Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

La souveraineté numérique face à la réalité du terrain

C’est choisir… mais choisir c’est aussi renoncer ?

La souveraineté numérique face à la réalité du terrain

La question de la souveraineté (des données) n’est pas nouvelle, mais elle n’est pas encore tranchée ni même réellement définie. Nous en avons discuté avec des responsables d’un Campus Cyber, d’un datacenter, d’un colonel de l’armée et d’un centre de formations en IA pour les entreprises.

Le 03 février à 12h28

La semaine dernière, nous étions à Marseille pour suivre les actions locales en matière d’intelligence artificielle et de cybersécurité. Durant notre voyage, un sujet est revenu à plusieurs reprises : la souveraineté des données, surtout face aux États-Unis et à la Chine qui ont des lois d’extraterritorialité.

Territorialité de la donnée : ça « ne veut strictement rien dire »

Lors d’une visite dans le datacenter MRS3 de Digital Realty France, Fabrice Coquio (président de l’entreprise) affirme : « La notion de territorialité de la donnée ne veut strictement rien dire. La notion de souveraineté éventuellement, si tant est qu’on soit capable de définir la souveraineté ».

Pour la territorialité, il reprend la « fable » « du nuage du Tchernobyl qui s’arrête à la frontière » : « ça ne veut rien dire ». C’est la même chose pour les données qui peuvent emprunter de multiples routes avant d’arriver à destination (même pour un voyage France <> France). On le voit d’ailleurs avec les coupures de câbles sous-marins, les routes sont mises à jour dynamiquement afin d’emprunter d’autres chemins.

C’est quoi une donnée souveraine ?

Comparé à la territorialité, Fabrice Coquio voit plus de difficulté à définir ce qu’est une donnée souveraine : « Est-ce que la radio des poumons de Mme Michu est une donnée souveraine ? Non, c’est surtout une donnée personnelle qu’il faut protéger, et heureusement, on a des lois ». Pour le patron de Digital Reality, « la souveraineté nécessite sûrement que chaque entreprise, chaque acteur public, chaque usager décide ce qu’il considère comme étant souverain ».

Difficile en pareille situation d’avoir une approche globale. Il cite un exemple : « Thales estime que dans toutes ses données, c’est environ 14/15 % de souverain… et c’est Thales ! ». Thales construit pour rappel un « cloud de confiance » avec Google dans une coentreprise baptisée S3ns. Elle est en cours de certification SecNumCloud et espère l’obtenir cet été.

De plus, « il y a une notion dynamique de la souveraineté, ajoute Fabrice Coquio. Est-ce que ce que monsieur Thales a considéré comme souverain l’année dernière est encore souverain cette année ? ». On en revient au nœud du problème : « comment on définit une souveraineté ».

La souveraineté, c'est pouvoir décider… seul

Toujours sur la souveraineté, la définition est pourtant simple pour le colonel Michaël Simond (directeur de l'enseignement et de la recherche, École de l’Air et de l’Espace) : « C’est quand on peut décider. Quand on peut décider seul, on est souverain ». Il cite un exemple : « être capable de développer entièrement un aéronef comme le Rafale avec des entreprises françaises, ça fait qu'on peut intervenir n’importe où dans le monde ».

Un autre exemple de l’importance de la souveraineté (sous l’angle de la prise de décision autonome) concerne l’attaque en Irak, menée par les États-Unis sur la base d'arguments de détention d’armes de destruction massive. La France disposait de ses propres outils de renseignement permettant aux autorités de prendre des décisions, sans s’appuyer sur les documents/déclarations d’autres pays.

Un autre cas de souveraineté dont nous avons longuement parlé sur Next est le GPS… dont le nom, d'ailleurs, est américain. Il faudrait parler de système de positionnement par satellite ou GNSS (pour Géolocalisation et Navigation par un Système de Satellites). Le GPS est le Global Positioning System développé par les États-Unis, contrairement à Galileo qui est européen. C’est aussi ça la souveraineté : avoir ses propres données, ne pas dépendre d’un tiers.

La souveraineté face aux partenariats internationaux

Le colonel ajoute que « ce n’est pas parce qu'on travaille avec des entreprises américaines qu'on n’est pas souverain ». Utiliser Windows n’est pas antinomique de souveraineté : « ce qui est important, c'est de s’assurer que l’emploi de l’outil informatique peut se faire en toute indépendance ». Un système complètement isolé avec du Windows peut être souverain. De toute manière, il va être compliqué d’utiliser un système d’exploitation souverain : « On n’en a pas ».

Cette question n’est pas nouvelle et avait déjà enflammé brièvement les débats en 2016. Guillaume Poupard, alors patron de l’ANSSI, n’avait pas été tendre l’idée d’un OS souverain : « Si c'est redévelopper un OS à partir de rien pour mettre je ne sais pas trop quelle technologie, c’est un non-sens. Si c'est un OS maitrisé par l’État pour y mettre plein de saletés, je m'y opposerai. Nous ne sommes pas en Corée du Nord, mais heureusement dans un État de droit […] L’OS souverain, je n’y crois pas ».

Stéphane Bortzmeyer (spécialiste des réseaux) s’était fendu d’un billet de blog pour résumer la situation. En 2024, quand une pétition est arrivée pour encourager la création d’un Linux souverain, il était remonté au créneau en posant LA question : « Quand on dit OS souverain, c’est bien joli, mais de quoi on parle ? ».

Choisir ses technologies et ses combats

Il y a aussi le cas de CLIP OS, un projet open source de l’ANSSI. Mais à la question « CLIP OS est-il souverain ? », la réponse sur le site du projet est sans ambiguïté : « Non. Si le développement du projet est initié et réalisé par des agents de l’ANSSI, la majeure partie du code source est issu de projets open source (noyau Linux, suite de compilation GCC, etc.). Le code source de CLIP OS est aujourd’hui ouvert à tous. Le projet est basé sur Gentoo Hardened et suit des principes similaires à Chromium OS ou au projet Yocto ».

Pour en revenir au point de vue du colonel, « souveraineté ne veut pas automatiquement dire "pas de relation ni pas de partenariat avec des entreprises étrangères". Il faut simplement savoir choisir les technologies qui vont nous permettre de travailler et de décider tout seul ».

Ne pas revenir à l’âge de pierre

Pour Kevin Polizzi (président du directoire thecamp et d’Unitel Group), « il y a une définition française de la souveraineté qui est souvent toxique […] Évidemment que si on abandonne les technologies qu'on achète à l’international, on va reprendre un silex et recommencer à zéro ».

Kevin Polizzi, également fondateur de Jaguar Network (devenu Free Pro), ajoute que « la première souveraineté, c'est la connaissance ». Il note un « petit courant d’air frais » sur le cloud, « lié à une réalité de terrain économique et lié aussi à une volonté d’indépendance ou de préservation de notre capacité de décision ». On en revient à la définition de l’armée : la souveraineté, c'est pouvoir décider.

Glissement sémantique vers l’autonomie stratégique ?

Pour Clément Rossi, directeur général, Campus Cyber région sud Euromed, « on assiste d’ailleurs, plutôt dans la sphère politique, à un glissement sémantique : plutôt que parler de souveraineté […] on s’achemine vers de l’autonomie stratégique. Choisir ses dépendances, pouvoir cibler ce qui est critique pour nous et ce qui ne l’est pas ».

La dépendance à des solutions américaines n’est pas sans conséquences, d’autant plus depuis que Donald Trump est de retour à la Maison-Blanche.

Un des intervenants joue de la prospective sur la « guerre » autour du Groenland : « un des moyens de rétorsion de Donald Trump pourrait être de fermer le robinet du cloud et l’accès aux données. Toutes les entreprises danoises pourraient se retrouver du jour au lendemain sans aucun système ». Impossible de dire si Donald Trump ira jusqu’à de telles menaces (et si c’était le cas, les mettre à exécution), mais cela montre bien l’importance de pouvoir décider seul, sans dépendre des autres.

Clément Rossi termine avec une question ouverte : « Est-ce que la souveraineté, c'est notre capacité à agir indépendamment ou est-ce que c’est notre gestion des dépendances. Selon les deux prismes, c'est différent ».

Commentaires (18)

votre avatar
Un autre cas de souveraineté dont nous avons longuement parlé sur Next est le GPS… dont le nom, d'ailleurs, est américain. Il faudrait parler de système de positionnement par satellite ou GNSS (pour Géolocalisation et Navigation par un Système de Satellites). Le GPS est le Global Positioning System développé par les États-Unis, contrairement à Galileo qui est européen. C’est aussi ça la souveraineté : avoir ses propres données, ne pas dépendre d’un tiers.
Je ne suis pas tellement d'accord avec la pertinence de ce paragraphe qui mélange pls aspects de la souveraineté. Galileo est un GNSS européen, je ne vois pas en quoi ça permet de conclure la dernière phrase sur les données (Galileo, c'est avant tout un système hardware). Les phrases sur le GPS/GNSS sont assez floues : GNSS veut avant tout dire Global Navigation Satellite System, dont les implémentations existantes sont notamment GPS, Galileo et GLONASS.
il y a une définition française de la souveraineté qui est souvent toxique
Le débat est surtout pollué par les souverainistes et autres patriotes à la noix qui confondent souveraineté avec autarcie, anti-américanisme et anti-européanisme.
Évidemment que si on abandonne les technologies qu'on achète à l’international, on va reprendre un silex et recommencer à zéro
Avec le bémol que bcp de fournisseurs (USA, Allemagne, Suisse) se sont révélé être des vraies plaies quand on veut utiliser à notre guise le matériel qu'on leur a acheté.
votre avatar
Mais clair qu'il y a vraiment une confusion entre souveraineté et autarcie... Je trouve les intervenants un peu à côté de la plaque...
votre avatar
Je trouve que la définition du colonel est la plus pertinente. Elle explicite l'objectif sous-jacent du terme souveraineté.
votre avatar
Galileo, c'est avant tout un ensemble de services, qui reposent en effet sur du matériel, qui peut lui même être considéré comme "souverain" car fabriqué en Europe par des sociétés européennes et ITAR-free.

Et même si le court paragraphe qui en parle est un peu confus, c'est un très bon exemple de système souverain : si demain les américains, les russes ou les chinois décident de dégrader la précision de service de leurs constellations respectives à des endroits géographiques d'intérêt pour l'UE ou un de ses États Membres, ces derniers peuvent compter sur la continuité de service offerte par Galileo, et ce en toute autonomie. Et c'est valable aussi bien pour le service ouvert, que pour le service régulé (PRS) et réservé aux États.
votre avatar
Et même si le court paragraphe qui en parle est un peu confus, c'est un très bon exemple de système souverain
Je ne parlais que de la confusion. Je suis tout à fait d'accord avec l'exemple utilisé.
votre avatar
Bravo et merci pour ces articles qui posent les vrais questions, avec les éléments de réponses quand il y en a une.
votre avatar
Article intéressant, qui replace les choses. "Souverain" ne veut effectivement pas dire "local". Des prestats locaux, on en a, et certains actuellement ont une infra "souveraine" (dixit eux-même). Mais cela ne me rend pas "souverain" puisque à part déguerpir, je n'aurai aucun choix le jour où ils se diront que finalement l'infra Amazon leur convient.
De même, toute solution cloud "pour le bien du client", mais qui ne permet pas de choisir ses dates de migrations, est incompatible avec la souveraineté de mon point de vue (comprendre ras-le-bol des migrations forcées, non assumée, à peine communiquées, sans moyen de tester/présenter avant).

Bref, à part une IAAS, le cloud ne peut pas être souverain de mon point de vue en règle générale (et je n'ai pas encore rencontré d'exception).
votre avatar
"Comparé à la territorialité, Fabrice Coquio voit plus de difficulté à définir ce qu’est une donnée souveraine : « Est-ce que la radio des poumons de Mme Michu est une donnée souveraine ? Non, c’est surtout une donnée personnelle qu’il faut protéger, et heureusement, on a des lois »."
Je trouve que c'est extremement naîf de voir le sujet de cette manière.
On a des lois, pas besoin de fermer la porte de chez moi, de fermer ma voiture, etc.


Je ne suis absolument pas d'accord avec cet exemple et sa conclution.

Que ce soit une donée personnelle ou pas ne rentre pas en ligne de compte.
Une donée souveraine est une donée dont un autre état ne peut se l'approprier (et ou la consulter) sans un accord des ses propriétaire.
votre avatar

+1
La radio des poumons de Mme Michu c'est certes pas une donnée souveraine, mais les imageries médicales de la population française c'en est une.
votre avatar
Pourquoi ? Vraie question dont la réponse devra probablement passer par la définition de donnée souveraine.
votre avatar
Si l'on reprend al définition donnée dans l'article « la souveraineté, c'est pouvoir décider », alors ne pas pouvoir décider de la méthode d'hébergement de ces données, du lieu d'hébergement, du partage (ou non-partage avec d'autres entités, étatique par exemple) de ces données, du niveau de protection à leur appliquer, de réemploi ou non du ces données dans un cadre scientifique par exemple, etc., c'est un manque de souveraineté.

Par exemple, un pays A peut accéder aux données de santé (ou économiques, ou militaires, etc.) de la population d'un pays B contre sa volonté, c'est un manque de souveraineté. Du colonialisme technologique en quelque sorte.
votre avatar
en fait une donnée n'est pas souveraine. c'est complètement claqué au sol de parler de ça. un système peut être souverain, un OS, une infra, mais pas une donnée.
Dans l'exemple de Thales, j'imagine qu'il parle des données avec une sensibilité DR-SF (Diffusion Restreinte - Spécial France) qui interdit leur accès aux personnes étrangères notamment. Mais ça c'est une classification Défense.
Les données perso c'est un autre mode de protection de l'information.
votre avatar
"Comparé à la territorialité, Fabrice Coquio voit plus de difficulté à définir ce qu’est une donnée souveraine : « Est-ce que la radio des poumons de Mme Michu est une donnée souveraine ? Non, c’est surtout une donnée personnelle qu’il faut protéger, et heureusement, on a des lois »."

Je trouve ça étrange. De mon point de vue, la souveraineté ne s'applique pas à des données, mais à des systèmes. Être souverain, c'est avoir des systèmes dont on sait que, demain, si un pays décide de couper toute connexion vers la France (que ce soit les US par choix politique ou les Russes par coupure des câbles), les services en France fonctionneront toujours.

Être souverain, c'est avoir la maitrise son infrastructure.
votre avatar
Oui, on devrait parler de souveraineté d'abort pour les systèmes. Sur ce point je vous rejoins.
Cependant, les donées sont aussi importante.

Je ne sais pas si cette analogie marche, je vous laisse juge :
Même si les champs de blé sont à nous, ainsi que les moulins, si les silots dans lequels le blé est entreposé se trouve hors du territoire et même si le blé est à nous, rien ne dit qu'un tiers ne pique dedans voir nous menace de ne pas nous les rendre.

Est-ce que je suis claire ?
Je pense que l'analogie, champs de blé, blé, silots, moulin peut marcher mais j'ai l'impression qu'il manque qqch.
nos SI => Champs de blé
Nos DATA=> le blé
Le cloud => les silots
Nos appli => moulin
votre avatar
Je comprends l'idée. En théorie, si on stocke des données sur un système souverain (souverain au sens de mon point de vue), alors les données sont souveraines.

Si le champ est à toi, le blé restera à toi. Si tu es en location, le propriétaire peut récupérer le champ et le blé qu'il y a dessus.

Une donnée ne pourra pas être souveraine si elle est sur un système hors territoire (géographique).

De la même façon, si le propriétaire décide de récupérer son champ (une infra aux US) tu peux couper le blé (les données) ou même arracher la plante juste avant de partir si tu en as le temps, pour éventuellement replanter sur ton champ.

Cela me semble par contre beaucoup plus difficile de déplacer le champ :)
votre avatar
Merci pour ce complement.
Je completerai, en diant que justement le coeur du pb est la le champs ne nous appartiens pas et n'est pas dans notre contré, bien que nous ayons nous même faire les travaux de champs, acheter les graines, et fait pousser le blé. Le propriétaire du terrain, peut à tout moment nous empecher plus que l'accès carrement de recuperer le blé...voir l'utiliser à ses propres faims (lol)
votre avatar
La souveraineté, c'est surtout garder notre liberté, mot malheureusement introuvable dans l'article, je trouverai choquant qu'il n'ait pas été prononcé lors de vos échanges.
La liberté c'est ne pas laisser à d'autres l'opportunité de nous faire du mal, nous contraindre, nous utiliser, nous faire renoncer à nos idéaux. Ou au moins gérer ce risque.
La centralisation de l'internet depuis l'essor du fameux cloud, à l'opposé de sa conception de base décentralisée, dans les mains de quelques acteurs économiques et politiques, essentiellement étasuniens et maintenant asiatiques, est un renoncement à notre liberté et notre souveraineté.
votre avatar
Bah, c'est simple: est-ce que demain, Trump pourrait mettre l'U.E. sur la touche technologiquement comme les USA l'ont fait avec l'Iran, et si oui, comment pourrait-on s'en remettre.

Si la réponse au premier point est "oui" et au second "non" ou "vraiment très difficilement", c'est que nous avons un énorme problème...

Vu le bonhomme, nous ne sommes pas à l'abri d'une saute d'humeur. Déjà grâce à Biden, les pays de l'est de l'U.E. sont sanctionnés pour l'accès aux technologies liées à l'I.A. , alors imaginons u peu ce qui nous risque d'arriver avec ce fou furieux.

La souveraineté numérique face à la réalité du terrain

  • Territorialité de la donnée : ça « ne veut strictement rien dire »

  • C’est quoi une donnée souveraine ?

  • La souveraineté, c'est pouvoir décider… seul

  • La souveraineté face aux partenariats internationaux

  • Choisir ses technologies et ses combats

  • Ne pas revenir à l’âge de pierre

  • Glissement sémantique vers l’autonomie stratégique ?

Fermer