Textes censeurs
Delphine Sabattier : Bienvenue. De retour sur le plateau de Smart Tech pour cette deuxième partie de l’émission. C’est notre Grand rendez-vous avec le monde du Libre. Rendez-vous régulier assuré par Jean-Paul Smets, merci beaucoup Jean-Paul, PDG de Rapid.Space [1]. Aujourd’hui tu es venu, Jean-Paul, avec François Tournesac, qui est le cofondateur de IMPLEON [2], impliqué dans un projet dont on va parler, Woodendatacenter, un projet de datacenter en bois comme le titre de cette séquence l’indique. Bienvenue sur ce plateau. On va commencer avec des actualités du monde du Libre et Jean-Paul, ensuite on s’intéressera à votre projet.
Jean-Paul, deux grandes actus. La première qui contracte, j’ai envie de dire, le monde du Libre, c’est l’arrivée de nouveaux textes de lois, des règlements, qui instituent des mécanismes qui vont pénaliser directement les logiciels libres en Europe. L’autre, la seconde, plus positive, c’est ton voyage à Prague qui t’a permis de découvrir des initiatives dans le Libre du côté des matériels durables.
On va donc commencer avec cette accumulation de lois qui vont contre, tu nous dis, le logiciel libre, en tout cas qui vont largement compliquer la vie de cet écosystème. Qu’est-ce qui se passe là, Jean-Paul ?
Jean-Paul Smets : En fait, je ne comprends pas ce qui se passe. Quand on va à Prague, on voit des choses extraordinaires, il y a un foisonnement de créations et, le Libre, ce sont des entreprises qui travaillent avec des entreprises et qui font qu’on a aujourd’hui une autonomie numérique complète en Europe, c’est génial ! Après on rentre et on voit un texte de Thierry Breton, qui a été, en fait, validé par le Parlement européen, le 9 mai 2023, sur la régulation de l’intelligence artificielle [3]. Et que propose ce texte : d’interdire la publication de certains logiciels libres. C’est-à-dire l’article 28b, en fait, dit que « tout créateur d’un modèle de fondation pour l’intelligence artificielle, y compris fourni sous forme de logiciel libre, avant de le publier doit se soumettre à une batterie de tests ». C’est déjà bizarre, parce qu’on commence par publier les logiciels libres pour les développer ensemble.
Delphine Sabattier : Ça pose un premier gros problème.
Jean-Paul Smets : On ne va pas d’abord demander la permission de travailler ensemble et le résultat on ne le connaît qu’après avoir travaillé ensemble. Mais là, on nous demande de prévoir le résultat d’un travail qui n’a pas été fait avant de publier le logiciel. Et il faut vérifier que ça protège la démocratie ; qu’il n’y a pas de biais dans les informations ; que ça ne va produire trop de gaz effet de serre ni consommer trop de matériaux ; qu’on a des mécanismes d’assurance qualité pour tracer du début à la fin du développement du logiciel la conformité avec toutes les lois européennes ; que c’est bien dans le registre européen de l’IA ; que ça respecte les règles de transparence ; que les textes, si on génère des textes, ne vont pas contredire des lois en matière de copyright ou d’autres lois européennes. En fait, on demande à l’auteur du logiciel, qu’il n’a pas encore développé, de cocher toutes les cases des bonnes intentions. Bref ! On lui demande de prouver l’impossible, ce qui coûte forcément très cher et il n’est pas rémunéré. Je dis qu’avec une loi pareille, des projets comme EleutherAI [4], on en avait parlé il y a deux ans, EleutherAI, c’est le projet Open AI européen libre, eh bien ça ne peut plus exister. Je ne comprends pas ce qui se passe !
Delphine Sabattier : Est-ce que c’est la première fois, en Europe, qu’on adopte une telle position qui va à l’encontre, finalement, du développement de logiciels libres ?
Jean-Paul Smets : En fait c’est ça qui est inquiétant. Si c’était la première on pourrait se dire qu’il y a quelques personnes qui n’ont pas compris et on peut leur expliquer, mais c’est la quatrième fois, au moins.
Avant on a eu le Cyber Resilience Act [5], qui date de septembre 2022, dont on a parlé plus récemment, on a vu des articles de la Fondation Python. Que dit le Cyber Resilience Act ? Si vous publiez un logiciel libre et que ce logiciel libre contient une faille de sécurité, vous pouvez avoir une amende de 15 millions d’euros. Plus précisément, si vous êtes une entreprise qui publie un logiciel libre – comme Bosch peut le faire, comme de nombreuses entreprises, EDF publie des logiciels libres sur lesquels il ne gagne rien mais qui servent à alimenter les communautés de recherche sur des questions de conception assistée par ordinateur. Vous le publiez, il y a une faille de sécurité. Le pire, c’est que vous le publiez, quelqu’un d’autre l’utilise, en fait un produit commercial, le produit commercial est commercialisé, des gens l’utilisent, il y a une faille de sécurité, celui qui est responsable de la faille sécurité, c’est celui qui a écrit le logiciel et qui n’a jamais été rémunéré et non pas celui qui l’a embarqué dans un produit commercial et qui est rémunéré. C’est donc extrêmement injuste. La seule chose qu’on propose aux auteurs de logiciels libres c’est de dire : mettez-le dans une fondation, 90 % des fondations sont américaines, mettez-le quelque part qui va être soumis au Foreign Intelligence Surveillance Act [6], aux lois extraterritoriales américaines.
Le résultat concret ce n’est pas qu’on ne va plus faire EleutherIA, mais c’est que tous les logiciels libres européens venant d’entreprises, qui étaient publiés directement, si ces entreprises ne veulent pas subir les conséquences du CRA il faut qu’elles les transmettent dans des fondations pour la plupart américaines. On perd alors de la souveraineté numérique.
Delphine Sabattier : On a aussi en France des dispositifs équivalents ?
Jean-Paul Smets : On a des choses du même genre, mais ce n’est pas fait exprès, ce sont les conséquences de la façon dont ça a été fait. Par exemple, au lieu de parler de bien public numérique qui est le concept de partage du logiciel libre validé par les Nations Unies, la France promeut les communs numériques. Les communs numériques c’est la gouvernance et pas la licence. Dans les communs numériques il y a des choses qui ne sont pas libres et, si c’est fait par une entreprise, c’est exclu des communs numériques.
Delphine Sabattier : Or, il y a des entreprises derrière les logiciels libres. C’est ce qu’on explique régulièrement dans Smart Tech.
Jean-Paul Smets : Oui, il y en a même beaucoup. La majorité des logiciels libres en Europe est faite par des petites entreprises, donc ils ne sont pas dans les communs numériques. La France promeut quelque chose, ce n’est pas que ça les exclut, dans les faits ça les exclut, mais en faisant la promotion d’un certain type de gouvernance, en fait on exclut la majorité de la création. Si on va plus loin, si on regarde le SecNumCloud [7], vous regardez qui est SecNumCloud aujourd’hui ? Quelles sont les technologies au cœur des offres SecNumCloud ? Elles sont toutes propriétaires et américaines. Pourtant, on a des technologies libres de cloud, je vais les nommer : OpenSVC [8], VATES [9], LINBIT [10], on en a plein en Europe et elles sont utilisées par les GAFAM, mais elles ne sont pas dans les offres SecNumCloud.
J’ai demandé à Alain Garnier [PDG de Jamespot [11], NdT] ce qui arrive. Vous prenez un logiciel propriétaire. Tout ce que vous avez à faire c’est signer un bout de papier, montrer le bout de papier à l’ANSSI [Agence nationale de la sécurité des systèmes d’information], s’il y a ce qu’il faut dans le contrat, vous allez pouvoir passer la qualification. Mais si vous prenez du Libre, on vous demande de vérifier chaque commit un par un pour s’assurer qu’il est conforme. Et comme la qualification c’est chez vous et pas chez votre sous-traitant, si jamais vous sous-traitez, vous faites appel à la communauté, pour que la qualification vaille il faudrait que vous demandiez à la communauté d’être elle-même qualifiée. C’est donc tout un système qui fait que vous prenez un logiciel propriétaire : un bout de papier ; vous prenez un logiciel libre : un processus infini, infaisable !
Delphine Sabattier : Quelles conséquences peut-on imaginer à cette accumulation de nouvelles contraintes en Europe ?
Jean-Paul Smets : Quand vous mettez des lois qui coûtent très cher à mettre en œuvre et qui ne rapportent rien, en gros, eh bien les gens partent, c’est basique. Quand vous empêchez les créateurs de créer, ils partent aussi. Et ils vont se réfugier, ce sont généralement des réfugiés politiques, on voit ça en Chine.
Le cas que je trouve le plus intéressant c’est Yahoo ! Japan [12]. Yahoo ! Japan, c’est le Google japonais, c’est le moteur de recherche préféré des Japonais. Il n’est pas accessible en Europe, pas parce que le gouvernement français ou l’Europe ont censuré Yahoo ! Japan, mais parce que Yahoo ! Japan, pour ne pas avoir à payer les coûts qu’ils estiment très élevés du RGPD [13] parce qu’ils l’ont interprété de façon un peu perfectionniste, à la lettre, comme peuvent faire les Japonais. Ils ont tellement peur de ne pas le respecter que, pour quelques Japonais qui habitent en Europe, c’est plus simple, on bloque Yahoo ! Japan, fini ! Ça veut dire que si on veut faire du Yahoo ! Japan en Europe, il faut installer un VPN [Réseau privé virtuel] pour faire croire à son PC qu’on est au Japon. Ça ressemble vraiment à ce que je fais quand je vais en Chine où je dois installer un VPN pour continuer à utiliser Google en Chine.
Delphine Sabattier : Ça me fait penser aussi à Google qui nous annonce que Bard [14] ne sera pas disponible en Europe, pour des raisons aussi de contraintes réglementaires, en tout cas pour l’instant.
Est-ce que ça veut dire, par exemple, que GitHub pourrait quitter l’Europe ?
Jean-Paul Smets : On n’en est pas là, mais c’est un risque possible. Il faut voir que le type de lois qu’on est en train de faire passer en Europe, c’est exactement le même genre que ce qu’il y a eu en Chine il y a dix ans. En Chine, c’est au nom de l’intérêt du peuple, c’est-à-dire du Parti communiste. En Europe, c’est au nom de l’intérêt de la démocratie, de l’information fiable, de toute une série de choses et, souvent aussi, de la protection des ayants-droit. En fait, la protection des ayants-droit conduit aux attaques les plus violentes sur les services en ligne. Les raisons ne sont donc pas les mêmes mais l’effet est le même. Il suffit de regarder ce qui se passe en Chine. En Chine, il n’y a pas GitHub, il y a des services équivalents et dedans il y a beaucoup moins de choses, donc on aura des équivalents avec beaucoup moins de choses. Il y a peu d’opérateurs de cloud en Chine, trois, mais les équipes de l’opérateur ont accès à GitHub, officiellement, parce que dans les réseaux des centres de R&D des opérateurs de cloud chinois, la loi chinoise ne s’applique pas, il faut quand même donner l’accès aux technologies étrangères ; elle ne s’applique qu’aux PME.
Donc ça conduit à un monde où vous êtes petit vous êtes censuré, vous êtes gros vous ne l’êtes pas et quand les gens en ont marre ils partent !
Delphine Sabattier : Où vont-ils partir les créateurs de logiciels libres ?
Jean-Paul Smets : Ils allaient aux États-Unis ou en Europe. On a des développeurs chinois qui sont venus comme ça en Europe, mais je ne sais pas trop où on va pouvoir aller maintenant parce qu’il y a de plus en plus de lois de ce type dans de plus en plus de pays. De ce que je peux voir, le meilleur prédicteur c’est la Chine. Il faut se préparer à avoir des VPN, ça c’est sûr, parce que ça va devenir invivable en termes de blocage de services ici, et puis il faut commencer à essayer d’identifier les pays qui protègent la liberté de créer des logiciels libres.
Delphine Sabattier : Après, on peut encore agir sur ces textes qui ne sont pas totalement validés et finalisés.
Jean-Paul Smets : J’espère !
Datacenter en bois
Delphine Sabattier : On passe à l’actualité positive Jean-Paul. Conférence Open Compute [15] à Prague, géniale, vous êtes revenu super enthousiaste sur toutes ces initiatives du monde du Libre autour de la réduction de la consommation d’énergie et notre invité, François Tournesac, va pouvoir en parler. Pourquoi est-ce génial, Jean-Paul ?
Jean-Paul Smets : C’est génial. Je suis allé à celle de San Jose aux États-Unis et à celle de Prague. Aux États-Unis c’était ennuyeux, il n’y avait pas de feeling, il n’y avait que des ventes de produits, c’était à celui qui avait le plus de gigabits dans son switch ou son serveur, des choses comme ça. À Prague, c’était un déluge de créations toutes orientées dans le sens de réduire l’énergie, réduire la matière, réduire la consommation. Il y avait quelque chose de fantastique. On voyait les valeurs européennes.
Delphine Sabattier : François, vous allez nous parler de ce projet, ce projet de datacenter en bois, Woodendatacenter. Comment peut-on construire un datacenter en bois ? Dès que Jean-Paul m’a parlé de ce projet, ça m’a fait penser à l’incendie chez OVH. Vous êtes sûr que c’est une bonne idée ?
François Tournesac : On va parler de l’incendie chez OVH [16], c’est intéressant, c’est un peu comme la Cathédrale de Paris. Quand il y a un incendie, ce sont surtout les matériaux métalliques qui vont fondre en premier et, finalement, ce sont eux qui vont être les plus sensibles à cette chaleur qui va se dégager, aux environs de 1000 degrés, c’est assez faramineux. Le bois, s’il est bien structuré, et il y a des innovations dans ce sens-là, va être plus solide. Donc le feu oui, après il faut bien comprendre c’est que lors d’un incendie dans un datacenter, de toute façon il ne faut pas s’attendre à forcément tout retrouver de façon identique, c’est évident. Il existe quand même, maintenant, des systèmes de protection qui sont très intenses. OVH en avait, donc il a pu aussi bénéficier d’un certain nombre de restes. Il faut savoir que ce qui est intéressant dans ce qu’OVH a fait c’est qu’ils sont allés chercher des anciens buildings pour mettre leurs datacenters. Et là, on comprend leur stratégie. Pourquoi font-ils ça ? C’est qu’ils vont chercher, d’une certaine manière, les capacités à réduire leur carbone.
Delphine Sabattier : Pourquoi le bois ? Est-ce qu’on n’a pas d’autres options si on veut bâtir un datacenter net carbone ?
François Tournesac : Le bois, finalement, c’est la partie négative du carbone, c’est cela qui est intéressant. Quand on met du béton, du béton armé, on va toujours avoir du positif et, finalement, on va vers cette ascension qu’on nous a dite, que le carbone est en pleine croissance et que ces gaz à effet de serre allaient avoir une influence sur le climat, ce qui nous fait évidemment assez peur. Aujourd’hui on sait très bien que le béton, par exemple, fait une croissance de 150 % d’impact carbone sur les datacenters, alors que si on fait la même chose en bois, on va avoir un impact de moins 20 %. Je pense que c’est le négatif qu’on va chercher aujourd’hui dans le monde, on va essayer de changer le paradigme.
Delphine Sabattier : Après, il reste quand même les serveurs qu’on met à l’intérieur.
François Tournesac : On ne va pas faire les serveurs en bois !
Delphine Sabattier : Comment est-ce qu’on arrive à un bilan neutre pour ce datacenter ?
François Tournesac : Dans les datacenters on parle de PUE [Power Usage Effectiveness], c’est le mot et ce PUE a pris en compte l’ensemble des coûts carbone du fournisseur de datacenter.
Delphine Sabattier : De sa fabrication.
François Tournesac : De sa fabrication. C’est vraiment une vision personnelle : comment gérer au mieux ma consommation carbone ? Je l’ai dit OVH a décidé de mettre ses datacenters dans des anciennes usines de façon à ne pas réinvestir dans un coefficient carbone positif.
Delphine Sabattier : Et sur ce projet vous avez travaillé aussi sur cette chaîne logistique ?, parce que là vous allez bâtir de nouveaux datacenters.
François Tournesac : On va bâtir des datacenters. Il va y avoir plusieurs impacts. D’abord, la fabrication va être locale, on va avoir moins de transport puisqu’on va utiliser des bois locaux, on va bénéficier de ces lamellés-collés nouveaux qui permettent de construire des immeubles, on en voit fleurir un certain nombre en France, on a vu récemment à Issy-les-Moulineaux, un en béton, un en bois et ils font de six à 30 étages, c’est assez impressionnant. La nouveauté ce sont ces lamellés-collés croisés qui vont faire la structure. Ensuite, on va avoir un accès au bois local, ce qui va nous permettre de construire partout dans le monde, localement, sans avoir des déplacements de bateaux, etc.
Si on regarde un peu plus précisément sur la partie du rack – on peut aller dans le building, mais on peut aller dans le rack –, on va s’intéresser à changer le paradigme des racks qui sont aujourd’hui en acier. Il faut savoir que les racks en acier des datacenters représentent aujourd’hui la même production que toutes les voitures en Allemagne, c’est donc massif.
Delphine Sabattier : Impressionnant !
François Tournesac : De ce fait-là, si on transforme toute cette production en bois, on va avoir un impact carbone énorme qui va être gigantesque. Il y a là vraiment un enjeu pour l’Europe, beaucoup plus important que pour les États-Unis, puisque finalement, comme l’a dit Jean-Paul, on est dans une situation où les Européens ont plus d’innovation technologique au sein des datacenters puisqu’ils ont une pression au niveau du coût de l’énergie – c’est le gaz qui nous a impactés –, ça va donc créer des innovations et une volonté très farouche de réduire notre consommation carbone ; nous sommes déjà leaders, mais on veut faire mieux que tout le monde.
Delphine Sabattier : Ce qui est intéressant c’est qu’on parle d’un projet open source, matériel mais open source, ce qui veut dire que vous allez bâtir non pas juste un modèle de datacenter, mais un écosystème autour de ce projet ?
François Tournesac : Tout à fait. Je pense que l’Europe est un modèle. Malheureusement, les lois ont l’air, peut-être, de l’arrêter, mais l’open source était vraiment un modèle européen, un modèle dans lequel on va pouvoir évoluer. On va travailler dans le projet Woodendatacenter avec Karl [Rabe], moi-même, sur une notion de plans, de spécifications, avec une certification. On va aussi faire du consulting de façon à pouvoir dire aux acteurs du marché comment faire ce choix, comment s’approprier cette technologie qui peut faire des grands datacenters, des datacenters qu’on appelle containers puisqu’ils vont s’adapter un petit peu plus facilement, on voit cela dans le monde de la 5G puisqu’on va se rapprocher de l’utilisateur. Les racks vont aussi fleurir, notamment avec les hyperscalers. On attend la nouvelle proposition potentielle d’OVH, on n’en sait rien, avec des woodendatacenters en rack. Finalement OVH a fait beaucoup de choses, puisqu’ils ont vraiment tiré leur avantage et créé leur barrière d’entrée par rapport à l’énergie, donc ils vont sans doute s’intéresser à cette partie-là.
Delphine Sabattier : On posera la question à Michel Paulin d’OVHcloud. Merci beaucoup François Tournesac de Woodendatacenter. Merci Jean-Paul Smets, PDG de Rapid.Space.
On termine avec notre regard sur Où va le Web ?.