Jean-Christophe Elineau : Bonjour à tous et merci à vous d’être venus très nombreux.
Pour cette table ronde autour de la souveraineté numérique nous accueillons trois intervenants, trois entrepreneurs.
Tout d’abord à ma gauche Pierre Baudracco pour la société BlueMind, à ma droite Clément Oudot pour la société Worteks et enfin Alexandre Brianceau pour la société Rudder.
Dans un premier temps, Messieurs, j’aurais voulu que vous présentiez un petit peu ce que vous faites et qui vous êtes et on abordera cet enjeu de souveraineté numérique qui est effectivement présent bien entendu à la fois dans vos entreprises et vos offres.
Pierre c’est à toi.
Pierre Baudracco : Merci Jean-Christophe. Bonjour à tous.
Nous, BlueMind [1], sommes éditeur d’une solution de messagerie collaborative. Pour faire simple nous sommes l’alternative française de Microsoft Exchange ou Office 365 en mode hébergé. Nous proposons une solution qui permet de gérer vos e-mails, les agendas, les carnets d’adresses, que ce soit accessible en mode web avec les différents clients type Outlook, Thunderbird, ou en mobilité.
Juste un petit point sur la messagerie, ce n’est pas le sujet qui de loin fait le plus rêver, semble le plus innovant, mais aujourd’hui la messagerie est et reste de loin l’outil le plus utilisé, la principale preuve c’est que lorsque la messagerie s’arrête dans une organisation c’est critique et c’est le feu à tous les niveaux. Je parlerai du sujet souveraineté tout à l’heure.
Jean-Christophe Elineau : Merci Pierre. Clément Oudot pour la société Worteks.
Clément Oudot : Bonjour à tous. Worteks [2] est une société de services en logiciel libre et également éditeur, donc on a un petit peu les deux pendants. On va intervenir pour accompagner nos clients dans l’intégration d’un certain nombre de briques open source essentiellement ce qu’on appelle l’infrastructure, donc tout ce qui est côté serveurs. On fournit du support ce qui permet à nos clients de nous contacter dès qu’ils ont un problème ou une question. Et puis on a côté éditeur sur trois solutions. Très rapidement la première s’appelle W’Sweet qui est une alternative aux suites collaboratives complètes comme Office 395 ou Google Suite, qui intègre notamment BlueMind dont Pierre vient de parler ; W’IDaaS qui est une solution d’identité as a service, qui permet d’avoir son annuaire et son portail d’authentification hébergés en mode SaaS et W’Opla qui est toute la partie infrastructure [gestion de conteneurs, Note de l’intervenant]. On édite ces trois solutions et on déploie tout un tas d’autres solutions chez nos clients dont nos produits.
Alexandre Brianceau : Bonjour. Alexandre Brianceau de la société Rudder [3]. Nous aussi sommes éditeur de logiciels, donc du logiciel Rudder qui est une solution d’automatisation, DevSecOps, qui est également côté infrastructure. On vient automatiser le déploiement et le maintien en conditions opérationnelles des serveurs d’un part et, d’une seconde part, sur la partie sécurité avec l’application de référentiels en continu et la remédiation automatique de référentiels de sécurité, détection de vulnérabilités et patchs management. On est la seule solution européenne sur le marché du configuration management, ce qui me permettra d’en parler dans la souveraineté.
Jean-Christophe Elineau : Merci à tous pour cette présentation. Comme vous le savez le rapport Latombe [4] est sorti au début de l’été. On a eu hier le député Philippe Latombe en visio. Par rapport au modèle que vous pouvez avoir chacun dans vos entreprises aujourd’hui, que vous inspire à tous ce que préconise ce rapport ?
Pierre Baudracco : Ce rapport donne une bonne bouffée de satisfaction dans le discours un peu général puisqu’il est assez clair par rapport au sujet souveraineté en préconisant pas mal de choses mais, en gros, en faisant le constat qu’on doit prendre plus notre destin en main, on ne doit pas se résigner à juste dire qu’on a du retard, donc il faut utiliser les solutions américaines et puis c’est comme ça. Il fait plusieurs propositions concrètes pour améliorer la situation, notamment pour aider les sociétés et les solutions françaises et européennes à se développer. C’est un point vraiment clef. On a quand même un discours à haut niveau, on peut même citer le président monsieur Macron ou le Premier ministre qui, par exemple par rapport au sujet du cloud, annoncent ou affirment qu’on aurait trop de retard, que ça expliquerait qu’on se résignerait à utiliser des solutions américaines et c’est un petit peu dommage. Même si on ne peut pas, évidemment, éliminer ces solutions, et ce n’est pas du tout l’objet, ce discours mériterait d’être accompagné de « en même temps nous devons développer notre offre » et ça, ça manque. Je pense que pour tous les acteurs français qui travaillent au quotidien, qui se battent au quotidien justement pour promouvoir et faire émerger des technologies et des solutions européennes c’est un discours qui fait mal, qui passe mal, puisque sur le terrain, déjàù, ce n’est pas vrai, on arrive à faire pas mal de choses. La France et l’Europe gagneraient à avoir une stratégie construite et long terme de développer cette industrie. En ce sens le rapport Latombe, le discours du député de la Vendée qu’on a eu hier, sont des aspects très positifs et qui font du bien à entendre.
Jean-Christophe Elineau : Pour vos entreprises, Alexandre et Clément ?
Clément Oudot : Comme Pierre je salue évidemment toute avancée politique sur le sujet. On a quand même un historique, ce n’est pas la première fois que les politiques se positionnent dessus. On se souvient de la circulaire Ayrault [5] qui était un des premiers signes forts politiques pour le logiciel libre au sein de l’État. Malheureusement ce qu’on peut regretter c’est qu’on attend souvent les actes suite à ces prises de parole, on sent quand même que ça va dans le bon sens et que des choses se font. Concrètement, pour nos entreprises, ça nous conforte dans les choix technologiques et dans les stratégies qu’on met en place. Quand on accompagne nos clients, qu’on leur explique que les efforts qu’on fait en recherche et développement sont là pour pouvoir garantir que les solutions technologiques qui vont tourner, que les données qu’ils vont nous confier ne vont pas être appréhendées par des solutions américaines. C’est extrêmement important de voir que nous ne sommes pas les seuls à porter cette stratégie, que d’autres personnes s’en emparent et qui ne sont pas des gens du monde technique. Nous avons évidemment une vision avec un petit biais technique sur ces sujets-là, mais je pense qu’on va tous se rejoindre pour toutes les couches de décision et avoir une stratégie. En tout cas il faut qu’on ait une stratégie tous ensemble, politiques, grands acheteurs, clients, PME et sociétés comme les nôtres pour déployer ce type de solutions.
Alexandre Brianceau : Je ne vais pas avoir grand-chose à rajouter, pas mal de choses ont déjà été dites. J’apprécie aussi le soutien politique puisque ça donne une communication, une orientation plus globale. On retrouve déjà, en tout cas pour ma part, je retrouve assez souvent des initiatives qui sont plus locales, par exemple au niveau des industriels, au niveau des DSI [Directeurs des systèmes d’information], au niveau des comités exécutifs des sociétés, une dynamique et une volonté de pouvoir faire du local, ça marche aussi pour la partie IT et au niveau des choix des éditeurs ou des offreurs de services et des infogérants. Ça reste, entre guillemets, « à la marge », ça reste entre convaincus puisque nous-mêmes sommes porteurs de sociétés dans cette dynamique-là. Ça fait plaisir parce que ce sont souvent des utilisateurs qui sont très investis et c’est très important quand on est une société open source d’avoir un échange, un partenariat.
J’ai participé à la journée de l’autonomie qui était organisée notamment avec la DGE [Direction Générale des Entreprises] et avec Cédric O au ministère des Finances il y a deux semaines, qui était plutôt orientée autour de la cybersécurité, qui mélangeait les grands acheteurs publics de l’État avec des offreurs de services comme nous. Il y avait ce double discours, effectivement commun, de travailler ensemble à la réussite aussi des achats et ça passe par des politiques d’achats aussi bien au niveau étatique mais aussi au niveau des PME, des ETI et faire valoir les beaux produits qu’on peut avoir en Europe et en France. C’est vrai que, par défaut, on va un peu plus pêcher peut-être d’un point de vue identité de marque que des grandes sociétés américaines qui ont une portée mondiale par naissance. OVH [6] est peut-être un peu le contre-exemple, qui est assez connu en termes de marque tricolore à travers le monde ou Docker [7] si on prend des choses, pareil, très infrastructure.
Jean-Christophe Elineau : Tu as dit quelque chose de très intéressant, Clément, il ne faut pas que ce rapport soit une énième circulaire, un énième rapport qui serve à caler un meuble, une table. On a aujourd’hui ce rapport qui est assez volontariste voire très volontariste sur un certain nombre de points pour les acteurs de l’open source. Comment nous filière, aujourd’hui, peut-on aider, notamment à travers le Conseil national du logiciel libre [8], à pousser ces propositions, à communiquer autour de ces propositions et par là même à faire connaître bien entendu nos solutions, vos solutions d’éditeur ?
Pierre Baudracco : C’est effectivement un peu tout le sujet : et maintenant ? Que fait-on maintenant ? Comme l’a dit Clément il y a tout un historique, tu as cité la circulaire Ayrault. Il y avait un rapport du sénateur Laffitte [9] dès 1999 dont le contenu était déjà très similaire et toute l’histoire d’Axelle Lemaire avec la loi pour une République numérique [10] en 2016. Il y a tout un historique de bonnes volontés et de lois qui allaient dans ce sens. Le problème récurrent c’est le gros problème de concrétisation ; on n’arrive jamais à passer à l’acte. Il y a des petits bouts, des petites actions ponctuelles, mais il n’y a pas de stratégie globale.
La semaine dernière, en tant que coprésident du CNLL, nous sommes allés au cabinet de Cédric O, nous avons vu un de ses conseillers, personne très intéressante qui connaît bien, qui comprend bien l’open source, malheureusement nous sommes sortis de là avec un constat un peu accablant qui est qu’on ne sait pas quoi faire avec eux, c’est-à-dire qu’il n’y a pas d’action logique. C’est soit ce n’est pas notre ministère il faut voir la DGE ; les seules actions seraient du financement mais comment, des choses de court terme. On n’arrive pas à définir une stratégie puisqu’au niveau du gouvernement il y a quand même des échéances très souvent à court terme, il faut des actions rapidement, en plus en ce moment avec les élections qui vont pointer le bout de leur nez. C’est un vrai sujet que le député Philippe Latombe a d’ailleurs pointé hier, c’est-à-dire qu’aujourd’hui entre le législatif, le Parlement, et l’exécutif il y a quand même, on dirait, une cloison presque imperméable et c’est un problème. Au niveau des lois, des rapports, on arrive à avoir des engagements, des horizons, des lettres intéressantes de perspective avec des actions. On parlait d’actions, Alexandre parlait typiquement de politique d’achats. Il y a une action que font les États-Unis depuis très longtemps, Small Business Act [11], pourquoi ne pas l’avoir en France et en Europe ? Action directe, relativement simple à comprendre donc peut-être à mettre en œuvre et qui aurait un impact direct sur l’économie locale et sur le développement de technologies locales.
Le gros problème que l’on a aujourd’hui, y compris en tant que CNLL et tout l’écosystème, c’est comment on passe à l’action, comment on essaye de viser ou d’avoir une stratégie globale, une stratégie industrielle, on parle de ça, et pas juste une action ponctuelle parce que élections, parce que, à un moment donné..., choses qui ne font jamais avancer une filière. C’est un vrai sujet et on n’a pas la réponse. Il y a plusieurs propositions dans le rapport Latombe, il faudrait commencer à les mettre en œuvre aujourd’hui mais la question reste posée : comment vise-t-on plus loin ?
C’est vrai qu’il y a eu un évènement médiatique actuellement, l’histoire des sous-marins, qui fait aussi réaliser que le fait de ne rien faire, de rester dans le « on ne fait rien, tant pis on se contente de… » , ça a et ça va avoir de vraies conséquences sur l’économie, sur l’écosystème, sur notre indépendance technologique, la capacité à écrire des solutions, à les maintenir, parce que la souveraineté ce n’est pas juste la protection des données, c’est un pan très important sur la vie privée des particuliers, mais dans l’écosystème, dans le numérique et dans l’entreprise il y a aussi un autre pan qui est très important c’est la compétence. Si on perd toute la capacité de développer parce qu’on va toujours se fournir sur des solutions étrangères, américaines, quelle capacité de négociation, de discussion aura-t-on, si on est juste intégrateur ou installeur de solutions autres ? On pourra dire ce qu’on veut, on n’aura plus aucune indépendance et là la souveraineté sera forcément la leur.
Tous ces sujets sont toujours sur la table : comment on essaye d’avoir une stratégie et nous espérons que certaines des actions préconisées par le rapport Latombe seront mises en œuvre.
Jean-Christophe Elineau : Et maintenant, Messieurs, que fait-on ?
Clément Oudot : C’est difficile d’intervenir avec Pierre qui est effectivement coprésident du CNLL et qui est très impliqué dans ces actions.
La première chose, peut-être que les gens qui nous écoutent ne le savent pas, mais il y a effectivement déjà un CNLL. Il faut préciser qu’en France le Conseil national du logiciel libre regroupe la quasi-totalité des entreprises qui travaillent dans l’open source en France. Nous sommes déjà organisés entre nous, on n’y va pas en ordre dispersé. On essaye d’avoir une voix et Pierre effectue ce travail-là, notamment la semaine dernière en allant dans les cabinets ministériels et en essayant de porter notre avis. C’est déjà une première chose. Il faut souligner qu’on a déjà commencé à s’organiser.
Ce que je souhaiterais dire de mon côté, c’est qu’il faut qu’on fasse le deuil de ne pas avoir de Google ou de Microsoft français. Si les hommes politiques attendent de nous qu’on dise « maintenant on a une nouvelle pépite française, abandonnez Google et prenez l’autre société qui serait le Google français », il faut leur expliquer que non, en fait, ce n’est pas notre modèle et nouis serons plus proches d’un modèle d’artisanat, c’est ce qu’on cherche à faire comprendre. Les sociétés comme les nôtres sont loin d’être des multinationales, par contre nous sommes quand même très bons techniquement et je pense qu’il faut le redire. On a des vraies compétences en France, on a des formations, on a des ingénieurs, des techniciens qui sont très capables et qui viennent développer des produits ; dans nos équipes on les a, je leur dis bonjour tous les jours. Je peux garantir qu’on a des compétences et qu’on n’a pas à rougir de nos compétences techniques. Notre approche ne sera pas de créer un géant qui va héberger tous les mails de la France ou de l’Europe, elle va être d’avoir des solutions avec plein d’acteurs qui seront capables de venir donner une valeur ajoutée et, pour le consommateur final, que ça soit le particulier, mais on a quand même un enjeu stratégique pour nos grosses entreprises, pour les ministères, etc., c’est d’avoir un lien et de pouvoir s’appuyer sur des êtres humains qui organisent ces solutions. C’est plus facile d’appeler quelqu’un qui met en place votre messagerie chez vous plutôt que de téléphoner à Microsoft parce que vous avez un problème. C’est ça qu’il faut qu’on mette en avant. On ne sera jamais Microsoft, on ne sera jamais Google, par contre on a plein de choses à faire, on a plein d’idées d’innovation et on a un aussi un savoir-faire humain qui va faire la différence, de mon point de vue, par rapport à ces solutions américaines.
Alexandre Brianceau : C’est intéressant. Il y a une partie dont parlait Pierre, la partie dépendance que ça peut entraîner de choisir des solutions américaines et, du coup, d’en être dépendants. Ce n’est pas forcément que d’un point de vue compétences puisque, auprès tout, avoir une compétence sur des technologies qu’elles soient américaines ou de n’importe où dans le monde ça reste des compétences et souvent les produits sont, quelque part, similaires avec plus on ou moins de plus-value en fonction des besoins qu’on va avoir.
Le problème c’est que qu’est-ce qui se passe quand ça se passe mal ? On l’a vu par exemple avec Huawei quand Trump a décidé de couper les accès à la Chine. Huawei avait bâti tout son système sur une stack américaine, Google, qui est logiquement, par défaut, le choix des smartphones depuis quelques années maintenant et ça les a pris de court même s’ils avaient déjà commencé à développer des outils en interne, c’était compliqué. Moi qui travaille en particulier pas mal avec des infogérants j’en discute souvent avec eux puisque nous sommes un pur produit qui sert exactement les besoins des infogérants et régulièrement il y a cette approche qui dit qu’on préfère ne pas prendre une solution, même une solution française, on préfère redévelopper les outils en interne pour leur propre souveraineté. J’imagine qu’en messagerie on le retrouve fréquemment aussi.
C’est finalement un mécanisme assez classique en France d’internaliser et, pour autant, on a l’impression qu’au niveau des achats on s’attend à la boite magique, le meilleur produit ou celui sur lequel il sera plus facile de recruter, Finalement un apport très court-termiste.
Je ne pense pas, et c’est mon avis, qu’une approche entre guillemets « punitive », dans le sens de contrainte comme le Buisiness Act [11] apporte une dynamique qui serait encourageante. Je pense qu’il serait mieux d’avoir une politique incitative qui pousserait les entreprises à innover, à acheter local, français, peut-être que ça pourrait être aussi des incitations au niveau des impôts ou des taxes en ayant un business particulièrement florissant en France ou en Europe plutôt que de venir punir les choses.
Ça passe aussi, je pense, par de la sensibilisation côté sécurité par exemple. Maintenant l’ANSSI [Agence nationale de la sécurité des systèmes d’information] est de plus en plus impliquée dans les grands choix technologiques qu’il va y avoir notamment en termes d’architecture, c’est une bonne chose. Sans doute qu’il pourrait aussi y avoir un comité, comme le CNLL ou autre, qui pourrait venir conseiller au niveau des gros achats et des gros marchés pour encourager cette politique-là et ne plus avoir, finalement, la répartition des 70/30 qu’on a tous connus, 70 % du prix et 30 % de la technique. Peut-être qu’il pourrait y avoir aussi 10/20 % liés à la souveraineté de la solution, au moins en Europe, si ce n’est en France en particulier.
Ça passe aussi par la formation. Si les étudiants au lieu d’être formés sur du Microsoft et de l’AWS [Amazon Web Services] parce que ce n’est pas cher et parce que ces grosses entreprises ont les moyens de pouvoir investir, elles le savent dès le début, elles viennent investir là-dessus et finalement on se retrouve avec une somme de compétences qui vont arriver sur le marché avec un savoir-faire habituel dans les technologies américaines et eux, naturellement, vont chercher un produit sur lequel ils ont l’habitude de travailler et le serpent se mord la queue. Finalement ce sont les experts de demain qui vont venir conseiller la direction et les achats sur leur orientation stratégique d’outillage. Du coup, par défaut, tous mes gars – je vais parler de mon domaine – vont me parler d’Ansible [12], ils vont partir sur ce genre de technologie sans même savoir qu’en France il y a d’autres technologies différentes. Donc ça passe par des programmes, ça passe par de la communication, de l’évangélisation aussi, en tout cas de l’incitation plutôt positive. C’est mon avis.
Jean-Christophe Elineau : On vient de parler du rapport Latombe donc de la France. J’aimerais qu’on monte d’un cran et qu’on passe maintenant au niveau européen. Vous le savez, comme moi, on a aujourd’hui des choses à dire sur GAIA-X, Euclidia, ces sujets qui nous touchent de près. Pierre, je te laisse rebondir.
Pierre Baudracco : Merci Jean-Christophe.
Évidemment le constat, le point de départ étant qu’on a beaucoup de compétences, mais même si on a beaucoup de compétences et de volonté, on ne pourra pas tout faire tout seuls puisque, aujourd’hui, le périmètre est beaucoup trop large. L’idée c’est de voir avec qui on peut coconstruire et étant en France, la France étant en Europe, ayant pas mal d’affinités technologiques, de culture, de commerce et d’économie, un petit peu de tout, aujourd’hui c’est vrai qu’on se positionne souvent au niveau européen. Tous les pays d’Europe ont à peu près les mêmes sujets, peurs et problématiques avec les géants américains voire les géants chinois.
Au niveau européen que fait-on ? Il y a deux aspects, il y a un aspect politique. Tu as cité GAIA-X, je reviendrais juste sur un point que Clément a cité en parlant des licornes. C’est vrai qu’on a l’impression que le numérique ne va exister au niveau du gouvernement que si on a un potentiel ou si on devient une licorne. D’ailleurs est-ce que ce modèle est pertinent ? Est-ce que viser une valorisation directe, très forte et très rapidement c’est une fin en soi au niveau d’une société ? En tant qu’entrepreneur je dirais que j’ai de gros doutes, je préfère travailler à un projet industriel, viser des objectifs industriels que juste un sujet de valorisation, puisqu’une licorne peut se vendre et couler l’année d’après. On constate sur le terrain que dans le monde de nos sociétés où il y a beaucoup de PME, de sociétés de cinq à 200 personnes, ce n’est pas forcément un objectif. L’objectif n’est pas de faire la meilleure valorisation le plus rapidement possible. Avoir de l’argent, gagner de l’argent c’est bien, tout le monde le reconnaît, mais je pense qu’aujourd’hui ce qu’anime l’écosystème, ce n’est pas que ça, ce sont également les sujets de fond, de souveraineté, de maîtrise de ses technos, de faire progresser un peu l’ensemble. Le discours gouvernemental qui est quand même très orienté « les licornes, on n’existe que si on est une licorne », il faut voir que ça fait mal à la base parce que ce n’est pas du tout l’objectif de tout le monde, bien au contraire, et même dans le fond on peut remettre en question de modèle-là. Est-ce que c’est le modèle de société qu’on voudrait ? On n’est pas sûrs.
Ça c’est plutôt français. Au niveau européen il y a GAIA-X [13], une initiative au niveau du cloud. Je pense que tout le monde parle de GAIA-X sans vraiment trop savoir ce que c’est, ce qui nous gêne un petit peu. Il faut voir que GAIA-X est aujourd’hui une structure dont l’objectif va être de labelliser des façons de stocker des données, des façons de gérer des espaces de données pour viser une meilleure réversibilité. Labelliser ça veut dire que GAIA-X ne va pas faire de cloud, GAIA-X va mettre des principes et des services de base et auditer ces services pour s’assurer de certaines règles, de réversibilité, de sécurisation de données, de la capacité d’appliquer des règles sur telles données si je ne veux pas qu’elles puissent être exportées ou lues, etc. Peu ont compris ça et tout le monde pense que GAIA-X va fournir le Google ou le cloud européen alors que pas du tout, c’est juste un principe. Le sujet c’est que le principe va s’appliquer à qui ? Eh bien aux opérateurs et qui sont les plus gros opérateurs hébergeurs ? Aujourd’hui ce sont les Américains et les Chinois qui sont tous rentrés dans GAIA-X pour un peu piloter et l’enjeu est assez simple, c’est de faire en sorte que ce qu’ils ont déjà fait puisse être compatible. Si ça ne l’est pas ils vont continuer avec leurs trucs et quels pouvoirs aurons-nous de les contraindre si leurs solutions restent les seules ?
C’est une bonne initiative d’essayer par la réglementation de forcer le respect des principes plutôt européens, de RGPD [14], de sécurisation. Maintenant il ne faut pas se cacher derrière un GAIA-X, ce n’est pas un Graal qui va résoudre tous les problèmes, pas du tout. Il faut continuer de construire des clouds beaucoup plus distribués, Clément l’a dit aussi. Le modèle de dire « on veut notre Google », ce que beaucoup disaient, pour moi c’est une erreur fondamentale. Le problème de Google ce n’est pas qu’il soit américain c’est juste qu’il est hégémonique comme Amazon ou Microsoft. Si on avait une société française ayant les mêmes pouvoirs qu’un Google on ne serait pas spécialement mieux. OK, elle serait française mais le gouvernement et tous les autres n’auraient aucun pouvoir sur elle.
Un des principes qui sous-tend un peu notre écosystème c’est de plus distribuer la compétence et les solutions. Ce n’est pas de dire qu’il faut trouver notre gros. Non ! Au contraire, ayons plusieurs solutions, équilibrons les forces, ça sera mieux pour la concurrence, ça sera mieux pour les clients, ça sera mieux pour le développement technologique. Tout le monde sait que l’hégémonie nuit à l’innovation.
Donc au niveau européen on a pas de mal de choses à faire. Ce qui est vrai pour la France on doit le porter au niveau de l’Europe en accompagnant, à mon avis, des projets comme GAIA-X mais sans être dupes. Gaia-X ne va pas répondre à tout et les sujets qui deviennent beaucoup trop politiques échouent en général pour des sujets juridiques, de réglementation. Quand il y a trop de politique ça ne va pas toujours de façon concrète avec l’aboutissement des solutions techniques.
C’est pour ça que nous avons apprécié ceci du rapport Latombe et, avec Euclidia [15], j’allais oublier d’en parler, association fondée justement pour promouvoir les technologies européennes, on veut montrer qu’il y a des choses qui existent en Europe, qu’il y en a beaucoup. La plupart des technologies du cloud existent, faites par des Européens et il serait temps que les grands donneurs d’ordre, l’État, le gouvernement, mais également les grandes sociétés comme le Cigref [16] ou autres, considèrent et regardent plus ce qui peut être fait au niveau européen. On a des choses tout à fait valables. On n’est peut-être pas équivalents partout, c’est sûr, il y a des domaines où on a du retard, mais l’enjeu c’est donnons-nous un chemin pour rattraper ce retard et favorisons notre écosystème plutôt que dire « on est en retard, on laisse tomber, on ne sera pas au niveau ». C’est ce qu’on attend des pouvoirs publics, mais également des grandes sociétés privées qui devraient, aujourd’hui, donner l’exemple. Donc c’est bien qu’il y ait de plus en plus de voix qui disent ça avec Latombe, le député de la Vendée dont nous parlions tout à l’heure, parce que plus le bruit va commencer à émerger, on a l’impression que c’est un sujet qui commence à être entendu par la population, plus certains vont être à même de franchir le pas.
Jean-Christophe Elineau : Messieurs, est-ce que vous voulez réagir ? Vous voyez tout va bien, on est presque à la fin. On est plutôt assez synchro les uns les autres.
Clément Oudot : On est en phase. Ce qui est bien avec Pierre c’est qu’il a un discours qui est parfait, on est en phase. Je ne vais pas dire grand-chose sur GAIA-X et Euclidia. C’est effectivement important de les citer et de montrer que, comme d’habitude, il n’y a pas qu’une seule initiative. C’est bon de pouvoir avoir plusieurs initiatives, ce n’est pas une mauvaise chose d’avoir plusieurs initiatives parallèles, je ne dirais pas concurrentes, je dirais vraiment parallèles. Avoir le choix c’est toujours bien.
Je souhaitais aussi ajouter rapidement c’est que l’Europe est quelque chose sur lequel on peut s’appuyer, qui a déjà montré qu’elle nous permettait de nous défendre un petit peu vis-à-vis des Américains. Dans l’histoire si des amendes records ont été infligées à Google et à Microsoft c’est quand même grâce à l’Europe. On a quand même une reconnaissance du logiciel libre au niveau européen. Un pays comme l’Allemagne, qui est un peu comme la France, est très moteur dans le développement de l’open source. Il faut souligner qu’il n’y a pas que les Français même si, bien sûr, on est fiers en France de faire beaucoup de Libre, on n’est pas les seuls en Europe à faire beaucoup de Libre, l’Allemagne est aussi très impliquée et beaucoup d’autres pays européens. L’union fait la force, en tout cas je crois à ça, et notre modèle de logiciel libre est aussi basé sur la mise en relation des compétences donc allons-y.
Ce qu’on porte au niveau politique français, on espère évidemment que ça va être porté de la même façon en Europe et que cette union va nous permettre d’avoir une voix plus forte vis-à-vis de ces acteurs américains.
Alexandre Brianceau : On retrouve souvent au niveau européen des programmes d’innovation et de R&D qui restent finalement assez décorrélés de la partie industrielle. Je trouve que c’est ce qui manque principalement au niveau européen. On retrouve des partenariats technologiques, voire plutôt stratégiques je dirais, par exemple OVH et T-Systems qui se sont associés, c’est le premier exemple qui me vient. Il y a ce genre de partenariat qui se met en place. Ce sont plutôt des partenariats, je dirais, de communication, de partage de gâteau, de communication et commerciaux.
Sur les parties plus technologiques et stratégiques, plutôt R&D et technologiques mais industrielles, avec une réelle implication sur le marché cible, c’est plus difficile de trouver des initiatives qui soient pertinentes et pérennes dans le temps.
Tu citais justement l’alliance Euclidia. On n’y est pas encore, on espère y rentrer très prochainement. C’est une initiative qui, contrairement à GAIA-X, se positionne plutôt sur la mise en commun du savoir-faire, la mise en commun aussi des efforts de communication et, au niveau stratégique aussi, notamment comprendre et analyser ce que le marché européen veut dire. Ce n’est pas la même chose en Italie, en Espagne, en France ou en Angleterre, quoique !, est-ce qu’on peut encore les citer ! C’est une dynamique qui est intéressante. Pour ma part, avec ma propre expérience notamment au niveau d’HEXATRUST [17], plutôt sur la partie cybersécurité — pas spécialement open source, mais les initiatives sont toujours intéressantes —, on retrouve du coup ce triptyque entre soutien d’un point de vue R&D, mise en commun des compétences, donc alignement d’un point de vue stratégie produit pour travailler des collaborations et faire, finalement, une offre commune. Il y a une partie commerciale sur ce qui s’appelle souvent la chasse en meute, je n’aime pas tellement ce terme-là puisque ça fait très commercial, peut-être, toujours est-il que c’est intéressant puisqu’on vient avec une offre si ce n’est packadgée d’un point de vue technologique au moins cohérente de bout en bout, complémentaire et souveraine. C’est quand même très intéressant parce que HEXATRUST soutient les entreprises cyber, françaises en particulier. Et puis il y a toute une partie promotion, HEXATRUST fait notamment énormément d’événements, je citais la journée autour de l’autonomie, ils étaient partenaires avec la DGE, on sait aussi qu’ils sont associés au FIC [Forum International de la Cybersécurité], ils ont un grand village. Ça apporte une certaine aura à des plus petites entreprises qui, à elles seules, n’auraient pas forcément ces moyens de communication. On en parlait, la communication autour des solutions souveraines est importante pour promouvoir le choix de solutions souveraines européennes au moins.
Jean-Christophe Elineau : Nous sommes le 15 octobre 2021, il est très exactement 14 heures 38, on rajoute dix ans, on est en 2031, je serai à la retraite donc ce ne sera pas moi l’animateur. Comment vous voyez-vous dans dix ans et comment voyez-vous la souveraineté numérique en France et en Europe ?
Pierre Baudracco : Je serai en train de prendre l’apéro dans ta maison de vacances.
En gros qu’est-ce qu’on peut espérer ? C’est ce qu’on a dit, qu’on aboutisse enfin à une vraie volonté politique qui aboutisse à une stratégie, donc des actions concrètes pour favoriser les acteurs locaux, les technologies européennes, il y a là trois représentants de créateurs de technologies, tous les membres d’Euclidia et il y en aussi beaucoup d’autres. Le premier enjeu, d’abord, c’est de les faire connaître puisque, à priori à un certain niveau, on ne les connaîtrait pas ou on penserait qu’elles n’existent pas. Au moins s’assurer que tout le monde ait l’information. Après on verra si c’est un sujet de les connaître ou pas.
Ce qu’on peut espérer c’est que la prise de conscience se transforme en actes, que des sujets comme ce qui est arrivé avec les sous-marins ou autres feront réaliser que si on continue de ne rien faire ou de faire juste de la poudre aux yeux, on va vraiment subir l’avenir, notamment dans le numérique qui est en train de prendre la première place un petit peu partout. Si on n’existe plus dans le numérique ça va être de plus en plus compliqué. Donc l’idée c’est d’espérer qu’on développe un écosystème de façon équilibrée avec beaucoup de structures de taille moyenne, on n’aime pas forcément les géants, d’ailleurs il semblerait que les États-Unis soient de plus en plus enclins à venir s’occuper de leurs propres géants puisque c’est même une menace pour eux, plusieurs sénateurs commencent à monter au créneau pour dire qu’ils vont devoir subir ce qu’a subi l’industrie du tabac, aujourd’hui ça devient trop nocif et même incontrôlable. Nous pouvons espérer, ce qui est un peu le credo européen, quelque chose de plus équilibré, qui tienne plus compte du citoyen, du respect des droits, une compétence et un commerce certes économique mais équilibré, où il n’y a pas un géant qui peut dicter sa loi, faire du lobbying, saupoudrer à haut niveau et, par-derrière, faire sa terreur un petit peu sur toute l’économie.
On espère c’est un peu le résultat aussi des valeurs de l’open source, plus d’équilibre, oui de la compétition, il en faut, mais avec certaines règles éthiques, avec des valeurs et savoir partager pour que si quelqu’un se met à faire trop de bêtises il puisse être remplacé sans que ça soit trop compliqué.
Jean-Christophe Elineau : Merci Pierre. Clément, dans dix ans que se passe-t-il ?
Clément Oudot : On se retrouve place des grands hommes, comme dirait Patrick Bruel.
Jean-Christophe Elineau : On se souviendra de ta référence de musique.
Clément Oudot : C’est tombé à côté mais ce n’est pas grave !
Jean-Christophe Elineau : Il faudra écouter KPTN [18].
Clément Oudot : Il y a d’autres artistes.
Je voulais insister sur plusieurs points, je vais essayer d’être rapide.
Le premier point c’est qu’on a des biens communs, on parle du logiciel libre, on est dans un évènement un petit peu business. Je voudrais rappeler que notre minerai ce sont quand même des biens communs, que nous, en tant que société, on fournit du code libre, évidemment puisqu’on est éditeur, mais on consomme également, nos produits s’appuient aussi sur beaucoup de choses qui ont été créées par d’autres que nous, parfois par des Américains, il faut le reconnaître, il n’y a pas que du mauvais dans ce qu’ils ont fait. Technologiquement ce que j’espère c’est que dans dix ans on aura su conserver ces biens communs, que les gens qui sont dans ce système numérique, informatique, auront conscience de la valeur de tous ces biens communs, de toute l’infrastructure d’Internet, etc., qui n’est pas basée sur des logiciels propriétaires, tout tourne grâce à la volonté de beaucoup de libristes. Donc j’espère que les sociétés que nous sommes vont pouvoir grandir et investir leurs ressources dans le maintien de ça.
Deuxièmement, j’espère également que dans le mouvement beaucoup plus vaste de la société qu’on vit aujourd’hui, on parle beaucoup d’écologie, de valeurs humaines et sociales, je suis persuadé, à titre personnel, que ce qu’on fait dans le logiciel libre est tout à fait en phase avec cette réflexion qu’on a de revenir sur des valeurs plus humaines, sur des choses plus petites. Dans le numérique, si tout le monde est chez Google et Microsoft et que Google et Microsoft décident de cramer du diesel ou du gas-oil pour faire tourner leurs datacenters on ne pourra rien faire, on n’aura pas d’alternative, on ne pourra pas dire « je ne suis pas d’accord avec vos choix ». Nous voulons donner le choix. Si votre fournisseur de mail fait demain quelque chose avec lequel vous n’êtes pas en accord, le fait qu’on ait le choix, et j’espère que dans dix ans on aura vraiment cette palette de choix et qu’on pourra donner de la valeur en tant que consommateur – quand je parle de consommateur ce n’est pas que le particulier, bien sûr on parle beaucoup des clients finaux – que ces sociétés-là pourront dire « je fais ce choix-là de technologie aussi parce que derrière ils respectent un certain nombre de valeurs humaines et sociales, et qu’on va pouvoir défendre ce modèle-là ».
Voilà mon rêve. Peut-être que Jean-Christophe écoute aussi d’autres musiques. On en reparlera !
Alexandre Brianceau : J’espère que dans dix ans, à offre équivalente, on ne se posera pas la question et que ça sera une solution souveraine qui sera choisie, naturellement en fait.
Quand on voit le Health Data Hub [19] et la polémique qui s’en est suivi, c’est inacceptable surtout au niveau de l’État, c’est d’autant plus inacceptable à un niveau étatique et gouvernemental selon moi. Donc j’aimerais bien qu’à offre équivalente ça puisse rester.
Un deuxième point. Il faut qu’on continue, et c’est l’enjeu des sociétés comme nous, côté industriel éditeur, de proposer une proposition de valeur différenciante. J’espère qu’on ne va pas s’enclaver dans la souveraineté en disant uniquement « on est Français, vous devriez nous choisir parce que nous sommes Français ». En fait, si tu n’as pas de proposition de valeur différenciée des autres solutions, qu’elles soient américaines ou autres, c’est logique que les solutions externes à la France soient choisies. Pourtant ici on a tous des solutions sur lesquelles on a fait cette analyse de marché et on a une proposition de valeur à apporter. Parfois ce sont des alternatives, tu disais notamment alternative à Office 365, donc oui on se positionne forcément par rapport à ça, mais avec une proposition de valeur un petit peu différente, qui ne plaira pas à tout le monde mais qui est claire. J’espère que dans dix ans on continuera de se porter là-dessus et qu’on ne va pas s’enclaver dans « il faut consommer du français parce qu’il faut consommer du français ».
Le dernier point que je dirais sur cette partie-là c’est que j’espère que les innovants, notamment les futurs entrepreneurs et les startups, feront un choix similaire à celui qu’ont fait nos sociétés c’est-à-dire de ne pas être des licornes. D’ailleurs je recommande la lecture de l’article [20] que tu avais écrit, Pierre, sur le site de BlueMind. On a tous fait le choix, je crois, de ne pas faire de levée de fonds, de rester indépendants et d’investir sur nos propres ressources pour avoir le choix, notamment le choix de ne pas être racheté par une solution américaine sur laquelle on va externaliser le savoir-faire. Je rappelle, je crois que c’était les lunettes de vision nocturne qui étaient un produit français, qui allaient être rachetées par un armement américain, une société d’armement américaine. Il faut que les jeunes qui se lancent ne se lancent pas pour créer un produit, entre guillemets, « Powerpoint », juste pour aller le vendre au plus offrant y compris, du coup, à une solution américaine et encore plus si ce n’est pas une solution Powerpoint, que c’est une solution très innovante, autant la garder et la faire pérenniser plutôt que la faire partir. Là, l’État peut aussi avoir des enjeux soit à bloquer soit, encore une fois, à encourager, à garder cette souveraineté pour éviter la dépendance.
Jean-Christophe Elineau : Merci Messieurs. Y a-t-il des questions, des remarques, des commentaires dans la salle ?
Public, Stéfane Fermigier : Je voulais juste rebondir sur des petites remarques qui ont été faites en conclusion. Deux remarques qui convergent à peu près sur la même question.
En fait on a deux trajectoires pour essayer de faire la promotion de notre écosystème, écosystème du logiciel libre français mais qui s’insère dans une industrie européenne, c’est soit mettre en avant le côté libre et ouvert, soit mettre en avant le côté européen donc souverain. C’est un peu le côté CNLL versus Euclidia. Je fais partie des deux, on fait partie des deux puisqu’on est à l’intersection des deux, mais on peut imaginer mettre plus l’accent sur un des thèmes ou sur l’autre.
Il y a un troisième thème qui est évoqué par d’autres associations qui est le côté ouvert, ouvert au sens interopérable, etc. On parle de Libre, on considère que le Libre est un atout pour faire de l’interopérabilité mais n’est pas forcément la seule condition. C’est vrai qu’une partie des régulations qui sont en discussion, par exemple à Bruxelles, tournent plus autour de l’interopérabilité que, stricto sensu, sur l’utilisation du logiciel libre.
À votre avis, par rapport à ces trois axes, où faut-il mettre le curseur entre les trois ?
Jean-Christophe Elineau : C’est une question pour le coprésident du CNLL.
Pierre Baudracco : Il peut y avoir des avis qui divergent ou un petit peu différents.
Mon avis là-dessus est assez pragmatique, c’est-à-dire que depuis le début j’ai toujours fait du logiciel libre, de l’open source, j’y crois dur comme fer mais avec une vision plus à la Linus Torvalds que Stallman, j’y crois puisque je crois comme à la transparence pour la science, au fait de ne pas garder juste pour soi les avancées, de les partager pour que ça puisse servir aux autres. Je n’ai pas de problèmes à ce que ça puisse bénéficier aussi, de façon importante, à celui qui les crée. Dans ce cadre-là, je me dis que par rapport à ces trois axes celui qui potentiellement peut être le plus porteur aujourd’hui c’est le côté souverain puisque c’est celui où la menace est la plus compréhensible, en gros, par le plus grand nombre, la population. Typiquement quand on voit le sujet des sous-marins américains, il n’y a pas besoin d’être informaticien, ma mère, mon frère, tout le monde a compris la menace. Oui, si nous devenons dépendants ou si nous perdons notre indépendance nous nous mettons à la merci de quelqu’un. Tant que la personne est bien on peut se dire que ce n’est pas grave, mais on l’a vu, politiquement les choses peuvent changer, les gens ne s’en cachent pas non plus.
De façon pragmatique je dirais que celui sur lequel on a le plus de chances d’avoir le plus d’impacts, de portée, aujourd’hui c’est celui-là. En disant ça je pense aussi que les deux autres vont suivre, c’est-à-dire que si on fait travailler du local, du français et de l’européen, ça va, pour nous, également favoriser un petit peu l’open source puisqu’on a des écosystèmes open source qui sont très développés donc je pense que, indirectement, ça bénéficiera aussi.
Le côté ouverture, je dirais que c’est quelque chose qui est assez naturel dans l’open source, mais, comme disait Stéfane, on peut aussi avoir un code open source qui n’est absolument pas ouvert parce que pas d’API, pas de format, etc. Mais en général, quand on produit du code open source, c’est qu’on a certaines idées ou certaines valeurs, donc on va trouver important de permettre des accès, de permettre l’ouverture.
Pour moi, de façon très pragmatique, le premier c’est plutôt la souveraineté parce que, aujourd’hui, c’est celui qui aura le plus d’impact y compris chez les politiques. Comme je suis quelqu’un qui aime bien le concret, j’ai envie que tout ceci arrive à aboutir.
Jean-Christophe Elineau : Messieurs, est-ce que vous voulez réagir ?
Alexandre Brianceau : Très rapidement. Je partage effectivement la souveraineté dans le sens où la souveraineté est vraiment un vecteur commun qui est facilement compréhensible et qui autorise des entreprises ou même des particuliers à adhérer sans avoir les principes des deux autres que sont l’ouverture, le côté ouvert, open source, code libre. Pour autant, si on va sur la partie collaborative, je pense que forcément on va y retomber. En fait pour collaborer il faut qu’on puisse partager, il faut qu’on puisse coconstruire et ça vient s’associer. Je pense également au côté souverain, pour ma part en tout cas.
Public, Delphine Sabattier : En fait je me demande si ce n’est pas un peu trop tard pour communiquer sur la souveraineté. Aujourd’hui ce terme est employé très facilement par le politique, même par les grandes entreprises économiques pour défendre un modèle qui n’est pas celui dont vous parlez. On se retrouve avec « alors c’est quoi ? ». Je vous dis ça parce que je suis journaliste, je reçois des gens sur la souveraineté qui me donnent des définitions différentes à chaque fois, « Qu’est-ce que la souveraineté ? Et vous, quelle souveraineté par rapport à l’autre ? »
Je ne sais pas si ce n’est pas un combat un peu passé, finalement, si ce mot n’a pas été un peu trop utilisé, alors que l’idée de communiquer sur l’interopérabilité, typiquement, eh bien on a l’impression que « tiens, il y a un truc nouveau, il y a peut-être une solution à laquelle on n’avait pas pensé, sur laquelle on peut bosser, on a des choses à proposer ». Voilà mon avis.
Jean-Christophe Elineau : Merci. Le coprésident du CNLL est bon pour ça !
Pierre Baudracco : C’est vrai qu’on en parle beaucoup, pas à tort et à travers, tout le monde se met maintenant derrière la souveraineté. Je crois qu’Alexandre disait qu’il ne suffit de dire qu’on est Français pour dire c’est la solution. Non ! On dit qu’il faut encourager les sociétés françaises à faire du bon produit, mais ça veut dire aussi les acheter et les accompagner.
Vous dites qu’il est trop tard, je ne pense pas puisque c’est très utilisé, dans notre système informatique c’est très utilisé. Encore une fois l’éternel exemple des sous-marins montre que par ces exemples-là ça atteint un public beaucoup plus large.
Ce que je disais par rapport à l’open source où ça a peut être moins de portée, typiquement la semaine dernière, avec Stéfane Fermigier, nous étions en rendez-vous au cabinet de Cédric O, on a vu un de ses conseillers. Quand vous avez le conseiller du gouvernement qui vous dit « on n’a pas de stratégie open source, mes sujets ce n’est pas ça, en gros, concrètement, on ne pourra rien faire, peut-être un peu de financement », on voit que ça n’a pas de portée. En fait on n’a même pas d’axe ou de levier pour se dire comment va-t-on faire pour que ça ait une portée.
Alors que sur l’autre sujet, souveraineté, beaucoup s’en emparent avec peut-être effectivement différentes définitions, pour nous la définition est claire, la souveraineté c’est la capacité de maîtriser son destin. Il y a tout le volet données privées, je ne veux pas que ma donnée finisse à tel endroit, tout ce qui est RGPD, la protection des données. Il y a également toute la partie indépendance technologique, c’est-à-dire la capacité de faire. On peut très bien dire qu’on ne veut pas des solutions de Google, mais si on n’est pas capable de faire des alternatives on n’aura pas le choix, du coup ça ne sera pas la peine de parler de souveraineté si on ne sait rien proposer à la place de. Pour nous il y a vraiment ces deux aspects, donc ce n’est pas trop tard. Ça arrive au grand public du coup oui, tout le monde l’utilise à tort et à travers. Maintenant on voit quand même que ça a une vraie portée. Je vais citer un exemple très concret. On vient de gagner la messagerie du ministère des Affaires étrangères, ce n‘est pas rien !, donc ça montre aussi qu’il y a des exemples, qu’il peut y avoir des alternatives françaises. Pourquoi je dis ça, c’est parce que quand on l’a gagné, il y a un an maintenant parce que c’est un projet très long, le DSI nous a dit que le critère quasiment numéro 1 c’était le critère de souveraineté. Au ministère des Affaires Étrangères, toutes les ambassades françaises à l’étranger, oui, ils sont sans doute plus sensibles, mais c’est quand même la première fois qu’on entend ça comme premier critère. Avant on l’entendait oui, mais après on faisait tester aux utilisateurs, ça ne plaisait pas, tant pis on ne va pas prendre le truc qui ne plaît pas, on va garder Outlook, on va garder ceci parce que… Là aujourd’hui on arrive à un niveau qui permet justement de dépasser ce stade-là.
Jean-Christophe Elineau : Merci à tous d’être intervenus, Je crois qu’on peut les applaudir.
[Applaudissements]