L’Open Source comme levier de souveraineté numérique - Table ronde - POSS 2018

copie d'écran de la vidéo

Titre : Table ronde : l’Open Source comme levier de souveraineté numérique
Intervenants : Paula Forteza - Véronique Torner - Bernard Duverneuil - Vincent Strubel - Henri Verdier - Jean-Noël de Galzain - Frédéric Simottel
Lieu : Paris Open Source Summit
Date : décembre 2018
Durée : 49 min
Visionner la table ronde
Licence de la transcription : Verbatim
Illustration : copie d'écran de la vidéo
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Frédéric Simottel : On va parler maintenant de souveraineté, c’est un mot qui est très employé aujourd’hui, à l’international et même en France, on va le voir avec nos invités. Je vous remercie de les accueillir. Je vais les inviter à me rejoindre sur scène : Paula Forteza, Véronique Torner, Bernard Duverneuil, Vincent Strubel, Henri Verdier et Jean-Noël de Galzain. Vous êtes les bienvenus sur scène. On peut les applaudir. Henri va être sur le canapé ou sur le fauteuil. Voilà,on est bien tous ensemble.
Dans l’ordre d’apparition sur scène : Bernard Duverneuil qui est président du Cigref et aussi DSI [Directeur des systèmes d'information] du groupe Essilor. Bonjour Bernard, merci d’être avec nous. Véronique Torner qui est administratrice de Syntec Numérique et coprésidente d’Alter Way ; Véronique bonjour. Paula Forteza vous êtes députée, rapporteure du groupe de travail sur la démocratie numérique et les nouvelles formes de participation citoyenne à l’Assemblée nationale ; bonjour. Vous avez aussi dirigé Etalab.

Paula Forteza : Inaudible.

Frédéric Simottel : Ce n’était pas vous, c’est Henri.

Paula Forteza : J’ai travaillé à Etalab.

Frédéric Simottel : Vous avez travaillé à Etalab. N’oubliez pas de prendre les micros. Henri Verdier, ambassadeur pour le numérique et puis ancien patron, c’est encore tout récent, de la DINSIC [Direction interministérielle du numérique et du système d'information et de communication de l'État] et justement, on verra un peu toutes ces histoires de plateformes de l’État, vous allez comprendre tout cela avec nous. À vos côtés Jean-Noël de Galzain, vice-président du Pôle Systematic Paris-Région et CEO [Chief Executive Officer] de Wallix, bonjour Jean-Noël. Et puis à ma droite Vincent Strubel, sous-directeur expertise de l’ANSSI [Agence nationale de la sécurité des systèmes d’information]. Merci à tous d’être avec nous.
Ce mot « souveraineté », je vous l’ai dit, apparaît dans beaucoup de discours. Je ne vais pas vous faire Donald Trump : « Ce qui nous protège c’est notre souveraineté, l’exercice souverain de nos forces au service du progrès. C’est cela l’indépendance des nations ». Emmanuel Macron y va aussi de son couplet là-dessus. Si on devait définir un peu cette souveraineté numérique, Paula Forteza, s’il fallait donner une définition de ce mot « souveraineté numérique ».

Paula Forteza : J’aime bien prendre le mot « souveraineté » pas en termes régaliens, mais en termes de ce qu’on peut voir dans notre Constitution. Dans notre Constitution, à l’article 3, on définit la souveraineté comme appartenant au peuple. Donc pour moi la souveraineté c’est vraiment la maîtrise par les individus eux-mêmes du numérique, de leurs outils. Je crois qu’il faut remettre le citoyen au cœur de la souveraineté et que, dans ce sens-là, l’open source a toute sa place parce que ça permet justement de maîtriser les usages, de collaborer ; ça permet plus de transparence. Déjà, à partir de la protection des données personnelles, on commence à voir cette définition de la souveraineté numérique en termes individuels avec cette idée d’autodétermination informationnelle et ça commence à pénétrer les esprits petit à petit.

Frédéric Simottel : Véronique, un mot sur la souveraineté.

Véronique Torner : Du coup, moi je vais prendre la position en tant qu’entrepreneur. Je pense que la souveraineté, pour une entreprise, c’est maîtriser sa trajectoire. Maîtriser sa trajectoire c’est porter une vision, être capable de se donner les moyens de cette vision, et également, dans les moyens, c’est de toujours avoir le choix. Nous, chez Alter Way, on a fait le choix de l’open source pour tous les atouts que représente l’open source que ce soit l’innovation, la collaboration, les domaines éthiques aussi qui sont importants à nos yeux et ça pour nous-mêmes mais également pour nos clients.

Frédéric Simottel : Bernard pour le côté entreprise, le 1 que vous représentez, 140 grandes entreprises qui débattent, qui sortent des rapports sur le numérique et notamment le dernier rapport qui a été présenté hier soir par Stéphane Rousseau autour de l’open source dans l’entreprise.

Bernard Duverneuil : Absolument. L’open source aide à l’indépendance. La souveraineté, pour nous, c’est une définition un peu ouverte, mais c’est être maître de son destin, c’est être indépendant, l’open source peut nous y aider, on y reviendra. C’est maîtriser nos choix, maîtriser les solutions qu’on acquiert dans les entreprises, être capable de les supporter, de les faire évoluer à notre guise et ne pas être dépendants de fournisseurs ou d’un écosystème beaucoup plus restrictif.

Frédéric Simottel : Vincent, vous êtes de l’ANSSI, donc quand on parle souveraineté, on va relier ça avec la cybersécurité. Vous, selon votre prisme, quelle est votre définition de la souveraineté ?

Vincent Strubel : Par définition moi j’aurais une orientation très centrée sur la sécurité et sur le volet régalien de ce qui est entendu par l’article 3 de la Constitution. Pour nous, la souveraineté c’est la capacité d’avoir les moyens de sécuriser ou d’apporter les garanties de sécurité nécessaire à l’exercice de cette souveraineté ; ça passe par la maîtrise de solutions, évidemment, et l’open source est une des voies pour faire ça.

Frédéric Simottel : Henri, autour de cette souveraineté justement, est-ce qu’on peut être innovant aujourd’hui sans passer par les GAFA et sans avoir ce côté souveraineté un peu mis à mal ?

Henri Verdier : On a déjà dit beaucoup de choses. Effectivement la souveraineté c’est être son propre souverain donc ne pas plier le genou devant un autre. Pour moi et pour beaucoup d’informaticiens ça devrait être la capacité, le maximum de capacité d’agir. Ce qui m’a souvent frappé c’est que parfois un patron de PME a une vision de souveraineté plus précise et plus spontanée que certains hauts fonctionnaires, c’est-à-dire si je suis dans une dépendance totale, si je ne peux pas ouvrir mon code, corriger un bug, comprendre si j’ai un backdoor, eh bien j’ai perdu beaucoup de degrés de liberté. Paula l’a rappelé, on a une démocratie donc celui qui est souverain c’est le peuple et la souveraineté de l’État c’est pour protéger l’autonomie du sujet, sa liberté d’information, d’action, d’entreprendre pour chaque citoyen.
Effectivement, pour en arriver à la question de l’open source, moi je crois qu’une des choses que nous devons regarder en face c’est que nous sommes entrés dans une économie plateformisée dans laquelle il est extrêmement difficile d’innover sans s’appuyer sur ces grandes plateformes et je pense que la plupart des innovateurs qui sont dans cette salle, précisément peut-être pas dans cette salle, mais en général dans l’État ou dans les entreprises, si vous faites un produit génial, probablement que vous avez signé des conditions générales d’utilisation avec Apple ou avec Google Play, probablement avec PayPal, avec Google Maps, avec Facebook Connect, et vous vous êtes installés dans une sorte de dépendance qui n’est pas toujours dramatique mais qui est une véritable dépendance. On a pu voir cet été des API [ application programming interface] dont le coût a été multiplié par 140 sur décision unilatérale.

Frédéric Simottel : Google Maps.

Henri Verdier : On vient de voir ce matin que les Anglais dévoilent des fails qui montrent que Facebook avait un certain nombre d’accords avec certains fournisseurs et pas d’autres et c’était organisé pour écouter les conversations téléphoniques, pour vous proposer des amis plus précis en regardant votre répertoire. Tout ça, si on ne le sait pas, si on ne l’opère pas, si on ne le tient pas, eh bien on est moins souverain.

Frédéric Simottel : Jean-Noël, souveraineté, soit de l'angle Systematic, soit Wallix — on a eu tout à l’heure cette vidéo Red Hat, c’est quand même l’une des grosses actualités de ces derniers jours — est-ce que ce rapprochement met à mal cette idée de souveraineté ou, au contraire, ça peut permettre d’étendre un peu plus cette culture open source ?

Jean-Noël de Galzain : Oui. Je pense que ça ne fait que montrer une étape supplémentaire où aujourd’hui l’open source rencontre un leader de l’industrie ou les leaders de l’industrie et ça montre aussi que les questions de souveraineté et d’open source ne sont peut-être pas le lien le plus évident qu’on peut faire. Je parlerais plutôt de liberté et d’open source. Pour ça je me souviens, il y a quelques années, il se trouve que quand on a lancé à l’époque l’Open World Forum qui était le prédécesseur du POSS, justement, on parlait beaucoup de logiciel libre, d’open source. Et en fait, la quintessence de l’open source c’est le logiciel libre et, au fond, le logiciel libre c’est ménager des espaces de liberté, comme l’a très bien dit Henri, dans un monde où l’IT [Information Technology] a énormément changé et de quelque chose qui touchait l’informatique de gestion c’est devenu quelque chose d’universel. Dans cet environnement numérique universel il faut préserver ces espaces de liberté qui permettent l’innovation, la disruption et qui permettent par exemple, comme l’a dit Véronique, à des entrepreneurs de changer l’ordre des choses.
En revanche, là où il ne faut pas être naïf, c’est que le monde a également beaucoup changé, c’est-à-dire que l’IT est devenu industrielle, les entreprises n’ont pas exactement les mêmes attentes qu’un développeur individuel ou qu’un groupe de développeurs qui développent soit pour eux soit pour inventer quelque chose, donc il faut sans doute travailler sur la notion de souveraineté en ce sens qu’il faut permettre de conserver ces espaces de liberté. Donc il faut défendre à tout prix le logiciel libre, l’approche du logiciel libre, au même titre que ne pas mélanger ces questions de souveraineté et de liberté.

Frédéric Simottel : Mais là, avec Red Hat IBM, l’innovation, l’infrastructure, le cloud ?

Jean-Noël de Galzain : Red Hat IBM c’est l’innovation. C’est-à-dire qu’aujourd’hui les GAFAM ont effectivement porté la bataille sur le cloud. Il y a énormément de progrès, on voit bien que l’informatique va aller dans le nuage pour une grande partie et c’est pour faire un saut quantique, on va dire, sur les technologies du cloud face à Amazon, face à Google, face aux nouveaux concurrents de l’informatique. Le monde a changé, ce n’est plus forcément les fabricants de matériel ou seulement les fabricants de logiciels, c’est une nouvelle appliance dans laquelle on retrouve l’infrastructure, le logiciel et évidemment la communauté de développeurs qui est prête à l’utiliser pour créer de nouvelles applications. Donc c’est effectivement un saut dans l’innovation et le logiciel libre restera libre, existera toujours.

Frédéric Simottel : Bernard, du côté des entreprises, on regarde comment ce type de rapprochements : les Microsoft GitHub, les Red Hat IBM ?

Vincent Strubel : Les grandes entreprises donc le Cigref mais aussi les administrations sont extrêmement vigilantes sur les rachats par ces grands du logiciel de structures qui étaient initialement extrêmement innovantes parce qu’on a pu constater, par le passé, que ces grands éditeurs avaient tendance in fine à tuer l’innovation ou, en tout cas, cette innovation-là, donc on est assez vigilants. On est inquiets sur le fait que ces grands éditeurs puissent, aujourd’hui, continuer à laisser l’innovation se développer au sein de ces structures-là. Pour l’instant on est vigilants, bien évidemment, mais il ne nous semble pas que la concentration soit facteur d’innovation.

Frédéric Simottel : Henri Verdier, souveraineté, on pense souveraineté nationale, on pense aussi souveraineté européenne, est-ce qu’il y a une contradiction dans l’univers, évidemment dans lequel nous sommes, autour de l’open source et des technologies ?

Henri Verdier : Non, pas du tout, elles s’ajoutent sans problème. Une fois qu’on ramène la souveraineté à cette idée de capacité d’agir, la France a intérêt à se doter de ses propres sécurités. Je ne sais pas si tu as prévu qu’on en parle. On a fait émerger quand même, en quelques années, France Connect pour pouvoir se dispenser de Facebook Connect, PayFiP avec la DGFiP [Direction générale des Finances publiques] pour se dispenser de PayPal, Tchap pour pouvoir avoir notre propre messagerie instantanée sur une base Matrix2-RIOT3. On a mis un certain nombre de points de liberté comme ça, on est prêt à les partager volontiers avec nos collègues. Plus on est de pays à utiliser les mêmes ressources et à mettre nos développeurs en commun plus on sera forts. On n’est pas obligé d’attendre que toute l’Europe décide d’y aller pour commencer et que, dans une philosophie authentiquement libre, on tente ensuite de faire grossir la communauté.
Ce qui me frappait, en revanche, quand j’entendais le début de la discussion c’est que, évidemment, il n’y a pas des bons et des méchants logiciels. Parfois on peut emprunter une stratégie libre qui ne sera pas une stratégie de souveraineté. Si vous n’avez aucun développeur qui maîtrise la techno ou si elle n’a pas de communauté du tout, ce n’est pas une affaire de religion, c’est vraiment une affaire de « est-ce que ma communauté de développement est puissante, diverse, bien dans ses baskets ? » La première fois que j’ai fait un geste de retour vers le Libre dans l’État c’est juste parce que chaque fois que je demandais une modification de data.gouv.fr, je perdais six semaines à avoir un bon de commande venant du fournisseur puis deux mois de développement pour un truc qu’on savait faire en deux heures. Donc à la fin j’ai à réinternalisé une équipe ; on l’a fait juste pour pouvoir faire ce qu’on voulait vite et pas cher. Je ne savais pas encore que j’allais partir vers le Libre ; c’était juste que je voulais pouvoir pivoter en 24 heures.

Frédéric Simottel : C’est ce qui dit Bernard Duverneuil : il faut maîtriser avant tout, c’est un point important. Véronique, sur ce côté européen, juste un mot, au Syntec Numérique autour des droits d’auteur, il n’y pas mal de débats aussi autour de ça.

Véronique Torner : Juste pour revenir à ce que disait Henri, je pense que ça ne suffit pas de faire le choix de l’open source pour la souveraineté. Il faut mettre en place, par ailleurs, une gouvernance. Mercredi c’était l’Open CIO Summit et il y avait un DSI qui disait qu’on pouvait également être prisonnier de l’open source. Si, à côté, on ne met pas en place une vraie stratégie pour maîtriser on peut aussi se rendre prisonnier du logiciel libre ou de l’open source. Ce n’est pas juste le choix technologique ; à côté de ça il y a une stratégie de gouvernance qui peut d’ailleurs se matérialiser en fonction de ses enjeux. On peut, à un moment donné, dire je fais le choix de maîtriser telle solution parce qu’elle est stratégique pour moi ; dans d’autres cas j’accepte, en fait, d’être dépendant parce que c’est moins stratégique.

Frédéric Simottel : On va revenir sur l’Europe. On va continuer sur ce point-là. Henri, un mot puis Vincent aussi.

Henri Verdier : Un mini-mot pour appuyer ce que tu viens de dire. Certains amis, dans cette salle, ont trouvé qu’on n’allait pas assez vers le logiciel libre ou pas assez vite. Depuis deux ans l’effort principal de la DINSIC a été d'encourager à nouveau les agents publics à contribuer dans les communautés, mais il y avait tout un raisonnement. À partir du moment où toutes les administrations et toutes les hiérarchies flippent quand un développeur va dans une communauté, en fait nous on pensait qu’on ne pouvait rien faire d’autre. Et on a commencé par attaquer ce problème-là, parce que c’est plus ça, c’est plus la gouvernance complète dans l’organisation qu’une stratégie d’achat, en fait.

Frédéric Simottel : Vincent c’est ça ? Quand on a préparé cette table ronde vous m’avez dit : « Attention, ce n’est pas parce qu’on utilise l’open source qu’on va être souverain, ce qu’il faut c’est maîtriser, bien identifier ses besoins. »

Vincent Strubel : Je me permettrais de plussoyer, si vous me permettez l’expression, sur ce qui a été dit. D’une part la souveraineté numérique ou la sécurité numérique ce n’est pas tout réécrire, tout refaire soi-même ; c’est avant tout identifier quelques points de contrôle clefs, les technologies clefs qu’on a besoin de maîtriser. Et je peux vous renvoyer là-dessus sur un travail qui a été fait en début d’année, publié en début d’année, qui est la Revue stratégique de cyberdéfense4, qui est en ligne et qui a un chapitre sur ces sujets-là avec un certain nombre d’idées, des technologies, la cryptographie évidemment, les systèmes d’exploitation et ainsi de suite. Ensuite, maîtriser une technologie ce n’est pas juste avoir une licence qui permet d’avoir une liberté d’usage. Il y a une différence entre liberté d’usage et capacité d’usage.
Du point de vue de la sécurité, nous, ce dont on a besoin, c’est de pouvoir évaluer une solution, c’est de pouvoir l’adapter potentiellement pour corriger des choses ou faire mieux des choses dont on a besoin. C’est pouvoir l’adapter dans l’urgence pour aussi corriger des failles de sécurité. Tout ça nécessite de la compétence et donc ça nécessite un investissement que l’open source permet mais qui n’est pas automatique. Un logiciel libre peut être utilisé comme un logiciel propriétaire et on n’a, au-delà de la satisfaction intellectuelle, pas grand-chose de plus, donc ça nécessite un investissement.
Un exemple concret, Henri en a cité quelques-uns moi je citerais ce qui me tient à cœur qui est CLIP OS5, qui sera très présent sur le salon aujourd’hui, système d’exploitation sécurisé, développé par l’ANSSI – ça fait 15 ans qu’on a identifié le besoin de s’impliquer sur les systèmes d’exploitation. On a adapté un Linux, on a investi lourdement dedans – enfin tout est relatif – ce sont quelques ETP [équivalent temps plein], quelques personnes qui ont travaillé dessus pendant une dizaine d’années, qu’on publie aujourd’hui et c’est une success-story. C’est-à-dire qu’avec un investissement finalement relativement maîtrisé et raisonnable on obtient des vraies garanties de sécurité qui satisfont des besoins qui n’étaient pas couverts par des choses open source ou des choses sur étagère en tout cas. On a aussi une maîtrise dans la durée qui nous permet de réagir rapidement. Si je parle aujourd’hui de CLIP OS alors qu’on n’en a pas tellement parlé au cours des années écoulées, c’est qu’on le publie aujourd’hui et qu’effectivement on mise sur la fédération des bonnes idées, la fédération des contributions. Là encore, ce n’est pas parce qu’on veut le maîtriser qu’on ne peut pas partager cette maîtrise avec d’autres acteurs, d’autres États européens, des contributeurs de la société civile, etc.
Peut-être, juste pour finir là-dessus, un point clef finalement dans la souveraineté numérique, ce n’est pas tant les licences d’usage, etc., le nerf de la guerre dans le numérique c’est la compétence. L’open source n’a de sens que si elle est assortie d’une certaine compétence, elle permet de développer cette compétence, elle permet de l’exprimer, elle permet de la partager, mais sans compétences l’open source n’est rien.

Frédéric Simottel : Ce que vous pensez aussi c’est que ce n’est pas parce qu’on a un industriel français dans ses solutions que ça y est, on est tout de suite souverain ?

Vincent Strubel : Ça dépend très largement, là encore, de la typologie des technologies. Il y a des choses où c’est très bien d’avoir des industriels français qui maîtrisent une technologie, de s’appuyer sur eux et on a vrai partenariat avec tout un tissu industriel. Il y a des choses qui sont tellement clefs pour l’État qu’il ne peut pas se permettre même d’externaliser et qu’il a besoin, dans une certaine mesure, de réinternaliser au moins la compétence. Même passer une commande à un industriel, si on n’est pas compétent pour savoir ce qu’on veut, on n’aura pas ce qu’on veut !

Frédéric Simottel : Jean-Noël.

Jean-Noël de Galzain : Effectivement, moi je crois qu’il ne faut pas confondre open source, logiciel libre et gratuité. Et il ne faut pas se dire non plus que parce qu’on va développer un CLIP OS ou une messagerie à l’intérieur de l’État avec des agents publics… Il y a une question de souveraineté ou de liberté. Le logiciel libre s’accompagne de moyens comme tout domaine dans l’innovation s’accompagne de moyens. Moi je suis éditeur de logiciels ; j’ai créé, par exemple, un éditeur de logiciels dans la sécurité. Mes développeurs travaillent dans le logiciel libre depuis le début. Le nom de ma boîte c’est Wallix, c’est wall, un mur, sous Linux. On a toujours travaillé sous Linux avec des logiciels libres, etc., et on a un modèle industriel parce que, dans la sécurité, les clients demandent… Il y a des contraintes particulières de sécurité. D’ailleurs quand l’ANSSI vient certifier, qualifier un logiciel, il n’y a pas d’histoires de logiciel libre ou pas logiciel libre : ce sont des choses extrêmement précises d’audit qui n’ont plus rien à voir avec la liberté de développer. Je crois que ce qui est important, ce qu’on voit par exemple dans le pôle Systematic, c’est qu’on voit effectivement que le logiciel libre c’est une communauté : les gens viennent travailler ensemble, développer du logiciel ensemble, développer des applications et pourquoi pas des nouvelles appliances hardware, des nouveaux objets connectés, etc. C’est ce qui va permettre à un entrepreneur qui a une idée, à un étudiant qui sort de l’école ou de l’université, de lancer sa startup sans avoir à payer une licence au départ, effectivement, en ayant des espaces de liberté pour développer et en quoi est-ce que ça a un rôle dans la souveraineté ? C’est que si on ne garde pas ces espaces de liberté pour créer nos propres outils, eh bien demain on ne fera qu’importer les outils des autres. Par exemple quand mon enfant, à l’école ou au collège, se connectera sur son environnement numérique de travail, eh bien il le fera en allant se connecter chez Google ou chez Facebook qui est aux États-Unis et, à ce moment-là, en lisant des logiciels en anglais, etc., en perdant peu à peu notre fil culturel, nos valeurs, etc., donc notre liberté d’entreprendre. Je crois que c’est hyper-important de se dire que les gens qui sont autour de nous ont besoin de ça et ensuite ils ont besoin de moyens. C’est-à-dire qu’avec ce besoin de souveraineté et autour de cette possibilité de créer des logiciels, on a besoin, un entrepreneur ou une équipe de développeurs vont avoir besoin de pouvoir lever des fonds, de pouvoir trouver des partenariats avec des utilisateurs.
Donc il y a absolument besoin et c’est une bonne nouvelle que le Cigref dise : « On va travailler avec l’open source » parce que ça ouvre tout un tas de possibilités pour des nouvelles solutions, des nouveaux produits qui viennent de l’open source. On a besoin de choses très concrètes. Donc quelque part, quand on va développer une messagerie ou un nouvel OS parce qu’on estime qu’on en a besoin en France et qu’on a un besoin souverain là-dessus, il ne faut pas hésiter à faire appel à l’industrie.

Frédéric Simottel : Un tout petit mot de Véronique et Paula je vous passe la parole.

Véronique Torner : Juste par rapport au débat. Je pense que c’est important de dire que finalement l’open source est une brique importante dans une stratégie de souveraineté. Ça ne peut pas être la seule brique ; d’ailleurs on en avait parlé ensemble : sur le rapport annuel de la Cour des comptes il a été dit, en fait, que le logiciel libre et l’open source c’était un enjeu de sécurité et de souveraineté, mais c’est un composant ; c’est une brique. Et pourquoi c’est important ? Parce que l’open source en son sein porte des valeurs de traçabilité, d’explicabilité et ça ce sont des éléments importants si on veut avoir une stratégie, à un moment donné, de maîtrise et de contrôle, en fait, du numérique.

Frédéric Simottel : Paula Forteza.

Paula Forteza : Moi je voulais revenir sur comment l’État peut participer à ces projets open source. Maintenant l’État commence à être bon à développer lui-même des produits open source : on a les entrepreneurs d’intérêts généraux, les startups d’État, qui commencent à développer eux-mêmes des produits open source, mais ils n’arrivent pas encore à participer activement dans les communautés en dehors de l’État. Je crois qu’il faut qu’on aille un peu plus loin que cet État plateforme qu’Henri avait bien théorisé il y a quelques années. L’État plateforme c’était : on met à disposition des données, des API, du code, pour que des acteurs extérieurs développent des services ou des applications. Je crois que maintenant il faut que l’État puisse participer dans ces communautés avec des compétences, avec du financement, qu’il puisse participer à la gouvernance ; en fait, c’est aussi un enjeu de souveraineté pour pouvoir proposer les alternatives aux GAFA dont on a besoin, un peu ces champions français et européens dont tout le monde parle.

Frédéric Simottel : Vous pensez qu’il faut davantage d’ouverture aujourd’hui ? On n’en a pas assez — on va en reparler avec Henri — par rapport à ce qui a été mis en place ; ouvrir encore ?

Paula Forteza : Je crois qu’on a la politique de contribution du logiciel libre où les agents peuvent commencer à contribuer, mais c’est très incipient. Je crois que maintenant il faut qu’on puisse aller investir, par exemple, sur toutes les apps qu’on retrouve sur Cloudron, des messageries, des éditeurs de texte, disons des logiciels, des services qui sont stratégiquement importants en termes de souveraineté. Si on veut faire ces champions européens, français du numérique, il ne faut pas qu’on copie Google, Facebook, etc., il faut qu’on les fasse avec nos valeurs, avec notre éthique, notre façon de faire, en logiciels libres, donc l’État doit pouvoir contribuer financièrement en termes de gouvernance. On a encore du mal. L’État a été écarté, par exemple, de la Fondation LibreOffice6 parce qu’ils avaient du mal à apporter autre chose que juste un logo et une présence institutionnelle. Donc il faut trouver les véhicules juridiques, les véhicules en termes administratifs, pour pouvoir rentrer dans ces communautés et contribuer de façon proactive.

Frédéric Simottel : On parlera tout à l’heure de participation citoyenne, c’est aussi quelque chose d’important. Vincent Srubel puis Henri reviendra.

Vincent Srubel : Juste en réaction. On ne fait sans doute pas encore assez ce genre de choses, mais on commence à le faire. CLIP OS c’est un peu ça parce que, déjà, c’est dire que quelque chose qu’on a fait pour nous peut sans doute servir à d’autres et qu’on mettra en commun les efforts. La contribution à un projet existant on le fait aussi ; j’ai exemple en tête qui est Suricata7 qui est une brique très utilisée pour la détection d’attaques et qui est, évidemment, un enjeu de sécurité et un enjeu de souveraineté important. L’ANSSI, depuis deux ans, contribue à soutenir cette technologie, ce projet open source et sur tout un éventail de vecteurs de soutiens : on contribue financièrement, quelques dizaines de milliers d’euros par an, ce n’est rien pour le budget de l’État mais c’est important pour une communauté de ce type-là ; on participe à la gouvernance, on est sponsor de l’Open Infosec Foundation qui pilote ce projet et on contribue du code. C’est en fournissant ces trois choses-là qu’on arrive à vraiment effectivement influer, soutenir un projet, ce n’est pas que de l’argent, ce n’est pas qu’un logo évidemment.

Frédéric Simottel : Un mot sur l’État et ensuite on va revenir aussi sur les entreprises, ce rôle important des entreprises pour davantage pousser l’open source. Henri.

Henri Verdier : Deux-trois choses par rapport à ce que j’ai entendu. D’abord, de plus en plus dans ma manière de raisonner je sépare les grands communs dont on a besoin dans une économie plateformisée et les services et applications. Pour moi il y a un premier truc qui va sans dire, la planète numérique s’organise maintenant sur des grandes ressources : l’information géographique, l’identité, et ou elles seront des biens communs qu’on aura construits et exploités en commun avec la puissance publique, avec les citoyens et avec le privé. Donc très concrètement, je le dis sur cette estrade, je ne pense pas que l’économie mondiale ait vocation à s’asseoir, à s’appuyer, s’adosser sur Google Maps sinon on a des problèmes ; je préfère travailler avec OpenStreetMap8 parce que là le code est libre, les données sont libres, je peux corriger, je sais comment ça marche.

Frédéric Simottel : Ils n’ont pas augmenté les tarifs tout d’un coup !

Henri Verdier : Les tarifs ne changent pas. Je peux importer. Les services de protection du président de la République peuvent calculer un itinéraire en local sans que la planète entière sache par où va passer le président de la République, ça peut être utile, etc. Donc en matière de données géographiques, d’identité, peut-être quelques autres, il y a de grandes infrastructures dont nous devons garantir qu’elles sont produites et exploitées en commun, par la planète entière si possible ; on peut commencer en France, on peut le faire en Europe.Et après il y a les services et les applications.
Puisqu’on s’est parfois taquinés dans les deux années écoulées, vu de la fenêtre du DSI, groupe de l’État que j’étais, le problème des entreprises du logiciel libre c’est quelles viennent toutes me voir souvent d’abord en disant « vu que je suis libre, tu dois bien me traiter » et souvent elles ajoutent « en plus, j’ai plein d’argent public, donc il faut acheter ma solution maintenant parce que j’ai des subventions ». Ensuite la difficulté c’est parfois dans les specs, c’est-à-dire quand on choisit une solution libre on ne choisit pas que l’expérience utilisateur. Quand on a travaillé sur la messagerie instantanée, on travaille avec Vector sur le standard Matrix-RIOT, on n’a pas tout réinventé, mais il y avait des débats : est-ce qu’on veut du cryptage bout en bout ? Est-ce qu’on veut du multi-instances ? Ce n’était pas juste l’expérience utilisateur du gars qui téléphone. Et en général, toute personne qui venait nous voir avait choisi un chemin super-original, super-sophistiqué, mais rarement comparable de l’un à l’autre. Ça aurait difficile, par exemple, de spécifier dès le début très finement.
Parfois, et c’est aussi une des raisons qui font que c’est plus facile pour nous d’aller vers le Libre, c’est qu’on vient contribuer et ça devient moins un cadre de marché public puisqu’on se met juste d’accord sur les termes de contribution à un logiciel, ce qui peut nous permettre d’aller beaucoup plus vite et d’être beaucoup plus souples dans le projet.
Mais on peut parler longuement, je voulais dire que c’est un reproche que vous me faites toujours.

Frédéric Simottel : Si vous pouvez faire plus court pour parler des entreprises aussi.

Henri Verdier : Il y a une politique industrielle pour avoir une communauté. On ne peut pas parler longuement, mais on pourrait parler longuement.

Frédéric Simottel : Non, non ! Après on pourra, à la sortie de cette table ronde.

Henri Verdier : Comment l’État devrait s’organiser pour faire naître un tissu industriel sérieux et costaud dans le Libre, c’est un sujet. Mais quoiqu’il arrive et quoiqu’on décide est-ce que le back office de l’économie sera totalement privatisé ou est-ce qu’il sera commun ? Ça c’est une question sur laquelle on devrait tous être d’accord, tout de suite et passer à la suivante.

Frédéric Simottel : Le rôle des entreprises, Bernard Duverneuil, président du Cigref, et c’est vrai, rappelons-le, dans les 140, ce sont des entreprises, des administrations, des grandes organisations publiques.

Bernard Duverneuil : Grandes entreprises et administrations, absolument.
Déjà ce qu’il faut voir c’est la tendance en termes de pénétration et l’utilisation du logiciel libre dans les entreprises ; ça a été dit, mais je pense que c’est important, ça a vraiment commencé par les couches d’infrastructure avec un certain nombre d’outils qui, maintenant, ne font plus débat, avec quelques outils aussi pour la partie devops [développement et opérations)], etc. Là on a, je pense, un certain nombre d’entreprises qui ont pris cet élan-là. Ce qui est encore assez timide c’est dans les couches applicatives et je suis assez d’accord avec Henri : il faut bien séparer les briques dont on a besoin de ces applications qui vont être construites soit à partir des packages de nos grands éditeurs, soit en custom. Mais là, le logiciel libre a un peu plus de mal à pénétrer dans les grandes entreprises. Peut-être que ça viendra progressivement.
Ce qui est nouveau, probablement pour le Cigref et les grandes entreprises, c’est la volonté de regarder aussi comment sortir des griffes des grands éditeurs.

Frédéric Simottel : Ça prend du temps !

Bernard Duverneuil : La vraie difficulté c’est être dépendant, c’est subir des hausses de tarif, c’est devoir accepter des clauses contractuelles complètement abusives de notre point de vue. Donc on a besoin d’alternatives et c’est d’ailleurs le rapport qui a été présenté hier par Stéphane Rousseau, c’est quelles sont les alternatives aux grands fournisseurs et, en particulier, la première réponse c’est le logiciel libre. Il y a d’autres alternatives avec des solutions plus petites, probablement plus européennes, voire françaises, pour assurer aussi une certaine indépendance, mais c’est d’abord le logiciel libre qui pénètre l’entreprise.

Frédéric Simottel : C’est vrai qu’en plus, pour un DSI que vous représentez, c’est un sacré challenge. J’entendais pour la NASA, basculer de Windows à Linux ça a pris six ans. À l’Open CIO Summit je crois que c’est le DSI de Météo-France qui est venu : passer d’Oracle à PostgreSQL, ça a pris trois ans. C’est un sacré risque aussi. Il faut le faire passer auprès de sa direction générale, dire : voilà on veut être plus souverain ou pas, je ne sais pas, mais on veut passer par l'open source.

Bernard Duverneuil : C’est toute la question du passage à l’échelle parce qu’il y a longtemps que sur les bases de données on a essayé les bases de données libres. Est-ce que ça passe à l’échelle en termes de volume, en termes de démultiplication dans toute l’entreprise de pouvoir se débarrasser des logiciels propriétaires ? C’est une vraie décision, un vrai risque d’une part et, d’autre part, ça va prendre du temps. Est-ce qu’on a besoin d’investir sur un changement qui n’apportera rien ou pas grand-chose au business ; ça ne va pas faire des ventes supplémentaires, ça ne va pas forcément assurer une profitabilité meilleure, donc on est obligé d’investir sur fonds propres pour, je dirais dans la durée, s’extraire de cette dépendance. Mais c’est forcément un long parcours à l’échelle d’un grand groupe.

Frédéric Simottel : Véronique, c’était ça, tu as présidé l’Open CIO Summit et c’était là le thème fort.

Véronique Torner : Oui, c’était intéressant. En fait, on se réunit maintenant depuis neuf ans, c’est intéressant : finalement l’Open CIO Summit c’est un véritable observatoire des grandes tendances de fond de ce marché de l’open source au travers du regard des DSI puisqu’on réunit exclusivement des décideurs : c’est à huis-clos donc on a des échanges assez libres où on partage, en fait, des retours d’expérience et c’est vrai qu’en neuf ans on a vu évoluer finalement les premières motivations. Il y a eu le coût, il y a eu l’innovation, il y a eu l’attractivité. Cette année c’est vrai que le maître mot c’était ce mot d’indépendance. Il y a eu Stéphane Rousseau qui nous a présenté, du coup en exclusivité, le rapport, et on voit commencer à poindre le sujet de l’éthique. Je pense que dans les prochaines années, quand on se reverra, on parlera d’éthique.
Il y avait aussi un sujet qui était intéressant à l’Open CIO Summit qui était sur le sujet de la souveraineté. On a eu Philippe Dewost qui est le patron de Leonard du groupe Vinci, qui est venu nous présenter l’open hardware. Il a expliqué comment aujourd’hui, par exemple, le sujet de souveraineté de Facebook ne se situe pas au niveau du soft, mais il se fait au niveau du hardware. C’est intéressant aussi. Je pense que dans les prochaines années au Paris Open Source Summit, on parlera beaucoup d’open hardware.

Frédéric Simottel : Juste un mot, Bernard, sur les grandes entreprises : elles sont aussi prêtes à contribuer ? Parce que le principe de l’open source c’est d’utiliser mais aussi de participer à la communauté.

Bernard Duverneuil : Progressivement je pense que oui et ça dépend de la taille des entreprises et des services systèmes d’information au sein des entreprises. Je pense que, dans la plupart des cas, il va falloir que les entreprises se mettent à contribuer. Pour l’instant toutes les entreprises ne contribuent pas.

Frédéric Simottel : Un mot.

Jean-Noël de Galzain : Pour rebondir sur ce que dit Bernard Duverneuil, c’est vrai que le rôle du DSI ce n’est pas forcément de contribuer. Le rôle du DSI c’est aussi de faire en sorte que le SI de son entreprise fonctionne bien et que son business soit de plus en plus bénéficiaire, on va dire, de la digitalisation.
En revanche, les entreprises contribuent, on le voit dans les pôles de compétitivité. Les pôles de compétitivité sont des plateformes de contribution des grandes entreprises, des petites entreprises, des startups, des académiques, pour créer du logiciel, pour créer du hardware, pour créer de l’innovation.On fait de la contribution. On est entré dans un monde où le standard de l’innovation a beaucoup évolué, on est dans l’open innovation aujourd’hui, on est dans l’innovation collaborative, donc naturellement il y a des contributeurs. Après, disons que la notion de plateforme, le coût d’entrée par exemple sur le marché des logiciels, des applications ou autres est plus élevé qu’avant ; il faut être capable d’avoir ses plateformes qui vont permettre de créer des nouveaux systèmes, des nouvelles applications, etc., et c’est là où on peut débattre sur le fait qu’il faille que l’État internalise ou non. Là on a parlé d’infrastructure autour du cloud, c’est un des grands succès. L’open source va très vite, le logiciel libre va très vite ce qui fait qu’il s’est imposé maintenant dans le paysage de ceux qui veulent cloudiser ou enabler sur le cloud, réussir sur le cloud, comme le standard de développement, le seul à aller suffisamment vite, finalement, pour imprimer un rythme différent à l’innovation dans ces plateformes.
Maintenant, je suis aussi persuadé que si on ne veut pas reproduire, par exemple, ce qui s’est passé avec le cloud souverain il y a quelques années, il ne faut pas partir du principe qu’on internalise ou on met le paquet sur un ou deux acteurs. Non ! Il faut rester ouvert et il faut sans arrêt un dialogue entre l’État, l’industrie, les utilisateurs, les académies qui sont très en avance au niveau recherche et que tout ce monde, ensemble, travaille à l’innovation collaborative. Et je pense que grâce au logiciel libre on peut tout à fait demain avoir un Google plus éthique ou un Facebook plus éthique, plus conforme en tous les cas à l’idée que nous on se fait de l’éthique et qu’on a la possibilité de le développer. Par exemple dans l’automobile une voiture électrique pollue moins qu’une voiture normale, mais dans le fond ça reste une voiture, il y a des questions de vitesse, de direction, de sécurité, etc.

Frédéric Simottel : De recyclage.

Jean-Noël de Galzain : De recyclage, etc. Voilà. On peut se poser la question dans le numérique, est-ce que ce n’est pas important de se dire que, finalement, le respect des données personnelles ou la souveraineté c’est un élément indissociable des solutions qu’on va utiliser demain ? Et effectivement, il y aura peut-être un problème éthique et de souveraineté dans ce qu’on utilise dans le numérique. Moi je crois beaucoup au privacy by design par exemple, c’est-à-dire au fait que la donnée personnelle devienne l’un des éléments standards dans le numérique qu’on consomme.

Frédéric Simottel : Paula Forteza vous êtes avec nous aujourd’hui pour parler surtout de participation citoyenne. Là aussi, l’open source a un rôle à jouer dans ce domaine.

Paula Forteza : Là aussi. C’est plus clef que dans d’autres domaines, parce que quand on parle de participation, de civic tech par exemple, si on n’utilise pas le logiciel libre on n’a pas de possibilité d’avoir de la transparence, de l’auditabilité, de comprendre comment les algorithmes fonctionnent et on ne pourrait pas imaginer, par exemple dans des élections présidentielles, législatives, présentielles, de ne pas pouvoir avoir un contrôle citoyen de la procédure démocratique, disons ; donc c’est un domaine dans lequel le logiciel libre est clef. Ce qu’on voit par exemple aujourd’hui avec la mobilisation des gilets jaunes, où est-ce qu’ils s’expriment ? Ils s’expriment sur change.org, une plateforme qui n’est pas ouverte, ils s’expriment sur les réseaux sociaux, Facebook, et on sait à quel point disons la participation politique, démocratique, dans les réseaux sociaux peut poser problème.

Frédéric Simottel : D’ailleurs je trouve qu’on parle beaucoup des faux-comptes aux États-Unis et on ne parle pas beaucoup des faux-comptes en France. On devrait s’y pencher davantage, c’est vrai.

Paula Forteza : Disons qu’il y a une dynamique interne qui met en avant les fake news ou les contenus les plus polémiques parce qu’on est en train de chercher à maximiser le temps d’attention des gens, parce qu’il y a derrière une logique de vouloir vendre de la publicité, etc., donc ce n’est pas sur les réseaux sociaux qu’on va trouver les propos les plus documentés, les plus raisonnés, argumentés, etc. Donc on a eu plusieurs initiatives pour mettre en place des plateformes de consultation en logiciel libre. Par exemple on a utilisé à l’Assemblée nationale DemocracyOS9 dont une des contributrices est ici, Pia Mancini. Il y a d’autres projets, par exemple la mairie de Paris qui fait des budgets participatifs en utilisant aussi du logiciel libre et ce n’est pas que le logiciel libre qui est important c’est aussi l’open data. On s’est rendu compte par exemple en lançant notre première consultation qui était sur « quels pourraient être des mécanismes de contribution des citoyens à l’élaboration de la loi ? » que change.org avait proposé de mettre en place un mécanisme de pétition citoyenne. Leur proposition avait eu plus de 500 % de votes en plus que le reste des contributions. Pourquoi ? Parce qu’ils avaient utilisé leur mailing list pour demander à tous leurs utilisateurs d’aller voter sur la plateforme. Et ça, on a pu l’identifier parce qu’on avait les données en open data, parce qu’on a pu voir à travers les analytics qu’en une journée, après l’envoi de leurs mails, les propositions avaient remonté. Donc ça permet d’avoir vraiment une vue d’ensemble.
Je crois que, pour revenir sur la question des gilets jaunes, c’est non seulement une crise sur le fond mais aussi une crise institutionnelle. Je crois que cette colère s’exprime parce que nous n’avons pas assez de canaux institutionnels à travers lesquels les citoyens peuvent s’exprimer et dialoguer directement avec les responsables politiques. J’œuvre par exemple en ce moment pour que, dans le prochain examen du projet constitutionnel, on puisse mettre en œuvre des droits de pétition directement aux assemblées pour que cette relation de confiance puisse s’établir, se mettre en œuvre.

Frédéric Simottel : On le voit même à travers le vote électronique qui, techniquement, est quand même quelque chose qu’on devrait pouvoir mettre en place progressivement. Henri, tu en as parlé très rapidement tout à l’heure, il y a plusieurs projets, programmes qui existent, FranceConnect10, il y a des choses qui existent et qui fonctionnent.

Henri Verdier : Oui, mais je reste un instant sur ce qui vient d’être dit. Moi, par exemple, je ne vois pas l’intérêt du vote électronique. Je pense que la République a mis deux siècles pour inventer des procédures de vote qui permettent à chacun de vérifier par lui-même la sincérité du scrutin sans se fier à dires d’experts, que ça fait partie de la paix civile, ça fait partie du rituel républicain et qu’il ne faut pas se dire juste : ah c’est moderne, on est sur des ordinateurs ! Si ça marche bien en physique il faut rester en physique. Évidemment dans la circonscription de Paula, les Français de l’étranger, quand on arrive à des seuils de participation de 5-6 %, là il y a un problème et il faut peut-être explorer des chemins numériques, mais il faut se demander si c’est un progrès. J’insiste parce que ce dont vient de parler Paula, c’est aussi que pour beaucoup d’actes démocratiques éminents, on a mis des siècles à inventer des procédures sophistiquées pour que la démocratie s’exprime, pensez aussi à la justice pénale avec le jury citoyen, l’avocat, le procureur, le secret des délibérations et il ne suffit pas de dire « ça y est j’ai une machine ! » Là on aura besoin de la culture du Libre, mais presque plus de son ADN politique pour penser une civilisation numérique respectueuse de la transparence, de la constatation, de la contribution, de l’équité, etc.

Effectivement nous, mais finalement je l’avais disséminé dans le propos ce matin, un des agendas qu’on a porté à la DINSIC c’était de se dire on peut avoir des points de souveraineté, il y a des choses qu’on veut opérer nous-mêmes et finalement, au bout de quelques années, effectivement grâce à un bon travail avec OpenStreetMap, avec aussi l’IGN et la Poste, la base des adresses géolocalisées est disponible en open data et on peut asseoir maintenant des systèmes industriels sérieux sur des informations ne venant pas d’une plateforme privée. On peut se loguer avec FranceConnect sur des services publics et j’ai signé, il y a quelques semaines, l’arrêté qui va étendre progressivement le droit d’usage de FranceConnect au privé. Il y a déjà 8 millions de Français qui s’en servent au moins une fois par semaine, donc on peut se loguer dans une sécurité, non traçabilité, réversibilité. La CNIL nous a pourris pendant deux ans, donc il y a toutes les sécurités que souhaitait la CNIL dans le bouton FranceConnect. On a travaillé, avec d’ailleurs une startup franco-anglaise, pour avoir une messagerie instantanée dont l’ANSSI dit que c’est la plus secure qu’elle ait vue.

Frédéric Simottel : C’est Tchap ?

Henri Verdier : Oui. Pour info, d’ailleurs, c’est intéressant : l’ANSSI nous a fait enlever les deux tiers des lignes de code qui ne servaient à rien mais qui créaient des synchronisations à droite, à gauche. Un des défauts, parfois, des développeurs libres c’est qu’ils copient-collent des fonctions : ils prennent une brique d’enrôlement, un truc, un machin et on a parfois beaucoup de mauvaise graisse dans un logiciel libre.
Donc on a Tchap, on a FranceConnect, on a la base adresses ; la DGFiP a fait se déployer progressivement un système de micropaiement en ligne qu’elle appelle PayFiP, suivez mon regard, et c’est intéressant, je crois, de se dire qu’on a pu construire, comme, ça des points de souveraineté-sécurité. Et après, conformément à la philosophie de l’État plateforme, on va partager largement le code, si tout se passe comme prévu dans les quelques mois qui viennent. Chacun pourra implémenter Tchap ou opérer une instance de Tchap.

Frédéric Simottel : Juste un mot Vincent.

Vincent Strubel : Juste signaler, quand même, une convergence entre ces intérêts de souveraineté, de contrôle d’un certain nombre de points, de transparence évidemment, qui répondent à des attentes des citoyens, mais aussi un enjeu de contrôle qualité ou d’amélioration de la qualité de ce que fait l’État. Se lancer dans une démarche open source quand on est État c’est reconnaître qu’on n’est pas infaillible et qu’on va se soumettre à des critiques. Je tiens à partager l’expérience, parfois douloureuse, que ça peut être ensuite de vouloir reverser dans des logiciels libres existants des choses qu’on a développées, intégrer dans le noyau Linux des développements de l’ANSSI, à plus forte raison quand on vient en se présentant comme une agence de sécurité gouvernementale.

Frédéric Simottel : Il faut faire attention.

Vincent Strubel : Je me demande pourquoi ça les titille, même si toutes les agences ne se valent pas, mais on apprend énormément et on se met dans une position qui n’est pas classique pour l’État qui est de se dire : je me soumets au jugement d’un autre sur mes réalisations techniques. On le fait avec Tchap, on le fait avec CLIP OS, on le fait avec tous ces nouveaux projets. C’est aussi une dimension qui est vraiment nouvelle pour nous et qui va dans le bon sens.

Frédéric Simottel : Véronique et Bernard, l’open source est aussi un facteur d’innovation, un facteur d’attractivité des talents, il faut le souligner de façon assez forte, et ça permet aussi d’avoir ce caractère de souveraineté.

Véronique Torner : Du coup, je pense qu’il y a un sujet important autour de la formation. Beaucoup de travaux ont été menés ces dernières années, l’État s’est notamment rendu exemplaire sur un certain nombre de sujets et aujourd’hui je pense qu’il faut soutenir toute la filière éducative pour qu’elle forme des ingénieurs qui soient sensibilisés à cette culture de l’open source. Vous le disiez en introduction : l’enquête qui a été menée par le Conseil national du logiciel libre, Systematic et Syntec numérique montre qu’il y avait plus de 70 % des étudiants qui disaient qu’ils n’avaient pas été sensibilisés à ce sujet de l’open source. C’est un vrai paradoxe puisque le Cigref remonte que c’est un sujet d’attractivité ; il y a énormément de postes ouverts aujourd’hui dans cette industrie. Je crois qu’il a été dit, dans la dernière enquête, qu’il y avait 8000 postes qui étaient ouverts ; ça représente aujourd’hui 60 000 salariés. On manque d’ingénieurs globalement, ça c’est une réalité je dirais au niveau européen, au niveau français, et on manque beaucoup d’ingénieurs formés à l’open source alors que c‘est la demande pour les années à venir. C’est un vrai sujet. Moi je suis entrepreneur, je pense qu’on ne demande pas à l’État, en fait, de nous aider à faire notre travail. Par contre, on demande à ce que l’État, à ce que l’Europe, nous créent un cadre qui soit propice à notre développement. Et ça, eh bien je pense qu’il y a des sujets à faire autour du monde éducatif.

Frédéric Simottel : Bernard vous l’avez dit. Donc facteur d’indépendance on l’a dit, mieux maîtriser ses développements, on l’a dit, et derrière c’est ça, facteur d’attractivité, facteur d’innovation aussi pour vous, pour les entreprises ?

Bernard Duverneuil : D’innovation, mais d’attractivité des talents. Le Cigref l’a constaté, ce qui a été une bonne surprise pour nous, c’est-à-dire que finalement le logiciel libre dans l’entreprise permet d’attirer des vrais talents et finalement beaucoup plus facilement que sur des technologies anciennes ou des technologies relativement classiques. Donc c’est un point positif.
Je voulais également revenir sur cette notion de risque et de souveraineté vis-à-vis des grands acteurs. On parlait des GAFAM, mais on peut aussi les voir de deux manières : d’une part parce que ce sont des fournisseurs ou des partenaires, et c’est vrai qu’il faut bien réfléchir à comment s’engager vis-à-vis de ces gens-là, comment on va être dépendants dans notre système d’information des briques qu’on intègre ; sur la durée ça peut éventuellement nous poser des difficultés. Mais les grands groupes se posent aussi la question de la compétition vis-à-vis de ces grands acteurs, parce que le numérique étant aujourd’hui partout, la rupture dans les business modèles existe et je ne connais pas de grand groupe aujourd’hui qui n’ait pas un concurrent parmi les GAFAM. Il faut le voir aussi sous cet angle-là. On parle beaucoup de souveraineté par rapport à ces acteurs américains, mais je voudrais aussi signaler que les acteurs chinois sont tout à fait là et qu’ils sont tout aussi puissants. Je pense que dans les années prochaines on parlera beaucoup d’éthique et on en parle avec le Syntec Numérique, ensemble, Cigref et Syntec. En revanche, on va aussi beaucoup parler des acteurs chinois et il faut se poser la question de souveraineté.

Frédéric Simottel : Il y avait une grande conférence à AWS donc Amazon Web Services à Las Vegas ces derniers jours et ils ont clairement dit : « En Europe, leur principal concurrent ça va être Alibaba Cloud » ; ils le disent très ouvertement.
Un tout dernier mot Jean-Noël pour rester dans le timing.

Jean-Noël de Galzain : C’est vrai par exemple qu’Eric Schmidt, ancien patron de Google, dit : « Aujourd’hui ce qu’on peut craindre c’est que le monde se scinde en deux avec un Internet chinois et un Internet, de l’autre côté, porté par les Américains ».

Henri Verdier : Lui en voulait un seul.

Jean-Noël de Galzain : Lui en voulait certainement un seul ! Je pense que ce qu’on peut dire aujourd’hui en visitant ces allées, etc., ce qui est intéressant c’est qu’il existe probablement et il existe, en fait, un Internet ou en tout cas toutes les bases, toutes les compétences et un certain nombre de gens qui sont prêts à montrer qu’il existe aussi un Internet universel qui vient de l’Europe et moi, ça me rappelle que la Déclaration universelle des droits de l’homme est venue de l’Europe, est venue notamment de la France, et elle a fait en sorte que la République et la démocratie moderne se soient inspirées de ça. Peut-être qu’on va aller vers un numérique universel grâce au logiciel libre, en tous les cas c’est ce que j’espère, et aux entrepreneurs.

Frédéric Simottel : Et un numérique éthique dont on parlera ; on va le mettre dans les thématiques pour l’an prochain. Merci à tous les six on peut les applaudir. Merci à vous.

[Applaudissements]