Pourquoi je défends la souveraineté numérique des Européens

Nous avons trop longtemps hésité à parler franchement de « souveraineté numérique » en France, sans doute par crainte que l’expression ne cache des idéologies « souverainistes » voire, pire, nationalistes, qui évoquent des souvenirs douloureux et des craintes légitimes. C’est d’ailleurs toujours aujourd’hui une tactique rhétorique savamment employée par les vendeurs de solutions non européennes, que de faire entendre insidieusement que ceux qui défendent la souveraineté numérique des Européens seraient au mieux des nationalistes rétrogrades, au pire de dangereux xénophobes. Or la souveraineté numérique n’a évidemment et fort heureusement rien à voir avec une méfiance de l’étranger ou un repli sur soi. C’est au contraire un moyen de n’avoir entre les peuples et à l’égard des peuples aucun rapport de soumission et de domination dans l’espace numérique, qui occupe une place centrale de la société moderne.

La définition que le Larousse donne de la souveraineté, c’est celle du « pouvoir qui l’emporte sur les autres« . C’est une définition très simple, mais c’est une définition qui dit tout. Défendre la souveraineté numérique, c’est en effet refuser qu’il puisse y avoir dans l’espace numérique un pouvoir privé qui impose sa volonté contre celle des individus (ou des entreprises), ou un pouvoir public qui ne serait pas celui constitué par leurs représentants démocratiquement désignés. Parler de souveraineté numérique c’est au fond parler de deux notions fondamentales qui sont la condition l’une de l’autre : la liberté individuelle, et la démocratie.

La souveraineté numérique en tant que liberté individuelle

L’atteinte à la souveraineté numérique de l’individu peut prendre différentes formes. Historiquement, ça a longtemps été la question des logiciels propriétaires dont on ne peut pas modifier le code source en fonction de ses besoins, dont on ne contrôle pas les mises à jour qui peuvent modifier ou faire disparaître des fonctionnalités (problème croissant avec la généralisation des mises à jour automatisées), et dont le droit d’usage peut nous être retiré, ou soumis à des conditions variables. La Free Software Foundation (FSF) fait d’ailleurs écho à la définition du Larousse lorsqu’elle dit, au sujet de ce qu’elle appelle « logiciel privateur« , qu’il « met son développeur ou son propriétaire en position d’exercer un pouvoir sur les utilisateurs« .

« Avoir la liberté signifie avoir la maîtrise de sa propre vie. Si vous utilisez un programme pour mener à bien des tâches affectant votre vie, votre liberté dépend du contrôle que vous avez sur ce programme. Vous méritez de contrôler les programmes que vous utilisez, d’autant plus quand vous les utilisez pour quelque chose d’important pour vous« , écrit Richard Stallman.

Pour dire vrai, même si tout en moi aurait dû m’y conduire, je n’ai jamais été pour autant un grand utilisateur et militant du logiciel libre ; bien davantage par paresse que par manque de conviction. Il m’a semblé que tant que je gardais la main sur mes documents et pouvais changer de logiciel pour les consulter et les modifier, un Windows ou un Mac OS ne me bridait pas beaucoup plus qu’une distribution Linux – et j’ai bien conscience d’avoir à ce sujet une vision trop étriquée et très critiquable.

En revanche, j’ai toujours été extrêmement méfiant à l’encontre des services en ligne dont je pourrais devenir dépendant s’ils détenaient mes documents, et conscient des conséquences que peuvent avoir leurs intrusions dans ma vie privée si je leur donne un accès à mon intimité (mes discussions, mes photos, mes vidéos, mes recherches, ma navigation, ma localisation, mes écoutes, mon carnet d’adresses, …). Je ressens très fortement que la protection de ma vie privée est ou sera une condition de ma liberté de parler à qui je décide, dire ce que je décide, lire, écouter, regarder ce que je décide, aller où je décide… Plus je donne d’informations sur moi à une entreprise, plus je lui donne de pouvoir sur moi et notamment de capacité à orienter mes décisions sans même que je m’en rende compte, par des algorithmes façonnés pour cerner mon profil psychologique et l’exploiter – raison pour laquelle je me refuse à utiliser des assistants personnels anthropormophiques qui prétendent me rendre service alors que toute leur conception profonde vise à me transformer en marionnette dont l’algorithme sait agiter les fils.

Pour moi, préserver ma vie privée c’est donc garder une forme de souveraineté personnelle, et je pense que cette conscience du lien entre vie privée et libertés va crescendo dans la population. Mais malheureusement je pense aussi que des mouvements de fond poussent à renoncer aux libertés, et pas seulement pour des questions de sécurité. Dans le domaine de la santé par ex, j’ai toujours refusé de m’équiper d’un bracelet qui compte le nombre de pas que je fais dans la journée et qui le communique à un serveur qui n’est pas le miens, parce que je devine trop bien que le grand fantasme des assurances est de nous équiper de capteurs en tous genres (sanguins, cardiaques, …) pour nous permettre de leur prouver que notre comportement n’est pas à risque. Plus on acceptera de donner ces preuves à nos assurances pour payer moins cher la couverture de base – ce que les moins aisés ne pourront pas se permettre de refuser, plus on lui permettra de nous dicter le comportement sûr à adopter selon les normes qu’elle impose. Faites 10 000 pas par jour, ou vous payerez plein pot. Ne mangez pas trop de sucre, ne buvez pas trop de café. Dormez davantage. Dormez moins. Courez. Levez-vous. Reposez-vous. Conduisez moins vite. Conduisez moins loin.

Or je ne sais pas si j’ai des choses à cacher mais je suis certain de ne pas vouloir le prouver, et je crains que l’individualisme qui gangrène notre société moderne poussera à ce que chacun ne veuille plus assurer que son propre risque, pour payer « le juste prix » au prix de l’acceptation de l’autosurveillance et de la surveillance de l’autre, plutôt qu’en payant un prix juste qui garantit collectivement plus de libertés.

Choisir quels outils on utilise à titre personnel, ce n’est donc pas seulement faire un choix qui impacte sa liberté à soi, mais aussi celle des autres. En supprimant mon compte Facebook pour ne plus y subir ses algorithmes, je me suis coupé de ce que mes amis et voisins ont, eux, choisi d’y partager. Les choix que l’on fait ont, plus ou moins directement, une incidence collective. Et donc la souveraineté n’est pas qu’une question individuelle, mais bien une question collective, qui met en jeu jusqu’à notre capacité à conserver la main sur notre démocratie.

Notre souveraineté numérique en tant que démocratie

Le baromètre 2021 de la performance économique et sociale des start-ups du numérique en France, publié par EY et réalisé auprès de 800 start-ups, révèle que déjà 73 % d’entre elles se sentent dépendantes des géants Google, Amazon, Facebook, Apple et/ou Microsoft. 43 % se disent même « très dépendantes » ! Nous avons donc environ la moitié du tissu économique français du numérique qui ressent une très forte dépendance à l’égard d’entreprises privées dont le siège social est aux Etats-Unis.

Plus spécifiquement, il faut regarder avec énormément d’attention et d’inquiétude le sujet de l’hébergement sur le Cloud de services et d’applications. Il est non seulement symbolique, mais absolument fondamental. Les trois géants américains Google, Amazon et Microsoft ont déjà conquis 69% du marché européen de l’hébergement en Cloud, et la part de marché des Européens fond comme neige au soleil avec une perte de 9 points en quatre ans, à désormais 16% seulement (en valeur et non en nombre de clients).

Je n’ai pas l’impression que l’on se rend bien compte de l’ampleur de tels chiffres et de ce qu’ils signifient pour notre souveraineté.

Outre la dépendance économique aux décisions de l’entreprise privée dont les services sont devenus incontournables pour nos propres start-ups (il faut espérer que le DMA viendra y mettre de l’équilibre), et la dépendance informationnelle lorsque l’on utilise un moteur de recherche ou un réseau social qui affiche l’information choisie par une entité non-européenne, il y a une dépendance politique aux décisions prises par les élus d’une autre démocratie que la nôtre.

Etre souverain, c’est pouvoir se permettre de se fâcher avec un allié lorsqu’il veut nous pousser à prendre une mauvaise décision. Sinon, c’est en être le vassale. Or qui aujourd’hui prendrait le risque de se fâcher avec les USA quand un pan entier de l’économie du pays dépend très directement du bon vouloir des Américains ? Il ne faut pas croire que les sanctions diplomatiques et économiques ne touchent que la Chine, l’Iran ou le Venezuela. Souvenons-nous que lorsque la France s’est opposée à la guerre contre l’Irak devant le Conseil de sécurité de l’ONU en 2003 (ce que l’Histoire retiendra comme une décision très sage de Jaques Chirac), l’une des réactions officielles américaines fut d’interdire à son industrie de fournir à la France les équipements nécessaires au bon fonctionnement de ses porte-avions. C’est notamment ce risque de l’embargo qui a conduit la France à accompagner les USA dans leur guerre en Afghanistan, dont on connaît aujourd’hui le résultat. « C’est en partie pour cette raison que j’ai poussé le président Chirac à envoyer nos forces spéciales en Afghanistan. Les Américains nous le réclamaient depuis le début« , reconnaît l’ancien chef d’état major des armées. Par ailleurs, dès lors qu’un composant américain équipe une arme française, les USA peuvent en interdire la vente, ce qu’ils ne se gênent pas de faire lorsqu’une telle transaction est contraire à leurs intérêts.

Or ce qui est possible dans le domaine militaire ne l’est pas moins dans le domaine civil. Huawei, qui avait pris la place de numéro 1 du marché des smartphones et menaçait Apple sur le segment des téléphones haut de gamme, peut en témoigner. Voilà un leader industriel mondial qui s’est retrouvé lourdement fragilisé lorsqu’il a dû renoncer à intégrer les applications Google du fait d’une décision d’embargo de l’état fédéral américain. Des réflexions sont en cours pour faire de même contre Honor. On sait aussi que le dollar est devenu un instrument d’extraterritorialité du droit pénal américain, tout comme le stockage de données sur des serveurs d’entreprises américaines, à travers le Cloud Act et le FISA.

On peut bien sûr se vouloir très optimiste et se dire que jamais au grand jamais les USA n’auront de raison de se fâcher avec les Européens (ni aujourd’hui, ni dans 10 ans, ni dans 50 ans…). Mais l’on peut aussi être prévoyant et se dire qu’il faut tout faire pour ne pas se retrouver dans une situation où risquer de telles sanctions ne serait plus un risque acceptable.

Or gouverner, c’est prévoir.

J’ai hélas beaucoup de mal à croire que l’on adopte une politique prévoyante face à cette menace majeure pour notre souveraineté, lorsque je vois que la Stratégie Cloud du gouvernement français annoncée le 17 mai 2021 (imitée en Suisse, en Allemagne et ailleurs en Europe…) revient peu ou prou à encourager nos fournisseurs d’infrastructures à y vendre des logiciels fournis par les Américains, en se disant que c’est suffisant que nos données ne soient pas accessibles par les USA – si tant est qu’elles ne le soient pas. C’est avoir une compréhension très faible de ce qui fait la chaîne de valeur du Cloud, de la part prépondérante qu’y tient précisément le logiciel, et de l’importance déterminante du logiciel pour notre souveraineté numérique.

Le fait que des grandes entreprises comme Orange et Capgemini annoncent la création d’une société baptisée « Bleu » chargée de fournir un « cloud de confiance en France » basé sur des solutions Microsoft ne me rassure pas. Pas davantage que le choix d’OVH de s’associer à Google. C’est réduire l’hébergeur français et européen au rôle d’intégrateur et de brancheur de câbles, là où il devrait avoir une place prépondérante dans une stratégie de souveraineté numérique prenant son ancrage dès la couche des logiciels qui font tourner les autres logiciels.

Les Google, Amazon et Microsoft sont absolument ravis de pouvoir ainsi vendre des licences de leurs logiciels de Cloud à travers les hébergeurs européens, car c’est là qu’ils font le plus gros de leur marge, et non sur le hardware. Ils savent aussi que tout le reste de la chaîne dépendra d’eux, et qu’ils pourront toujours dicter les conditions de leurs licences et les modifier au gré de leurs envies, auprès de clients et d’états qui aujourd’hui veulent se convaincre avec un grand sourire qu’ils font de la souveraineté en abandonnant ce qui en fait la clé.

L’état fédéral américain en est aussi très heureux, puisque c’est sur les fondations de logiciels américains que se construiront, si cette folie se confirme, la plupart des applications européennes. Cela renforce leur main-mise et la crédibilité d’éventuelles menaces de sanctions si l’on devait un jour s’opposer à eux. Comme l’écrit Tariq Krim (.pdf), « jamais un tel niveau de dépendance n’avait été expérimenté même en plein cœur de la Guerre Froide« .

De plus, comment être sûr qu’à l’avenir, aucune loi américaine ne viendra étendre le Cloud Act, le FISA ou d’autres lois pour décider que toute application reposant sur des logiciels américains permet de revendiquer la compétence des tribunaux américains ? Je fais au contraire le pari que cette loi arrivera bien assez tôt, dès qu’il sera devenu trop coûteux de faire marche arrière.

Je veux continuer à mener cette bataille, parce que je suis convaincu qu’elle peut encore être remportée et qu’il n’est absolument pas le moment de renoncer. Il faudra pour réussir susciter davantage de volontarisme politique et de solidarité entre acteurs économiques européens. Certaines initiatives sont porteuses d’espoir, comme par exemple la formation du consortium européen EUCLIDIA, composé exclusivement par des entreprises européennes qui ont une vision forte de ce que devrait être la souveraineté numérique européenne. Il ne tient qu’à nous, et plutôt que nous demander ce que les acteurs européens peuvent faire pour nous en les comparant sans cesse aux mastodontes américains ou asiatiques du marché, demandons-nous ce que nous pouvons faire pour aider les acteurs européens à inverser la courbe de leurs parts de marché.

One thought on “Pourquoi je défends la souveraineté numérique des Européens”

Comments are closed.