Pour un numérique souverain

Il est impossible et non souhaitable de renoncer à la mondialisation. Toutefois, la souveraineté de notre pays et celle de l’Europe sont sans conteste des facteurs de liberté dans la conduite des politiques menées par la France et l’Union.
C’est particulièrement vrai dans le numérique, domaine qui regroupe l’ensemble des données informatisées et les traitements associés. La souveraineté à ce niveau ne peut donc se construire qu’à travers la prise de conscience des dépendances de la France ou de l’Union Européenne aux acteurs numériques du reste du monde.

Ces dernières décennies, la place du numérique s’est très fortement développée. Ce phénomène touche tous les secteurs, par exemple :

• la vente ou la location de biens immobiliers,

• la vente de biens de consommation en ligne,

• la gestion en ligne de rendez-vous médicaux, commerciaux ou de services ...

  Des services sont simplifiés et sont effectués en ligne :

• les démarches administratives,

• les financements participatifs,

• le recrutement ...

  La vente de jeux s’est particulièrement dématérialisée. Le télétravail s’est aussi considérablement développé.

  Cette transformation des pratiques s’est très fortement caractérisée par l’utilisation de produits venant pour la plupart des États-Unis d’Amérique à travers de grandes entreprises comme Microsoft, Google, Apple, Amazon et bien d’autres créant une très forte dépendance de la France et de l’Europe à ces entreprises.

  Cela ne poserait aucun problème s’il n’y avait trois points achoppant dans ce modèle.

• Tout d’abord l’opacité du code qui pose le problème de la connaissance complète de ce que font les produits que l’on utilise et donc de vrais problèmes de démocratie, de

  sécurité nationale et de concurrence.

• La dépendance liée à un manque d’interopérabilité des solutions proposées et une

  main mise sur la culture informatique des usagers.

• Le Patriot Act qui autorise les organismes de sécurité américaines à accéder aux

  données de tout un chacun, y compris sur le territoire français et européen.

  Lutter contre l’opacité du code

  Le modèle de « l’open source » est maintenant connu. Il s’agit de donner, à toute personne qui le demande, accès aux sources des logiciels utilisés. Cet accès favorise la transparence, la collaboration et par là-même l’intelligence collective. Le fait que le code soit accessible à tout le monde, et donc à des experts capables de le comprendre, permet à ces experts de l'étudier en favorisant ainsi la sécurité du logiciel et une meilleure compréhension de son fonctionnement.

  Le modèle particulier d’open source que sont les « logiciels libres » propose même d’aller plus loin en permettant à toute personne qui le souhaite de l'améliorer ou même de le personnaliser selon ses besoins. Cela peut encourager l'innovation, tout en réduisant la dépendance à des entreprises ou des solutions propriétaires.

  Cela dit, «l’open source» nécessite un soutien fort pour dégager des modèles entrepreneuriaux pérennes et solides.

Infléchir la culture propriétaire du numérique

Sans toujours en prendre conscience, la dépendance à des logiciels propriétaires impacte nos pratiques mais aussi notre regard sur le numérique.
Un logiciel propriétaire est souvent un logiciel qui induit des dépendances notamment :

• financières par le paiement de licences

• techniques par la confiance aveugle qu’il nécessite quand il n’est pas open source

• techniques par les formats spécifiques et non standards utilisés qui impliquent une

  captivité de l’utilisateur. L’objectif du fournisseur étant ici de « fidéliser » ses utilisateurs.

  Face à ce problème mondial, l’interopérabilité est une concept qui permet de libérer l’utilisateur de son fournisseur en garantissant que le format de données utilisé par un logiciel est lisible par tous, voire normalisé par l’organisation internationale de normalisation ISO.

  L’interopérabilité est donc la prise en compte pour un logiciel de l’utilisation de formats indépendants normalisés, standard et ouverts. Elle permet d’être indépendant du fournisseur en permettant l’export de ses données dans un format qui pourra être repris par un autre fournisseur. Cette interopérabilité a été prise à bras le corps dans l’administration de l’État depuis vingt ans en France, à travers l’élaboration du « référentiel général d’interopérabilité » (RGI) dont la première version est sortie en 2009 et la seconde en 2016. Ce référentiel s’applique à l’intégralité des services de l’État mais n’est pas contraignant, ce qui fait que les usages coutumiers persistent. Il paraît nécessaire d’être plus volontaire dans l’application de ce RGI.

  En ce qui concerne la dépendance aux entreprises américaines du numérique, prenons deux exemples parlants. D'abord, force est de constater, que souvent, plutôt que de parler de document texte, feuille de calcul, ou de diaporama, se sont insinués dans notre langage courant les termes document Word, feuille Excel et Powerpoint. Ensuite, grâce à la vente, quasi systématiquement liée d’un ordinateur avec le système d’exploitation Windows, ce système d’exploitation est devenu quasi incontournable dans l’informatique familiale et dans les stations de travail.

  Cette assimilation au modèle américain est un frein réel à l’émancipation de l’Europe et de la France. C’est aussi un frein à la concurrence et à d’autres modèles comme celui du logiciel libre. Cette dépendance a été créée de toutes pièces par les acteurs américains du marché grâce à leur force commerciale.

  Il est quand même à noter que dans tous les autres champs du numérique (l’internet des objets, les supercalculateurs, la téléphonie, les serveurs), Linux, logiciel libre, a pris le pas sur ces solutions propriétaires.

  Prendre en compte le Patriot Act dans la gestion des données des français

  La France a renforcé sa cybersécurité dans sa loi de programmation militaire, en créant des agences comme l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). L'Union Européenne a, quant à elle, joué un rôle majeur avec le règlement général sur la protection des données (RGPD), le Digital Markets Act (DMA) et le Digital Services Act (DSA).

  Toutefois, il faudra avoir une position ferme comme l’interdiction du stockage de données sensibles par une entreprise américaine sauf à ne stocker que des données cryptées par un tiers français ou européen qui aura reçu validation par un organisme de certification français.

La complexité du sujet

La souveraineté numérique de la France est un sujet complexe et crucial, mais la France dispose de moyens intellectuels et matériels conséquents pour contrôler son propre écosystème numérique, sécuriser ses données et limiter sa dépendance vis-à-vis des acteurs étrangers. Cette indépendance passera par le soutien à des grands projets européens concurrençant les moteurs de recherche, les réseaux sociaux et les plateformes de services. Des solutions « open source » voire « libres » peuvent être exploitées, il faut maintenant soutenir cet effort en privilégiant ces solutions grâce à une grande valorisation des critères d’indépendance et de transparence dans les appels d’offre publics. Il faudra éduquer le marché sur les avantages du libre, surtout en termes de sécurité, de flexibilité et de souveraineté.

L’usage des logiciels libres est un atout pour la souveraineté numérique contrairement à la dépendance à des solutions propriétaires ou fermées qui posent davantage de questions en termes de sécurité, de contrôle et de confidentialité des données.

Cette transition ne se fera pas sans prévoir un plan d’accompagnement du changement pour les acteurs du secteur qui trouvent leur modèle économique dans la vente de licences de logiciels propriétaires. Il faudra permettre à ces acteurs d’appréhender l’évolution de la demande vers davantage de solutions libres qui génèrent des revenus à travers des services de support, de maintenance ou d'intégration.

Quelques pistes

La souveraineté numérique ne peut naître qu’à travers cette prise de conscience collective des dépendances liées au numérique, construites au fil des années par les acteurs majeurs non européens du marché. Notre objectif doit être d’infléchir clairement la dépendance à ces acteurs.

La première initiative serait d’intégrer massivement « l’hygiène numérique » dans les cursus scolaires, notamment en apportant le recul nécessaire sur les usages numériques de tout un chacun : élèves, enseignants et parents, en évoquant les enjeux écologiques, économiques et de gouvernance qu’ils sous-tendent.

De plus, dans le milieu entrepreneurial, même si cette prise de conscience s’est aujourd’hui élargie, apporter le même recul dans le choix des outils utilisés en dépassant le simple cadre des fonctionnalités offertes et donc d’une réponse immédiate au besoin qui néglige les aspects de dépendance, d’écologie et de sécurité sur le moyen et long terme. Un accompagnement de l’État dans ce domaine pourrait s’avérer nécessaire soit par un soutien direct aux entreprises qui prenne en compte les questions de sécurité (exemple : open source), de dépendance (interopérabilité) et d’écologie, soit en intégrant dans la commande publique ces critères.

Par ailleurs, par le biais de la recherche universitaire mais aussi des acteurs majeurs européens, construire de véritables alternatives aux moteurs de recherche actuels et réseaux sociaux qui rythment notre quotidien.

Enfin, cet objectif de souveraineté numérique se doit d’être couplé à la nécessité de poursuivre une politique de données publiques ouvertes (opendata) et celle encore plus cruciale de maîtriser les impacts environnementaux du numérique.