Logiciel Libre et Souveraineté numérique - Table ronde - Capitole du Libre

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Table ronde : Logiciel Libre et Souveraineté numérique

Intervenant·e·s : Gaël Duval - Stéphane Bortzmeyer - Philippe Latombe - Amandine Le Pape - Étienne Gonnu

Lieu : Toulouse - Capitole du Libre

Date : 19 novembre 2022

Durée : 1 h 21 min 23

Vidéo

Licence de la transcription : Verbatim

Illustration : à prévoir

NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription[modifier]

Guillaume Gasnier : Bonsoir à tous. On va démarrer la table ronde un petit peu en retard, mais on va la démarrer.
Notre première intervenante est Amandine Le Pape, cofondatrice de la fondation matrix.org[1] et directrice d’exploitation d'Element[2].
Deuxième intervenant, Philippe Latombe, député et rapporteur pour la mission d’information sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne »[3].
Notre troisième intervenant, Gaël Duval, à l’origine de l’initiative de l’OS « dégooglisé » Android, créateur de la fondation /e/[4] et également responsable de Murena. On peut dire ça comme ça ?
Notre quatrième intervenant, est-ce qu’on le présente ? Oui. Stéphane Bortzmeyer qui, aujourd’hui et pour ce week-end, est ingénieur spécialisé dans les réseaux informatiques.
Et, pour animer cette table ronde, Étienne Gonnu, qui est chargé affaires publiques à l’April.
Bonne table ronde à tous.

Étienne Gonnu : Bonjour à toutes. Bonjour à tous. Merci à l’organisation d’organiser cette très belle table ronde. Merci à nos invités d’être là pour échanger sur cette question de la souveraineté numérique, un terme à la mode qui recoupe différentes réalités. Je pense qu’on va essayer de clarifier, de proposer des grilles de lecture sur cette question.
Est-ce que vous souhaitez compléter le tour de présentation ? Ça vous a semblé complet ? On plonge direct dans le sujet ? Très bien.

Pour commencer, je vous propose déjà de nous proposer votre lecture, votre vision de ce qu’est cette souveraineté numérique. Je propose peut-être à Philippe Latombe de commencer. Comme l’a dit Guillaume, vous avez rédigé un rapport parlementaire sur cette souveraineté numérique, où vous avez, on peut quand même le dire, recommandé la systématisation du recours au logiciel libre en faisant des logiciels privateurs, propriétaires, une exception dûment justifiée, je tenais quand même à le saluer[5]. Pour vous, que veut dire la souveraineté numérique ? Quelles réalités ça recoupe ?

Philippe Latombe : Dans la mission qu’on a conduite, la définition même de la souveraineté nous a pris un temps infini et nous ne sommes pas arrivés à une définition la plus exhaustive possible. La définition qu’on a proposée dans le rapport était insuffisante pour les juristes, insuffisante pour le monde économique, insuffisante pour tout le monde parce que, en fait, elle n’était pas totalement spécialisée.
Je laisserai les autres intervenants donner une partie de la définition. Ce que je sens quand même, et vous l’avez dit dans votre introduction, c’est que le mot souveraineté a aujourd’hui le vent dans le dos, il est à la mode. On en parle aussi et surtout, c’est ça qui est important, dans le cadre des décisions publiques. Le ministre de l’Économie et des Finances est aussi en charge de la souveraineté numérique. Le ministre de l’Agriculture est en charge de la souveraineté alimentaire. Il y a quand même une acception du mot souveraineté qui rentre dans le domaine des choix publics et il recouvre une sorte de concept qui est l’autonomie stratégique : la capacité à pouvoir être autonome et à faire des choix en fonction de la situation dans laquelle on est. Et c'est d’autant plus vrai dans le contexte international d’aujourd’hui avec tout ce qui se passe, avec les conséquences de la guerre en Ukraine. Je pense que c’est peut-être comme ça que je poserais la définition de prime abord. C’est vraiment recourir à ce terme d’autonomie stratégique qui, lui, recouvre des champs à la fois juridiques et économiques.

Étienne Gonnu : Merci. Avant de proposer des compléments de lecture à nos autres intervenants, vous pourrez compléter avec cette question complémentaire qui, je pense, pourrait être intéressante dans le cadre de Capitole du Libre : dans un cadre politique qui se veut démocratique, est-ce qu’on peut faire l’économie de la question de la place des libertés informatiques des citoyennes et citoyens quand on parle de politique publique, de souveraineté numérique ? J’ai l’impression que c’est parfois un angle mort dans les politiques publiques. J’aimerais avoir votre lecture, Philippe Latombe, et peut-être également celle des autres intervenants et intervenante.

Philippe Latombe : Oui, c’est clairement un angle mort. Tout ce qui touche au numérique a toujours été vu de façon parcellaire jusqu’à présent. Chaque ministère, aujourd’hui, a sa vision du numérique, sa vision des libertés dans le numérique, sa façon de fonctionner et il n’y a pas de transversalité. On avait essayé de faire de la transversalité à une époque, il y a très longtemps, ça existe encore mais ça fonctionne de façon un peu différente, par exemple avec la CNIL pour essayer de les protéger, mais on voit bien que l’accélération du numérique dans la société et dans les politiques publiques a pris le pas sur un certain nombre de considérations concernant les utilisateurs eux-mêmes. C’est-à-dire que dans les politiques publiques aujourd’hui, ce sont essentiellement les ministères qui décident de comment on fait la numérisation du ministère, pour eux et absolument pas pour nos concitoyens, donc le contrôle citoyen sur cette numérisation est insuffisant à bien des égards. Renverser, aujourd’hui, le rapport de forces est très compliqué. On le voit bien avec la crise Covid : le ministère de la Santé, par exemple, a absolument voulu tout numériser, tout digitaliser comme ils disent, sans vraiment s’intéresser à ce que pensaient nos concitoyens de l’utilisation du numérique en santé. Aujourd’hui c’est vraiment un angle mort et, pour me battre assez régulièrement contre la façon de fonctionner, la gouvernance du HDH [Health Data Hub] par exemple, c’est une muraille, c’est vraiment compliqué.
J’attends beaucoup notamment de décisions juridiques, judiciaires, du Conseil d’État qui a pris du poids, depuis quelques années, dans la défense des libertés et s’est de plus en plus emparé du domaine du numérique, ce qui est vraiment un bon signe.

Étienne Gonnu : Merci à vous. Amandine, si vous souhaitez compléter ? Chacun pourra intervenir sur la question.

Amandine Le Pape : Quand on parle souveraineté on pense souvent au gouvernement, au secteur public, etc., on ne pense pas forcément à l’utilisateur lui-même, aux entreprises, aux organisations et, pour moi, c’est vraiment une autre approche : pouvoir faire cette éducation auprès des utilisateurs aujourd’hui qui sont tellement habitués au numérique sous toutes ses formes sans nécessairement réussir à réfléchir à ce qu’il y a derrière. Le fait qu’ils puissent avoir ce choix, ce contrôle, c’est bien — comme disait Philippe c’est le vent dans le dos. Qu’on ait des évènements dans le monde comme le rachat de Twitter, même la guerre en Ukraine, qui montrent, qui font réaliser aux gens qui ne sont pas forcément très techniques qu’il y a une possibilité de contrôle et que c’est notre devoir, en tant que technologistes, de la mettre à portée des gens, des citoyens.

Étienne Gonnu : J’aime bien cette expression de « technologistes », c’est intéressant.
Gaël ou Stéphane, souhaitez-vous compléter sur cette question ? Gaël.

Gaël Duval: Compléter, oui. J’aime bien aussi l’autonomie stratégique, parce que le mot souveraineté est parfois connoté, il a été connoté, il l’est peut-être un petit moins,Je pense que la question de la souveraineté numérique — mais je pense que parler d’autonomie stratégique ou d’indépendance stratégique ça met un peu tout le monde d’accord sur ce petit problème de vocabulaire. La question est à tous les étages en fait. Je pense que la définition est ultra-vaste, que c'est vraiment une question de contrôle de nos outils, de nos données.
Je défends la notion de souveraineté numérique vraiment du matériel, des couches très basses, jusqu’aux données et, entre les deux, il y a toute la partie logicielle évidemment, système d’exploitation, tout ce qui est infrastructure, les réseaux et aussi tout ce qui peut tourner autour des applicatifs. C’est vraiment pouvoir contrôler comme on le souhaite un logiciel, ses données, et surtout sans dépendre d’un tiers, je pense que c’est un point fondamental. Aujourd’hui on le voit bien pour le gaz : on n’est pas dans le numérique mais quand on dépend d’un tiers étranger pour se chauffer l‘hiver ou pour faire tourner les industries et les usines, on se rend compte que parfois ça peut poser un problème. Je pense qu’on est en plein dedans et, pour le numérique, on est aussi en plein dedans.

Étienne Gonnu : Stéphane.

Stéphane Bortzmeyer : Peut-être ajouter que si on définit la souveraineté comme la liberté de prendre les décisions qu’on souhaite dans la mesure du possible, il y a plusieurs acteurs qui peuvent revendiquer cette souveraineté. Souvent c’est effectivement réduit à la souveraineté de l’État. Le problème, c'est que les différents acteurs peuvent avoir des intérêts différents, ne pas être d’accord sur ce qu’est la souveraineté. On peut imaginer des cas où il y aurait une souveraineté qui serait transférée d’un acteur à un autre sans que les autres acteurs soient concernés. On a parlé de Twitter, c’est clair que grâce à Elon Musk des tas de gens ont vu que le réseau social dirigé par une seule personne qui pouvait, sur un caprice, tout casser, c’est mal. D’un autre côté la question est maintenant complètement ouverte : qu’est-ce qui serait bien ? Si ce n’est pas Elon Musk, à qui faudrait-il transférer, par exemple, le pouvoir de décider pour des réseaux sociaux comme Twitter ? Faut-il le transférer à la Commission européenne, à l’Arcom [Autorité publique française de régulation de la communication audiovisuelle et numérique], à tel ou tel groupe, à Framasoft[6] ou à plusieurs ? Il y a tout un tas de débats ouverts. Une fois qu’on a vu les inconvénients de ne pas être souverain, il y a tout un débat ouvert sur comment faire mieux et comment laisser des possibilités.
Gaël Duval parle de la liberté, de la souveraineté pour un individu, mais un individu tout seul est aussi vulnérable et, des fois, la souveraineté est mieux assurée au sein d’un collectif. Après, le problème c’est que ce collectif peut lui-même confisquer la souveraineté. Bref ! On a des problèmes qui sont aussi anciens que la politique, qui n’ont pas été inventés par le numérique, mais qu’il faudrait se réapproprier maintenant.

Étienne Gonnu : Je pense que c’est important de rappeler ce côté collectif, surtout quand on est libriste, quand on s’intéresse à cette éthique de partage. Je pense que le logiciel libre, finalement, est avant tout une logique de contrôle collectif, de contrôle populaire sur les technologies et, clairement, la démocratie c’est compliqué, mais on peut difficilement en faire, voire pas, sans logiciel libre. Du coup une question, je pense qu’on sera tous d’accord ici : peut-on faire de la souveraineté, peut-on parler de souveraineté numérique sans logiciel libre, pourquoi non ? Oui mais, non mais, finalement, qu’elles seront les limites ? Quand on en a parlé avant on disait que c’est une condition nécessaire mais pas suffisante. Stéphane, si tu veux compléter.

Stéphane Bortzmeyer : Je pense surtout qu’ici on ne prend pas beaucoup de risques en disant que le logiciel libre c’est bien, ou en disant que le logiciel libre c’est indispensable. Je pense que le risque que la salle se dresse contre nous et nous lance des tomates est assez faible. Il faudrait surtout discuter : une fois qu’on a cette précondition de logiciel libre, comment utilise-t-on et qu’est-ce qu’on en fait ? On pourrait déployer des systèmes tout à fait négatifs du point de vue de la souveraineté avec uniquement du logiciel libre ; ça ne suffit pas en soi. Il faut donc insister sur le caractère effectivement central et stratégique du logiciel libre, mais aussi sur ce qu’on va en faire et comment on va l’utiliser, ce qui ne va pas de soi. Là, par contre, il y aura moins d’unanimité à Capitole du Libre.

12’ 40[modifier]

Étienne Gonnu : Est-ce que c’est partagé sur ce panel ?

Philippe Latombe : Oui. C’est partagé, c’est une condition nécessaire mais pas suffisante. La vraie question, de mon point de vue de parlementaire, c’est la question de la dépendance de l’État à différents acteurs. Pourquoi avoir proposé le recours au logiciel libre au sein de la sphère de l’État ? C’est justement pour limiter ou éliminer totalement la dépendance, le fait d’être inféodé à des acteurs très spécifiques. On pense très clairement aujourd’hui notamment aux GAFAM. Je mets de côté certains de nos ministères, je prends par exemple Bercy : Bercy veut absolument numériser, digitaliser l’ensemble des entreprises de France et il a fait la promotion d’un certain nombre d’acteurs du cloud, il a fait de la publicité sans même le dire. Il a ouvert les crédits de la Bpi [Banque publique d'Investissement] pour digitaliser les entreprises et c’est très compliqué ensuite de pouvoir dire aux entreprises « vous devriez penser à du logiciel libre ». Si même des structures comme l’État, comme Bercy, ne le font pas dès le départ, on n’y arrivera pas. Or, c’est clairement quelque chose qu’il faudrait que l’État intègre aujourd’hui dans son ADN. C’est aussi, et on reviendra peut-être là-dessus, le rôle de l’État transversal de pouvoir faire ça. On a péché, malheureusement, on a eu pendant longtemps un problème avec la DINUM [Direction interministérielle du numérique][7] qui avait pris un certain nombre de décisions, dont le patron n’a pas été remplacé pendant neuf à dix mois. Ça manque, ça a manqué vraiment et ça manque d’une politique transversale.
J’aime beaucoup Jean-Noël Barrot, le ministre chargé de la Transition numérique et des Télécommunications, c’est un ami, je ne vais pas dire du mal de lui, mais il est à Bercy. On a bien vu dans les derniers textes qu’on a pu avoir à l’Assemblée que la mainmise de Bercy est assez forte sur le sujet, avec un tropisme très particulier et, malheureusement, un tropisme de dépendance aux solutions de type GAFAM et plutôt américaines.

Étienne Gonnu : Sentiment partagé ? Gaël.

Gaël Duval : Je voulais juste ajouter peut-être une chose pour rebondir sur ce qu’a dit Stéphane : est-ce que le logiciel libre est une condition nécessaire à la souveraineté numérique ? Juste pour rigoler un petit peu, on pourrait se dire qu’en fait pas forcément. Si l’État français possédait son propre OS, ses proches machines, etc., on pourrait faire du logiciel propriétaire à condition qu’il soit français, ou qu’il soit européen, allons-y, seulement ça n’est pas possible. On voit bien qu'aujourd'hui on est dans un monde ouvert, chaque pays ne peut pas avoir son OS propriétaire. Il y a quelques années cette idée circulait : on va faire un OS souverain. C’est quand même un truc un peu barré !
Aujourd’hui, justement grâce au logiciel libre, on peut s’affranchir de ça, de cette nécessité d’avoir son propre logiciel propriétaire grâce aux licences libres qui permettent le libre accès au code source ouvert, la faculté de pouvoir le modifier, de pouvoir l’améliorer. C’est intéressant de noter que c’est parce qu’on change de paradigme, on passe d’un paradigme de la propriété intellectuelle du code source à un paradigme de la connaissance, c’est-à-dire de la maîtrise de l’outil. Pour moi, la souveraineté numérique passe aujourd’hui aussi beaucoup par cette qualification à pouvoir comprendre l’outil, à pouvoir développer l’outil, l’améliorer. Je pense que c’est fondamental et, évidemment, ça va de pair avec le logiciel libre.

Étienne Gonnu : Amandine.

Amandine Le Pape : Je rajouterais que c’est bien de pouvoir faire tourner les choses soi-même, d’avoir la compréhension, etc., mais ça ne fonctionnera que s’il y a un moyen que ces outils communiquent entre eux, s’il y a une espèce de portabilité, une interopérabilité, si je peux dire, entre les différentes solutions qui existent. C’est bien beau d’avoir des OS libres, on peut en avoir cinq différents, si je ne peux pas porter mes documents de l’un à l’autre, ça ne va jamais marcher !

Étienne Gonnu : Ce n’est pas l’ordre que j’avais prévu mais qu’importe ! On peut partir sur cette question de l’interopérabilité qui est quand même consubstantielle à la quation de la souveraineté, et je pense que c’est peut-être bien de rappeler ce que c’est, parce que ce n'est pas forcément une notion qui est évidente à qualifier. On sait que l’Union européenne semble vouloir chercher à adresser cette question, cet enjeu. Il y a notamment eu un paquet législatif avec notamment le Digital Markets Act[8], qui commence à poser cette question-là. Qu’en est-il ? Est-ce bien pris en compte, selon vous ? Quelle est votre lecture, quelle est votre définition de l’interopérabilité ?

Amandine Le Pape : La définition de l’interopérabilité, c’est finalement pouvoir faire fonctionner différents systèmes les uns avec les autres. On peut regarder par exemple l’e-mail : on peut envoyer un message à quelqu’un qui utilise un fournisseur de service différent ; je peux envoyer un mail de Hotmail à Gmail, ça marche. Et, une fois que j’ai un compte Gmail, je peux y accéder soit depuis le browser, soit depuis une appli sur mon téléphone, soit depuis Outlook sur mon ordi, ça marche. C’est basé sur un protocole ouvert et toutes les différentes couches sont interopérables.
Avec le Digital Markets Act, l’Europe a essayé de casser ce marché qui est complètement monopolisé par des gros acteurs. Il y a différents angles : les empêcher de faire de la préférence, de la préférabilité de leurs propres services — si je prends mon téléphone Samsung, que je n’aie pas juste le browser local ouvert par exemple —, notamment pour tout ce qui est services de communication numérique, donc chat, voix sur IP, échange de fichiers, etc. Ça a forcé les gros acteurs à ouvrir leurs services de manière à ce que si un petit acteur vient les voir en disant « je veux me connecter à vous, je veux que mes utilisateurs puissent envoyer un message à vos utilisateurs », ils n’ont pas le choix, ils sont obligés de dire oui en préservant le chiffrement de bout en bout. C’était assez révolutionnaire de la part d’un régulateur. Est-ce que c’est bien ? Ça fait huit ans qu’on travaille à résoudre le problème. En effet, quand l’Europe est arrivée en disant « on veut faire exactement ce que Matrix essaye de faire depuis huit ans », nous étions très heureux.

Il y a différents aspects. Il y a l’aspect ouvrir le marché pour que d’autres petites entreprises puissent fleurir, puissent apporter de la diversité dans les offres. WhatsApp est très simple, beaucoup de personnes l’utilisent dans des contextes complètement différents. Plein de petites boîtes locales pourraient potentiellement monter leur propre service de messagerie, viser un marché complètement de niche, ce qui permettrait de débloquer des cas d’usage qui sont très compliqués aujourd’hui à adresser.
D’un point de vue utilisateur, avoir aussi ce choix : choix de l’interface que j’utilise pour communiquer, choix du fournisseur à qui je fais confiance pour mes données.
Je n’ai pas envie de créer un compte chez WhatsApp et de donner toutes mes données à Meta, pas forcément, mais ça n’empêche pas que j’ai besoin de l’utiliser parce que, sinon, je ne peux pas gérer mes enfants à l’école parce que c’est sur WhatsApp, eh bien je n’ai pas le choix !
Voilà un peu où nous mène l’interopérabilité. L’idée c’est que les logiciels libres aident tout ça, mais il faut cette espèce de glu entre les différents services avec des standards ouverts derrière.

Philippe Latombe : DSA Digital Services Act</ref>Législation sur les services numériques</ref> et DMA Digital Markets Act sont vraiment des avancées, il faut le noter, c’est quelque chose d’assez révolutionnaire pour l’Union européenne. C’était un paquet global, les deux allaient ensemble.
Là où je mettrais un bémol, qui n’est pas un bémol sur tout ce qui a été dit mais sur l’avenir, on a fait DSA et DMA avant la guerre en Ukraine. Ce qui m’inquiète c’est un mouvement de balancier, un peu de retour en arrière où, pour des raisons géopolitiques, nous devons nous rapprocher des États-Unis et les États-Unis, comme d’habitude – c’est une critique que je leur fais, mais c’est dans leur ADN –, ils viennent nous aider militairement, ils viennent nous aider à chaque fois avec deux contreparties : une contrepartie diplomatique et une contrepartie économique. Depuis quelques mois, on voit bien qu’il y a un mouvement de reflux de la volonté régulatrice de la Commission européenne parce que la Commission européenne est coincée par le soutien nécessaire des Américains sur un certain nombre de sujets, dont les sujets militaire et énergétique. Les choses ne sont pas déliées, il faut vraiment les lier. Quand Biden est venu et qu’il a négocié à la fois un accord gazier et un accord sur le transfert des données entre l’Union européenne et les États-Unis[9] suscite des interrogations, ce n’était pas fait pour rien ; l’accord de la Commission européenne sur le sujet n’est pas fait pour rien, les deux étaient liés.
Il faut absolument qu’on se saisisse de ces deux réglementations, DSA et DMA, qu’on les mette en place le plus vite possible pour cranter les choses, pour éviter qu’il y ait derrière une volonté de ne pas les mettre en pratique le plus vite possible, pour qu’ils se détricotent et qu’ils s’effilochent dans le temps. Il faut vraiment maintenant que l’ensemble des acteurs, tous, les entreprises, la sphère publique quand elle pourra et qu’elle devra le faire, mais aussi les associations, tous les acteurs puissent vraiment s’appuyer sur le DSA et le DMA pour leur donner une consistance juridique et vraiment cranter les choses.
Je pense que c'est un des grands actes, une des deux grandes réglementations qu’on va pouvoir avoir de ce type-là pendant encore les prochains mois, tout le temps qu’on sera dans cette configuration géopolitique.
C’est aussi un appel à tout le monde pour qu’on arrive à cranter ça et faire en sorte de mettre en pratique.

Amandine Le Pape : La bonne nouvelle c’est que les États-Unis s’ouvrent aussi de ce côté-là. Il y a quelques avancées dans le domaine qui vont dans la même direction, mais c’est sûr qu’ils ne sont pas aussi avancés qu’en Europe en termes de protection de données, gestion de la vie privée, ouverture des marchés. C’est un peu plus difficile, mais je pense que ça avance quand même un peu.

Étienne Gonnu : Amandine, sur cette question de l’interopérabilité vous disiez que pour certaines personnes, et c’est vrai que je n’avais pas conscience de ça, ça ferait porter un risque pour la vie privée. Il y aurait effectivement des désaccords de fond sur la place de l’interopérabilité et ses risques. Est-ce que vous souhaitez développer sur cette question ?

Amandine Le Pape : Ce qui se passe quand on met en place de l’interopérabilité, d’un côté ça veut dire que j’ai le choix du service à qui je fais confiance, mais ça veut aussi dire que si je veux parler à quelqu’un qui utilise un autre service, forcément les messages que je lui envoie, certaines informations sur moi sont obligées d’être transmises à l’autre service.
Il faut que les gens utilisent le même protocole pour implémenter de l’interopérabilité en conservant du chiffrement de bout en bout et pousser les grands acteurs à utiliser un protocole commun ne va pas être une mince affaire.
Certains acteurs, dans le domaine notamment des communications, ont repoussé : par exemple WhatsApp a complètement repoussé le DMA en disant « ce n’est pas possible, on ne peut pas faire ça, ça va casser notre chiffrement de bout en bout ». Il y a des moyens pour faire que ça marche, mais c’était un de leurs arguments.
De mon point de vue déjà un, techniquement, il y a des moyens pour que ça marche, il suffit qu’on parle tous la même langue et qu’on se mette tous d’accord. Et deux, en termes d’utilisateur, il va y avoir un challenge : il faut qu’on trouve un moyen d’implémenter le DMA qui ne soit pas ce qu’on a fait pour le RGPD [Réglement général sur la protection de données][10] où on a tous ces popups dans tous les sens qui ne veulent rien dire, on clique sans même regarder ce qu’on clique, et où beaucoup de services ne respectent pas du tout ce qui est demandé par la régulation. Il va donc y avoir un gros travail autour des interfaces utilisateur qu’on présente, comment on explique les choix qu'ont les utilisateurs, qu’on leur permette de refuser de parler à quelqu’un sur un autre service s’ils ne veulent pas passer leurs données à ce service-là, etc.

Étienne Gonnu : Des réactions sur cette question ? Stéphane.

25’ 50[modifier]

Stéphane Bortzmeyer : Je dirais aussi que la question de l’interopérabilité, de la vie privée, illustre parfaitement pourquoi l’approche libertarienne, on va dire, ne marche pas. L’approche libertarienne serait de dire que les gens choisissent : ils ont choisi d’être sur Facebook, ils ont choisi d’être sur Google, ils ont choisi d’accepter les conditions d’utilisation, à partir de là il n’y a plus de problème. En fait, cette approche est faussée à bien des égards un peu partout. Un des points où elle est particulièrement faussée c’est qu’effectivement on n’a pas le choix puisque si moi-même je ne suis pas chez Google, que je n’ai rien chez Google mais que j’ai un correspondant qui est chez Gmail, il va avoir effectivement toutes mes données. C’est pour ça qu’il ne faut pas se contenter de l’approche « conditions d’utilisation qu’on accepte », qui est, de toute façon, complètement bidon, mais qu’il faut aussi un socle de protection générale, ce que fait par exemple le RGPD qui dit qu’on a des droits fondamentaux et qu’on ne peut pas décider de les abandonner, parce qu’on sait bien que cet abandon ne serait jamais une décision libre et éclairée.
Pour le problème, par exemple, de l’interconnexion des messageries instantanées ou d’autres aspects d’interopérabilité, la solution c’est d’avoir effectivement des règles qui s’appliquent à tout le monde, que chaque silo ne puisse pas décider tout seul, de son côté, « moi je respecte plus ou moins la vie privée », non ! Il faut que tout le monde la respecte. C’est là où une loi générale est utile.

Philippe Latombe : Je vais juste rajouter un point. Dans le RGPD on a beaucoup parlé de portabilité des données. Quand je n’ai pas d’interopérabilité derrière, la portabilité des données ne sert pas à grand-chose. Là, l’avantage, c’est qu’effectivement l’interopérabilité permettra l’effectivité de la portabilité des données : je quitte un réseau social avec mes données, je vais encore pouvoir communiquer avec mes interlocuteurs via un autre réseau social. La portabilité et l’interopérabilité vont de pair et se cumulent, avec des contraintes qu’il va maintenant falloir qu’on gère.
On va effectivement toucher aussi au modèle économique des différents acteurs qui en ont fait un tuyau unique et le fait de pouvoir changer de tuyau leur pose un certain nombre de problèmes, notamment dans le cadre de leur modèle économique. On va avoir des résistances très fortes et on commence déjà à les voir avec des modifications du modèle économique de certains grands acteurs, notamment des GAFAM. J’en cite un, Microsoft, qui change sa façon de fonctionner avec son OS Windows 11, qui va mettre de la pub de plus en plus.
Et puis va se poser une question, peut-être que c'est un sujet qu’il faudra qu’on aborde sur les infrastructures. Les tuyaux de communication appartiennent aujourd'hui en partie à des grands acteurs de ce type-là, donc se posera ensuite la question des tuyaux de transfert des données.

Étienne Gonnu : Je pense que c’est effectivement une question sur laquelle on reviendra.
Vous avez parlé de réseaux sociaux, du coup j’aimerais qu’on prenne l’illustration de l’actualité récente, qui a été mentionnée, celle du rachat par Elon Musk de Twitter. Si besoin est, on rappelle les risques inhérents pour nos libertés en ligne de dépendre de réseaux complètement centralisés et privateurs. On a vu un exode, extrêmement relatif, d’utilisateurs et utilisatrices de Twitter vers Mastodon[11] qui est un réseau libre et fédéré. Est-ce que ces réseaux libres et fédérés sont finalement la réponse ? Quelles en sont les limites ? Stéphane.

Stéphane Bortzmeyer : En fait l’interopérabilité, la liberté, la communication nécessitent aussi des micros qui marchent [Allusion à une panne de micro pendant la table ronde, NdT]. Point important !
Pour le coup, je n’aime pas qu’on dise que des réseaux sociaux libres, décentralisés, toutes ces choses-là, c’est la solution parce que, clairement, le problème est complexe, on n’en a vu ici qu’un tout début, c’est manifestement complexe. Il n’y aura pas une solution pour tout. Il y a toujours des gens qui ont l’approche plutôt juridique, qui disent que la solution sera le DSA, le DMA ; des gens qui auront l’approche financière et qui diront que la solution c’est d’avoir des champions européens ; des gens qui auront l’approche technique, il doit en avoir pas mal à Capitole du Libre, qui diront que la solution c’est qu’on hacke des trucs super dans notre garage qui assureront ensuite la domination mondiale par les vertus du logiciel libre. En fait, toutes ces solutions sont bonnes, quelque part, mais je pense qu’aucune ne va pouvoir résoudre complètement le problème qui est complexe et qui bouge dans tous les sens, il faut, en fait, une combinaison de tout ça.
Par exemple, je pense effectivement qu’on ne contraindra pas sérieusement les GAFAM tant qu’il n’y aura pas d’alternative à leur offre. C’est là où, par exemple, des réseaux sociaux décentralisés sont importants. Mais, en même temps, ce ne sont pas les réseaux sociaux décentralisés à eux seuls qui devraient lutter ! C’est un peu comme demander à la poule de se défendre contre le renard, elle peut essayer, mais il y a assez peu de chances. Il faut donc combiner tous ces aspects-là.

Les réseaux sociaux décentralisés sont effectivement importants, d’ailleurs, de ce point de vue-là, je ne suis pas personnellement un grand fan du DSA. Dans le DSA il y a une logique de contrôle d’en haut, de la souveraineté d’un seul acteur, l’État, au détriment de la souveraineté des utilisateurs. En fait le DSA, fondamentalement, c’est une capitulation : c‘est considérer qu’il n’y a pas d’avenir à part dans la domination d’un petit nombre d’acteurs, à priori étrangers — même s’ils sont nationaux, ça ne change pas grand-chose — et tout ce qu’on peut espérer c’est limiter ou contrôler un peu le pouvoir de ces grands acteurs.
Je suis un peu plus ambitieux, je pense que la solution c’est aussi de diminuer leur pouvoir : quand des grands acteurs comme Google ou Facebook ont un tel pouvoir ils vont forcément en abuser et les régulations ne seront jamais suffisantes ou jamais à temps. Il faut aussi réduire la domination qu’ils ont, donc avoir des systèmes d’exploitation autres qu’Android, avoir des réseaux sociaux autres que Twitter. C’est aussi une tâche importante parce que sinon on restera toujours à être le petit machin en dessous qui crie « ce n’est pas bien ce que vous faites, il faut réguler un peu plus, il faut vous limiter un peu plus ! »

Donc oui, les réseaux sociaux décentralisés sont importants. Encourager leur utilisation, les promouvoir est effectivement quelque chose d’important. Je trouve franchement un peu ridicules les déclarations de certains politiques qui disent « ce n’est pas bien que les GAFAM aient un tel contrôle sur le débat démocratique » alors qu’eux-mêmes ne s’expriment que sur Facebook et sur Twitter ; c'est un peu contradictoire quelque part !

Philippe Latombe : Je le prends pour moi ! [Rires dans la salle, NdT]
Du point de vue du commissaire à la CNIL [Commission nationale de l'informatique et des libertés] que je suis, je trouve que le rachat de Twitter par Elon Musk est une bonne nouvelle vu les bêtises qu’il est en train de faire : il est en train de sortir de la protection de l’Irlande sur le RGPD et c’est plutôt une bonne nouvelle.
Je suis d’accord avec vous que ça serait bien qu’on puisse limiter le pouvoir des GAFAM. On a quand même reconnu aux réseaux sociaux, et ce n’est pas moi qui le dis c’est le Conseil constitutionnel au moment de la loi Avia[12] que j’avais combattue, qui a quand même considéré que les réseaux sociaux avaient une valeur constitutionnelle importante puisqu’ils étaient un des moyens d’exprimer la démocratie. Il y a quand même eu à ces réseaux-là, même dans leurs formes telles qu’elles étaient, que ce soit Facebook ou Twitter, une reconnaissance de leur valeur démocratique.
Donc oui, il faut effectivement limiter leurs pouvoirs. Je pense que c’est quand même une première bonne étape de dire que c’est à l’État ou aux États de le faire. C’est déjà mieux que de dire que c’est aux patrons de ces boîtes-là de décider eux-mêmes et de s’affranchir de toute règle. Ce n’est pas suffisant mais c’est déjà mieux que rien ! J’essaie de voir au moins le verre à moitié plein plutôt que simplement le verre à moitié vide. Maintenant, j’aurais effectivement aimé qu’on fasse du démantèlement. Mais même aux États-Unis, la question du démantèlement de ces géants se pose de façon régulière et n’est jamais tranchée. La dernière fois qu’on a voulu faire s'amuser à démanteler les GAFAM, on a créé un autre géant à côté. Si on continue à faire de cette façon-là, c’est quand même plutôt inquiétant.
L’économie drive aujourd’hui beaucoup de choses. On voit bien que dans les plus grosses boîtes du monde il y a les GAFAM, et que ce sont eux qui ont aujourd’hui une capacité d’innovation, en tout cas supposée par les États et qu'ils les aident à la faire. La limitation de ça est donc très compliquée. Mais oui, j’en rêve aussi. Si je pouvais demander au père Noël de nous donner ça pour le 24 ou le 25 décembre ce serait bien. Je pense que ça ne sera pas tout de suite. Je pense que c’est déjà mieux d’avoir DSA et DMA que rien.

Étienne Gonnu : Je précise que la loi Avia était la loi contre la haine en ligne qui poussait pour une automatisation de la modération.

Philippe Latombe : Loi qui s’est faite détruire par le Conseil constitutionnel comme jamais, c’est chouette.

Étienne Gonnu : À très juste titre.
Puisqu’on parle de contrepoids, ça n’appelle pas forcément de réactions, elles sont les bienvenues.
Puisque qu’on parle de souveraineté et de construction de contre-pouvoirs, je salue l’initiative CHATONS qui propose justement d’autres modèles. CHATONS[13] est le Collectif des Hébergeurs Alternatifs Transparents, Ouverts, Neutres et Solidaires qui, je trouve, propose une autre approche, une autre vision, un autre imaginaire autour des réseaux sociaux, de la manière de construire des réseaux ensemble, une forme de souveraineté populaire justement. Je tenais à profiter de cette table ronde pour saluer cette initiative. Je ne sais pas s’il y a des réactions là-dessus, sinon on peut peut-être parler de cette question des infrastructures physiques et du hardware en général.
C’est bien de parler des couches logicielles, mais le hardware, le matériel, ne peut pas être un angle mort. Gaël, vous proposez un téléphone on va dire « dégooglisé », vous proposez un OS libre, mais également un téléphone qui se veut aussi libre que possible avec toutes les difficultés que cela peut représenter. Est-ce que vous voulez nous parler un peu de cet enjeu du hardware dans une perspective de souveraineté ?

Gaël Duval : Notre expertise est plutôt sur le logiciel dans le hardware que dans le hardware lui-même. On utilise du hardware qui existe, on ne fait pas de design spécifique de hardware, ce n’est pas notre métier de base et je ne suis pas certain qu’on se lancera là-dedans parce que c’est quand même très pointu et très particulier.
Aujourd’hui, sur le smartphone en particulier, on a un peu une limite pour la plupart des smartphones du marché, une limite pour libérer même au niveau software. Tout ce qui est notamment micro driver, ce qu’on appelle les BLOB [Binary Large Objects], tout ce qui gère le matériel très finement, les caméras, la wifi, etc., ce sont des choses sur lesquelles, la plupart du temps, on n’a pas la main, malheureusement. Ce sont les constructeurs qui produisent ces petits bouts de logiciel qui restent propriétaires et après l’OS les exploite, etc., et ça reste aujourd’hui clairement une limite à la souveraineté complète sur un smartphone ; même sur les smartphones les plus ouverts du marché, la plupart du temps on n’a pas accès à ce code. Il y a quelques exceptions, mais sur des plateformes qui, on va dire, restent malheureusement un peu exotiques.

Aujourd’hui, la question du matériel est pour moi fondamentale. Juste très rapidement une petite anecdote. Il y a quelques années, un chercheur en sécurité a découvert que dans les processeurs Intel récents il y avait un système qui permettait, en théorie, de superviser le système sur lequel il tournait, qui était, en fait, une backdoor qui permettait à Intel d’accéder à l’ordinateur depuis le réseau. C’est un truc qui n’était pas documenté, qui a été découvert de manière un peu fortuite, qui a été ensuite reconnu par Intel. Ça prouve quand même bien qu’on a vraiment une question sur le hardware et quand le hardware n’est pas complètement ouvert, complètement connu, complètement décrit, on peut se poser la question de ce qui se passe dedans.
Aujourd’hui malheureusement, en tout cas en Europe, on n’a pas le contrôle, on a très peu de contrôle sur ces plateformes de processeurs en particulier. Deux raisons : la première c’est qu’il y a un problème de propriété intellectuelle sur tout ce qui permet de créer un processeur, à une exception près il faut vraiment le souligner, c’est la plateforme RISC-V[14] [prononcé RISC five, NdT], qui est totalement libre et ouverte, et qui permet à n’importe qui, à n’importe quel industriel s’il le souhaite, de créer un processeur. Après, le problème c’est que créer un processeur c’est très compliqué, ensuite il faut le graver, le fondre, il faut des fondeurs, des usines qui savent faire ça de manière efficiente au niveau énergétique. Et, en Europe, on n’a plus ces usines-là, elles sont toutes, la plupart du temps, en Asie du Sud-Est, à Taïwan en particulier. C’est donc un gros sujet : si on veut vraiment avancer sur la question de la souveraineté numérique, il ne faut pas ignorer le côté hardware et je pense qu’il y a vraiment des choix politiques profonds à faire en Europe sur cette question-là. Si on veut récupérer cette maîtrise, il va falloir qu’on puisse avoir la capacité à fondre des processeurs à partir de RISC-V ou autre chose, je ne sais pas, mais, sans ça, ça restera compliqué.

39’ 42[modifier]

Philippe Latombe : Le juriste que je suis va dans ce sens-là. Ça a été documenté il y a quelques semaines, quelques mois, après une demande express du ministère de la Justice néerlandais. Le FISA [Foreign Intelligence Surveillance Act][15] et le CLOUD Act[16] s’appliquent sur la partie logicielle mais s’appliquent aussi sur la partie hardware, c’est-à-dire qu’il suffit qu’il y ait du matériel américain dans les serveurs pour que les textes d’extraterritorialité américains s’appliquent. D’ailleurs ce n’est pas une vue de l’esprit, même les Américains l’ont théorisé. Pourquoi ont-ils dit, à un moment, qu’il fallait arrêter de donner l’OS à Huawei ? C’est parce que le matériel chinois était, pour eux, une source d’extraterritorialité chinoise et c’est pour ça qu’ils ont essayé de faire cette bataille il y a quelques années.
Donc oui, le hardware est forcément intégré dans la souveraineté, il faut absolument qu’on l’intègre. Ça commence à pointer en Europe, il y a un projet de créer une fonderie en Europe. C’est une fonderie hybride puisque, dans un premier temps, on va s’appuyer sur Intel. L’idée c’est de pouvoir apprendre ou réapprendre à fondre des processeurs pour pouvoir, ensuite, le faire de façon autonome ; c'est la notion d’autonomie stratégique dont on parlait tout à l’heure. On ne peut pas le faire à partir de rien parce qu’on a tellement abandonné ce marché-là et ce secteur-là qu’on ne sait plus faire, donc il faut qu’on réapprenne auprès des meilleurs. Ça prend du temps. On va donc créer, à la chinoise, une joint-venture avec Intel pour pouvoir le faire en espérant ensuite se débarrasser d’Intel, ce qui ne va pas forcément être très simple. Je note qu’Apple a la même logique. Apple commence à fondre ses propres puces. Il les design aujourd’hui avec le projet de les fondre aux États-Unis, tout ça pour pouvoir s’affranchir de la dépendance qu’il pourrait avoir notamment de Taïwan.

La partie hardware est quelque chose d’absolument essentiel si on veut parler de souveraineté et ça commence à poindre en Europe. On avait abandonné ce secteur-là. Je parle du secteur du cloud parce que je le connais plutôt pas trop mal, la plupart des grands clouders français sont en train de se tourner vers du hardware le plus possible européen justement pour s’affranchir des règles extraterritoriales parce qu’ils sentent bien que s’ils restent accrochés à ce matériel-là, ils vont avoir un problème.

Étienne Gonnu : Préciser en deux mots ce que signifie extraterritorial.

Philippe Latombe : Les lois américaines s’appliquent sur tout type de matériel américain ou de personne américaine, quel que soit le lieu, la localisation où ils sont. Ça a été théorisé dès le départ par les Américains notamment avec le dollar : le fait qu’une banque française utilise du dollar rend la banque française soumise aux règles américaines. C’est pour ça qu’on a eu ce souci-là et ils ont théorisé ça ensuite avec le CLOUD Act en disant « je dois pouvoir avoir accès à toutes les informations possibles et imaginables sur le cloud, même si les informations sont en Europe, parce que vous êtes une entreprise américaine – en parlant de Google, d’Amazon, etc. – ou parce que vous utilisez du matériel américain ».

Étienne Gonnu : On parle de matériel et également des infrastructures réseau que sont les câbles optiques, les datacenters, etc. Est-ce que la question de cette souveraineté numérique s’applique également sur ces questions ? Est-ce qu’il y a des enjeux spécifiques ?

Philippe Latombe : Évidemment. Parce qu’il y a une partie matérielle, parce qu’il y a une partie logicielle, ça s’applique pleinement. Ce qui m’inquiète le plus c’est la partie des tuyaux de communication : on ne l’a pas faite, on est très en retard. Les câbles qui traversent aujourd’hui nos océans ne nous appartiennent plus. Les câbles sont des autoroutes ; les câbles qui arrivent en France sont des câbles transatlantiques et ils ne nous appartiennent absolument pas. On sait les fabriquer, on sait les poser, on est même parmi les meilleurs pour les poser, mais on ne les possède pas. Le problème, quand il y a une autoroute, c'est le propriétaire de l’autoroute qui décide de mettre des péages et ce sont essentiellement les GAFAM et les Chinois qui sont essentiellement les plus grands possesseurs de ce type d’infrastructure. Si, un jour, ils décident de mettre des péages, nous allons devoir payer le trafic. On a une vraie question sur ce sujet-là. D’ailleurs on le voit bien aussi avec Musk, avec ce qui s’est passé en Ukraine et sa constellation de satellites basse orbite. Il y a un enjeu stratégique fort de ces vecteurs de communication que sont les câbles sous-marins, les satellites et les constellations. Nous sommes très en retard en France et en Europe : on sait faire la techno, on sait placer ces satellites, Arianespace en place beaucoup, mais on ne les place pas pour nous, on les place pour les Américains ou pour d’autres. C'est quand même un peu gênant !

Étienne Gonnu : D’autres réactions sur ces questions. Stéphane, Amandine ? Vous n’êtes pas obligés.
Une derrière question me vient. On parle beaucoup de dérèglement climatique, du poids numérique sur ces questions d’un numérique plus durable, on va dire. On parle de production matérielle. Est-ce qu’il y a une tension entre assurer une souveraineté numérique et adresser ces questions ? Comment ces questions d’une transition numérique s’intègrent-elles à ces questions de souveraineté numérique ? Si ça ne vous inspire pas ce n’est pas grave, c’est une réflexion que je me faisais en vous écoutant, sinon on peut parler aux questions du public. Stéphane.

Stéphane Bortzmeyer : Oui, il y a bien une tension, ce n’est pas évident du tout. Effectivement, des fois des solutions qui sont les plus propres du point de vue environnemental sont des solutions très centralisées, contrôlées. Il est probable qu’un système où tout est dans les datacenters de Google, soigneusement optimisé, consommerait peut-être moins que plein de machines individuelles chez chacun. D’un autre côté, il y a des tas d’autres facteurs à prendre en compte : la localité versus la centralisation, les problèmes de souveraineté, les problèmes aussi de l’utilisation qui en est faite. Ces problèmes environnementaux sont tellement complexes, avec tellement d’interactions à la fois dans l’espace et dans le temps ! Dans le temps c’est, par exemple, l’effet rebond qui fait que quand on change la consommation électrique ça va se traduire par des changements d’usage qui annuleront peut-être ce changement. Bref ! Il est assez difficile de dire que telle ou telle solution serait plus efficace de ce point de vue-là.
Potentiellement et aussi gênant que ça soit, c’est vrai qu’il est possible qu’une extrême centralisation soigneusement optimisée chez un petit nombre d’opérateurs serait meilleure pour l’environnement. Après, ça poserait plein d’autres problèmes : la politique, c’est aussi souvent arbitrer entre des choix dont aucun n’est parfait.

Étienne Gonnu : D’autres interventions avant de passer la parole au public ? Amandine.

Amandine Le Pape : Là où ça se recoupe c’est peut-être sur la durabilité. Le fait d’être basé sur des logiciels libres nous permet peut-être d’optimiser, de pouvoir réfléchir, de construire des choses qui sont, peut-être, plus modulaires et qui, du coup, peuvent évoluer plus facilement, etc.
Quand on regarde dans l’ensemble cette idée de comment on peut évoluer vers un monde avec plus de souveraineté numérique, pour moi, finalement, c’est un peu la responsabilité de chacun. Oui, en effet, le côté gouvernemental peut aider à commencer à adresser certains problèmes qui existent, essayer de guider et mettre en place des solutions qui guident l’évolution d'entreprises qui n’ont pas forcément ce genre de question en tête. On parlait tout à l’heure de construire une entreprise sur la base de logiciels libres, eh bien il y a beaucoup de monde à qui ça ne vient même pas à l’esprit : « Pourquoi ? Tout ce que je veux c’est faire de l’argent demain ! Je ne veux pas viser à construire quelque chose qui sera durable dans dix ans et qui change le monde ! »
Déjà commencer à poser des bases au niveau politique, c’est bien.
Il y a l’éducation des utilisateurs. Comme je disais, je me sens vraiment personnellement responsable. Si on veut que le monde change, c’est nous qui construisons ces solutions, qui avons cette responsabilité d’éduquer, expliquer pourquoi c’est mieux, mettre à disposition des solutions utilisables. Les solutions décentralisées ou souveraines ne vont jamais pouvoir se battre contre un WhatsApp si nous ne sommes pas capables de fournir des interfaces utilisateur aussi simples d’utilisation que WhatsApp. C’est un des plus gros problèmes de l’open source : maintenant on commence à en voir la fin, mais jusqu’à présent, les interfaces utilisateur étaient souvent incomparables par rapport à des solutions propriétaires. Donc oui, forcément, les gens cherchent juste des solutions qui sont faciles à utiliser !
Pour moi c’est une responsabilité. En tant qu’industriels, nous avons beaucoup de responsabilités de ce côté-là.

Philippe Latombe : Je vais rajouter qu’il y a aussi la question des utilisateurs, il faut que les utilisateurs fassent pression sur les industriels. Le bon exemple c’est sur la partie crypto. Ethereum[17] a fait une mue très importante parce qu’il y avait une pression des utilisateurs et parce que tout le monde avait dit que la blockchain était très consommatrice d’énergie, ce que d’autres acteurs n’ont pas fait. On voit que les utilisateurs se dirigent plus vers Ethereum en ce moment qu’avant. Il faut donc récompenser ceux qui font les efforts. Je pense que c’est quelque chose qui est en dehors de la sphère simplement politique, des hommes politiques. C’est politique au sens où tout le monde, tous les consommateurs doivent le porter. Et à chaque fois qu’il y a de bonnes initiatives, il faut savoir le dire. Pas simplement critiquer mais dire « il y a des solutions qui existent, celle-là est bien, allons-y ! ».

Étienne Gonnu : Ça reste une question de rapports de forces.
Merci à notre panel. Vous avez fait fait un très bel effort de concision parce qu’une heure ça passe très vite pour un sujet aussi complexe. Je pense qu’on peut les applaudir, s’il vous plaît.

[Applaudissements]

Étienne Gonnu : Il y a sans doute des interventions. Pour maximiser les possibilités d’intervention je demanderais à toutes et tous d’essayer d’être concis dans les propos. Je sais que ce n’est pas forcément évident, mais ça permettra de mieux faire circuler la parole. Levez la main. Je pense que des membres de l’organisation vont vous passer un micro. À nouveau merci aux membres de l’organisation. Est-ce qu’il y a des questions, des interventions ?

50’ 30[modifier]

Public : Merci à tous. Ce panel est chouette.
J’ai une question sur tout ce qui va être financement, gouvernance et éducation. On a parlé d’éduquer les utilisateurs, mais est-ce qu’il n’y aurait pas besoin que la puissance publique éduque vraiment les utilisateurs, crée un besoin en éduquant les gens aux différentes problématiques ? On voit beaucoup de résistance : aujourd'hui les gens ne veulent pas rejoindre Mastodon ; comme Twitter est en train de fondre, ils veulent plutôt aller sur Instagram parce qu’ils ne saisissent pas forcémenttous ces enjeux. Est-ce qu’il n’y a pas une responsabilité des puissances publiques à faire de l’éducation à ce niveau-là ?
Dans l’autre sens, est-ce que la réponse du financement des offres libres doit forcément venir des puissances publiques ou est-ce que les acteurs industriels doivent avoir plus de poids qu’aujourd’hui ?

Étienne Gonnu : Stéphane.

Stéphane Bortzmeyer : Oui, c’est vrai que tout ce qui est éducation, littératie numérique, est crucial. Un des obstacles, actuellement, à la pression qu’exerceraient les utilisateurs sur l’industrie logicielle, numérique en général, c’est effectivement le manque de connaissances ou de compétences. Cette éducation est absolument cruciale. Par contre, elle ne doit pas être dirigée uniquement par l’État. Par exemple, en France, l’État est plus occupé à défendre le business des beIN SPORTS et des autres chaînes de diffusion de matchs de foot qu’à vraiment permettre aux utilisateurs d’être libres. On a aussi des problèmes de ce côté-là. Dans un collège, par exemple, j’avais vu que la seule intervention sur le numérique avait été celle de policiers qui avaient juste dit aux enfants qu’Internet est dangereux, ce qui n’est pas faux, mais quand il n’y a que ça comme éducation au numérique, ça montre les limites de l’intervention de l’État.
Donc oui l’éducation, la montée en compétences, l’empouvoirement sont cruciaux, mais non, ça ne doit certainement pas être assuré que par l’État, en tout cas pas par un État qui se préoccupe avant tout du business d'Elsevier, de Canal+ et de la SACD [Société des auteurs et compositeurs dramatiques] et d’autres organismes comme ça. Marc Rees n’est pas dans la salle, je vais en profiter pour dire que tant qu’il y a le système de copie privée, l’État n’a aucune légitimité à faire de l’éducation aux enjeux du numérique !

[Applaudissements]

Philippe Latombe : Ce n’est pas moi qui dirai le contraire !
Pour aller un tout petit peu en sens inverse, il y a quand même, normalement, un rôle de l’État via l’Éducation nationale ; ça fait partie, normalement, du socle de base qu’on devrait pouvoir donner à chaque jeune au même titre qu’on donne un certain nombre de bases sur l’éducation civique, sur un certain nombre de choses. Ça devrait faire partie du socle de base, donc ça serait du recours de l’Éducation nationale, au moins en partie. Qu’il y ait un secteur associatif autour, qu’il y ait un certain nombre de choses qui le fassent aussi, mais la vraie question, c’est toute la question de l’Éducation nationale et l’agnosticisme de l’Éducation nationale, ce qui n’était pas forcément le cas jusqu’à présent, j’espère que ça va changer. Il faut absolument qu’on ait cette éducation-là parce que, effectivement, on a des générations entières de jeunes qui n’ont pas du tout eu d’éducation au numérique et qui, arrivés à l’âge adulte, n’ont pas d’idées et ça se répercute ensuite dans le temps.
La deuxième question sur le financement, il y avait eu une deuxième question dans la question. J’ai fait une école de commerce, ce n’est pas bien, mais j’en ai fait une ! On m’a toujours appris, on m’a toujours dit en première année que quand on est une entreprise, qu’on n’a qu’un seul fournisseur, à terme notre propriétaire devient le fournisseur. Je pense qu’il faut effectivement que les entreprises du numérique, les ESN [Entreprise de Services Numériques], les Capgemini, Atos et autres, commencent très vite à intégrer le fait que le logiciel libre permet de ne pas être dans la bouche des GAFAM, parce que, à un moment ou à un autre, elles vont se retrouver mangées elles aussi, elles n’auront plus rien à intégrer puisque ça sera directement intégré par les GAFAM. Il y a là une question : l’État doit impulser les choses, mais c’est effectivement au secteur privé de pouvoir développer le financement des programmes libres ; c’est nécessaire pour eux s’ils veulent survivre.

Étienne Gonnu : Je crois qu’il y a une question encore là-haut.

Public : C'était la même question, vous y avez répondu. Merci.

Étienne Gonnu : Ici.

Public : Je voudrais déjà remercier Monsieur Latombe pour sa question qui a amené à la décision du ministère de l’Éducation de dire que Microsoft est interdit pour les écoles[18]. Ma question n’est pas là-dessus.
Gaël a dit que ça va être difficile d’être souverain au niveau européen avec des champions nationaux, que l’interopérabilité est nécessaire, mais on voit que le marché de l’investissement c’est du winner takes it all, c’est-à-dire que, finalement, on met beaucoup d’argent, on prend le marché, on rend les gens captifs et cela semble assez incompatible avec la vision de liberté. Comment remet-on ça un peu en cohérence ? Comment arrive-t-on à changer un peu l’avantage qu’ont ces sociétés d’investissement qui gagnent les marchés, qui prennent tous les marchés, qui, ensuite, ont tout l’argent et finalement n’ouvrent pas ? Est-ce que, par exemple, une taxe sur le numérique ne serait pas une solution pour recréer un avantage en redistribuant l'argent aux acteurs qui sont vertueux ? Une taxe sur le numérique en général pour la reverser à l’open source par exemple.

Gaël Duval : Je veux bien répondre très rapidement là-dessus. Je pense qu’il y a une vraie question sur le financement des entreprises qui sont dans le domaine du numérique en Europe. Je pense que c’est lié, fondamentalement, à un problème de taille critique des fonds d’investissement : les très gros fonds sont plutôt américains et les business angels ont des tickets beaucoup plus importants. Il y a un vrai sujet là-dessus.
Par contre, sur le financement, il y a deux choses sur lesquelles j’aimerais revenir.
Premièrement, je pense qu’il ne faut pas opposer logiciel libre et business. On peut très bien faire du business avec du logiciel libre, il y a des boîtes qui s’en sortent très bien, il ne faut pas penser que parce qu’on fait du logiciel libre on ne fait pas de business. Par contre, si on fait du logiciel libre, on contribue au logiciel libre, on paye des gens pour bosser sur le logiciel libre, donc on y contribue financièrement. Il ne faut pas oublier le cas de Red Hat[19], qui est quand même une des plus grosses boîtes de logiciel libre, qui a toujours fait, à ma connaissance, du vrai logiciel libre avec des vraies licences, copyleft, etc., qui a été valorisée je ne sais plus combien de milliards, qui s’est vendue à IBM pour je ne sais plus combien de milliards, qui a eu un succès fou. Je pense qu’il n’y a pas vraiment d’opposition fondamentale sur ce sujet-là.

Après, fondamentalement, je ne suis pas trop pour les taxes, je trouve que c'est coercitif. Par contre, il y a quand même un truc, on en parle depuis 20 ans, depuis 20 ans j’entends ça tout le temps : aux États-Unis ils ont un truc qui s’appelle le Small Business Act. Le Small Business Act[20] est une loi qui contraint toutes les grosses boîtes et les administrations étasuniennes à contribuer entre 20 et 30 %, je crois, de leurs dépenses en passant leurs commandes auprès des PME, des petites boîtes, contrairement à ce qui se passe en France et sans doute en Europe, je connais plus le cas français. Grosso modo, un Total, un machin, enfin tous ces mastodontes, vont plutôt aller sur du Microsoft, sur du Google, etc., sans jamais faire bosser la petite startup innovante du coin. C’est un problème fondamental. Je pense que tant qu’on n’aura pas ce Small Business Act en Europe, on va continuer à patiner.

Amandine Le Pape : Je suis d’accord qu’aujourd’hui la majorité des investisseurs et des gens qui font leur boîte, surtout quand on regarde du côté des US, ont une vision à très court terme. Mais, je peux dire que j’ai aussi rencontré des gens qui cherchent de plus en plus à avoir un impact à plus long terme et qui cherchent des projets qui vont aider à changer et à ramener un peu de souveraineté, qui vont avoir un vrai impact sur le monde. On n’y est pas encore, loin de là, mais, à mon avis, ça bouge dans le bon sens.

Étienne Gonnu : Je crois qu’il y a une question de ce côté-là, une question ou intervention.

Public : J’aurais une question concernant le secteur des fondeurs. Mis à part le projet de faire une joint-venture avec Intel, est-ce qu’il y a, en Europe, des projets d’autres consortiums impliquant des entreprises européennes pour acquérir à nouveau des compétences de fondeur et pour fabriquer à nouveau des processeurs compétitifs à l’échelle mondiale ?

Philippe Latombe : À ma connaissance, le principal programme c’est celui-là, sur lequel la Commission européenne a fléché plus d’un milliard d’euros de fonds. On a une vraie difficulté sur la partie fonderie : il y a une empreinte écologique très forte de la fonderie, notamment en consommation en énergie et en eau. Si on doit, aujourd’hui, recréer la chaîne de valeur à partir de rien, on va devoir apprendre à fondre un peu pas bien, pour essayer d’améliorer le processus au fur et à mesure, donc on va consommer beaucoup d’eau et beaucoup d’énergie pour essayer de l’optimiser ensuite. Il vaut mieux commencer à apprendre avec des joint-ventures pour être directement à l’état de l’art, mais ça nécessite qu’on impose aux fondeurs existants de travailler avec nous. Ils ne sont pas très allants dans l’idée, il faut les comprendre.
On a quelques petites fonderies qui font des petites séries. On n’est pas en capacité, aujourd’hui, et ça ne sera pas tout de suite, d’avoir des fonderies capables de pouvoir adresser l’intégralité du marché.
Kalray[21] produit aujourd’hui quelques puces, en petites séries et elle ne fait pas de la fonderie comme le font STMicroelectronics et d’autres ailleurs. Il faut qu’on puisse le faire. Le principal programme sur lequel tout le monde mise en Europe c’est clairement celui-là.

Étienne Gonnu : Une intervention.

Public : Ce n’est pas une question, c’est plus une intervention. Je suis enseignant et quand je vois l’État signer des gros accords avec Microsoft, que je vois que tous les collèges/lycées sont installés avec Windows et Active Directory, ça me pose question sur l’investissement de l’État.
Ma question est plus sur les lois extraterritoriales. Les États-Unis sont très forts sur ces lois, pénalisent beaucoup notre économie avec ces lois en taxant les entreprises. Je me pose la question : que se passe-t-il si une loi extraterritoriale américaine, qui va permettre d’accéder à nos données par rapport à une entreprise, rentre en collusion avec une loi extraterritoriale européenne, type RGPD ? C’est-à-dire que les Américains veulent accéder aux données d’un serveur, mais, comme ça concerne des citoyens français, ça va rentrer en collusion avec le RGPD : qui est-ce qui gagne dans le conflit en fait ?

Philippe Latombe : C’est toute la question qu’a posée Max Schrems[22] à la Cour de Justice de l’Union il y a quelque temps. Pour refaire le film : on avait négocié un accord d’adéquation, ça s’appelle comme ça, entre les États-Unis et l’Union européenne, qui était le Privacy Shield. Schrems a dit « on n’a pas du tout l’équivalence de traitement et de protection des données entre les États-Unis et l’Europe, donc vous ne pouvez pas signer un accord d’adéquation ». Un accord d’adéquation c’est : mes données sont traités de la même façon des deux côtés, donc il n’y a pas de question à se poser sur le transfert des données des citoyens européens vers les États-Unis.
Cette question est toujours pendante. C’est d’ailleurs pour ça qu’en matière de cloud la France a pris la décision de faire un label qui s’appelle SecNumCloud[23], dans lequel on essaye de s’affranchir de l’extraterritorialité, sauf qu’on n’y arrive pas. C’est la vraie question. Je parlais de la question géopolitique ; en fait, tout est une question géopolitique : est-ce qu’on a, aujourd’hui, la capacité d’imposer aux États-Unis notre vue, notre façon de fonctionner ? Or, aujourd’hui, on sait pertinemment que sans les États-Unis pour des questions militaires, sans les États-Unis pour des questions énergétiques, sans les États-Unis pour des questions notamment de financement parce qu’ils ont une politique monétaire expansionniste, donc on en profite indirectement, ça va être compliqué de leur imposer notre façon de voir. Ce combat-là est de tous les jours et il faut qu’on arrive à le gagner.
On a dit tout à l’heure et je rebondis sur ce qui a été dit : le Small Business Act est quelque chose de très important. Il ne faut pas oublier que les Américains ont un programme, que les États-Unis c’est la patrie du libéralisme tel qu’on le voit. Ils sont encore plus protectionnistes que d’autre pays au monde, ils ont un Buy American Act[24] : l’État fédéral ne peut pas acheter des solutions hors États-Unis ; ils sont obligés d’acheter américain si les solutions existent. Ils ont une protection de leur marché. Nous, en sens inverse, nous n’avons pas cette protection de marché.
Je pense qu’il faut qu’on arrive à rééquilibrer les choses à ce niveau-là, il faut qu’on ait un Small Business Act qui soit couplé à un Buy European Act. Ça veut dire que les États doivent acheter aujourd’hui, passer leurs commandes publiques, en direction des entreprises européennes. Si on arrive à faire les deux, à ce moment-là on pourra peut-être rééquilibrer un petit peu le rapport de forces, donc, à ce moment-là, pouvoir contrôler, gagner ou rééquilibrer le match entre deux lois extraterritoriales. Le RGPD gagne en influence mais ne gagne pas en force d’exécution.
On voit que la Californie a adopté un RGPD presque comme le RGPD, mais c’est au niveau de chaque État, ce n’est pas au niveau fédéral. Tant que ça ne sera pas au niveau fédéral on n’y arrivera pas. Il faut qu’on arrive à pouvoir rééquilibrer économiquement pour obliger l’État américain, au niveau fédéral, à prendre les choses vertueuses qu’ils ont chez eux, notamment le RGPD californien, pour en faire un standard. Et, à ce moment-là, on pourra avoir une annulation, une annihilation des règles extraterritoriales.

Étienne Gonnu : Une intervention au premier rang.

1 h 05’ 26[modifier]

Public : Merci beaucoup pour votre engagement et votre présence ce soir.
Ma question porte sur les investissements et la place des low-tech[25] et du Small Web[26], etc., les vieilles technologies qui sont les plus vertes : puisqu’elles existent déjà, il n’y a pas besoin de les produire. Quelle place ont-elles selon vous pour l’avenir ?

Gaël Duval : Je ne sais pas si on peut dire que ce sont les plus vertes. Je me souviens d’un poste de radio de mon père avec des tubes à vide en guise de semi-conducteurs, ça chauffe beaucoup, ce n’est pas tellement vert !

Étienne Gonnu : On sait quand même que c’est à la production qu’il y a la plus grande consommation plus que sur l’usage, me semble-t-il.

Stéphane Bortzmeyer : Peut-être qu’on peut quand même rebondir sur cette idée-là en notant, par exemple, que les sites web de l’État, qui dépendent directement de l’État, ne sont pas vraiment des modèles en termes de consommation de ressources. Ce sont souvent de très gros trucs compliqués et, quand on signale à une administration que sur le vieux téléphone qu’on a ça rame, voire c’est inutilisable, la réponse est en général très méprisante — quand il y a une réponse —, qui est « vous n’avez qu’à prendre un téléphone plus récent », des choses comme ça. Il y a effectivement une part dans ce domaine-là, qui ne touche pas que les services de l’État, qui ne touche pas que les webmestres de l’État, mais, dans ce cas-là, c’est embêtant parce que ce sont des services qu’on est obligé d'utiliser. Il y a effectivement la tendance traditionnelle, habituelle, à la course aux armements qui est ennuyeuse. Il y a vraiment là une bataille idéologique à mener. On n’imagine pas cela dans un commerce traditionnel : si je dis à mon boulanger qu’il est situé un peu loin, il ne va pas me dire d’acheter une voiture plus moderne, plus rapide. Par contre, dans le Web, c’est courant, classique, que la réponse faite à un utilisateur qui se plaint soit « achetez une machine plus perfectionnée et plus chère ». C’est un problème général dans le monde numérique et qui est effectivement particulièrement scandaleux quand la réponse vient d’un service de l’État.

Amandine Le Pape : C’est encore une fois une responsabilité générale. Quand on développe quelque chose, il faudrait que chacun ait en tête l’impact, l’énergie qui est dépensée et se demande « est-ce que je peux construire des produits plus efficaces, qui utilisent moins de bande passante, qui utilisent moins de mémoire, qui utilisent moins de tout ? ». Pour moi c’est encore de la responsabilité des gens qui développent tout ça.

Public : Bonjour. Déjà merci à tous pour votre participation à cette table ronde, c’était super intéressant.
On a pas mal parlé du rôle de l’État et des utilisateurs autour du logiciel libre. Dans mon activité j’ai travaillé pour plein de petites collectivités locales — des mairies, des communautés de communes et d’autres types de collectivités — qui, souvent, n’ont pas de compétences techniques en interne, qui ont été un peu lâchées techniquement par l’État et par les différents acteurs. En pratique, toutes ces collectivités qui traitent nos données d’état civil, qui traitent des données électorales, ont été lâchées à la main de commerciaux, d’entreprises privées, d’outils propriétaires et n’ont pas d’alternatives libres accessibles soit techniquement, économiquement, politiquement. Je me demande ce qu’on peut mettre en place pour extirper ces collectivités de cette mainmise qu’a ce petit nombre d’acteurs autour d’un nombre de logiciels bien spécifiques pour lesquels il n’y a pas d’alternatives aujourd’hui. Que peut-on faire pour elles ?

Philippe Latombe : Je vais faire une première réponse qui est une réponse très juridique. Il y a un truc, en France, qui s’appelle la libre administration des collectivités. C’est-à-dire que l’État ne peut pas imposer aux collectivités un certain nombre d’outils ; il peut leur demander d’utiliser des standards, mais il ne peut pas leur imposer des outils. J’ai dit ça, on le met de côté, on a les moyens de le contourner, en tout cas de travailler de façon intelligente avec les collectivités.
La vraie question c’est : quel est le bon niveau de collectivité pour gérer des systèmes informatiques ? Est-ce que c’est au niveau communal ? Est-ce que c’est au niveau de la communauté de communes ? Ou est-ce que c’est à un autre niveau ?
Je parle en connaissance de cause puisque le choix qui a été fait en Vendée, chez moi, est plutôt d’aller vers les communautés de communes : ça semble être la bonne taille, ni trop grosse, ni trop petite. Des communes de 1000/1500 habitants n’ont pas les moyens d’avoir des compétences en interne pour pouvoir avoir l’expertise, pour pouvoir faire un choix éclairé et on revient à la question du choix. Sur une communauté de communes c’est plus facile parce que, dans ce cas-là, on peut mutualiser un certain nombre de compétences, d’expertises qui vont travailler pour l’ensemble des communes de la communauté de communes. C’est peut-être à ce niveau-là qu’il faut faire.

Ensuite, le rôle de l’État va être très important et vous avez raison, sur la partie protection des données et cybersécurité. À mon avis c’est par ce biais-là qu’on va pouvoir faire quelque chose. On voit bien que les communes ont une source d’informations et de données personnelles absolument fabuleuses, de la naissance avec l’état-civil — les déclarations de naissances se font à l’état-civil — jusqu’à la gestion du cimetière – désolé c’est Latombe qui vous le dit — où elles gèrent des concessions perpétuelles donc avec des données personnelles qui vont même au-delà du décès de la personne et, entre les deux, des données très sensibles. Quand vous inscrivez un enfant à une activité extrascolaire ou à la cantine, vous avez un quotient familial : le quotient familial c’est la division des revenus par le nombre de personnes qui composent le foyer. Ça veut dire que vous avez accès à des informations très précises sur vos habitants. Aujourd’hui, il faut qu’on arrive à les sécuriser. C’est par l’intermédiaire du RGPD, qui s’applique aux collectivités, et de la cybersécurité parce que, très clairement, une surface d’attaque se développe de façon importante. Je prends l’exemple d’Angers. Angers a été mise sur le flan pendant plusieurs mois, ils ont fait la paye de leurs agents communaux pendant plusieurs mois à la main avec l’aide de la DGFiP [Direction générale des Finances publiques], ce n’est pas simple ; ils ont récupéré leurs parcmètres et la gestion des parcmètres qui était automatisée neuf mois après l’attaque. Il faut absolument qu’on arrive à les aider, je pense que c’est par ce biais-là. Ça fait partie des choses qu’on a votées la nuit dernière : un rapport est demandé notamment à l’ANSSI pour aider les collectivités de façon très concrète à gérer, donc à choisir des systèmes qui soient le plus efficaces possible, sachant que l’ANSSI a un tropisme assez fort sur l’utilisation de solutions non GAFAM, non propriétaires. C’est peut-être une partie de la réponse. Je ne vous dis pas que ça résoudra tout, mais c’est une partie de la réponse.

Étienne Gonnu : Préciser que l’ANSSI est l’Agence nationale de la sécurité des systèmes d’information. Stéphane.

Stéphane Bortzmeyer : Sur la question des collectivités locales, c’est l’occasion de saluer le rôle de l‘ADULLACT [Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales] qui est une association d’informaticiens travaillant sur du logiciel libre pour les collectivités locales. L’ADULLACT fait plein de choses. Sur la question de la production de logiciels ils ont changé plusieurs fois. Je me souviens d’un congrès de l’ADULLACT où avait été présenté un logiciel libre qui s’appelle openCimetière[27], qui sert à faire la gestion des cimetières. Dans les collectivités locales il y a des gens qui travaillent, qui sont sensibilisés à ce genre de question.
La difficulté c’est de résister face au commercial qui débarque et qui va proposer des solutions clefs en main à un élu local que l’État laisse bien souvent tomber du point de vue financement, du point de vue aide. Comme il ne peut pas avoir d’aide de l’État, il en demande une à Microsoft ou à Google.

Étienne Gonnu : On va prendre les deux dernières questions.

Public : C’est une question qui fait un peu suite à la réponse concernant le Buy European Act. J’avoue que j’ai un peu de mal à voir comment concrètement ça pourrait vraiment rééquilibrer le rapport de forces, à imaginer dans un laps de temps non éternel, disons. On a parlé notamment des problèmes de fonderie de hardware. Pour un Buy European Act, encore faut-il produire en Europe et les backdoors hardware existent. Sous quelle échelle de temps peut-on espérer avoir une indépendance qui veuille dire quelque chose en Europe, par exemple sur des serveurs proposés par des hébergeurs européens ? Arriver à remplacer ce hardware-là par du Buy European Act me semble compliqué, non ?

Gaël Duval : Je peux répondre rapidement. Je pense que si on ne le fait pas ça risque de prendre encore plus de temps.

Philippe Latombe : Pour en rajouter, il n’y a pas que le hardware, on pourrait commencer par la partie logicielle. On pourrait dire aujourd’hui qu’une partie de la commande publique ne passe pas directement par des ESN qui récupèrent l’intégralité des marchés, qui font ensuite de la sous-traitance un peu comme elles veulent, en dehors des marchés publics, mais qu’on fasse du marché public fragmenté, segmenté. Par contre, ça nécessite que l’État, que les États se modernisent sur la gestion. En fait l’État n’a qu’une seule envie : n’avoir qu’un seul contrat, ça fait une tête et deux oreilles, c’est simple à faire. Ce sont généralement des entreprises qui sont bien structurées, qui parlent le même langage que l’acheteur public. Les acheteurs publics ont très peur d’aller vers des petites entreprises qui n’ont pas l’habitude de faire de la commande publique, qui vont leur poser plein de questions et ça va prendre du temps. En plus, ça risque d’aller au Conseil d’État ou au tribunal administratif parce qu’une virgule n’a pas été mise au bon endroit. Je pense qu’il faut qu’on arrive à dé-biberonner juridiquement les acheteurs publics pour leur demander de faire de la pro-activité et de pouvoir faire du sourcing le plus possible.
C’est une question de mentalité et, pour ça, il faut une grosse impulsion politique. J’espère qu’on pourra l’avoir dans les années qui viennent. Ce serait, à ce moment-là, à commencer sur la partie logicielle, le temps qu’on rebâtisse une filière de production industrielle derrière. Mais, sans la filière de production industrielle, on n’aura pas de souveraineté, donc il faut absolument qu’on ait quelque chose.

Étienne Gonnu : Stéphane, tu voulais réagir ?

Stéphane Bortzmeyer : Pour les serveurs, comme souvent en politique, il ne faut pas forcément dire « oh là, là, ça va être compliqué de tout faire ! », alors on ne fait rien. Avoir un serveur qui soit intégralement, complètement fabriqué en France jusqu’au processeur, c’est effectivement un objectif qui paraît assez irréaliste à long terme. Se dire : donc on ne fait rien du tout et on capitule complètement, non ! Il y a des trucs plus ou moins importants, plus ou moins graves et qui ont plus ou moins de conséquences. Le fait que l’alimentation électrique de la machine soit fabriquée en Chine c’est moins crucial, à mon avis, que, par exemple, le logiciel du système d’exploitation. On peut quand même avancer même si on n’atteint pas un résultat parfait tout de suite.

Étienne Gonnu : Pour la dernière question.

Public : Je voudrais revenir sur l’aspect respect des vrais besoins des utilisateurs. Tout à l’heure, Gaël a répondu que le tube cathodique chauffait beaucoup, je suis d’accord avec lui. Par contre, changer de smartphone tous les six mois ou tous les deux ans, ce n’est pas viable. Il y a un problème d’éducation sur la durabilité des composants et des logiciels. On a un système venant des grands éditeurs, des grands constructeurs, des GAFAM on va dire pour résumer, qui poussent à l’obsolescence. D’autre part, je suis choqué d’entendre notamment une administration qui dit « écoutez Monsieur, si ça ne marche pas il faut acheter un matériel plus récent ». Il faut absolument inverser cette tendance.
Je vais rajouter une petite variante à propos du respect des utilisateurs. Aujourd’hui on oublie énormément les situations de handicap. Vous avez, par exemple, des sites web qui sont inaccessibles, c’est un tout petit exemple, mais il y a quand même des millions de gens en France qui souffrent d’un handicap, de divers handicaps, et ça fait partie de ce que j’appelle le respect de l’utilisateur.

Philippe Latombe : Pour aller dans votre sens, et ça sera une spéciale dédicace Marc Rees, encore une fois, sur le sujet. Quand on a eu la question des reconditionnés assujettis à la redevance copie privée[28], je n’ai pas compris comment l’État avait pu arbitrer cette connerie ! On ne peut pas, d’un côté, dire « on va promouvoir le reconditionné en long, en large, en travers, dans tous les sens, parce que c’est bon pour la planète, c'est bon pour tout le monde » et avoir ce type de message, des messages du type « je fais un site énorme, gros, donc il faut absolument que vous ayez du matériel top niveau sinon vous n’arriverez pas à avoir accès au site », et je mets de la redevance copie privée sur le matériel reconditionné. Il faut qu’on arrive à faire changer ça. L’État, en fait ce sont des silos et des silos qui s’affrontent. Pour le voir depuis l’intérieur depuis plus de cinq ans, ce sont des silos qui s’affrontent. Je ne dis pas que c’est bien, j’essaye de faire comme je peux pour essayer de le casser, mais, aujourd’hui, ce sont des intérêts particuliers, ministère par ministère, qui s’expriment et qui ne communiquent pas entre eux. Il va falloir qu’on arrive à casser ça, ce n’est pas acceptable.
Vous disiez tout à l’heure qu’il faut que l’ensemble des utilisateurs pousse au changement, en le disant de façon très claire. Il ne faut pas que l’on soit qu'un petit nombre, il faut qu’on soit tous à le dire. Sur ce point-là je suis d’accord avec vous, ce n’est pas acceptable de la part de l’État. Ce qu’il a fait pendant des années dans l’accueil physique en disant « il faut mettre des accès PMR [Personne à mobilité réduite] dans tous les bâtiments publics », doit exister aussi dans le numérique, c’est-à-dire qu’on doit pouvoir intégrer l’ensemble des handicaps dans l’accès au numérique et, aujourd’hui, l’État ne prend pas du tout ça en compte.

Étienne Gonnu : On rappellera qu’il existe un Référentiel général d’amélioration de l’accessibilité[29] qui, me semble-t-il, n’est pas respecté du tout.
Gaël.

Gaël Duval: Je voudrais juste rebondir sur ma réponse, je ne voudrais pas qu'elle soit mal interprétée par rapport aux amplis à lampes. Je voulais dire qu’on n’a jamais eu des processeurs aussi efficients qu’aujourd’hui au niveau énergétique, et je pense qu’il ne faut pas l’oublier.
Sur la durabilité je suis totalement d’accord. Il y a aujourd’hui une espèce de course à l’échalote organisée par les constructeurs pour pouvoir vous vendre le nouveau modèle tous les ans, tous les deux ans, et maintenant ils ne trouvent plus grand-chose d’autre à faire qu’augmenter le nombre de pixels sur la caméra ; on en est quand même là ! Donc oui, ça c’est artificiel, mais on a quand même des progrès qui sont faits avec du matériel plus récent sur le côté énergétique. C’est juste un point.

Étienne Gonnu : Je pense qu’on peut remercier notre panel.
Je pense qu’on peut aussi remercier l’organisation pour cet évènement super qu’est le Capitole du Libre.

[Applaudissements]

  1. The Matrix.org Foundation
  2. Element,Be in your element - Secure communication and collaboration
  3. Rpport d'information sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne », Philippe Latombe rapporteur
  4. e Foundation
  5. Rapport Latombe : systématiser le recours au logiciel libre dans les administrations, un enjeu de souveraineté numérique - Communiqué de presse, April, 4 août 2021
  6. Framasoft
  7. DINUM - Avec le numérique, nous créons le service public de demain
  8. Législation sur les marchés numériques
  9. Données numériques : le nouvel accord entre l’Europe et les États-Unis, le Monde, 12 avril 2022
  10. Règlement général sur la protection des données
  11. Mastodon (réseau social)
  12. Loi contre les contenus haineux sur internet
  13. CHATONS, Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires
  14. RISC-V
  15. Foreign Intelligence Surveillance Act
  16. CLOUD Act, Clarifying Lawful Overseas Use of Data Act
  17. Ethereum, protocole d'échanges décentralisés permettant la création par les utilisateurs de contrats intelligents
  18. Les solutions logicielles en ligne de Google et Microsoft privées d'école, April, 1er décembre 2022
  19. Red Hat
  20. Small Business Act
  21. Kalray
  22. Max Schrems
  23. L’ANSSI, Agence nationale de la sécurité des systèmes d'information, actualise le référentiel SecNumCloud
  24. Buy American Act
  25. Low-tech
  26. What is the Small Web?, Aral Balkan, 07 Aug 2020
  27. openCimetière, logiciel libre de gestion des concessions de cimetières
  28. Copie privée : bataille sur l'extension de la redevance aux biens reconditionnés, Marc Rees, 29 janvier 2021
  29. Référentiel général d’amélioration de l’accessibilité (RGAA)