|
|
| (17 versions intermédiaires par le même utilisateur non affichées) |
| Ligne 1 : |
Ligne 1 : |
| − | [[Catégorie:Transcriptions]] | + | [[Catégorie:Transcriptions]] |
| | | | |
| − | '''Titre :''' B-Boost 2021 : Table ronde - Souveraineté numérique en Europe et en France
| + | Publié [https://www.librealire.org/souverainete-numerique-en-europe-et-en-france ici] - Juillet 2022 |
| − | | |
| − | '''Intervenants :''' Jean-Paul Smets - Stéfane Fermigier - François Pellegrini
| |
| − | | |
| − | '''Lieu :''' B-Boost 2021
| |
| − | | |
| − | '''Date :''' 14 octobre 2021
| |
| − | | |
| − | '''Durée :''' 1 h 51 min 31
| |
| − | | |
| − | '''[https://www.youtube.com/watch?v=l6b9X3A32Kk&ab_channel=NAOS Vidéo]'''
| |
| − | | |
| − | '''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]
| |
| − | | |
| − | '''Illustration :''' À prévoir
| |
| − | | |
| − | '''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/>
| |
| − | Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em>
| |
| − | | |
| − | ==Résumé==
| |
| − | | |
| − | La souveraineté numérique est un enjeu majeur pour l’Europe et pour notre pays face aux géants mondiaux du numérique.
| |
| − | Nos invités nous donnent leur vision d’une Europe indépendante des GAFAM.
| |
| − | | |
| − | ==Transcription==
| |
| − | | |
| − | <b>François Pellegrini : </b>Bonjour à toutes et tous. Veuillez nous excuser de ce petit retard d’une dizaine de minutes, qui ne devrait absolument pas porter préjudice à nos échanges puisque nous avons presque deux heures pour pouvoir discuter de ces sujets, qui, à mon sens, sont d’abord tout à fait actuels et en plus absolument passionnants en termes d’enjeux, de géopolitique, d‘économie, de stratégie, d’éducation, avec bien évidemment des enjeux, j’allais dire de stratégie de puissance également.<br/>
| |
| − | Pour cette table ronde on avait prévu un panel avec justement une vision européenne et des acteurs de terrain qui eux aussi, vous allez le voir, ont les pieds ancrés dans l’Europe.<br/>
| |
| − | Le premier intervenant qui aurait dû faire sa présentation, c’est monsieur Moritz Körner qui est député européen, Allemand et engagé sur ces questions de souveraineté. Malheureusement, monsieur Körner a dû annuler parce qu’il est assez malade, il a chopé un truc que beaucoup de gens ont eu ces temps-ci et ça nous rappelle que même double vacciné, comme disait ma grand-mère, on n’est pas le cul sorti de ronces, donc faites attention à vous en tout état de cause. Malheureusement il ne sera pas là parce que son état de santé ne le permet pas. Il m’a demandé de vous transmettre ses profonds regrets et ses excuses de ne pas pouvoir être présent parce que la table ronde l’intéressait beaucoup, donc on aura plus de temps pour échanger parce qu’il aurait dû intervenir par visio. Finalement on va se rabattre sur un format un petit plus réduit en termes d’intervenant, parce qu’il est toujours difficile, la veille pour le lendemain, de trouver quelqu’un. En tout état de cause je pense qu’on aura, j’allais dire, matière à réflexion avec nos deux intervenants restants qui, eux, sont en parfaite santé, jusqu’à preuve du contraire, Jean-Paul Smets et Stéfane Fermigier. Je vais les présenter rapidement et ils compléteront si j’en ai oublié. Ma présentation sera restreinte au sujet qui nous occupe. Si vous cherchez un peu tout ce qu’ils ont pu faire c’est assez impressionnant.<br/>
| |
| − | Stéfane Fermigier est un entrepreneur français du monde du numérique, un promoteur du logiciel libre depuis des décennies. Il a fait l’École normale supérieure de Paris, il a obtenu un doctorat de mathématiques, au niveau du fondement scientifique ce n’est quand même pas mal-.À partir de là il a commencé une vie de <em>serial</em> entrepreneur en créant une entreprise qui s’appelle Nuxeo dont les produits existent toujours, qui s’occupait de gestion électronique de documents et maintenant Abilian. Il a été également, sur le volet de l’activisme, le cofondateur d’un certain nombre d’organisations dédiées à la promotion de l’écosystème libre en France et en Europe. On peut citer l’Aful, l’Association francophone des utilisateurs de logiciels libres, le CNLL le Conseil national du logiciel libre qui est coorganisateur de cette manifestation et Euclidia dont il nous parlera également et il ne serait pas le seul.<br/>
| |
| − | Jean-Paul Smets, pour a sa part, lui aussi est un innovateur et entrepreneur en série. Il a été le fondateur de Nexedi qui est un des principaux éditeurs européens de logiciels libres en éditant, dès 2001, le produit ERP5, un produit effectivement précurseur en la matière sur la gestion des flux d’informations d’entreprise, l’un des créateurs de ce qu’on appelle en anglais le <em>edge computing</em>, l’informatique sur les bords avec le produit SlapOS, là c’était en 2009. Il est aussi actuellement le PDG de Rapid.Space qui est un opérateur de <em>cloud</em> totalement ouvert avec logiciels libres, matériels libres, procédures d’exploitation d’exploitation libres, présent sur 240 sites y compris en Chine, à Taïwan et au Japon. C’est assez intéressant effectivement, quand on parle de souveraineté, de voir également la question de la territorialité des lois et c’est un sujet qu’on peut aborder dans la cadre de cette table ronde. C’est actuellement un sujet très actuel suite en particulier au jugement Schrems 2 de la Cour de justice de l’Union européenne. Il est également le vice-président d’Euclidia, en on reparle, l’Alliance européenne des industriels de l’info-nuage, une association d’industriels européens qui propose aux gouvernements ou opérateurs toutes les technologies pour monter leur propre nuage informatique souverain.<br/>
| |
| − | Vous voyez qu’on a des intervenants qui sont à la fois extrêmement versés dans le domaine technique puisqu’ils ont eux-mêmes créé des solutions avec leurs collaborateurs et très engagés sur le versant politique, avec une vision stratégique. C’est ce qu’on compte bien arpenter aussi pendant ces deux heures, discuter des aspects également juridiques et stratégiques.<br/>
| |
| − | On va commencer par une séance de présentation. Chacun aura la parole pour présenter son point de vue et ce sera matière à poser un certain nombre de questions. J’en ai quelques-unes en stock, mais puisqu’on a du temps, n’hésitez pas, on est là pour échanger. Le format du B-Boost est un format qui est, là aussi, très collaboratif, donc si vous avez des questions, n’hésitez pas à lever la main, à la poser, et on débattra ensemble. Je ferai circuler le micro puisqu’il y a une captation qui est faite des interventions.<br/>
| |
| − | C’est la présentation de Jean-Paul, dans ce cas-là c’est Jean-Paul qui commence. Tu as un micro devant toi et je te cède la parole.
| |
| − | | |
| − | ==6’ 05==
| |
| − | <b>Jean-Paul Smets : </b>En matière de souveraineté dans le <em>cloud</em>, il y a une chose importante dont il faut se souvenir, une des seules, c’est que toutes les technologies existent en Europe, absolument toutes. C’est très important de le savoir parce que souvent on entend le contraire, on a des gens qui nous expliquent qu’il n’y avait rien, que ça n’existait pas, qu’on était en retard. Non, tout existe et souvent c’est en Europe que les choses ont été inventées.<br/>
| |
| − | On a créé une association, ce n’est pas une association, c’est une alliance, une association de fait, pas de structure légale pour l’instant. Elle est portée par des associations existantes, ça nous évite de dépenser en bureaucratie pour rien, ce n’était pas nécessaire, elle s’appelle Euclidia, c’est le petit logo qui est là. Dans Euclidia aujourd’hui nous sommes aujourd’hui une trentaine d’industriels européens du <em>cloud</em>. Un industriel du <em>cloud</em> est à un opérateur de <em>cloud</em> ce qu’un équipementier de télécoms est à un opérateur de télécoms, équipementiers de télécoms Nokia, Ericsson, Huawei. Industriels du <em>cloud</em>, on va en prendre au hasard, Jamespot, Patrowl, OpenSVC, ce sont des exemples. De la même façon qu’on ne connaît pas forcément qui sont les équipementiers de télécoms, si je vous parle par exemple de ??? ou de AW2S, société bordelaise, vous ne savez pas forcément que c’est un fabricant d’amplificateurs radio pour les réseaux 4G et 5G, qui exporte un peu partout dans le monde. Les opérateurs de télécoms sont plus connus du grand public que les équipementiers de télécoms. De la même façon, les opérateurs de <em>cloud</em> sont souvent plus connus du grand public que les industriels du <em>cloud</em>.<br/>
| |
| − | On a en Europe des industriels qui ont toutes les technologies. On est en train de les recenser, il y en a plus d’une centaine.<br/>
| |
| − | Par exemple vous avez quelqu’un qui s’appelle Clever Cloud qui est à Nantes, qui est à la fois industriel du <em>cloud</em> et fournisseur de <em>cloud</em> et qui fabrique de nombreux logiciels en Rust pour, en fait, fabriquer un service de <em>platform as a service</em>.<br/>
| |
| − | Vous avez, par exemple, Ateme, à Rennes, qui fabrique des technologies de diffusion de streaming vidéo, qui est une société qui grossit à très grande vitesse.<br/>
| |
| − | Scaleway qu’on connaît comme fournisseur de <em>cloud</em> est également industriel puisqu’il fabrique du matériel et du logiciel pour créer un stockage Glacier S3.<br/>
| |
| − | Signal 18 est très intéressant. Il fabrique un logiciel qui sert à faire un service de <em>cloud</em> de base de données résilient et en haute disponibilité. Quand vous voulez avoir des clusters de base de données sur plusieurs sites correctement synchronisés, configurés, qui redémarrent automatiquement quand l’un est en panne, qui switchent d’un site à l’autre et que vous voulez faire un service de <em>cloud</em> de base de données, c’est Signal 18 qui fai le composant fondamental qui est un orchestrateur spécialisé de base de données.<br/>
| |
| − | Et on pourrait continuer comme ça, on en a plus de 100.<br/>
| |
| − | Donc, en réalité, on a besoin en Europe de personnes pour créer un <em>cloud</em> public ou un <em>cloud</em> gouvernemental. Il suffit d’aller se fournir chez les bonnes personnes et souvent c’est du logiciel libre. Ma société, Rapid.Space, est allée chercher tous les logiciels libres européens pour créer un <em>cloud</em> sur la base de logiciels libres, de matériels libres, et on a publié la recette, donc les processus d’exploitation, pour permettre à tout le monde de copier ce <em>cloud</em>. L’idée étant de prouver que c’était possible à trois personnes en un an. Aujourd’hui nous sommes dans 11 pays, 240 sites, même en Chine où personne n’a le droit d’aller. Donc tout existe et c’est facile à assembler pour créer un <em>cloud</em>, je dis les choses, à condition de ne pas utiliser OpenStack ou Kubernetes, c'est la seule chose importante à savoir. Souvent, si vous choisissez les logiciels le plus connus dans ce genre-là, vous vous plantez. Tout existe.
| |
| − | | |
| − | On va passer au <em>slide</em> suivant.<br/>
| |
| − | Je vais vous parler un peu de cinéma. Le cinéma est une invention française, des frères Lumière. Le premier film de science-fiction c’est Méliès en 1902. On sait que ça a été inventé en France et on a des ministres et des gouvernements qui soutiennent l’industrie du cinéma depuis très longtemps. On peut penser à la commission d’avance sur recettes de Malraux qui a donné à terme le CNC [Centre national du cinéma et de l'image animée], qui fait qu’aujourd’hui vous arrivez à trouver facilement des financements en France quand vous voulez produire un film. Si vous regardez les pays européens qui ont eu de très belles industries du cinéma comme l’Italie avec Cinecittà qui était quelque chose d’absolument fantastique, eh bien l’Italie, à une époque, a complètement perdu son industrie du cinéma parce qu’elle n’avait plus ce système de financement ou d’aide d’État au cinéma.<br>
| |
| − | On voit qu’en France on a des aides d’État pour l’industrie du cinéma, depuis longtemps, et des ministres qui se félicitent du fait que la France est le deuxième exportateur mondial de films, avec toutes sortes de commentaires plus positifs et laudateurs les uns que les autres. Le cinéma est une affaire qui marche et personne ne peut se présenter à une élection présidentielle sans le soutien de l’industrie du cinéma. Plus exactement, quelqu’un qui dirait que les films américains sont les meilleurs, qu’on est en retard en matière de cinéma, que, de toutes façons, il vaut mieux commencer par distribuer les films américains le temps d’apprendre à faire les films nous-mêmes et d’avoir les bons acteurs, un homme politique ou un fonctionnaire qui dirait ça aurait beaucoup de mal à poursuivre sa carrière.<br>
| |
| − | En fait c’est bizarre, on a tout en Europe, mais apparemment on ne s’en sert pas. Hier encore au Sénat, réponse du secrétaire d’État à Catherine Morin-Desailly : « Personne n’utilise de VM faite en France », on a quand même fait QEMU en France. Il y a quelques jours le président lui-même : « Dans cinq on ne sera pas souverain parce qu’on a déjà trop de retard. » Moi j’ai des fournisseurs américains de <em>cloud</em> qui viennent me voir pour du <em>edge computing</em> et de la 5 G parce qu’on est en avance.
| |
| − | | |
| − | Je reprends la même chose que pour le cinéma.<br>
| |
| − | L’invention, l’idée même du <em>cloud</em>, c’est-à-dire l’automatisation de la gestion de l’exploitation de services informatiques, mettre au chômage tous les administrateurs système pour les remplacer par des logiciels qui font le travail d’administrateurs systèmes, le <em>cloud</em> c’est ça fondamentalement, c’est comme la mécanisation de l’agriculture, c’est comme la robotisation dans les usines, c’est comme les ERP pour la comptabilité, c’est une machine à supprimer les services d’exploitation et les administrateurs système. C’est pour ça que quand vous demandez à un service d’exploitation de vous créer un <em>cloud</em>, vous n’avez jamais un <em>cloud</em> à la fin. Donc c’est ça, c’est la fin du travail, il faut savoir que c’est ça. L’invention c’est 1991, c’est Mark Burgerss, un Anglais qui habite en Norvège qui a dit que quand on met plein d’ordinateurs les uns à côté à côté des autres, ça ressemble plus à un gaz, il y a d’autres gens qui disent à un être vivant, donc ça ne se traite pas avec des programmes classiques mais avec des programmes qui auto-réparent et font converger des systèmes un peu gazeux vers un état stable. Il a créé Safe ??? qui a été ensuite utilisé par Facebook pour automatiser toute son infrastructure mondiale avec seulement quelques personnes.<br/>
| |
| − | Kamp c’est l’inventeur des containers, en 1999, les BSD Jails.<br/>
| |
| − | Bellard a créé QEMU en 2003, c’est la vM française.<br/>
| |
| − | Garnier, en 2004, a fait le service de <em>cloud</em> collaboratif, c’est quand même il y a très longtemps, un <em>workspace</em>, le genre de chose qu’aujourd’hui certains vont chercher chez Microsoft.<br/>
| |
| − | Ducan a fait en 2005, avec Zimki, la première <em>platform as a service</em>.<br/>
| |
| − | Il y a 16 ans, il y a 20 ans, on voit des inventions en Europe, en fait c’est absolument génial. Les gens qui utilisent des containers depuis peu de temps ou en entendent parler dans les DSI depuis seulement quelques années, en réalité ça date de 1999.
| |
| − | | |
| − | En face de ça on a eu un premier projet en 2009, Andromède, du temps de Fillon premier Ministre – les errements gouvernementaux ne sont pas liés à droite, gauche, centre, c’est une constante et il n’y a pas vraiment d’impact du bord politique – et Gandi, qui avait un <em>cloud</em>, se plaint que Thales vient lui débaucher ses ingénieurs. Qu’a voulu faire Thales ? Plutôt que d’utiliser le <em>cloud</em> de Gandi qui à l’époque n’était pas mal déjà, il y avait également le <em>cloud</em> de ??? qui s’appelait NiftyName, qui était très développé, ils se sont mis à prendre un produit américain qui ne marchait pas, qui était à peine sorti des limbes, OpenStack. Il y a eu entre 100 et 200 millions d’euros de dépensés pour aboutir à rien et à la fin Orange qui va acheter à Huawei une version redéveloppée à partir de zéro d’OpenStak par les ingénieurs de Huawei en Chine.<br/>
| |
| − | Donc Andromède c’est le gouvernement français qui met de l’argent chez Orange, Thales à l’époque Bull, SFR, pour favoriser, avec de l’argent public, les concurrents américains puis chinois des industriels européens du <em>cloud</em> qui avaient des solutions déjà déployées.
| |
| − | | |
| − | 2018, Hennekens, DSI chez Airbus, explique qu’il n’y a rien de mieux que Google Cloud. Vous pourriez imaginer dans le cinéma, le patron – je ne sais pas si Gaumont ou UGC ont fusionné ?, non –, donc patron de Gaumont qui dirait qu’il n’y a rien de mieux que le film américain.
| |
| − | | |
| − | 2018, Poupard, le patron de l’ANSSI [Agence nationale de la sécurité des systèmes d'information] et c’est quelque chose d très important pour comprendre l’effet délétère de l’ANSSI sur l’écosystème européen des PME du logiciel, effet terriblement délétère ! Poupard dit devant les députés : « En toute objectivité, le développement logiciel n’est pas le point fort de la France et ne l’a jamais été. » Il a dit autre chose récemment : « Oui, il est impossible à une startup française ou à une PME d’espérer avoir SecNumCloud », la qualification obligatoire pour, par exemple, avoir le marché d’hébergement web du Premier ministre.
| |
| − | | |
| − | <b>François Pellegrini : </b>Y a-t-il une boite française qui a eu SecNumCloud ?
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>Sur des technologies non, européenne, et ce n’est pas une petite entreprise. SecNumCloud c’est OVH avec du VMware, Dassault Outscale avec du Cisco. Il y a également TINAOS, mais on ne sait pas exactement ce que c’est derrière Outscale, d’ailleurs ça serait intéressant d’ailleurs d’en savoir plus. Vous n’avez pas, par exemple, les gens qui prennent du XCP-ng, vous n’avez pas dans les gens SecNumCloud, des gens qui utilisent qui utilisent Proxmox, vous n’avez pas Gandi qui a fait sa propre infrastructure en SecNumCloud. Et Poupard dit lui-même impossible ! Et si vous allez voir des gens qui vendent, par exemple, du <em>platform as a service</em>, comme pour avoir SecNumCloud il faut faire la qualification pour chaque service, un par un, si jamais vous en avez 200, par exemple AWS ce sont 200 services, il faut deux hommes-années par service pour avoir cette qualification, vous allez dépenser 400 hommes-années.<br/>
| |
| − | Donc on a l’ANSSI qui, finalement, dénigre d’une part les industriels européens des technologies du <em>cloud</em> dès 2018 et qui, d’autre part, a un discours avec lequel elle assume mettre en place des qualifications qui barrent l’accès aux marchés publics pour les PME industrielles du <em>cloud</em> européennes. Et puis on a notre ministre de l’Économie qui explique que les Américains sont les meilleurs. C’est très différent de l’industrie du cinéma. Vous imaginez le ministre de la Culture disant qu’il n’y a rien de mieux qu’Hollywood, le responsable d’une direction du ministère de la Culture expliquant qu’il n’y a pas de bons acteurs en France. Voilà l’état où on en est et si on veut se poser la question de pourquoi on en est aujourd’hui à ce stade en termes de souveraineté sur le <em>cloud</em>, on y est parce que, en fait, on a tout d’un pays colonisé.<br/>
| |
| − | La colonisation ça se reconnaît. Il suffit de voyager en Afrique et voilà comment on la reconnaît. Vous allez en Afrique, par exemple au Sénégal, en Côte d’Ivoire, vous rencontrez un ingénieur sénégalais qui fait un superbe firewall. C’est une histoire vraie, vers 2000, un des firewalls qui marchait sous Mandriva ou Mandrake était fait pas un Sénégalais à Dakar. Excellent ! Et vous regardez ce que pensent les gens au niveau du gouvernement sénégalais, ils disent « c’est un fou, ce n’est pas sérieux, son entreprise est trop petite. Nous allons acheter aux Français ». Ils font un marché public et, pour acheter quelque chose, le marché public au Sénégal ne demande aucun papier au Français qui vient vendre au Sénégal en termes de paiement de l’impôt, de paiement des charges sociales, mais la boîte sénégalaise, elle, doit donner beaucoup de preuves de paiement de l’impôt, etc. Vous regardez les marchés publics français dans le domaine du <em>cloud</em> c’est la même chose que ce que je raconte à propos du Sénégal. <br/>
| |
| − | Donc on reconnaît la colonisation quand l’élite d’un pays n’arrive plus à reconnaître les talents de son pays ; c’est ça le point clef.<br/>
| |
| − | Aujourd’hui, pour espérer devenir souverain en matière de <em>cloud</em>, la première bataille c’est de faire en sorte que notre élite reconnaisse nos talents. Peut-être qu’après on pourra progresser.
| |
| − | | |
| − | ==22’ 53==
| |
| − | | |
| − | <b>François Pellegrini : </b>Merci beaucoup. J’aurai bien sûr quelques questions à l’issue de ta présentation. On va laisser la parole à Stéfane Fermigier. Tu as la zappette.
| |
| − | | |
| − | <b>Stéfane Fermigier : </b>Je vais intervenir sur le même sujet avec une perspective légèrement différente. Il s’agit de donner un peu un résumé des principaux arguments qu’on peut avoir et qu’on a eus depuis à la fois je dirais ces dernières années, depuis qu’on parle de souveraineté numérique, mais je dirais même que la notion de souveraineté numérique, avant même qu’on sache que ça existe, nous, communauté du Libre, nous y pensions. Je pense que l’une des valeurs ou l’un des fondements du Libre c’est cette idée de garder le contrôle, cette idée d’autonomie, autonomie stratégique. On utilise effectivement « autonomie stratégique » comme un synonyme de « souveraineté numérique » et c’est peut-être une expression qui peut aussi mieux passer par rapport à certains interlocuteurs.<br/>
| |
| − | La bataille pour la souveraineté numérique est mondiale. Chaque entité a certainement des intentions dans ce domaine et, pour nous Français, elle est à la fois au niveau français et au niveau européen. On a cette particularité qu’une partie des décisions politiques se font en France, une partie se fait en partenariat avec les autres pays et le Parlement européen, donc il est important d’avoir une vision à la fois locale et à la fois plus au niveau du continent.
| |
| − | | |
| − | [Problème de <em>slides</em>]
| |
| − | | |
| − | <b>François Pellegrini : </b>Par rapport à ce qu’a dit Jean-Paul Smets, tu as dit effectivement qu’il ne faut pas choisir OpenStak, il ne faut pas choisir Kubernetes, OK. Finalement ça me rappelle la logique du DSI qui ne veut pas se faire virer. La mentalité du DSI, c’est « on ne pourra jamais m’accuser de choisir le leader du marché. Si je prends le leader du marché et que ça foire, ce n’est pas grave, on dira qu’il y a eu un problème qui n’est pas de mon ressort, que ce sont les ingénieurs de la boîte qui sont merdeux, alors que si je choisis une solution innovante et si jamais ça ne marche pas, on me reprochera d’avoir mis en danger la vie de l’entreprise pour des choix, j’allais dire d’aventurier, donc effectivement j’aurai des soucis ». Comment peut-on lutter contre ça ? Et on voit bien qu’au niveau des politiques c’est finalement la même chose.
| |
| − | | |
| − | <b>Jean-Paul Smets : </b>C’est vrai. Ce que tu dis, François, est exact. On commence par le cas pour lequel il y a maintenant 12 ans de recul, OpenStack. Tout le CAC 40 a voulu le déployer, il y a plus de 60 % d’échecs, les intégrateurs de logiciels libres se sont faits beaucoup d’argent avec des projets et à la fin on voit ces boîtes du CAC 40 migrer vers Amazon, Google ou Azure. Ce qui est encore plus génial, j’ai participé un jour à une séance marketing chez Amazon qui vendait de l’Amazon AWS à un DSI du CAC 40. L’un des arguments c’était « regardez le Libre ne marche pas, regardez OpenStack ». L’échec d’OpenStack c’était une façon pour AWS de vendre de l’AWS et cette entreprise, deux après cette séance marketing avec Amazon, a décidé de passer chez les fournisseurs américains de <em>cloud</em>. Quand je suis allé les voir, je leur ai dit « nous avons une solution dix fois moins chère, qu’on a déjà déployée chez vous, vous avez pu constater que ça marchait et elle a toutes sortes d’avantages ». La réponse a été « quel que soit le prix, quels que soient vos avantages et quelles que soient les preuves que vous avez faites chez nous sur le terrain, nous ne voulons pas autre chose, désormais, que AWS, Azure et Google » ; grand DSI du CAC 40. Juste pour dire à quel point ce que dit François est exact. Non seulement ils savent qu’il y a d’autres solutions qui fonctionnent et qui ont fonctionné chez eux et ils s’organiseront pour ne pas les utiliser.<br/>
| |
| − | Pour répondre à ça, ce que j’envisage. La première étape a été de créer Rapid.Space pour passer du stade « il y a un logiciel qu fonctionne » au stade « il y a un service de <em>cloud</em> qui fonctionne ». Si vous prouvez déjà que vous êtes capable de faire tourner un service de <em>cloud</em> complet avec des logiciels libres et du matériel libre, au moins vous avez prouvé que ça marche et vous supprimez le problème où le client passe par un intégrateur, fait une intégration OpenStack et se plante. Là il y a un service de référence.<br/>
| |
| − | La deuxième étape, je pense hélas que ça sera de trouver de très gros investisseurs simplement pour dire « regardez, on a autant de capital que les autres ». Aujourd’hui certains groupes européens sont en train d’accumuler des capitaux de l’ordre du milliard d’euros ou plus pour, en fait, prouver qu’ils sont au même niveau que les autres et l’argument de vente devient alors « j’ai autant de capital ou j’ai assez de capital ». Je pense que tant qu’on n’aura pas énormément de capitaux dans les entreprises, chez les fournisseurs de <em>cloud</em> européens, ou tant qu’on n’aura pas eu des incidents majeurs chez les <em>hyperscalers</em> américains, on aura du mal.
| |
| − | | |
| − | ==30’ 08==
| |
| − | | |
| − | <b>Stéfane Fermigier : </b>OK. Désolé pour l’incident. Je reprends le fil de ma présentation.<br/>
| |
| − | L’idée c’était de donner déjà un tableau de l’<em>open source</em>, de la filière de l’<em>open source</em>. Pour atteindre cette souveraineté numérique, l’un des arguments sur lequel on essaye de se battre c’est forcément de dire que le logiciel libre ou l’<em>open source</em> en tant que tels ça ne suffit pas, il faut une industrie, il faut des entreprises, il faut des spécialistes, que ce soit au sein, bien sûr, des administrations, mais aussi en tant que fournisseurs. Il faut un écosystème, un écosystème riche, des universitaires bien sûr, des chercheurs. Nous, en tant que CNLL, nous représentons principalement l’écosystème des entreprises, effectivement le point de vue que je présente c’est plus celui des entreprises, mais en ayant conscience qu’on s’insère dans un écosystème plus large.<br/>
| |
| − | Le CNLL est l’Union des entreprises du logiciel libre et du numérique ouvert en France, association qui existe depuis une dizaine d’années, représente environ 300 entreprises et publie chaque année, ou presque, des études sur des sujets différents. La dernière, qui est sortie en juin dernier, a été réalisée par Lancelot Pecquet qui est au fond de la salle et qui interviendra sur un autre sujet cet après-midi. Il a fait une magnifique étude sur plusieurs sujets.<br/>
| |
| − | Le premier sujet qui est présenté sur ce <em>slide</em> c‘est un peu le dynamisme de l’écosystème français du logiciel libre, on verra les équivalents européens dans un instant. On a un portrait, je dirais, de cet écosystème d’entreprises avec des entreprises qui ont déjà, en moyenne, un âge médian d’une dizaine d’années, donc une certaine maturité, on n’est pas sur l’émergence d’une nouvelle industrie, on est sur une industrie qui existe, qui est là, qui a développé, comme l’évoquait Jean-Paul, des solutions dans un grand nombre de domaines. La question qui viendra ensuite c’est pourquoi ces solutions ont autant de mal à s’imposer sur certains marchés, notamment sur les marchés français. C’était un peu que ce qu’évoquait Jean-Paul : la très grande majorité des entreprises qui ont répondu au questionnaire, 85 %, sont des TPE et des PME. Donc on a une filière qui est composée vraiment très majoritairement de petites entreprises et peut-être que l’un des soucis c’est effectivement ce facteur de taille. Il n’est pas spécifique à la filière du logiciel libre même s’il en est quand même une caractéristique forte. Il faut, bien sûr, que la commande publique s’adapte, que ce soit la commande publique ou les grands groupes français. On sait qu’il y a un certain nombre de blocages, un certain nombre de réticences à passer des contrats avec ce qu‘ils jugent être des entreprises trop petites.
| |
| − | | |
| − | Deuxième point, il y a une évolution des business modèles dan cette filière. Dans l’esprit de très nombreuses personnes, y compris des décideurs, le logiciel libre est associé à la notion de service. Or on constate, au sein de notre filière, que la notion d’édition logicielle, les modèles d’édition qu’ils soient de l’édition traditionnelle ou qu’ils soient de logiciel libre avec des mécanismes d’abonnement par exemple, ou que ce soit du <em>cloud</em>, ce sont les modèles qui évoluent le plus vite, qui progressent le plus vite. Près de la moitié des entreprises de la filière ont déjà adopté soit le modèle de paiement à l’usage et 40 % ont adopté un modèle de souscription. On est loin d’avoir que des SS2I dans la filière du logiciel libre.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | La comparaison de la France avec l’Europe. C’est vrai que tous les pays européens ne sont pas aussi avancés. En France on a une bonne raison de s’enorgueillir, on est le numéro 1 d’après une autre étude qui est à peine plus ancienne, et qui est tout à fait sérieuse, de Pack : la France légèrement devant l’Allemagne, légèrement devant le Royaume-Uni qui faisait encore partie de l’Europe à l’époque ; les autres pays pris ensemble ça fait effectivement plus, mais chaque pays individuellement est beaucoup moins important en termes de chiffre d’affaires. <br/>
| |
| − | Donc on a ce marché français qui existe, qui s’est développé grâce à un certain nombre de pionniers que ce soit au sein des utilisateurs, y compris au sein de l’administration, et bien sûr des pionniers aussi dans les entreprises qui ont monté les business. Certains ont réussi, certains ont eu des aléas, mais de nos jours il y a beaucoup d’entreprises du logiciel libre qui ont plus de dix ans comme on l’a vu tout à l’heure, donc il y en a la moitié qui ont plus de dix puisque l’âge médian est d’une dizaine d’années.<br/>
| |
| − | La France numéro 1, on pourrait se dire que monsieur O, monsieur Lemaire, monsieur Macron et plein d’autres devraient être là à proclamer « oui, la France numéro 1, on est trop fiers, c’est grâce à nous, etc. », même si, à la limite… Ils peuvent le dire, ils pourraient dire c’est grâce à nous. Nous rigolerions peut-être un petit peu doucement dans notre coin, mais, au moins, nous serions contents qu’on nous valorise, qu’on valorise la filière, qu’on valorise tous les acteurs du logiciel libre dans tous les domaines. Ce n’est pas ce qui arrive, comme l’a fait remarquer Jean-Paul, avec les citations un peu catastrophiques de tout à l’heure.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | Tout n’est pas complètement noir. Une étude de la Commission européenne est parue en septembre dernière. J’ai mis les principales conclusions qui étaient déjà connues en mai dernier. L’étude fait 390 pages, j’en recommande la lecture à tous ceux qui ont du mal à s’endormir. En vrai elle est riche, elle est très riche d’enseignements, on est obligé de n’en citer que les conclusions et de ne citer, finalement, que les conclusions dont on espère qu’elles peuvent impressionner nos interlocuteurs. La conclusion principale est que si on investissait plus sur le logiciel libre en Europe, on arriverait peut-être à créer 100 milliards de PIB annuel en plus, on arriverait à créer des milliers de nouvelles startups et, bien sûr, on éviterait des problèmes de <em>lock-in</em>, de verrouillage par un certain nombre de fournisseurs qui sont, au final, l’une des questions clef du débat sur la souveraineté numérique.<br/>
| |
| − | On pense que cette étude va être utile au débat, elle vient de la Commission européenne, en tout cas elle a été commandée par la Commission européenne, elle a été validée par la Commission européenne, c’est quand même du sérieux. Il y a un certain nombre de recommandations dans cette étude, mais je vais plutôt aller sur mes recommandations personnelles.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | Un autre élément de cette étude, c’est un peu le tableau d’honneur des pays les plus dynamiques et les moins dynamiques à la fois en Europe et dans le monde. Évidemment il n’y a pas tous les pays, mais ils ont fait un petit classement des politiques publiques. À première vue on pourrait se dire que la France est plutôt pas trop mal placée, il y a du vert dur la partie dimension secteur public, mais qu’est-ce que ça veut dire ?<br/>
| |
| − | <em>Policy exitence</em>, est-ce qu’il existe des lois, en France, qui encouragent ou qui promeuvent l’utilisation du logiciel libre dans le secteur public ? La réponse est oui, la loi existe, c’est la loi Lemaire de 2016 qui dit que le secteur public doit encourager l’utilisation du logiciel libre et des standards ouverts dans l’administration, article 16 de la loi pour une République numérique promulguée en 2016. La pratique c’est que personne ou très peu de gens, il y a peut-être des gens, il y a sûrement des gens, on a pu le voir au sein du conseil régional de Nouvelle-Aquitaine, mais il n’y a pas d’entités qui, au sein de l’administration, disent « c’est notre job, on va faire la promotion du logiciel libre ».<br/>
| |
| − | Le deuxième point c’est que n’importe quel DSI de n’importe quel ministère, n’importe quelle préfecture, n’importe quelle organisation qui dépend du gouvernement ou des collectivités territoriales peut toujours dire « OK, on a fait la promotion, maintenant qu’on a fait la promotion on va aller sur telle ou telle solution propriétaire qui nous paraît avoir tel ou tel intérêt ou présenter, comme on l’a vu tout à l’heure, moins de risques pour ma carrière. »<br/>
| |
| − | Donc la France est bien notée mais avec quand même des limites, notamment une limite sur le fait que cette loi n’est déjà pas très contraignante et ensuite, comme il n’y a pas de contrainte, elle est relativement très peu appliquée.<br/>
| |
| − | On est bien noté dans le domaine des compétences. Il est clair qu’au sein de l’administration il y a des gens qui sont compétents sur les technologies du logiciel libre et c'est là-dessus qu’il faut jouer. Ce qu’il va manquer, encore une fois, c’est plus un encouragement politique, j’y reviendrai dans quelques instants, et il faut y aller, il faut aller plus fort.<br/>
| |
| − | La deuxième partie du tableau, le bas du tableau c’est sur la dimension secteur privé et là on voit que la France n’est plus du tout en tête. Il y a des pays, notamment la Corée du Sud, qui sont beaucoup plus avancés en termes de soutien au secteur privé, qui ont mis en place des organisations, des espèces de clusters, des sortes de pôles de compétitivité qui sont 100 % dédiés au logiciel libre et qui fournissent à tout un écosystème d’entreprises – en Corée du Sud, 300 entreprises font partie de ce cluster – un soutien très fort, un soutien financier très fort de l‘État. On pourrait encore dire qu’en Nouvelle-Aquitaine on a cet équivalent avec NAOS [Nouvelle-Aquitaine Open Source], on a soutien de la région, on a une centaine d’entreprises qui en sont membres, mais on est juste au niveau d’une région et on n’a pas du tout cet aspect-là au niveau national.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | On en vient au cœur du sujet, la souveraineté numérique et ce sont les résultats de notre enquête. Notre enquête montre que l’écosystème que nous représentons y croit. On y croit à fond : 90 % des chefs d’entreprise interrogés estiment que la souveraineté numérique est un sujet majeur et on croit aussi à fond que le logiciel libre est un atout majeur, par ses principes, pour préserver la souveraineté numérique. Mais le constat c’est aussi que très largement, 60 % des chefs d’entreprise interrogés estiment que les administrations ne font pas assez pour encourager le logiciel libre.<br/>
| |
| − | Quelques priorités ont été évoquées. Les priorités qui ont été les mieux notées par les personnes interrogées lors de l’étude c’est le fait d’encourager l’utilisation des solutions <em>open source</em> de préférence d’origine locale, donc soit régionale, soit nationale soit européenne, dans l’achat public. C’est d’avoir une politique industrielle de soutien à la filière, c’est de favoriser les PME, on a déjà évoqué deux fois cette dichotomie PME/grands groupes et le fait que l’innovation dans ces domaines vient quand même prioritairement des PME. Et puis les questions de compétence avec des besoins de formation qui sont remontés très régulièrement par les dirigeants d’entreprises ou les responsables RH qui ont des difficultés à recruter dans notre filière.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | On peut prendre plusieurs définitions de souveraineté numérique, il y avait un débat sur quelle est la bonne. Nous avons choisi de partir sur celle du SGDSN, Secrétariat général de la défense et de la sécurité nationale. En 2018 ils ont sorti un livre blanc où ils définissent la souveraineté numérique comme « une autonomie stratégique dans laquelle on n’essaye pas forcément de tout faire en interne, mais on essaye de garder une capacité de décision et d’action dans l’espace numérique ». Ça peut être interprété de manière plus ou moins lâche. L’idée c’est quand même de se garder la possibilité, en cas de conflit avec un autre État, en cas de problèmes d’approvisionnement, en cas de problèmes techniques, d’avoir le maximum de degrés de liberté dans le choix des fournisseurs et dans le choix des technologies. C’est implicite, mais ça implique qu’avec une filière locale on aura forcément plus de degrés de liberté.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | Je parlais d’un rapport de la Commission européenne qui est sorti cet été ou à la rentrée. Il y a eu aussi une décision, une décision c’est aussi intéressant, mais c’est différent. Une décision ce sont vraiment les commissaires européens qui ont décidé un truc, ce n’est pas juste quelqu’un au fond de son bureau qui a mis sa signature sur un bout de papier. Il y a tout un document, d’une quinzaine de pages, qui s’appelle Think Open, qui encourage les services de la Commission européenne à utiliser le maximum de logiciels libres et à faire le maximum de choses qui pourraient favoriser l’utilisation et le développement du logiciel libre, mais sans aller jusqu’à une politique industrielle, c’est un peu un leitmotiv, il manque la politique européenne. Constat quand même, en préliminaire de ce document : la présidente de la Commission, madame Ursula von der Leyen, cite que l’<em>open source</em> a impact positif sur la souveraineté numérique. Ce sont des mots qui ne sont pas forcément très forts, mais « impact positif », c’est quelque chose qui est pris en compte dans les politiques, dans l’établissement des politiques de la Commission.
| |
| − | | |
| − | <em>Slide</em> suivant.<br/>
| |
| − | En France, toujours sur cette idée d’encourager la filière, on a quand même trouvé des textes encourageants.<br/>
| |
| − | Le rapport du SGDSN, dont je parlais il y a quelques instants, indique qu’il y a besoin d’une stratégie industrielle pour le logiciel libre si on veut vraiment arriver à cette autonomie stratégique. C’est-à-dire qu’il faut travailler avec le secteur privé. On sait que le secteur public a parfois du mal, en tout cas certains représentants du secteur public ont du mal à envisager la collaboration avec le secteur privé. Mais oui, il faut une véritable stratégie industrielle si on veut préserver ou augmenter notre autonomie stratégique. <br/>
| |
| − | Madame de Montchalin, qui est la ministre de la Fonction publique, a pris en charge le dossier. Il faut comprendre, on a compris que le dossier du logiciel libre n’est vraiment pas quelque chose qui intéresse monsieur Cédric O, le secrétaire d’État au Numérique. Ça fait trois ans qu’il a été nommé, ça fait trois ans qu’on essaye, par différents moyens, de le prendre à témoin, en tout cas de lui faire prendre conscience qu’il y a un sujet et, qu’en plus, ça serait une façon de briller, encore une fois, pour lui, mais, au final, le bébé s’est retrouvé au ministère de la Fonction publique. Donc madame de Montchalin nous a écrit il y a six mois, c’est une longue histoire.<br/>
| |
| − | Il y a eu le rapport Bothorel, rapport de la mission d’étude parlementaire qui est paru en fin d’année dernière, qui concernait les codes sources de l’État, donc le côté logiciel libre, mais logiciel libre au sein de l’État, c’est-à-dire le logiciel libre produit par l’État plutôt que le logiciel libre consommé par l’État, ce sont deux aspects différents et qui contient un peu d’éléments, pratiquement pas d’éléments de stratégie industrielle et même pas d’éléments de stratégie d’achats de logiciels libres, ce qui nous chagrine un petit peu. Apparemment ça n‘était pas dans la lettre de mission qui a été donnée au député, on ne va pas lui jeter la pierre.<br/>
| |
| − | L’une des actions les plus significatives suite à ce rapport a été la décision, par le Premier ministre, de créer ce qu’on appelle la mission logiciel libre qui, en fait, existait déjà mais qui avait des problèmes de pérennité, qui a été annoncée déjà par deux fois, mais qui n’est toujours pas officiellement créée. Madame de Montchalin nous a écrit en disant que cette mission logiciel libre allait travailler avec notre écosystème. De ce point de vue-là on se réjouit.
| |
| − | | |
| − | J’arrive à la dernière partie. Qu’est-ce qu’il faut faire ? Ce sont mes propositions qui, parfois, coïncident avec certaines études, en tout cas qui coïncident certainement l’étude qu’on a faite au CNLL, peut-être moins avec l’étude de la Commission européenne mais avec parfois des points de convergence.
| |
| − | Trois axes :<br/>
| |
| − | lorsqu’il y a des lois existantes ou des réglementations existantes de les mettre en œuvre, de les appliquer, ce qui n‘est pas le cas en France, et quand il n’y en a pas évidemment d’essayer de les développer ;<br/>
| |
| − | deuxième aspect c'est la promotion, c’est le fait de continuer à faire comprendre qu’il y a un écosystème dynamique de logiciels libres et d’éditeurs, d’intégrateurs, en Europe et qu’il faut s’appuyer dessus, et qu’il faut s’appuyer bien sûr sur les aspects communautaires, mais aussi sur les aspects business ;<br/>
| |
| − | et puis enfin il y a les questions d’investissements.
| |
| − | | |
| − | En détaillant très rapidement en trois <em>slides</em>, le suivant.<br/>
| |
| − | Le premier c’est mission logiciel libre qu’on appelle en anglais les OSPO, <em>Open Source Program Office</em>. L’idée c’est de créer des OSPO un peu partout, dans chaque pays, éventuellement dans chaque ministère, dans chaque région. On peut dire qu’il y a un OSPO au sein de l’administration du conseil régional de Nouvelle-Aquitaine, il en faudrait dans toutes les régions. Et il faut que l’un des objectifs clef de ces OSPO soit d’encourager le travail avec le secteur privé, notamment d’augmenter la proportion de logiciels libres qui est achetée par rapport aux logiciels propriétaires. Rien que pour arriver à savoir qu’on va l’augmenter il faut être capable de le mesurer. Aujourd’hui personne n’est capable de dire quelle est la proportion logiciels libres/logiciels propriétaires qui est achetée par les différentes administrations en France.
| |
| − | | |
| − | Deuxième <em>slide</em>.<br/>
| |
| − | Les aspects financement. Il y a des dispositifs de financement de la R&D par exemple, ils existent, il faut continuer à les encourager. Il faut encourager la contractualisation directe avec les PME du logiciel libre et éviter, autant que possible, de passer par des grands intégrateurs qui, finalement, sont peut-être les interlocuteurs naturels des grandes administrations et des grands groupes, mais qui n’ont pas forcément de valeur ajoutée énorme sur ce type de projet.<br/>
| |
| − | Et puis il y a des logiciels libres qui sont des logiciels d’infrastructure, que tout le monde utilise mais que personne n’a envie de financer en direct et là on peut envisager, il faudrait effectivement envisager des mécanismes de financement comme l’a fait la Commission il y a quelques années et il faut continuer dans cette direction.
| |
| − | | |
| − | Je crois que c’est le dernier <em>slide</em>. Excusez-moi si c’est un petit peu long.<br/>
| |
| − | On est dans un marché qui est quand même déséquilibré, on a des forces en présence qui sont déséquilibrées. Nous sommes principalement des PME, nous sommes passionnés, nous organisons des événements comme le B-Boost ou comme d’autres, on participe, on discute, etc. Je ne vais pas dire nos adversaires, mais nos concurrents, notamment les GAFAM, nous savons qu’ils dépensent chacun cinq millions d’euros rien qu’en lobbying officiel à Bruxelles, c’est dans les rapports officiels du lobbying, probablement en France autant. On a des équipes en face de nous qui sont des professionnels, qui bossent là-dessus 24 heures sur 24, on les sort par la porte ils reviennent par la fenêtre, etc. Il faut nous aider, il faut promouvoir le logiciel libre, il faut, bien sûr, faire plus d’éducation, il faut promouvoir le logiciel libre dans l’éducation, que ce soit dans le primaire ou dans le supérieur. Il faut faire très attention à l’environnement législatif qui peut être plus ou moins favorable ; le RGPD est un aspect qui peut encourager, par certains aspects, le logiciel libre ou le logiciel européen. Les brevets logiciels, a contrario, s’ils finissaient par être légalisés d’une façon ou d’une autre en Europe poseraient des problèmes absolument terribles pour notre écosystème et plus généralement pour l’écosystème de l’édition logicielle en Europe.
| |
| − | | |
| − | Voilà un petit peu mes trois grands axes d’action proposés et je pense que maintenant on va répondre à tes questions.
| |
| − | | |
| − | ==53’ 56==
| |
| − | | |
| − | <b>François Pellegrini : </b>Merci bien.
| |
