Si, dans le monde de la tech, la souveraineté numérique est un thème récurrent de discussions, articles ou conférences, cela reste une notion très floue pour le grand public. Il y a pourtant un enjeu majeur quant à un positionnement affirmé de l’État et de l’UE sur ce sujet. Le recours trop récurrent aux solutions cloud étrangères, y compris par les OIV, ont un réel impact sur l’environnement socio-économique. À l’heure où tous les sujets devront être mis sur la table par les candidats à l’élection présidentielle, les acteurs de l’IT attendent de vrais engagements sur la souveraineté numérique.

Qu’est-ce que la souveraineté numérique ?

Ce qu’on appelle « souveraineté » ici est le fait d’être autonome et indépendant dans ses décisions et dans le contrôle de ce qui nous appartient. On pourrait nommer aussi cela « indépendance numérique » pour éviter des amalgames un peu étranges avec d’autres types de « souveraineté ». Le sujet est particulièrement émergent ces dernières années car énormément de services web utilisent des serveurs américains pour se rendre disponibles 24×7.

Si vous ne le savez pas déjà, il faut avoir conscience que tout ce qui transite par des serveurs étrangers se soumet à la loi du pays de l’entreprise hébergeuse. Si vous hébergez quoi que ce soit chez AWS, les données stockées seront donc soumises à la loi américaine et au « Cloud Act ». C’est ce que fait Doctolib par exemple1. Ou tout le pôle commercial de la SNCF2. Ou encore plus récemment Stellantis3 qui, en installant Alexa dans l’habitacle de votre voiture « française », stockera toutes vos données sous la réglementation américaine.

L’État ne peut pas forcément agir sur le choix des entreprises privées. Enfin si, il pourrait, mais cela poserait un sérieux débat concernant la liberté des entreprises. L’idée n’est ainsi pas de nous positionner entre libéralisme et interventionnisme mais d’évoquer l’exemplarité du secteur public quant aux choix de leurs solutions IT.

Pourquoi les candidats doivent se prononcer quant à ce sujet ?

La France et l’Europe ont déjà pris du retard : environ 80 % des données des Européens sont stockées chez l’Oncle Sam ou en Chine4. Les cinq prochaines années seront déterminantes. Face à la mainmise des GAFAM, des actions fortes des gouvernements devront être mises en place afin de protéger les données des citoyens et des administrations. Un devoir d’exemplarité incombe à l’État. Services publics, ministères, hôpitaux, mairies, écoles… Si chacun doit rester maître de son infrastructure IT, il devient indispensable que les DSI de ces structures agissent dans un cadre valorisant des projets éthiques, souverains et durables au niveau de la commande publique.

presidentielle campagne

Un enjeu de sécurité nationale

Données de santé, judiciaires ou encore civils sont particulièrement sensibles. Personne n’imagine alors que l’on pourrait stocker celles-ci dans des « coffres-forts » dont les propriétaires auraient le double des clés et la possibilité de changer la serrure du jour au lendemain. C’est pourtant le risque que prennent les instances publiques en hébergeant leurs services chez des prestataires étrangers. Voici l’exemple le plus récent qui a fait parler de lui : le Health Data Hub5. Ce GIP est en charge, entre autres, de l’hébergement du système national des donnes de santés (SNDS). Lorsqu’il a fallu choisir l’hébergeur, c’est Microsoft Azure qui a été sélectionné. Le projet est aujourd’hui suspendu à la suite du retrait de la demande d’autorisation de la CNIL par le HDH lui-même. Le projet n’en est pas mort pour autant, mais la levée de boucliers de différentes associations a dû réveiller certaines consciences. Il serait alors intéressant de connaître les positions des différents candidats sur ce projet très actuel. Le gouvernement du prochain Président de la République aura la charge de s’inquiéter de l’hébergement des données de santé des Français(e)s.

Un cercle vertueux économique oublié

La vision « non-physique » du numérique a tendance à altérer la mesure de l’impact de celui-ci. À l’ère du « démat’ », la majeure partie de la population imagine le monde numérique comme un environnement volatile qui ne consomme que la ressource de leur équipement. On oublie que le numérique est effectivement matériel. Les fameux datacenters, régulièrement pointés du doigt pour leur impact environnemental, ont besoin d’énergie pour fonctionner et refroidir. Ils ont aussi besoin de sociétés, composées de femmes et d’hommes qualifiés, pour que cela fonctionne. Choisir des partenaires locaux pour ce type de prestations, c’est aussi faire le jeu d’une économie vertueuse locale.

Quelle mesure semble évidente quelle que soit l’opinion des candidats ?

Déjà préconisé par la doctrine « Cloud au Centre », évoqué dans le rapport Latombe, rappelé régulièrement par la DiNum et scandé haut et fort par la communauté du libre, il est nécessaire que les instances publiques s’imposent des règles quant à la construction de leurs infrastructures IT. Les marchés publics ou appel d’offres entrent déjà dans un cadre strict pour éviter toute dérive. Il s’agit alors de mettre en place une série de normes afin de ne pas compromettre la sécurité des données des citoyens. Il semble aujourd’hui incontournable d’imposer aux collectivités, ministères, hôpitaux, chambres consulaires, écoles et autres de recourir exclusivement à des solutions souveraines garantissant d’une part le respect de la RGPD et d’autre part que le client gardera le contrôle plein et entier de ses données. De l’extrême-gauche à l’extrême-droite, parmi toutes les convictions possibles, peut-on réellement être contre une telle mesure ? Il s’agit donc juste d’une question de prise de conscience et de volonté d’action.

La France a-t-elle la réelle capacité d’agir sans les GAFAM ?

Quant aux solutions d’hébergement

Les détracteurs de la solution exposée ci-dessus ont pour argument qu’aucun acteur français ou européen n’a la puissance des géants de la tech pour assurer un niveau de service nécessaire au maintien des projets d’envergure. Pour reprendre un exemple récent, face au tollé de sa décision d’investir dans 7000 serveurs chez AWS, la SNCF a bien précisé qu’il s’agissait d’une « décision d’ingénieurs », sous-entendu qu’après analyse technique, personne d’autre qu’Amazon ne pourrait encaisser la charge des pics de réservations sur ses sites commerciaux. Les défenseurs de la souveraineté numérique sont relativement sceptiques quant à ces propos. OVH, Scaleway, CleverCloud, Outscale sont autant de noms d’entreprises qu’on imagine capables de répondre à ce type de besoin.

Quant aux solutions logicielles

Si l’hébergement est le principal sujet évoqué ici, il ne faut pas non plus négliger le choix des solutions logicielles mis à disposition des salariés dans leur vie de tous les jours. Ici, il ne s’agit pas d’un problème de softs disponibles sur le marché. Il s’agit plutôt d’un problème de culture de l’informatique. Pourquoi ne travailler que sur des OS propriétaires verrouillés ? Pourquoi acheter des suites bureautiques bourrées d’options quand on peut opter pour des alternatives transparentes et mieux taillées pour des utilisateurs non-experts ? Tout simplement parce que nous sommes acculturés depuis l’enfance à Microsoft et Google. Quelques collectivités et ministères ont déjà fait le choix de l’utilisation de logiciels libres ayant saisi tout l’enjeu, notamment financier, de ce critère. De nombreuses sociétés françaises, à l’image de FactorFX, éditent, intègrent et maintiennent ces solutions. Celles-ci ont aujourd’hui besoin d’un appui fort de l’État pour se faire connaitre et surtout convaincre les utilisateurs de l’intérêt d’oublier son stockage Google Drive et sa boîte Outlook.

1 https://www.france24.com/fr/%C3%A9co-tech/20211223-doctolib-une-success-story-fran%C3%A7aise-r%C3%A9v%C3%A9latrice-de-s%C3%A9rieuses-failles
2 https://www.nextinpact.com/lebrief/49174/e-voyageurs-sncf-passe-quasi-totalite-ses-serveurs-chez-aws
3 https://www.journaldunet.com/management/direction-generale/1507955-alliance-stellantis-amazon-nouveau-camouflet-pour-notre-souverainete-numerique/
4 https://www.usinenouvelle.com/article/il-faut-instaurer-la-preference-europeenne-dans-les-marches-publics-du-cloud-reclame-le-patron-d-oodrive.N1011594
5 https://www.lemonde.fr/pixels/article/2022/01/11/sante-coup-d-arret-pour-le-controverse-health-data-hub_6109065_4408996.html