En octobre dernier, Emmanuel Macron a dévoilé son plan d’action France 2030, au sein duquel le numérique occupe une part importante. Au cœur de ces enjeux, on retrouve la notion de “souveraineté numérique”. De plus en plus présent dans la presse, le terme de « souveraineté » renvoie, selon la définition du Robert, à l’autorité suprême d’un souverain ou d’une nation, qui n’est soumise à aucun autre État. Or, internet est un espace dématérialisé, qui ne connaît aucune frontière. La notion de « souveraineté numérique » sonne presque comme un oxymore.
Ce qui vient matérialiser internet – et le numérique – ce sont les parcs de machines : des entrepôts de serveurs dédiés au stockage et au calcul. La position géographique de ces entrepôts fait qu’ils sont évidemment soumis aux législations locales du pays les accueillant. De quoi établir des rapports de forces diplomatiques et économiques entre États.
Quels risques nous font courir le manque de souveraineté des États sur ces machines ? Quelles solutions sont avancées pour garantir cette souveraineté en France et en Europe ?
Que risque-t-on sans souveraineté numérique ?
À mesure que les États européens ont montré une réticence croissante à voir les données de leurs concitoyens partir dans des datacenter outre-atlantique, les menaces liées au manque de souveraineté numérique prennent des formes diverses. D’un point de vue européen et français, l’institution américaine est un des acteurs les plus redoutés.
D’abord, les révélations d’espionnage de la NSA (National Security Agency) faites par Edward Snowden en 2013 ont joué un grand rôle dans la prise de conscience des États à protéger les données de leur population. Cet ancien employé de la NSA a révélé des documents secrets-défense montrant l’ampleur de la cybersurveillance par les services de renseignements américains. Violant la Constitution, soutenue par de grandes entreprises, la NSA collecte des montagnes de données et piste toutes les formes de télécommunications à un niveau planétaire. Puis, en 2018 éclate l’affaire Cambridge Analytica, une société britannique qui a utilisé les données de millions de personnes, à des fins d’opérations d’influence massive sur les réseaux sociaux. Ils ont notamment opéré en faveur de l’élection de Trump en 2016 ainsi que du Brexit. Brad Parcsale qui œuvrait à la victoire de Trump au sein du Projet Alamo déclarait au sujet de la publicité ciblée « C’est la raison de notre victoire. Nous savions exactement quels électeurs nous devions rallier et nous les avons ralliés en grand nombre. »
En plus de la NSA et la CIA, les États-Unis peuvent compter sur les GAMAM (ex-GAFAM – Facebook étant devenu Meta) pour espérer peser sur la géopolitique internationale. En 2018, le vote du Cloud Act autorise les renseignements américains à obtenir auprès des hébergeurs Cloud (Amazon, Google, etc) tout type d’informations sur leurs utilisateurs, qu’ils soient américains ou étranger. Les autorités américaines peuvent donc réquisitionner des données stratégiques de grands groupes étrangers hébergés sur Google Drive, en toute impunité.
Les GAMAM, même sans intervention publique américaine, inquiètent dirigeants comme chercheurs européens. Largement favorisée par les réseaux sociaux de Meta ou la plateforme Twitter et leurs algorithmes, une véritable polarisation des opinions, aussi appelées “bulles d’internet” a émergé en ligne ces dernières années. Facebook, Twitter, YouTube ou Instagram seraient de véritables machines à opposer les gens, voire à les monter les uns sur les autres. Sans que l’on s’en aperçoive, notre orientation politique est connu de ses plateformes. Pour nous “plaire”, ces dernières vont nous recommander des contenus similaires : ainsi, nos opinions et analyses ne sont jamais contredites au quotidien dans ce que nous consommons. Ce procédé est néfaste pour l’esprit critique, en plus d’appauvrir intellectuellement le spectateur, mais génère le meilleur taux d’engagement pour les annonceurs. Les plateformes trouveraient de ce fait un intérêt économique croissant à attirer du monde via des algorithmes clivants chacun selon ses idées et intérêts.
On a créé un ensemble de programme qui permettent d’analyser une personne, à savoir le microciblage. On vous cible en fonction de vos comportements, de vos habitudes, de ce qu’on a compris de vous pour vous vendre des Toyota ou des céréales.
Tariq Krim, sur le plateau de Thinkerview
Les GAMAM vont jusqu’à se positionner en concurrent direct des États, en proposant des “substituts” aux services régaliens, à savoir des remplacements aux fonctions politiques et administratives (police, défense, etc.). Dominique Boullier, chercheur à Sciences Po, s’appuie sur le rôle de banque, d’assureur santé, de modérateur et censeur de contenu, et de boite à outil numérique que joue désormais Google aux États-Unis, en créant différentes filiales dédiées. Coefficient, la filiale affirme que son « moteur de tarification est fondé sur l’analyse ». Une récolte de données de santé est effectuée dans le but de soumettre une offre sur mesure aux clients. Le risque de voir ces super-entreprises remplacer nos États serait réel à terme pour les démocraties, à tel point qu’un besoin de régulation étatique se fait ressentir.
Nous sommes passés à un régime de plateformes qui agissent indépendamment des territoires, et créent une forme d’extraterritorialité, et c’est bien cela le problème. [La plateforme] est tellement puissante qu’elle fait ses propres lois, par un certain nombre de processus et des effets de réseaux, où chacun se sent obligé d’aller sur ces plateformes. Amazon concentre l’essentiel du réseau de machine, Google est devenu le nœud central du réseau de documents et Facebook organise l’essentiel des réseaux interpersonnels.
Domoninque Boullier, Professeur des Universités en sociologie
L’enjeu de la souveraineté numérique ne tourne pas exclusivement autour des données et les Américains ne sont pas les seules sources des préoccupations européennes. En outre, face aux cyberattaques croissantes d’infrastructures publiques (hôpitaux français, plateforme CNED) attribuées aux russes et aux chinois, ou encore la pénurie mondiale de semi-conducteurs, une mobilisation individuelle et étatique se crée progressivement en Europe.
Comment l’Europe et la France tentent de se protéger ?
Graduellement, le Vieux Continent apporte des solutions tant sur le plan juridique qu’économique.
L’entrée en vigueur du RGPD (Règlement général sur la protection des données) en 2018 s’est imposée comme une première régulation à l’échelle du Vieux continent, démontrant la possibilité d’avoir une législation commune entre les pays. Nouvel épisode en 2020, lorsque la justice européenne met fin au « privacy shield », accord qui régissait l’envoi de données de citoyens européens aux États-Unis. Ces actions communes de protection sont un premier levier de protection vers une Europe unie dans une démarche de souveraineté.
Au temps des GSM [les téléphones mobiles de première génération], il y a eu une politique européenne territoriale qui avait vu émerger le leadership de Nokia [géant finlandais – puis devenu également allemand de la télécom]. C’est intéressant, car cela montre qu’il y a une possibilité. Je regrette qu’une politique du même type n’ait pas été faite pour la 5G. Il est important que ces politiques s’affirment, non pas avec une stratégie purement industrielle, mais encastrée dans un système juridique et politique qui ont fait le RGPD.
Au-delà de la régulation des données, bénéficier d’une vision de marché commun à l’échelle de l’Europe serait essentiel selon Domnique Boullier
En somme, la nécessité de créer des champions numériques apparaitrait, notamment dans un secteur cloud où les européens ne font pas le poids face aux fournisseurs américains. La pépite française OVH, par exemple, concentre moins de 2% des parts de marché du Cloud en Europe. Hors du sillage américain, on retrouve les Chinois et leur BATX (Baidu, Alibaba, Tencent, Xiaomi), tandis que les Russes possèdent Telegram, Yandex et VKontakte, là où les européens peinent à bâtir.
Gaia-X, projet d’offre multicloud entamé en 2019, a pour ambition de sécuriser les données et les stocker en Europe grâce à la coopération d’entreprises françaises et allemandes, autour d’un système de donnée fédéré (à savoir répartie entre les acteurs, ndlr) qui relie entre eux de nombreux fournisseurs et utilisateurs de services cloud. Seulement, l’accueil d’entreprises américaines et chinoises au cours de son développement a poussé certaines entreprises françaises à quitter Gaia-X. C’est le cas de Hosteur ou Scaleway, avançant que le projet était “gangrené de l’intérieur par les GAFAM”. En effet, cette démarche serait difficilement compatible avec la nécessité d’un cloud européen et souverain. Le projet continue, bien que faible et dénué d’intérêt au regard des déçus du projet.
Le problème, précise Krim, ne réside pas dans le manque de ressources humaines, mais bien matériel. En effet, la France a des talents qui s’en vont travailler outre-atlantique. La principale raison de ces départs côté développeurs, hormis un salaire plus attractif, est l’absence de laboratoires véritables d’expérimentations, d’environnement favorable à l’épanouissement intellectuel de ces profils techniques sur le marché de l’emploi.
Ce n’est pas Emmanuel Macron qui dira le contraire :
Est-ce que nous aurons un cloud totalement souverain à 5 ans ? Il y a plus d’experts que moi dans la salle, je crois que ce n’est pas vrai de se le dire, parce qu’on a pris beaucoup de retard et parce que la différence d’investissement entre la plaque européenne et américaine, c’est un facteur 10 aujourd’hui chez les acteurs privés.
affirme le président lors de la présentation du plan France 2030, datant d’octobre 2021.
Macron reconnaît tout de même la nécessité d’une mobilisation à échelle nationale et européenne :
Par contre, on doit sécuriser les briques les plus sensibles et nous devons investir sur les éléments les plus souverains pour sécuriser nos écosystèmes.“ / “[…] pour structurer véritablement les briques technologiques, les éléments les plus sensibles sur lesquels nous avons absolument besoin d’une solution européenne ou française lorsque la solution européenne n’existe pas. Cet élément est absolument clé.
Les réponses pour sortir de la dépendance sino-américaine ne semblent pas être uniques.
“Il faut arrêter le microciblage et revenir à une méthode plus “grossière” de ciblage publicitaire” précise Tariq Krim, estimant que cette technique d’analyse de données porte atteinte à la vie privée.
Actuellement, il est difficile pour Google et Facebook, en quasi-monopole du marché de la publicité en ligne, de s’en passer. Finalement, le sursaut vers un internet souverain et respectueux de la vie privée ne doit pas se limiter à de simples actions législatives, comme le rappelle Benhamou :
Il n’y a de réponses juridiques qui s’accompagne d’une politique industrielle. Il faut en finir avec le mythe américain de l’entrepreneur tout seul dans son garage. En réalité, il n’y a pas une seule technologie qui n’ait pas été financé sans une intervention financière publique (État fédéral, crédit militaire, commande publique, etc). […] Nous devons créer une industrie européenne, nous avons les talents.
L’expert numérique est d’ailleurs partisan du démantèlement des GAMAM à terme, d’un internet riche d’applications simples et indépendantes comme celui du début des années 2000, jugée plus respectueux des libertés individuelles. L’occasion de renouer avec une vision originelle du numérique libre et ouvert, où l’Europe fut jadis pionnière, comme avec le système d’exploitation Linux ou le W3C (World Wide Web Consortium), organisme dont le slogan est « Un seul web partout et pour tous ».
Et si aucune force politique majeure n’a réussi à proposer une vision alternative à un internet dégooglisé, des citoyens de tous pays s’organisent et développent des alternatives libres (gratuit à l’utilisation et au code source est ouvert, open source en anglais) afin de retrouver le pouvoir sur leur données. Des entreprises européennes forment des coalitions juridiques contre des pratiques anticoncurrentielles, à l’image de Nextcloud et 30 autres sociétés à l’encontre de Microsoft – qui intègre Microsoft Teams et OneDrive sur Windows 11.
Ces mesures de protection croissantes s’inscrivent dans un phénomène plus grand : celui de la balkanisation d’internet (splinternet en anglais), concept décrivant une tendance vers une partition de l’accès au web selon la zone géographique. À l’échelle mondiale, Internet deviendrait progressivement quadrillé et restreint pour les citoyens du monde. Konstantinos Komaitis, directeur de l’ONG Internet Society affirme que les gouvernements sont de plus en plus amenés à interférer avec les sites internet (restrictions, coupure, censure, priorisations nationales, etc) pour des politiques de court-terme, ce qui peut avoir des conséquences importantes sur les utilisateurs touchés. En 2016, GitHub, plateforme américaine incontournable dans le monde du développement, avait été bloquée par le président Trump à tous les développeurs en Iran, à Cuba, en Corée du Nord, ou en Crimée, les empêchant paradoxalement d’accéder à du code à accès libre. Les pertes économiques découlant de cette décision sont colossales pour les entreprises de ces pays. Ces scissions régionales, qu’elles soient temporaires ou permanentes, alimentent toujours plus une course entre pays pour ne plus dépendre des outils de l’autre.
