La France et l’Europe doivent conquérir leur Souveraineté Numérique

Suite à la mise en lumière de programmes d’espionnage automatisé et à des cas avérés de détournement de logiciels à des fins malveillantes, des voix se sont fait entendre pour réclamer un système d’exploitation souverain. Mais c’est la souveraineté de toute la chaîne numérique en Europe qui doit être envisagée si l’on souhaite éviter un enterrement de première classe.

J’ai un lointain souvenir d’une visite du secrétaire d’Etat auprès du Ministre de l’Industrie, dans la première société que j’ai co-fondée, Mandrakesoft… qui m’avait donné plein d’espoir sur le moment, et qui par la suite m’a laissé extrêmement dubitatif. C’était en 2001, et je sentais déjà les enjeux énormes du numérique et de son pouvoir naissant sur le monde moderne. C’était une époque où le déjà-géant et non moins américain Microsoft dominait le monde du logiciel avec des produits fermés, qui s’infiltraient rapidement dans tous nos foyers et administrations. Raison pour laquelle j’ai à l’époque créé le système Linux-Mandrake : il devait fournir une alternative crédible et au code-source ouvert aux systèmes d’exploitation propriétaires. J’ai pu constater, par son adoption importante et l’enthousiasme qu’il a suscité (et suscite toujours), à quel point il répondait à l’époque à une très forte demande, et à un vrai besoin de conquête de nos outils numériques.

Le secrétaire d’Etat en visite de courtoisie parut surpris quand on lui apprit que les logiciels non libres utilisés dans l’administration, dans l’armée, dans les centrales nucléaires… n’apportaient absolument aucune garantie quant à leur sécurité, leur fonctionnement. Ils pouvaient éventuellement, dans un monde où les ordinateurs se mettaient massivement à se connecter à Internet, envoyer des données non désirées à l’extérieur, sans que l’on s’en aperçoive. Voire être contrôlés à distance par une organisation malveillante.

Les conseillers du secrétaire d’Etat furent d’ailleurs bien embarrassés pour le rassurer, et quand il repartit, j’eus l’impression qu’une prise de conscience allait pouvoir commencer.

Erreur.

Dix-sept ans plus tard, non seulement rien n’a changé, mais c’est dramatiquement pire, à un degré que seulement une poignée d’entres-nous semblent réaliser. En cette fin de décennie où le numérique et Internet se sont invités dans tous les interstices de nos vies, nous voyons quelques acteurs majeurs, les Google-Apple-Facebook-Amazon, toutes sociétés privées américaines, équiper nos ordinateurs, nos smartphone, notre vie numérique. Ils savent tout de nous : nos goûts, nos activités, notre localisation géographique en temps réel, notre activité physique, nos données de santé parfois, notre réseau de connaissances…

Un rêve pour une société privée, qui pourra optimiser son offre commerciale, et la décliner de manière subtile en fonction des besoins de chaque personne. Mais aussi un rêve pour tout gouvernement, ou dictature, ayant des tendances à vouloir en savoir beaucoup sur ses citoyens et… tout habitant de la planète…

Un rêve aussi pour une organisation criminelle qui aurait des moyens importants, pour commettre divers attentats.

Un rêve enfin pour les puissances étrangères qui souhaiteraient nuire à distance à certains intérêts de manière feutrée. Comme ce fut le cas avec le “ver” logiciel StuxNet qui en 2010 a pu faire dysfonctionner avec succès et à distance cinq sites d’enrichissement d’Uranium en Iran.

Car aujourd’hui, il est avéré que la plupart de ces acteurs majeurs du numérique collaborent, en particulier avec le gouvernement américain ou la NSA (agence de sécurité nationale américaine), pour livrer des informations sur les citoyens.

Parlons-en de la NSA ! En 2013 nous apprenions qu’elle avait mis en place depuis 2007 un large programme de surveillance généralisée nommé “PRISM” : PRISM procède à l’enregistrement et à l’analyse systématiques d’une très grosse partie du trafic internet mondial. Un programme mis en place avec la collaboration des sociétés Google, Facebook, Apple, Microsoft, Yahoo!, Skype…

Nous pourrions nous rassurer en pensant qu’une bonne partie des échanges d’information sur Internet est chiffrée. Mais d’une part, la NSA possède une immense puissance de calcul qu’elle peut mettre à profit pour pour casser des clés (et prochainement des capacités de calcul quantique, si ce n’est déjà le cas). Et de manière probablement plus simple qu’on ne le croit : en 2004, la NSA a conclu un accord, à l’époque secret, pour que la société RSA Security LLC, qui crée les outils de chiffrement parmi les plus utilisés dans le monde d’Internet, accepte d’utiliser un algorithme de chiffrement suspecté plus fragile et donc plus facile à casser. Ceci en échange d’un chèque de 10M$.

Cette situation est catastrophique car la quasi absence d’acteurs majeurs du numérique Français et Européens nous condamne non seulement à une croissance économique atone, nous prive d’un certain leadership économique, mais aussi culturel, politique… Et nous met dans une situation d’espionné permanent, sans riposte possible. La maîtrise de nos eaux territoriales, de notre ciel ne sauraient être délégués à une puissance étrangère. C’est pourtant exactement ce qui se passe avec le numérique : nous sommes en train de devenir une colonie numérique des GAFA, comme l’a récemment très bien rapporté Laurent Alexandre au Sénat.

Des voix s’étaient pourtant élevées il y a quelques temps en France, notamment celle, notable, de Pierre Bellanger, fondateur de la radio Skyrock, pour réclamer un système d’exploitation souverain. Il a même été question de créer un “Commissariat à la souveraineté numérique”.

Mais un système d’exploitation souverain (qui existe déjà plus ou moins) est en soi tout à fait insuffisant. C’est toute la chaîne du numérique qui doit être reconquise : systèmes d’exploitations, services internet (email, outils de bureautique, réseaux sociaux, cartographie, APIs…), jusqu’au… matériel. En article 2016, un article de presse dévoilait que tous les nouveaux microprocesseurs de la société Intel étaient équipés d’un petit processeur indépendant et chiffré qui doit vraisemblablement permettre de contrôler à distance la machine et remonter des informations via le réseau en toute discrétion.

Une prise de conscience générale est nécessaire ! Notre souveraineté numérique est un sujet qui devrait être majeur dans le débat collectif, dans la campagne présidentielle. Ce qui n’est pas du tout le cas. Beaucoup ne réalisent pas les enjeux, ou préfèrent ne pas les réaliser afin de préserver leurs intérêts personnels. Beaucoup ne comprennent pas que cette situation met nos sociétés et nos enfants en danger, contribue à les voir s’enfoncer un peu davantage dans le naufrage économique du miroir au alouettes du retour à la situation idéalisée des “Trente Glorieuses”.

La création de valeur dans l’industrie et les services modernes passe aujourd’hui par le numérique et, de plus en plus, par l’intelligence artificielle. Demain tous les domaines socio-économiques vont se métamorphoser en profondeur y compris la santé, l’agriculture, l’énergie, la banque-assurance…

Plus aucun projet industriel majeur ne pourra désormais se passer d’une expertise profonde et d’une maîtrise totale de toute la chaîne numérique, du sillicium aux outils en ligne, des algorithmes à la confidentialité des données.

  • Favorisons l’émergence de notre propre culture numérique, liée à nos projets de société. Elle doit devenir omniprésente partout : dans l’éducation, dans les médias, dans la création artistique, au cinéma…
  • Maillons nos territoires d’infrastructures réseau ultra-performantes.
  • Renforçons notre recherche dans les domaine de l’informatique et du numérique : intelligence artificielle et informatique quantique sont les prochains “far west” de l’informatique.
  • Favorisons l’émergence d’acteurs majeurs du numérique et de “l’industrie numérisée” en France et en Europe. De véritables acteurs et créateurs, pas des adopteurs-suiveurs.
  • Favorisons l’utilisation des logiciels libres, au code source ouvert, afin d’offrir davantage de garanties de sécurité et de confidentialité à nos administrations et à nos services critiques.
  • Mettons en place une politique ambitieuse en terme de chiffrement des données privées, et des lois équilibrées permettant l’interception des données privées uniquement dans le cadre de procédures de justice.
  • Plus généralement, mettons en place des outils et une législation protégeant nos intérêts Européens dans le domaine du numérique, afin de challenger les produits numériques quels qu’ils soient et d’où qu’ils viennent.

Ariane, Airbus, Galileo… ont pu démarrer et se développer grâce à une politique volontariste et visionnaire, ils sont maintenant des succès importants. Nous sommes dans l’urgence absolue mais c’est encore possible pour le numérique. Mais doit-on pour ce faire s’en remettre aveuglément à des initiatives de nos Etats européens, qui risquent de tomber dans un nationalisme ultra-protectioniste ravageur ? Ou simplement en attendre qu’ils agissent plutôt de manière lucide, en facilitant les initiatives, et en laissant les énergies se libérer ?

Gaël Duval — février 2017.

Cette contribution est dérivée de mon chapitre plus détaillé : “From the Sovereign Operating System to the Sovereign Digital Chain”, réalisé pour le CNAM dans le cadre de “History and Philosophy of Operating Systems, HaPop-3 Volume — Third Symposium for the History and Philosophy of Programming.” (en cours de relecture avant publication)

Un grand merci pour leurs suggestions à François Nemo et Franck Lefevre.

Publication également sur LinkedIn.