TheGreenShow est une WebTV lancée cette année par TheGreenBow, elle a pour mission de décrypter l’actualité de l’écosystème cyber de façon interactive, en permettant au public de poser leurs questions directement à nos différents intervenants.
À l’occasion de notre première émission nous avons reçu dans nos locaux Philippe Latombe, député MODEM de la première circonscription de Vendée et rapporteur de la commission « Bâtir et promouvoir une souveraineté numérique nationale et européenne »
Philippe s’est prêté au jeu en étrennant notre concept et en répondant aux questions du public.
Êtes-vous favorable à un équivalent du Small Business Act du numérique ? Si oui, à quel niveau, français ou européen ? Et sous quelle forme juridique ? Si non, pourquoi ?
« Qu’il faille une loi qui permette un meilleur accès des PME aux marchés publics, c’est une évidence. Et ça ne vaut pas que pour ce secteur d’activité d’ailleurs. Nous avons beaucoup trop attendu, principalement en raison d’une lecture utopique de la mondialisation des économies.
La comparaison avec les États-Unis et le niveau fédéral est la bonne, c’est le niveau européen qui est pertinent. Il faut permettre un Small Business Act européen, et donc détendre la rigidité du code des marchés publics en droit européen.
Il faut de plus clarifier la définition de société européenne, pour éviter que les GAFAM, en créant une filiale européenne en Irlande par exemple, ne soient considérés comme européens. Enfin, il faut que ces mêmes GAFAM paient des impôts en Europe.
En attendant, on peut mettre dans les marchés publics des exclusions comme, par exemple, le fait qu’une société européenne ne puisse être soumise au Cloud Act… »
Comment trouver l’équilibre entre interdépendance technologique et autonomie stratégique ?
« C’est la problématique essentielle et ça me paraît difficile et réducteur d’y répondre en quelques phrases. Il faut avoir en tête qu’il faut faire la distinction entre ce qui est de l’autonomie stratégique dans son sens le plus « souverain », et ce qui peut se satisfaire de l’interdépendance.
Ce distinguo est essentiel : ce doit être un travail minutieux et exhaustif. L’approche doit être concentrique. Le fait d’attribuer le qualificatif de « numérique » au terme de « souveraineté » peut fausser l’approche. La souveraineté numérique est l’équilibre entre l’interdépendance numérique et l’autonomie stratégique, mais l’équilibre n’existe que si la souveraineté nationale est préservée, et cette dernière est l’exigence ultime, éminemment politique, dans son sens le plus noble, celui de l’intérêt général, et est donc non négociable. Il ne faut donc pas réduire à des contingences économiques ce qui est de l’ordre de l’intérêt national, ce que les acteurs économiques ont parfois tendance à oublier. »
Quel rôle pour la francophonie dans le jeu de puissance en cours dans le cyberespace ?
« La problématique est complexe : le cyberespace est complètement phagocyté par la langue anglaise. Cela peut paraître secondaire, mais cette caractéristique d’ordre linguistique ne joue pas en faveur des entreprises nationales quand il s’agit d’interagir avec les pays francophones.
Leur tendance naturelle sera plutôt de se tourner vers les opérateurs qui leur proposent des solutions clé en main, souvent moins chères au départ, même si elles les rendent dépendants par la suite. Or, les conditions financières sont essentielles pour ces pays. Ils ont donc tendance à « s’adresser à Dieu plutôt qu’à ses saints… ». Ces pays développent en toute logique l’enseignement de l’anglais, et il y a perte de vitesse de l’intérêt pour la langue française. C’est un cercle, vicieux, celui-là.
Par ailleurs, l’image de la France, même si elle reste souvent le premier partenaire économique de beaucoup de ces pays, n’est pas au mieux de sa forme : être l’ancienne nation coloniale est loin d’être un atout dans le contexte actuel.
Certains pays, au sein de la francophonie veulent eux-mêmes assurer un leadership régional. Le Maroc par exemple, cherche à faire « bénéficier » de son avance technologique certains pays de l’Afrique francophone. Ce sont des concurrents dont il ne faut pas négliger les atouts. Si on ajoute l’influence chinoise par exemple sur ces mêmes territoires, on est obligé de constater que la situation s’est complexifiée en notre défaveur. Nous avons manqué de vista politique sur ce coup-là, ce qui nous fait perdre sur le terrain économique, et cela ne concerne bien évidemment pas uniquement le numérique.
Certains pays souhaitent construire leur cyberespace et, partant de zéro ou presque, souhaitent le protéger. Il est peut-être plus facile et rapide de construire à partir de rien que de modifier un ensemble déjà constitué, comme c’est le cas pour nous.
A noter aussi : la notion de données au sens du RGPD est plus facilement assimilable dans ces pays qui ont des origines juridiques européennes, car leurs codes sont proches des nôtres. »
On parle de ce que doit faire l’État, mais quelle est la responsabilité de l’industrie cyber ?
« Comme tous les acteurs économiques, l’industrie cyber a souvent tendance à faire porter à l’État toute la responsabilité des difficultés rencontrées. En réalité, les acteurs de la cyberéconomie ne jouent la carte nationale que quand ils y voient leur intérêt. Prenons un exemple : quand ils ont la possibilité de vendre leur pépite à un géant étranger, le patriotisme économique n’interfère pas dans leur décision, et je pratique là la litote. Ils n’ont pas d’états d’âme.
A leur décharge, ils le font aussi souvent car ils se heurtent à un plafond de verre et qu’ils ne trouvent pas les moyens de leur développement. Contrairement au monde de l’informatique, le monde réel n’est pas binaire. Il faut donc être lucide : si on ne trouve pas les moyens de leur donner envie de se développer et de rester dans le giron national et européen, ils ne le feront pas. Les Israéliens ont cette démarche : ils trouvent une technologie et la revendent. Mais ils y sont contraints par les conditions très spécifiques de leur pays : étroitesse du marché national et hostilité d’un environnement hostile. La situation de la France au sein de l’Europe n’est absolument pas comparable.
Les acteurs de l’industrie cyber doivent aussi apprendre à chasser en meute, à collaborer pour répondre à des appels d’offres à plusieurs, sans vouloir à tout prix se « bouffer », à faire preuve d’agilité et à se rendre interopérables. »
« La première condition de notre souveraineté numérique est la constitution d’un cloud européen » : Pensez-vous que Gaia-X en prenne le chemin ?
« Je ne sais pas si le chemin emprunté est le meilleur, mais l’initiative est à saluer. C’est un bon début et, malgré les questions que l’on est en droit de se poser sur la participation des GAFAM au programme, il ne faut pas crier au loup sans savoir comment cela va concrètement se passer. Notre retard est tel que si nous avons la possibilité d’apprendre en collaborant avec les GAFAM, faisons-le. Sans naïveté.
Les Chinois imposent aux étrangers des joint-ventures s’ils veulent exercer en Chine. C’est ainsi que les BATX sont nés. Sachons faire un peu de stratégie orientale (l’art de la guerre de Sun Tsu), mais sans renier nos valeurs. »
« Il s’agit aussi de structurer, développer et financer la recherche européenne sur le numérique et ses technologies connexes » Il faut aussi de la commande publique. A quand une formation (genre en continue) des acheteurs sur la partie technique, le sourcing, etc? Un autre des problèmes est la mauvaise définition du besoin par le donneur d’ordre : Quel(s) remède(s) ?
« Les deux problèmes que vous évoquez n’en font qu’un : les acheteurs ne sont pas formés et n’ont pas l’expertise suffisante pour exercer des choix éclairés et, pour la même raison, ils sont dans l’incapacité de formuler une demande pertinente. Or, il faudrait qu’ils soient à la fois des connaisseurs des spécificités de l’entreprise et capables de formaliser les besoins d’un point de vue technique.
Il faut former les ressources existantes à la technique, c’est intellectuellement pertinent, mais cela prend du temps. Il faut sans doute aussi former des profils mixtes : ingénieurs, mais pas que, énarques mais pas que… Vaste sujet. Cela prend du temps aussi.
Par ailleurs, acheteurs sont biberonnés à la crainte de la procédure juridique de recours devant les tribunaux. C’est pour cela qu’ils simplifient les appels d’offres pour n’avoir qu’un contrat qu’ils « bétonnent ».
Changeons donc de paradigme et faisons des appels d’offres allotis pour en permettre l’accès à plus de TPE et PME. Et n’ayons pas peur de faire plusieurs contrats, les moyens juridiques existent.
Enfin que l’État soit exemplaire dans les délais et dans le paiement… ça donnera plus envie de répondre à ses appels d’offres, sans courir le risque de vider sa trésorerie en attendant d’être payé. »
« La souveraineté ce n’est pas simplement faire du bleu, blanc, rouge » : en cette époque covidée (sans considérer l’après), si une solution française est équivalente ou meilleure… il faut la retenir. C’est un cercle vertueux. Pourquoi s’en priver ?
« Bah oui ! J’ai envie de dire « Élémentaire, mon cher … Et une fois qu’on a dit ça ? Pour qu’il y ait cercle, il faut qu’il tourne rond et, ce n’est pas le cas. Parce que les différents acteurs n’ont pas forcément la foi chevillée au corps. L’aspect « Covid » me paraît secondaire dans tout ça. Il n’a fait que mettre en lumière ce que beaucoup, dont je fais partie, disaient déjà. Il n’y aura pas d’après si on continue à fonctionner de la même façon, et surtout, s’il y a des sujets tabous.
Si le cercle ne se met pas en place, c’est parce que beaucoup n’ont pas intérêt à ce qu’il le fasse. Les raisons sont multiples et pas toujours éthiques : favoriser un opérateur plus qu’un autre, cela peut être plus intéressant d’un point de vue budgétaire, car les « gros » peuvent se permettre de proposer des solutions clé en main à moindre coût et plus rapides, d’un point de vue personnel, cela peut être de trouver des occasions de pantouflage dans des structures qui paient mieux que l’administration. C’est sur ces sujets qu’il faut se pencher et qu’il faut trouver des solutions. Sinon le cercle ne sera jamais vertueux. »
Après les multiples enquêtes et rapports en tous sens, le moment n’est-il pas venu de passer de « L’incantation à l’action (résolue) » ? Les multiples « cercle de réflexion » qui réunissent l’essentiel des compétences du « numérique » ne pourraient-ils pas vous aider à prioriser les 10 questions fondamentales et 10 recommandations d’action « vitales ».
« Le but du rapport actuel n’est pas de produire un nième état des lieux sur la situation, mais de faire effectivement des propositions fondamentales et, surtout, dont certaines soient rapidement opérationnelles. Les auditions ont été particulièrement nombreuses et accompagnées par de nombreux entretiens parallèles. Les multiples « cercles de réflexion », comme vous les appelez, ont donc été très largement interrogés, leurs avis, pas forcément unanimes d’ailleurs, loin s’en faut, ont été recueillis. La synthèse doit être faite et elle est « politique » au sens le plus noble du terme, dans la recherche, difficile, de l’intérêt général. »
Cet article vous a plu ?
Retrouvez notre deuxième WebTV : TheGreenShow #2 avec le général de division aérienne Didier Tisseyre, commandant de la cyberdéfense qui s’exprimera sur le sujet suivant :
ComCyber et entreprises : comment protéger ensemble les Français contre les cyberattaques ?