La souveraineté numérique est-elle malade de la COVID-19?
(image couverture de l’article : Photo de cottonbro provenant de Pexels)
« […] Cette crise nous enseigne que sur certains biens, certains produits, certains matériaux, le caractère stratégique impose d’avoir une souveraineté européenne. Produire plus sur le sol national pour réduire notre dépendance et donc nous équiper dans la durée. » disait Emmanuel Macron à l’occasion de son discours du 31 mars 2020. Depuis cette allocution les mots « souveraineté » et « indépendance » reviennent régulièrement dans ses discours, comme dans ceux d’autres membres du gouvernement.
Si plus personne ne doute de l’importance de maîtriser notre production de masques ou de médicaments, il semble qu’il n’en soit pas de même pour le numérique, bien au contraire. Le coronavirus a donné l’opportunité à certaines entreprises et administrations de faire passer en force et en vitesse des solutions américaines, notamment Microsoft.
La souveraineté numérique que l’on brandissait partout avant la crise est elle tombée malade de la COVID ?
.
« La souveraineté, on s’en fout un peu »
Avant la crise sanitaire de 2020, le télétravail régulier était une pratique peu répandue. Selon les données de France Stratégie (Les cadres aujourd’hui : quelles spécificités ?, Juin 2020), seuls 3 % des salariés (dont 60% de cadres) le pratiquaient au moins un jour par semaine en 2017. Pour eux notamment, « le télétravail correspondait à une pratique occasionnelle et peu formalisée : un cadre sur sept télétravaillait quelques jours ou quelques demi-journées par mois ».
La crise sanitaire et surtout le confinement d’une grande partie du monde, ont contraint à modifier brutalement les pratiques de télétravail et surtout à le généraliser. En France, on estime que près de 40% de salariés ont dû subitement – et sans préparation – travailler depuis la maison à partir du 17 mars dernier. Tout au long de cette période de confinement les articles « 10 outils pour télétravailler efficacement » ont littéralement poussé comme de la mauvaise herbe partout sur internet. Impossible d’y échapper (ici, ici, ici, ici…).
Bien que la pratique du télétravail ne semble pas se pérenniser (il serait retombé à 15 % dès le mois d’août), les entreprises et administrations ne comptent pas renoncer aux logiciels qu’elles ont acquis à cette période. Celles qui ont succombé aux sirènes calculées de la gratuité de Teams au plus fort de la crise le prétextent aujourd’hui pour basculer sur O365 ! Pire, nous entendons en rendez-vous client : « vous savez, nous la souveraineté, on s’en fout un peu… ». C’est toute l’ironie notamment lorsque provenant de collectivités qui en parallèle prônent l’emploi local, l’ancrage territorial ! Faites ce que je dis, pas ce que je fais : la souveraineté technologique fait les gros titres des médias, on fait mine de s’offusquer jusqu’au plus hautes instances de l’état et de l’Europe… Mais dans les faits, on s’en fout un peu et on ne va pas s’embêter avec ça.
Pourtant, au-delà du lock-in et de la perte d’indépendance à long terme, les conséquences négatives peuvent devenir très rapidement concrètes : augmentation unilatérale des prix, élargissement du périmètre qui conduit à une explosion du budget, perte de maitrise sur les contrats…
.
Courage, Fuyons !
La rapidité avec laquelle ce télétravail a été mis en place a engendré des couacs : tous n’étaient pas équipés, les procédures et outils n’étaient pas toujours clairs ou déployés. C’est ici qu’interviennent ces fameuses listes des meilleurs outils pour collaborer à distance. Après tout, après avoir martelé la blockchain et fait des choux gras sur l’IA comme solutions nécessaires à tout (surtout aux communiqués de presse en réalité), il fallait bien un nouveau buzz. Le point commun de tous ces articles ? Sous couvert de crise, faire la promotion de solutions quick’n’dirty – vite fait mal fait : « installe ça rapido pour que tu puisses faire ta conférence visio, c’est trop super ! »
Et tout le monde se jette massivement sur ces solutions clé en main : Zoom, Slack, Teams, Skype, Dropbox, Google Suite… n’en jetez plus ! Et comme ces solutions proposent souvent un point d’entrée gratuit, on saute à pieds joints dans le Cloud Act comme sur le dernier morceau de gâteau à un repas de famille. Voici à quoi ressemble le cours boursier de Zoom en 2020 :
Mais… que sont devenus les discours sur la souveraineté numérique ? Où est passé le rapport au Sénat qui voulait favoriser les solutions européennes et libres ? Où sont passés les muscles que l’on voulait montrer aux GAFAM pour les forcer à payer leurs impôts ?
Nos entreprises, massivement (et salement) équipées chez les américains et les chinois sont désormais soumises au bon vouloir d’acteurs qui les dépassent. L’affaire TikTok est édifiante pour illustrer ces rapports de force complètement déséquilibrés : d’un côté une application qui vole des données personnelles, de l’autre « un décret [qui] préfigure l’interdiction pure et simple de l’application aux Etats-Unis si rien n’est fait pour la sortir du giron de sa maison mère, ByteDance, basée en Chine ». Manger ou être mangé dans le monde impitoyable des géants du numérique.
Finalement c’est Oracle-Wallmart qui décroche la timbale. Maintenant on ne suspecte plus que l’appli va espionner, on en est sûr.
.
« Il n’y avait pas d’alternatives »
Si tout le monde s’est jeté sur les outils américains/chinois, c’est parce ce qu’il n’y avait pas d’alternative. Les solutions de ces géants sont excellentes : elles fonctionnent très bien, elles sont souvent faciles et rapides à mettre en œuvre et elles sont vendues par des commerciaux très efficaces avec un lobbying à tous les niveaux. Il y a effectivement un déficit d’alternative dans certains domaines.
C’est d’ailleurs l’excuse que l’on rencontre le plus fréquemment, comme dans l’affaire du controversé Health Data Hub pour l’hébergement de nos données de santé. Pour Bernard Benhamou, secrétaire général de l’Institut de la souveraineté numérique, « Ce choix dénote aussi une forme de paresse intellectuelle dans la conception même du projet qui s’aligne sur l’offre des Gafam sans chercher à créer une architecture alternative. »
Outre la paresse intellectuelle, c’est le choix de la facilité, du confort court terme, pourtant à l’opposé de notre intérêt long terme stratégique. Et c’est bien là le problème. Cette paresse, c’est le quick and dirty : on s’équipe puis on réfléchit après. On comble le circuit court de la récompense immédiate de notre cerveau sans se soucier des effets sur le long terme.
Mince ! Je ne maîtrise plus mes données. Zut ! Je ne peux plus sortir de ce contrat. Fichtre ! Il n’existe plus d’alternative française ou européenne ! Flûte ! Je n’ai plus aucun pouvoir de négociation.
On fait des discours stratégie : globaux, mais on agit individuellement et court terme. Dans son audition au Sénat en mai dernier, dans le cadre de la défense nationale et des forces armées, M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) déclare :
« Nous ne sommes pas capables de tout faire, mais nous sommes capables de progresser sur la ligne de crête qui doit nous permettre de nous maintenir dans le premier cercle des pays souverains. Mais pour cela il faut renoncer aux solutions internationales faciles d’emploi et d’accès, et souvent moins coûteuses, au moins au début… Si, lors de la construction de la dissuasion, on avait choisi le meilleur rapport qualité/prix à court terme, nous n’aurions certainement pas développé toutes les industries dont nous bénéficions aujourd’hui. »
Il existe des alternatives européennes dans de nombreux domaines. Mais que nous manque-t-il pour les faire grandir et en avoir plus ? Contrairement à une idée qui circule dans les milieux tech marketing washing, ce ne sont pas des licornes qui manquent, les « GAFAMs Européens », l’entreprise locale qui parviendra à exploser sur la scène internationale. Non. Ce qui manque, c’est une véritable politique numérique, une attitude volontariste et du soutien de la part des Etats et des décideurs. Octave Klaba PDG d’OVH le résume très bien dans un tweet du 4 juillet 2020 :
.
Une muselière sur l’ogre américain ?
Le 16 juillet 2020 la Cour de Justice de l’Union Européenne (CJUE) a invalidé le « Privacy Shield », le mécanisme d’auto-certification des entreprises établies aux États-Unis. Ce mécanisme avait été reconnu en 2016 par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées de l’Europe vers les États-Unis… et donc invalidé en 2020 : « En conséquence d’un tel degré d’interférence avec les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers, la Cour a invalidé la décision d’adéquation du bouclier de protection des données. »
En résumé : la CJUE estime que le traitement pratiqué par les entreprises américaines sur les données européennes n’est pas compatible avec le RGPD. Le Comité Européen pour la Protection des Données (CEPD) – dont fait partie la CNIL – procède actuellement à l’analyse de cette décision pour en évaluer les conséquences.
Dans la FAQ du CEPD on peut lire : « Les transferts effectués sur la base de ce cadre juridique sont illégaux. Si vous souhaitez continuer à transférer des données vers les États-Unis, vous devez vérifier que vous êtes en mesure de le faire conformément aux conditions énoncées ci-dessous. »
Il est impossible de mesurer précisément les conséquences aujourd’hui. Les entreprises et administrations européennes qui s’équipent chez ces éditeurs extra-européens par facilité (ou paresse), devront pourtant y faire face. Ce risque doit absolument être pris en considération dans l’évaluation d’une solution logicielle.
.
L’email, cet éléphant au milieu de la pièce
Tout, absolument tout passe par vos emails. D’ailleurs, tous les outils listés dans les articles des meilleurs outils pour collaborer nécessitent une adresse email pour activer votre compte. L’email est, de très loin l’outil le plus utilisé au quotidien en entreprise et le plus critique. Une étude 2019 de Radicati montre que son usage pro et perso ne fait que croître chaque année dans le monde :
Un salarié reçoit en moyenne 126 mails par jour. Avec un ratio de 3 mails reçus pour chaque mail envoyé. Les boîtes de réception sont tellement sollicitées que les employés déclarent consacrer 16 % de leurs heures de travail hebdomadaires à des tâches liées à la messagerie électronique. 42% de tous les emails sont ouverts sur mobile ou tablette (source FinancesOnline).
S’il est rarement pris en compte dans les outils du télétravail, c’est qu’il coule de source, comme l’oxygène l’est pour votre survie. On ne vous dira pas non plus que vous aurez besoin d’électricité et d’une connexion internet pour travailler, c’est évident.
C’est justement parce que l’e-mail est l’outil central de toutes les entreprises – quel que soit leur secteur d’activité ou leur taille – qu’il devrait focaliser l’attention des décideurs. Doit-on se contenter de dépendre massivement de Microsoft ? Doit-on subir les conditions de Google comme une fatalité ? D’autant qu’en la matière, il existe bel et bien des alternatives ! BlueMind est une solution européenne, pérenne, open source, compatible avec tous les usages (nativement compatible Outlook, excellent support des mobiles, meilleur support de Thunderbird, des outils MAC, nouveau webmail…).
BlueMind met tout en œuvre pour proposer une solution qui allie souveraineté et satisfaction des utilisateurs, pour offrir une alternative et permettre le choix.
.
Conclusion
Le journaliste Florian Debes s’alarme dans l’article « Numérique : pourquoi la France n’arrive pas à se passer des Etats-Unis » (les Echos en juillet 2020) : « de la même façon que la France a manqué de masques chirurgicaux en mars dernier, elle prend le risque de manquer, à l’avenir, des logiciels ou des données au cœur de sa recherche médicale. »
La crise sanitaire nous apprend que le concept de souveraineté est encore trop lointain, trop abstrait. On en prend la véritable mesure qu’une fois que la crise est arrivée. Aujourd’hui la souveraineté sanitaire est devenue une priorité… au détriment de la souveraineté numérique. Le confinement n’a fait qu’accélérer et creuser la dépendance a des solutions logicielles étrangères, court terme, « quick’n’dirty ».
Heureusement tout n’est pas noir dans ce tableau, des réflexions sont en cours pour la souveraineté technologique européenne et de nombreux acteurs se mobilisent (CNLL, PlayFrance.Digital, l’institut de la souveraineté numérique…). Reste que si les enjeux commencent à être collectivement compris, il est temps de passer à l’action : définir des politiques ambitieuses, soutenir et encourager les solutions locales.
Ca commence à bouger doucement au niveau européen. Le commissaire au Marché intérieur Thierry Breton estime que les GAFA ont « besoin d’une meilleure supervision » de la part de l’UE. L’executif européen doit dévoiler d’ici à la fin de l’année une nouvelle législation la « Digital Services Act » « L’échelle des sanctions […] pourrait aller jusqu’à les obliger à se séparer de certaines de leurs activités si leur position dominante menace les intérêts des consommateurs ou des entreprises rivales de plus petite taille. »
Après l’urgence des premiers mois de confinement il est temps maintenant de penser long terme de s’interroger sur la pérennité des solutions montées à la va vite. Il est regrettable que nombre d’organisations et collectivités aient profité de la crise COVID pour basculer sur Teams et Microsoft 365.
Petite recommandation pour conclure : le podcast de France Inter « La souveraineté numérique, pour quoi faire ? »
Reste une question en suspens : quel numérique voulons nous ?
Co-écrit avec Leslie Saladin
The post La souveraineté numérique est-elle malade de la COVID-19? appeared first on BlueMind blog.