Le monde du libre... et l'État - Smart Tech
Titre : Le monde du libre... et l'État
Intervenant·e·s : Jean-Paul Smets - Delphine Sabattier
Lieu : Émission Smart Tech - B Smart
Date : 6 octobre 2021
Durée : 7 min 54
Licence de la transcription : Verbatim
Illustration : À prévoir
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Transcrit MO
Transcription
Delphine Sabattier : Vous êtes bien de retour sur Smart Tech et sur B-Smart, vous nous suivez en direct à 11 heures chaque matin.
Dans cette deuxième partie de l’émission on va évidemment faire notre zoom quotidien sur l’innovation avec la découverte d’un nouveau robot de compagnie, mais d’abord nous avons rendez-vous avec « Le monde du Libre » qui est une chronique assurée par Jean-Paul Smets, PDG de Rapid.Space. Bonjour Jean-Paul. Merci de m’avoir rejointe en plateau.
Jean-Paul Smets : Bonjour.
Delphine Sabattier : On va démarrer sur l’actualité. L’actualité du mois c’est une accélération, je dirais, de prise de conscience des enjeux de souveraineté, pas seulement dans Smart Tech, mais aussi par le président du MEDEF, Geoffroy Roux de Bézieux, qui soutient les logiciels libres, ainsi qu’un Small Business Act, des quotas d’acteurs européens au nom de la souveraineté numérique. Et puis il y a cette autre actualité, c’est le directeur interministériel du numérique [Nadi Bou Hanna], donc directeur du numérique de l’État, qui explique, dans une note, que Microsoft Office 365 n’est pas la conforme à la doctrine du cloud au centre de l’État. Est-ce à dire, Jean-Paul, qu’il s’agit là à la fois d’une victoire du logiciel libre, mais aussi du logiciel français ?
Jean-Paul Smets : En fait je suis un peu partagé et, pour me faire un avis, je suis allé interroger les acteurs du secteur et quelques personnes à la Direction interministérielle du numérique. J’ai commencé par Alain Garnier, qui est le patron de Jamespot[1], qui fait un équivalent d’Office 365. C’est un très grand optimiste qui trouve que, même s’il y a quelques limites à cette note, ça va dans le bon sens et tout ce qui va dans le bon sens doit être soutenu. Après, on a d’autres personnes et l’écosystème en général qui me disent plutôt que ça ne va absolument rien changer et que Office 365 va continuer d’être utilisé comme avant.
Delphine Sabattier : Ah ! Donc ça vaut le coup de repartir précisément de la note, voir ce qu’il y a dedans.
Jean-Paul Smets : Oui. Parce qu’entre les titres qu’on peut voir dans la presse ou ce que peuvent dire les gens et le contenu de la note administrative, la réalité est souvent un peu plus compliquée. Donc je suis allé récupérer une copie de la note[2] et je vais vous en lire quelques extraits.
Delphine Sabattier : On la voit s’afficher. Allez-y.
Jean-Paul Smets : D’abord, la note indique le contexte, la circulaire 6282 du 5 juillet 2021 qui est, en fait, la circulaire qui définit la doctrine de l’État dite « Cloud au Centre ». Dans cette note on va expliquer si Microsoft Office 365 est conforme ou pas à la circulaire du 5 juillet.
La doctrine « Cloud au Centre » dit d’abord que tous les systèmes de cloud vont devoir être conformes à la qualification SecNumCloud[3] qui est une qualification délivrée par l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, dès que l’on traite des données quelque peu sensibles. Et cette même circulaire dit qu’on ne peut pas utiliser un système de cloud qui ne serait pas immunisé contre l’application de lois extracommunautaires.
La DINUM a complètement raison. Office 365, fourni par Microsoft, n’est pas conforme parce que les États-Unis ont trois lois le CLOUD Act, le Foreign Intelligence Surveillance Act, FISA, et l’Executive Order 12333 qui ont une dimension extraterritoriale et qui permettent, en fait, au gouvernement américain d’aller récupérer des informations sans possibilité de s’y opposer pour les Français. Et la DINUM continue en disant que nous avons notre propre produit, qui s’appelle SNAP[4], le sac-à-dos numérique de l’agent public, donc pensez à l’utiliser.
Delphine Sabattier : Donc des outils faits maison. Ce qu’on peut à priori comprendre c’est que Office 365 est banni.
Jean-Paul Smets : En fait non ! Parce qu’il y a une dérogation de 12 mois pour continuer à l’utiliser. Et quand bien même cette dérogation se terminerait, la note fait ensuite la promotion de l’hébergement d’Office 365 par le consortium « Bleu ».
Delphine Sabattier : C’est là où il faut qu’on explique comment est-ce qu’on peut dire qu’Office 365 n’est pas compatible avec les exigences de souveraineté numérique et, en même temps, le recommander à travers un consortium.
Jean-Paul Smets : Bleu[5] c’est Capgemini et Orange.
Delphine Sabattier : Et Microsoft.
Jean-Paul Smets : Surtout Capgemini et Orange d’un point de vue de responsabilité juridique et technique. Bleu, en fait, a pour objectif d’héberger Office 365. Ce qui va probablement se passer c’est que Microsoft va fournir des serveurs à Bleu, ce qui est certain c’est qu’il va fournir le logiciel de cloud Office 365 et le reste du logiciel de cloud de Microsoft à Bleu et qu’on va donc avoir un ensemble de services de cloud dont Office 365 entièrement sous responsabilité juridique et technique française dans des datacenters d’Orange ou de Capgemini.
Delphine Sabattier : Ce qui constitue quand même un progrès.
Jean-Paul Smets : En apparence ! Il faut se souvenir de ce qui s’est passé par exemple quand l’Élysée a fait l’objet d’attaques et de récupération d’informations.
À moins que Bleu n’ait tout le code source des logiciels de Microsoft et d’Office 365, les ait audités intégralement et les ait recompilés, on va se retrouver dans une situation où le FISA et l’Executive Order 12333 continuent de s’appliquer. L’État américain peut forcer Microsoft à introduire des portes dérobées[6] et même si Microsoft a toujours dit qu’il ferait tout pour s’y opposer, ou pour être contre, on voit que c’est déjà arrivé par le passé. Donc ce qui est arrivé à Emmanuel Macron, à Angela Merkel ou à Bruno Lemaire peut arriver à nouveau parce qu’on peut introduire des portes dérobées dans les logiciels de Microsoft si l’ensemble du code source n’est pas sous maîtrise française.
Delphine Sabattier : Comme il ne nous reste qu’une petite minute ensemble, j’aimerais que vous nous puissiez nous donner des exemples, puisque c’est à ça que sert cette chronique « Le monde du Libre », de technologies françaises qui seraient de bonnes alternatives, de réelles alternatives à Office 365 pour les administrations.
Jean-Paul Smets : Il en existe des dizaines. Je vais vous les lire. La moitié sont libres et l’autre moitié sont faites avec des logiciels libres, donc il y a du Libre partout : Jamespot, Netframe, CryptPad, OnlyOffice, TalkSpirit, Collabora, Polite, Open Exchange, Twake, Matrix, Whaller, BlueMind, Kopano, Threema, Delta Chat, Galène, NextCloud, Alcatel, Oodrive, Mongoose, Whereby, WhatChat, GoFAST. La liste est sans limites.
Delphine Sabattier : Dont certains acteurs qu’on reçoit ici dans Smart Tech, pas totalement des inconnus, mais peut-être qu’il faut davantage faire œuvre de pédagogie.
Jean-Paul Smets : Disons qu’en appelant son produit SNAP, par exemple, la DINUM ne fait pas œuvre de pédagogie par rapport à Resana d’Interstis ou Osmose de Jalios qui, en fait, sont au cœur. On voit que la DINUM n’a pas de problème à dire Microsoft et Office 365 et à augmenter leur notoriété. Elle devrait quand même faire beaucoup plus œuvre de pédagogie en essayant de citer d’autres logiciels que les éternels produits américains qu’on connaît de façon à aider les éditeurs français et européens de logiciels libres ou de solutions de cloud à trouver un marché dans les administrations.
Delphine Sabattier : À se faire connaître et à obtenir des marchés.
Merci beaucoup Jean-Paul Smets. Je rappelle que vous êtes PDG de Rapid.Space et que vous nous faites découvrir chaque mois le monde du logiciel libre.
À suivre dans Smart Tech, c’est l’heure de parler d’un robot, d’un nouveau robot de compagnie.
- ↑ Jamespot
- ↑ NOTE - Aux secrétaires généraux des ministères
- ↑ Prestataires de services d’informatique en nuage (SecNumCloud) - Référentiel d’exigences
- ↑ Sac à dos numérique de l’agent public (SNAP)
- ↑ Capgemini et Orange annoncent le projet de créer « Bleu », une société qui fournira un « Cloud de Confiance » en France, 27 mai 2021
- ↑ Porte dérobée