Souveraineté numérique dans les administrations et les collectivités Table ronde B-Boost 2021

Pascal Kuczynski : On va démarrer sans plus attendre. On a la chance aujourd’hui de pouvoir dialoguer autour de la souveraineté numérique dans un contexte de service public — administrations et collectivités territoriales.
Je me permets de présenter notre trio de luxe dans l’ordre qui s’affiche à l’écran : Benoît Liénard, directeur de Soluris [1], syndicat informatique de Charente-Maritime, mais également représentant de Déclic [2] qui est une association de services mutualisants sur toute la France, une quarantaine de structures y sont représentées et aussi, si j’ai bien compris, monsieur numérique de l’Association des maires de France. Tu reprendras si tu en as besoin. Bastien Guerry, monsieur référent logiciels libres à la DINUM [3], service de l’État, et François Elie qui est élu à Angoulême, président de l’association ADULLACT [4] et, au demeurant, professeur de philosophie.
On va commencer par toi, François, et te demander que dit la loi sur ce sujet ? Quelle est la philosophie qui va nous permettre de mieux comprendre ce que veut dire « souveraineté numérique » ?

François Elie : En général, quand on donne la parole à quelqu’un qui se pique de philosophie – je ne dis pas philosophe parce que les bons philosophes sont morts – il commence par essayer de définir ce dont on parle. Si on se demande ce qu’est un souverain, c’est celui qui n’a rien au-dessus de lui – un jury est souverain si personne ne peut modifier ses décisions. Le problème c’est qu’il y a deux types de souverains. On est passé, par exemple à la Révolution française, d’un roi qui était le souverain à un peuple qui est, aujourd’hui, le peuple souverain. En fait, la meilleure définition que je connaisse c’est que le souverain c’est celui qui fait la loi. Il y a deux façons de faire la loi, soit la petite frappe, au fond de la cour de récré, qui fait la loi à coups de poings, soit celui que fait la loi au sens qu’il se donne à lui-même sa propre loi et qui essaye d’y obéir, ce qu’on appelle aussi en philosophie l’autonomie, le fait d’obéir à sa propre loi.
La question de la souveraineté numérique c’est la conscience, ou non, de la loi à laquelle on obéit, peut-être sans le savoir ou peut-être lucidement, on verra de quoi il retourne.
Pour éclairer et simplement pour finir sur ce point, j’observe qu’à chaque fois qu’on parle de cybersécurité, de protection des systèmes d’information, etc., on jette un voile pudique sur les problèmes essentiels, c’est-à-dire les systèmes eux-mêmes, on veut les protéger sans se demander si les systèmes qu’on utilise sont des dangers.

Pascal Kuczynski : Et tu penses que c’est justement pour ça qu’on se pose la question de la souveraineté ?

François Elie : J’aimerais bien qu’on se la pose correctement plutôt que d’en parler sans regarder où est le problème. On aura l’occasion de développer un peu.

Pascal Kuczynski : Je passe la parole à Benoît. Avec Soluris il y a quelques centaines de collectivités de Charente-Maritime, en plus des petites collectivités. En quoi ces collectivités sont-elles concernées par la souveraineté numérique ? Quel est le point de vue d’une collectivité sur ce problème de souveraineté ?

Benoît Liénard : Des petites collectivités mais pas que, en Charente-Maritime et aussi un peu dans les Deux-Sèvres.
Pour les personnes qui ne connaissent pas bien le contexte des collectivités locales, les collectivités sont très diverses, c’est un peu comme les entreprises, énormément de toutes petites collectivités, comme il y a énormément de TPE, d’artisans et autres, et finalement très peu de grandes. Si on parle, on va dire de la majorité, des petites et moyennes, je pense que les élus locaux sont concernés par ces sujets-là. Un élu local est une personne comme vous et moi qui décide de s’investir pour le collectif. La question d’œuvrer pour le bien commun, de faire les choses dans les règles qui permettent de faire en sorte que le service public soit bien rendu, ce sont vraiment des éléments qui animent les élus locaux. On en a d’ailleurs un à la tribune, donc je ne vais pas parler davantage de leur motivation. Donc bien faire et avoir une attention à la manière dont en particulier les données, puisqu’une mairie récolte beaucoup de données à caractère personnel sur son territoire, sont bien protégées, sont traitées d’une manière générale, les élus sont concernés donc ils veulent bien faire. Ils lisent les journaux, ils sont conscients que les GAFAM, etc., le CLOUD Act [5], il y a la possibilité que les données dont ils ont la gestion soient utilisées à mauvais escient ou, en tout cas, à leur insu.
Après il y a la dimension pragmatique. Ils ont peu de moyens. Je reprends la question de la loi. Je pense qu’ils sont conscients qu’il y a certains enjeux, mais il y a aussi une loi qui est la loi, en quelque sorte, du marché, qui est plutôt celle de la petite frappe, la loi de fait qui fait qu’on n’a pas forcément le choix des armes et qu’on doit parfois utiliser des outils malgré eux. Ça rejoint ce qui a été dit précédemment.
Il y a cette volonté de bien faire, mais comment ? Sachant qu’en plus, dans la plupart des cas, les collectivités ont très peu de moyens en interne, moyens techniques, peu de compétences. Là encore on va refaire le parallèle avec les entreprises où il est rare que les entreprises aient des DSI [Directeur des systèmes d’information] chevronnés et encore moins sur le sujet du Libre.

Pascal Kuczynski : On va zoomer sur le commun après. Tu as parlé des GAFAM. As-tu des exemples concrets de non souveraineté ? Le fait de parler du négatif va peut-être nous aider à mieux comprendre le positif.

Benoît Liénard : J’ai parlé des GAFAM, on peut parler de données ou même d’utilisation de mail. La tentation naturelle, parce que c’est la simplicité, de quelqu’un qui ne serait pas averti concernant les questions de territorialisation des données, ce serait d’utiliser des messageries gratuites telles qu’elles existent sur Internet, Gmail par exemple. Il n’est pas rare que des élus locaux aient des adresses en Gmail et, parce que c’est pratique pour eux de gérer leurs mails et leur agenda en Gmail, ils demandent à la collectivité d’adopter les mêmes solutions. C’est là où nous nous posons en sensibilisateurs et, du coup, nous devons proposer des solutions alternatives aussi pratiques si possible. Il y a le « si possible », c’est là où il y a ensuite toute la question du pragmatisme.
Je dirais que le risque est partout, comme pour les individus.

Pascal Kuczynski : Je passe la parole à l’État, pardon, Bastien. On va rester sur le même plan : du côté État, as-tu des exemples concrets de non souveraineté ? Après je te poserai la question : qu’est-ce l’État a-t-il à faire de ça finalement ? Quel est son sujet sur ce sujet ?

Bastien Guerry : J’ai un exemple très concret et très récent. Il y a deux semaines, un agent de la Direction interministérielle de la transformation publique, qui est dans le même bâtiment que la Direction interministérielle du numérique, avec laquelle on échange souvent parce qu’on a des projets communs, vient me voir en disant : « Nous avons acheté un site web via l’UGAP et le prestataire me dit que je n’ai pas le droit de faire autre chose que d’utiliser le livrable, je n’ai pas le droit de le modifier. Ça m’embête parce que j’ai recruté quelqu’un qui a pour charge d’assurer le suivi de ce site web. » On creuse et je lui dis « normalement les conditions juridiques sont telles que le prestataire est obligé de mettre ça sous licence libre, en tout cas vous avez dû, dans votre contrat, vérifier que vous récupérez la propriété intellectuelle ». Ils ont bien récupéré la propriété intellectuelle mais seulement pour des droits d’utilisation. L’UGAP, pour ceux qui ne connaissent pas, c’est une centrale d’achats, des prestataires se référencent à l’UGAP ce qui permet aux administrations d’acheter la prestation sans faire d’appel de marché. Les conditions juridiques entre l’UGAP et le prestataire ne sont pas accessibles à l’administration. Donc on a une administration qui se retrouve avec un site web qu’elle ne peut plus modifier.

Public : L’UGAP est une structure de droit public.

Bastien Guerry : C’est du droit public. C’est un exemple typique de dysfonctionnement interne de l’espace public où on se tire une balle dans le pied et où on n’est plus du tout en souveraineté. J’ai un agent qui a recruté quelqu’un qui n’a pas le droit de modifier et de faire vivre le site web qu’il a acheté et l’entreprise est apparemment, le sujet est en cours, dans son bon droit pour dire « on vous a cédé simplement les droits d’utilisation, si vous voulez aller au-delà vous devez continuer à payer de la prestation ». La souveraineté, au quotidien, c’est ce ressenti d’être piégé.

Pascal Kuczynski : Tu nous parles de la DINUM, la Direction interministérielle du numérique pour l’État, en gros le service informatique de l’État. Il y a une sous-partie, tu vas nous parler d’Etalab [6]. En quoi Etalab est concerné par ce « problème », entre guillemets, de souveraineté numérique ?

Bastien Guerry : Je vais faire un paysage très rapide. La DINUM c’est le résultat de la fusion entre la DSI de l’État qui gère les infrastructures réseau entre les ministères, le département Etalab qui, historiquement, s’occupait d’ouverture des données publiques et qui, depuis trois ans, s’occupe d’ouverture des codes sources, et beta.gouv.fr [7] qui sont les startups d’État, qui sont des projets agiles, on va le dire rapidement, au sein de l’État ; ce ne sont pas des startups, le mot est mal choisi, ce sont des petites unités pour créer rapidement des projets agiles.
La DINUM a fusionné les aspects historiques de DSI, historiquement peu agiles, avec les sujets d’innovation sur comment faire des projets dé-risqués, en faisant des projets de six mois, à 200 000 euros, avec une petite équipe qui s’arrête si ça ne marche pas, et le sujet de l’ouverture, avec l’open data en tête. Le sujet de l’open source et du logiciel libre est arrivé il y a trois ans, je l’ai pris en charge. C’est la suite d’un atelier au Paris Open Source Summit 2018 où on a eu un échange juridique intéressant pour pointer du doigt le fait que finalement les codes sources sont des documents administratifs comme les autres. C’était un peu un angle mort.

Pascal Kuczynski : La CADA [Commission d’accès aux documents administratifs].

Bastien Guerry : C’est la Commission qui gère ces demandes d’ouverture d’ouverture. Quand le citoyen dit « je voudrais que les données de démographie soient ouvertes ou que ce code source de Parcoursup soit ouvert, etc. », il peut saisir la CADA, qu’une administration peut saisir aussi.
L’ouverture des codes sources est arrivée tard faute de référent. Etalab était historiquement ami et est toujours ami des communautés du logiciel libre, il y avait des interactions fortes avec l’écosystème, notamment en 2016 au moment du partenariat pour un gouvernement ouvert, et on prend ce sujet en main de façon opérationnelle d’abord parce qu’on n’est pas beaucoup et qu’on essaye de faire des produits. On en maintient essentiellement deux : un qui est le Socle interministériel de logiciels libres [8]. Ce socle est le résultat de la loi qui encourage l’utilisation des logiciels libres dans l’administration, je dis bien « encourage » parce que c’est simplement un encouragement, ce n’est pas une obligation légale, on pourra en discuter après. Ce socle existe depuis très longtemps par les groupes de mutualisation interministériels. Il est venu au sein d’Etalab qui le porte, qui lui donne une adresse en .gouv, et qui le fait connaître.
Le deuxième produit c’est la liste des codes sources publiés [9] pour la mise en œuvre de cette loi de 2016, la loi pour une République numérique [10].

Pascal Kuczynski : Dans ce contexte-là, la souveraineté numérique, Etalab ?

Bastien Guerry : Etalab est un département de la Direction interministérielle. On n’a pas vocation à se prononcer sur la souveraineté numérique, mais on a vocation à se référer à la loi et l’article 16, dont je viens de parler, que les gens ici, je pense, connaissent bien, « encourager l’utilisation du logiciel libre », prononce aussi trois mots qui peuvent servir de définition provisoire sur la souveraineté qui sont : l’administration doit assurer la maîtrise, l’indépendance et la pérennité de ses systèmes d’information. Maîtrise, indépendance, pérennité de ses systèmes d’information, l’exemple que je vous ai donné au début, d’un service qui ne peut pas continuer à développer son site web, c’est exactement le contre-exemple. Ça sert pour dire que le logiciel libre, les licences libres permettent justement de ne pas se retrouver dans cette situation.

Pascal Kuczynski : On pouvait s’attendre à ce que tu donnes un exemple du style « les militaires ont besoin de souveraineté d’un niveau un peu plus visible par le citoyen. »

Bastien Guerry : Ce qui est visible pour les agents, par exemple, c’est que c’est à la DINUM et à la Dinsic, à l’époque, qu’il y a eu une prise de conscience où on s’est dit « non, on ne va pas laisser tous les agents publics aller sur WhatsApp, ce n’est pas une solution souveraine, les données ne sont pas hébergées chez nous », à l’époque, en plus, il n’y avait même pas de chiffrement de bout en bout. Donc la Dinsic, avec Henri Verdier [11], a donné l’impulsion à un projet qui s’appelle Tchap [12], qui est le protocole Matrix [13], mis à disposition des agents et on a aujourd’hui plus de 200 000 agents qui utilisent cette solution, qu’on peut appeler souveraine par raccourci.

Pascal Kuczynski : C’est l’équivalent de WhatsApp mais, avec du logiciel libre et un protocole ouvert également.

Bastien Guerry : Et avec une collaboration entre la DINUM et New Vector Limited, qui est l’entreprise qui déploie et qui développe Matrix, et avec de l’internalisation de compétences parce que Tchap est devenue une startup d’État, c’est un parcours original. C’était d’abord un service opéré au sein de la DINUM. C’est devenu une startup d’État parce qu’il y a de plus en plus de besoins, de demandes, de travail fin sur les fonctionnalités et d’interactions resserrées entre la DINUM et le prestataire, l’entreprise. C’est clairement un sujet de souveraineté. Il y en a plein d’autres. À Etalab on est un peu en veille sur d’autre sujets à défaut d’être déjà en R&D. Je donne un exemple : les captchas. Pourquoi l’État ferait-il travailler tous les citoyens pour une entreprise américaine dont on n’est pas sûr qu’elle va en faire un usage éthique ?

Pascal Kuczynski : Il faut rappeler que la plupart de captchas c’est du Google et ça aide Google à optimiser ses reconnaissances d’images.

Bastien Guerry : Complètement. Le sujet est un serpent de mer, il revient régulièrement. Il y a eu récemment des annonces d’une administration ayant développé un captcha libre ; en grattant d’un peu plus près ce n’est pas vraiment un captcha libre, c’est simplement du code source ouvert mis à disposition par quelqu’un, donc c‘est un problème. Là on est à nouveau en risque d’être piégé parce que si la personne fait évoluer son code source, elle peut, du jour au lendemain, tout faire payer. Là on a une nouvelle dépendance.
Tous ces exemples de dépendances et de pièges c’est pour montrer un manque de maturité, de culture technique et juridique et sur les processus d’achats.

Pascal Kuczynski : Ça demande un certain niveau pas seulement juridique mais aussi technique pour savoir lire tout ça.
Maintenant qu’on a bien compris l’introduction, merci Messieurs, je voudrais revenir vers toi Benoît. Tu allais le dire tout à l’heure, je t’ai interrompu, mais concrètement que fait-on dans les collectivités pour ne pas tomber dans le piège de ne plus être souverain, de ne plus avoir la loi, pour reprendre le terme de François ? En tant que syndicat informatique tu es là pour aider les collectivités, les aider à s’équiper, concrètement qu’est-ce qui se passe sur le terrain ?

Benoît Liénard : Il ne faut pas penser qu’on pourrait être indépendants de toute influence et qu’on est complètement libres. Je pense qu’il faut avoir conscience – je reprends le terme, que j’ai trouvé intéressant, qui a été dit par François tout à l’heure – des dépendances qu’on a, de ce en quoi on est, d’en mesurer, du coup, l’impact et d’en accepter, ou pas, l’impact. Et ça nécessite effectivement une culture technique et juridique que peu de gens ont.
Dans les faits, soyons très francs, une mairie ce sont des applications métiers pour gérer les métiers d’une mairie, l’état-civil, les élections, l’urbanisme, etc., et ce sont des applications plus transverses et des infrastructures je dirais plus réseaux, messagerie, etc.
Pour ce qui est des applications métiers, on s’adresse à des éditeurs de logiciels, pour la grande majorité d’entre eux propriétaires, qui ont comme grand avantage de prendre la responsabilité du maintien en condition de sécurité et en conformité réglementaire de leurs outils. La problématique d’une collectivité c’est qu’elle doit exercer le service public et que la réglementation change tout le temps, donc c’est très compliqué de maintenir un logiciel dans l’état de l’art au niveau réglementaire. Des collectivités ou des développeurs motivés ont néanmoins développé des logiciels libres pour les collectivités dans un domaine réglementaire. Ce qui est difficile à faire, outre la création du logiciel à l’instant t, c’est de le maintenir dans la durée.
Depuis quelques années que je regarde ça, on voit que l’offre libre pour les collectivités, dans le domaine réglementaire, est aujourd’hui très réduite, donc dans les faits, également par sécurité, ce que tu disais, on achète pour 580 collectivités, de toutes tailles, il y a plusieurs gammes de logiciels, nous avons intérêt – je dis ça de manière assez cynique je n’en suis pas toujours fier – en termes de prise de risque, à assurer nos arrières en nous adressant à des éditeurs qui ont pignon sur rue et qui s’engagent à la maintenance et au maintien à niveau de leurs logiciels. Je dis ça pour l’essentiel.
Après, là où on peut regagner de l’indépendance, en tout cas dessiner des espaces de confiance ou sur lesquels on a davantage de contrôle, je pense que c’est effectivement sur des applications plus transverses comme la messagerie, comme les outils collaboratifs, sur les outils de gestion de documents avec une attention particulière portée au RGPD [14] pour que, là encore, on soit conscient de la sensibilité des données dont on a la charge et qu’on mette en place des solutions qui soient adaptées, qui soient proportionnées. On accompagne pas mal les collectivités aussi sur les questions de cybersécurité. Je fais parfois des parallèles parce que le risque zéro n’existe pas. L’indépendance totale n’existe pas. Il faut avoir conscience, en revanche, du risque, ce qu’on appelle le risque résiduel, de la dépendance de fait qu’on a avec tel ou tel système ou tel ou tel acteur économique et agir en connaissance de cause. On essaie d’optimiser sous contrainte.

Pascal Kuczynski : Avant de parler des éditeurs, tout à l’heure on avait parlé des cas concrets de non souveraineté numérique, Google avait été citée, les structures américaines avaient été citées et là tu viens de parler des éditeurs sur le marché. J’y devine une nouvelle façon de parler de souveraineté, ce n’est pas seulement vis-à-vis de l’État français, vis-à-vis des États étrangers, c’est aussi, finalement, la collectivité chez elle – je le dis avec mes mots – qui ne se sent plus maître de son système d’information et peut-être qu’on a perdu le contrôle, la confiance, le mot est bon. Du coup, là aussi on peut parler de souveraineté parce que je n’ai plus la main sur mes logiciels parce que l’éditeur trace peut-être trop sa route plutôt que la mienne. Est-ce que je traduis bien ta pensée avec des mots plus francs ?

Benoît Liénard : On ne sait pas ce que les éditeurs qui ont des codes sources fermés font des données. On peut les suspecter de les utiliser à notre insu, qu’il y ait des back doors et autres. Ensuite une c’est question de psychologie, de confiance, d’optimisme, de pessimiste, de naïveté ou de paranoïa. En revanche, je pense qu’il faut qu’on se focalise sur ce quoi on a prise. Un éditeur français qui jouerait à ça, qui jouerait à utiliser les données d’intérêt général à l’insu des collectivités locales, qui, du coup, enfreindrait les obligations qui sont les siennes, jouerait cher. Peut-être que certains s’amusent à jouer à ça, ils l’assumeront en temps voulu.
En revanche, je pense qu’on peut travailler sur l’aspect écosystème, notamment sur les interactions, les échanges de données. On parlait des codes sources, mais on peut aussi parler des API [Interface de programmation], tous les éléments qui permettent aux informations de circuler. Ces éléments sont de plus en plus prégnants dans notre écosystème local puisque tous les métiers s’informatisent et une mairie c’est un nœud d’échanges, ce sont des éléments entrants et des éléments sortants qui sont, en fait, des informations.

Pascal Kuczynski : Là on parle d’interopérabilité.

Benoît Liénard : On parle d’interopérabilité et de transparence dans la manière dont les informations sont acheminées, vers qui elles sont acheminées et qu’on convienne – ça rejoint aussi des questions juridiques – de règles de bon usage des données en question. Le RGPD nous aide, le RGPD est très structurant par rapport à ça, pour qu’on essaie, par proximité, par cercles concentriques, de créer des espaces de confiance entre acteurs qui utilisent des règles techniques ou de l’usage des données sur lesquelles ils se sont mis d’accord et sur lesquelles on essaie de faire en sorte qu’il y ait une transparence qui permette un regard extérieur. C’est très contraint. On peut développer des choses à la marge. On a développé un logiciel d’accompagnement des collectivités précisément à la conformité au RGPD. Solaris l’a fait développer parce qu’on voulait un outil qui soit spécifique pour pouvoir accompagner de manière mutualiser des collectivités, ça n’existait pas sur le marché à l’époque du début du RGPD.

Pascal Kuczynski : On parle de Madis.

Benoît Liénard : On parle de Madis. Il s’appelle Madis, son petit nom c’est Madis, il est disponible sur la forge de l’ADULLACT et sur le Comptoir du Libre [15]. Ne trouvant pas sur le marché, étant assez précis sur ce qu’on voulait, on l’a finalement fait développer, ses spécifications étaient celles du cahier des charges d’acquisition — on ne développe pas, on achète auprès de tiers — on l’a d’ailleurs fait développer par une boîte de Niort, on est dans des circuits assez courts. Ce développement a été ensuite partagé et on continue à le faire évoluer avec d’autres utilisateurs, puisque Madis a été approprié par plus d’une vingtaine de départements ou régions en France. Du coup, je pense que par construction c’est devenu le logiciel numéro 1 de l’accompagnement des collectivités au RGPD puisque la plupart des collectivités sont des petites collectivités et le mode mutualisé est très adapté.

Pascal Kuczynski : Devant des concurrents éditeurs si je comprends bien.

Benoît Liénard : Devant des éditeurs et avec des offres d’éditeurs qui sont parfois beaucoup plus pointues que la nôtre. La nôtre est très adaptée dans un contexte mutualisé, pour d’autres cas ça ne l’est pas. On voit bien que dans certains cas il y a intérêt à agir, qu’il y a intérêt à partager et la communauté des utilisateurs est très active dans les contributions, donc ça peut exister. Mais on est autour, jusqu’à présent en tout cas, des applications métiers, du cœur de métier et des missions régaliennes des collectivités.

Pascal Kuczynski : Merci de cet exemple avec Madis. Vous voulez réagir ?

Bastien Guerry : Je voulais réagir parce que le mot qui avait émergé de l’intervention précédente de Benoît, c’était le mot « risque », pas tellement le sujet de confiance sur les données. D’abord le RGPD s’applique à tous les services qui tournent avec du logiciel, libre ou non, et le mot risque est très important dans l’État parce qu’on a des obligations de service et ce sont elles qui expliquent des fois le plus court chemin pris vers des solutions qui ne sont pas libres parce que le risque, perçu ou réel, semble mieux maîtrisé. Je dis bien « perçu ou réel » parce que, évidemment, on n’est pas à l’abri, on a nos habitudes de pensée, on a une inertie dans tout ça. Le réflexe numéro 1 dans l’État, sur tous les achats, c‘est comment je dé-risque mon achat et comment je fais en sorte que mon obligation de service rentre bien en compte.

Pascal Kuczynski : J’aime bien quand tu utilises le verbe « semble », « il semble que ».

Bastien Guerry : Oui. On a OVH qui est tombé en panne il y a quelques jours, tout data.gouv.fr était en panne. On parie sur une solution, ce n’est pas la seule, bien sûr, souveraine, mais c’est ça le raisonnement. Le raisonnement c’est comment nous remplissons notre obligation de service. Je pense que ça s’ajoute au fait que, depuis les années 90, tout ce qui est informatique est passé dans les fonctions de support, y compris l’informatique où on construit des outils. Je pense que François parlera du fait qu’il faudrait passer tout ça en frais d’investissement et pas de fonctionnement, je suis entièrement d’accord. Vous couplez le sentiment que tout ce qui est informatique c’est du support, ça doit tourner, et le réflexe numéro 1 c’est comment dé-risquer, et vous avez l’état d’esprit qui guide des choix qui sont plus pragmatiques que forcément respectueux de l’esprit de la loi.

Pascal Kuczynski : Merci d’avoir prononcé le mot « logiciel libre ». Je l’attendais pour passer le relais à François, non plus en tant que professeur de philosophie mais en tant que président de l’ADULLACT, audité par le fameux député Bothorel il y a quelques mois de ça et de l’avoir beaucoup surpris sur cette histoire de budget. Tu vas nous expliquer ça.

François Elie : Avant de venir sur ce point précis, je vais revenir sur deux aspects. Je vais commencer par parler de la question de la culture du risque. C’est vrai que Bastien nous dit que l’État, quelquefois, utilise des outils qui ne sont pas nécessairement libres pour des raisons de gestion du risque. On pourrait aussi renvoyer l’argument à l’envers en s’interrogeant sur la vraie appréciation du risque. D’ailleurs, si la question de la souveraineté revient en ce moment c’est que les risques changent, les menaces changent et les fils commencent peut-être à se toucher.
Pour aller vite je vais prendre un exemple. Nous avons parfois conscience des risques lorsque l’on vend des armes. Lorsqu’on vend des armes à des pays, on s’arrange pour leur vendre aussi des munitions, à tout hasard, donc on les rend dépendants. Je souhaiterais qu’on ait la même absence de naïveté lorsqu’on achète des outils numériques. D’ailleurs le mot « numérique » est un moyen pratique pour oublier que les logiciels sont aussi des données et qu’il faut faire attention aux outils qu’on utilise. On est souvent extrêmement naïf. Je prends un exemple, il y a des systèmes d’armes qui sont en cours de développement pour l’armée française, ils sont supers, ma question c’est sur quels systèmes tournent-ils et est-ce qu’on en a la maîtrise, est-ce qu’on est indépendants, est-ce qu’on a la garantie de leur pérennité ?, parce que ça ne sert à rien ne s’imaginer autonomes si finalement on est dépendants.
Effectivement, depuis une vingtaine d’années je milite, et je ne suis pas tout seul, pour qu’on prenne conscience des risques sur les outils. Je crois que c’est Marx qui disait « les armes de la critique passent par la critique des armes ». Regardons avec quels outils on garantit la sécurité de nos systèmes d’information.
Quand je me retourne vers le passé je trouve très intéressant de relire la proposition de 1999 du sénateur Laffitte, qui vient de nous quitter, qui proposait, à l’époque, de rendre obligatoire l’utilisation des logiciels libres dans l’État en se disant c’est normal, ça assure la maîtrise, la pérennité, l’indépendance de nos outils. Ça parait évident ! Le problème c’est le comment. Comment fait-on ? S’il n’y a pas de volonté politique forte – et il ne me semble pas que la volonté politique soit ce qui coûte le plus cher – il y a quand même des outils juridiques, légaux, qui permettraient de ne pas attendre la bonne volonté de tel ou tel éditeur d’être philanthrope et ça passe par des petites actions extrêmement simples.
Actuellement, lorsqu’on achète un logiciel propriétaire, on le fait compter en investissement, par des biais, en disant finalement il fait partie de la machine. Par contre, lorsque l’on paye du développement c’est en général, pas toujours, mais en général comptabilisé en fonctionnement, alors que ça devrait être l’inverse. On devrait considérer que l’achat d’une licence propriétaire c’est finalement de la location, c’est du fonctionnement, et que lorsque nous développons du patrimoine public, lorsque c’est du bien commun qu’on dépose, ça devrait être de l’investissement. Du moins c’est le point de vue du client.

Public : La tendance c’est quand même qu’on n’achète plus les logiciels propriétaires, on les loue et c’est ce que veulent les éditeurs. Du coup la distinction ne se fait plus ou se fait moins.

François Elie : Paradoxalement, en comptabilité publique, cette location qui est un récurrent passe en investissement. Ils sont rusés, ils sont très rusés !
Par un certain nombre de petites modifications de la loi, on permettrait de rendre philanthropes des gens par intérêt. Je ne sais pas si vous connaissez les lois des quotas pour les personnes porteuses de handicap dans l’administration et dans les entreprises, à tout hasard on nous dit « si vous n’en avez pas 6 % dans vos effectifs, vous paierez une amende ». Et bizarrement les gens recrutent des personnes handicapées, c’est formidable. Je m’occupe des RH, c’est formidable ; par intérêt, tout le monde devient philanthrope. Je pense que si on orientait l’intérêt des collectivités, des clients, vers une façon d’acheter intelligemment, peut-être qu’on gagnerait au passage en souveraineté.

Public : Inaudible.

François Elie : Simplement une imputation différente en comptabilité publique, c’est tout.

Pascal Kuczynski : Il faut aussi rappeler que le budget de fonctionnement est toujours plein et dépensé, alors que le budget d’investissement permet encore de travailler, d’où l’intérêt, effectivement, d’inverser la tendance.

François Elie : Surtout que le reste qu’on a investir dépend forcément de ce qu’on n’a pas dépensé en fonctionnement.

Pascal Kuczynski : On parlait justement de non souveraineté numérique, je crois, Bastien, que tu m’avais dit que tu étais prêt à remettre en cause la notion de souveraineté numérique. Est-ce que c’est le bon vocabulaire ?

Bastien Guerry : Avant d’aborder ce terrain compliqué, juste pour souligner par rapport à ce que vient de dire François, ce changement-là serait d’autant plus le bienvenu qu’on a le contexte juridique et les habitudes rentrées dans l’administration de récupérer la propriété intellectuelle du code qu’elle fait développer. Si on fait tout passer en investissement pour du code qui ne nous appartient pas, je pense que c’est quand même mieux, mais que ça fait la moitié du chemin. Or, l’autre moitié du chemin, avoir une administration qui dit « je fais attention dans mon contrat » et on a l’Agence du patrimoine immatériel de l’État qui fait un travail d’accompagnement pour expliquer, récupérer la propriété intellectuelle du code source. Je pense que ce n’est pas forcément toujours la bonne chose à faire sauf pour des projets très critiques, il faudrait peut-être simplement imposer de passer sous licence libre le code source qui est fait développer, comme ça, en plus, l’entreprise en garde la propriété, le contrôle stratégique et peut continuer.
Ce changement-là serait d’autant plus favorable que les habitudes sont déjà dans l’administration de récupérer la propriété intellectuelle et elle commence à venir de publier ses codes sources sous licence libre. On ne peut pas tout publier. On a référencé quelque 9000 logiciels. On aura une stratégie vraiment très pragmatique, pour le coup, de dire que dans ce qui doit être publié on met l’accent sur deux choses : là où il y a des enjeux de transparence citoyenne. On a les 20 pages du PDF qui nous disent ce que sont les algorithmes de Parcoursup, ce n’est pas le code source, il y en a 1 % du code source de Parcoursup qui est publié. Est-ce que ces algorithmes sont vraiment bien déployés dans le code source ? Il y a un enjeu de transparence et il faut y aller. Est-ce que l’application d’attestation Covid, qu’on a tous téléchargée il y a un an quand il fallait sortir pendant les confinements, envoie des données au ministère de l‘Intérieur ou pas ? De fait le code source a été publié immédiatement.
Donc premier enjeu transparence. Deuxième enjeu : publier en priorité ce qui a un potentiel de réutilisabilité dans l’administration puis ailleurs. On travaille actuellement avec l’Agence de mutualisation des universités, on essaye de leur dire « commencez par essayer de publier ce qui est un peu générique, ce qui va servir à d’autres, voire à identifier ces autres-là, d’abord dans l’administration mais pas que dans l’administration » et c’est ça qui aura plus de valeur d’usage par la suite.
Sur le mot souveraineté, très rapidement, d’abord le mot est un peu à la mode, c’est un peu douteux. On peut vite basculer dans le souverainisme, un peu une sorte de concurrence des pays, une tendance qui peut signifier le repli. Ce que j’appelle souverainisme c’est la volonté de tout faire par soi-même et de tout contrôler. Si on parle de la loi, il y a l’excellent livre de Olivier Iteanu [16] sur notre dépendance juridique : tous les citoyens français signent tous les jours des CGU avec des entreprises américaines et ça vient même changer la notion de vie privée remplacée par la notion de privacy. Peut-être que dans 20 ans on n’aura plus le même droit d’auteur qui sera remplacé par le copyright. On a une colonisation juridique prégnante en plus de la colonisation numérique.
Je pense qu’il faut faire attention au souverainisme. Dans souveraineté je veux distinguer deux choses : l’émancipation. Être souverain c’est être libre, émancipé et c’est la racine du mouvement du logiciel libre. Je ne veux pas, en tant qu’utilisateur, être dépendant de la bonne volonté d’un développeur ; je ne veux pas, en tant d’administration, être dépendante de la bonne volonté d’un prestataire. L’autre chose c’est efficacité. Si on a l’émancipation sans l’efficacité qui doit transformer une administration, qui a besoin de faire beaucoup de mises en jour en même temps sur plein de sujets et de délivrer aux citoyens des services qui s’améliorent comme FranceConnect ou comme d’autres choses que vous voyez, on n’a pas ces deux choses-là.
J’aime bien replacer les discussions sur la souveraineté au moins soit sur l’émancipation qui est un sujet en soi, soit sur ce qu’on veut rendre plus efficace. Dans le sujet souveraineté numérique/open source est-ce que la priorité c’est comment on dynamise l’écosystème des entreprises open source françaises ? Pour moi c’est un sujet central et on devrait avoir pour ça une politique qui est absente pour l’instant. Donc comment fait-on ça ? C’est un sujet à part entière qui n’a peut-être même pas de rapport directement avec l’administration. Ensuite comment est-ce qu’on rend les administrations moins dépendantes des prestataires habituels et de tout prestataire en général, c’est encore un autre sujet. Les deux se croisent évidemment : émancipation avec toujours l’impératif d’efficacité qui ne doit pas servir d’excuse. Quand on parlait de sécurité, l’exemple que je donnais sur Google reCAPTCHA c’est typiquement un exemple lié à la sécurité. On a mis en place nous-mêmes à Etalab, ça nous crève le cœur, mais on a été obligés de mettre en place une solution reCAPTCHA qu’on a changée depuis, parce qu’il y avait une urgence sur un service qu’on déployait qui faisait que d’autres ministères étaient spammés par notre faute. Dans l’urgence, en deux heures, on n’avait pas le temps de réécrire. Mais on garde cet horizon et on essaie d’avancer là-dessus.

Pascal Kuczynski : Je crois que François voulait intervenir. Après je donnerai la parole, je prépare la salle, ce sera ma dernière question avant de vous donner la parole, sinon j’en ai d’autres. Arrêtez de me faire parler ! François.

François Elie : Ce qui est très important dans ce que vient de dire Bastien, c’est effectivement qu’on ne peut pas être totalement indépendant et Benoît le disait tout à l’heure. D’ailleurs, si jamais vous avez envie de lire un peu de philosophie, je vous conseille la Lettre 8 des Lettres écrites de la montagne de Rousseau où justement il dit que la liberté et l’indépendance sont deux différentes. C’est un des plus beaux textes qui ait été écrit sur le rapport entre la loi et la liberté.
La conscience du risque et la conscience de nos dépendances doit nous amener à faire des choix intelligents, en essayant effectivement de regarder de quoi nous sommes dépendants. Ce n’est pas parce qu’on passera de Windows à GNU/Linux qu’on sera moins dépendants, mais, au moins, nous serons très interdépendants entre nous et nous nous émanciperons ensemble. La liberté veut la liberté de l’autre. Donc nous ne serons pas soumis dans l’hétéronomie à la loi d’un autre, mais nous serons ensemble en train de nous émanciper collectivement. Je pense que c’est le point le plus important de ce que le logiciel libre a à dire. Il ne s’agit pas d’être souverain contre les autres, mais d’être souverains ensemble.

Pascal Kuczynski : Benoît.

Benoît Liénard : Pas mieux ! J’y crois beaucoup. Je ne crois pas du tout à l’indépendance parce qu’on est tous dépendants et je dirais que c’est ce qui nous construit. Tu parlais d’affranchissement, je crois beaucoup à ça, ou d’émancipation. L’émancipation oui, je pense que c’est ça, c’est l’œuvre de toute une vie que de prendre conscience de nos dépendances, de les assumer, parfois de les contourner et de choisir ses dépendances. Ça rejoint la dimension de communauté. Dans mon métier j’essaie de faire prendre conscience aux utilisateurs, aux élus, à ceux qui achètent, de ces éléments-là pour qu’ils agissent en conscience. On choisit le niveau de dépendance, parfois on le subit, mais en le sachant je pense qu’on est déjà mieux équipé pour exercer son rôle de citoyen et d’acteur économique et social.

Pascal Kuczynski : La salle. Je donne le micro.

Public : Bonjour. Christophe Cazin. J’ai une petite question pour Benoît. Je voulais savoir ce qu’il attend de l’État au niveau souveraineté. On sait que les collectivités territoriales sont indépendantes des choix de l’État. Qu’est-ce qu’il attend de l’État au niveau du numérique ? Jusqu’où les collectivités territoriales sont-elles intéressées par les travaux de l’État dans le domaine du numérique et à quel niveau le SILL [Socle interministériel de logiciels libres], pas le Comptoir du Libre parce que c’est l’ADULLACT, les intéresse ? Est-ce que le travail qui est fait les administrations d’État intéresse les collectivités territoriales et qu’est-ce qu’il faudrait renforcer, qu’est-ce qu’il faudrait supprimer ? Est-ce que c’est intéressant ou pas ?

Benoît Liénard : Ça va être une réponse personnelle, je ne parle pas au nom des collectivités en général. Je pense que l’État a un rôle important. Effectivement, il est important de rappeler qu’il y a, dans la Constitution, un principe de libre administration des collectivités locales, donc chaque collectivité s’administre comme elle le souhaite. Elle choisit les logiciels qu’elle veut, etc. Elle a des obligations de résultat mais après elle fait comme elle veut.
À mon avis l’État a un rôle très important d’influence, pour créer un cadre de référence et encourager, identifier, orienter vers des bonnes pratiques. C’est fondamental. Il y a 15 jours une décision de la Direction interministérielle du numérique a interdit aux administrations d’État d’utiliser Office 365 de Microsoft dans le cloud Azure. Cette obligation ne s’adresse qu’aux ministères et aux structures qui dépendent d’eux. Les collectivités sont libres d’utiliser Office 365 sur Azure, pour autant le ton est donné, le sens du vent est identifié. C’est hyper-important. Encore une fois c’est encourageant pour ceux qui veulent avancer dans une direction et sortir un petit peu du courant du dominant en se disant, on parle de risques, « finalement je ne suis pas le seul à penser ça et tendanciellement on va peut-être y venir nous aussi ». C’est l’aspect phare, le repère, le cadre.
Ensuite, au niveau opérationnel sur la question des logiciels, oui je pense que l’État a là aussi un rôle de valorisation des initiatives, de guichet d’interrogations et de propositions, de solutions, de réponses qui peuvent être aussi juridiques, pas que techniques, sur comment je fais en sorte pour gagner davantage de contrôle que je n’en ai aujourd’hui.
La difficulté du Libre, pas par définition parce qu’on peut justement trouver tout un tas de SS2L qui peuvent faire du service dessus, mais récupérer le logiciel, le télécharger, typiquement quelqu’un comme moi, je télécharge un logiciel libre, je ne sais pas l’installer et peut-être encore moins le faire fonctionner en fonction du métier en question. Ça nécessite de la compétence technique qui ne se télécharge pas aussi facilement que l’application.
Je pense qu’il y a un vrai besoin de coordination. Tu parlais de ma casquette de conseiller numérique de l’AMF, que je fais d’ailleurs à titre bénévole et à mes heures perdues. L’Association des maires de France qui réunit l’ensemble des collectivités de France dont la plupart, encore une fois, sont assez démunies sur ces sujets-là, s’appuie sur des gens comme moi pour échanger et participer à des groupes de travail, à la DINUM ou ailleurs, sur l’évolution de la transformation numérique, comme on dit aujourd’hui, de l’administration française, État et collectivités locales, en veillant à ce qu’on se coordonne.

Pascal Kuczynski : Tu voulais ajouter un mot.

Bastien Guerry : Juste un mot pour dire que du point de vue DINUM – je ne suis pas en contact direct avec les collectivités –, mais Christophe mentionnait le SILL et on sait qu’il est quand même lu, qu’il a de l’influence. On a un partenariat DINUM/ADULLACT ; pour les parties collectivités territoriales on renvoie au catalogue de l’ADULLACT. Dès qu’il y a une fiche sur un logiciel libre dans le SILL et qu’il est dans le catalogue, il y a une petite icône ADULLACT. On a aussi fait un autre produit où là les contributions des collectivités pour nos intéressés, en s’inspirant des chatons [17] de Framasoft qui sont donc des îlots de services déployés à partir de logiciels libres et qui peuvent se connecter entre eux. On a sorti « PAPILLON », Portail Administratif des Plateformes Intégrant des Logiciels Libres et Ouvertes au plus grand Nombre. PAPILLON [18] c’est simplement la liste de toutes les instances en services web basées sur du logiciel libre. Là on en a quelques centaines. On a des instances PeerTube, on a des instances Nextcloud.

Pascal Kuczynski : Pour les administrations centrales ?

Bastien Guerry : Pour les administrations. On a du central et on commence à mettre d’autres choses que du central. Quand je suis arrivé, il y a trois ans, je ne savais pas exactement comment j’allais faire, ce que j’allais faire. Ce que je fais, au fur et à mesure, c’est valoriser ce qui existe. Il y a beaucoup de Libre partout. Être libres ensemble, souverains ensemble, ça commence par être ensemble et à se donner de la visibilité. On sera très preneurs de retours là-dessus. J’aimerais lancer un chantier, je vous donne rendez-vous dans deux ans, on avance à la vitesse de l’État, pour avoir une interface de click and deploy, sur des applications stratégiques, qui pourrait intéresser les gens pour du test, donc une version bac à sable de plein d’applications. On peut le faire de façon très légère en mettant une instance YunoHost et en laissant les gens déployer des choses rapidement. Ça marche très bien. Les gens découvrent, comme ça, des services, des gens dans le fond du commerce, des projets comme ça. Si je prends l’exemple que vous connaissez bien de demarches-simplifiees.fr [19], qui n’aurait pas aimé, en commençant par l’ADULLACT, avoir un bouton click and deploy pour tester, pour voir comment ça marche, pour ensuite, derrière, aller faire le travail que mentionnait Benoît, se dire « OK, maintenant on s’est décidés, on veut l’héberger, on a les moyens, on sait qu’il faut faire telle et telle modification. On a besoin de se coordonner avec l’équipe qui développe ». Je crois beaucoup à ce click and deploy pour sauter la barrière psychologique de l’aspect technique qu’on voit trop souvent. On a aujourd’hui techniquement les moyens de faire des choses comme ça. Ça peut être du demarches-simplifiees.fr, sur une instance Tchap. Dans les réseaux universitaires, les responsables devraient pouvoir déployer un Matrix de façon très légère. On peut le faire pour du store, on doit pouvoir déployer un F-droid très facilement quand on est l’ANSSI [Agence nationale de la sécurité des systèmes d’information] et qu’on veut un store dédié à des applications sécurisées.
Donc il y a ces choses-là, on y tient. On a cet impératif de l’attention, de l’empathie utilisateur.

Pascal Kuczynski : Je me permets de répondre à Benoît au nom de l’ADULLACT, délégué général. Il y a effectivement une complexité pour installer les logiciels libres, mais on a aussi des logiciels en mode SaaS. Après, tant mieux s’il y a des collectivités ou des mutualisants comme toi, Solaris, qui sont capables de reprendre un logiciel libre à leur compte et de l’installer, mais là c’est la partie technique et vous êtes là pour gommer la partie technique de façon à ce que l’utilisateur final, l’agent dans sa collectivité, le citoyen, ait un outil très simple à utiliser. On voit, on a quantité d’exemples aujourd’hui, dans le contexte ADULLACT, de success stories où on a vu qu’on savait prendre le pas sur des logiciels propriétaires qui pourtant étaient sur le métier depuis bien longtemps, grâce à cette mécanique de logiciel libre qui va créer, on en parlait tout à l’heure, l’interopérabilité, etc., tout ce qui va avec et non pas cette indépendance, mais cette liberté que ça offre. Pardon de cette parenthèse.
La salle une autre question.

Public : Stéfane Fermigier, coprésident du CNLL. Les initiatives et les points de vue que vous présentez sont, à mon sens et sans vouloir dénigrer qui que ce soit, des actions qui sont ponctuelles ou qui sont locales, dans une démarche qui est essentiellement bottom-up. Bastien, tu as cité la loi pour une République numérique et effectivement il y a une sorte de directive qui vient d’en haut mais qui est relativement peu, même pas du tout contraignante. Évidemment, on peut se féliciter qu’il y ait des initiatives. Mais, comme tu l’as regretté aussi, il manque une politique industrielle, il manque une politique globale. On constate dans les discours de l’exécutif, qui ont cours depuis peut-être un an ou deux, qu’il y a des directions qui se prennent qui ne vont pas dans le sens de la souveraineté numérique. Souveraineté numérique que plusieurs personnes entendent comme une autonomie stratégique. Il ne s’agit pas de tout faire soi-même, même si on peut étendre aussi bien au domaine du cloud, du logiciel, et même constater qu’il y a des déficiences en termes de fabrication de matériel qui posent de gros problèmes en ce moment à notre industrie, on va dire que c’est un autre sujet.
Sur le logiciel libre, je voulais signaler que trois rapports parlementaires ont été faits au cours des dix dernières années, par madame Morin-Desailly [20], par monsieur Longuet [21] et par monsieur Latombe [22] qui était présent à distance hier sur cet événement et avec qui on a discuté. Les trois font clairement le lien entre souveraineté numérique et logiciel libre, les trois proposent d’augmenter l’effort autour du logiciel libre et, en particulier, le rapport de Philippe Latombe qui, d’ailleurs, reprend finalement presque mot à mot la proposition du sénateur Laffitte de 1999. Mais on constate, et c’était les mots du député Latombe lui-même, que l’exécutif est quasiment sourd à ces propositions, qu’il y a également une dérive sémantique entre le cloud souverain et finalement ce qu’ils appellent le cloud de confiance. Madame Morin-Desailly s’est exprimée de manière assez forte au Sénat, il y a deux/trois jours, avec un dialogue assez énergique avec Cédric O. On voit donc qu’on a deux conceptions complètement différentes de la souveraineté.
Ma question, parce qu’il faut quand même qu’il y ait une question, c’est comment va-t-on arriver à faire bouger cet exécutif qui a l’air d’être complètement sourd sur ces questions ?

Bastien Guerry : C’est chez moi ! Je pense que c’est chez tout le monde ; je ne suis pas l’État !
Ce que je crois et que j’espère c’est qu’on aura un jour un grand plan logiciel, je dis bien logiciel parce que même le service il faut d’abord l’aborder comme du logiciel, un grand plan code source – comme il faudrait l’appeler, mais c’est trop rebutant – comme on a eu le plan Calcul où on a lancé des périodes de grands travaux. Je pense qu’un jour la prise de conscience sera telle sur nos dépendances que je citais, juridiques, techniques, que peut-être il y aura ce grand plan-là. La responsabilité de mettre au pouvoir les personnes qui ont envie de le lancer revient à tous les citoyens, l’administration n’est pas le gouvernement, on obéit au gouvernement, on déploie des projets.
J’ai un lien secret avec Benoît et François : j’ai fait de la philo avant et je suis de Charente-Maritime, ça n’a rien à voir. Je pense que plus on monte dans les couches de l’État, plus on se rapproche de l’État central et des sphères proches de l’exécutif, plus le monde n’est pas rousseauiste mais spinoziste où le droit c’est la force, au sens où l’État est le premier tenté de ne pas respecter une loi qu’il s’impose à lui-même. C’est presque plus facile quand on est en haut que quand on est un citoyen qui se prend une amende parce qu’il n’a pas son passe sanitaire. D’où, en attendant le grand plan logiciel et les gens à l’exécutif pour le porter, je crois qu’il y a quand même des frémissements et des convergences qui font qu’il n’y a pas que la France insoumise qui a un programme sur le logiciel libre. C’était le seul parti politique à avoir un programme, on avait l’impression que c’était rédigé des mains de l’April, ce qui était peut-être le cas. [Ce n’est pas le cas, LFI a écrit son programme, Note de Frédéric Couchet, délégué général de l’April]. Je pense qu’il y a un frémissement politique. En attendant, les initiatives bottom-up sont une façon de cranter des choses, c’est effectivement modeste mais ça induit des changements qu’on ne voit pas de l’extérieur qui sont des changements culturels dans les administrations.
Je vois ici Christophe qui est, par exemple, sans vouloir te dénoncer, libriste dans l’administration, j’espère qu’on se sent moins seul aujourd’hui, quand on est militant libriste dans l’administration, qu’il y a dix ans. Ça avance quand même. Les initiatives bottom-up poussées par des agences qui ont un rôle d’innovation et d’aiguillon ne sont certes pas suffisantes. Il ne faut absolument pas qu’elles donnent l’impression que ça nous épargne des politiques et des grands plans logiciels.
Au passage, en parlant d’ambition, l’Allemagne lance un centre de souveraineté digitale qui aura pour ambition de déployer une forge centrale pour tous les logiciels fédéraux publiés sur cette seule forge et d’acheter de l’open source allemand. Là toutes les cases de la souveraineté sont cochées. On a des exemples, on n’est pas seuls et le grand plan logiciel a déjà de quoi s’inspirer.

François Elie : Pour poursuivre sur la réponse à la question de Stéfane, je pense effectivement qu’il y a une première raison qui fait souhaiter du top-down, c’est qu’il y a un problème de culture politique. Le sénateur Laffitte, qu’on citait tout à l’heure, était un scientifique. Aujourd’hui ils ne courent plus les rues dans les sphères de l’État. On a des gens qui ne comprennent rien à ce que c’est que l’informatique donc qui n’ont absolument pas conscience de leurs dépendances.
Tout à l’heure j’appelais de mes vœux une petite modification de la loi, toute simple, passer de l’investissement au fonctionnement.
Et deuxième petite modification, d’ailleurs je m’en étais ouvert au député Latombe, j’aimerais bien qu’on interdise ce qui est une deuxième cause de cette absence de conscience du risque qui est le pantouflage. Beaucoup de hauts fonctionnaires font la navette entre l’État et de grandes entreprises qui, bizarrement, revendent à l’État des solutions qui ne sont pas toujours des solutions françaises. Ce pantouflage fait soupçonner que, effectivement, le droit spinoziste fonctionne à fond dans l’État et que la loi c’est la force de contraintes extérieures qui pèsent sur l’État. Si on sépare le bien commun des intérêts privés, les choses iront un peu mieux, elles seront plus claires. Je pense qu’une des raisons est simplement qu’il y a un certain nombre de gens qui sont en charge du bien commun et qui ont des intérêts parfaitement orthogonaux au bien commun.

Pascal Kuczynski : Dernière chance pour la salle. Une fois, deux fois, trois fois. Adjugé, vendu. Je vous laisse le mot de la fin pour conclure, c’est l’heure.

Bastien Guerry : Mon mot de la fin sera en lien avec ce que vient de dire François auquel je souscris complètement. L’État a un problème de recrutement de personnel technique qualifié sur le numérique au niveau de l’administration centrale. Un rapport est sorti sur les data scientists. On manque de data scientists, on ne peut pas les payer à la hauteur du privé, on essaye d’avancer.

Pascal Kuczynski : C’est un appel à la salle ?

Bastien Guerry : C’est un appel pour dire que c’est toujours cette complémentarité du top-down et du bottom-up. Oui top-down on a besoin que les citoyens se mobilisent et disent « on interdit ça ». Bottom-up, on a besoin de valoriser des programmes qui existent aujourd’hui dans l’administration et pour lesquels le logiciel libre est un label phare parce que des jeunes sortis d’école sont souvent intéressés par une sorte d’année de service civique pour dire « si je pouvais développer du logiciel libre au sein de l’État ce serait génial. Je cocherais toutes les cases de donner une année à l’État et développer du logiciel libre ». C’est ce qu’on fait avec le programme Entrepreneurs d’intérêt général [23]. On lance, depuis hier, l’initiative BlueHats Semester of Code [24]. On aura six stagiaires pour contribuer à des logiciels libres créés hors de l’administration mais utilisés par l’administration, donc tous les enseignants qui utilisent du Framadate [25] ou des Framaforms [26], là on a l’occasion d’avoir de contributions. Je pense qu’il faut donner plus de visibilité à ces efforts-là parce que ça va contribuer à amener la culture et j’espère qu’on est moins sensible au pantouflage à 25 ans que plus tard. C’est complémentaire.

Pascal Kuczynski : Benoît, conclusion.

Benoît Liénard : Je ne suis pas pessimiste. Je parlais tout à l’heure du RGPD. On a senti la prise de conscience de la dépendance. Les esprits, y compris les esprits les plus loin de ces questions-là, notamment les élus, ont identifié que c’était aussi un sujet pour la population, donc soit les élus ont une culture scientifique et technique depuis l’école, soit ils l’apprennent parce qu’ils écoutent le terrain, c’est leur job. Je pense que les citoyens que nous sommes sont plus sensibles à ça, tu as raison de renvoyer la balle, l’État ce n’est pas que toi. On voit de plus en plus d’attention à la manière dont les données sont utilisées. On parle aussi aux réseaux, on n’a pas du tout parlé de la dépendance aux infrastructures et aux réseaux. Je lisais hier, dans Le Monde, un article sur la dépendance mondiale à une usine qui est à Taïwan qui fait des semi-conducteurs, c’est complètement effrayant. Sur la question du logiciel qui est un sujet sur lequel on a pour partie prise, je pense que, progressivement, la prise de conscience va s’étendre et que, du coup, il va être de mieux en mieux vu que de reconstituer comme ça, ex-post, des espaces de contrôle, d’autant plus si on parle de politique nationale. Tout à l’heure tu parlais des armes. On pourrait comprendre que l’État français ait une appréhension au changement parce qu’il y a quelques champions nationaux, mais, au niveau national, on n’a pas de GAFAM. On a vu pour la taxe GAFAM qu’on était capable de prendre des positions et je dirais, justement, d’avoir une posture politique qui devient forte. Sur ces questions du logiciel on pourrait imaginer, moyennant de passer au travers de tous les lobbies, il y aura de la réaction, qu’au niveau national, voire européen, ces sujets puissent aussi monter.
Pour conclure, pantouflage oui parce que intérêts probablement, mais il y a aussi tout simplement la complexité du changement. On est totalement dépendants et c’est vachement compliqué de changer de paradigme. Pour le coup, je crois que c’est aussi le bottom-up. Je crois énormément à l’action locale et à la démonstration que c’est possible parce qu’il y a la connaissance, la prise de conscience de nos dépendances, d’une part, mais il y a aussi et surtout la prise de conscience de nos capacités à faire et de l’existence d’alternatives. C’est en éclairant ces possibilités alternatives, en essayant de les faire grandir, en les arrosant, en les valorisant, etc., qu’à mon avis ça va aussi conforter la crédibilité d’une alternative au modèle dominant.

François Elie : Deux petites choses pour la fin. Je ne sais pas si vous connaissez l’Américain qui, de temps en temps, dit « je peux expliquer ce que c’est que le logiciel libre en trois mots liberté, égalité, fraternité [Prononcé en imitant la voix de Richard Stallman, NdT]. Je ne sais pas si ça vous rappelle quelque chose, c’est au fronton de tous nos édifices publics, donc il y a peut-être un rapport entre souveraineté numérique, logiciel libre et France.
Deuxième chose, je crois que pour accélérer les choses on pourrait aussi utiliser la méthode Parmentier, celui qui a introduit la pomme de terre en France. Je viens d’apprendre qu’un DGS, un directeur général des services, vient de mettre sa machine sous GNU/Linux, c’est un évènement considérable ! Je pense qu’il y a deux choses à faire : interdire les logiciels libres, ce que Parmentier a fait pour la pomme de terre, donc tout le monde va les utiliser puisque c’est interdit, on est en France, et faire payer très cher les logiciels libres pour qu’ils remplacent les iPhones.

[Applaudissements]