|
|
| (33 versions intermédiaires par 2 utilisateurs non affichées) |
| Ligne 1 : |
Ligne 1 : |
| | [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
| | | | |
| − | '''Titre :''' Souveraineté, Cloud, StopCovid, Flore : l’interview vérité de Nadi Bou Hanna (ex-DINUM)
| + | Publié [https://www.librealire.org/souverainete-cloud-stopcovid-flore ici] - Août 2022 |
| − | | |
| − | '''Intervenants :''' Nadi Bou Hanna - Arnaud Pessey
| |
| − | | |
| − | '''Lieu :''' CTRL - Podcast de Burst
| |
| − | | |
| − | '''Date :''' 20 juillet 2022
| |
| − | | |
| − | '''Durée :''' 1 h 12 min
| |
| − | | |
| − | '''[https://podcast.ausha.co/ctrl-reprendre-le-ctrl-sur-la-tech/souverainete-cloud-stopcovid-flore-l-interview-verite-de-nadi-bou-hanna-ex-dinum Podcast]'''
| |
| − | | |
| − | '''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]
| |
| − | | |
| − | '''Illustration :''' À prévoir
| |
| − | | |
| − | '''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/>
| |
| − | Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em>
| |
| − | | |
| − | ==Description==
| |
| − | | |
| − | Pour ce nouvel épisode, nous recevons Nadi Bou Hanna, l'ex-patron de la direction numérique de l'Etat. Il a dirigé pendant trois ans la Direction interministérielle du numérique (DINUM), en charge de la transformation numérique de l’État. Durant cette période, il a participé à la modernisation des services de l'État, en développant le programme Tech.gouv. Il a fait parler de lui pour ses prises de positions visant à protéger à la souveraineté numérique de l'État. C'est lui qui avait demandé aux administrations françaises de ne plus migrer vers la suite bureautique de Microsoft hébergée dans le cloud Microsoft 365. Il expliquait alors s'inquiéter de la sécurité des données sensibles des agents et vouloir en finir avec le « tout-Microsoft ».<br/>
| |
| − | Nadi Bou Hanna a quitté ses fonctions fin 2019 après la publication d'une enquête publiée par Le Monde, comprenant les témoignages de plusieurs agents faisant état de la dégradation de leurs conditions de travail depuis la réorganisation de leur administration par le nouveau directeur.<br/>
| |
| − | Il se concentre aujourd'hui sur son nouveau projet Flore qui vise à encourager les porteurs de projets à impact à s'unir pour répondre aux appels d'offres des grands groupes.
| |
| − | | |
| − | ==Transcription==
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Aujourd’hui on reçoit Nadi Bou Hanna l’ancien dirigeant de la DINUM, la Direction interministérielle du numérique. Pour ce nouvel épisode de CTRL, le podcast pour reprendre le contrôle sur nos vies numériques.<br/>
| |
| − | Nadi Bou Hanna est un passionné d’Internet, passionné aussi des valeurs de l’Internet de ses débuts, c’est ce qu’il a cherché à défendre au sein même de l’État. Il s’est fait connaître notamment parce qu’il a diffusé une note au sein des ministères pour les encourager à ne plus utiliser les services de Microsoft sur le <em>cloud</em>. Ça fait beaucoup de bruit, forcément ça a fait réagir Microsoft et les différentes Big Tech qu’il s’est peut-être mises à dos. On va en discuter avec lui. Il a beaucoup de choses à nous raconter, il va nous présenter ses nouveaux projets.
| |
| − | | |
| − | Bonjour Nadi Bou Hanna. Nous sommes très heureux de vous recevoir pour ce nouvel épisode de CTRL, le podcast pour reprendre le contrôle sur nos vies numériques et sur la tech. C‘était important pour nous de vous recevoir parce que vous avez été, pendant trois ans, le patron du numérique de l’État français, ce n’est pas rien, une bonne personne à interroger sur ces questions de contrôle de vos vies numériques.<br/>
| |
| − | Pour commencer, est-ce que vous pouvez, s’il vous plaît, nous expliquer ce qu’est la DINUM, la Direction interministérielle du numérique, et nous parler un petit peu votre parcours, ce qui vous a amené à cette position-là jusqu’à janvier 2022 où vous avez quitté cette fonction.<br/>
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Bonjour Arnaud. Merci pour votre invitation.<br/>
| |
| − | La DINUM c’est la Direction interministérielle du numérique. C’est le capitaine d’équipe du numérique de l’État. Chaque ministère a sa propre direction, sa propre chaîne de commandement, ses propres projets informatiques, de télécommunications. En tant que DINUM, on assure la coopération entre tous ces acteurs et on assure également la liaison avec le politique. On voit bien qu’il y a des enjeux qui portent sur le travail ensemble, qui portent sur la mutualisation des outils, qui portent également sur des enjeux de souveraineté ou d’autonomie, on aura l’occasion d’y revenir.<br/>
| |
| − | Le numérique c’est quelque chose dans lequel je suis tombé tout petit puisque dès le collège j’ai commencé à manipuler les premiers micro-ordinateurs, ça remonte déjà à quelques décennies. Pendant mes études d’ingénieur, Internet a déboulé dans les campus, c’était dans les années 1991/92/93. Quand j’ai vu ça j’ai vraiment eu envie de m’y plonger, de comprendre comment ça fonctionnait et ensuite d’en faire mon métier, c’est ce que j’ai fait pendant 25 ans à peu près, moitié au sein de l’État, au Quai d’Orsay pour m’occuper des communications des ambassades et des consulats, aux douanes pour la bascule numérique des douanes, mais également comme entrepreneur. J’ai eu l’occasion de créer plusieurs entreprises dans le domaine du conseil, dans l’édition logicielle, également dans les services aux entrepreneurs avant de rejoindre la DINUM au sein de laquelle je suis resté trois ans. Et puis j’ai repris au début de cette année, en janvier de cette année, un peu ma liberté pour me lancer dans un nouveau projet entrepreneurial qui s’appelle Flore, qui est une communauté d’entrepreneurs.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Pour préciser aussi sur votre parcours, je crois que vous êtes quelqu’un, comme on dit, qui met les mains dans le cambouis, en tout cas vous l’avez fait à vos débuts, vous avez appris le code, vous faisiez vraiment de la tech.
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C’est quelque chose qui m’intéresse, qui m’a beaucoup intéressé et qui continue à m’intéresser, je continue à développer le soir, j’ai toujours développé des jeux, des sites web, des bases de données. Oui, le code est un vrai plaisir, est une vraie passion, les réseaux de télécommunications également et tout ce qui est autour, la sécurité informatique, les serveurs, finalement l’environnement tech. Comprendre et pratiquer est vraiment quelque chose qui me paraît fondamental pour ensuite pouvoir conseiller au mieux et faire.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Quand vous avez démarré est-ce que vous rêviez de devenir un startupeur ? Est-ce que vous aviez de projets dans la tech entrepreneuriale et comment, finalement, vous êtes-vous retrouvé à travailler pour l’État parce que ce n’est pas un parcours habituel ? Quand on veut travailler dans la tech on ne s’imagine pas, peut-être, devenir fonctionnaire d’État.
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Vous avez raison. Je me suis un peu laissé porter par le courant. Mes études m’ont porté vers l’École polytechnique et puis ça débouche un peu naturellement vers des corps d’État. J’avais envie de faire des télécoms, de l’informatique, et j’avais cette opportunité de le faire au sein de l’État. À cette époque on m’avait vanté les mérites de l’État, c’était la possibilité de prendre très vite des responsabilités même avec peu d’expérience, ce qui m’a effectivement assez convaincu de me lancer dans cet univers public. Il y a d’autres raisons plus personnelles. Je suis arrivé en France en provenance d’un pays en guerre, quelque part j‘ai bénéficié de tout le système éducatif français, de l’école républicaine, et j’ai eu envie quelque part, au même titre que j’avais beaucoup reçu, de rendre du temps, de l’énergie, du savoir. C’est aussi ce qui m’a beaucoup convaincu de rester au sein de l’État.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Vous avez eu une fonction très importante durant trois ans, diriger a DINUM. Vous avez porté différents projets notamment le projet, le programme TECH.GOUV [https://www.numerique.gouv.fr/publications/tech-gouv-strategie-et-feuille-de-route-2019-2021/] qui était très important pour le gouvernement en place. Est-ce que vous pouvez nous en parler et nous faire un petit bilan de ce qui a été fait et quelles sont vos plus grandes fiertés, peut-être aussi vos plus grands regrets sur cette période ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Effectivement la DINUM, comme je vous disais, c’est ce capitaine d’équipe, mais on ne se contente de faire travailler les différentes équipes ministérielles. En fait on fait, on met les mains dans le cambouis, on construit des outils qui doivent servir au plus grand nombre. Le programme TECH.GOUV était l’incarnation d’une méthode qui ne consistait pas simplement à dire aux autres ce qu’ils devaient faire – posture plutôt facile, je dirais –, mais plutôt à animer des équipes qui proviennent d’univers différents pour travailler ensemble, pour construire ensemble des solutions. Ce programme TECH.GOUV a effectivement donné lieu à un grand nombre de réalisations. La plus connue est probablement FranceConnect. Aujourd’hui bientôt 38 millions de Français, je crois qu’on a atteint ce seuil, l’utilisent.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>J’en fais partie. C’est vrai que c’est génial.
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Il y a trois ans, trois ans et demi, il y avait moins d’un million d’utilisateurs. L’idée c’était justement d’en faire un outil très largement démocratisé, d’accès en confiance aux ressources, aux ressources publiques d’abord et puis, au fur et à mesure que les mois et les années ont passé, vers des ressources privées. On a beaucoup travaillé également dans le cadre de TECH.GOUV sur les enjeux de résilience numérique et ça a été particulièrement utile pendant la crise sanitaire.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Justement je vous arrête là-dessus, on en parle beaucoup et ça va être important dans notre échange. La résilience, en termes de numérique, qu’est-ce que ça veut dire ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Ce qui était fondamental pour l’État c’était de pouvoir assurer la continuité du service public, faire en sorte du jour au lendemain, en mars 2020 lorsque la quasi-totalité des fonctionnaires ont été amenés à rentrer chez eux et à essayer de travailler depuis chez eux, qu’on mette à leur disposition les outils pour continuer à assurer ce service public. En période de crise en particulier, la résilience c’est vraiment cette continuité de fonctionnement. L’enjeu, finalement, du directeur interministériel du numérique et de son équipe c’est de prévenir les catastrophes qui pourraient survenir et de dimensionner des solutions de manière raisonnable – le tout sécurité est évidemment hors de prix –, de réfléchir à des solutions de contournement qui préservent, d’une certaine manière, l’autonomie de la France et de son service public.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Quelle est votre plus grande fierté de ce mandat ? Je ne sais pas si on peut parler de mandat, en tout cas de cette expérience que vous avez eue.
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Je ne sais pas dire si j’ai eu une plus grande fierté. Je peux citer plusieurs progrès qui me paraissent importants.<br/>
| |
| − | Le premier progrès qui me paraît vraiment fondamental c’est celui de l’amélioration du numérique pour tous. Un des risques – d’ailleurs on a vu à plusieurs reprises les sénateurs, les députés s’en émouvoir – c’est de faire la bascule numérique des servies publics et, du coup, d’écarter de l’accès aux services publics une partie de la population, la moins à l’aise avec les outils ou parfois, simplement, parce qu’elle n’accède pas aux ressources et au réseau. On a beaucoup travaillé pour essayer de faire en sorte que le numérique soit de qualité, que les personnes qui arrivent à accéder aux ressources y voient un gain et n’y voient pas une régression, n’y voient pas un recul du service public. C’est quelque chose qui met du temps, qui a été un vrai combat de trois ans qui a marqué tous les ministères. On a pris les 250 démarches administratives les plus utilisées par les Français et on a essayé de faire en sorte qu’elles soient toutes numérisées et qu’elles soient toutes bien numérisées, qu’elles soient toutes accessibles par exemple en situation de handicap, qu’on développe des réflexes de l’UX, donc du design, qui viennent du monde du design, pour faire en sorte qu’un utilisateur, en face de sa démarche administrative en ligne, comprenne ce qu’il faut faire, n’aie pas besoin d’une assistance et, dans le cas où une assistance est nécessaire, qu’il puisse y accéder. On n’a pas accompli 100 % du parcours pour ces 250 démarches, mais on est à plus de 80 % alors qu’on avait démarré, quelque part, dans une situation bien en dessous de 40 %.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>On partait de très loin en effet.
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>On partait d’assez loin.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Vous parliez d’UX des services de l’État, c’est vrai qu’on partait de très loin, c’était compliqué.
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C'est un exemple. Il y a d’autres exemples dans le domaine de la data. Par exemple obtenir la maturité dans les équipes de direction des ministères pour s’intéresser au sujet de la donnée et en faire un actif – un actif ça s’entretient, ça s’exploite, ça se protège, ça s’ouvre également avec l’<em>open data</em>. En faire un vrai actif au sein de l’administration a été un travail relativement long mais avec des vrais résultats. On a pu voir, en particulier sur la dernière année, l’année 2021, une appropriation par l’ensemble des ministères, l’ensemble des ministres, parce que ça a été porté aussi par le Premier ministre, par l’ensemble de strates de décision de l’État de cet enjeu de la data, mais aussi de celui de l’<em>open data</em>, de l’ouverture de la donnée et de la mise à disposition de ces données au public, avec la première place conquise par la France à l’échelle européenne, qui est quand même un motif de satisfaction.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>L’<em>open data</em> était un de vos gros chantiers aussi je crois. Est-ce que vous pouvez nous expliquer quel est l’objectif ? C’est quoi ? C’est mettre à disposition de la data fournie par l’État à des services tiers ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Pour moi l’objectif principal c’était le cycle de vie de la donnée. Se saisir de la donnée pour en tirer tout son potentiel. Prendre des décisions basées sur la donnée c’est quand même plus intéressant et plus productif que prendre des décisions basées exclusivement sur son intuition ou sur son sens politique. Je dirais que c’est une culture d’ingénieur qui est quelque part mise à disposition, qui a été apportée à nos décideurs justement pour développer ce réflexe.<br/>
| |
| − | L’<em>open data</em> c’est finalement ce que l’on fait en bout de chaîne une fois que l’on a acquis des données, qu’on a les mises en qualité, qu’on les a exploitées, les remettre à disposition des tiers, c’est le meilleur moyen à la fois de permettre à ces tiers – la société civile, les associations, d’autres entreprises – d’exploiter ces données pour créer des services à valeur ajoutée et c’est aussi assurer une transparence de l’action publique. À l’heure des <em>fake news</em> généralisées on voit bien que le fait de développer une culture du <em>reporting</em> de la situation, donc des faits, des données, vers les citoyens est quelque chose qui nous permet, en France en tout cas, de mieux lutter contre les manipulations que dans d’autres pays qui ont moins cette culture de l’<em>open data</em>.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Un bon moyen de l’expérimenter c’est pendant la crise du covid. On a l’exemple de Guillaume Rozier qui a créé CovidTracker et ensuite Vite Ma Dose. Est-ce que c’est typiquement ça un usage d’<em>open data</em> ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C’est ça et je dirais même que l’intérêt de Vite Ma Dose, ce qu’a fait Guillaume Rozier et ce qu’on fait d’autres, c’est plus que ça. Il y a le sujet d’exploiter des données, il y a aussi, quelque part, cette nouvelle culture qui consiste à dire que l’État n’a pas le monopole de l’intérêt général. On va retrouver des étudiants, on va retrouver des associations, on va retrouver des entreprises on va dire dans le domaine concurrentiel qui vont aussi avoir envie de se positionner sur les projets d’intérêt général. Je vous disais que c‘était un des moteurs pour l’émergence de Flore, mais je sais citer un très grand nombre d’entreprises qui contribuent à cet intérêt général, ce qui n’est pas antinomique avec une culture du développement commercial.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Comment fait-on pour insuffler cette culture, qui est très propre à l’univers de la tech, à des développeurs alimentés par l’idéal de ce qu’était Internet au début, de l’<em>open source</em> ? Comment fait-on pour insuffler ça au sein même des administrations qui parfois n’y comprennent rien j’imagine ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C’est l’enjeu numéro 1 du DINUM. L’enjeu numéro 1 du DINUM c’est d’arrêter de parler aux techs, c’est de parler aux décideurs de l’État, aux ministres, à leurs cabinets, aux secrétaires généraux, aux directeurs d’administrations centrales, en général tous ceux qui sont issus de l’univers non tech, mais qui sont aux manettes des politiques publiques. C’est comment on utilise la tech pour faire évoluer les politique publiques, pour les transformer, pour les moderniser, pour faire en sorte qu’elles coûtent moins cher, mais aussi pour faire en sorte qu’elles atteignent mieux les usagers, parfois même qu’elles contribuent davantage à la productivité ou à la compétitivité des entreprises françaises. C’est ce pont entre les politiques publiques et l’univers technique qui est en fait au cœur du métier du DINUM mais aussi au cœur des métiers des nouveaux directeurs du numérique dans l‘État. On a vu ça également dans les entreprises. Les anciens directeurs informatiques s’occupaient de la tech. Les directeurs du numérique s’occupent des enjeux marketing, des enjeux business. Ce pont qui a été fait entre l’univers de la technique et l’univers des projets, des politiques publiques ou l’univers stratégique, est, je trouve, particulièrement intéressant ces dernières années.
| |
| − | | |
| − | ==14’ 43==
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Il y a eu plusieurs chantiers majeurs que vous avez su relever, parfois avec de la réussite, d’autres qui ont dû être plus difficiles. Est-ce qu’il y a des regrets, des choses que vous n’avez pas pu accomplir comme vous auriez aimé ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Soit j’utilise mon joker maintenant, soit j’essaie de répondre.<br/>
| |
| − | Évidemment les choses ne vont pas aussi vite que j’aurais aimé. Quand vous venez de l’entreprenariat et que vous vous retrouvez dans une grande machine de l’État, mais ça doit être la même chose dans les grandes entreprises privées, tout prend du temps. Il faut convaincre énormément de monde, il y a des forces en présence qui, évidemment, ne poussent pas dans le même sens ou ne tirent pas dans le sens, donc tout prend du temps. J’aurais aimé que ça prenne moins de temps, ça a pris trois ans et on n’a pas fini, il reste pas mal de choses à faire, donc il y a encore beaucoup de travail pour mon successeur à la tête de la DINUM quand il sera nommé.<br/>
| |
| − | Est-ce qu’il y a des projets sur lesquels j‘ai des regrets ? J’ai deux regrets concernant StopCovid. Le premier c’est que les autorités ne m’aient pas confié ce projet, n’aient pas confié ce projet à mon équipe. Je pense qu’on aurait pu apporter une capacité d’ingénieur, une capacité d’analyse pour faire des choix peut-être un peu différents. Un deuxième regret c’est qu’on n’ait pas réussi à transformer ce projet en un outil d’alimentation de la science, plutôt qu’essayer que notifier les citoyens, les uns les autres, et créer potentiellement un peu de panique. Les technologies n’étaient pas prêtes pour faire un outil <em>C to C</em> entre citoyens. En revanche, on aurait probablement pu contribuer, de manière beaucoup plus efficace, au développement du savoir autour de la pandémie en alimentant les chercheurs, les épidémiologistes avec des données volontaires, proposées par les citoyens qui auraient aimé entrer dans le dispositif. Mon regret c’est probablement StopCovid.<br/>
| |
| − | Hormis cela, je ne vois pas très bien. Les autres projets se sont à peu près passés comme je souhaitais que ça se passe.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Sur StopCovid finalement c’est quoi ? C’est Bercy qui a traité ça directement par le secrétaire général qui a fait appel à un prestataire externe ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Je ne vais pas rentrer dans la polémique autour de cet outil. Le constat on le voit, de toute façon, avec le recul peut-être pas de l’histoire mais enfin de quelques années. Le pivot qui a été fait avec Tousantiovid pour en faire, finalement, un gestionnaire de fichiers a été salutaire, ça a permis effectivement de fluidifier les déplacements des Français. Toute la partie tech initiale est tombée parce qu’elle ne reposait pas vraiment sur de la science.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>On vous connaît aussi pour les prises de position que la fonction vous incombe à ce moment-là, notamment une prise de position vis-à-vis de Microsoft qui a fait beaucoup de bruit. C’était à la rentrée 2021, je crois, où vous avez envoyé une note à l’attention des directeurs du numérique dans les différents ministères, j’imagine que ça s’adressait aussi à l’ensemble de l’administration, peut-être aux collectivités, etc., un message qui s’adressait à tous, où vous les encouragiez à ne plus utiliser les services de Microsoft Office 265, uniquement ceux-là, je précise, parce que ce sont des services qui sont utilisés sur le <em>cloud</em> de Microsoft, le <em>cloud</em> Azure. J’imagine que cela implique, vous allez nous expliquer, qu’en temps réel, les échanges de données qu’il pourrait y avoir sur ces services qui sont sur le <em>cloud</em>, disponibles en ligne, peuvent être transférés aux États-Unis, en tout cas peuvent circuler sur des services de <em>clouds</em> d’entreprises privées. Est-ce que c’était ça le risque et est-ce que vous pensez que c’était une bonne décision ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>Il faut peut-être rembobiner un tout petit peu. Avant cette note qui a fuité, il y a eu une prise de position officielle de l’État sur la stratégie <em>cloud</em>. C’est un travail qui a duré six mois avec beaucoup de discussions, des points divers qui ont été agglomérés, que j’ai portés sur le volet de l’administration, les ministres ont porté plutôt le volet politique. La stratégie <em>cloud</em> de l’État a été concrétisée dans une circulaire du Premier ministre, ce qu’est quand même pas rien, ça veut dire qu’il y a une vraie prise de position officielle, elle s’appuie sur une double approche.<br/>
| |
| − | D’abord une approche de l’État utilisateur de technologies, c'est ce qu’on a appelé la stratégie « <em>cloud</em> au centre ». La stratégie « <em>cloud</em> au centre », qu’on peut retrouver dans la circulaire, vise à protéger les Français, les citoyens français, les entreprises françaises et les agents publics des dérives potentielles et de l’utilisation abusive potentielle de leurs données. Mais, en même temps, elle incite les administrations à se tourner vers les technologies du <em>cloud</em>. Donc il fallait trouver un compromis entre arrêter de faire de l’informatique à la papa, c’est-à-dire se tourner vers les nouvelles technologies pour abaisser les coûts, pour améliorer les performances, pour augmenter la scalabilité, l’agilité des projets, etc., mais, en même temps, ne pas le faire n‘importe comment. « <em>Cloud</em> au centre » ça définit que l’État, donc les administrations mais également les établissements publics – ça ne va pas jusqu’aux collectivités locales, on n’a pas autorité sur les collectivités locales – qu’au sein de l’administration les projets qui manipulent des données sensibles doivent se reposer sur une conformité juridique et sur un agrément qui est donné par l’ANSSI qui s’appelle SecNumCloud.<br/>
| |
| − | À côté de ça, il y a une prise de position politique qui est ce qu’on appelle le « <em>cloud</em> de confiance », qui consiste à dire, ça a été communiqué comme cela, que des technologies d’origine étrangère, en particulier américaines, dès lors qu’elles font l’objet d’un transfert de technologies et d’opérations vers des entreprises européennes alors elles sont éligibles, ça ne pas dire qu’elles sont élues, elles sont éligibles à cet agrément dit « <em>cloud</em> de confiance ».<br/>
| |
| − | Il y a deux trains un peu différents. Le premier qui dit « vous voulez jouer dans la cour de l’État sur des données sensibles, vous devez être conforme au droit européen et au niveau de sécurité exigé en France qui est SecNumCloud » et puis un train politique qui dit « on incite les transferts de technologies vers les opérateurs français ».<br/>
| |
| − | C’est le départ, le démarrage, cette stratégie <em>cloud</em>. J’en suis plutôt content parce que, en tout cas sur le volet « <em>cloud</em> au centre », ça a donné un temps d’avance aux entreprises françaises et européennes. Toutes les entreprises qui ne s’y conformaient pas étaient exclues du jour au lendemain de la possibilité de travailler pour l’État. Quelque part ça permettait d’équilibrer le temps d’avance marketing colossal que certains pouvaient avoir en redonnant une temporalité, en tout cas un intervalle de temps pendant lequel les entreprises françaises ou européennes de la tech pouvaient proposer leurs technologies.<br/>
| |
| − | La question qui s’est posée, effectivement ce que vous signalez, c’est qu’est-ce qu’on fait d’Office 365 de Microsoft. L’État dans sa très grande majorité, plus de 80 % des utilisateurs, utilisait des technologies Microsoft, Windows, la suite Office, la messagerie, etc., c’était à peu près 80 % du potentiel. Il y avait évidemment un lobbying massif de l’éditeur pour inciter, pour ne pas dire forcer, des clients à basculer les uns après les autres sur Office 365. Ça veut dire concrètement que les données, au lieu d’être sur des serveurs dans l’administration, opérées par l’administration, se retrouvaient sur les serveurs de Microsoft donc avec les risques potentiels juridiques, techniques d’interception, d’exploitation, associés. Cette circulaire que j’ai adressée à l’ensemble des directeurs du numérique visait à dire « sur la messagerie collaborative il n’y a pas lieu d’utiliser Office 365, il y a des solutions alternatives », il y a aussi des solutions qui étaient en train d’être construites au sein de l’État, en mutualisation entre les administrations. D’ailleurs plusieurs ministères avaient déjà déployé des solutions alternatives, je pense au ministère de l’Écologie, au ministère de l’Intérieur, à la direction des impôts, la DGFiP, qui étaient les plus en avance sur des approches alternatives. Au sein même de la DINUM on travaillait sur la mise à disposition d’outils communs. J’en citerai un que je trouve assez emblématique, c’est celui de la messagerie instantanée, particulièrement utile pendant la crise sanitaire. On n’allait pas dire aux agents publics continuez à travailler en utilisant WhatsApp ou Telegram, évidemment. On est parti d’un composant <em>open source</em> édité par une PME franc-anglaise et, à partir de cette solution <em>open source</em>, on a construit une messagerie instantanée qui s’appelle Tchap qui a été déployée à plus de 300, 350 000 maintenant j’imagine, utilisateurs au sein de l’État et même au-delà de l’État.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Donc vous n’avez pas dû apprécier la petite intervention de Elliot Anderson et Baptiste Robert qui s’étaient installés dans un des salons du ministère en se faisant passer pour quelqu’un qui travaillait pour l’Élysée, je crois que c’est ça, avec une fausse adresse mail qui renvoyait sur son adresse mail perso. Il avait pu s’installer. Comment réagit-on quand on est confronté à une situation pareille ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C’est tout le propre de l’innovation. L’innovation consiste à se confronter le plus tôt possible à ses utilisateurs. Si vous attendez que tout soit sec, c’est trop tard ! Ce sont les cycles informatiques historiques : vous écriviez un cahier des charges, vous reteniez un prestataire, vous développiez pendant cinq ans et, une fois que l’application arrivait entre les mains des utilisateurs, les besoins avaient changé, ce n’était plus le bon tempo. On a fait le contraire, on est sorti le plus vite possible avec un prototype qui avait des bugs, qui avait des failles de sécurité. Celle que vous signalez en fait ce n’est pas une faille de sécurité, c’est un incident complètement mineur qui ne permettait pas d’accéder au contenu des données. Il y a toujours des personnes qui profitent de ces évènements pour augmenter leur nombre de <em>followers</em> sur les réseaux sociaux, c’est une polémique qui ne m’intéresse pas vraiment. En revanche, ce qui m’intéresse c’est que les personnes qui détectent des failles contribuent à l’amélioration des outils, ce sont des outils d’intérêt général et c’est ce qu’on a fait. À côté d’un Elliot Anderson vous avez une dizaine d’autres personnes qui n’ont pas du tout fait le même bruit, le même foin médiatique, qui nous ont signalé des bugs, certains sensibles qui ont été corrigés très vite. On a d’ailleurs lancé un <em>bug bounty</em> justement pour ouvrir ce canal de communication avec les spécialistes de la cybersécurité.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Je voudrais revenir juste sur ce qu’on disait sur Microsoft parce qu’il y a aussi une nuance à apporter concernant votre note. Ce n’est pas de l’anti-Microsoft bête et méchant, vous êtes d’accord pour l’utilisation de Microsoft, ce qu’on appelle <em>on-primise</em>, du logiciel sur la machine. Ce qui pose problème c’est vraiment le fait que ça communique avec le <em>cloud</em> de manière permanente. Du coup quel est le risque concrètement ? Est-ce que vous avez des exemples ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>je vais peut-être préciser parce que je pense que c’est important. Il n’y a pas à être pro ou anti Microsoft, ça n’a pas de sens. Quand vous êtes un responsable dans le domaine du numérique vous avez besoin de Microsoft, d’ailleurs Microsoft faisait des très bons produits. Il y a des évolutions et des positionnements stratégiques qui peuvent, ou pas, convenir à un client comme l’État qui n’est pas un client comme les autres ; les grandes entreprises ont le même réflexe. Microsoft reste un fournisseur, il doit rester un fournisseur. S’il fait des choix stratégiques qui ne conviennent pas à ses clients, c’est normal que les clients changent de crémerie. C’est quelque chose qui, je pense, n’a pas forcément été bien compris à la fois par une partie des décideurs mais aussi par les dirigeants de Microsoft France. Le remettre dans un rôle de fournisseur, même si c’est un fournisseur dominant, je pense que c’était quelque chose de salutaire.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>On parle souvent, on entend beaucoup parler de la relation de Microsoft avec la France, on dit même, dans certains journaux, que c’est « open bar » dans les ministères, même le ministère des Armées, des enjeux quand même assez importants. Est-ce que vous n’avez pas eu l’impression d’avoir eu un petit peu le mauvais rôle, d’être celui qui a dû aller au charbon, d’aller au front, de dire ce que tout le monde devait dire mais que personne n’avait le courage de faire ?
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C’était mon job ! Vous avez raison. C’est exactement pour ça qu’un directeur interministériel du numérique existe. À un moment donné il faut prendre des positions, il faut faire des choix, il faut mesurer les risques, il faut sortir du bois. C’est le rôle du DINUM de sortir du bois et ça a fait, je pense, plaisir à beaucoup de monde. Si vous saviez le nombre de messages que j’ai eus après ça en disant « c’est bien ce que tu as ». Encore une fois ce n’est pas une approche anti-Microsoft, je pense vraiment que c’est un très bon éditeur logiciel. C’est simplement l’intérêt de l’État et c’est au-dessus de tout autre intérêt.
| |
| − | | |
| − | <b>Arnaud Pessey : </b>Depuis il y a un nouveau projet qui est apparu, qui porte le nom d’une couleur, ma couleur préférée, qui est porté aussi par deux très belles entreprises français Orange et Capgemini. C’est un projet qui s’appelle Bleu, qui commercialise différents services, notamment les services d’Office 365 qui pourront être vendus avec, je crois, l’agrément SecNumCloud, en tout cas ce label, je ne sais pas combien on doit l’appeler. Cela veut dire que de cette manière-là les services d’Office 365 peuvent à nouveau rentrer dans les administrations.
| |
| − | | |
| − | ==28’ 25==
| |
| − | | |
| − | <b>Nadi Bou Hanna : </b>C’est la théorie.
| |
