Souveraineté numérique en Europe et en France - Table ronde B-Boost 2021

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : B-Boost 2021 : Table ronde - Souveraineté numérique en Europe et en France

Intervenants : Jean-Paul Smets - Stéfane Fermigier - François Pellegrini

Lieu : B-Boost 2021

Date : 14 octobre 2021

Durée : 1 h 51 min 31

Vidéo

Licence de la transcription : Verbatim

Illustration : À prévoir

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Résumé

La souveraineté numérique est un enjeu majeur pour l’Europe et pour notre pays face aux géants mondiaux du numérique. Nos invités nous donnent leur vision d’une Europe indépendante des GAFAM.

Transcription

François Pellegrini : Bonjour à toutes et tous. Veuillez nous excuser de ce petit retard d’une dizaine de minutes, qui ne devrait absolument pas porter préjudice à nos échanges puisque nous avons presque deux heures pour pouvoir discuter de ces sujets, qui, à mon sens, sont d’abord tout à fait actuels et en plus absolument passionnants en termes d’enjeux, de géopolitique, d‘économie, de stratégie, d’éducation, avec bien évidemment des enjeux, j’allais dire de stratégie de puissance également.
Pour cette table ronde on avait prévu un panel avec justement une vision européenne et des acteurs de terrain qui eux aussi, vous allez le voir, ont les pieds ancrés dans l’Europe.
Le premier intervenant qui aurait dû faire sa présentation, c’est monsieur Moritz Körner qui est député européen, Allemand et engagé sur ces questions de souveraineté. Malheureusement, monsieur Körner a dû annuler parce qu’il est assez malade, il a chopé un truc que beaucoup de gens ont eu ces temps-ci et ça nous rappelle que même double vacciné, comme disait ma grand-mère, on n’est pas le cul sorti de ronces, donc faites attention à vous en tout état de cause. Malheureusement il ne sera pas là parce que son état de santé ne le permet pas. Il m’a demandé de vous transmettre ses profonds regrets et ses excuses de ne pas pouvoir être présent parce que la table ronde l’intéressait beaucoup, donc on aura plus de temps pour échanger parce qu’il aurait dû intervenir par visio. Finalement on va se rabattre sur un format un petit plus réduit en termes d’intervenant, parce qu’il est toujours difficile, la veille pour le lendemain, de trouver quelqu’un. En tout état de cause je pense qu’on aura, j’allais dire, matière à réflexion avec nos deux intervenants restants qui, eux, sont en parfaite santé, jusqu’à preuve du contraire, Jean-Paul Smets et Stéfane Fermigier. Je vais les présenter rapidement et ils compléteront si j’en ai oublié. Ma présentation sera restreinte au sujet qui nous occupe. Si vous cherchez un peu tout ce qu’ils ont pu faire c’est assez impressionnant.
Stéfane Fermigier est un entrepreneur français du monde du numérique, un promoteur du logiciel libre depuis des décennies. Il a fait l’École normale supérieure de Paris, il a obtenu un doctorat de mathématiques, au niveau du fondement scientifique ce n’est quand même pas mal-.À partir de là il a commencé une vie de serial entrepreneur en créant une entreprise qui s’appelle Nuxeo dont les produits existent toujours, qui s’occupait de gestion électronique de documents et maintenant Abilian. Il a été également, sur le volet de l’activisme, le cofondateur d’un certain nombre d’organisations dédiées à la promotion de l’écosystème libre en France et en Europe. On peut citer l’Aful, l’Association francophone des utilisateurs de logiciels libres, le CNLL le Conseil national du logiciel libre qui est coorganisateur de cette manifestation et Euclidia dont il nous parlera également et il ne serait pas le seul.
Jean-Paul Smets, pour a sa part, lui aussi est un innovateur et entrepreneur en série. Il a été le fondateur de Nexedi qui est un des principaux éditeurs européens de logiciels libres en éditant, dès 2001, le produit ERP5, un produit effectivement précurseur en la matière sur la gestion des flux d’informations d’entreprise, l’un des créateurs de ce qu’on appelle en anglais le edge computing, l’informatique sur les bords avec le produit SlapOS, là c’était en 2009. Il est aussi actuellement le PDG de Rapid.Space qui est un opérateur de cloud totalement ouvert avec logiciels libres, matériels libres, procédures d’exploitation d’exploitation libres, présent sur 240 sites y compris en Chine, à Taïwan et au Japon. C’est assez intéressant effectivement, quand on parle de souveraineté, de voir également la question de la territorialité des lois et c’est un sujet qu’on peut aborder dans la cadre de cette table ronde. C’est actuellement un sujet très actuel suite en particulier au jugement Schrems 2 de la Cour de justice de l’Union européenne. Il est également le vice-président d’Euclidia, en on reparle, l’Alliance européenne des industriels de l’info-nuage, une association d’industriels européens qui propose aux gouvernements ou opérateurs toutes les technologies pour monter leur propre nuage informatique souverain.
Vous voyez qu’on a des intervenants qui sont à la fois extrêmement versés dans le domaine technique puisqu’ils ont eux-mêmes créé des solutions avec leurs collaborateurs et très engagés sur le versant politique, avec une vision stratégique. C’est ce qu’on compte bien arpenter aussi pendant ces deux heures, discuter des aspects également juridiques et stratégiques.
On va commencer par une séance de présentation. Chacun aura la parole pour présenter son point de vue et ce sera matière à poser un certain nombre de questions. J’en ai quelques-unes en stock, mais puisqu’on a du temps, n’hésitez pas, on est là pour échanger. Le format du B-Boost est un format qui est, là aussi, très collaboratif, donc si vous avez des questions, n’hésitez pas à lever la main, à la poser, et on débattra ensemble. Je ferai circuler le micro puisqu’il y a une captation qui est faite des interventions.
C’est la présentation de Jean-Paul, dans ce cas-là c’est Jean-Paul qui commence. Tu as un micro devant toi et je te cède la parole.

6’ 05

Jean-Paul Smets : En matière de souveraineté dans le cloud, il y a une chose importante dont il faut se souvenir, une des seules, c’est que toutes les technologies existent en Europe, absolument toutes. C’est très important de le savoir parce que souvent on entend le contraire, on a des gens qui nous expliquent qu’il n’y avait rien, que ça n’existait pas, qu’on était en retard. Non, tout existe et souvent c’est en Europe que les choses ont été inventées.
On a créé une association, ce n’est pas une association, c’est une alliance, une association de fait, pas de structure légale pour l’instant. Elle est portée par des associations existantes, ça nous évite de dépenser en bureaucratie pour rien, ce n’était pas nécessaire, elle s’appelle Euclidia, c’est le petit logo qui est là. Dans Euclidia aujourd’hui nous sommes aujourd’hui une trentaine d’industriels européens du cloud. Un industriel du cloud est à un opérateur de cloud ce qu’un équipementier de télécoms est à un opérateur de télécoms, équipementiers de télécoms Nokia, Ericsson, Huawei. Industriels du cloud, on va en prendre au hasard, Jamespot, Patrowl, OpenSVC, ce sont des exemples. De la même façon qu’on ne connaît pas forcément qui sont les équipementiers de télécoms, si je vous parle par exemple de ??? ou de AW2S, société bordelaise, vous ne savez pas forcément que c’est un fabricant d’amplificateurs radio pour les réseaux 4G et 5G, qui exporte un peu partout dans le monde. Les opérateurs de télécoms sont plus connus du grand public que les équipementiers de télécoms. De la même façon, les opérateurs de cloud sont souvent plus connus du grand public que les industriels du cloud.
On a en Europe des industriels qui ont toutes les technologies. On est en train de les recenser, il y en a plus d’une centaine.
Par exemple vous avez quelqu’un qui s’appelle Clever Cloud qui est à Nantes, qui est à la fois industriel du cloud et fournisseur de cloud et qui fabrique de nombreux logiciels en Rust pour, en fait, fabriquer un service de platform as a service.
Vous avez, par exemple, Ateme, à Rennes, qui fabrique des technologies de diffusion de streaming vidéo, qui est une société qui grossit à très grande vitesse.
Scaleway qu’on connaît comme fournisseur de cloud est également industriel puisqu’il fabrique du matériel et du logiciel pour créer un stockage Glacier S3.
Signal 18 est très intéressant. Il fabrique un logiciel qui sert à faire un service de cloud de base de données résilient et en haute disponibilité. Quand vous voulez avoir des clusters de base de données sur plusieurs sites correctement synchronisés, configurés, qui redémarrent automatiquement quand l’un est en panne, qui switchent d’un site à l’autre et que vous voulez faire un service de cloud de base de données, c’est Signal 18 qui fai le composant fondamental qui est un orchestrateur spécialisé de base de données.
Et on pourrait continuer comme ça, on en a plus de 100.
Donc, en réalité, on a besoin en Europe de personnes pour créer un cloud public ou un cloud gouvernemental. Il suffit d’aller se fournir chez les bonnes personnes et souvent c’est du logiciel libre. Ma société, Rapid.Space, est allée chercher tous les logiciels libres européens pour créer un cloud sur la base de logiciels libres, de matériels libres, et on a publié la recette, donc les processus d’exploitation, pour permettre à tout le monde de copier ce cloud. L’idée étant de prouver que c’était possible à trois personnes en un an. Aujourd’hui nous sommes dans 11 pays, 240 sites, même en Chine où personne n’a le droit d’aller. Donc tout existe et c’est facile à assembler pour créer un cloud, je dis les choses, à condition de ne pas utiliser OpenStack ou Kubernetes, c'est la seule chose importante à savoir. Souvent, si vous choisissez les logiciels le plus connus dans ce genre-là, vous vous plantez. Tout existe.

On va passer au slide suivant.
Je vais vous parler un peu de cinéma. Le cinéma est une invention française, des frères Lumière. Le premier film de science-fiction c’est Méliès en 1902. On sait que ça a été inventé en France et on a des ministres et des gouvernements qui soutiennent l’industrie du cinéma depuis très longtemps. On peut penser à la commission d’avance sur recettes de Malraux qui a donné à terme le CNC [Centre national du cinéma et de l'image animée], qui fait qu’aujourd’hui vous arrivez à trouver facilement des financements en France quand vous voulez produire un film. Si vous regardez les pays européens qui ont eu de très belles industries du cinéma comme l’Italie avec Cinecittà qui était quelque chose d’absolument fantastique, eh bien l’Italie, à une époque, a complètement perdu son industrie du cinéma parce qu’elle n’avait plus ce système de financement ou d’aide d’État au cinéma.
On voit qu’en France on a des aides d’État pour l’industrie du cinéma, depuis longtemps, et des ministres qui se félicitent du fait que la France est le deuxième exportateur mondial de films, avec toutes sortes de commentaires plus positifs et laudateurs les uns que les autres. Le cinéma est une affaire qui marche et personne ne peut se présenter à une élection présidentielle sans le soutien de l’industrie du cinéma. Plus exactement, quelqu’un qui dirait que les films américains sont les meilleurs, qu’on est en retard en matière de cinéma, que, de toutes façons, il vaut mieux commencer par distribuer les films américains le temps d’apprendre à faire les films nous-mêmes et d’avoir les bons acteurs, un homme politique ou un fonctionnaire qui dirait ça aurait beaucoup de mal à poursuivre sa carrière.
En fait c’est bizarre, on a tout en Europe, mais apparemment on ne s’en sert pas. Hier encore au Sénat, réponse du secrétaire d’État à Catherine Morin-Desailly : « Personne n’utilise de VM faite en France », on a quand même fait QEMU en France. Il y a quelques jours le président lui-même : « Dans cinq on ne sera pas souverain parce qu’on a déjà trop de retard. » Moi j’ai des fournisseurs américains de cloud qui viennent me voir pour du edge computing et de la 5 G parce qu’on est en avance.

Je reprends la même chose que pour le cinéma.
L’invention, l’idée même du cloud, c’est-à-dire l’automatisation de la gestion de l’exploitation de services informatiques, mettre au chômage tous les administrateurs système pour les remplacer par des logiciels qui font le travail d’administrateurs systèmes, le cloud c’est ça fondamentalement, c’est comme la mécanisation de l’agriculture, c’est comme la robotisation dans les usines, c’est comme les ERP pour la comptabilité, c’est une machine à supprimer les services d’exploitation et les administrateurs système. C’est pour ça que quand vous demandez à un service d’exploitation de vous créer un cloud, vous n’avez jamais un cloud à la fin. Donc c’est ça, c’est la fin du travail, il faut savoir que c’est ça. L’invention c’est 1991, c’est Mark Burgerss, un Anglais qui habite en Norvège qui a dit que quand on met plein d’ordinateurs les uns à côté à côté des autres, ça ressemble plus à un gaz, il y a d’autres gens qui disent à un être vivant, donc ça ne se traite pas avec des programmes classiques mais avec des programmes qui auto-réparent et font converger des systèmes un peu gazeux vers un état stable. Il a créé Safe ??? qui a été ensuite utilisé par Facebook pour automatiser toute son infrastructure mondiale avec seulement quelques personnes.
Kamp c’est l’inventeur des containers, en 1999, les BSD Jails.
Bellard a créé QEMU en 2003, c’est la vM française.
Garnier, en 2004, a fait le service de cloud collaboratif, c’est quand même il y a très longtemps, un workspace, le genre de chose qu’aujourd’hui certains vont chercher chez Microsoft.
Ducan a fait en 2005, avec Zimki, la première platform as a service.
Il y a 16 ans, il y a 20 ans, on voit des inventions en Europe, en fait c’est absolument génial. Les gens qui utilisent des containers depuis peu de temps ou en entendent parler dans les DSI depuis seulement quelques années, en réalité ça date de 1999.

En face de ça on a eu un premier projet en 2009, Andromède, du temps de Fillon premier Ministre – les errements gouvernementaux ne sont pas liés à droite, gauche, centre, c’est une constante et il n’y a pas vraiment d’impact du bord politique – et Gandi, qui avait un cloud, se plaint que Thales vient lui débaucher ses ingénieurs. Qu’a voulu faire Thales ? Plutôt que d’utiliser le cloud de Gandi qui à l’époque n’était pas mal déjà, il y avait également le cloud de ??? qui s’appelait NiftyName, qui était très développé, ils se sont mis à prendre un produit américain qui ne marchait pas, qui était à peine sorti des limbes, OpenStack. Il y a eu entre 100 et 200 millions d’euros de dépensés pour aboutir à rien et à la fin Orange qui va acheter à Huawei une version redéveloppée à partir de zéro d’OpenStak par les ingénieurs de Huawei en Chine.
Donc Andromède c’est le gouvernement français qui met de l’argent chez Orange, Thales à l’époque Bull, SFR, pour favoriser, avec de l’argent public, les concurrents américains puis chinois des industriels européens du cloud qui avaient des solutions déjà déployées.

2018, Hennekens, DSI chez Airbus, explique qu’il n’y a rien de mieux que Google Cloud. Vous pourriez imaginer dans le cinéma, le patron – je ne sais pas si Gaumont ou UGC ont fusionné ?, non –, donc patron de Gaumont qui dirait qu’il n’y a rien de mieux que le film américain.

2018, Poupard, le patron de l’ANSSI [Agence nationale de la sécurité des systèmes d'information] et c’est quelque chose d très important pour comprendre l’effet délétère de l’ANSSI sur l’écosystème européen des PME du logiciel, effet terriblement délétère ! Poupard dit devant les députés : « En toute objectivité, le développement logiciel n’est pas le point fort de la France et ne l’a jamais été. » Il a dit autre chose récemment : « Oui, il est impossible à une startup française ou à une PME d’espérer avoir SecNumCloud », la qualification obligatoire pour, par exemple, avoir le marché d’hébergement web du Premier ministre.

François Pellegrini : Y a-t-il une boite française qui a eu SecNumCloud ?

Jean-Paul Smets : Sur des technologies non, européenne, et ce n’est pas une petite entreprise. SecNumCloud c’est OVH avec du VMware, Dassault Outscale avec du Cisco. Il y a également TINAOS, mais on ne sait pas exactement ce que c’est derrière Outscale, d’ailleurs ça serait intéressant d’ailleurs d’en savoir plus. Vous n’avez pas, par exemple, les gens qui prennent du XCP-ng, vous n’avez pas dans les gens SecNumCloud, des gens qui utilisent qui utilisent Proxmox, vous n’avez pas Gandi qui a fait sa propre infrastructure en SecNumCloud. Et Poupard dit lui-même impossible ! Et si vous allez voir des gens qui vendent, par exemple, du platform as a service, comme pour avoir SecNumCloud il faut faire la qualification pour chaque service, un par un, si jamais vous en avez 200, par exemple AWS ce sont 200 services, il faut deux hommes-années par service pour avoir cette qualification, vous allez dépenser 400 hommes-années.
Donc on a l’ANSSI qui, finalement, dénigre d’une part les industriels européens des technologies du cloud dès 2018 et qui, d’autre part, a un discours avec lequel elle assume mettre en place des qualifications qui barrent l’accès aux marchés publics pour les PME industrielles du cloud européennes. Et puis on a notre ministre de l’Économie qui explique que les Américains sont les meilleurs. C’est très différent de l’industrie du cinéma. Vous imaginez le ministre de la Culture disant qu’il n’y a rien de mieux qu’Hollywood, le responsable d’une direction du ministère de la Culture expliquant qu’il n’y a pas de bons acteurs en France. Voilà l’état où on en est et si on veut se poser la question de pourquoi on en est aujourd’hui à ce stade en termes de souveraineté sur le cloud, on y est parce que, en fait, on a tout d’un pays colonisé.
La colonisation ça se reconnaît. Il suffit de voyager en Afrique et voilà comment on la reconnaît. Vous allez en Afrique, par exemple au Sénégal, en Côte d’Ivoire, vous rencontrez un ingénieur sénégalais qui fait un superbe firewall. C’est une histoire vraie, vers 2000, un des firewalls qui marchait sous Mandriva ou Mandrake était fait pas un Sénégalais à Dakar. Excellent ! Et vous regardez ce que pensent les gens au niveau du gouvernement sénégalais, ils disent « c’est un fou, ce n’est pas sérieux, son entreprise est trop petite. Nous allons acheter aux Français ». Ils font un marché public et, pour acheter quelque chose, le marché public au Sénégal ne demande aucun papier au Français qui vient vendre au Sénégal en termes de paiement de l’impôt, de paiement des charges sociales, mais la boîte sénégalaise, elle, doit donner beaucoup de preuves de paiement de l’impôt, etc. Vous regardez les marchés publics français dans le domaine du cloud c’est la même chose que ce que je raconte à propos du Sénégal.
Donc on reconnaît la colonisation quand l’élite d’un pays n’arrive plus à reconnaître les talents de son pays ; c’est ça le point clef.
Aujourd’hui, pour espérer devenir souverain en matière de cloud, la première bataille c’est de faire en sorte que notre élite reconnaisse nos talents. Peut-être qu’après on pourra progresser.

22’ 53

François Pellegrini : Merci beaucoup. J’aurai bien sûr quelques questions à l’issue de ta présentation. On va laisser la parole à Stéfane Fermigier. Tu as la zappette.

Stéfane Fermigier : Je vais intervenir sur le même sujet avec une perspective légèrement différente. Il s’agit de donner un peu un résumé des principaux arguments qu’on peut avoir et qu’on a eus depuis à la fois je dirais ces dernières années, depuis qu’on parle de souveraineté numérique, mais je dirais même que la notion de souveraineté numérique, avant même qu’on sache que ça existe, nous, communauté du Libre, nous y pensions. Je pense que l’une des valeurs ou l’un des fondements du Libre c’est cette idée de garder le contrôle, cette idée d’autonomie, autonomie stratégique. On utilise effectivement « autonomie stratégique » comme un synonyme de « souveraineté numérique » et c’est peut-être une expression qui peut aussi mieux passer par rapport à certains interlocuteurs.
La bataille pour la souveraineté numérique est mondiale. Chaque entité a certainement des intentions dans ce domaine et, pour nous Français, elle est à la fois au niveau français et au niveau européen. On a cette particularité qu’une partie des décisions politiques se font en France, une partie se fait en partenariat avec les autres pays et le Parlement européen, donc il est important d’avoir une vision à la fois locale et à la fois plus au niveau du continent.

[Problème de slides]

François Pellegrini : Par rapport à ce qu’a dit Jean-Paul Smets, tu as dit effectivement qu’il ne faut pas choisir OpenStak, il ne faut pas choisir Kubernetes, OK. Finalement ça me rappelle la logique du DSI qui ne veut pas se faire virer. La mentalité du DSI, c’est « on ne pourra jamais m’accuser de choisir le leader du marché. Si je prends le leader du marché et que ça foire, ce n’est pas grave, on dira qu’il y a eu un problème qui n’est pas de mon ressort, que ce sont les ingénieurs de la boîte qui sont merdeux, alors que si je choisis une solution innovante et si jamais ça ne marche pas, on me reprochera d’avoir mis en danger la vie de l’entreprise pour des choix, j’allais dire d’aventurier, donc effectivement j’aurai des soucis ». Comment peut-on lutter contre ça ? Et on voit bien qu’au niveau des politiques c’est finalement la même chose.

Jean-Paul Smets : C’est vrai. Ce que tu dis, François, est exact. On commence par le cas pour lequel il y a maintenant 12 ans de recul, OpenStack. Tout le CAC 40 a voulu le déployer, il y a plus de 60 % d’échecs, les intégrateurs de logiciels libres se sont faits beaucoup d’argent avec des projets et à la fin on voit ces boîtes du CAC 40 migrer vers Amazon, Google ou Azure. Ce qui est encore plus génial, j’ai participé un jour à une séance marketing chez Amazon qui vendait de l’Amazon AWS à un DSI du CAC 40. L’un des arguments c’était « regardez le Libre ne marche pas, regardez OpenStack ». L’échec d’OpenStack c’était une façon pour AWS de vendre de l’AWS et cette entreprise, deux après cette séance marketing avec Amazon, a décidé de passer chez les fournisseurs américains de cloud. Quand je suis allé les voir, je leur ai dit « nous avons une solution dix fois moins chère, qu’on a déjà déployée chez vous, vous avez pu constater que ça marchait et elle a toutes sortes d’avantages ». La réponse a été « quel que soit le prix, quels que soient vos avantages et quelles que soient les preuves que vous avez faites chez nous sur le terrain, nous ne voulons pas autre chose, désormais, que AWS, Azure et Google » ; grand DSI du CAC 40. Juste pour dire à quel point ce que dit François est exact. Non seulement ils savent qu’il y a d’autres solutions qui fonctionnent et qui ont fonctionné chez eux et ils s’organiseront pour ne pas les utiliser.
Pour répondre à ça, ce que j’envisage. La première étape a été de créer Rapid.Space pour passer du stade « il y a un logiciel qu fonctionne » au stade « il y a un service de cloud qui fonctionne ». Si vous prouvez déjà que vous êtes capable de faire tourner un service de cloud complet avec des logiciels libres et du matériel libre, au moins vous avez prouvé que ça marche et vous supprimez le problème où le client passe par un intégrateur, fait une intégration OpenStack et se plante. Là il y a un service de référence.
La deuxième étape, je pense hélas que ça sera de trouver de très gros investisseurs simplement pour dire « regardez, on a autant de capital que les autres ». Aujourd’hui certains groupes européens sont en train d’accumuler des capitaux de l’ordre du milliard d’euros ou plus pour, en fait, prouver qu’ils sont au même niveau que les autres et l’argument de vente devient alors « j’ai autant de capital ou j’ai assez de capital ». Je pense que tant qu’on n’aura pas énormément de capitaux dans les entreprises, chez les fournisseurs de cloud européens, ou tant qu’on n’aura pas eu des incidents majeurs chez les hyperscalers américains, on aura du mal.

30’ 08

Stéfane Fermigier : OK. Désolé pour l’incident.

Récupérée de « http://wiki.april.org/index.php?title=Souveraineté_numérique_en_Europe_et_en_France_-_Table_ronde_B-Boost_2021&oldid=95106 »