« Enjeux de souveraineté numérique - No Log » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
Ligne 26 : Ligne 26 :
<b>Véronique Loquet : </b>Vous écoutez l’épisode 4 du podcast NO LOG et je m’appelle Véronique Loquet.<br/>
<b>Véronique Loquet : </b>Vous écoutez l’épisode 4 du podcast NO LOG et je m’appelle Véronique Loquet.<br/>
Dans cet épisode, nous allons parler de souveraineté numérique. La souveraineté numérique, telle que nous l’évoquons ici, c’est notre capacité à être indépendants d’autres États dans le domaine informatique et par rapport aux acteurs technologiques étrangers. Cet enjeu est crucial car nos sociétés sont devenues dépendantes de la technologie et des entreprises qui dominent ce secteur. L’industrie informatique est la première industrie au monde. Alors que nous disposons du premier réseau universitaire et de recherche, les entreprises <em>high tech</em> ne sont pas en Europe. Nous dépendons essentiellement des États-Unis, des GAFAM notamment, et de la Chine pour d’autres services.<br/>
Dans cet épisode, nous allons parler de souveraineté numérique. La souveraineté numérique, telle que nous l’évoquons ici, c’est notre capacité à être indépendants d’autres États dans le domaine informatique et par rapport aux acteurs technologiques étrangers. Cet enjeu est crucial car nos sociétés sont devenues dépendantes de la technologie et des entreprises qui dominent ce secteur. L’industrie informatique est la première industrie au monde. Alors que nous disposons du premier réseau universitaire et de recherche, les entreprises <em>high tech</em> ne sont pas en Europe. Nous dépendons essentiellement des États-Unis, des GAFAM notamment, et de la Chine pour d’autres services.<br/>
Pour en parler, j’ai invité Jonathan Brossard, aussi connu sous son blase endrazine. Il est hacker et chercheur en cybersécurité. Je l’ai interviewé lors de l’un de ses passages en France, car il réside depuis plusieurs années aux États-Unis dans la Silicon Valley.
Pour en parler, j’ai invité Jonathan Brossard, aussi connu sous son blase endrazine. Il est hacker et chercheur en cybersécurité. Je l’ai interviewé lors de l’un de ses passages en France, car il réside depuis plusieurs années aux États-Unis, dans la Silicon Valley.


Avant d’aborder notre sujet sur la souveraineté numérique et la cybersécurité, tu comptes parmi les chercheurs en cybersécurité les plus en vue de la scène internationale, est-ce que tu peux nous dire quel est ton parcours de hacker ?
Avant d’aborder notre sujet sur la souveraineté numérique et la cybersécurité, tu comptes parmi les chercheurs en cybersécurité les plus en vue de la scène internationale, est-ce que tu peux nous dire quel est ton parcours de hacker ?


<b>Jonathan Brossard : </b>J’ai commencé le hacking quand j’avais 15 ans. C’était les premières fois où je touchais un ordinateur. Je n’avais pas Internet chez moi, évidemment. En fait, la première fois où j’ai touché un ordinateur dans le lycée où j’étais, le réseau s’est fait pirater par un virus. Ce n’est pas moi qui l’ai écrit ; le réseau s’est fait pirater par un virus. Du coup, mes profs m’ont expliqué : « C’est un code qui se propage tout seul. Ça a été écrit par un humain, est-ce que tu veux regarder comment ça marche ? » Et c’est comme ça que je suis tombé amoureux des virus, de l’assembleur et plus globalement du hacking.
<b>Jonathan Brossard : </b>J’ai commencé le <em>hacking</em> quand j’avais 15 ans. C’était les premières fois où je touchais un ordinateur. Je n’avais pas Internet chez moi, évidemment. En fait, la première fois où j’ai touché un ordinateur dans le lycée où j’étais, le réseau s’est fait pirater par un virus. Ce n’est pas moi qui l’ai écrit ; le réseau s’est fait pirater par un virus. Du coup, mes profs m’ont expliqué : « C’est un code qui se propage tout seul. Ça a été écrit par un humain, est-ce que tu veux regarder comment ça marche ? ». Et c’est comme ça que je suis tombé amoureux des virus, de l’assembleur et plus globalement du <em>hacking</em>.


<b>Véronique Loquet : </b>Qu’est-ce que c’est l’assembleur ?
<b>Véronique Loquet : </b>Qu’est-ce que c’est l’assembleur ?
Ligne 46 : Ligne 46 :
Quels sont les impacts de toute cette technologie, de tout ce connecté, pour les États, pour les entreprises et les citoyens que nous sommes ? La société civile est quasi absente du débat. Lorsqu’on utilise des objets connectés tous les jours, on n’a pas forcément conscience de ce qui se joue avec les failles de ces objets, justement, les failles de sécurité. Est-ce que tu peux nous parler de ce sujet ?
Quels sont les impacts de toute cette technologie, de tout ce connecté, pour les États, pour les entreprises et les citoyens que nous sommes ? La société civile est quasi absente du débat. Lorsqu’on utilise des objets connectés tous les jours, on n’a pas forcément conscience de ce qui se joue avec les failles de ces objets, justement, les failles de sécurité. Est-ce que tu peux nous parler de ce sujet ?


<b>Jonathan Brossard : </b>C’est là typiquement qu’il y a des questions de gouvernance. La question que tu poses est la bonne : est-ce que c’est un problème au niveau des États ? Est-ce que c’est un problème au niveau des entreprises qui vont s’autoréguler ou qui vont faire la loi parce qu’elles sont trop grosses ou parce qu’elles ont la compétence ? Ou, est-ce que c’est un problème de citoyens qui doivent demander des comptes soit aux États soit aux entreprises ? Quand on parle de régulation et de maturité des process, c’est typiquement soit les industries qui essayent de s’autoréguler, soit les États qui essayent d’imposer des normes a minima pour qu’il n’y ait pas de problèmes de sécurité ou qu’il y ait des conséquences.
<b>Jonathan Brossard : </b>C’est là, typiquement, qu’il y a des questions de gouvernance. La question que tu poses est la bonne : est-ce que c’est un problème au niveau des États ? Est-ce que c’est un problème au niveau des entreprises qui vont s’autoréguler ou qui vont faire la loi parce qu’elles sont trop grosses ou parce qu’elles ont la compétence ? Ou, est-ce que c’est un problème de citoyens qui doivent demander des comptes soit aux États soit aux entreprises ? Quand on parle de régulation et de maturité des process, c’est typiquement soit les industries qui essayent de s’autoréguler, soit les États qui essayent d’imposer des normes a minima pour qu’il n’y ait pas de problèmes de sécurité ou qu’il y ait des conséquences.
C’est par exemple c’est ce qu’on fait, on a été des leaders là-dessus en Europe avec le GDPR, <em>General Data Protection Regulation</em> qui est en train d’être copié, en fait, dans le reste du monde.
C’est par exemple c’est ce qu’on fait, on a été des leaders là-dessus en Europe avec le GDPR<ref>[https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es Règlement général sur la protection des données GDPR]</ref>, <em>General Data Protection Regulation</em> qui est en train d’être copié, en fait, dans le reste du monde.


<b>Véronique Loquet : </b>Le règlement obligatoire qui, à chaque fois que tu vas sur un site web, te demande ton autorisation pour avaler tes données.
<b>Véronique Loquet : </b>Le règlement obligatoire qui, à chaque fois que tu vas sur un site web, te demande ton autorisation pour avaler tes données ?


<b>Jonathan Brossard : </b>Pour utiliser tes données et avec un mécanisme où, plutôt que te désinscrire, il faut ton consentement pour que tu t’inscrives, pour partager tes données marketing, tes e-mails, etc. Ça c’est très pionnier, en fait, comme façon de faire et c’est un moment où, mine de rien, l’Europe a brillé.
<b>Jonathan Brossard : </b>Pour utiliser tes données et avec un mécanisme où, plutôt que te désinscrire, il faut ton consentement pour que tu t’inscrives, pour partager tes données marketing, tes e-mails, etc. Ça c’est très pionnier, en fait, comme façon de faire et c’est un moment où, mine de rien, l’Europe a brillé.
Ligne 55 : Ligne 55 :
<b>Véronique Loquet : </b>La France reste loin derrière la Chine ou les États-Unis en ce qui concerne le numérique. Quelques grandes entreprises européennes se démarquent comme SAP, STMicro ou Dassault Systèmes, mais, d’après Jonathan, l’offre européenne est loin d’apporter une souveraineté numérique en Europe.
<b>Véronique Loquet : </b>La France reste loin derrière la Chine ou les États-Unis en ce qui concerne le numérique. Quelques grandes entreprises européennes se démarquent comme SAP, STMicro ou Dassault Systèmes, mais, d’après Jonathan, l’offre européenne est loin d’apporter une souveraineté numérique en Europe.


<b>Jonathan Brossard : </b>Ce ne sont pas des boîtes énormes par rapport aux premiers <em>players</em> mondiaux qui sont tous soit américains soit chinois. On n’a pas l’équivalent d’un Huawei, on n’a pas l’équivalent d’un Apple ou d’un Google. Oui, SAP ce n’est pas mal mais ce n’est pas de la même taille.
<b>Jonathan Brossard : </b>Ce ne sont pas des boîtes énormes par rapport aux premiers <em>players</em> mondiaux qui sont tous soit américains soit chinois. On n’a pas l’équivalent d’un Huawei, on n’a pas l’équivalent d’un Apple ou d’un Google. Oui, SAP<ref>[https://fr.wikipedia.org/wiki/SAP_(entreprise) SAP (entreprise)]</ref> ce n’est pas mal mais ce n’est pas de la même taille.


<b>Véronique Loquet : </b>Ça pose des problèmes de souveraineté à ton avis ?
<b>Véronique Loquet : </b>Ça pose des problèmes de souveraineté à ton avis ?
Ligne 61 : Ligne 61 :
<b>Jonathan Brossard : </b>Absolument ! Ça veut dire que nous sommes très dépendants, en fait, du hardware, du matériel chinois et du logiciel américain. Complètement ! C’est quoi l’alternative à un Microsoft ou à un Google ? C’est quoi l’alternative aux GAFAM en Europe ? On est complètement dépendants sur ces questions-là.
<b>Jonathan Brossard : </b>Absolument ! Ça veut dire que nous sommes très dépendants, en fait, du hardware, du matériel chinois et du logiciel américain. Complètement ! C’est quoi l’alternative à un Microsoft ou à un Google ? C’est quoi l’alternative aux GAFAM en Europe ? On est complètement dépendants sur ces questions-là.


<b>Véronique Loquet : </b>On parle énormément de souveraineté numérique, est-ce que ça veut dire qu’elle n’existe pas en réalité en Europe ou en France ?
<b>Véronique Loquet : </b>On parle énormément de souveraineté numérique, est-ce que ça veut dire qu’elle n’existe pas, en réalité, en Europe ou en France ?


<b>Jonathan Brossard : </b>Quand on fait des réglementations du genre GDPR et qu’on fait plier les Américains qui sont obligés de changer la façon dont ils fonctionnent parce qu’ils ne peuvent pas ignorer l’Europe, on marque vraiment des points en termes de souveraineté.
<b>Jonathan Brossard : </b>Quand on fait des réglementations du genre GDPR et qu’on fait plier les Américains qui sont obligés de changer la façon dont ils fonctionnent parce qu’ils ne peuvent pas ignorer l’Europe, on marque vraiment des points en termes de souveraineté.
Ligne 78 : Ligne 78 :
<b>Jonathan Brossard : </b>Qu’est-ce qui n’est pas urgent en termes de gouvernance ?
<b>Jonathan Brossard : </b>Qu’est-ce qui n’est pas urgent en termes de gouvernance ?


<b>Véronique Loquet : </b>Si les choses évoluent, pendant nos dirigeants européens semblent s’être accrochés au monde d’avant, comme s’ils n’avaient pas vu arriver la révol.ution numérique, la puissance des réseaux sociaux, Facebook avec ses trois milliards d’utilisateurs actifs, l’émergence des plateformes comme Uber ou Airbnb. Nos fleurons industriels européens dans l’automobile et dans la chimie sont restés une priorité alors que la troisième révolution industrielle a déjà totalement bouleversé la société et son économie.<br/>
<b>Véronique Loquet : </b>Si les choses évoluent, pendant nos dirigeants européens semblent s’être accrochés au monde d’avant, comme s’ils n’avaient pas vu arriver la révolution numérique, la puissance des réseaux sociaux, Facebook avec ses trois milliards d’utilisateurs actifs, l’émergence des plateformes comme Uber ou Airbnb. Nos fleurons industriels européens dans l’automobile et dans la chimie sont restés une priorité alors que la troisième révolution industrielle a déjà totalement bouleversé la société et son économie.<br/>
Aujourd’hui, la dépense mondiale en informatique pèse plus de 4200 milliards de dollars, elle est désormais la première industrie au monde.
Aujourd’hui, la dépense mondiale en informatique pèse plus de 4200 milliards de dollars, elle est désormais la première industrie au monde.


<b>Jonathan Brossard : </b>Avec l’IOT [<em>The Internet of Things</em>], on parle de quatrième révolution industrielle.<br/>
<b>Jonathan Brossard : </b>Avec l’IOT [<em>The Internet of Things</em>], on parle de quatrième révolution industrielle.<br/>
L’IOT c’est vraiment industriel, ce sont des robots industriels, ce sont des chaînes de production, des <em>supply chains</em> qui sont entièrement automatisées, avec notamment tout ce qui est arrivée de la 5G dans les usines. On va produire de manière sensiblement différente avec des débits locaux très importants qui vont être 100 fois la vitesse que peut avoir le débit de ton téléphone aujourd’hui. Du coup, ça va permettre des nouveaux usages industriels. C’est ce qu’on appelle la quatrième révolution industrielle.<br/>
L’IOT c’est vraiment industriel, ce sont des robots industriels, ce sont des chaînes de production, des <em>supply chains</em> qui sont entièrement automatisées, avec notamment tout ce qui est arrivée de la 5G dans les usines. On va produire de manière sensiblement différente avec des débits locaux très importants dont la vitesse sera 100 fois la vitesse que peut avoir le débit de ton téléphone aujourd’hui. Du coup, ça va permettre de nouveaux usages industriels. C’est ce qu’on appelle la quatrième révolution industrielle.<br/>
Pour le coup, l’Europe est plutôt pionnière sur ces questions. On n’est pas pionnier de bout en bout. En fait, il n’y a que un acteur qui sait livrer des routeurs 5G qui marchent, pour dire les choses, c’est Huawei, ce sont des Chinois. Donc il y a une vraie question de gouvernance un peu partout en Europe et dans le monde. Les Américains se positionnent en disant « Huawei c’est Satan, on ne peut pas leur faire confiance parce que ce sont des Chinois ». Une des vraies c’est : est-ce que vous n’êtes pas en train de faire ça par protectionnisme, parce que vos propres acteurs, du genre Cisco, ne sont pas prêts ?<br/>
Pour le coup, l’Europe est plutôt pionnière sur ces questions. On n’est pas pionnier de bout en bout. En fait, il n’y a que un acteur qui sait livrer des routeurs 5G qui marchent, pour dire les choses, c’est Huawei, ce sont des Chinois. Donc il y a une vraie question de gouvernance un peu partout en Europe et dans le monde. Les Américains se positionnent en disant « Huawei c’est Satan, on ne peut pas leur faire confiance parce qu'ils sont des Chinois ». Une des vraies c’est : est-ce que vous n’êtes pas en train de faire ça par protectionnisme, parce que vos propres acteurs, du genre Cisco, ne sont pas prêts ?<br/>
Du coup, il y a un peu une question de dupes qui se pose : l’Allemagne, l’Angleterre sont en train de se positionner. Est-ce qu’elles acceptent de prendre du matériel Huawei pour le réseau de cœur, comme on appelle ça, c’est-à-dire le cœur de leurs réseaux télécoms. Les Américains sont absolument contre le fait que l’Europe l’utilise. Il y a un peu un jeu de dupes, c’est-à-dire que les enjeux industriels, pour les États-Unis, sont majeurs. S’ils perdent ces marchés c’est, pour eux, une catastrophe ?
Du coup, il y a un peu une question de dupes qui se pose : l’Allemagne, l’Angleterre sont en train de se positionner. Est-ce qu’elles acceptent de prendre du matériel Huawei pour le réseau de cœur, comme on appelle ça, c’est-à-dire le cœur de leurs réseaux télécoms. Les Américains sont absolument contre le fait que l’Europe l’utilise. Il y a un peu un jeu de dupes, c’est-à-dire que les enjeux industriels, pour les États-Unis, sont majeurs. S’ils perdent ces marchés c’est, pour eux, une catastrophe.


<b>Véronique Loquet : </b>Et pour l’Europe ce n’est pas pareil ?
<b>Véronique Loquet : </b>Et pour l’Europe ce n’est pas pareil ?
Ligne 92 : Ligne 92 :
<b>Véronique Loquet : </b>Est-ce que nous aurions cette capacité, avec les ingénieurs européens, de se positionner là-dessus ?
<b>Véronique Loquet : </b>Est-ce que nous aurions cette capacité, avec les ingénieurs européens, de se positionner là-dessus ?


<b>Jonathan Brossard : </b>J’habite dans la Silicon Valley depuis dix ans, donc que je suis un peu biaisé sur la question. L’impression que j’en ai c’est qu’en France on ne manque pas d’ingénieurs. Ce qui me semble être compliqué en France c’est l’émergence de startups qui marchent, étant donné qu’on n’a pas ce qui s’appelle le <em>Small Business Act</em>, c’est-à-dire de soutien à la filière des petites entreprises comme ça existe aux États-Unis.
<b>Jonathan Brossard : </b>J’habite dans la Silicon Valley depuis six ans, donc que je suis un peu biaisé sur la question. L’impression que j’en ai c’est qu’en France on ne manque pas d’ingénieurs. Ce qui me semble être compliqué en France c’est l’émergence de startups qui marchent, étant donné qu’on n’a pas ce qui s’appelle de <em>Small Business Act</em>, c’est-à-dire de soutien à la filière des petites entreprises comme ça existe aux États-Unis.


<b>Véronique Loquet : </b>C’est-à-dire qu’aux États-Unis l’administration réserve 20 % de ses accords.
<b>Véronique Loquet : </b>C’est-à-dire qu’aux États-Unis l’administration réserve 20 % de ses accords.
Ligne 100 : Ligne 100 :
<b>Véronique Loquet : </b>Et on n’a pas du tout ça, on fait même concurrence.
<b>Véronique Loquet : </b>Et on n’a pas du tout ça, on fait même concurrence.


<b>Jonathan Brossard : </b>La philosophie est même complètement le contraire, c’est-à-dire que quand tu fais une startup ici, moi j’en ai une depuis plus de dix ans, tu es obligé de passer, de nourrir des grosses entreprises au passage pour pouvoir travailler avec les entreprises du CAC 40 par exemple. Donc tu ne passes pas en direct, tu es obligé de te faire porter par une entreprise du CAC 40, il n’y a pas de valeur ajoutée, mais tu la nourris au passage. Ça c’est toxique pour les startups, donc ça participe du fait que si tu veux faire des entreprises innovantes c’est plus facile de partir à l’étranger pour obtenir des capitaux, pour obtenir tes premiers clients et, plus globalement, pour être dans un environnement qui est un peu sain.<br/>
<b>Jonathan Brossard : </b>La philosophie est même complètement le contraire, c’est-à-dire que quand tu fais une startup ici, moi j’en ai une depuis plus de dix ans, tu es obligé de nourrir des grosses entreprises au passage pour pouvoir travailler avec les entreprises du CAC 40 par exemple. Donc tu ne passes pas en direct, tu es obligé de te faire porter par une autre entreprise du CAC 40, il n’y a pas de valeur ajoutée, mais tu la nourris au passage. Ça c’est toxique pour les startups, donc ça participe du fait que si tu veux faire des entreprises innovantes c’est plus facile de partir à l’étranger pour obtenir des capitaux, pour obtenir tes premiers clients et, plus globalement, pour être dans un environnement qui est un peu sain.<br/>
Je sais qu’il y a des volontés politiques que ça change. En fait, il y a des gens qui se rendent compte de ce problème. Mais c’est difficile, ça aussi c’est une question de gouvernance. La tradition française c’est d’avoir quelques très grosses entreprises qui trustent le marché avec un État très jacobin, très centralisé, etc. Encourager des petites entreprises qui vont devenir très rapidement importantes et challenger ces monopoles, culturellement c’est difficile chez nous.
Je sais qu’il y a des volontés politiques que ça change. En fait, il y a des gens qui se rendent compte de ce problème. Mais c’est difficile, ça aussi c’est une question de gouvernance. La tradition française c’est d’avoir quelques très grosses entreprises qui trustent le marché avec un État très jacobin, très centralisé, etc.<br/> Encourager des petites entreprises qui vont devenir très rapidement importantes et challenger ces monopoles, culturellement c’est difficile chez nous.


==13’ 38==
==13’ 38==

Version du 28 janvier 2021 à 16:57


Titre : Enjeux de souveraineté numérique

Intervenant·e·s : Jonathan Brossard - Véronique Loquet

Lieu : NO LOG, saison 1, ép. 4

Date : décembre 2020

Durée : 28 min

Enregistrer le podcast

Page de présentation du podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Véronique Loquet : Vous écoutez l’épisode 4 du podcast NO LOG et je m’appelle Véronique Loquet.
Dans cet épisode, nous allons parler de souveraineté numérique. La souveraineté numérique, telle que nous l’évoquons ici, c’est notre capacité à être indépendants d’autres États dans le domaine informatique et par rapport aux acteurs technologiques étrangers. Cet enjeu est crucial car nos sociétés sont devenues dépendantes de la technologie et des entreprises qui dominent ce secteur. L’industrie informatique est la première industrie au monde. Alors que nous disposons du premier réseau universitaire et de recherche, les entreprises high tech ne sont pas en Europe. Nous dépendons essentiellement des États-Unis, des GAFAM notamment, et de la Chine pour d’autres services.
Pour en parler, j’ai invité Jonathan Brossard, aussi connu sous son blase endrazine. Il est hacker et chercheur en cybersécurité. Je l’ai interviewé lors de l’un de ses passages en France, car il réside depuis plusieurs années aux États-Unis, dans la Silicon Valley.

Avant d’aborder notre sujet sur la souveraineté numérique et la cybersécurité, tu comptes parmi les chercheurs en cybersécurité les plus en vue de la scène internationale, est-ce que tu peux nous dire quel est ton parcours de hacker ?

Jonathan Brossard : J’ai commencé le hacking quand j’avais 15 ans. C’était les premières fois où je touchais un ordinateur. Je n’avais pas Internet chez moi, évidemment. En fait, la première fois où j’ai touché un ordinateur dans le lycée où j’étais, le réseau s’est fait pirater par un virus. Ce n’est pas moi qui l’ai écrit ; le réseau s’est fait pirater par un virus. Du coup, mes profs m’ont expliqué : « C’est un code qui se propage tout seul. Ça a été écrit par un humain, est-ce que tu veux regarder comment ça marche ? ». Et c’est comme ça que je suis tombé amoureux des virus, de l’assembleur et plus globalement du hacking.

Véronique Loquet : Qu’est-ce que c’est l’assembleur ?

Jonathan Brossard : L’assembleur, c’est le langage avec lequel ont été écrits justement les virus. C’est un langage de programmation qui est très proche du matériel, ce qui permet d’écrire des virus tout petits et très efficaces. C’est aussi le langage qu’on utilise pour pirater des ordinateurs, pour être tout à fait clair.
Donc les connaissances que j’ai acquises quand j’avais 15 ans – j’en ai bientôt 40 – eh bien ce sont toujours les connaissances fondamentales. Donc je remercie mes profs de l’époque qui m’ont orienté sur la mauvaise pente !

Véronique Loquet : Où te situes-tu dans le monde cyber ?

Jonathan Brossard : En fait, quand on fait de la sécurité, c’est un rôle un peu particulier parce qu’on ne produit rien en soi, on produit de la confiance à terme et c’est très difficilement mesurable par la plupart des utilisateurs. Par contre, ils le repèrent quand il n’y en a pas !
Ce sont à la fois des jobs très qualifiés, la cybersécurité n’est pas un job d’ingénieur débutant. Il faut avoir de l’expérience en programmation, en réseau. Il faut avoir une connaissance encyclopédique des attaques. Donc ça prend longtemps, en fait, pour devenir réellement bon en sécurité. En même temps, quand on est un peu compétent, on est consulté, on est courtisé par toutes les grandes entreprises mondiales. L’année dernière, par exemple, tous les GAFAM m’ont approché en fait. Tous !

Véronique Loquet : Et si Jonathan est autant sollicité c’est que les questions de cybersécurité ont inondé notre quotidien. Elles sont dans nos objets connectés, dans nos voitures, dans nos brosses à dents, dans nos pacemakers. Cette omniprésence de la technologie et du numérique dans nos vies pose de vraies questions de souveraineté.

Quels sont les impacts de toute cette technologie, de tout ce connecté, pour les États, pour les entreprises et les citoyens que nous sommes ? La société civile est quasi absente du débat. Lorsqu’on utilise des objets connectés tous les jours, on n’a pas forcément conscience de ce qui se joue avec les failles de ces objets, justement, les failles de sécurité. Est-ce que tu peux nous parler de ce sujet ?

Jonathan Brossard : C’est là, typiquement, qu’il y a des questions de gouvernance. La question que tu poses est la bonne : est-ce que c’est un problème au niveau des États ? Est-ce que c’est un problème au niveau des entreprises qui vont s’autoréguler ou qui vont faire la loi parce qu’elles sont trop grosses ou parce qu’elles ont la compétence ? Ou, est-ce que c’est un problème de citoyens qui doivent demander des comptes soit aux États soit aux entreprises ? Quand on parle de régulation et de maturité des process, c’est typiquement soit les industries qui essayent de s’autoréguler, soit les États qui essayent d’imposer des normes a minima pour qu’il n’y ait pas de problèmes de sécurité ou qu’il y ait des conséquences. C’est par exemple c’est ce qu’on fait, on a été des leaders là-dessus en Europe avec le GDPR[1], General Data Protection Regulation qui est en train d’être copié, en fait, dans le reste du monde.

Véronique Loquet : Le règlement obligatoire qui, à chaque fois que tu vas sur un site web, te demande ton autorisation pour avaler tes données ?

Jonathan Brossard : Pour utiliser tes données et avec un mécanisme où, plutôt que te désinscrire, il faut ton consentement pour que tu t’inscrives, pour partager tes données marketing, tes e-mails, etc. Ça c’est très pionnier, en fait, comme façon de faire et c’est un moment où, mine de rien, l’Europe a brillé.

Véronique Loquet : La France reste loin derrière la Chine ou les États-Unis en ce qui concerne le numérique. Quelques grandes entreprises européennes se démarquent comme SAP, STMicro ou Dassault Systèmes, mais, d’après Jonathan, l’offre européenne est loin d’apporter une souveraineté numérique en Europe.

Jonathan Brossard : Ce ne sont pas des boîtes énormes par rapport aux premiers players mondiaux qui sont tous soit américains soit chinois. On n’a pas l’équivalent d’un Huawei, on n’a pas l’équivalent d’un Apple ou d’un Google. Oui, SAP[2] ce n’est pas mal mais ce n’est pas de la même taille.

Véronique Loquet : Ça pose des problèmes de souveraineté à ton avis ?

Jonathan Brossard : Absolument ! Ça veut dire que nous sommes très dépendants, en fait, du hardware, du matériel chinois et du logiciel américain. Complètement ! C’est quoi l’alternative à un Microsoft ou à un Google ? C’est quoi l’alternative aux GAFAM en Europe ? On est complètement dépendants sur ces questions-là.

Véronique Loquet : On parle énormément de souveraineté numérique, est-ce que ça veut dire qu’elle n’existe pas, en réalité, en Europe ou en France ?

Jonathan Brossard : Quand on fait des réglementations du genre GDPR et qu’on fait plier les Américains qui sont obligés de changer la façon dont ils fonctionnent parce qu’ils ne peuvent pas ignorer l’Europe, on marque vraiment des points en termes de souveraineté.

Véronique Loquet : Tu crois qu’on pourrait produire à nouveau s’il y avait une volonté politique ?

Jonathan Brossard : On produit toujours. La question c’est : est-ce que nous on va pouvoir monter en gamme et marier, justement, le numérique, le digital, avec ce qu’on produit ? Ou est-ce que ça va descendre en gamme et ça va partir dans les pays où c’est fait à moindre coût, en Inde, aux Philippines, en Chine, les autres dragons en Asie ? C’est ça la vraie question de souveraineté pour moi.

Véronique Loquet : Si on fait un parallèle, justement, avec la crise sanitaire du Covid, on s’est rendu compte qu’on ne pouvait pas protéger la population parce qu’on ne produisait pas de masques, ou en tout cas pas assez, et qu’on était dépendants d’autres pays. Est-ce que, finalement, on peut se dire la même chose sur l’informatique ? Ça nous rend dépendants économiquement et même politiquement par rapport à notre souveraineté ?

Jonathan Brossard : Il y a des arguments que tout le monde comprend qui sont des arguments économiques, de coût, mais, en fait, une politique de gouvernance prend ça en compte. À chaque fois que l’Europe crée des standards ou qu’on dit « vous ne pouvez pas importer tels produits s’ils ne répondent pas à tels normes » c’est un acte de gouvernance. Il faut arriver à créer une politique qui prend en compte et le risque et la réalité du coût de production.
Je suis plutôt optimiste. En fait, une fois que les citoyens et des gouvernants réalisent que c’est un problème et que c’est important, on arrive à recréer des chaînes de valeur chez nous sur ces sujets.

Véronique Loquet : Mais c’est urgent, du coup ?

Jonathan Brossard : Qu’est-ce qui n’est pas urgent en termes de gouvernance ?

Véronique Loquet : Si les choses évoluent, pendant nos dirigeants européens semblent s’être accrochés au monde d’avant, comme s’ils n’avaient pas vu arriver la révolution numérique, la puissance des réseaux sociaux, Facebook avec ses trois milliards d’utilisateurs actifs, l’émergence des plateformes comme Uber ou Airbnb. Nos fleurons industriels européens dans l’automobile et dans la chimie sont restés une priorité alors que la troisième révolution industrielle a déjà totalement bouleversé la société et son économie.
Aujourd’hui, la dépense mondiale en informatique pèse plus de 4200 milliards de dollars, elle est désormais la première industrie au monde.

Jonathan Brossard : Avec l’IOT [The Internet of Things], on parle de quatrième révolution industrielle.
L’IOT c’est vraiment industriel, ce sont des robots industriels, ce sont des chaînes de production, des supply chains qui sont entièrement automatisées, avec notamment tout ce qui est arrivée de la 5G dans les usines. On va produire de manière sensiblement différente avec des débits locaux très importants dont la vitesse sera 100 fois la vitesse que peut avoir le débit de ton téléphone aujourd’hui. Du coup, ça va permettre de nouveaux usages industriels. C’est ce qu’on appelle la quatrième révolution industrielle.
Pour le coup, l’Europe est plutôt pionnière sur ces questions. On n’est pas pionnier de bout en bout. En fait, il n’y a que un acteur qui sait livrer des routeurs 5G qui marchent, pour dire les choses, c’est Huawei, ce sont des Chinois. Donc il y a une vraie question de gouvernance un peu partout en Europe et dans le monde. Les Américains se positionnent en disant « Huawei c’est Satan, on ne peut pas leur faire confiance parce qu'ils sont des Chinois ». Une des vraies c’est : est-ce que vous n’êtes pas en train de faire ça par protectionnisme, parce que vos propres acteurs, du genre Cisco, ne sont pas prêts ?
Du coup, il y a un peu une question de dupes qui se pose : l’Allemagne, l’Angleterre sont en train de se positionner. Est-ce qu’elles acceptent de prendre du matériel Huawei pour le réseau de cœur, comme on appelle ça, c’est-à-dire le cœur de leurs réseaux télécoms. Les Américains sont absolument contre le fait que l’Europe l’utilise. Il y a un peu un jeu de dupes, c’est-à-dire que les enjeux industriels, pour les États-Unis, sont majeurs. S’ils perdent ces marchés c’est, pour eux, une catastrophe.

Véronique Loquet : Et pour l’Europe ce n’est pas pareil ?

Jonathan Brossard : On rêverait de Nokia ou Alcatel qui seraient capables de faire des routeurs 5G au niveau des routeurs de Huawei, mais aujourd’hui ce n’est pas le cas. On n’a pas de produits. Il faut d’ailleurs prendre conscience du fait que les Chinois ne font pas simplement du cheap et du pas bien. Là ils nous ont éclatés en termes de R&D, ils ont cinq ans d’avance sur tout le monde. Donc l’idée que certains se font de la Chine à savoir que la Chine ne saurait faire que du bas gamme n’est pas vraie. Ils ont mis le monde à l’amende en termes de R&D.

Véronique Loquet : Est-ce que nous aurions cette capacité, avec les ingénieurs européens, de se positionner là-dessus ?

Jonathan Brossard : J’habite dans la Silicon Valley depuis six ans, donc que je suis un peu biaisé sur la question. L’impression que j’en ai c’est qu’en France on ne manque pas d’ingénieurs. Ce qui me semble être compliqué en France c’est l’émergence de startups qui marchent, étant donné qu’on n’a pas ce qui s’appelle de Small Business Act, c’est-à-dire de soutien à la filière des petites entreprises comme ça existe aux États-Unis.

Véronique Loquet : C’est-à-dire qu’aux États-Unis l’administration réserve 20 % de ses accords.

Jonathan Brossard : De ses achats. Elle est obligée d’acheter à des startups, des petites entreprises.

Véronique Loquet : Et on n’a pas du tout ça, on fait même concurrence.

Jonathan Brossard : La philosophie est même complètement le contraire, c’est-à-dire que quand tu fais une startup ici, moi j’en ai une depuis plus de dix ans, tu es obligé de nourrir des grosses entreprises au passage pour pouvoir travailler avec les entreprises du CAC 40 par exemple. Donc tu ne passes pas en direct, tu es obligé de te faire porter par une autre entreprise du CAC 40, il n’y a pas de valeur ajoutée, mais tu la nourris au passage. Ça c’est toxique pour les startups, donc ça participe du fait que si tu veux faire des entreprises innovantes c’est plus facile de partir à l’étranger pour obtenir des capitaux, pour obtenir tes premiers clients et, plus globalement, pour être dans un environnement qui est un peu sain.
Je sais qu’il y a des volontés politiques que ça change. En fait, il y a des gens qui se rendent compte de ce problème. Mais c’est difficile, ça aussi c’est une question de gouvernance. La tradition française c’est d’avoir quelques très grosses entreprises qui trustent le marché avec un État très jacobin, très centralisé, etc.
Encourager des petites entreprises qui vont devenir très rapidement importantes et challenger ces monopoles, culturellement c’est difficile chez nous.

13’ 38

Véronique Loquet : La commande publique est un levier indéniable pour dynamiser et soutenir l’activité des petites et moyennes entreprises. L’instauration d’un Small Business Act à la française, ou européen, permettrait de promouvoir les startups en leur facilitant l’accès aux commandes publiques et en créant des conditions de marché pour l’émergence de nouveaux acteurs du numérique. Je pense à des startups comme Olvid avec sa messagerie instantanée et ultra-sécurisée. Ou encore à iOS pour smartphone, qui garantit le respect des données privées et qui est une alternative crédible au duopole Apple Google. Ce sont des solutions innovantes et souveraines créées par des ingénieurs français. Des solutions qui fonctionnent et qui ont, avant tout, besoin de commandes pour assurer leur croissance.

Où vont bosser les ingénieurs français parce que, du coup, on produit énormément d’ingénieurs qui sont plutôt talentueux. Apparemment leurs cerveaux intéressent les grandes boîtes américaines. Où vont-ils ?

Jonathan Brossard : J’ai eu mon diplôme il y a 10 ou 15 ans dans une grande école généraliste, pour être tout à fait honnête on n’était pas beaucoup à faire de l’informatique. J’étais aux Mines à Saint-Étienne, on était huit à faire de l’informatique sur 150, donc ce n’était pas très significatif. Il y a des gens de ma promo et de la promo d’en dessous qui travaillent chez Google dans la Silicon Valley. Donc, très clairement, on se fait chasser.
Le fait qu’on n’ait pas de startups au niveau des startups américaines n’est pas un problème d’éducation ou de niveau ; même la recherche, etc., est excellente en France. L’Inria n’a rien à envier aux grandes universités américaines.
J’ai beaucoup travaillé avec des gens de Berkeley et de Standford, parce qu’en Californie, à San Francisco, ce sont les écoles locales, franchement on n’a rien à leur envier en termes de niveau intellectuel, ils ne nous mettent pas à l’amende.
Par contre, en termes de soutien aux petites entreprises, je pense que c’est compliqué et ça fait partie de pourquoi on n’a pas le tissu économique et la vivacité qu’on trouve dans les entreprises à l’étranger.

Véronique Loquet : Est-ce que tu penses qu’avec le numérique, notre modèle de société et nos valeurs sont en danger ?

Jonathan Brossard : On n’a pas parlé des vrais problèmes. Le vrai problème de gouvernance c’est : est-ce qu’on fait confiance aux Américains ? On a quand même eu le lanceur d’alerte qui s’appelle Snowden, qui a déserté la NSA en emportant avec lui toutes les présentations powerpoint qui existaient dans la NSA, puisqu’il était administrateur SharePoint, donc il était administrateur de toutes les présentations powerpoint. Il a piraté les serveurs powerpoint et il est parti avec toutes les présentations, plus de 20 000 documents. Il a montré que les Américains qui sont censés être nos alliés, on fait partie des mêmes alliances stratégiques, de l’OTAN, etc., en fait, se conduisent avec nous comme si c’était comme nos ennemis.

Véronique Loquet : On dit friends enemies.

Jonathan Brossard : Quand on se rentre que, à l’époque, Fabius était sur écoute ! Merkel qui est la cheffe d’État d’un État souverain allié.

Véronique Loquet : L’Élysée aussi, révélé par un dossier de L’Express.

Jonathan Brossard : Absolument. Ce ne sont pas des pratiques tenues pour acceptables entre alliés. Or, la réaction a été vraiment minime. Je suis un peu désabusé du manque de réaction, notamment des Allemands. Je comprends qu’ils veuillent continuer à vendre des BMW et des Volkswagen aux États-Unis, mais le manque de réaction, en termes de gouvernance, a été, à mon avis, un grand moment d’humiliation pour l’Europe. Le fait qu’il n’y ait pas eu de réaction laisse entendre à la NSA et la CIA qu’elles peuvent continuer.
Donc c’est ça le vrai enjeu : quelle est notre relation avec les États-Unis ? Ce sont nos alliés ou ils nous veulent du mal ?

Véronique Loquet : Est-ce qu’on n’est pas un peu dépassés ? Est-ce qu’on a une réponse à apporter, une vraie réponse ?

Jonathan Brossard : Visiblement, sur le cas de Snowden, on n’a pas répondu et ce n’est pas à notre honneur. Il va falloir qu’on finisse par répondre sur ces questions-là. On ne va pas pouvoir laisser les Américains faire comme si on n’existait pas sur ces questions.

Véronique Loquet : Ça amène une autre réflexion. Quand on a vu les élections présidentielles avec la désinformation, les Macron Leaks, du coup là on touche directement à la souveraineté politique ?

Jonathan Brossard : Ce sont des domaines, justement, où nos politiques sont peut-être plus à même de mettre des lignes rouges. Si les élections, en Europe, étaient ouvertement manipulées par des puissances étrangères, je pense que c’est de nature à sauter à leurs yeux, à ce que des dirigeants comme Macron ou Merkel se mettent d’accord pour taper du poing sur la table et dire aux Américains ou aux Russes ça suffit. Alors que sur des questions de gouvernance numérique, Merkel a, je ne sais pas, 70 et quelques années [Angela Merkel est née en 1954, NdT] je pense que ce sont des sujets qu’elle ne comprend absolument pas. Je pense que sa familiarité avec l’outil numérique et l’importance que ça a, l’importance des révélations faites par Snowden en particulier ne l’effleure pas. Je pense que là il y a vraiment un gap générationnel.

Véronique Loquet : Donc, en fait, on est très loin de l’idéalisme égalitaire des débuts d’Internet. On se rend compte que le cyberespace est devenu un lieu d’affrontement mondial où s’exercent des luttes d’influence, des conflits, des guerres économiques. Le Flower Power, comme on avait pu l’imaginer au tout début, est fini, enfin un espace où les gens se respectent.

Jonathan Brossard : C’est vrai que c’est vertigineux quand tu le présentes comme ça. Je pense que ça a été quand même pas mal anticipé, notamment par des gens qui, dès les années 1980, pensaient que le fait de faciliter des échanges chiffrés entre citoyens, sans que les États puissent les lire, allait amener à des révolutions politiques. C’est ce qu’on appelle l’idéologie cypherpunk, et ça date de 1984, donc ce n’est pas complètement nouveau. On est en train d’en voir une certaine réalité.

Véronique Loquet : Ça a été décrit ; une anticipation.

Jonathan Brossard : Oui, Je crois que c’est 1984, il faudrait vérifier l’e-mail pionnier sur la question, mais il me semble que c’est ça, de toute façon c’est avant la fin des années 1990.
On voit effectivement qu’il y a des citoyens qui s’organisent aujourd’hui sans demander la permission aux États parce que ces nouveaux outils le permettent. Ça fait partie des enjeux. Quand on voit le FBI qui demande à Apple de mettre des back doors dans ses téléphones pour faciliter le fait que l’État américain puissent regarderce que font les citoyens.

Véronique Loquet : Des back doors, il faut expliquer, en fait c’est une porte d’entrée pour espionner.

Jonathan Brossard : Voilà. En fait, sur des téléphones modernes et avec les applications de messagerie modernes qu’on a, si toi et moi on se parle sur Internet, les États ne peuvent pas le voir. Ce qu’ils demandent à Apple, en l’occurrence, c’est de leur permettre de voir tout ce qui se passe sur tous les téléphones de la planète.

Véronique Loquet : Tu ne crois que c’est déjà le cas ?

Jonathan Brossard : Non, je ne pense pas que ça soit déjà le cas si tu utilises les applications qui vont bien, etc. Ils ne se plaindraient pas s’ils arrivaient à tout faire ! Je pense qu’une des vraies questions aussi, même si techniquement on leur donnait ce flux-là, le traiter devient très problématique vu la quantité de données qu’on s’échange. C’est-à-dire que si, à l’époque, on s’échangeait trois télégrammes par jour, ça ne demande peut-être pas quelqu’un à plein temps de regarder tous les messages que je t’envoie et que tu peux m’envoyer au long d’une journée. Si on passe notre temps à communiquer toute la journée toi et moi, ça demande une quantité de traitements beaucoup plus importante et, à partir du moment où on passe nos vies à communiquer sur Internet avec un nombre croissant de personnes, le traitement de ces données devient un vrai problème pour les États.

Véronique Loquet : Donc, en fait, on a fait émerger de nouveaux acteurs qui ont aujourd’hui la maîtrise de ces données, du coup c’est difficile de rivaliser si on veut conserver une capacité d’autonomie, d’appréciation, de contrôle, de décision, d’action. Est-ce que, aujourd’hui, on se rend compte pour cette souveraineté – toi tu dis que c’est positif – qu’on est dépendants de plein de paramètres.

Jonathan Brossard : Là où c’est paradoxal, c’est tu t’attendrais à ce que des questions de souveraineté de la sorte relèvent uniquement des États. Or les questions qui sont dans l’air du temps c‘est : est-ce que Facebook va arriver à supprimer les posts ou les vidéos qui sont à caractère raciste, qui incitent à la violence ou illégaux dans certains pays. C’est intéressant comme des questions qu’on aurait pensées de souveraineté nationale sont dévolues, en fait, uniquement à l’échelle de quelques très grosses entreprises. Qu’est-ce que ça veut dire ? Est-ce que nos libertés individuelles dépendent de choix éditoriaux de Facebook ?

Véronique Loquet : On en est là ! Oui !

Jonathan Brossard : C’est un peu une prise de position que de dire que The leader of the free world dissémine de la désinformation.

Véronique Loquet : Là on a Siri qui se met en route pendant cette interview. Qu’est-ce qui se passe ?

Jonathan Brossard : Qu’est-ce qui se passe ? On parle de Trump et Siri se met en route !

Véronique Loquet : Exactement. Tu peux nous expliquer cette affaire parce que je suis sûre qu’il y a plein de gens qui se posent des questions sur ce genre de choses qui t’arrivent. Ton téléphone est posé à côté de toi et Siri se met en route !

Jonathan Brossard : Je pense que tout ce qui est Siri, Amazon Echo, Google, en termes de potentiel de fuite d’informations et de maîtrise de tes informations chez toi, puisque c’est à ça que servent ces outils, c’est une hérésie. Moi je n’aurai jamais ces trucs-là chez moi, très clairement.
J’avais une très bonne copine hacker qui faisait de la sécurité chez Google, dans la Silicon Valley et, à chaque fois que j’allais la voir chez elle, la première chose qu’elle faisait, elle allait débrancher toutes ses appliances Google pour éviter qu’effectivement, par accident, nos discussions soient enregistrées. Ça donne un peu le niveau de confiance Google, spécialisés en sécurité, ont dans leurs propres technos. Je trouve que c’est une bonne métrique du fait que si eux n’ont pas confiance dans ces trucs-là, toi tu n’as aucune raison de leur faire confiance.

Véronique Loquet : Il faut éduquer et former à l’éveil, à la conscience numérique, à la sécurité même.

Jonathan Brossard : Je pense que c’est une bonne idée. Je pense, en fait, qu’il faut apprendre à nos enfants à programmer parce que ça paraît être très compliqué mais ça ne l’est pas, et, de toute façon, ils vivront dans un monde digital. La question c’est : est-ce qu’ils en seront les victimes ou est-ce qu’ils en seront les acteurs ? Je pense que les former à ces questions, leur apprendre à programmer a minima même s’ils ne seront pas programmeurs dans leur vie leur permet de prendre conscience des enjeux, de la même façon que je sais lire et écrire, mais je ne suis pas poète. Effectivement, j’aimerais que les jeunes qu’on forme et qui quittent l’Éducation nationale ne soient pas complètement analphabètes sur ces questions.

Véronique Loquet : Je pense que c’est une bonne conclusion. On espère que l’avenir ira dans ce sens.

Jonathan Brossard : Ayons foi dans l’avenir. C’est un beau message.

Véronique Loquet : Ayons foi dans l’avenir. On peut finir comme ça.

Depuis cet enregistrement, le leader britannique ASM, un fabricant de processeurs qui fournit de nombreuses marques comme Samsung, Apple ou Qualcomm, a été racheté pour 40 milliards de dollars par l’Américain Invidia. C’est une pépite européenne de plus qui part rejoindre le monopole tech outre-Atlantique. La prise en compte de ces enjeux au niveau européen est tardive. Cela impactera notre société sur le long terme avec des risques majeurs, comme la surveillance de masse révélée par l’affaire Snowden, le scandale Cambridge Analytica ou encore le système de notation des citoyens chinois qui évalue les individus avec un impact direct sur leurs droits et leurs libertés fondamentales. Ce jeu déséquilibré peut mettre à mal notre économie mais aussi nos valeurs et notre modèle social.

Vous venez d’écouter une interview de Jonathan Brossard sur les enjeux de souveraineté numérique dans ce quatrième épisode du podcast NO LOG.

Je m’appelle Véronique Loquet, je suis productrice de ce podcast. Laurent Guilleta composé la musique et Éric Griveta réalisé l’illustration.
Suivez NO LOG sur Twitter @nologpodcast tout attaché. Vous pouvez laisser des étoiles et des commentaires si cet épisode vous a plu, c’est comme ça que ça marche.