"Dans le domaine numérique, l’Europe n’a pas manqué une occasion de manquer une occasion"
"Dans le domaine numérique, l’Europe n’a pas manqué une occasion de manquer une occasion"
A la tête de l'Institut de la souveraineté numérique, Bernard Benhamou met en garde contre le risque que l'Europe et la France, restent des colonies, et notamment des Etats-Unis. Entretien.
Ancien délégué interministériel aux usages de l'Internet auprès du ministère de la Recherche et du ministère de l'Économie numérique et aujourd’hui à la tête de l'Institut de la souveraineté numérique, Bernard Benhamou met en garde contre le risque que l'Europe, et derrière la France, reste une colonie numérique où viendraient piocher les géants asiatiques et surtout américains.
Alors que Microsoft a été autorisé par la Cnil à exploiter une partie de nos données de santé et que le géant américain est en bonne place pour remporter le marché du Health Data Hub, la plate-forme de toutes les données de santé, et ce sans que cela émeuve beaucoup les pouvoirs publics, retour avec celui qui enseigne la gouvernance de l'Internet à l'université Paris-1-Panthéon-Sorbonne et plaide pour un Small Business Act européen, sur un long chemin pas vraiment pavé de bonnes intentions.
A lire également : En plein piratage des données santé, le gouvernement rétrograde le numérique
L’Éclaireur - Qu’entend-on par souveraineté numérique alors que l’on voit, par-delà l’autorisation récente donnée par la CNIL au stockage chez Microsoft des données de santé de l’assurance maladie, que les hébergeurs extra-nationaux et même extra-européens se sont infiltrés dans de nombreux rouages de l’administration ? Dans l’armée, le ministère du travail…
Bernard Benhamou - Ils sont même très largement majoritaires. Au niveau européen, les trois principaux américains, Microsoft, Google, Amazon, détiennent 77 % de parts de marché, les acteurs européens 13 % et les acteurs chinois comme Alibaba, 10%.
L’Éclaireur - Comment expliquer cette prédominance ? Ont-ils seulement une longueur d’avance ? Sont-ils vraiment meilleurs au point qu’on leur confie le marché des données de santé en France (le Health data Hub) jusqu’en 2025, le temps que de potentiels acteurs européens se mettent à niveau ?
Bernard Benhamou - Il est évident que l’antériorité des principaux acteurs américains a permis qu’ils se créent des parts de marché avant leurs homologues européens. Mais la particularité de ce marché est de créer des fonctionnalités propriétaires qui n’existent que chez ceux qui les ont créées. Il y a un effet de verrouillage du marché qui est savamment entretenu par l’adjonction supplémentaire de ces fonctions.
Le cœur de métier de ces entreprises, c’est de verrouiller leurs clients. C’est de faire en sorte que la migration soit la plus coûteuse et la plus difficile possible. Concernant le Health Data Hub, vous évoquez 2025 mais il n’est pas certain qu’existe à l’heure actuelle un plan de migration. Cette question a même été posée par des parlementaires et il ne leur a pas été répondu.
L’Éclaireur - Mais a-t-on vraiment besoin de toutes ces fonctions ? C’était d’ailleurs un des points soulevés par un parlementaire, Philippe Latombe, qui suit particulièrement le sujet…
Bernard Benhamou - Bien sûr que non. Ce projet, c’est le principe même de ce qu’il n’aurait pas fallu faire. Invoquer qu’il y avait urgence – le secrétaire d’État avait argumenté sur le Covid, je précise que l’hébergement du Health Data Hub a été décidé bien avant le Covid… – et qu’on ne pouvait pas faire autrement est doublement faux : il n’y avait pas une telle urgence et l’on pouvait faire autrement.
Le métier du ministère du numérique c’est aussi de susciter, de faire émerger des alliances. Vous pouviez mettre autour d’une même table un OVH, un Dassault Systèmes qui de surcroît avait acheté entre-temps une très grande entreprise de traitement de la donnée santé (Medidata pour 5,8 milliards d’euros) – qui n’ont même pas été associés en amont – et un spécialiste de l’IA, puisqu’en fait l’objectif de la plate-forme était de développer des solutions d’IA en santé.
Cette démarche-là n’a pas été entreprise. On est allé visiter OVH en demandant : “est-ce que, à date zéro, vous pouvez intégrer telle, telle et telle fonction…” ; c’est-à-dire en déclinant l’ensemble du cahier des charges qui avait été élaboré en ayant à l’esprit les services disponibles sur la plateforme Microsoft Azure. Et en demandant aux acteurs français s’ils pouvaient les reproduire; et à date zéro, ils ne le pouvaient pas.
Et quand vous citez le député Philippe Latombe, non on n’avait pas besoin de tout, tout de suite. On est parti dans une logique maximaliste qui ne s’imposait pas et qui, de surcroît, d’un point de vue industriel, était contre-productive parce qu’elle obligeait à s’aligner d’emblée sur les offres les plus pointues, qu’il s’agisse de Microsoft ou d’Amazon… ce qui n’était tout simplement pas possible.
Il y a eu un défaut de prise en compte de la réalité industrielle au profit d’une réalisation la plus rapide possible avec un acteur existant, en l’occurrence Microsoft, et cela a mené à ce verrouillage. Qui fait que depuis le départ, s’il est question d’après le gouvernement de migrer vers des plates-formes européennes, cela n’a pas eu lieu. Olivier Véran s’y était engagé il y a trois ans en disant “ça nous prendra douze à dix-huit mois”… Trois ans plus tard, rien ne s’est passé.
Non seulement, rien n’a eu lieu mais rien ne va avoir lieu. Ce qui est encore plus inquiétant. On assiste à un report je ne dirais pas sine die, mais presque, de l’hypothèse de la migration. C’est d’autant plus inquiétant avec l’actualité récente du projet EMC2 (l’autorisation par la CNIL du stockage des données de santé de l’assurance maladie pour la recherche chez Microsoft, NDLR).
L’Éclaireur - Justement, quelle est son articulation avec la plate-forme des données de santé Health Data Hub ?
Bernard Benhamou - EMC2, c’est la préfiguration de l’espace européen des données de santé, en anglais EHDS (European Health Data Space). Le but est de structurer l’ensemble des acteurs européens des données de santé autour d’une plate-forme. Si, comme on peut le craindre, cette plate-forme se structure autour de Microsoft Azure, alors la difficulté va être multipliée par vingt-sept. C’est donc un enjeu extrêmement important.
L’Éclaireur - Quel est le véritable enjeu de ces données de santé, outre leur exploitation à des fins publicitaires ou de phishing ?
Bernard Benhamou - Le Health Data Hub et, par la suite ses équivalents européens, sont nés de la préoccupation de créer des solutions d’intelligence artificielle en santé. En France, c’est le rapport Villani sur l’IA qui préconisait la création d’un Health Data Hub. Le développement de solutions technologiques autour de l’IA dans la santé est un enjeu considérable, que ce soit en matière de soin, de diagnostic, de prévention, et ce dans pratiquement toutes les spécialités. Tout ce qui peut améliorer la prévention en santé, et l’IA pourrait jouer dans ce domaine un rôle important, sera essentiel pour l’équilibre des comptes de l’ensemble des systèmes de sécurité sociale.
L’Éclaireur - Mais comment en est-on arrivé se laisser ainsi dominer ? Est-ce de la méconnaissance ? de l’amateurisme ? de la naïveté ? Les trois à la fois ?
Bernard Benhamou - Quand j’étais étudiant, il y avait cette phrase : “nul n’a jamais été viré pour avoir choisi IBM”. C’est devenu “nul n’a jamais été viré pour avoir choisi Microsoft”.
En fait, cela correspond à une forme de paresse intellectuelle. Ils se disent “ils sont gros, ils existent depuis longtemps, c’est une solution qui sera sans soucis”. Or, le problème on l’a vu récemment avec la crise Covid puis la guerre en Ukraine, c’est que les questions de souveraineté sont venues percuter l’agenda des États. On s’est rendu compte de notre vulnérabilité, de notre dépendance à des solutions extra-européennes qui, de surcroît, posent des problèmes en termes de sécurité des données, en termes d’ingérence possible d’États étrangers.
Je me préoccupe des questions liées à la souveraineté depuis très longtemps. Nous avions même inventé ce terme en 2006 dans un article de la revue Politique étrangère. À l’époque, et cela faisait suite à nos travaux avec un collègue du cabinet du premier ministre, on concluait en disant “les États auront à se préoccuper de souveraineté numérique”. À ce moment-là, c’était de la pure science-fiction. Aujourd’hui, personne ne me pose la question de savoir ce qu’est la souveraineté numérique. Le pourquoi ne se pose plus, c’est le “comment” qui fait l’objet de questionnements.
On m’aurait dit, il y a trois ans, que l’intitulé de Bercy serait “Souveraineté industrielle et numérique” je ne l’aurais jamais cru. Aujourd’hui, cela parait presque une évidence. De la même manière que le ministère de l’agriculture s’appelle “Souveraineté alimentaire”. Ce qui n’était avant qu’une discussion d’experts s’est imposée d’un seul coup dans l’agenda politique.
L’Éclaireur - Pour l’instant, cela relève plus du slogan…
Bernard Benhamou - Oui, un peu comme le “greenwashing” mais on ne peut plus faire comme si le sujet n’existait pas. Tous les politiques savent qu’il y a un problème, que c’est un sujet sensible… même si cela n’a pas été inversé depuis. On peut s’inquiéter d’ailleurs du fait que s’installe une doctrine du fait accompli. Mais il est encore temps d’y revenir.
L’Éclaireur - Mais on voit bien qu’au-delà des discours, et de la volonté affichée après 2025 de remettre le marché en jeu, que Microsoft qu’on dit vouloir sortir par la porte, s’apprête à revenir par la fenêtre au travers du partenariat signé avec Orange et Cap Gemini…
Bernard Benhamou - (rires) En effet. Mon intuition était que ce projet n’a été créé que pour donner une façade honorable à l’hébergement du Health Data Hub. On va migrer de Azure à Bleu, et quelque part c’est la même chose d’un point de vue technologique. Mais de facto, ce qui est inquiétant est que ce projet a été soutenu d’une manière alarmante par la puissance publique.
Il faut relire le communiqué de presse du 27 mai 2021 au moment du lancement de Bleu : « Je me félicite de voir notre écosystème national collaborer avec Microsoft afin de proposer une offre susceptible de répondre pleinement aux enjeux de souveraineté numérique. J'invite la société Bleu à embarquer un maximum d'entreprises européennes, et notamment des start-up, dans ce partenariat afin d'en faire un atout pour le dynamisme de l'économie numérique française » (propos tenus par Cédric O).
Vous remarquerez que les deux autres acteurs, parce que Bleu c’est aussi Cap Gemini et Orange, ne sont même pas cités dans le communiqué ! Donc non, les choses auraient dû se passer autrement, et à tous les niveaux. Le même Cédric O est venu devant l’assemblée dire “on n’avait pas le choix, on a choisi Microsoft parce qu’en gros il n’y avait pas d’Européens”… Et ce devant la représentation nationale ! Vous imaginez la symbolique ! Un ministre en exercice devant les députés de la nation vient dire en gros “les Européens ne sont pas au niveau”…
L’Éclaireur - Comment ont réagi les acteurs français ?
Bernard Benhamou - Octave Klaba (le fondateur et président d’OVH) s’est fendu d’un message cinglant. Les acteurs français sont non seulement montés au créneau mais ils sont montés au Conseil d’État pour le bloquer. Cela a donné lieu à de très nombreuses passes d’armes mais, pour une raison que je ne comprends toujours pas, la décision politique qui avait été annoncée (la promesse de migration dans un délai maximum de dix-huit mois par Olivier Véran, NDLR) n’est toujours pas appliquée.
L’Éclaireur - Ce sont aussi et surtout des choix qu’il faut mettre à l’aune du Cloud Act…
Bernard Benhamou -… Il ne faut pas citer seulement le Cloud Act ! Le Cloud Act, c’est l’arbre qui cache la forêt ! La vraie loi dangereuse, c’est la loi FISA, plus exactement l’article 702 de la loi FISA, d’autant plus qu’elle vient d’être prolongée par l’administration Biden…
L’Éclaireur -… et qu’elle pourrait être renforcée…
Bernard Benhamou - Absolument. Le Cloud Act, c’est la transmission d’information dans un cadre juridictionnel, par le FBI, tandis que la loi FISA, ce sont des interceptions ultra-secrètes. Ce sont des demandes des services de renseignement qui ne donnent jamais lieu à transmission. J’ai eu l’occasion d’en discuter avec les responsables de ces grandes sociétés américaines qui m’ont dit : “quand notre DSI voit la NSA arriver, elle leur dit “vous allez installer telle copie d’informations ou telle bretelle de raccordement… Vous n’avez pas le droit de parler du détail de ce que nous vous demandons, y compris à vos patrons. Et si vous le faites, c’est dix ans de pénitencier fédéral”.
La NSA ne plaisante vraiment pas ! Microsoft a même fait une déclaration d’intention (l’European data boundary) où ils s’engagent à ne pas transmettre les données de leurs clients européens dans le cadre d’une requête Cloud Act. Ils voudraient hypothétiquement – même si ce n’est pas évident – s’opposer au Cloud Act mais ils ne peuvent en aucun cas s’opposer aux requêtes FISA. C’est impossible.
Quant à nous, au vu de la sensibilité des données, sensibilité au titre des libertés comme sensibilité politique, il est évident qu’on n’aurait pas dû faire comme cela. Les accords transatlantiques (qui permettent le transfert des données de l’Europe vers les États-Unis, NDLR) ont été invalidés à deux reprises par la Cour de justice de l’Union européenne. La première fois c’était le Safe Harbor, la deuxième fois le Privacy Shield. Le troisième, le Data privacy framework, suivra à mon avis le même chemin. Mais cela prendra du temps, deux, trois ans. Et entre-temps, l’hégémonie de ces grands acteurs du Cloud ne fera que se confirmer. Et le verrouillage qu’ils auront opéré sur le marché européen n’en sera que raffermi durablement.
L’Éclaireur - On parle beaucoup des données santé mais il existe d’autres données, très sensibles, qui pourraient être à la merci d’intérêts qui ne sont pas tout à fait les nôtres. En janvier, un rapport parlementaire parlait du “piège” Microsoft et s’inquiétait de voir les applications jusque-là stockées sur les infrastructures du ministère des Armées être hébergées sur un serveur distant si la firme américaine décidait de commercialiser ses logiciels en tant que services…
Bernard Benhamou - Dans tous les cas de figure, ça ne change rien ! On pensait au départ que la localisation des données en France était une solution au problème. Ça ne l’est pas. Parce que le principe de la loi FISA – le terme technique c’est l’extraterritorialité – fait qu’elle s’applique où que soient les données dans le monde. Si elles étaient hébergées à Paris, si tant est qu’il y ait un data center Azure à Paris ou en région parisienne par exemple, cela n’empêcherait pas la NSA de réclamer de la part de Microsoft, la transmission des données. Et les gens de Microsoft ne pourront pas s’y opposer où que soit physiquement la donnée à un moment donné.
Ce qu’il nous faut ce sont des acteurs européens résidant en Europe.
L’Éclaireur - Le ministère des Armées se veut rassurant en disant que les données sensibles sont à l’abri des ingérences étrangères… Il y a une garantie sur ce point ?
Bernard Benhamou - Le problème c’est comme on dit dans les cours d’école : où est-ce qu’on met les pointillés ? Il y a une préoccupation ancienne de sécurité sur les données les plus sensibles mais le problème c’est que, justement, avec les systèmes IA on est capable de deviner des choses sensibles à partir de données en apparence anodines. Le simple fait par exemple d’avoir accès aux données sur le transport vous permet de savoir exactement l’état de préparation d’une armée. Ce n’est pas le guidage missile, ce ne sont pas les données les plus directement stratégiques… mais à partir de données de “bas niveau”, on peut reconstituer beaucoup de choses de très haut niveau.
C’est pour cela que parmi mes recommandations dans le domaine de la régulation, je dis qu’il faut revoir impérativement les périmètres des données sensibles qui ont été élaborées à une époque où on n’avait pas l’IA.
L’Éclaireur - Cela ne semble pas vraiment préoccuper les pouvoirs publics…Aux dires d’Olivier Faure, des expérimentations d’hébergement des données sur des cloud extra-européens seraient en cours à la Banque de France et la Caisse des dépôts et consignations…
Bernard Benhamou - Mais il y a pire ! Il y a l’expérimentation sur l’euro numérique. Il est question de faire une cryptomonnaie entièrement sécurisée par les États européens. La préfiguration en a été confiée à Amazon ! Mais rappelez-vous la querelle autour de la nomination de l’économiste en chef, Fiona Scott Morton, à la Commission européenne. On faisait venir une Américaine sans qu’elle ait à prendre une nationalité européenne.
A lire également : Concurrence européenne sous influence ?
Aux États-Unis, vous avez l’excellente économiste, Esther Duflo, qui a travaillé pour le cabinet Obama et qui a pris la nationalité américaine. Elle était contrainte de le faire. Le directeur des logiciels de la Navy, Nicolas Chaillant a lui aussi a été obligé de prendre la nationalité américaine. Donc nous, Européens, nous faisons venir une Américaine, ce qui déjà pose un problème sérieux, sans même lui réclamer une nationalité européenne, alors même qu’elle tenait depuis toujours un discours où elle ne cessait de dire '“il ne faut pas réguler les Big Tech” ? Et ce au moment où on est censé appliquer la batterie de textes européens, DMA, DSA, DGA, AIA…
C’était le dernier moment où l’on devrait permettre à une Américaine de conseiller la Commission alors qu’elle aurait été confrontée à des conflits d’intérêts évidents…
L’Éclaireur - Derrière ces manœuvres, quelle est la réalité d’une ingérence et notamment des services de renseignement américain ?
Bernard Benhamou - Celui qui en parlait le mieux est l’ancien patron de la NSA qui disait “ en matière de surveillance, nous voulons toutes les communications, tous les emails, toutes les traces possibles” pour, après, être en mesure de faire du Data Mining c’est-à-dire de pouvoir analyser ces données. La NSA a des moyens considérables – de mémoire c’est dix fois le budget de la CIA. Le fait pour eux de traiter la totalité des données des Big Tech, c’est leur objectif, n’a été que maigrement mis en cause par l’affaire Snowden. Et le climat sécuritaire actuel rend très improbable le fait de remettre en cause l’hégémonie de ces acteurs sur les questions de surveillance. On voit mal l’administration américaine quelle qu’elle soit, remettre en cause ce rôle-là des acteurs du renseignement.
L’Éclaireur - Et on voit mal comment on pourrait en Europe inverser le cours des choses au vu du peu d’émoi suscité lors des révélations de la mise sur écoute d’Angela Merkel ou de François Hollande…
Bernard Benhamou - Les Allemands ont crié un peu plus fort que nous. François Hollande a lui quasiment refermé le dossier à peine ouvert. Au point même que vous avez eu un épisode, qui est une honte républicaine pour moi… quand on a fouillé l’avion du président bolivien qui revenait d’un voyage à Moscou, croyant qu’Edward Snowden y était caché ! Cette décision de la directrice adjointe du cabinet de Jean-Marc Ayrault à l’époque correspondait à une soumission absolue aux intérêts américains !
Il y a une ambiguïté sur le fonctionnement européen par rapport aux États-Unis, une ambiguïté qui pourrait se révéler très dangereuse si un certain Donald Trump était réélu en novembre prochain. Ces questions se poseront alors sous un angle totalement différent. Ursula von der Leyen a souhaité renégocier l’accord transatlantique parce qu’on était dans une administration Biden qui semblait plus “amicale”. Mais les choses pourraient être radicalement différentes si Trump est réélu.
L’Éclaireur - Y a-t-il encore une possibilité de faire émerger un acteur européen ?
Bernard Benhamou - Ce n’est pas une possibilité, c’est une nécessité ! Je ne suis pas témoin par rapport à ces questions-là, je suis militant. La question c’est : qu’est-ce que nous devons faire pour que cette existence européenne ne soit pas qu’une existence de clients ? C’est, là encore, une question de volonté politique.
L’Éclaireur - Mais existe-t-il une stratégie ?
Bernard Benhamou - Dans les décennies passées, ces questions-là étaient mises de côté au profit d’une vision libre-échangiste. Cette vision-là est en train d’être désintégrée en vol. On sait que des tensions existeront avec la Chine, on sait que Taïwan pourrait se retrouver en situation de guerre dans les années à venir avec toute la problématique des puces, etc.…
Par définition, la situation d’avant n’est plus la situation d’aujourd’hui. C’est ce que dit très bien la secrétaire au Trésor américaine, Janet Yellen : on va passer de l’off-shoring, le fait de faire travailler des entreprises étrangères en sous-traitance, au friend-shoring, c’est-à-dire ne travailler qu’avec des pays amis. Pour le dire autrement : plutôt travailler avec l’Inde qu’avec la Chine.
Cette reconfiguration, y compris sur les questions sensibles, fait qu’il y aura une nécessité de réintégrer un terme qui était quasiment méprisé les années passées : celui de politique industrielle. Aujourd’hui, on se rend compte que tous les pays qui ont une politique active dans ce domaine, les États-Unis mais aussi la Corée du Sud, ont permis à leurs entreprises de bénéficier massivement de la commande publique.
Ils ont bénéficié de ce que je réclame depuis très longtemps et qui a été repoussé d’un revers de la main depuis des décennies : le Small business Act, c’est-à-dire l’orientation d’une partie de la commande publique vers des PME européennes. Aux États-Unis, c’est un levier fondamental pour le développement des petites et moyennes entreprises dans le domaine des technologies. Ce que dit très bien le député Philippe Latombe : “1 euro d’achat correspond à 7 euros en termes de subventions, en termes d’impact sur le développement d’une entreprise”.
L’Éclaireur - L’effet de levier…
Bernard Benhamou - C’est un effet l’un des leviers essentiels, qui permet l’amélioration des produits, l’adaptation à la demande que la simple subvention ne permet pas. C’est un élément considérable. Nous Européens nous sommes interdits de le faire, nous avons eu tort. Et aujourd’hui, ces questions qui sont très anciennes sont en train de remonter au point que même le Medef, dans le cadre des élections de 2022, a plaidé pour un Small business Act en France et en Europe. On voit que les plaques tectoniques bougent dans ce domaine.
L’Éclaireur - Jusque-là, le dogme de la Commission européenne, celui d’une concurrence je cite “libre et non faussée”(sic) est quand même prégnant…
Bernard Benhamou - C’est la vision libérale telle qu’elle existait dans les pays anglo-saxons ou hollandais ou de quelques autres pays scandinaves. Mais on se rend bien compte aujourd’hui que, du fait de la crise Covid et de la guerre en Ukraine, cette vision a pris un “coup dans l’aile”. Elle prévalait encore il y a quelques mois avec la possible nomination de Scott Morton. Mais c’est une vision quelque part “naïve” et dépassée du libéralisme.
En termes de concurrence, Mme Vestager (la commissaire européenne à la concurrence, NLDR) a une vision très XXe siècle. Mais le but doit être de créer des géants européens. Et des géants qui soient capables d’être des compétiteurs sérieux pour les Gafam et autres BATX en Chine. Cette politique industrielle, qui a aidé des Tesla au travers de la défiscalisation de ses usines au Nevada et en Californie, qui a aidé Space X au travers du contrat avec la Nasa… c’est justement cette politique industrielle que nous devons réinvestir en Europe.
L’Éclaireur - On a encore un peu du mal avec le concept de guerre économique…
Bernard Benhamou - Il est évident que les pays de l’Union ont eu du mal. Les Allemands par exemple ont dû une partie de leur croissance au fait qu’ils n’avaient pas à dépenser massivement pour leur budget militaire. Mais ça, c’était avant. La guerre en Ukraine montre que l’on ne peut pas se passer durablement d’un appareil de défense quand bien même on aurait un “ami américain” qui veille sur vous.
L’Europe n’a pas manqué une occasion de manquer une occasion dans le domaine numérique. C’est-à-dire qu’à chaque fois où on aurait dû être plus pointus en matière de régulation ou de politique industrielle, on a laissé les choses en l’état. Cela correspond à une série d’erreurs.
J’entendais même des hauts cadres de Bercy au début des années 2000 dire : “ce n’est pas la peine, Internet c’est américain, on ne pourra rien faire”. C’est un discours de résignation et de passivité absolue. Ce qui fait qu’aujourd’hui on a des entreprises qui sont massivement clientes de solutions extra-européennes. Ce que résume ainsi la sénatrice Catherine Morin-Desailly : “nous sommes devenus une colonie numérique des deux continents”. Est-ce que c’est une situation durable ? Non. Est-ce que nous nous mettons en ordre de marche ? Le temps nous le dira.
L’Éclaireur - Quand bien même on trouverait une solution avec des acteurs européens, il reste la question des composants dans ces logiciels qui, américains, nous exposent quand même à la loi sur l’extraterritorialité…
Bernard Benhamou - La vision pure et parfaite n’existera jamais, sauf à s’enfermer dans une cave et à s’éclairer à la bougie, et encore… Mais il nous faut être présents sur les segments les plus critiques, d’un point de vue stratégique et d’un point de vue économique, c’est-à-dire les données sensibles, le développement des prochaines générations d’IA dont on parle beaucoup à l’heure actuelle et parfois pas toujours avec les meilleurs arguments. Dire “on va pouvoir créer un anti-Google” comme Chirac l’avait tenté de façon désastreuse ou un anti-microsoft, n’a aucun sens.
Quatre secteurs seront cruciaux au niveau européen : la santé connectée, les technologies de l’énergie et du contrôle environnemental, les transports et les technologies financières (FinTech). Si nous sommes présents au travers de ces filières avec des technologies de prochaine génération, qu’il s’agisse d’IA, d’objets connectés, de la crypto ou de l’informatique quantique… si nous sommes capables d’investir progressivement ces champs, nous avons des chances de ne plus être une colonie numérique. Sinon la pente de plus faible résistance sera effectivement de continuer doucement d’être une colonie qui paie son tribut économique mais aussi politique au système américain.
L’Éclaireur - Mais avec cette histoire de composants américains, est-ce qu’on n’est pas toujours exposé à cette loi d’extraterritorialité ?
Bernard Benhamou - Il y a plus de trente ans, les Américains ont mis au point Clipper chip, une puce dans laquelle était inscrit un algorithme qui était systématiquement déverrouillable par les autorités américaines. Une puce qui avait une vulnérabilité, une faille – on parle en anglais, de “mandatory backdoor”, une porte dérobée obligatoire – qui était installée volontairement par la NSA. Pour des raisons légales et techniques, ce dispositif a été abandonné.
Est-ce qu’il existe aujourd’hui, dans les puces créées volontairement par les acteurs américains, des failles ou des portes dérobées ? C’est une question non résolue. Mais il n’y a qu’à voir les possibilités de pénétrer les iPhone…
Aujourd’hui, on dit qu’il y a des failles dites zéro-day, c’est-à-dire des failles non voulues et que ces agences peuvent exploiter. Est-ce que les renseignements américains ont pu imposer aux sociétés américaines de créer volontairement ces failles ? Il y a tellement de possibilités d’utiliser des failles non voulues qu’il n’est peut-être pas nécessaire d’en imposer d’autres.
De facto, aujourd’hui, aucune agence de renseignement n’est inquiète quand elle est par exemple confrontée à un iPhone verrouillé. Elle sait très bien qu’elle pourra le déverrouiller. Est-ce que la prééminence des acteurs américains dans le domaine des composants, qui est une prééminence relative parce qu’en fait cela passe aussi par le taïwanais TSMC, fait qu’on peut leur demander de créer des puces dont on découvrira plus tard qu’elles ont des failles ? Cela reste un point d’interrogation.
L’Éclaireur - C’est vertigineux…
Bernard Benhamou - (rires) Hier, existait un domaine qui s’appelait l’informatique, comme existait un autre domaine qui s’appelait les télécoms. Aujourd’hui, la particularité des Big Tech, c’est qu’ils ont vocation à être dans tous les secteurs simultanément. Un IBM ou même un Microsoft pendant longtemps était des acteurs verticaux : IBM concevait des ordinateurs, Microsoft des logiciels… Aujourd’hui ils ont vocation à investir tous les secteurs.
Google et Apple sont déjà dans le domaine de la santé aux États-Unis. La banque y est confrontée avec les paiements sur mobile mais bientôt ce sera les services financiers ou d’assurance. Apple est déjà une banque aux États-Unis en s’adossant avec Goldman Sachs… On voit bien que leur vocation est de s’étendre à tous les domaines et cela crée des dangers nouveaux en termes de liberté, de surveillance, en termes politiques, d’ingérence et autres, comme jamais auparavant. La nouveauté est là : il n’a plus aucun secteur qui soit isolé des autres. C’est la puissance des technologies de l’internet qui ont créé cette vision transversale des technologies qui n’existait pas auparavant. Cela a aussi permis de créer des géants qui n’ont plus aucunes limites en dehors de celles qu’on leur impose, ou plutôt que l’on ne leur impose pas.
L’Éclaireur - Surtout si derrière il y a la puissance de l’État…
Bernard Benhamou - C’est le secret le mieux gardé des États-Unis. Les États-Unis passent pour un État libéral avec des géants qui sont nés dans des garages en oubliant le fait qu’à chaque étape de leur développement, l’État américain a investi dans ces technologies.
Il n’y a qu’à voir Palantir (la firme américaine spécialisée dans l'analyse de données en particulier sur la lutte antiterroriste, NDLR). Palantir est né d’un financement de la branche de financement de la CIA (In-Q-Tel) qui a aidé à créer cette société. La quasi-totalité des agences de renseignement et toutes les agences militaires américaines utilisent Palantir. Et le plus navrant, c’est que nos services de renseignement intérieurs, la DGSI, ont aussi adopté cette technologie et n’en sont sortis que dix ans après le début du contrat…