Logiciel Libre et Souveraineté numérique - Table ronde - Capitole du Libre
Titre : Table ronde : Logiciel Libre et Souveraineté numérique
Intervenant·e·s : Gaël Duval - Stéphane Bortzmeyer - Philippe Latombe - Amandine Le Pape - Étienne Gonnu
Lieu : Toulouse - Capitole du Libre
Date : 19 novembre 2022
Durée : 1 h 21 min 23
Licence de la transcription : Verbatim
Illustration : à prévoir
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Transcription
Guillaume Gasnier : Bonsoir à tous. On va démarrer la table ronde un petit en retard. On va la démarrer.
Notre première intervenante est Amandine Le Pape, cofondatrice de la fondation matrix.org et directrice d’exploitation d'Element.
Deuxième intervenant Philippe Latombe, député et rapporteur pour la mission d’information sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne ».
Notre troisième intervenant Gaël Duval, à l’origine de l’initiative de l’OS « dégooglisé » Android, créateur de la fondation /e/ et également responsable de Murena. On peut dire ça comme ça ?
Notre quatrième intervenant, est-ce qu’on le présente ? Oui. Stéphane Bortzmeyer qui, aujourd’hui et pour ce week-end, est ingénieur spécialisé dans les réseaux informatiques.
Et, pour animer cette table ronde, Étienne Gonnu, qui est chargé affaires publiques à l’April.
Bonne table ronde à tous.
Étienne Gonnu : Bonjour à toutes. Bonjour à tous. Merci à l’organisation d’organiser cette très belle table ronde. Merci à nos invités d’être là pour échanger sur cette question de la souveraineté numérique, un terme à la mode qui recoupe différentes réalités. Je pense qu’on va essayer de clarifier, de proposer des grilles de lecture sur cette question.
Est-ce que vous souhaitez compléter le tour de présentation ? Ça vous a semblé complet ? On plonge direct dans le sujet ? Très bien.
Pour commencer je vous propose déjà de nous proposer votre lecture, votre vision de ce qu’est cette souveraineté numérique. Je propose peut-être à Philippe Latombe de commencer. Comme l’a dit Guillaume, vous avez rédigé un rapport parlementaire sur cette souveraineté numérique, où vous avez, on peut quand même le dire, recommandé la systématisation du recours au logiciel libre en faisant des logiciels privateurs, propriétaires, une exception dûment justifiée. Je tenais quand même à saluer ce rapport. Pour vous, que veut dire la souveraineté numérique ? Quelle réalité ça regroupe ?
Philippe Latombe : Dans la mission qu’on a conduite, la définition même de la souveraineté nous a pris un temps infini et nous ne sommes pas arrivés à une définition la plus exhaustive possible. La définition qu’on a proposée dans le rapport était insuffisante pour les juristes, insuffisante pour le monde économique, insuffisante pour tout le monde parce que, en fait, elle n’était pas totalement spécialisée.
Je laisserai les autres intervenants donner une partie de la définition, ce que je sens quand même, et vous l’avez dit dans votre introduction, c’est que le mot souveraineté a aujourd’hui le vent dans le dos, est à la mode. On en parle aussi et surtout, c’est ça qui est important, dans le cadre des décisions publiques. Le ministre de l’Économie et des Finances est aussi en charge de la souveraineté numérique. Le ministre de l’Agriculture est en charge de la souveraineté alimentaire. Il y a quand même une acception du mot souveraineté qui rentre dans le domaine des choix publics et il recouvre une sorte de concept qui est l’autonomie stratégique. C’est la capacité à pouvoir être autonome et à faire des choix en fonction de la situation dans laquelle on est. Et c'est d’autant plus vrai dans le contexte international d’aujourd’hui avec tout ce qui se passe, avec les conséquences de la guerre en Ukraine. Je pense que c’est peut-être comme ça que je poserais la définition de prime abord. C’est vraiment recourir à ce terme d’autonomie stratégique qui, lui, recouvre à la fois des champs à la fois juridiques et économiques.
Étienne Gonnu : Merci. Avant de proposer aussi des compléments de lecture à nos autres intervenants et vous pourrez compléter avec cette question complémentaire qui, je pense, pourrait être intéressante dans le cadre du Capitole du Libre : dans un cadre politique qui se veut démocratique, est-ce qu’on peut faire l’économie de la question de la place des libertés informatiques des citoyennes et citoyens quand on parle de politique publique, de souveraineté numérique ? J’ai l’impression que c’est parfois un angle mort dans les politiques publiques. J’aimerais déjà avoir votre lecture, Philippe Latombe, et peut-être également celle des autres intervenants et intervenante.
Philippe Latombe : Oui, c’est clairement un angle mort. Tout ce qui touche au numérique a toujours été vu de façon parcellaire jusqu’à présent. Chaque ministère aujourd’hui a sa vision du numérique, sa vision des libertés dans le numérique, sa façon de fonctionner et il n’y a pas de transversalité. On avait essayé de faire de la transversalité à une époque, il y a très longtemps, ça existe encore, mais ça fonctionne de façon un peu différente, par exemple avec la CNIL pour essayer de les protéger, mais on voit bien que l’accélération du numérique dans la société et dans les politiques publiques a pris le pas sur un certain nombre de considérations concernant les utilisateurs eux-mêmes. C’est-à-dire que dans les politiques publiques aujourd’hui ce sont essentiellement les ministères qui décident de comment on fait la numérisation du ministère pour eux et absolument pas pour nos concitoyens, donc le contrôle citoyen sur cette numérisation est insuffisant à bien des égards. Et renverser, aujourd’hui, le rapport de forces est très compliqué. On le voit bien avec la crise Covid, par exemple, le ministère de la Santé a absolument voulu tout numériser, tout digitaliser comme ils disent, sans vraiment s’intéresser à ce que pensaient nos concitoyens de l’utilisation du numérique en santé. Aujourd’hui c’est vraiment un angle mort et, pour me battre assez régulièrement contre la façon de fonctionner, la gouvernance du HDH [Health Data Hub] par exemple, c’est une muraille, c’est vraiment compliqué.
J’attends beaucoup notamment de décisions juridiques, judiciaires, du Conseil d’État qui a pris du poids, depuis quelques années, dans la défense des libertés et s’est emparé du domaine du numérique de plus en plus ce qui est vraiment un bon signe.
Étienne Gonnu : Merci à vous. Amandine, si vous souhaitez compléter, chacun pourra intervenir sur la question.
Amandine Le Pape : Quand on parle souveraineté on pense souvent au gouvernement, au secteur public, etc., on ne pense pas forcément à l’utilisateur lui-même, aux entreprises, aux organisations et, pour moi, c’est vraiment une autre approche. Pouvoir faire cette éducation auprès des utilisateurs aujourd’hui qui sont tellement habitués au numérique sous toutes ses formes sans nécessairement réussir à réfléchir à ce qu’il y a derrière. Le fait qu’ils puissent avoir ce choix, ce contrôle, c’est bien, comme disait Philippe c’est le vent dans le dos, qu’on ait des évènements dans le monde comme le rachat de Twitter, ce genre de choses, même la guerre en Ukraine qui montrent, qui font réaliser aux gens qui ne sont pas forcément très techniques, qu’il y a une possibilité de contrôle et que c’est notre devoir en tant que technologistes de la mettre à portée des gens, des citoyens.
Étienne Gonnu : J’aime bien cette expression de « technologistes », c’est intéressant.
Gaël ou Stéphane souhaitez-vous compléter sur cette question ? Gaël.
Gaël Duval: Compléter, oui. Je pense que la question de la souveraineté numérique, j’aime bien aussi l’autonomie stratégique, parce que le mot souveraineté est parfois connoté, il a été connoté, il l’est peut-être un petit moins, mais je pense que parler d’autonomie stratégique ou d’indépendance stratégique ça met un peu tout le monde d’accord sur ce petit problème de vocabulaire. C’est à tous les étages en fait. Je pense que la définition est ultra-vaste. Je pense que c'est vraiment une question de contrôle de nos outils, de nos données.
Je défends la notion de souveraineté numérique vraiment du matériel, des couches très basses, jusqu’aux données et, entre les deux, il y a toute la partie logicielle, évidemment système d’exploitation, tout ce qui est infrastructure, les réseaux et aussi tout ce qui peur tourner autour des applicatifs. C’est vraiment pouvoir contrôler comme on le souhaite un logiciel, ses données, et surtout sans dépendre d’un tiers, je pense que c’est un point fondamental. Aujourd’hui la question, on le voit bien pour le gaz, on n’est pas dans e le numérique, mais quand on dépend d’un tiers étranger pour se chauffer l‘hiver ou pour faire tourner les industries et les usines on se rend compte que parfois ça peut poser un problème. Je pense qu’on est en plein dedans et, pour le numérique, on est aussi en plein dedans.
Étienne Gonnu : Stéphane.
Stéphane Bortzmeyer : Peut-être ajouter que si on définit la souveraineté comme la liberté de prendre les décisions qu’on souhaite dans la mesure du possible, il y a plusieurs acteurs qui peuvent revendiquer cette souveraineté. Souvent c’est effectivement réduit à la souveraineté de l’État. Le problème, c'est que les différents acteurs peuvent avoir des intérêts différents, ne pas être d’accord sur ce qu’est la souveraineté. On peut imaginer des cas où il y aurait une souveraineté qui serait d’un acteur à un autre sans que les autres acteurs soient concernés. On a parlé de Twitter, c’est clair que grâce à Elon Musk des tas de gens ont vu que le réseau social dirigé par une seule personne qui pouvait, sur un caprice, tout casser c’est mal. D’un autre côté la question est maintenant complètement ouverte : qu’est-ce qui serait bien ? Si ce n’est pas Elon Musk, à qui faudrait-il transférer, par exemple, le pouvoir de décider pour des réseaux sociaux comme Twitter. Faut-il le transférer à la Commission européenne, à l’Arcom, à tel ou tel groupe, à Framasoft, ou à plusieurs ? Il y a tout un tas de débats ouverts. Une fois qu’on a vu les inconvénients de ne pas être souverain, il y a tout un débat ouvert sur comment faire mieux et comment laisser des possibilités. Gaël Duval parle de la liberté de la souveraineté pour un individu, mais un individu tout seul est aussi vulnérable et des fois la souveraineté est mieux assurée au sein d’un collectif. Après, le problème c’est que ce collectif peut lui-même confisquer la souveraineté. Bref ! On a des problèmes qui sont aussi anciens que la politique, qui n’ont pas été inventés par le numérique, mais qu’il faudrait se réapproprier maintenant.
Étienne Gonnu : Je pense que c’est important de rappeler ce côté collectif surtout quand on est libriste, quand on s’intéresse à cette éthique de partage. Je pense que le logiciel libre, finalement, est avant tout une logique de contrôle collectif, de contrôle populaire sur les technologies et, clairement, la démocratie c’est compliqué, mais on peut difficilement en faire, voire pas, sans logiciel libre. Du coup une question. Je pense qu’on sera tous d’accord ici : peut-on faire de la souveraineté, peut-on parler de souveraineté numérique sans logiciel libre, pourquoi non ? Oui mais, non mais, finalement. Qu’elles seront limites ? Quand on en a parlé avant on disait que c’est une condition nécessaire mais pas suffisante. Stéphane, si tu veux compléter.
Stéphane Bortzmeyer : Je pense surtout qu’ici on ne prend pas beaucoup de risques en disant que le logiciel libre c’est bien ou en disant que le logiciel libre c’est indispensable. Je pense que le risque que la salle se dresse contre nous et nous lance des tomates est assez faible. Il faudrait surtout discuter : une fois qu’on a cette précondition de logiciel libre, comment utilise-t-on et qu’est-ce qu’on en fait. On pourrait déployer des systèmes tout à fait négatifs du point de vue de la souveraineté avec uniquement du logiciel libre ; ça ne suffit pas en soi. Il faut donc insister sur le caractère effectivement central et stratégique du logiciel libre, mais aussi sur ce qu’on va en faire et comment on va l’utiliser, ce qui ne va pas de soi. Là, par contre, il y aura moins d’unanimité à Capitole du Libre.
12’ 40
Étienne Gonnu : Est-ce que c’est partagé sur ce panel ?
Philippe Latombe : Oui. C’est partagé, C’est une condition nécessaire et pas suffisante. La vraie question, de mon point de vue de parlementaire, c’est la question de la dépendance de l’État à différents acteurs. Pourquoi avoir le recours au logiciel libre au sein de la sphère de l’État ? C’est justement pour limiter ou éliminer totalement la dépendance, le fait d’être inféodé à des acteurs très spécifiques. On pense très clairement aujourd’hui notamment aux GAFAM. Je mets de côté certains de nos ministères, je prends par exemple Bercy, Bercy veut absolument numériser, digitaliser l’ensemble des entreprises de France et il a fait de la promotion d’un certain nombre d’acteurs de cloud, il a fait de la publicité sans même le dire. Il a ouvert les crédits de Bpi [Banque publique d'Investissement] pour digitaliser les entreprises et c’est très compliqué ensuite de pouvoir dire aux entreprises « vous devriez penser à du logiciel libre ». Si même des structures comme l’État, comme Bercy, ne le font pas dès le départ, on n’y arrivera pas. Or, c’est clairement quelque chose qu’il faudrait que l’État intègre aujourd’hui dans son ADN. C’est aussi, et on reviendra peut-être là-dessus, le rôle de l’État transversal de pouvoir faire ça. On a péché, malheureusement, on a eu pendant longtemps un problème avec la DINUM [Direction interministérielle du numérique]qui avait pris un certain nombre de décisions, dont le patron n’a pas été remplacé pendant neuf à dix mois. Ça manque, ça a manqué vraiment et ça manque d’une politique transversale.
J’aime beaucoup Jean-Noël Barrot, le ministre chargé de la Transition numérique et des Télécommunications, c’est un ami, je ne vais pas dire du mal de lui, mais il est à Bercy. On a bien vu, dans les derniers textes qu’on a pu avoir à l’Assemblée, que la mainmise de Bercy est assez forte sur le sujet, avec un tropisme très particulier et, malheureusement, un tropisme de dépendance aux solutions de type GAFAM et plutôt américaines.
Étienne Gonnu : Sentiment partagé ? Gaël.
Gaël Duval : Je voulais juste ajouter peut-être une chose pour rebondir sur ce qu’a dit aussi Stéphane. Est-ce que le logiciel libre est une condition nécessaire à la souveraineté numérique ? Juste pour rigoler un petit peu, on pourrait se dire qu’en fait pas forcément. Si l’État français possédait son propre OS, ses proches machins, etc., on pourrait faire du logiciel propriétaire à condition qu’il soit français, oi qu’il soit européen, allons-y, seulement ça n’est pas possible. Aujourd’hui on le voit bien, on est dans un monde ouvert, chaque pays ne peut pas avoir son OS propriétaire. Il y a quelques années cette idée circulait : on va faire un OS souverain. C’est quand même un truc un peu barré !
Aujourd’hui, justement grâce au logiciel libre, on peut s’affranchir de ça, de cette nécessité d’avoir son propre logiciel propriétaire grâce aux licences libres qui permettent le libre accès au code source ouvert, la faculté de pouvoir le modifier, de pouvoir l’améliorer. C’est intéressant de noter que c’est parce qu’on change de paradigme, on passe d’un paradigme de la propriété intellectuelle du code source à un paradigme de la connaissance, c’est-à-dire de la maîtrise de l’outil. Pour moi, la souveraineté numérique passe aujourd’hui aussi beaucoup par cette qualification à pouvoir comprendre l’outil, à pouvoir développer l’outil, l’améliorer. Je pense que c’est fondamental et, évidemment, ça va de pair avec le logiciel libre.
Étienne Gonnu : Amandine.
Amandine Le Pape : Je rajouterais que c’est bien de pouvoir faire tourner les choses soi-même, d’avoir la compréhension, etc., mais ça ne fonctionnera que s’il y a un moyen que ces outils communiquent entre eux, s’il y a une espèce de portabilité, une interopérabilité, si je peux dire, entre les différentes solutions qui existent. C’est bien beau d’avoir des OS libres, on peut en avoir cinq différents, si je ne peux pas porter mes documents de l’un à l’autre, ça ne va jamais marcher.
Étienne Gonnu : Ce n’est pas l’ordre que j’avais prévu mais qu’importe ! On peut partir sur cette question de l’interopérabilité qui est quand même consubstantielle de la souveraineté et je pense que c’est peut-être bien de rappeler ce que c’est, parce que ce n'est pas forcément une notion qui est évidente à qualifier. On sait que l’Union européenne semble vouloir chercher à adresser cette question, cet enjeu. Il y a notamment eu un paquet législatif avec notamment le Digital Markets Act, qui commence à poser cette question-là. Qu’en est-il ? Est-ce bien pris en compte, selon vous ? Quelle est votre lecture, votre définition de l’interopérabilité ?
Amandine Le Pape : La définition de l’interopérabilité c’est finalement pouvoir faire fonctionner différents systèmes les uns avec les autres. On peut regarder par exemple l’e-mail : on peut envoyer un message à quelqu’un qui utilise un fournisseur de service différent ; je peux envoyer un mail de Hotmail à Gmail, ça marche. Et, une fois que j’ai un compte Gmail, je peux y accéder soit depuis le browser, soit depuis une appli sur mon téléphone, soit depuis Outlook sur mon ordi, ça marche. C’est basé sur un protocole ouvert et toutes les différentes couches sont interopérables.
Avec le Digital Markets Act, l’Europe a essayé de casser ce marché qui est complètement monopolisé par des gros acteurs. Il y a différents angles : il y a les empêcher de faire, je ne sais pas trop comment on dit en français, de la préférence, de la préférabilité de leurs propres services. Si je prends mon téléphone Samsung, que je n’ai pas juste le browser local qui soit ouvert par exemple, notamment, pour tout ce qui est services de communication numérique, donc chat, voix sur IP, échange de fichiers, etc. Ça a forcé les gros acteurs à ouvrir leurs services de manière à ce que si un petit acteur vient les voir en disant « je veux me connecter à vous, je veux que mes utilisateurs puissent envoyer un message à vos utilisateurs », ils n’ont pas le choix, ils sont obligés de dire oui en préservant le chiffrement de bout en bout. C’était assez révolutionnaire de la part d’un régulateur. Est-ce que c’est bien ? Ça fait huit ans qu’on travaille à résoudre le problème. En effet, quand l’Europe est arrivée en disant « on veut faire exactement ce que Matrix essaye de faire depuis huit ans », nous étions très heureux.
Il y a différents aspects. Il y a l’aspect ouvrir le marché pour que d’autres petites entreprises puissent fleurir, puissent apporter de la diversité dans les offres. WhatsApp est très simple, beaucoup de personnes l’utilisent dans des contextes complètement différents. Plein de petites boîtes locales pourraient potentiellement monter leur propre service de messagerie, visent un marché complètement niche, ce qui permettrait de débloquer des cas d’usage qui sont très compliqués aujourd’hui à adresser.
D’un point de vue utilisateur, avoir aussi ce choix, choix de l’interface que j’utilise pour communiquer, choix du fournisseur à qui je fais confiance pour mes données.
Je n’ai pas envie de créer un compte chez WhatsApp et de donner toutes mes données à Meta, pas forcément, mais ça n’empêche pas que j’ai besoin de l’utiliser parce que, sinon, je ne peux pas gérer mes enfants à l’école parc e que c’est sur WhatsApp, eh bien je n’ai pas le choix !
Voilà un peu où nous mène l’interopérabilité. L’idée c’est que les logiciels libres aident tout ça, mais il faut cette espèce de glu entre les différents services avec des standards ouverts derrière.
Philippe Latombe : DSA Digital Services Act et DMA Digital Markets Act sont vraiment des avancées, il faut le noter, c’est quelque chose d’assez révolutionnaire pour l’Union européenne. C’était un paquet global, les deux allaient ensemble.
Là où je mettrais un bémol, qui n’est pas un bémol sur tout ce qui a été dit mais sur l’avenir, on a fait DSA et DMA avant la guerre en Ukraine. Ce qui m’inquiète, c’est un mouvement de balancier, un peu de retour en arrière où, pour des raisons géopolitiques, nous devons nous rapprocher des États-Unis et les États-Unis, comme d’habitude – c’est une critique que je leur fais, mais c’est dans leur ADN –, ils viennent nous aider militairement, ils viennent nous aider à chaque fois avec deux contreparties, une contrepartie diplomatique et une contrepartie économique. Depuis quelques mois, on voit bien qu’il y a un mouvement de reflux de la volonté régulatrice de la Commission européenne parce que la Commission européenne est coincée par le soutien nécessaire des Américains sur un certain nombre de sujets dont les sujets militaire et énergétique. Les choses ne sont pas déliées, il faut vraiment les lier. Quand Biden est venu et qu’il a négocié à la fois un accord gazier et un accord sur le transfert des données entre l’Union européenne et les États-Unis, ce n’était pas fait pour rien. L’accord de la Commission européenne sur le sujet n’est pas fait pour rien. Les deux étaient liés.
Il faut absolument qu’on se saisisse de ces deux réglementations, DSA et DMA, qu’on les mette en place le plus vite possible pour cranter ??? [22 min 08] les choses, pour éviter qu’il y ait derrière une volonté de ne pas les mettre en pratique le plus vite possible, pour qu’ils se détricotent et qu’ils s’effilochent dans le temps. Il faut vraiment maintenant que l’ensemble des acteurs, tous, les entreprises, la sphère publique quand elle pourra et qu’elle devra le faire, mais aussi les associations, tous les acteurs puissent vraiment s’appuyer sur le DSA et le DMA pour s’appuyer sur une consistance juridique et vraiment cranter les choses.
Je pense que c'est un des grands actes, une des deux grandes réglementations qu’on va pouvoir avoir de ce type-là pendant encore les prochains mois, tout le temps qu’on sera dans cette configuration géopolitique.
C’est aussi un appel à tout le monde pour qu’on arrive à cranter ça et faire en sorte de mettre en pratique.
Amandine Le Pape : La bonne nouvelle c’est que les États-Unis s’ouvrent aussi de ce côté-là. Il y a quelques avancées dans le domaine, qui vont dans la même direction, mais c’est sûr qu’ils ne sont pas aussi avancés qu’en Europe en termes de protection de données, gestion de la vie privée, ouverture des marchés, c’est un peu plus difficile. Je pense que ça avance quand même un peu.
Étienne Gonnu : Amandine, sur cette question de l’interopérabilité vous disiez que pour certaines personnes, et c’est vrai que je n’avais pas conscience de ça, ça ferait porter un risque pour la vie privée. Il y aurait effectivement des désaccords de fond sur la place de l’interopérabilité et ses risques. Est-ce que vous souhaitez développer sur cette question ?
Amandine Le Pape : Ce qui se passe quand on met en place de l’interopérabilité, d’un côté ça veut dire que j’ai le choix du service à qui je fais confiance, mais ça veut aussi dire que si je veux parler à quelqu’un qui utilise un autre service, forcément les messages que je lui envoie, certaines informations sur moi sont obligées d’être transmises à l’autre service.
Il faut que les gens utilisent le même protocole pour implémenter de l’interopérabilité en conservant du chiffrement de bout en bout et pousser les grands acteurs à utiliser un protocole commun ne va pas être une mince affaire.
Certains acteurs, dans le domaine notamment des communications, ont repoussé, par exemple WhatsApp a complètement repoussé le DMA en disant « ce n’est pas possible, on ne peut pas faire ça, ça va casser notre chiffrement de bout en bout ». Il y a des moyens pour faire que ça marche, mais c’était un de leurs arguments.
De mon point de vue déjà un, techniquement, il y a des moyens pour que ça marche, il suffit qu’on parle tous la même langue et qu’on se mette tous d’accord et deux, en termes d’utilisateur, il va y avoir un challenge : il faut qu’on trouve un moyen d’implémenter le DMA qui ne soit pas ce qu’on a fait pour le RGPD [Réglement général sur la protection de données] où on a tous ces popups dans tous les sens qui ne veulent rien dire, on clique sans même regarder de qu’on clique et où beaucoup de services ne respectent pas du tout ce qui est demandé par la régulation. Il va donc y avoir un gros travail autour des interfaces utilisateur qu‘on présente, comment on leur explique les choix qu’ils ont, qu’on leur permette de refuser de parler à quelqu’un sur un autre service s’ils ne veulent pas passer leurs données à ce service-là, etc.
Étienne Gonnu : Des réactions sur cette question ? Stéphane.
25’ 50
Stéphane Bortzmeyer : Je dirais aussi que la question de l’interopérabilité, de la vie privée, illustre parfaitement pourquoi l’approche libertarienne on va dire, ne marche pas. L’approche libertarienne serait de dire que les gens choisissent, ils ont choisi d’être Facebook, ils ont choisi d’être sur Google, ils ont choisi d’accepter les conditions d’utilisation, à partir de là il n’y a plus de problème. En fait, cette approche est faussée à bien des égards un peu partout. Un des points où elle est particulièrement faussée c’est qu’effectivement on n’a pas le choix puisque si je ne suis moi-même pas chez Google, que je n’ai rien chez Google mais que j’ai un correspondant qui est chez Gmail, il va avoir effectivement toutes mes données. C’est pour ça qu’il ne faut pas se contenter de l’approche conditions d’utilisation qu’on accepte, qui est, de toute façon, complètement bidon, mais qu’il faut aussi un socle de protection générale, ce que fait par exemple le RGPD qui dit qu’on a des droits fondamentaux et qu’on ne peut pas décider de les abandonner parce qu’on sait bien que cet abandon ne serait jamais une décision libre et éclairée.
Pour le problème, par exemple, de l’interconnexion des messageries instantanées ou d’autres aspects d’interopérabilité, la solution c’est d’avoir effectivement des règles qui s’appliquent à tout le monde et que chaque silo ne puisse pas décider tout seul de son côté « moi je respecte plus ou moins la vie privée », non ! Il faut que tout le monde la respecte. C’est là où une loi générale est utile.
Philippe latombe : Je vais juste rajouter un point. Dans le RGPD on a beaucoup parlé de portabilité des données. Quand je n’ai pas d’interopérabilité derrière, la portabilité des données ne sert pas à grand-chose. Là, l’avantage, c’est qu’effectivement l’interopérabilité permettra l’effectivité de la portabilité des données. Je quitte un réseau social avec mes données, je vais encore pouvoir communiquer avec mes interlocuteurs via un autre réseau social. La portabilité et l’interopérabilité vont de pair et se cumulent maintenant avec des contraintes qu’il va falloir qu’on gère.
On va effectivement toucher aussi au modèle économique des différents acteurs qui en ont fait un tuyau unique et le fait de pouvoir changer de tuyau leur pose un certain nombre problèmes, notamment dans le cadre de leur modèle économique. On va avoir des résistances très fortes et on commence déjà à les voir avec des modifications de modèle économique de certains grands acteurs, notamment des GAFAM. J’en cite un, Microsoft, qui change sa façon de fonctionner avec son OS Windows 11, qui va mettre de la pub de plus en plus.
Et puis va se poser une question, peut-être que c'est un sujet qu’il faudra qu’on aborde sur les infrastructures. Aujourd’hui les tuyaux de communication appartiennent en partie à des grands acteurs de ce type-là, donc se posera ensuite la question des tuyaux de transfert des données.
Étienne Gonnu : Je pense que c’est effectivement une question on reviendra. Vous avez parlé de réseaux sociaux. Du coup j’aimerais qu’on prenne l’illustration de l’actualité récente, qui a été mentionnée, celle du rachat par Elon Musk de Twitter. Si besoin est, on rappelle les risques inhérents pour nos libertés en ligne de dépendre de réseaux complètement centralisés et privateurs. On a vu un exode extrêmement relatif d’utilisateurs et utilisatrices de Twitter vers Mastodon qui est un réseau libre et fédéré. Est-ce que ces réseaux libres et fédérés sont finalement la réponse ? Quelles en sont les limites ? Stéphane.
Stéphane Bortzmeyer : En fait l’interopérabilité, la liberté, la communication nécessitent aussi des micros qui marchent. Point important !
Pour le coup, je n’aime pas qu’on dise que des réseaux sociaux libres, décentralisés, toutes ces choses-là, c’est la solution parce que, clairement, le problème est complexe, on n’en a vu ici qu’un tout début, c’est manifestement complexe. Il n’y aura pas une solution pour tout. Il y a toujours des gens qui ont l’approche plutôt juridique, qui disent que la solution sera le DSA, le DMA ; des gens qui auront l’approche financière et qui diront que la solution c’est d’avoir des champions européens ; des gens qui auront l’approche technique, il doit en avoir pas mal à Capitole du Libre, qui diront que la solution c’est qu’on hacke des trucs super dans notre garage et ensuite ils assureront la domination mondiale par les vertus du logiciel libre. En fait, toutes ces solutions sont bonnes quelque part, mais je pense qu’aucune ne va pouvoir résoudre complètement le problème qui est complexe et qui bouge dans tous les sens, il faut en fait une combinaison de tout ça.
Par exemple, je pense effectivement qu’on ne contraindra pas sérieusement les GAFAM tant qu’il n’y aura pas d’alternative à leur offre. C’est là où, par exemple, des réseaux sociaux décentralisés sont importants. Mais, en même temps, les réseaux sociaux décentralisés à eux seuls qui devraient lutter ! C’est un peu comme demander à la poule de se défendre contre le renard, elle peut essayer, mais il y a assez peu de chances. Il faut donc combiner tous ces aspects-là. Les réseaux sociaux décentralisés sont effectivement importants, d’ailleurs, de ce point de vue-là, je ne suis pas personnellement un grand fan du DSA. Dans le DSA il y a un e logique de contrôle d’en haut, de la souveraineté d’un seul acteur, l’État au détriment de la souveraineté des utilisateurs. En fait le DSA, fondamentalement, c’est une capitulation, c‘est considérer qu’il n’y a pas d’avenir à part dans la domination d’un petit nombre d’acteurs, à priori étrangers, mais même s’ils sont nationaux, ça ne change pas grand-chose, et tout ce qu’on peut espérer c’est limiter ou contrôler un peu le pouvoir de ces grands acteurs.
Je suis un peu ambitieux, je pense que la solution c’est aussi de diminuer leur pouvoir parce que quand des grands comme Google ou Facebook ont un tel pouvoir, ils vont forcément en abuser et les régulations ne seront jamais suffisantes ou jamais à temps. Il faut aussi réduire la domination qu’ils ont, donc avoir des systèmes d’exploitation autres qu’Android, avoir des réseaux sociaux autres que Twitter. C’est aussi une tâche importante parce que sinon on restera toujours à être le petit machin en dessous qui crie « ce n’est pas bien ce que vous faites, il faut réguler un peu plus, il faut vous limiter un peu plus ! »
Donc oui, les réseaux sociaux décentralisés sont importants. Encourager leur utilisation, les promouvoir est effectivement quelque chose d’important. Je trouve franchement un peu ridicules les déclarations de certains politiques qui disent « ce n’est pas bien que les GAFAM aient un tel contrôle sur le débat démocratique » alors qu’eux-mêmes ne s’expriment que sur Facebook et sur Twitter ; c'est un peu contradictoire quelque part !
Philippe Latombe : Je le prends pour moi ![Rires dans la salle]
Du point de vue du commissaire à la CNIL que je suis je trouve que le rachat de Twitter par Elon Musk est une bonne nouvelle vu les bêtises qu’il est en train de faire. Il est en train de sortir de la protection de l’Irlande sur le RGPD et c’est plutôt une bonne nouvelle. Je suis d’accord avec vous que ça serait bien qu’on puisse limiter le pouvoir des GAFAM. On a quand même reconnu aux réseaux sociaux, et ce n’est pas moi qui le dis c’est le Conseil constitutionnel au moment de la loi Avia que j’avais combattue, qui a quand même considéré que les réseaux sociaux avaient une valeur constitutionnelle importante puisqu’ils étaient un des moyens d’exprimer la démocratie. Il y a quand même eu à ces réseaux-là, même dans leurs formes telles qu’elles étaient, que ce soit Facebook ou Twitter, une reconnaissance de leur valeur démocratique.
Donc oui, il faut effectivement leur limiter leurs pouvoirs. Je pense que c’est quand même une première bonne étape de dire que c’est à l’État ou aux États de le faire. C’est déjà mieux que de dire que c’est aux patrons de ces boîtes-là de décider eux-mêmes et de s’affranchir de toute règle. Ce n’est pas suffisant, mais c’est déjà mieux que rien. J’essaie de voir au moins le verre à moitié plein plutôt que simplement le verre à moitié vide. Maintenant, j’aurais aimé qu’on fasse du démantèlement. Mais mêmes aux États-Unis la question du démantèlement de ces géants se pose de façon régulière et n’est jamais tranchée. La dernière fois qu’on a voulu faire mumuse avec les GAFAM pour les démanteler, on a créé un autre géant à côté. Si on continue à faire de cette façon-là, c’est quand même plutôt inquiétant.
L’économie drive aujourd’hui beaucoup de choses. On voit bien que dans les plus grosses boîtes du monde il y a les GAFAM et que ce sont eux qui ont aujourd’hui une capacité d’innovation, en tout cas supposée par les États, et qui les aident à le faire. La limitation de ça est donc très compliquée. Mais oui, j’en rêve aussi. Si je pouvais demander au père Noël de nous donner ça pour le 24 ou le 25 décembre ce serait bien. Je pense que ça ne sera pas tout de suite. Je pense que c’est déjà mieux d’avoir DSA et DMA que rien.
Étienne Gonnu : Je précise que la loi Avia était la loi contre la haine en ligne qui poussait pour une automatisation de la modération.
Philippe Latombe : Qui s’est fait détruire par le Conseil constitutionnel ??? [34 min 45]
Étienne Gonnu : À très juste titre.
Puisqu’on parle de contrepoids, ça n’appelle pas forcément de réactions, elles sont les bienvenues.
Puisque qu’on parle de souveraineté et de construction de contre-pouvoirs. On salue l’initiative CHATONS qui propose justement d’autres modèles. CHATONS est le Collectif des Hébergeurs Alternatifs Transparents, Ouverts, neutres et Solidaires qui je trouve, propose une autre approche, une autre vision, un autre imaginaire autour des réseaux sociaux, de la manière de construire des réseaux ensemble, une forme de souveraineté populaire justement. Je tenais à profiter de cette table ronde pour saluer cette initiative. Je ne sais pas s’il y a des réactions là-dessus, sinon on peut parler de cette question des infrastructures physiques et du hardware en général.
C’est bien de parler des couches logicielles, mais le hardware, le matériel, ne peut pas être un angle mort. Gaël, vous proposez un téléphone on va dire « dégooglisé », vous proposez un OS libre, mais également un téléphone qui se veut aussi libre que possible avec toutes les difficultés cela peut représenter. Est-ce que vous voulez nous parler un peu de cet enjeu du hardware dans une perspective de souveraineté ?
Gaël Duval : Notre expertise est plutôt logicielle sur le hardware que dans le hardware lui-même. On utilise du hardware qui existe, on ne fait pas de design spécifique de hardware, ce n’est pas notre métier de base. Je ne suis pas certain qu’on se lancera là-dedans parce que c’est quand même très pointu et très particulier.
Aujourd’hui, sur le smartphone en particulier, on a un peu une limite pour la plupart des smartphones du marché, une limite pour libérer même au niveau software. Tout ce qui est notamment micro driver, ce qu’on appelle les BLOB [Binary Large Objects], tout ce qui gère le matériel très finement, les caméras, le wifi, etc., ce sont des choses sur lesquelles, la plupart du temps, on n’a pas la main, malheureusement. Ce sont les constructeurs qui produisent ces petits bouts de logiciel qui restent propriétaires et après l’OS les exploite, etc. Mais ça reste aujourd’hui clairement une limite à la souveraineté complète sur un smartphone. Même sur les smartphones les plus ouverts du marché, la plupart du temps on n’a pas accès à ce code. Il y a quelques exceptions mais sur des plateformes qui, on va dire, restent malheureusement un peu exotiques.
Aujourd’hui, la question du matériel est pour moi fondamentale. Juste très rapidement une petite anecdote. Il y a quelques années, un chercheur en sécurité a découvert que dans les processeurs Intel récents il y avait un système qui permettait, en théorie, de superviser le système sur lequel il tournait, qui était, en fait, une backdoor qui permettait à Intel d’accéder à l’ordinateur depuis le réseau. C’est un truc qui n’était pas documenté, qui a été découvert de manière un peu fortuite, qui a été ensuite reconnu par Intel. Ça prouve quand même bien qu’on a vraiment une question sur le hardware et quand le hardware n’est pas complètement ouvert, complètement connu, complètement décrit, on peut se poser la question de ce qui se passe dedans.
Aujourd’hui, malheureusement, en tout cas en Europe, on n’a pas le contrôle, on a très peu de contrôle sur les plateformes deprocesseurs en particulier. Deux raisons : la première c’est qu’il y a un problème de propriété intellectuelle sur tout ce qui permet de créer un processeur, à une exception près il faut vraiment le souligner, c’est la plateforme RISC-V, qui est totalement libre et ouverte, et qui permet à n’importe qui, à n’importe quel industriel s’il le souhaite de créer un processeur. Après, le problème c’est que créer un processeur c’est très compliqué, ensuite il faut le graver, le fondre, il faut des fondeurs, des usines qui savent faire ça de manière efficiente au niveau énergétique Et, en Europe, on n’a plus ces usines-là, elles sont toutes, la plupart du temps, en Asie du Sud-Est, à Taïwan en particulier. Donc c’est un gros sujet. Si on veut vraiment avancer sur la question de la souveraineté numérique, il ne fait pas ignorer le côté hardware et je pense qu’il y a vraiment des choix politiques profonds à faire en Europe sur cette question-là. Si on veut récupérer cette maîtrise, il va falloir qu’on puisse avoir la capacité à fondre des processeurs à partir de RikV ou autre chose, je ne sais pas, mais, sans ça, ça restera compliqué.
39’ 42
Philippe Latombe : Le juriste que je suis va dans ce sens-là. Ça a été documenté il y a quelques semaines, quelques mois, après une demande express du ministère de la Justice néerlandais. Le FISA [Foreign Intelligence Surveillance Act et le CLOUD Act s’appliquent sur la partie logicielle mais s’appliquent aussi sur la partie hardware, c’est-à-dire qu’il suffit qu’il y ait du matériel américain dans les serveurs pour que les textes d’extraterritorialité américains s’appliquent. D’ailleurs ce n’est pas une vue de l’esprit, même les Américains l’ont théorisé. Pourquoi ont-ils dit, à un moment, qu’il fallait arrêter de donner l’OS à Huawei ? C’est parce que le matériel chinois était pour eux une source d’extraterritorialité chinoise et c’est pour ça qu’ils ont essayé de faire cette bataille il y a quelques années.
Donc oui, le hardware est forcément intégré dans la souveraineté, il faut absolument qu’on l’intègre. Ça commence à pointer en Europe, il y a un projet de créer une fonderie en Europe. C’est une fonderie hybride puisque, dans un premier temps, on va s’appuyer sur Intel. L’idée c’est de pouvoir apprendre ou réapprendre à fondre des processeurs pour pouvoir, ensuite, le faire de façon autonome ; c'est la notion d’autonomie stratégique dont on parlait tout à l’heure. On ne peut pas le faire à partir de rien parce qu’on a tellement abandonné ce marché-là et ce secteur-là qu’on ne sait plus faire, donc il faut qu’on réapprenne auprès des meilleurs. Ça prend du temps. On va donc va créer, à la chinoise, une joint-venture avec Intel pour pouvoir le faire en espérant ensuite se débarrasser d’Intel, ce qui ne va pas forcément être très simple. Je note qu’Apple a la même logique. Apple commence à fondre ses propres puces. Il les design aujourd’hui avec le projet de les fondre aux États-Unis, tout ça pour pouvoir s’affranchir de la dépendance qu’il pourrait avoir notamment de Taïwan.
La partie hardware est quelque chose d’absolument essentiel si on veut parler de souveraineté et ça commence à poindre en Europe. On avait abandonné ce secteur-là. Je parle du secteur du cloud parce que je le connais plutôt pas trop mal, la plupart des grands clouders français sont en train de se tourner vers du hardware le plus possible européen justement pour s’affranchir des règles extraterritoriales parce qu’ils sentent bien que s’ils restent accrochés à ce matériel-là, ils vont avoir un problème.
Étienne Gonnu : Préciser en deux mots ce que signifie extraterritorial.
Philippe Latombe : Les lois américaines s’appliquent sur tout type de matériel américain ou de personne américaine quel que soit le lieu, la localisation où ils sont. Ça été théorisé dès le départ par les Américains notamment avec le dollar : le fait qu’une banque française utilise du dollar rend la banque française soumise aux règles américaines. C’est pour ça qu’on a eu ce souci-là et ils ont théorisé ça ensuite avec le CLOUD Act en disant « je dois pouvoir avoir accès à toutes informations possibles et imaginables sur le cloud même si les informations sont en Europe parce que vous êtes une entreprise américaine – en parlant de Google, d’Amazon, etc. – ou parce que vous utilisez du matériel américain ».
Étienne Gonnu : On parle de matériel, des infrastructures réseau, ce sont les câbles optiques, les datacenters, etc. Est-ce que la question de cette souveraineté numérique s’applique également sur ces questions ? Est-ce qu’il y a des enjeux spécifiques ?
Philippe Latombe : Évidemment. Parce qu’il y a une partie matérielle, parce qu’il y a une partie logicielle, ça s’applique pleinement. Ce qui m’inquiète le plus c’est sur la partie des tuyaux de communication : on ne l’a pas faite, on est très en retard. Les câbles qui sont traversent aujourd’hui nos océans ne nous appartiennent plus. Les câbles sont des autoroutes. Les câbles qui arrivent en France sont des câbles transatlantiques et ils ne nous appartiennent absolument pas. On sait les fabriquer, on sait les poser, on est même parmi les meilleurs pour les poser, mais on ne les possède pas. Le problème, quand il y a une autoroute, c'est le propriétaire de l’autoroute qui décide de mettre des péages et ce sont essentiellement les GAFAM et les Chinois qui sont essentiellement les plus grands possesseurs de ce type d’infrastructures. Si, un jour, ils décident de mettre des péages, nous allons devoir payer le trafic. On a une vraie question sur ce sujet-là. D’ailleurs on le voit bien aussi avec Musk, avec ce qui s’est passé en Ukraine et sa constellation de satellites basse orbites. Il y a un enjeu stratégique fort de ces vecteurs de communication que sont les câbles sous-marins, les satellites et les constellations. Nous sommes très en retard en France et en Europe, on sait faire la techno, on sait placer ces satellites, Arianespace en place beaucoup, mais on ne les place pas pour nous, on les place pour les Américains ou pour d’autres. C'est quand même un peu gênant !
Étienne Gonnu : D’autres réactions sur ces questions. Stéphane, Amandine ? Vous n’êtes pas obligés.
Une derrière question me vient. On parle beaucoup de dérèglement climatique, du poids numérique sur ces questions, d’un numérique plus durable on va dire. On parle de production matérielle. Est-ce qu’il y a une tension entre assurer une souveraineté numérique et adresser ces questions ? Ou comment ces questions d’une transition numérique s’intègrent-elles à ces questions de souveraineté numérique ? Si ça ne vous inspire pas ce n’est pas grave, c’est une réflexion que je me faisais en vous écoutant, sinon on peut parler aux questions du public. Stéphane.
Stéphane Bortzmeyer : Oui, il y a bien une tension. Ce n’est pas évident du tout. Effectivement, des fois des solutions qui sont les plus propres du point de vue environnemental sont des solutions très centralisées, contrôlées. Il est probable qu’un système où tout est dans les datacenters de Google, soigneusement optimisé, consommerait peut-être moins que plein de machines individuelles chez chacun. D’un autre côté, il y a des tas d’autres facteurs à prendre en compte : la localité versus la centralisation, les problèmes de souveraineté, les problèmes aussi de l’utilisation qui en est faite. Ces problèmes environnementaux sont tellement complexes, avec tellement d’interactions à la fois dans l’espace et dans le temps. Dans le temps c’est, par exemple, l’effet rebond qui fait que quand on change la consommation électrique ça va se traduire par des changements d’usage qui annuleront peut-être ce changement. Bref ! Il est assez difficile de dire que telle ou telle solution serait plus efficace de ce point de vue-là.
Potentiellement et aussi gênant que ça soit, c’est vrai qu’il est possible qu’une extrême centralisation soigneusement optimisée chez un petit nombre d’opérateurs serait meilleure pour l’environnement. Après, ça poserait plein d’autres problèmes, la politique c’est aussi souvent d’arbitrer entre des choix dont aucun n’est parfait.
Étienne Gonnu : D’autres interventions avant de passer la parole au public ? Amandine.
Amandine Le Notre : Là où ça se recoupe c’est peut-être sur la durabilité. Le fait d’être basé sur des logiciels libres nous permet peut-être d’optimiser, de pouvoir réfléchir, de construire des choses qui sont, peut-être, plus modulaires qui, du coup, peuvent évoluer plus facilement, etc.
Quand on regarde dans l’ensemble cette idée de comment on peut évoluer vers un monde avec plus de souveraineté numérique, pour moi, finalement, c’est un peu la responsabilité de chacun. Oui, en effet, le côté gouvernemental peut aider à commencer à adresser certains problèmes qui existent, essayer de guider et mettre en place des solutions qui guident l’évolution pour des entreprises qui n’ont pas forcément ce genre de question en tête. On parlait tout à l’heure de construire une entreprise sur la base de logiciels libres, eh bien il y a beaucoup de monde à qui ça ne vient même pas à l’esprit ? « Pourquoi ? Tout ce que je veux c’est faire de l’argent demain ! Je ne veux pas viser à construire quelque chose qui sera durable dans dix ans et qui change le monde ! »
Déjà commencer à poser des bases au niveau politique c’est bien.
Il y a l’éducation des utilisateurs.
Comme je disais, je me sens vraiment personnellement responsable. Si on veut que le monde change, c’est nous qui construisons ces solutions qui avons cette responsabilité d’éduquer, expliquer pourquoi c’est mieux, mettre à disposition des solutions utilisables. Les solutions qui sont décentralisées ou souveraines ne vont jamais pouvoir se battre contre un WhatsApp si nous sommes pas capables de fournir des interfaces utilisateur aussi simples d’utilisation que WhatsApp. C’est un des plus gros problèmes de l’open source, maintenant on commence à en voir la fin, mais, jusqu’à présent, les interfaces utilisateur étaient souvent incomparables par rapport à des solutions propriétaires. Donc oui, forcément, des gens cherchent juste des solutions qui sont faciles à utiliser.
Pour moi c’est une responsabilité. En tant qu’industriels, nous avons beaucoup de responsabilités de ce côté-là.
Philippe Latombe : Je vais rajouter qu’il y a aussi la question des utilisateurs. Il faut que les utilisateurs fassent pression sur les industriels. Le bon exemple c’est sur la partie crypto. Ethereum a fait une mue très importante parce qu’il y avait une pression des utilisateurs et parce que tout le monde avait dit que la blockchain était très consommatrice d’énergie, ce que d’autres acteurs n’ont pas fait. On voit que les utilisateurs se dirigent plus vers ethereum en ce moment qu’avant. Il faut donc récompenser ceux qui font les efforts. Je pense que c’est quelque chose qui est en dehors simplement de la sphère politique, des hommes politiques. C’est politique au sens où tout le monde, tous les consommateurs doivent le porter. Et à chaque fois qu’il y a de bonnes initiatives il faut pouvoir savoir le dire. Pas simplement critiquer mais dire « il y a des solutions qui existent, celle-là est bien, allons-y ! »
Étienne Gonnu : Ça reste une question de rapports de forces.
Merci à notre panel. Vous avez fait tous fait un très bel effort de concision parce qu’une heure ça passe très vite pour un sujet aussi complexe. Je pense qu’on peut les applaudir, s’il vous plaît.
[Applaudissements]
Étienne Gonnu : Il y a sans doute des interventions. Pour maximiser les possibilités d’intervention je demanderais à toutes et tous d’essayer d’être concis dans les propos. Je sais que ce n’est pas forcément évident, mais ça permettra de mieux faire circuler la parole. Levez la main. Je pense que des membres de l’organisation vont vous passer un micro. À nouveau merci aux membres de l’organisation. Est-ce qu’il y a des questions, des interventions ?
50’ 30
Public : Merci à tous.
