Le retour en force du concept de souveraineté ?
Force est de constater qu'il règne depuis quelques mois une atmosphère très franchouillarde, disons-le : très cocorico 🐓. On plébiscite le made in France et on se dit que, finalement, ce ne serait pas si mal de relocaliser la production stratégique pour être moins dépendants de nos voisins.
Au-delà de l’agriculture ou du secteur pharmaceutique, où nous voulons désormais maintenir une production en France (ou a minima en UE) par souci de souveraineté, même si elle est moins compétitive que la concurrence étrangère, qu'en est-il de notre souveraineté numérique ? Nous donnons-nous les moyens d'exploiter souverainement "le pétrole du 21ᵉ siècle" : nos données ?
On part de loin
Notre partenaire Cabsis détaillait récemment dans son article “Comment la France va perdre la souveraineté de ses données de santé” (que je vous recommande de lire) comment nous venons de déléguer à nos amis américains l'hébergement de notre base de santé SNDS (Système National des Données de Santé). En cause ici : aucun éditeur français n'était capable de répondre entièrement au cahier des charges.
Absurde mais vrai : nous fixons des règles pour protéger notre patrimoine informationnel, mais ces règles favorisent en réalité la puissance de frappe des éditeurs étrangers.
Ce n'est pas surprenant lorsque l'on sait que 75 % des 70 milliards d'euros dépensés chaque année dans le numérique en France vont dans la poche d'acteurs non-européens. Pour la souveraineté de nos données de santé, on repassera donc.
Cela veut-il pour autant dire que la partie est finie ?
Tel un chef de guerre tentant de fédérer les peuples gaulois face à la menace ennemie, le collectif PlayFrance lançait il y a 3 mois un appel (à lire d'urgence également) afin de mobiliser les acteurs du numérique français et éveiller la conscience des pouvoirs publics à ce sujet.
De beaux résultats déjà ; le plus marquant étant certainement la décision de l'APHP de s'affranchir des services de Palantir durant la crise sanitaire. Seald est d'ailleurs fier de figurer parmi les 300 éditeurs de solutions au service de la souveraineté numérique française (cf cartographie).
Le sujet n'est pas nouveau : Bruno Le Maire en parlait déjà en février 2019, bien avant que le sujet ne revienne au premier plan par la force des choses. "Il n'y a pas de souveraineté politique sans souveraineté technologique" déclarait notre Ministre de l'Économie.
S'il s'agit bien d'un enjeu majeur, reconnu comme tel par nos dirigeants, pour l'heure peu d'entreprises technologiques majeures fleurissent en France, ni même à l'échelle européenne, comparables aux géants américains sur la partie logicielle ou comparable aux géants chinois sur la partie matérielle.
Tout est une question de priorisation
Comme nous le rappelions dans notre article du 26 juin “Le chiffrement de bout-en-bout : comment utiliser du Cloud en restant souverain”, il n'est pas nécessaire de couper totalement les ponts avec nos partenaires commerciaux. Prenons l'exemple des GAFAM américains : chez Seald nous défendons la possibilité de s'appuyer sur du cloud américain tout en ne laissant pas la possibilité à ces derniers de nous espionner.
L'idée est simple : lorsque vous louez un appartement, ce n'est pas pour que votre propriétaire ait les clés pour débarquer chez vous à l'improviste, ni même qu'il puisse surveiller vos moindres faits et gestes via un dispositif de vidéo-surveillance.
C'est pourtant ce que permettent de nombreuses organisations françaises en déléguant les yeux fermés la gestion de la confidentialité de leurs données à des sociétés américaines qui vous promettent que chez eux, "tout est crypté". C'est évidemment sans compter le Cloud Act et les lourdes suspicions qui pèsent sur l'exploitation des services de renseignements américains, non pas pour la lutte anti-terroriste, mais à des fins d'espionnage et de déstabilisation économique. Citons par exemple les programmes PRISM ou XKeyscore où la NSA avait déjà accès aux données de tous les géants du numérique dès 2013. Comme on dit outre-atlantique : "America first".
Certains voudraient ne plus dépendre du tout d’acteurs étrangers, et avoir des équivalents européens de toute entreprise américaine. C’est la politique chinoise : Baidu remplace Google, TikTok remplace SnapChat, Huawei remplace Cisco, etc. Faire la même chose en France ou en UE est inenvisageable, ce serait s’interdire d’exporter et retourner en arrière de 20 ans en informatique.
À défaut de cette politique ultra-protectionniste irréaliste, un entre-deux serait de favoriser les entreprises européennes sur les marchés publics européens. Cela permettrait à nos startups d’aujourd’hui de devenir les licornes de demain (rappelons que la France compte aujourd'hui 15 fois moins de licornes qu'aux États-Unis et 6 fois moins qu'en Chine) et de continuer à exploiter la puissance d’hébergeurs étrangers en prenant des précautions telles que du chiffrement, comme le propose Seald, pour maintenir une souveraineté sur les données.
La tendance semble se confirmer : le Privacy Shield vient d'être invalidé par la Cour de Justice de l'Union Européenne qui a justement jugé que ce n'était pas un "bouclier" pour protéger les données des ressortissants européens. Au niveau français, Jean Castex annonçait lors de sa première déclaration de politique générale à l'Assemblée nationale ce 15 juillet un plan de 40 milliards en faveur de la souveraineté industrielle de la France.
La souveraineté numérique : mode passagère ou tendance de fond ? L'avenir nous le dira. Mais de solides bases sont en train d'être posées.