La ligne Maginot du Numérique

Eric Bresson, Ingénieur d’affaires chez Thésée DataCenter

Notre souveraineté nationale repose aujourd’hui sur notre capacité à maîtriser nos dépendances numériques dans tous les domaines puisque notre monde est devenu totalement interconnecté avec Internet. Sur ces nouvelles autoroutes de l’information, nous sommes malheureusement totalement dépendants des infrastructures de Cloud qui ont été développées par les GAFAM.

Avec le Cloud Act, qui vient compléter le Patriot Act – et qui prête à confusion car il ne s’agit pas de Cloud au sens propre du terme, mais de «Clarifying Lawful Overseas Use of Data Act» -, qui permet aux américains d’intervenir dans toutes les bases de données qui leur paraissent suspectes dans le monde. Cette loi extraterritoriale promulguée en mars 2018 étend la portée du Patriot Act au Cloud alors qu’il était limité aux écoutes téléphoniques de masse.

Pour s’y opposer, notre Secrétaire d’Etat au Numérique, Cédric O a lancé au printemps dernier une nouvelle ligne Maginot du Numérique, qui s’appuie sur le certificat «SecNumCloud» délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) aux prestataires de services informatiques. A ce jour, trois sociétés françaises sont certifiées : Oodrive, 3DS Outscale et OVHcloud.

Ce nouveau certificat permet d’offrir des services de Cloud en associant actionnariat français ou européens et technologies américaines sous licences… Les américains qui nous surveillent déjà avec leurs lois extraterritoriales comme la FCPA (Foreign Corrupt Practices Act) pour lutter contre la corruption, dès lors qu’on échange en dollars, vont pouvoir le faire désormais si nous passons par leur Cloud.

Toute la sécurité de nos données reposera sur les clefs de chiffrage ou de cryptologie de nos bases de données, donc sur notre conciergerie… Cela n’empêchera pas les GAFAM d’utiliser nos données personnelles pour faire du «profiling» afin de mieux les vendre à des sociétés commerciales, comme le fait déjà Google devenu première agence de publicité au monde avec plus de 80% du marché.

De surcroît, nous n’échapperons pas aux Cyber-attaques et aux fuites de données qui deviennent de plus en plus courantes en étant dans leurs Clouds, prétendus hautement sécurisés, puisqu’elles n’échappent pas elles-mêmes à ce risque. Comment empêcher les nouveaux pirates du «Dark Web» de s’attaquer aux Clouds publics des GAFAM en passant tout simplement par nos messageries personnelles ?

Face à tous ces risques, nous avons fait le choix de Clouds dits hybrides, à la fois privés et publics, selon la stratégie présidentielle du «en même temps»… donc français pour le Cloud Privé et américains pour le Cloud Public !

Cela s’est traduit par l’émergence de nouvelles alliances avec :

  • Microsoft avec son Cloud Azure pour construire le Health Data Hub (HDH) comme la plate-forme «Open Data» de nos données de santé publiques ;
  • Microsoft pour former la société «Blue» avec Orange ;
  • Google pour faire de même avec OVH Cloud et Thales.

Malgré des opérations comme celle de Gaia X pour former notre nouveau French Hub ouvert à tous nos partenaires européens et celles du certicat «SecNumCloud» accordé à nos entreprises françaises pour sécuriser nos Clouds, nous ne pourrons exercer aucune pression sur les GAFAM en cas de Cyber-attaques.

Comment les sanctionner avec la CNIL en cas de fuite de données ou de non-respect de notre RGPD alors qu’elles représentent un revenu trois fois supérieur à celui de notre propre PIB ? Comment les contraindre à payer simplement des impôts sur leurs bénéfices de plusieurs milliards chaque année, alors qu’elles les détournent vers l’Irlande en Europe en se livrant au jeu de l’optimisation fiscale dans le monde ?

Lors de la création d’une alliance industrielle européenne du Cloud en juillet dernier, le Conseil National du Logiciel Libre avait souligné que «l’écosystème européen du libre et de l’Open Source» avait à la fois la volonté et la capacité de jouer un rôle majeur dans la reconquête de notre souveraineté numérique, aux côtés des autres acteurs européens du Cloud… mais quels sont-ils ?

Sommes-nous aujourd’hui capables d’offrir une suite bureautique de la qualité de Microsoft Office aux entreprises qui souhaitent travailler en sécurité ? L’offre open Office ou la collaboration entre plusieurs acteurs français peut-elle suffire ? Atolia, Jalios, Jamespot, Netframe, Talkspirit, Twake, Whaller et WIMI qui sont des sociétés françaises proposent une alternative à Microsoft.

Il ne s’agit malheureusement pour nous que d’une déclaration d’intention car nous sommes seuls et divisés au sein de la Commission Européenne, même si Thierry Breton qui a dirigé Atos connaît bien nos enjeux stratégiques dans ce domaine.

Face aux pressions et au lobbying des GAFAM à Bruxelles qui n’hésitent pas à menacer des députés européens touchant à leurs intérêts, seul le gouvernement américain peut décider de les démanteler en appliquant sa loi anti-trust qui doit préserver la libre concurrence dans notre système capitaliste mondial.

Toute notre stratégie de ligne Maginot avec le Cloud franco-américain appelé pudiquement «hybride», avec notre conciergerie du Cloud par le chiffrement des données et notre règlement de copropriété par le RGPD, ne résistera pas longtemps et nous conduira inévitablement à notre vassalisation numérique à l’Amérique.