Interview de Jean-Baptiste Kempf - Actualité avec Éric Bothorel et Benoît Grunemwald - Smart Tech

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Grande interview de Jean-Baptiste Kempf - Actualité avec Éric Bothorel et Benoît Grunemwald

Intervenant·e·s : Benoît Grunemwald - Éric Bothorel - Jean-Baptiste Kempf - Delphine Sabattier

Lieu : Smart Tech - B Smart

Date : 21 mai 2021

Durée : 35 min 50 [La dernière partie n'est pas transcrite]

Page de présentation du podcast

Licence de la transcription : Verbatim

Illustration :

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Delphine Sabattier : Bonjour et bienvenue à tous dans votre édition du vendredi de Smart Tech. C’est l’occasion notamment, vous le savez, de découvrir un peu mieux une personnalité du secteur, une personnalité qui par ses créations, ses actions, ses réflexions aussi, change nos usages donc un peu notre vie.
Aujourd’hui le logiciel dont fut le premier contributeur à sa naissance est mon invité, est pratiquement utilisé par tout le monde. Je pense que beaucoup d’entre vous ont dû taper ses trois lettres pour le télécharger vous êtes sans doute même capables de reconnaître son logo. Peut-être que moins de personnes savent qu’il s’agit d’une création française et encore moins que le projet a pris naissance entre les murs de Centrale Paris, sous les doigts d’un étudiant particulièrement doué. C’est lui que je reçois aujourd’hui. On est à une vingtaine d’années après le début de la naissance de VLC, donc ce sera la grande interview de Jean-Baptiste Kempf dans quelques instants.
Mais avant on va débriefer de quelques actualités qui ont fait réagir mes commentateurs du jour. Il s’agit de Benoît Grunemwald qui est installé en plateau, expert cybersécurité, et du député Éric Bothorel qui nous écoute en visio. En fin d’émission, nous retrouverons notre rendrez-vous sur l’espace qui est dédiée aujourd’hui à un nouveau télescope, on le dit formidable pour cartographier l’univers.
C’est parti. D’abord le débrief.

À la une du débrief cette semaine, on va parler d’une panique dans la cyber, on va parler aussi de redevance et du cloud avec mes débriefeurs qui sont Benoît Grunemwald, expert cybersécurité chez ESET France & Afrique francophone, c'est un auditeur de protection de cybersécurité. Également avec Éric Bothorel, député des Côtes-d’Armor la République en marche, très impliqué sur les questions de choix technologiques et de choix de société numérique. Il est auteur de plusieurs rapports majeurs dans ce domaine, dont un qu’on a encore cité au débrief la semaine dernière d’ailleurs, Éric Bothorel.
Bonjour à tous les deux. Merci d’être présents. On va démarrer avec l’actualité autour de la cybersécurité. C'est un rançongiciel qui a encore une fois semé la panique, qui s’appelle Colonial. Il a semé la panique dans un grand réseau d’oléoduc aux États-Unis. Il a été conçu, on le sait maintenant, par un groupe de criminels, Darkside. Qu’est-ce vous pouvez nous dire, déjà, sur cette attaque ?

Benoît Grunemwald : Ce qu’il est important de noter c’est que ce groupe de cybercriminels, Darkside, est un éditeur de logiciels, malveillants certes, mais de logiciels.

Delphine Sabattier : Déjà juste ça, quand même, c’est-à-dire qu’on sait qu’on a des éditeurs presque officiels aujourd’hui qui produisent des logiciels malveillants.

Benoît Grunemwald : Complètement.

Delphine Sabattier : Et on ne fait rien.

Benoît Grunemwald : C’est assez compliqué de les trouver. Le plus fou c’est qu’ils communiquent, qu’ils ont un blog, qu’ils communiquent régulièrement à la fois sur leurs attaques mais également leurs actions et on pourrait y revenir après parce qu’ils ont annoncé qu’ils allaient se retirer des affaires suite à cette attaque.

Delphine Sabattier : Qu’est-ce qui s’est passé pendant cette attaque ? Pourquoi ça a semé la panique ? C’est vrai qu’un oléoduc ce n’est quand même pas anodin !

Benoît Grunemwald : Oui. Surtout que c'est le plus gros oléoduc qui fournit l’Est des États-Unis.

Delphine Sabattier : Il y a la Californie qui a tremblé.

Benoît Grunemwald : Qui était concernée. Une machine principale qui servait notamment à compter le volume envoyé à chacun des clients a été attaquée et 100 gigas de données ont été exfiltrées. À partir de ce moment-là, pour des raisons de sécurité, l’oléoduc a complètement été arrêté.

Delphine Sabattier : On sait quelles étaient les motivations de Darkside?

Benoît Grunemwald : C’est là où justement on distingue le rôle de « l’éditeur », entre guillemets, et des acteurs à qui ils ont vendu en affiliation le rançongiciel et on a bien vu, on sent qu’ils se sont un peu sentis dépassés par cette attaque, notamment parce le président des États-Unis s’est saisi de l’affaire, les plus hautes autorités se sont également saisies de l’affaire et elles sont allées jusqu’à aller retrouver un des serveurs des attaquants pour récupérer les données et essayer de repartir, de faire repartir.

Delphine Sabattier : C’est pour ça que cette affaire est très intéressante parce que ça montre que quand il y a une mobilisation au niveau de l’État on est capable d’agir, peut-être même de faire reculer certains attaquants.

Benoît Grunemwald : On fait reculer des attaquants tous les jours. Nous, on le fait en tant que société privée, mais on le fait également en coopération avec les forces de l’ordre et au niveau international. Il est clair que cette affaire-là a une ampleur qui a effectivement mobilisé les plus hautes instances. Pour autant, il est fort possible que les cybercriminels se sont rendu compte que l’attaque était peut-être au-dessus des prétentions qu’ils avaient et peut-être qu’ils avaient une mauvaise configuration qui a fait qu’on a réussi à les retrouver plus facilement que d’autres.

Delphine Sabattier : Vous voulez dire un mot là-dessus, Monsieur Bothorel, sur cette attaque qui fait paniquer tout le monde. Là ce sont les rançongiciels qui ne nous lâchent plus depuis le début de l’année ?

Éric Bothorel : Oui. Sur B Smart vous avez l’habitude d’aborder ce sujet, je vous en remercie parce que, finalement, ça fait partie de la vulgarisation, de la sensibilisation de ceux qui sont sous l’emprise de cette menace. Ce qui est intéressant, je voulais réagir, finalement, au côté assez institutionnel de ces entreprises cybercriminelles, plus ou moins en voie d’institutionnalisation. Il ne faut pas oublier que dans certains cas de figure elles sont capables de faire des propositions avec des remises, du discount. On est à 100 000 lieux du truc super clandestin, totalement obscur, etc., on imagine le criminel à capuche, etc.. Ce sont de véritables entreprises qui s’organisent parfois pour mener ces attaques.
Simplement pour faire un lien, puisque vous m’en donnez l’occasion, avec l’actualité législative du moment qui s’intéresse beaucoup au numérique et à l’environnement. J’ai rappelé, lors de l’examen du texte en commission des affaires économiques que, pour ce me concerne, il n’y aurait rien de pire que de sacrifier, pour des enjeux environnementaux, les enjeux de cybersécurité. Typiquement, par exemple, sur le champ des choses qui permettent de limiter le nombre de vulnérabilités qui vous mettent sous le feu de diverses pratiques dont les ransomwares, il y a la nécessité de faire ses mises à jour. Il y a un grand débat autour du développement durable, du numérique et de l’environnement, mais je ne peux que repasser le message ce matin, puisque vous m’en donnez l’occasion, d’inciter, d’inviter toutes les entreprises qui ont des systèmes d’information évidemment de bien faire leurs mises à jour, de ne pas renoncer à ces mises à jour.

Delphine Sabattier : Benoît vous ne direz pas le contraire. Ce sont aussi les clefs de la sécurité aujourd’hui.

Benoît Grunemwald : Bien évidemment. Au contraire. Le groupe d’attaquants est assez récent puisqu’il date d’août 2020 et la menace qui aurait été utilisée a été découverte par certains éditeurs depuis octobre 2020. Donc il est fort possible que le système impacté n’était pas à jour.

6’ 59

Delphine Sabattier : On enchaîne avec un sujet pour vous. Je disais que l’actualité avait fait réagir mes commentateurs. Éric Bothorel vous avez régi, à la commission, à la rémunération pour la copie privée qui souhaite acter une taxe à destination des smartphones reconditionnés.

Éric Bothorel : Oui. Cette taxe n’est pas tout à fait nouvelle. Elle repose sur quelque chose qui sont des anciennes pratiques. C’était le temps où certains allaient graver sur leurs cédéroms ou dévédéroms des copies de films, Jurassic Park ou des œuvres musicales, ??? pour aller sur des terrains, pour ne pas quitter ma zone de confiance. Les pratiques ont considérablement changé, la consommation des offres culturelles, notamment musicales ou filmographiques : aujourd’hui on est sur une logique de flux plus que de stock. On consomme par du streaming, etc.
Pour autant cette redevance touche aujourd’hui tous les supports électroniques qui sont susceptibles de stocker de la musique et Copie France, qui est en charge de la mise on œuvre de cette redevance, s’est dit que compte-tenu de l’émergence de ce marché qui est celui des terminaux reconditionnés, alors qu’aujourd’hui ils ne sont pas frappés par cette redevance, qu’il serait question de le faire. Pour le coup, ma réaction est plutôt celle de la protection d’un secteur qui est en émergence, avec un niveau de prix et de rentabilité qui est quand même relativement faible et surtout autant on pourrait discuter des heures sur la légitimité de ce modèle de redevance copie privée, autant, pour moi, il n’est pas question d’aller frapper deux fois un bien alors qu’il a acquitté de cette redevance quand il était dans un état neuf pour reconditionner de l’occasion. Ça profite à ceux qui peuvent acquérir des téléphones portables dans des conditions tarifaires qui sont quand même plus avantageuses.

Delphine Sabattier : Est-ce que c’est bien pour l’environnement ? Effectivement c’est quand même filière émergente, c’est-à-dire qu’aujourd’hui les smartphones reconditionnés ce n’est quand même pas le gros du marché. On est plutôt contents que ça progresse, on a plutôt envie d’encourager cette filière quand on parle impact environnemental.

Éric Bothorel : Oui. Et aller mettre une taxe qui peut aller jusqu’à 16 euros c’est, de mon point de vue, totalement dissuasif. En tout cas ça me paraît un peu exotique d’imager qu’on veuille encourager l’émergence d’une filière en commençant par la taxer.
Je comprends la problématique du champ culturel qui est notamment frappé par la pandémie, qui cherche des ressources, des recettes, etc. Il faut juste rappeler que la redevance copie privée a ramené, l’année dernière, de l’ordre de 250 ou 270 millions d’euros et que le marché a déjà commencé à lutter vers le reconditionné. En définitive on n’est pas sur une perte de recettes puisqu’elle a continué à être dynamique. Donc moi je me battrai jusqu’au bout sur le fait que cette redevance ne vienne pas frapper un terrain. Encore une fois sur le principe de « je paye plusieurs fois alors que j’ai déjà acquitté une fois, sachant que le produit était neuf ». C’est l’histoire de la poule et de l’œuf. Le produit reconditionné a été neuf au départ.
Après il y a un autre débat que je veux bien entendre, c’est celui des produits qui sont importés. Il est bien évident qu’il faut qu’on ait une règle. Si, à l’origine, le produit reconditionné était un produit neuf qui s’est acquitté de cette redevance alors, en ce qui me concerne, je suis opposé à une nouvelle redevance. S’il ne l’a jamais acquittée, je crois que les Allemands le font, on peut évidemment imaginer que ce produit soit taxé au moins une fois dans sa vie. Mais ça s’arrête là.

Delphine Sabattier : Ce serait une petite concession. Allez-y. Je voulais faire régir aussi Benoît Grunemwald. Je vous redonnerai la parole après.
Ce n’est pas moi qui ai coupé le député Bothorel. Ça vous permet de réagir Benoît.

Benoît Grunemwald : Quand on reconditionne son smartphone il faut aussi penser aux données qui sont dessus, aux éléments que l’on risque de transmettre à celui qui va le racheter. Bien penser à l’effacer, à supprimer ses comptes et à faire en sorte que lorsqu’on le transmet on ne transmette pas ses données et on sait qu’on a énormément de données dedans.

Delphine Sabattier : C’est vrai qu’avec le reconditionné il va falloir aussi adopter de nouvelles bonnes pratiques. Vous avez raison de le rappeler.
Est-ce que le député Bothorel est revenu parmi nous ?

Éric Bothorel : Il est revenu.

Delphine Sabattier : Super. Vous vouliez dire ?

Éric Bothorel : Je voulais dire qu’il faudrait quand même s’interroger sur la façon dont les choses fonctionnent. On est en train de parler du reconditionné, mais imaginez quelqu’un qui a cancer, qui fait une IRM aujourd’hui, s’il demande le support de son IRM sur un cédérom, il va devoir s’acquitter d’une taxe de 90 centimes sur le cédérom. Je doute qu’il aille copier Wonder Woman 1984 à la suite sur le cédérom qui contient une partie de sa vie. Je pense que les choses ont changé et il convient désormais de s’interroger de la façon dont cette taxe est aujourd’hui perçue.

Delphine Sabattier : OK. La suite ce sera le 25 mai, si j’ai bien suivi, à l’Assemblée nationale.

Éric Bothorel : Premier épisode, série 1 à l’Assemblée nationale, commission du développement durable avant la séance au mois de juin.

Delphine Sabattier : Nous suivrons ça aussi avec vous dans Smart Tech.
Autre actu, il va falloir qu’on aille vite parce qu’on n’a plus beaucoup de temps, c’est la nouvelle directive DSP2 qui touche à l’authentification au moment du paiement en ligne ou sur mobile. Ça a changé, ça a un peu bougé depuis le 15 mai. Qu’est-ce qui s’est passé ? On est dans un environnement plus sécurisé maintenant ?

Benoît Grunemwald : Oui, parce qu’on va baisser le niveau à partir duquel on va demander une authentification sur son smartphone ou par un moyen physique et ça va permettre de s’assurer non pas qu’on identifie celui qui fait la transaction mais bien qu’on l’authentifie, c’est-à-dire qu’on vérifie deux facteurs, login /mot de passe plus son identité.

Delphine Sabattier : Est-ce que ça suffira vraiment pour sécuriser de manière certaine nos transactions ?

Benoît Grunemwald : Il est impossible de sécuriser de manière certaine nos transactions.

Delphine Sabattier : J’étais sûre que vous alliez me dire ça.

Benoît Grunemwald : On sait que les cybercriminels sont très inventifs, donc ils vont eux-mêmes continuer à évoluer. Par contre, cela apporte un niveau de confiance dans les transactions qui est bien supérieur.

Delphine Sabattier : Il y a quelque chose qui me questionne, j’ai cru comprendre que normalement ce serait la fin de la validation par SMS des achats parce que le SMS est jugé pas suffisamment détaché du smartphone, donc ce n’est pas un troisième facteur d’authentification et puis j‘ai entendu dire que finalement si, ça pourrait encore perdurer, en tout cas ce week.end j’ai pu faire une validation par SMS.

Benoît Grunemwald : Pour tous ceux qui n’ont pas de smartphone assez récent avec l’authentification par empreinte digitale qui, elle, apporte un niveau de sécurité suffisant, eh bien on peut encore valider par SMS.

Delphine Sabattier : C’est ça, il faut que je change de smartphone alors. Merci.
Dernier sujet que je souhaitais aborder, c’est le gouvernement qui a annoncé sa stratégie nationale pour le cloud, c’est Amélie de Montchalin, la ministre de la Transformation et de la Fonction publique qui a présenté lundi la nécessité d’un cloud souverain français. Il y a trois parties avec notamment un label de confiance.
Une réaction là-dessus, Monsieur Bothorel.

Éric Bothorel : Je crois qu’il était temps. L’écosystème attendait une clarification de la doctrine autour du cloud souverain. C’est désormais chose faite. Il l’attendait parce que les écritures précédentes n’étaient pas satisfaisantes, à la fois du côté des prestataires mais aussi des clients. Elles reposaient pour ceux qui s’en souviennent, sur une circulaire autour des trésors et, du coup, du mouvement des trésors nationaux. Je pense que là il y a une prise en compte des réalités qui sont celles à la fois des lois extraterritoriales qu’avaient promulguées les États-Unis et la façon de s’en protéger. L’ensemble des intervenants qui ont présenté cette stratégie est revenu très largement dessus lundi matin pour expliquer à la fois la conjugaison d’une ambition technique et à la fois d’une ambition juridique, sécurisante pour ceux qui contractualiseraient avec ces offres.
Et puis une stratégie pour l’État. Je crois que c’est Amélie de Montchalin qui parlait d’un cloud au centre, un côté très volontariste, au-delà des deux clouds internes, j’allais dire, du ministère de l’Intérieur et du ministère de l’Économie, qui est vraiment de muter dans ce mouvement de numérisation de l’action publique et surtout de muter vers des offres clouds, considérant que c’est à la fois gage d’agilité et de sécurité. C’est une feuille de route qui est plutôt bienvenue et bien accueillie par l’écosystème.

Delphine Sabattier : On a vu passer à l’antenne des logos de clouds qui ne sont pas du tout des clouds français. Là, l’objectif c’est vraiment de créer une indépendance de la France en matière de cloud. Je vais demander votre avis à tous les deux, est-ce que les conditions sont réunies avec ce plan pour une véritable indépendance ?

Benoît Grunemwald : Oui. Avoir un cloud français c’est avoir sa propre souveraineté.

Delphine Sabattier : On a des acteurs comme 3DS OUTSCALE, on a des acteurs comme OVH, mais est-ce que ça suffit ? Parce que pour l’instant on a l’impression qu’on n’a pas encore les épaules assez larges pour être tout à fait indépendants.

Benoît Grunemwald : Il faut distinguer le cloud pour les professionnels et le cloud pour les particuliers ; la largeur du marché n’est pas du tout la même. Donc il faut des acteurs qui ont à la fois les reins et l’ambition d’aller sur des marchés qui sont différents et complémentaires.

Delphine Sabattier : Éric Bothorel, les conditions sont-elles réunies pour une véritable indépendance de la France en matière de cloud, même je dirais de l’Europe, parce que même au niveau du cloud européen, aujourd’hui on utilise des technologies qui ne sont pas des technologies européennes.

Éric Bothorel : Tout à fait. Cette logique de licensing, de licence octroyée par les grands champions américains aux entreprises françaises permet de conjuguer cette chose. Par le passé certains avaient finalement imaginé que la meilleure des façons de traiter ce sujet c’était de faire une ligne Maginot, or la ligne Maginot a déjà montré ses limites dans un conflit conventionnel. Je pense qu’à l’ère du numérique ça ne marche pas. L’idée qu’on met des datacenters en France, avec des serveurs français, sous opération française et surtout en bannissant les opérateurs américains, ne peut pas fonctionner. En fait, le mariage du meilleur des technologies à la fois françaises mais sans bannir les derniers recours possibles – ce qui serait, finalement, rétrograde au possible – de mon point de vue c’est une très bonne approche et elle est totalement pragmatique. Je ne peux, au-delà du travail de Odrive, OUTSCALE, OVH qui ont déjà effectivement ce label, qu’encourager l’écosystème à venir dans ce programme et enrichir l’offre de sorte que nous puissions avoir demain des offres nombreuses qui permettent à la fois aux administrations, aux entreprises privées, d’héberger sur un cloud de confiance.

Delphine Sabattier : Vous avez postulé pour ce label chez ESET ?

Benoît Grunemwald : Nous on a un cloud en tant que société européenne ça nous intéresse fortement. On participe à Gaïa-X. Tout ce qui va nous permettre de prouver à nos clients que leurs données sont stockées en sécurité, en Europe et en respectant la réglementation européenne, nous intéresse.

Delphine Sabattier : Ça va vous aider aussi. OK super, merci beaucoup ça tous les deux c’est la fin de ce debrief. Merci Éric Bothorel député des Côtes-d’Armor la République en marche. Merci Benoît Grunemwald, expert cybersécurité chez ESET.
Juste après la pause on se retrouve pour la grande interview de Jean-Baptiste Kempf.

[Pause]

18’ 10

Delphine Sabattier : Jean-Baptiste Kempf nous a rejoints pour sa grande interview. Bonjour Jean-Baptiste. Merci beaucoup d’être avec nous ce matin dans Smart Tech.
On va commencer à parler des débuts de l’histoire. Dans l’introduction j’ai annoncé ce logiciel VLC que tout le monde utilise, que tout le monde connaît. D’ailleurs déjà première question est-ce que VLC reste le player le plus utilisé au monde ?

Jean-Baptiste Kempf : En fait en tant que lecteur oui. Les gens ont leur lecteur installé d'office: soit QuickTime soit Windows Media Player. Le premier qu’ils installent, après, c’est VLC.

Delphine Sabattier : On est pratiquement 20 ans après, même si c’est difficile de donner une date de démarrage de VLC.

Jean-Baptiste Kempf : VLC qu’on connaît aujourd’hui c’est une sous-partie d’un projet qui s’appelait VideoLAN qui est la continuité d’un projet étudiant qui a été fait en 1995, qui était sur un réseau de l’École Centrale. En fait, c’est très difficile d’avoir une vraie date de début du projet. C’est VIA qui devient le projet Network 2000, qui devient VideoLAN, qui devient VLC. Ce qui est important, la date que nous aimons bien, c’est la date du 1er février 2001 où l’École Centrale Paris autorise tout le projet VideoLAN, donc la partie qui s’appelait VideoLAN Client, à devenir open source. C’est la date anniversaire qu’on garde, c’est le 1er février. Comme c’est vraiment la continuité de projets, il y a un continuum qui donne VLC, c’est très difficile d’avoir une date de naissance.

Delphine Sabattier : C’est super, j’avais annoncé 20 ans, donc je suis pile dans la vingtième année.

Jean-Baptiste Kempf : Pile. Cette année ce sont les 20 ans.

Delphine Sabattier : Et vous êtes resté longtemps un des plus importants contributeurs au projet ?

Jean-Baptiste Kempf : Moi je suis arrivé en 2003 à Centrale. J’étais au réseau de Centrale, donc j’ai été tout de suite dedans, j’ai passé beaucoup de temps sur VLC et surtout j’ai créé l’association en 2007 où, en fait, j’ai sorti un peu le projet de Centrale et je l’ai fait grossir. En temps, je pense que je dois être un des plus gros contributeurs si ce n’est le plus gros contributeur.

Delphine Sabattier : Et vous continuez ?

Jean-Baptiste Kempf : Je continue, oui, tout à fait, surtout que là j’ai un peu de temps.

Delphine Sabattier : On va parler du temps. Quelle est l’ambition du projet au moment où vous décidez vraiment, justement, d’en faire un produit à part entière avec des déclinaisons aussi ?

Jean-Baptiste Kempf : C’est un projet qui a été drivé par la tech et des gens qui voulaient se faire un petit peu plaisir. C’est vraiment le projet geek par excellence. Il n’y avait pas d’ambition. Il y a un moment où on se rend compte de la croissance, moi je m’en rends compte en 2007, je me rends compte qu’il y a vraiment beaucoup de choses à faire, mais ça n’a pas été calculé, ça n’a pas été réfléchi spécifiquement, l’ambition c’était juste de faire un truc bien pour les gens. Et c’est vrai qu’il y a un vrai ADN de faire quelque chose qui soit utile aux gens, pour le bien des gens.

Delphine Sabattier : On va regarder une des pubs de VLC.

[Projection d’un pub pour VLC]

Delphine Sabattier : On voit qu’on est vraiment dans un projet où on se fait plaisir, effectivement, et où on rend service.
C’est quand même un projet open source. Derrière il y a quand même toute une organisation puisque vous êtes aujourd’hui encore le président de VideoLAN. Donc il y a une entreprise. Vous êtes aussi le président d’ailleurs de VideoLABS, si je ne me trompe pas. Comment c'est organisé ? Quel est le business modèle d’un logiciel comme ça, aussi diffusé dans le monde, mais open source ?

Jean-Baptiste Kempf : Sur VLC en fait, pour l’association, il n’y a pas business modèle. On reçoit des dons, quelques milliers d’euros par mois, même pas de quoi employer quelqu’un à temps plein.

Delphine Sabattier : Les donateurs sont des particuliers.

Jean-Baptiste Kempf : On a des particuliers, mais on a aussi notamment des entreprises principalement allemandes et autrichiennes, on reçoit beaucoup de dons, je ne sais pas pourquoi, qui utilisent, qui trouvent ça cool. On reçoit pas mal de dons et c’est vraiment juste du don. Donc il n’y a vraiment rien d’autre, rien de supplémentaire. Moi j’ai créé une société en fait pour accélérer, parce que vers 2011/2012 on s’est rendu compte qu’il y avait déjà beaucoup moins de traction auprès des jeunes pour les nouveaux développeurs, puisque tout le monde voulait partir faire des startups et des apps, donc c’est de plus en plus difficile de recruter au niveau de l’open source. On a trouvé aussi qu’avec les smartphones ça coûtait beaucoup plus cher de développer sur Android et iOS que sur un ordinateur perso. Donc pour accélérer j’ai créé une startup. Delphine Sabattier : Donc VideoLABS.

Jean-Baptiste Kempf : VideoLABS, qui est totalement séparée de l’association VideoLAN, qui emploie maintenant une vingtaine de personnes pour travailler sur VLC et sur d’autres technologies associées, ce n’est pas que sur VLC. J’ai créé cette association, j’en ai été le PDG et maintenant j’ai quelqu’un qui en est le PDG, qui m’a remplacé.

Delphine Sabattier : Vous savez que dans Smart Tech tous les mois on fait un point sur le monde du Libre, on essaye de découvrir cet écosystème avec Jean-Paul Smets et on a parlé justement de VideoLABS pour montrer que c‘était quelque chose de construit avec des salariés, toute une organisation et des projets. Quels sont les projets à venir autour de VLC ?

Jean-Baptiste Kempf : On a plusieurs projets importants. Le premier projet c’est une grosse modification de l’interface de VLC qui va être plus focalisée sur l’indexation de contenus, puisqu’en fait, finalement, les gens ont des box avec des espaces de stockage, etc., et c’est un peu difficile à gérer. La seule façon de gérer ce sont des indexeurs et c’est un peu compliqué, pas très marrant. Donc il y a vraiment un travail plus sur l’indexation de contenus internes qu’on a chez soi et aussi un peu d’indexation externe pour faire entrer des podcasts vidéos, des choses directement dans VLC sans avoir à télécharger 25 apps. Ça c’est le premier travail.
Le deuxième travail c’est un travail de sécurité, ce qui n’est pas vraiment marrant du tout. Un projet comme VLC c’est 15 millions de lignes de code en C, donc il y a forcément énormément de failles de sécurité, mais il est illusoire de croire qu’on pourra toujours toutes les réparer, donc le travail c’est ce qu’on appelle du sandboxing, on est en train de travailler sur une sandbox, pour si jamais il y a un problème sur VLC, eh bien ça ne doit pas vous affecter. C’est ce qu’a fait Chrome il y a maintenant dix ans mais, pour quelque chose comme VLC qui utilise beaucoup plus de données que Chrome, c’est un peu difficile, donc on travaille là-dessus.

Delphine Sabattier : Il faut peut-être aussi recruter d’autres profils ?

Jean-Baptiste Kempf : Tout à fait. Là c’est l’intérêt d’avoir une société, VideoLABS, on a pu avoir des subventions pour travailler là-dessus et ça, on ne peut pas avec une association. Finalement c’est assez bien et on a recruté quelques personnes spécialisées là-dedans.
Le dernier projet, on travaille sur VLC pour le faire tourner dans le navigateur, un projet qu’on appelle VLC.js qui est un peu bizarre, mais on espère qu’on va y arriver.

Delphine Sabattier : Pour ça, vous avez besoin de travailler avec les éditeurs de navigateurs ?

Jean-Baptiste Kempf : J’ai travaillé un petit peu avec Chrome l’année dernière et les gens de Firefox. En fait on travaille ensemble sur un autre projet de codec vidéo qui s’appelle AV1 ; le décodeur AV1 qui est dans Chrome, dans Firefox, dans Windows a été développé par des gens de VideoLAN, avec un projet qui s’appelle Dav1d, et avec ça on a commencé à discuter et justement on a dit « nous aimera avoir ça » et c’est vrai qu’on a travaillé avec les gens des navigateurs.

Delphine Sabattier : Finalement vous êtes dans un univers quand même concurrentiel, où il y a des acteurs économiques. Par exemple le grand concurrent aujourd’hui c’est qui ? C’est Netflix.

Jean-Baptiste Kempf : Je n’ai pas concurrents.

Delphine Sabattier : Ce n’est pas comme ça que vous le vivez.

Jean-Baptiste Kempf : J’aurais un business modèle important qui dépend d’abonnements, je ne dis pas, Netflix serait mon concurrent, mais moi, aujourd’hui, je fournis une technologie: VLC. Mais surtout le moteur est utilisé dans énormément d’applications vidéos, énormément de télés, de smartphones, etc. Je ne suis pas à me battre contre Netflix. D’abord je n’ai pas du tout les reins pour faire un Netflix. Techniquement je pourrais faire un Netflix avec une équipe, on a quasiment toutes les compétences. La difficulté de Netfix ce n’est pas la technique, la difficulté c’est l’histoire des droits, la production, etc. C’est-à-dire qu’ils sont arrivés à être, probablement, le plus gros producteur de contenus aujourd’hui, j’imagine. Le sujet de Netflix n’est pas technique. Évidemment, pour eux, quand ils mettent ne serait-ce qu'1 % de technique ça fait énorme vu ce qu’ils sont. Mais en vrai, le sujet n’est pas là.
Ce que j’aimerais bien et c’est vrai que c’est un de mes visions sur VLC c’est qu’on ait un petit peu une agrégation de contenus. Aujourd’hui, quand on rentre dans l’univers Netflix, on a la recommandation Netflix, avec des séries Netflix, même chose sur Amazon Prime, sur Disney +, sur My Canal, et c’est un peu gênant parce que ça veut dire qu’on a vraiment des mastodontes, c’est à nouveau siloté et moi je n’aime pas les silos. C’est vrai que ce qui serait intéressant c’est de pouvoir agréger ces contenus, mais pour des questions de droit, c’est très compliqué.

Delphine Sabattier : On disait que vous aviez un peu plus de temps aujourd’hui. Vous êtes impliqué dans le projet de Blade qui est, on va dire, le groupe qui porte le projet technologique Shadow, vous étiez d’ailleurs devenu le directeur des technologies. Je voulais déjà savoir ce qui vous a séduit dans ce projet Shadow qui était aussi un projet français.

Jean-Baptiste Kempf : Je vais encore me faire gronder, c’est souvent mal compris quand je le dis. En fait il y beaucoup de startups de la French Tech et ce ne sont pas des boîtes tech. Ça ne veut pas dire que ce sont de mauvaises entreprises, c’est juste que la technologie qu’elles développent n’est pas incroyable. Ce sont souvent des plateformes de mise en relation.

Delphine Sabattier : Il y a une petite brique techno, puis il y a du marketing et du business.

Jean-Baptiste Kempf : En plus j’adore, je suis hyper-utilisateur, Alan, PayFit, iBanFirst, Back Market, etc., ce sont de super entreprises mais niveau techno ce n’est pas fun. C’est une plateforme web. Voilà.

Delphine Sabattier : Là, avec Shadow, effectivement c’est plus excitant.

Jean-Baptiste Kempf : Dans les boîtes du Next40 il y en a quelques-unes qui font vraiment de la techno très compliquée, pas mal d’ailleurs en biologie et mes connaissances en bio sont celles de quelqu’un en terminale, donc vraiment catastrophiques. C’est vrai que Shadow c'est de la vidéo, c’est la tech, c’est du bas niveau, en tout cas c’est vraiment très tech. Après il y a d’autres problèmes. C’est une société que j’ai suivie de près depuis longtemps.

Delphine Sabattier : On peut rappeler quel est le projet à l’origine de Shadow.

Jean-Baptiste Kempf : À l’origine l’idée c’est de faire un ordinateur pour gameur dans le cloud. Évidemment aujourd’hui tous les serveurs sont dans le cloud, ça c’est à peu près géré, en fait on démarre dans le cloud un Windows complet qui est suffisamment bon pour que les gameurs puissent jouer, donc avec une carte graphique très puissante. L’idée c’est d’éviter d’acheter des ordinateurs très puissants qui coûtent très cher.

Delphine Sabattier : Qu’on change au bout de trois ans.

Jean-Baptiste Kempf : Oui, c’est ça au bout de trois/quatre ans, c’est 1 500 euros tous les trois/quatre ans. Louer quelque chose c’est peut-être quand même plus intéressant, donc c’était cette promesse. Et surtout, l’autre promesse, c’est que soit disponible partout. Ça marche sur sa télé, ça marche sur son téléphone, etc., sans avoir à se déplacer avec un gros ordinateur.

29’ 17

Delphine Sabattier : Arrive donc un projet que vous portez avec quelques personnes à l’intérieur de la boîte, un projet de reprise de l’entreprise.

Jean-Baptiste Kempf : Effectivement il y a eu des grosses erreurs qui ont été faites, des erreurs stratégiques et puis l’année dernière, avec le Covid qui n’a pas aidé, il y a eu la grosse levée de fonds de 50 millions qui n’a pas été finie en novembre dernier. Résultat, l’entreprise est partie en redressement judiciaire. Il y avait quand même pas mal de passionnés dans l‘entreprise, on s’est dit c’est dommage de laisser ça tomber, donc on a fait une offre de reprise.

Delphine Sabattier : Avec un nouveau projet ?

Jean-Baptiste Kempf : C’était la continuité du projet. Je pense que notre projet était le plus proche de l’existant au niveau produit, par contre il y avait un changement de business modèle, notamment un focus sur les pros, notamment un focus aussi sur le calcul parce qu’il y a énormément de puissance de calcul, donc vraiment faire des ordinateurs Shadow ??? des sortes de super calculateurs qui auraient pu être utilisés à faire plein d’autres choses. L’idée de base était la même. Surtout qu’en fait j’ai été huit mois chez Shadow et j’ai énormément fait avancer la technique grâce à mes équipes, Il y avait beaucoup de choses qui avaient été demandées depuis très longtemps et tout ça a été chipé en huit mois donc les gens étaient très contents.
Le problème de ce redressement judiciaire, c’est qu’on savait, par exemple, qu’Octave Klaba allait se positionner.

Delphine Sabattier : C’est ce que j’allais dire, vous saviez qu’il y aurait une autre offre en face.

Jean-Baptiste Kempf : On savait mais en fait on ne savait pas. On savait qu’il était intéressé. En fait, ce système de redressement judiciaire est un peu compliqué : il faut faire une offre pour aller voir.

Delphine Sabattier : Comme au poker.

Jean-Baptiste Kempf : Exactement, c’est exactement ça. C’est vrai que c’est très compliqué. Les gens n’ont pas compris, notamment en interne parce que ce n’était pas le message de la plupart des gens. Il faut faire une offre pour pouvoir aller comparer avec les autres offres. Par exemple, d’ailleurs, il y avait quatre offres qui ont été faites et il n’y en a que deux qui sont allées au second tour, ça montre bien la complexité. Il y avait une offre d’ALZO, qui est une entreprise suisse, qui a énormément de milliards et même eux n’ont pas réussi à le faire, donc c’est vraiment compliqué ! Mais on s’est dit on a une vision, on veut porter notre vision, et puis on n’était pas financés donc on savait qu’on était les moins probables. Finalement entre les deux tours…

Delphine Sabattier : Vous avez quand même trouvé un financement.

Jean-Baptiste Kempf : En fait on en a trouvé plusieurs. On a décidé d’être avec Iliad et Xavier Niel parce que c’était le truc le plus pérenne. On avait trouvé des fonds mais ça voulait dire que six mois après il faudrait se remettre à lever des fonds et on avait bien vu que ça avait été très compliqué.
Donc on a réussi à convaincre Xavier Niel de fusionner son offre avec la nôtre, donc nos idées et son financement, quelques petites modifications de business modèle parce qu’on n’était peut-être pas aussi bons que Iliad, on ne va pas se mentir. On était des employés, on pensait qu’on pouvait apporter une idée un peu différente des autres.

Delphine Sabattier : Finalement c’est l’offre d’Octave Klaba qui a été privilégiée. Vous savez vers où on va, ce que ça peut donner ?

Jean-Baptiste Kempf : En fait le tribunal a dit, grosso modo, « je ne comprends pas grand-chose, je vois qu’eux achètent l’entreprise pour cinq millions, vous, vous achetez pour quatre, on va prendre ceux qui donnent cinq », ce qui me semble à peu près logique. Ça ne fait pas plaisir, mais c’est à peu près logique.

Delphine Sabattier : L’offre a été renchérie un peu à la dernière minute aussi.

Jean-Baptiste Kempf : C’est toujours comme ça que ça se passe. En fait il y a une deadline à minuit et on envoie l’administrateur judiciaire à minuit moins une, on espère avoir mis le plus gros chiffre, on pensait que quatre millions suffisaient, la réponse est non.
Où est-ce que ça va ? C’est assez compliqué, parce qu’il y a une partie des équipes qui va être enlevée de l’entreprise puisque ça va faire doublon avec OVH. Donc il y a une partie, des gens qui vont devoir quitter l’entreprise.

Delphine Sabattier : Vous, vous avez quitté l’entreprise.

Jean-Baptiste Kempf : Dans l‘offre d’Octave Klaba, il reprenait tout le monde sauf moi. Il dit qu’il n’a pas besoin de directeur technique pour Shadow puisqu’il le fait de fait, donc moi je suis finalement le dernier employé de Blade puisque maintenant tous ses gens sont dans une entreprise qui s’appelle Ubic parce qu’il avait une vision de ce qu’il appelle One Ubic qui est, en fait, de faire un peu une concurrence à Google Suite. Moi je suis dans Blade qui est une société qui est en liquidation et je suis le seul employé là-bas.

Delphine Sabattier : Seul et tout frais parce que la notification de liquidation c’est cette semaine. Moi j’ai vécu ça aussi.

Jean-Baptiste Kempf : Je suis désolé.

Delphine Sabattier : Au moment d’un rachat, la même chose. Dans quel état d’esprit êtes-vous ? Je sais que c’est une période…

Jean-Baptiste Kempf : Pas très bien, c’est sûr. Je suis à peu près persuadé que notre offre était beaucoup plus intéressante, notamment pour les gens dedans. En même temps, c’est la vie. Je réfléchis à la suite. J’ai plein de bonnes idées.

Delphine Sabattier : De quoi avez-vous envie Jean-Baptiste Kempf ?

Jean-Baptiste Kempf : De quoi j’ai envie ? J’ai plusieurs idées. Une des idées c’est de faire à peu près la technique qui avait été faite par Shadow mais basée sur des composants open source.
Une autre idée c’est un peu de travailler notamment avec Tariq Krim, que vous connaissez bien, sur des projets un petit peu de « dégooglisation » et d’avoir des alternatives un peu françaises.
J’ai beaucoup de choses à faire sur VLC, notamment sur la partie autour de VidéoLAN qui s’appelle ffmpeg , qui est donc vraiment de l’encodage vidéo parce qu’on a beaucoup de demandes.
J’ai plein d’idée et je regarde des startups de spatial, je sais que régulièrement vous parlez de spatial.

Delphine Sabattier : Juste après on va avoir la chronique de Cécilia, effectivement sur un nouveau télescope, le télescope DESI, l’aventure spatiale.

Jean-Baptiste Kempf : Oui. J’ai aidé deux startups qui sont dans l’espace ; j’étais à Toulouse il y a deux semaines et franchement j’adore ça. Par contre je ne sais pas ce que j’ai à apporter, au niveau de mes capacités.

Delphine Sabattier : Vous avez beaucoup appris, j’imagine, de toutes ces expériences, à la fois des 20 ans VLC dans l’open source et aussi des travaux autour de Blade. On suivra votre aventure. Je suis très curieuse de savoir ce qui va se passer après.

Jean-Baptiste Kempf : Surtout, avec Blade, j’ai appris énormément sur la gestion d’entreprise beaucoup plus large, même sur VidéoLAB où on est vingtaine, une trentaine de personnes très techniques. Là on était vraiment sur la gamme au-dessus, de grosse startup. Maintenant je sais qu’aujourd’hui je suis capable de gérer des équipes techniques de 100 personnes. Avant je ne savais pas si j’en étais capable.

Delphine Sabattier : Super. Bravo pour tout ce que vous avez fait. Merci beaucoup d’avoir accepté cette grande interview dans Smart Tech, Jean-Baptiste Kempf, ça faisait longtemps que j’en rêvais, j’en avais envie. À suivre donc.

35’ 50 Partie non transcrite