai monté plusieurs avec des investisseurs étrangers, ce n’est pas le sujet. Mais dès lors qu’il y a de l’argent public, 15 milliards, qu’est-ce qu’on peut faire avec 15 milliards surtout en ce moment où on se pose des questions sur l’hôpital, sur l’école, sur l’université, sur plein de sujets ? Quel est le retour ? Et c’est là où se rend compte qu’il n’y a aucune stratégie numérique. Il n’y en a aucune avec ce gouvernement, mais il n’y en avait aucune avec le gouvernement précédent et le gouvernement d’avant. À chaque fois, on est fasciné par ce qui brille. Ce qui brille il y a dix ans c’était Facebook, donc on les recevait comme des chefs d’État. Aujourd’hui ce sont les opérateurs de cloud.
On a aussi un autre problème c’est que les gens qui sont en charge de ces questions, les gens qui ont pris ces décisions n’ont aucune compétence technique, n’ont aucune compétence de fabrication – c’est d’ailleurs la raison pour laquelle on a désindustrialisé la France, qu’on nous explique que désormais il faut la réindustrialiser – n’ont d’ailleurs aucune compétence tout court très souvent.
Si vous voulez, dans le monde la tech, il y a trois types de profils.
Il y a les doers, les builders, je pense que Jean-Paul et moi avons un peu ce profil ; quand on est confronté à un problème la première question qu’on se pose c’est comment on va faire. Ça ne veut pas dire qu’on va le faire mais c’est la question qu’on se pose, c’est une question un peu d’ingénieur ou de développeur ou de bidouilleur, vous pouvez prendre le terme en « eur » qui vous convient mais c’est ça.
Ensuite vous avez les consultants, le profil de consultant et le consultant,en fait, fait un benchmark : il regarde ce qui existe et il choisit. Finalement quand Bruno Lemaire a décidé de faire le cloud de confiance, c’est-à-dire de confier [16]… Il ne faut pas oublier que Thales [17] n’est pas un acteur anodin, c’est le cœur du consortium militaro-industriel français. C’est Thales qui fait tourner PARAFE [Passage automatisé rapide aux frontières extérieures]. Ça veut dire que quand vous arrivez à l’aéroport, que vous mettez votre passeport, c’est un logiciel qui ne peut pas être confié à un tiers, ça ne peut être qu’un tiers français. Vous imaginez, surtout avec les débats un peu hystériques qu’on a en ce moment sur les questions d’immigration, un pays qui n’est pas capable de contrôler ses frontières. Aujourd’hui, il n’est pas exclu que Google nous aide à gérer ce genre de choses, que Google ou Microsoft nous aident à gérer la Banque de France ou d’autres acteurs essentiels. Donc il y a un vrai problème c’est que l’unique compétence sur le phénomène de gens comme Bruno Lemaire, mais aussi Cédric O, c’est de choisir le plus beau des powerpoints qu’on leur a montré, ils n’ont pas d’autre chose, ils ne peuvent pas comprendre. Ils ne comprennent pas que le problème de la sécurité n’est pas le seul problème. Il y a aussi le problème de l’approvisionnement. On est à deux doigts d’une guerre potentielle avec Taïwan, avec l’Ukraine on l’a dit tout à l’heure. On est dans une période de pénurie où aujourd’hui ne pas avoir de puces ça veut dire, pour Renault, faire des RTT et quand on n‘a plus de RTT on met les gens en chômage technique et c’est un problème pour le gouvernement, c’est d’abord et en priorité un problème pour les gens qui se retrouvent en chômage technique. Donc on se rend compte qu’on n’a aucune stratégie. Dans le cloud et d’ailleurs dans plein d’autres domaines c’est flagrant parce que désormais, je suis désolé, mais pour être ministre du numérique il faut avoir fait HEC ou Science Po, c’est ça le problème aujourd’hui. Prenez tous les ministres qu’on a eus depuis cinq ans, ce sont des gens qui sont des consultants dans leur pensée, c’est-à-dire qu’ils regardent ce qui existe et puis, des fois, il y a un truc qui a l‘air pas mal. « Ah oui, il y a un problème d’extraterritorialité ? — Ce n’est pas grave, on va le marier avec un acteur. » Sur le papier, on a un powerpoint qui fonctionne, qui a l’air d’être bien, mais ça ne marche pas ! Et le drame, aujourd’hui, c’est qu’on a dépensé énormément d’argent pour des choses qui ne marchent pas. À côté vous avez un écosystème de petits acteurs, plus ou moins gros, qui font des choses, qui vivent uniquement d’ailleurs parce qu’ils vendent à l’étranger. C’est ça qui est drôle, c’est que quand vous parlez aux acteurs qui réussissent ils vous disent si je parle en France on me dit « expliquez-moi ce que vous faites », alors que quand je vais aux États-Unis on me dit « OK ça m’intéresse on va tester. » Donc on se retrouve dans des situations ubuesques !
S’il y a une chose à retenir c’est que nous sommes dans une situation qui est la conséquence d’un ensemble d’échecs, qui est la conséquence du fait qu’on a mis des gens qui étaient incompétents à des positions qui semblaient anecdotiques parce que le numérique ça fait sympa, ça fait un peu diversité, on met toujours une femme ou quelqu’un de la diversité, c’est comme ça depuis quelques années. Il y a juste Besson, c’est l’exception qui confirme la règle, qui n’était pas un si mauvais ministre du numérique que ça d’ailleurs. Et à la fin qu’est-ce qu’on a ? On n’a rien ! Aujourd’hui on a du vide. On a dépensé, on a vendu les participations d’Engie, de la Française des Jeux pour financer quelque chose et on ne sait pas où ça va. Et c’est ça le vrai problème. À un moment donné on peut raconter du pipeau, faire du Bullshit Bingo, des mots clefs – intelligence artificielle, le quantique, le machin –, tous ces mots qui ne servent à rien et maintenant on est dans une situation assez claire : on est en dépendance totale. On est face à une guerre cybernétique qui va éclater peut-être pas dans huit jours mais dans les années qui viennent et là on a besoin de sérieux. Et le problème c’est qu’aujourd’hui, dans le monde politique tel qu’il est, il n’y a personne et c’est un vrai problème.

Jean-Paul Smets : L’approvisionnement est quelque chose de très important. Ce n’est pas seulement le fait de pouvoir avoir ou pas les composants, ce qui est vrai. Quand vous connaissez, quand vous avez comme copain le patron de SMC qui est l’équivalent chinois de TSMC [Taiwan Semiconductor Manufacturing Company], vous pouvez vous faire produire n’importe quoi en deux mois. C’est mon cas, je suis très content. Si ce n’est pas votre copain c’est peut-être un an.
Si vous êtes Google, il y a un certain composant très important pour la 5G que vous pouvez avoir pour 75 dollars. Si vous êtes une PME américaine, vous l’aurez pour 750 dollars et si vous êtes une PME française, vous l’aurez pour 12 000 dollars. Ce n’est pas le même prix selon les personnes. Donc ce n’est pas le même délai d’approvisionnement, ce n’est pas le même prix selon qui vous êtes, dans quel pays vous êtes. Et évidemment ça se ressent à la fin quand vous vendez les produits, que vous êtes à l’export. Vous êtes une boîte française qui veut vendre quelque chose en Afrique du Sud, vous avez un concurrent américain qui a les produits à 75 dollars et un concurrent chinois dont les usines produisent en deux mois et vous, vous n’avez ni l’un ni l’autre. Ça c’est un autre aspect très important sur l’approvisionnement qui maintenant va sur les composants.
Personnellement, pour m’en sortir, c’est pour ça que j’ai des fournisseurs chinois et américains, je peux jouer l’un contre l’autre. À défaut d’être un sumo, je suis un nain, donc j’essaye d’utiliser deux sumos, de les faire se battre l’un contre l’autre pour en tirer profit.

Clotilde Bômont : Pour revenir sur la question du « cloud de confiance ». Je ne vous cache pas que c’est un petit peu un point d’interrogation cette notion de « cloud de confiance » et je suis plus dans une position où j’attends de voir ce que ça va donner avec pas mal de doutes que j’aimerais ne pas voir se justifier.
Premièrement, si on revient sur la notion de souveraineté numérique, je pense qu’il y a deux dynamiques derrière la notion de souveraineté numérique.
Il y a d’abord une dynamique vers l’extérieur. On parle de souveraineté numérique comme une protection, finalement en réaction à une menace perçue. On en a déjà pas mal parlé. Mais la souveraineté numérique est aussi un moyen pour le développement de notre base industrielle et le renforcement de notre écosystème industriel national et européen.
Si on revient sur la notion de « cloud de confiance » et qu’on essaye d’analyser ces deux volets, déjà, premièrement, sur la protection vis-à-vis d’une menace extérieure, en l’occurrence de l’extraterritorialité du droit, en particulier du droit américain. Quand on creuse un petit peu la notion de « cloud de confiance », il s’agit normalement d’un label qui viendra compléter le label délivré par l’ANSSI [Agence nationale de la sécurité des systèmes d’information] qui s’appelle SecNumCloud. Ce label-là, SecNumCloud, est aujourd’hui en train d’être travaillé au sein de l’ANSSI. La particularité de la nouvelle version [18] de ce label, puisqu’il existe déjà depuis 2014, mais qu’il a beaucoup été retravaillé, c’est qu’il va y avoir une nouvelle section justement sur l’extraterritorialité des droits. Pour l’instant cette section-là s’appelle « Immunité au droit extracommunautaire ». Pour moi, c’est assez symptomatique d’une incompréhension, en tout cas d’une mauvaise connaissance de ce que veut dire justement cette extraterritorialité. Vous ne pouvez pas vous immuniser. Si les États-Unis décident que leur droit leur permet d’exiger les données, ils le feront. Après, l’entreprise elle-même peut dire qu‘elle n’est pas d’accord, auquel cas ça entraîne des procédures juridiques, etc., mais ça représentera, de toute façon, un risque. Donc cette notion d’immunité me paraît difficile à atteindre à part, peut-être, à travers des solutions techniques mais là il faudrait voir et c’est moins mon domaine, on ne l’a peut-être pas dit tout à l’heure, ma thèse est une thèse en géopolitique.
Pour revenir sur la question, je disais premier volet vers l’extérieur en protection.
Deuxième volet c’est plutôt sur le renforcement de notre puissance numérique, on va dire, pour faire court. Du coup, en incluant des acteurs américains dans ce projet-là, je pense qu’on hypothèque un petit peu le développement de notre base industrielle. Ça permet l’allocation de ressources — quand je dis ressources ce sont des ressources financières mais ça va être aussi toutes les données, en fait toute la matière première qui permet à ces entreprises de se développer —, à des entreprises qui ne sont ni des entreprises françaises ni des entreprises européennes.
Donc déjà, quand on prend ces deux volets, on a un gros point d’interrogation.
En fait je pense, et là-dessus je rebondis complètement sur ce que Tariq a dit tout à l’heure, que là encore c’est symptomatique d’un manque de vision stratégique. Je pense qu’en France on n’a pas de vision stratégique sur les questions numériques. Quand je dis vision stratégique c’est vraiment un positionnement politique, avoir une idéologie pas dans le sens négatif du terme idéologie, mais un projet : vers quoi on tend, qu’est-ce qu’on veut faire avec le numérique.
Pour rester sur les sujets de cloud, on l’avait observé dès le premier cloud souverain qui date de 2009, premier projet 2011 Andromède [19]. Là, pour le coup, on avait quelque chose qui était à la base très souverain puisqu’on avait prévu de développer des solutions cloud exclusivement sur le territoire national en reposant exclusivement sur des prestataires nationaux. Mais, comme on manquait de vision et qu’on avait une compréhension à la base, en tout cas à l’époque, très économique et non pas forcément stratégique de ces enjeux-là, ça n’a pas marché, ça a été l’échec qu’on connaît qui a ensuite entraîné une très grande frilosité, notamment de la part du gouvernement, sur ces sujets-là. Pour revenir peut-être un petit peu sur les raisons de l’échec c’est parce que, déjà, vous n’aviez pas forcément d’incitation de la part du gouvernement à utiliser ces solutions-là, en fait la technologie n’a pas rencontré son marché. Il y avait aussi une mauvaise connaissance de la technologie en elle-même puisque les solutions qui étaient proposées étaient principalement des solutions d’hébergement, du IaaS [Infrastructure as a Service], mais aussi par une mauvaise connaissance de l’écosystème industriel français à l’époque.

Simon Woillet : Peux-tu préciser ce qu’est le IaaS ?

Clotilde Bômont : Le IaaS ce sont des solutions d’hébergement. Je vais juste dire ça, en gros.
Dans les acteurs impliqués on a eu d’abord, si je ne me trompe pas, Dassault, Thales et Orange auxquels se sont ajoutés après SFR et Bull. Pour la plupart c’étaient effectivement des acteurs industriels majeurs en France, des acteurs du numérique mais pas forcément des spécialistes du cloud. On s’est vite aperçu qu’on a besoin de spécialistes dans le cloud, on a besoin de ces compétences, justement de ces gens qui comprennent à la fois l’environnement social dans lequel va s’inclure cette technologie mais aussi la technologie en elle-même, de comprendre comment elle fonctionne pour l’adapter à ses besoins.
Donc on voit déjà dès 2009 les échecs du cloud souverain et ce que je pense être un manque de vision stratégique.
Typiquement, dans le cas du « cloud de confiance », en autorisant les acteurs américains à venir sur le marché, je pense qu’on pallie à l’urgence. On a une réponse qui est facile et c’est vrai qu’on peut avoir des bonnes solutions. De toute façon, je pense qu’à un moment interviendront des acteurs américains, ils sont aujourd’hui incontournables. En tout cas personnellement je trouve ça, et c’est vraiment du domaine de l’opinion, un petit dommage qu’on n’ait pas laissé un petit peu le temps aussi aux acteurs nationaux et pourquoi pas européens – parce qu’on peut aussi réfléchir en termes de consortium et c’est vers ce genre de solution qu’il faut aller – parce que c’est sûr que c’est moins facile de construire des solutions avec plusieurs acteurs, de réfléchir, d’avoir un projet stratégique derrière, que de simplement souscrire une solution qui existe déjà, qui fonctionne qui est performante. Je trouve ça dommage qu’on ne se soit pas laissé un petit peu plus de temps et qu’on n’explore pas un petit peu plus tout ça.

Ophélie Coelho : Je rebondis justement sur ce que tu dis, sur la vision stratégique. Je pense que tu as raison, ce qu’il nous manque c’est vraiment une stratégie industrielle pour le numérique.
Pour revenir sur les projets de Numergy et Cloudwatt, les échecs du cloud souverain, je pense que c’est bien que tu aies rappelé qu’en effet les acteurs techniques qui ont porté ces projets-là n’étaient de toute façon pas les bons au départ. On a cette habitude-là, ça remonte déjà au Minitel, de favoriser des grands acteurs. On se dit qu’il n’y a que les grandes entreprises qui peuvent porter ces projets-là alors que si on regarde un petit peu l’historique des Google, Microsoft, etc., au départ c’étaient des petites entreprises qui ont grandi au fur et à mesure. Mais en Europe, on n’a jamais fait confiance aux PME, la version française de la startup. On n’a jamais fait confiance à la startup, à la PME, pour porter ces projets alors qu’on a tout un réseau de PME en Europe qui sont spécialistes du cloud. Chez Orange ils ont développé ça un petit peu au fur et à mesure, ce n’est pas leur spécialité. Chez Dassault ils ont développé ça mais à l’époque ce n’était pas du tout leur spécialité non plus, donc c’est vraiment dommage.
Sur le consortium, en effet c’est important d’avoir une alliance des entreprises européennes. D’ailleurs je pense que tu vas pouvoir en parler, Jean-Paul. Aujourd’hui on a un consortium, une alliance en tout cas, qui se nomme Euclidia qui est quand même un bon signal pour l’écosystème européen. Je suis tout à fait pour une vision plutôt européenne sur ces notions-là puisqu’on a beaucoup de choses en Europe et, en plus de ça, c’est très compatible. On a vraiment un tissu de PME qui sont très compatibles entre elles et qui peuvent vraiment travailler ensemble. Euclidia représente aussi cela. Jean-Paul, je te propose de présenter un petit peu le projet.

Jean-Paul Smets : Ophélie a très bien dit ce que je voulais dire. L’échec d’Andromède c’est comme si on avait demandé à Bouygues de faire des avions de chasse, quand on a Dassault à côté, parce que Dassault avions de chasse c’est tout petit par rapport à Boeing ou Lockheed. Il s’est passé pareil, on a demandé à Orange de faire un cloud quand on avait une dizaine de PME qui en avaient qui marchaient déjà. Qu’a fait Orange ? Il a pris un logiciel américain qui ne marchait pas !
L’idée d’Euclidia c’est de dire « on se rend compte que nos décideurs ne connaissent pas les PME européennes du cloud », il y en a 200/300. À la Commission européenne, quand on a présenté Euclidia au chef de bureau du cloud, il ne connaissait que l’une des 27 sociétés membres, sachant qu’il y a plusieurs membres d’Euclidia qui sont des fournisseurs d’AWS ou de Google. Donc il y a une totale méconnaissance des décideurs européens ou nationaux et des politiques des sociétés industrielles européennes qui produisent la technologie de cloud, d’où l’idée d’Euclidia. Leur raisonnement c’est toujours « puisqu’on n’a rien, il faut construire quelque chose », donc ils mettent de l’argent. À qui le donne-t-on ? Aux gros ! Les gros ont peur de prendre ce qui n’est pas connu, donc ils le dépensent vers ce qui est connu, donc de l’américain. Et à la fin on met dix milliards sur la table qui, au lieu de favoriser l’écosystème existant, favorisent la technologie américaine qui va détruire ou saboter l’écosystème existant. Et c’est la même chose tous les dix ans dans tous les domaines. Il y a le cloud, etc.
L’idée d’Euclidia c’est de dire qu’on va changer les choses en faisant en sorte que l’hypothèse de départ « rien n’existe » – parce qu’ils n’ont pas fait leur travail, ils ne sont pas allés étudier ce qui existe – change. On va leur mettre sous le nez les 200 PME industrielles européennes qui ont des technologies de cloud, regardez et maintenant réfléchissez. C’est tout !
Je voulais dire juste une chose sur le cloud souverain. Je suis fournisseur d’un grand groupe automobile, on leur vend du cloud dans plusieurs de leurs usines et on leur a dit « prenez un peu de cloud européen, vous négocierez mieux avec AWS ou autre ». La réponse a été « quel que soit votre avantage en termes de prix, quel que soit votre avantage en termes de technologie et quelles que soient les preuves que vous avez faites sur le terrain, et on les reconnaît, avec votre système qui marche très bien, on ne veut pas de vous. On veut Amazon, Google, Microsoft Azure et rien d’autre ! » C’est un discours standard dans toutes les DSI [Direction des systèmes d’information] qui est lié à la sous-traitance informatique qui est très développée en France. Ce que veulent beaucoup de grandes entreprises c’est un service informatique qu’on va pouvoir sous-traiter à Capgemini ou Atos, qui se trouvent être des partenaires de Google, Microsoft Azure et AWS. Ils veulent une solution qui est la même dans le monde entier, avec les mêmes sous-traitants dans le monde entier, donc ils veulent AWS, Azure, Google et rien d’autre !
Schrems II a cassé les choses en rendant, comme le dit la CNIL, illégal l’usage par exemple d’un cloud américain pour faire de la gestion de la relation client puisqu’on a de la donnée personnelle dans quelque chose soumis au CLOUD Act pour lequel il pourrait y avoir une procédure aux États-Unis à laquelle le citoyen européen ne pourrait pas s’opposer avec tous les droits.
Avec le « cloud de confiance », leur seul objectif c’est de faire n’importe quoi pour continuer à utiliser Google, Azure, AWS, parce que quel que soit le prix, quels que soient les avantages technologiques et quelles que soient les preuves que les trucs européens fonctionnent, ils n’en veulent pas ! C’est ça la raison du « cloud de confiance » ! C’est une arnaque, ce n’est rien d’autre qu’une arnaque. Et quand vous regardez ce que produit GAIA-X [20] dans le « cloud de confiance », ils ont fait trois niveaux : un premier niveau super bureaucratique, ça exclut 95 % de l’offre européenne ; un deuxième niveau super bureaucratique encore plus, ça exclut 99 % de l’offre européenne et un dernier niveau où c’est super, super bureaucratique, plus immunité et là peut-être qu’il n’y a que Dassault qui passe.
Donc on a des DSI en France qui ne veulent pas de nous ! Et ce n’est pas pareil en Allemagne ou dans d’autres pays. Il ne faut pas voir le cas français comme un modèle du cas européen.

Simon Woillet : Tariq, je vais vous laisser réagir. Je vais peut-être juste introduire éventuellement la suite des questions sur le côté « les grands modèles de régulation » puisqu’on a commencé à interroger ça, chinois, européens, et les grands modèles juridico-économiques de soutien au numérique.

Tariq Krim : Sur la question du « cloud de confiance », je pense que tout a déjà été dit et je suis plutôt d’accord avec ce qui a été dit.
Je voulais juste rappeler une anecdote sur le fameux cloud souverain. Il se trouve qu’à l’époque j’étais en train de monter ce qui était l’une des dernières boîtes de hardware, j’avais monté un ordinateur avec le fondateur de Skype, Jolibook, au sein d’une société qui s’appelait Jolicloud et notre vision à l’époque, 2008/2009/2010, c’était « à un moment donné notre vie numérique va être sur le cloud, donc il faut un outil pour l’organiser et pourquoi ne pas le faire avec une vision européenne ». Deux ans après Google a lancé le fameux Chromebook. Je me suis retrouvé au Conseil national du numérique, je me suis aussi retrouvé dans cette fameuse mission sur la French Tech et c’était au moment où le cabinet de l’époque regardait le dossier qu’on leur avait laissé, c’était le gouvernement de Sarkozy qui avait lancé le projet de cloud souverain mais c‘était au gouvernement Hollande de l’opérer, ou pas.
Une anecdote : la première fois que j’arrive dans le cabinet de la ministre, on m’explique qu’il va y avoir ce projet de cloud souverain avec notamment Numergy et Cloudwatt, avec Orange et SFR. Ma question naïve, j’arrive, à l’époque je ne connais personne, « mais pourquoi ne prenez-vous pas OVH ? ». Et quelqu’un me regarde et me dit « c’est qui OVH ? ». Depuis ce n’est plus pareil, mais ça vous montre un peu le niveau dans lequel on était. Et ce n’est pas tout parce que le cloud souverain est fascinant. On a donné de l’argent public, je crois que c’est 150 millions, des gens me parlaient de 450 millions d’euros… [Tariq Krim se tourne vers Jean-Paul Smets, NdT]. On ne sait pas ! Il y a eu un audit de la Cour de comptes, l’audit est classé quasiment secret défense, donc on n’a jamais vraiment su ce que ça a coûté. Ce qui est sûr c’est qu’une des entreprises a embauché les meilleurs développeurs de logiciel libre en France, elle est donc allée dépouiller tous les acteurs du cloud comme Gandi – je me disais c’est incroyable, ils sont en train de piquer nos ingénieurs en les payant deux fois plus cher ! C’est normal, ils avaient reçu un chèque de l’État –, donc ils ont dépouillé toutes ces boîtes de leurs meilleurs ingénieurs et à la fin, quand le projet n’a pas marché, il n’a pas marché parce que le cloud ce n’est pas du hardware, le cloud c‘est du logiciel, le hardware c’est une commodité, par contre il faut faire tourner le logiciel.
Il faut bien comprendre une chose assez simple, on aurait peut-être dû commencer par ça, le le cloud. Plutôt que vous installiez le logiciel, que vous vous en occupiez, je le développe une fois, je vous le revends et je m’occupe de tout. Donc il faut le développer cette première fois. C’est pour ça que ce que fait notamment Jean-Paul, mais ce que font toutes les sociétés européennes de logiciel, c’est de construire des briques qui ensuite peuvent être mises, on dit as a service, donc disponibles à la demande et c’est ça qu’on refacture. Par exemple des technologies d’intelligence artificielle c’est facturé jusqu’à 1 000 % en termes de bénéfice, donc c’est très rentable de revendre du logiciel. On revend du logiciel qu’on a développé une fois, on l’améliore et surtout on vous dit que vous n’avez plus à vous occuper de rien.
Le problème c’est que Orange et SFR n‘y connaissaient pas grand-chose donc elles ont acheté les technologies, elles ont acheté les gens, et à la fin ces technologies ont été revendues pour l’une à Huawei, donc aux Chinois, et pour l’autre à Red Hat puisque la société de service qui avait embauché tous ces super ingénieurs a été revendue à une société américaine. En fait on s’est retrouvé avec un cloud souverain qui non seulement n’a jamais été livré mais aussi dans une situation bizarre où on a revendu ces technologies à des acteurs étrangers.
Pourquoi c’est important l’idée d’avoir du logiciel européen, des acteurs européens par rapport aux Big Tech ? Évidemment que ce que font Google, Facebook, Amazon, Microsoft et Salesforce est très bon, très bien fait, très facile à utiliser, mais il y a aussi une raison, aujourd’hui, pour laquelle les Big Tech sont très importants pour les États-Unis. Si vous connaissez le système américain, tout le système des retraites,One Care, est basé sur un système de fonds de pension donc sur la bourse. Vous remarquerez que Donald Trump a fichu le boxon partout aux États-Unis sauf pour la bourse qui a continué de monter et elle continue de monter !
Quand les GAFAM valent l’équivalent du PNB de la Corée du Sud, maintenant peut-être de l’Allemagne et peut-être de beaucoup d’autres, en tout cas, à un moment donné, on était à 10 000 milliards de dollars et Apple lui-même en valait trois mille milliards, si vous avez suivi, il y a quelques semaines, déjà cette valeur existe parce qu’elle a été prise aux autres. Quand vous êtes un opérateur industriel et que vous passez dans le cloud, une partie de votre valeur a déjà été siphonnée. Ces boîtes ont une valorisation très importante parce qu’elles ont capté la valeur à d’autres entreprises ; ça c’est la première chose.
Maintenant si on regarde ça d’un point de vue long terme les retraites. Quand on finance ces acteurs, d’une certaine manière on finance les retraites américaines. Finalement on finance la garantie pour les Américains qui sont aujourd’hui presque les Gen X plus ma génération, les late boomers comme on dit, les vieux boomers, on leur garantit leur retraite aujourd’hui par ça.
Quand vous investissez, quand vous faites des montages comme le montage qui va être fait avec Google et Thales, qu’est-ce qui se passe ? On intègre de la défiscalisation puisque le modèle étant de la licence, la licence étant défiscalisée, elle passe par l’Irlande, ensuite elle passe par la Hollande, elle repasse par l’Irlande, elle va aux Îles Vierges et on a siphonné 95 % de la valeur. Par contre la valeur boursière, elle, est toujours très forte. Donc, d’une certaine manière, on finance les retraites américaines, mais ce qui finance nos retraites, puisqu’on a un modèle différent, c’est de créer du boulot en France, aux gens de votre génération, qui sont bien payés, qui payent leurs impôts en France donc qui cotisent aux retraites. Quels sont les boulots les mieux payés aujourd’hui ? Ce sont les boulots d’ingénieur.
Développer une infrastructure en Europe avec des ingénieurs, avec du savoir-faire, c’est aussi un modèle qui met en avant une sorte d’équilibre. On a une opportunité. On a d’excellentes écoles d’ingénieurs, on a un très bon niveau dans tous les domaines, d’ailleurs pas qu’en techno, pas qu’en technique, on a la capacité de financement d’entreprises puisqu’en ce moment tout le monde veut monter des startups et on a cette possibilité de construire un modèle stable. D’une certaine manière ce n’est pas ce qu’on veut aujourd’hui et là il y a un vrai sujet. Très souvent on ne parle que de technique, de technologie, de stratégie, mais quelle est la vision ? Est-ce que c’est la terre brûlée numérique ? En fait on détruit tout ce qui existe en Europe, et dans ce cas-là on ferme Polytechnique, on ferme Centrale, on ferme les écoles d’ingénieurs, ça ne sert plus à rien. Pourquoi financer, avec de l’argent public, sa propre colonisation ? Pourquoi financer des projets de recherche en intelligence artificielle avec Google alors que ces mêmes projets sont utilisés pour saper la démocratie ? Ça sert à quoi de dire qu’on est pro-climat quand on a fait élire indirectement le type qui a été le pire pour le climat, qui est sorti de l’accord de Paris le premier jour quasiment, je crois, de sa… Donc on a un vrai sujet pas uniquement technique, mais aussi de cohérence politique.
Aujourd’hui si on imagine que l’on va vivre dans le modèle numérique chinois ou dans le modèle américain, on peut essayer d’imaginer un modèle européen. Pour que ce modèle existe, il faut des entreprises en Europe avec des gens qui suivent des règles européennes. On l’a fait dans la nourriture. Aujourd’hui, vous le savez peut-être si vous avez lu ce livre incroyable Salt, Sugar, Fat, qui explique comment depuis 50 ans les grandes entreprises dans la nourriture ont rendu les produits le plus addictif possible, ce n’est pas les rendre addictifs c’est les rendre le plus addictif possible en trouvant la bonne dose de graisse, de sucre et de sel, les choses dégueulasses que l’on achète, d’ailleurs que les gens pauvres achètent, qui se retrouvent ensuite à être diabétiques, à avoir des problèmes de santé, en plus aux États-Unis on ne les assure pas, comme vous le savez bien.
Ce système a été aussi mis en œuvre par les réseaux sociaux puisque les réseaux sociaux ont été pensés pour être le plus additifs, c’est-à-dire pour rendre des filles de 12/13/14 ans dépressives au point qu’elles puissent se suicider. En Angleterre, quand une fille veut se suicider, elle cite Instagram dans la liste dix raisons qui la poussent à faire ça.
Donc on a créé un monde absolument ignoble et, en plus, on nous explique que c’est pour le bien-être de l’humanité parce qu’il y a Tech for Good [21], le plus gros bullshit des dix dernières années. On nous explique que tout ça n’est pas vrai. L’IA est une technologie militaire. Pourquoi investit-on peu en IA ? Pourquoi la Chine investit-elle énormément ? Pourquoi les États-Unis investissent-ils ? Ce sont des technologies de domination cognitive. Après avoir éradiqué les cols bleus, maintenant on va éradiquer les cols blancs avec des outils, des algorithmes qui vont automatiser les tâches et qui feront que des gens comme vous, qui sont censés avoir une autonomie cognitive, allez totalement rentrer dans des processus où on va vous expliquer que parce que vous utilisez Google Docs vous avez fait un produit collaboratif alors qu’en fait vous n’avez rien fait, le truc écrit quasiment à votre place.
Donc il y a un vrai sujet qui va au-delà. Je sais que je fais un petit aparté là-dessus, mais la vision numérique ce n’est pas uniquement une vision stratégique, c’est une vision de société. C’est vrai dans le domaine de l’écologie. Les deux opérateurs que sont OVH et ScaleWay travaillent énormément pour économiser l’eau, pour que l’électricité coûte moins cher. Les autres sont californiens dans leur génétique on va dire, mais ils sont texans ans leur façon d’utiliser l’énergie, c‘est-à-dire qu’on ne se pose pas de questions, les serveurs ne sont pas recyclés, on est vraiment dans une logique de consumérisme, d’extraction maximale. Donc il y a effectivement un vrai sujet. On ne peut pas basculer dans un monde numérique sans se poser la question de quel est l’impact sur le climat, de quel est l’impact sur la société, de quel est l’impact sur le modèle social. Est-ce que le modèle qu’on veut c’est d’avoir des migrants qu’on va automatiser as a service pour les gens qui sont trop paresseux pour aller descendre au Félix Potin d’en bas, parce que c’est un peu ça, aujourd’hui, la startup nation, c‘est en partie ça. On récupère l’argent public, on détruit le service public, mais on fait aussi une forme d’esclavagisme cool, as a service, et derrière tout ça on ne fait pas les investissements essentiels.
La première des choses c’est de faire émerger des acteurs européens. Je pense que ça sera un de combats de la présidentielle puisque tu parlais des élections de 2022 : quel modèle numérique ? Il y a plusieurs modèles numériques. Il y a un modèle numérique où on ne fait plus rien et on permet à un petit nombre d’acteurs de capter toute la valeur. On n’investit plus dans la culture. On n’investit plus dans l’éducation. Vous imaginez, on a eu deux ans où on était à la maison. Il n’y a pas un service public qui fonctionne. On aurait dû avoir l’équivalent de ce que fait Netflix pour tous les films. On aurait dû avoir l’équivalent d’un système d’éducation en ligne qui fonctionne. Vous savez que toute l’Éducation nationale travaille sur Blackboard. De toute façon il n’y a pas que le numérique qui ne va pas en ce moment dans l’éducation. Sur la question de la santé, vous l’avez vu avec StopCovid, la blague StopCovid et tout ça. On a un vrai problème. Quand on aura besoin d’infrastructures... Imaginez quand même, on n’est pas fichu d’organiser la vaccination en ligne de tous les Français, on n’a pas les gens pour le faire, on est obligé de demander à Doctolib de le faire. Doctolib étant hébergé sur Amazon Web Services, d’une certaine manière on est obligé de demander indirectement, de manière transitive, à Amazon Web Services de le faire. Donc il y a un vrai sujet et je pense que c’est peut-être l’un des points sur lesquels vous allez réagir.
Un autre numérique, un autre Web est possible, en tout cas c’est mon credo et c’est sur ça qu’il faut travailler. Il faut arrêter de dire que ce qui existe actuellement fonctionne. Ça ne marche pas ! On l’a vu pendant deux ans, il n’y a rien qui marche. Rien ! On n’a pas été fichu de mettre en place des services qui fonctionnent dans le numérique. Les gens qui s’en occupent auraient dû se faire virer depuis des années. Vous imaginez quand même que les données qu’Omicron, au moment où Omicron explose, on nous explique qu’on va fermer les vannes. Pardon ! Je parle un peu longtemps, mais voilà !

Ophélie Coelho : Je voulais juste revenir sur quelque chose que tu as évoqué tout à l’heure, sur la partie où les talents, les ingénieurs, fuient ou, en tout cas, nous sont volés, quelque part, parce qu’ils sont mieux payés ailleurs. Il y a quand même un autre phénomène là-dessous : on a certes une captation des compétences par le salaire, mais il y a aussi une captation des compétences par les formations mêmes qui sont proposées dans nos pays européens. Aujourd’hui on ne forme plus beaucoup, en quelque sorte, d’ingénieurs sur des langages natifs, [le langage machine, le C, Note de l’intervenante]. On forme de plus en plus de techniciens de plateformes. Vous avez vraiment une multiplication des formations pour devenir, par exemple, « développeur cloud », ce qui ne veut absolument rien dire. Les « développeurs cloud » sont juste des techniciens qui savent utiliser une plateforme cloud. Il va y avoir parfois un peu de code, ils vont savoir utiliser une machine virtuelle. Je ne dis pas qu’ils sont incompétents, simplement qu’ils sont spécialisés sur une plateforme, sur un produit de Microsoft, [d’Amazon Web Services, de Google Anthos, Note de l’intervenante]. Simplon, par exemple, donne beaucoup de formations sur le cloud Microsoft Azure, sur du Google cloud ou sur de l’Amazon Web Services.
Qu’est-ce que cela veut dire ? En fait, ce sont des gens qui dépendent de ces entreprises-là pour travailler. Après, quand vous les embauchez, ils vont forcément faire la publicité de cette entreprise-là parce que c’est là-dessus que leur spécialité se fait. Il faut bien garder ça à l’esprit et ce n’est pas nouveau. C’est-à-dire que cette stratégie de mise en formation sur le cloud qu’il y a actuellement date déjà un peu. Si on regarde les années de développement de la transformation numérique en France, par exemple, on peut voir des phénomènes similaires sur d’autres technos. Avant de travailler à la DINUM [Direction interministérielle du numérique], j’ai travaillé dans des startups, des entreprises et dans des agences. À un moment donné, quand j’étais en agence en tant que développeuse, j’avais également une casquette de formatrice. C’étaient des formations techniques mais aussi des formations à la « transformation numérique ». Et qu’est-ce qu’on enseignait aux futurs responsables marketing en chambres de commerce et d’industrie ? On enseignait comment utiliser Google Analytics, comment utiliser Google Adsense, comment utiliser Facebook Ads, etc... Je parle vraiment de ce que j’ai vu au quotidien dans ces années-là. Au bout d’un moment ça m’a posé un réel problème et j’ai carrément changé d’activité en quelque sorte, mais je suis passée par là. Je pense qu’on a vraiment un problème et ça ne date pas d’aujourd’hui.
Il y a même des métiers qui ont été conçus par les Big tech. Si vous regardez les responsables référencement SEO [Search Engine Optimization], SEA [Search Engine Advertising], etc., ce sont des métiers qui sont conçus par les Big Tech, car ils n’existent que pour utiliser leurs plateformes. Pareil pour Pôle emploi. Si vous regardez les formations chez Pôle emploi, c’est pareil. Chez Pôle emploi, ils ne vont pas vous dire « apprenez le langage C, le langage machine », ils vont vous dire « apprenez à utiliser AWS ». C‘est vraiment devenu quelque chose d’automatique.
Et derrière ça donne quoi ? Ça donne des transfuges, ça donne des personnes qui vont conseiller [leur manager et chef de projet, Note de l’intervenante] d’utiliser ces plateformes-là parce que c’est là-dessus que leur valeur professionnelle réside. On a un vrai problème de formation aussi là-dessus.
Évidemment, c’est aussi lié au coût de l’enseignement, c’est lié au coût du service public, etc. Je vais laisser la parole, mais la transformation numérique, de toute façon, à quoi est-elle liée ? À mon sens elle est liée à une logique qui n’est pas nouvelle qui est celle de modernisation des entreprises et de l’État. Ça ne date pas d’hier, ça date des années 70/80. Avec Mitterrand, en 1981, il y déjà avait une charte de relation entre l’usager et les administrations qui faisaient la promotion de l’informatique. Donc il y avait déjà ça : utiliser informatique pour améliorer le service public. Mais en fait, qu’y avait-il derrière surtout ? Il y avait cette idée qu’il faut qu’on puisse améliorer les administrations tout en réduisant le coût des administrations. Il y a toujours eu ça dans l’idée de modernisation des administrations. Donc depuis les années 80, que ce soit en Europe ou en France, quand vous entendez « modernisation », et aujourd’hui quand vous entendez « transformation numérique », il y a cette idée qu’en gros, avec le numérique, on va gagner de l’argent et que, du coup, les restrictions budgétaires au niveau européen sont compatibles avec la logique de modernisation : on peut baisser le coût des services publics grâce au numérique. Ce qui est totalement faux, puisqu’on sait très bien que derrière les services numériques il faut, de toute façon, des humains, il faut pouvoir appeler des gens, il faut pouvoir avoir des humains en face de soi sinon on devient complétement fou devant son ordinateur quand on fait une démarche publique. On est assez d’accord là-dessus.
Je vais laisser la parole, mais vraiment attention à toute cette partie formation et modernisation .

Simon Woillet : Merci beaucoup.
J’aimerais vous relancer, Clotilde, sur un sujet plus accès défense. De manière générale, pour reprendre encore des concepts du grand public, on a par les affaires Snowden [22], Assange [23], etc., le problème de la guerre de l’information qui est aussi lié tout à fait particulièrement, de manière générale, à la montée en puissance des systèmes de cryptographie. On pense à l’encryption de bout en bout qui a été popularisée depuis les scandales autour de Facebook, WhatsApp, etc., les gens sont maintenant tous sur Signal pour protéger leurs communications. Comment, du point de vue aussi des impératifs de défense, des impératifs stratégiques d’accès aux informations sensibles, la course à la cryptographie, quantique ou autre, aux nouvelles technologies de cryptographie, peut poser des problèmes et comment l’armée se positionne-elle, de manière générale, sur la question de l’accès à l’information dans cette nouvelle période ?

Clotilde Bômont : Merci. Un petit peu moins mes sujets, j’avoue, les questions de cryptographie, mais je vais quand même essayer d’y répondre.
Pour rebondir sur tout ce qu’on vient de dire et peut-être juste pour souligner un point, on se rend très bien compte à travers tous les échanges qu’on vient d’avoir, à quel point ces questions, on s’est beaucoup concentrés sur le cloud, mais la souveraineté numérique c’est finalement fondamentalement multifactoriel. Je pense qu’il faut vraiment avoir cette vision globale, transversale. On en a parlé, ce sont donc des questions industrielles, on l’a dit de long en large ; les questions de la formation, je pense qu’à ça on peut aussi ajouter la question de la sensibilisation, sensibilisation des décideurs politiques mais aussi de la population, un petit peu, à tous ces enjeux-là ; des questions politiques de positionnement, de vision stratégique et, on l’a vu aussi, des questions économiques, d’investissement, etc. En fait, il faut vraiment avoir la vision transversale, multifactorielle et globale de ces enjeux-là et tant qu’on ne l’a pas complètement et qu’on ne se rend pas compte aussi de tout ce qu’il y a derrière dans toutes ces antennes, je pense qu’on aura du mal à avancer.
Sur la question de la course à l’innovation. Peut-être juste la question de l’accès à l’information. Je pense que les questions qui se posent dans le monde la défense sont à peu près les mêmes que celles dans le domaine civil juste, en fait, de manière exacerbée. C’est un petit peu une sorte de lentille qui pousse à leur paroxysme tous les enjeux qu’on peut retrouver. On a une criticité, une sensibilité des données qui est particulièrement élevée dans ce domaine-là, parce que, typiquement, la question des talents, des recrutements, des compétences à acquérir est encore plus marquée dans le domaine de la défense, dans les ministères peut-être aussi, mais particulièrement poussée dans le ministère des Armées. Et, en plus, on a aussi une particularité militaire qui est la fonction combattante qu’on ne retrouve ni dans le domaine civil ni dans les autres ministères. En fait, tous ces systèmes d’information, donc toutes ces technologies, la cryptographie aussi, évidemment, y compris le cloud, des choses finalement assez basiques, on va dire assez communes, doivent répondre à des exigences sécuritaires mais aussi à des exigences opérationnelles. La différence c’est que vous avez des hommes qui vont être déportés sur des théâtres donc vous êtes dans des environnements qui sont extrêmement contraints, vos systèmes sont forcément plus menacés parce qu’ils ont une sensibilité qui est aussi exacerbée et parce que vous avez des besoins de mobilité, des moyens de connexion, etc.
La question était sur cette course à l’innovation, c’est ça ?

Simon Woillet : Oui, et aussi sur l’OSINT [Open Source Intelligence], etc., sur comment la Défense peut s’intéresse à l’accès à l’information.

Clotilde Bômont : Évidemment l’armée s’intéresse énormément à tous ces sujets parce que c’est une source de renseignement qu’on ne peut pas négliger aujourd’hui sur ces questions-là. Oui, évidemment elle s’y intéresse.

Jean-Paul Smets : Toujours dans « tout existe en Europe », c’est bon on a des clouds volants sur des drones autonomes avec des réseaux Mesh qui se reconfigurent, le tout avec du logiciel libre fait des PME. Pour le futur chasseur de 5ᵉ ou 6ᵉ génération, tout existe en Europe. C’est un exemple de plus.
Sur la Défense je crois qu’il faut se souvenir du contrat [24] « Open Bar » de Microsoft avec la Défense en France. Juste pour l’histoire c’est un contrat qui lui-même dérive du contrat « Open Bar »/Microsoft de l’Élysée, classé défense, qui lui-même dérive d’un contrat « Open Bar »/Microsoft en Égypte, qui lui-même dérive d’un contrat « Open Bar »/Microsoft en République centrafricaine. Il y avait un problème, à une époque, avec les gouvernements africains qui ne payaient leurs licences pour toutes les copies de Word et autres, donc des gens ont eu cette idée de contrat « Open Bar » et à la fin c’est tombé à l’Élysée, puis à la Défense puis aux Affaires sociales, puis, etc. Je pense qu’il faut aussi se poser cette question : comment peut-on être souverain à la Défense avec du Windows et du Microsoft Office partout et du code dont on ne sait pas ce qu’il fait ?