Souveraineté numérique en Europe et en France Table ronde B-Boost 2021

La souveraineté numérique est un enjeu majeur pour l’Europe et pour notre pays face aux géants mondiaux du numérique.
Nos invités nous donnent leur vision d’une Europe indépendante des GAFAM.

François Pellegrini : Bonjour à toutes et tous. Veuillez nous excuser de ce petit retard d’une dizaine de minutes, qui ne devrait absolument pas porter préjudice à nos échanges puisque nous avons presque deux heures pour pouvoir discuter de ces sujets, qui, à mon sens, sont d’abord tout à fait actuels et en plus absolument passionnants en termes d’enjeux, de géopolitique, d‘économie, de stratégie, d’éducation, avec bien évidemment également des enjeux, j’allais dire de stratégie de puissance.
Pour cette table ronde on avait prévu un panel avec justement une vision européenne et des acteurs de terrain qui eux aussi, vous allez le voir, ont les pieds ancrés dans l’Europe.
Le premier intervenant qui aurait dû faire sa présentation c’est monsieur Moritz Körner qui est député européen, Allemand et engagé sur ces questions de souveraineté. Malheureusement, monsieur Körner a dû annuler parce qu’il est assez malade, il a chopé un truc que beaucoup de gens ont eu ces temps-ci et ça nous rappelle que même doublement vacciné, comme disait ma grand-mère, on n’est pas le cul sorti des ronces, donc faites attention à vous en tout état de cause. Malheureusement il ne sera pas là parce que son état de santé ne le permet pas. Il m’a demandé de vous transmettre ses profonds regrets et ses excuses de ne pas pouvoir être présent parce que la table ronde l’intéressait beaucoup, donc on aura plus de temps pour échanger parce qu’il aurait dû intervenir par visio. Finalement on va se rabattre sur un format un petit plus réduit en termes d’intervenants, parce qu’il est toujours difficile, la veille pour le lendemain, de trouver quelqu’un. En tout état de cause je pense qu’on aura, j’allais dire, matière à réflexion avec nos deux intervenants restants qui, eux, sont en parfaite santé, jusqu’à preuve du contraire, Jean-Paul Smets et Stéfane Fermigier. Je vais les présenter rapidement et ils compléteront si j’en oublie. Ma présentation sera restreinte au sujet qui nous occupe. Si vous cherchez un peu tout ce qu’ils ont pu faire c’est assez impressionnant.
Stéfane Fermigier est un entrepreneur français du monde du numérique, un promoteur du logiciel libre depuis des décennies. Il a fait l’École normale supérieure de Paris, il a obtenu un doctorat de mathématiques ; au niveau du fondement scientifique ce n’est quand même pas mal ! À partir de là il a commencé une vie de serial entrepreneur en créant une entreprise qui s’appelle Nuxeo dont les produits existent toujours, qui s’occupait de gestion électronique de documents et maintenant Abilian [1]. Il a été également, sur le volet de l’activisme, le cofondateur d’un certain nombre d’organisations dédiées à la promotion de l’écosystème libre en France et en Europe. On peut citer l’AFUL [2], l’Association Francophone des Utilisateurs de Logiciels Libres, le CNLL [3], le Conseil national du logiciel libre qui est coorganisateur de cette manifestation et EUCLIDIA dont il nous parlera également et il ne serait pas le seul.
Jean-Paul Smets, pour sa part, est lui aussi un innovateur et entrepreneur en série. Il a été le fondateur de Nexedi [4] qui est un des principaux éditeurs européens de logiciels libres en éditant, dès 2001, le produit ERP5, un produit effectivement précurseur en la matière sur la gestion des flux d’informations d’entreprise, l’un des créateurs de ce qu’on appelle en anglais le edge computing, l’informatique sur les bords, avec le produit SlapOS, là c’était en 2009. Il est aussi actuellement le PDG de Rapid.Space [5] qui est un opérateur de cloud totalement ouvert avec logiciels libres, matériels libres, procédures d’exploitation d’exploitation libres, présent sur 240 sites y compris en Chine, à Taïwan et au Japon. C’est effectivement assez intéressant, quand on parle de souveraineté, de voir également la question de la territorialité des lois et ça peut être un sujet qu’on peut aborder dans la cadre de cette table ronde. C’est actuellement un sujet très actuel suite en particulier au jugement Schrems 2 [6] de la Cour de justice de l’Union européenne. Il est également le vice-président d’EUCLIDIA, on en reparle, l’Alliance européenne des industriels de l’info-nuage, une association d’industriels européens qui proposent aux gouvernements ou opérateurs toutes les technologies pour monter leur propre nuage informatique souverain.
Vous voyez qu’on a des intervenants qui sont à la fois extrêmement versés dans le domaine technique puisqu’ils ont eux-mêmes créé des solutions avec leurs collaborateurs et très engagés sur le versant politique, avec une vision stratégique. C’est ce qu’on compte bien arpenter aussi pendant ces deux heures, discuter des aspects également juridiques et stratégiques.
On va commencer par une séance de présentation. Chacun aura la parole pour présenter son point de vue et ce sera matière à poser un certain nombre de questions. J’en ai quelques-unes en stock. Puisqu’on a du temps n’hésitez pas, on est là pour échanger. Le format du B-Boost est un format qui est, là aussi, très collaboratif, donc si vous avez des questions, n’hésitez pas à lever la main, à la poser, et on en débattra ensemble. Je ferai circuler le micro puisqu’il y a une captation qui est faite des interventions.
C’est la présentation de Jean-Paul, dans ce cas-là c’est Jean-Paul qui commence. Tu as un micro devant toi et je te cède la parole.

Jean-Paul Smets : En matière de souveraineté dans le cloud, il y a une chose importante dont il faut se souvenir, une des seules, c’est que toutes les technologies existent en Europe, absolument toutes. C’est très important de le savoir parce que souvent on entend le contraire, on a des gens qui nous expliquent qu’il n’y avait rien, que ça n’existait pas, qu’on était en retard. Non, tout existe et souvent c’est en Europe que les choses ont été inventées.
On a créé une association, ce n’est pas une association, c’est une alliance, une association de fait, pas de structure légale pour l’instant. Elle est portée par des associations existantes, ça nous évite de dépenser en bureaucratie pour rien, ce n’était pas nécessaire, elle s’appelle EUCLIDIA, c’est le petit logo qui est là. Dans EUCLIDIA [7] nous sommes aujourd’hui une trentaine d’industriels européens du cloud. Un industriel du cloud est à un opérateur de cloud ce qu’un équipementier de télécoms est à un opérateur de télécoms, équipementiers de télécoms Nokia, Ericsson, Huawei. Industriels du cloud, on va en prendre au hasard, Jamespot, Patrowl, OpenSVC, ce sont des exemples. De la même façon qu’on ne connaît pas forcément qui sont les équipementiers de télécoms, si je vous parle par exemple de SunWave ou de AW2S, société bordelaise, vous ne savez pas forcément que c’est un fabricant d’amplificateurs radio pour les réseaux 4G et 5G, qui exporte un peu partout dans le monde. Les opérateurs de télécoms sont plus connus du grand public que les équipementiers de télécoms. De la même façon, les opérateurs de cloud sont souvent plus connus du grand public que les industriels du cloud.
On a en Europe des industriels du cloud qui ont toutes les technologies. On est en train de les recenser, il y en a plus d’une centaine.
Par exemple vous avez quelqu’un qui s’appelle Clever Cloud [8] qui est à Nantes, qui est à la fois industriel du cloud et fournisseur de cloud et qui fabrique de nombreux logiciels en Rust [9] pour, en fait, fabriquer un service de platform as a service.
Vous avez, par exemple, Ateme [10], à Rennes, qui fabrique des technologies de diffusion de streaming vidéo, qui est une société qui grossit à très grande vitesse. Scaleway [11] qu’on connaît comme fournisseur de cloud est également industriel puisqu’il fabrique du matériel et du logiciel pour créer un stockage Glacier S3. Signal 18 [12] est très intéressant. Il fabrique un logiciel qui sert à faire un service de cloud de base de données résilient et en haute disponibilité. Quand vous voulez avoir des clusters de base de données sur plusieurs sites correctement synchronisés, configurés, qui redémarrent automatiquement quand l’un est en panne, qui switchent d’un site à l’autre et que vous voulez faire un service de cloud de base de données, c’est Signal 18 qui fait le composant fondamental qui est un orchestrateur spécialisé de base de données.
Et on pourrait continuer comme ça, on en a plus de 100.
Donc, en réalité, on a besoin en Europe de personnes pour créer un cloud public ou un cloud gouvernemental. Il suffit d’aller se fournir chez les bonnes personnes et souvent c’est du logiciel libre. Ma société, Rapid.Space, est allée chercher tous les logiciels libres européens pour créer un cloud sur la base de logiciels libres, de matériels libres, et on a publié la recette, donc les processus d’exploitation, pour permettre à tout le monde de copier ce cloud. L’idée étant de prouver que c’était possible à trois personnes en un an. Aujourd’hui nous sommes dans 11 pays, 240 sites, même en Chine où personne n’a le droit d’aller. Donc tout existe et c’est facile à assembler pour créer un cloud, je dis les choses, à condition de ne pas utiliser OpenStack ou Kubernetes, c’est la seule chose importante à savoir. Souvent, si vous choisissez les logiciels les plus connus dans ce genre-là, vous vous plantez. Tout existe.

On va passer à la slide suivante.
Je vais vous parler un peu de cinéma. Le cinéma est une invention française, des frères Lumière. Le premier film de science-fiction c’est Méliès en 1902. On sait que ça a été inventé en France et on a des ministres et des gouvernements qui soutiennent l’industrie du cinéma depuis très longtemps. On peut penser à la commission d’avance sur recettes de Malraux qui a donné à terme le CNC [Centre national du cinéma et de l’image animée], qui fait qu’aujourd’hui vous arrivez à trouver facilement des financements en France quand vous voulez produire un film. Si vous regardez les pays européens qui ont eu de très belles industries du cinéma comme l’Italie avec Cinecittà qui était quelque chose d’absolument fantastique, eh bien l’Italie, à une époque, a complètement perdu son industrie du cinéma parce qu’elle n’avait plus ce système de financement ou d’aide d’État au cinéma.
On voit qu’en France on a des aides d’État pour l’industrie du cinéma, depuis longtemps, et des ministres qui se félicitent du fait que la France est le deuxième exportateur mondial de films, avec toutes sortes de commentaires plus positifs et laudateurs les uns que les autres. Le cinéma est une affaire qui marche et personne ne peut se présenter à une élection présidentielle sans le soutien de l’industrie du cinéma. Plus exactement, quelqu’un qui dirait, imaginez, que les films américains sont les meilleurs, qu’on est en retard en matière de cinéma et que, de toutes façons, il vaut mieux commencer par distribuer les films américains le temps d’apprendre à faire les films nous-mêmes et d’avoir les bons acteurs, un homme politique ou un fonctionnaire qui dirait ça aurait beaucoup de mal à poursuivre sa carrière.
En fait c’est bizarre, on a tout en Europe, mais apparemment on ne s’en sert pas. Hier encore au Sénat, réponse du secrétaire d’État à Catherine Morin-Desailly : « Personne n’utilise de VM [virtual machine] faite en France », on a quand même fait QEMU [13] en France. Il y a quelques jours le président lui-même : « Dans cinq ans on ne sera pas souverain parce qu’on a déjà trop de retard. » Moi j’ai des fournisseurs américains de cloud qui viennent me voir pour du edge computing et de la 5G parce qu’on est en avance !

Je reprends la même chose que pour le cinéma.
L’invention de l’idée même du cloud, c’est-à-dire l’automatisation de la gestion de l’exploitation de services informatiques, mettre au chômage tous les administrateurs système pour les remplacer par des logiciels qui font le travail d’administrateurs systèmes, le cloud c’est ça fondamentalement, c’est comme la mécanisation de l’agriculture, c’est comme la robotisation dans les usines, c’est comme les ERP [Enterprise Ressource Planning] pour la comptabilité, c’est une machine à supprimer les services d’exploitation et les administrateurs système. C’est pour ça que quand vous demandez à un service d’exploitation de vous créer un cloud, vous n’avez jamais un cloud à la fin. Donc c’est ça, c’est la fin du travail, il faut savoir que c’est ça. L’invention c’est 1991, c’est Mark Burgerss, un Anglais qui habite en Norvège qui a dit que quand on met plein d’ordinateurs les uns à côté à côté des autres, ça ressemble plus à un gaz, il y a d’autres gens qui disent à un être vivant, donc ça ne se traite pas avec des programmes classiques mais avec des programmes qui auto-réparent et font converger des systèmes un peu gazeux vers un état stable. Il a créé CFEngine qui a été ensuite utilisé par Facebook pour automatiser toute son infrastructure mondiale avec seulement quelques personnes.
Kamp c’est l’inventeur des containers, en 1999, les BSD Jails.
Bellard a créé QEMU en 2003, c’est la VM française.
Garnier, en 2004, a fait le service de cloud collaboratif, c’est quand même il y a très longtemps, un workspace, le genre de chose qu’aujourd’hui certains vont chercher chez Microsoft.
Ducan a fait en 2005, avec Zimki, la première platform as a service.
Il y a 16 ans, il y a 20 ans, on voit des inventions en Europe, en fait c’est absolument génial. Les gens qui utilisent des containers depuis peu de temps ou en entendent parler dans les DSI depuis seulement quelques années, ça date en réalité de 1999.

En face de ça on a eu un premier projet en 2009, Andromède, du temps de Fillon premier Ministre – les errements gouvernementaux ne sont pas liés à droite, gauche, centre, c’est une constante et il n’y a pas vraiment d’impact du bord politique – et Gandi, qui avait un cloud, se plaint que Thales vient lui débaucher ses ingénieurs. Qu’a voulu faire Thales ? Plutôt que d’utiliser le cloud de Gandi qui déjà à l’époque n’était pas mal, il y avait également le cloud de Ielo qui s’appelait NiftyName, qui était très développé, ils se sont mis à prendre un produit américain qui ne marchait pas, qui était à peine sorti des limbes, OpenStack. Il y a eu entre 100 et 200 millions d’euros de dépensés pour aboutir à rien et à la fin Orange qui va acheter à Huawei une version redéveloppée à partir de zéro d’OpenStack par les ingénieurs de Huawei en Chine.
Donc Andromède c’est le gouvernement français qui met de l’argent chez Orange, Thales à l’époque Bull, SFR, pour favoriser, avec de l’argent public, les concurrents américains puis chinois des industriels européens du cloud qui avaient des solutions déjà déployées.

2018, Hennekens, DSI chez Airbus, explique qu’il n’y a rien de mieux que Google Cloud. Vous pourriez imaginer dans le cinéma, le patron – je ne sais plus si Gaumont ou UGC ont fusionné ?, non –, donc patron de Gaumont qui dirait qu’il n’y a rien de mieux que le film américain !

2018, Poupard, le patron de l’ANSSI [Agence nationale de la sécurité des systèmes d’information] et c’est quelque chose de très important pour comprendre l’effet délétère de l’ANSSI sur l’écosystème européen des PME du logiciel, effet terriblement délétère ! Poupard dit devant les députés : « En toute objectivité, le développement logiciel n’est pas le point fort de la France et ne l’a jamais été. » Il a dit autre chose récemment : « Oui, il est impossible à une startup française ou à une PME d’espérer avoir SecNumCloud », la qualification obligatoire pour, par exemple, avoir le marché d’hébergement web du Premier ministre.

François Pellegrini : Y a-t-il une boîte française qui a eu SecNumCloud [14] ?

Jean-Paul Smets : Sur des technologies non, européenne, et ce n’est pas une petite entreprise. SecNumCloud c’est OVH avec du VMware, Dassault Outscale avec du Cisco. Il y a également TINAOS, mais on ne sait pas exactement ce que c’est derrière Outscale, d’ailleurs ça serait intéressant d’en savoir plus. Vous n’avez pas, par exemple, les gens qui prennent du XCP-ng, vous n’avez pas dans les gens SecNumCloud, des gens qui utilisent Proxmox, vous n’avez pas Gandi qui a fait sa propre infrastructure en SecNumCloud. Et Poupard dit lui-même impossible ! Et si vous allez voir des gens qui vendent, par exemple, du platform as a service, comme pour avoir SecNumCloud il faut faire la qualification pour chaque service, un par un, si jamais vous en avez 200, par exemple AWS ce sont 200 services, il faut deux hommes-années par service pour avoir cette qualification, vous allez dépenser 400 hommes-années.
Donc on a l’ANSSI qui, finalement, dénigre d’une part les industriels européens des technologies du cloud dès 2018 et qui, d’autre part, a un discours avec lequel ils assument mettre en place des qualifications qui barrent l’accès aux marchés publics pour les PME industrielles du cloud européennes. Et puis on a notre ministre de l’Économie qui explique que les Américains sont les meilleurs. C’est très différent de l’industrie du cinéma. Vous imaginez le ministre de la Culture disant qu’il n’y a rien de mieux qu’Hollywood, le responsable d’une direction du ministère de la Culture expliquant qu’il n’y a pas de bons acteurs en France. Voilà l’état où on en est et si on veut se poser la question de pourquoi on en est aujourd’hui à ce stade en termes de souveraineté sur le cloud, on y est parce que, en fait, on a tout d’un pays colonisé.
La colonisation ça se reconnaît. Il suffit de voyager en Afrique et voilà comment on la reconnaît : vous allez en Afrique, par exemple au Sénégal, en Côte d’Ivoire, vous rencontrez un ingénieur sénégalais qui fait un superbe firewall. C’est une histoire vraie, vers 2000, un des firewalls qui marchait sous Mandriva ou Mandrake était fait par un Sénégalais à Dakar. Excellent ! Et vous regardez ce que pensent les gens au niveau du gouvernement sénégalais, ils disent « c’est un fou, ce n’est pas sérieux, son entreprise est trop petite. Nous allons acheter aux Français ». Ils font un marché public et, pour acheter quelque chose, le marché public au Sénégal ne demande aucun papier au Français qui vient vendre au Sénégal en termes de paiement de l’impôt, de paiement des charges sociales, mais la boîte sénégalaise, elle, doit donner beaucoup de preuves de paiement de l’impôt, etc. Vous regardez les marchés publics français dans le domaine du cloud c’est la même chose que ce que je raconte à propos du Sénégal.
Donc on reconnaît la colonisation quand l’élite d’un pays n’arrive plus à reconnaître les talents de son pays ; c’est ça le point clef.
Aujourd’hui, pour espérer devenir souverain en matière de cloud, la première bataille c’est de faire en sorte que notre élite reconnaisse nos talents. Peut-être qu’après on pourra progresser.

François Pellegrini : Merci beaucoup. J’aurai bien sûr quelques questions à l’issue de ta présentation. On va laisser la parole à Stéfane Fermigier pour autant.

Stéfane Fermigier : Je vais intervenir sur le même sujet avec une perspective légèrement différente. Il s’agit de donner un peu un résumé des principaux arguments qu’on peut avoir et qu’on a eus depuis à la fois je dirais ces dernières années, depuis qu’on parle de souveraineté numérique, mais je dirais même que la notion de souveraineté numérique, avant même qu’on sache que ça existe, nous, communauté du Libre, nous y pensions. Je pense que l’une des valeurs ou l’un des fondements du Libre c’est cette idée de garder le contrôle, c’est cette idée d’autonomie, autonomie stratégique. On utilise effectivement « autonomie stratégique » comme un synonyme de « souveraineté numérique » et c’est peut-être une expression qui peut aussi mieux passer par rapport à certains interlocuteurs.
La bataille pour la souveraineté numérique est mondiale. Chaque entité a certainement des intentions dans ce domaine et, pour nous Français, elle est à la fois au niveau français et au niveau européen. On a cette particularité qu’une partie des décisions politiques se font en France, une partie se fait en partenariat avec les autres pays et le Parlement européen, donc il est important d’avoir une vision à la fois locale et à la fois plus au niveau du continent.

[Problème de slides]

François Pellegrini : Par rapport à ce qu’a dit Jean-Paul Smets, tu as dit effectivement qu’il ne faut pas choisir OpenStack, il ne faut pas choisir Kubernetes, OK. Finalement ça me rappelle la logique du DSI qui ne veut pas se faire virer. La mentalité du DSI, c’est « on ne pourra jamais m’accuser de choisir le leader du marché. Si je prends le leader du marché et que ça foire, ce n’est pas grave, on dira qu’il y a eu un problème qui n’est pas de mon ressort, que ce sont les ingénieurs de la boîte qui sont merdeux, alors que si je choisis une solution innovante et si jamais ça ne marche pas, on me reprochera d’avoir mis en danger la vie de l’entreprise pour des choix, j’allais dire d’aventurier, donc effectivement j’aurai des soucis ». Comment peut-on lutter contre ça ? Et on voit bien qu’au niveau des politiques c’est finalement la même chose.

Jean-Paul Smets : C’est vrai. Ce que tu dis, François, est exact. On commence par le cas pour lequel il y a maintenant 12 ans de recul, OpenStack [15]. Tout le CAC 40 a voulu le déployer, il y a plus de 60 % d’échecs, les intégrateurs de logiciels libres se sont faits beaucoup d’argent avec des projets et, à la fin, on voit ces boîtes du CAC 40 migrer vers Amazon, Google ou Azure. Ce qui est encore plus génial, j’ai participé un jour à une séance marketing chez Amazon qui vendait de l’Amazon AWS à un DSI du CAC 40. L’un des arguments c’était « regardez le Libre ne marche pas, regardez OpenStack ». L’échec d’OpenStack c’était une façon pour AWS de vendre de l’AWS et cette entreprise, deux ans après cette séance marketing avec Amazon, a décidé de passer chez les fournisseurs américains de cloud. Quand je suis allé les voir, je leur ai dit « nous avons une solution dix fois moins chère, qu’on a déjà déployée chez vous, vous avez pu constater que ça marchait et elle a toutes sortes d’avantages ». La réponse a été « quel que soit le prix, quels que soient vos avantages et quelles que soient les preuves que vous avez faites chez nous sur le terrain, nous ne voulons pas autre chose, désormais, que AWS, Azure et Google » ; grand DSI du CAC 40. Juste pour dire à quel point ce que dit François est exact. Non seulement ils savent qu’il y a d’autres solutions qui fonctionnent et qui ont fonctionné chez eux et ils s’organiseront pour ne pas les utiliser.
Pour répondre à ça, ce que j’envisage. La première étape a été de créer Rapid.Space pour passer du stade « il y a un logiciel qui fonctionne » au stade « il y a un service de cloud qui fonctionne ». Si vous prouvez déjà que vous êtes capable de faire tourner un service de cloud complet avec des logiciels libres et du matériel libre, au moins vous avez prouvé que ça marche et vous supprimez le problème où le client passe par un intégrateur, fait une intégration OpenStack et se plante. Là il y a un service de référence.
La deuxième étape, je pense hélas que ça sera de trouver de très gros investisseurs simplement pour dire « regardez, on a autant de capital que les autres ». Certains groupes européens sont aujourd’hui en train d’accumuler des capitaux de l’ordre du milliard d’euros ou plus pour, en fait, prouver qu’ils sont au même niveau que les autres et l’argument de vente devient alors « j’ai autant de capital ou j’ai assez de capital ». Je pense que tant qu’on n’aura pas énormément de capitaux dans les entreprises, chez les fournisseurs de cloud européens, ou tant qu’on n’aura pas eu des incidents majeurs chez les hyperscalers américains, on aura du mal.

Stéfane Fermigier : OK. Désolé pour l’incident. Je reprends le fil de ma présentation.
L’idée c’était déjà de donner un tableau de l’open source, de la filière de l’open source. Pour atteindre cette souveraineté numérique, l’un des arguments sur lequel on essaye de se battre c’est forcément de dire que le logiciel libre ou l’open source en tant que tels ça ne suffit pas, il faut une industrie, il faut des entreprises, il faut des spécialistes, que ce soit au sein, bien sûr, des administrations, mais aussi en tant que fournisseurs. Il faut un écosystème, un écosystème riche, des universitaires bien sûr, des chercheurs. Nous, en tant que CNLL, nous représentons principalement l’écosystème des entreprises, effectivement le point de vue que je présente c’est plus celui des entreprises, mais en ayant conscience qu’on s’insère dans un écosystème plus large.
Le CNLL est l’Union des entreprises du logiciel libre et du numérique ouvert en France, association qui existe depuis une dizaine d’années, qui représente environ 300 entreprises et publie chaque année, ou presque, des études sur des sujets différents. La dernière, qui est sortie en juin dernier, a été réalisée par Lancelot Pecquet qui est au fond de la salle et qui interviendra sur un autre sujet cet après-midi. Il a fait une magnifique étude [16] sur plusieurs sujets.
Le premier sujet qui est présenté sur ce slide c‘est un peu le dynamisme de l’écosystème français du logiciel libre, on verra les équivalents européens dans un instant. On a un portrait, je dirais, de cet écosystème d’entreprises avec des entreprises qui ont déjà, en moyenne, un âge médian d’une dizaine d’années, donc une certaine maturité, on n’est pas sur l’émergence d’une nouvelle industrie, on est sur une industrie qui existe, qui est là, qui a développé, comme l’évoquait Jean-Paul, des solutions dans un grand nombre de domaines. La question qui viendra ensuite c’est pourquoi ces solutions ont autant de mal à s’imposer sur certains marchés, notamment sur les marchés français. C’est un peu que ce qu’évoquait Jean-Paul : la très grande majorité des entreprises qui ont répondu au questionnaire, 85 %, sont des TPE et des PME. Donc on a une filière qui est composée vraiment très majoritairement de petites entreprises et peut-être que l’un des soucis c’est effectivement ce facteur de taille. Il n’est pas spécifique à la filière du logiciel libre même s’il en est quand même une caractéristique forte. Il faut, bien sûr, que la commande publique s’adapte, que ce soit la commande publique ou les grands groupes français. On sait qu’il y a un certain nombre de blocages, un certain nombre de réticences à passer des contrats avec ce qu‘ils jugent être des entreprises trop petites.

Deuxième point, il y a une évolution des business modèles dan cette filière. Dans l’esprit de très nombreuses personnes, y compris des décideurs, le logiciel libre est associé à la notion de service. Or on constate, au sein de notre filière, que la notion d’édition logicielle, les modèles d’édition qu’ils soient de l’édition traditionnelle ou qu’ils soient de logiciel libre avec des mécanismes d’abonnement par exemple, ou que ce soit du cloud, ce sont les modèles qui évoluent le plus vite, qui progressent le plus vite. Près de la moitié des entreprises de la filière ont déjà adopté le modèle de paiement à l’usage et 40 % ont adopté un modèle de souscription. On est loin d’avoir que des SS2I dans la filière du logiciel libre.

Slide suivant.
La comparaison de la France avec l’Europe. C’est vrai que tous les pays européens ne sont pas aussi avancés. En France on a une bonne raison de s’enorgueillir, on est le numéro 1 d’après une autre étude qui est à peine plus ancienne, et qui est tout à fait sérieuse, de Pack : la France légèrement devant l’Allemagne, légèrement devant le Royaume-Uni qui faisait encore partie de l’Europe à l’époque ; les autres pays pris ensemble ça fait effectivement plus, mais chaque pays individuellement est beaucoup moins important en termes de chiffre d’affaires.
Donc on a ce marché français qui existe, qui s’est développé grâce à un certain nombre de pionniers que ce soit au sein des utilisateurs, y compris au sein de l’administration, et bien sûr des pionniers aussi dans les entreprises qui ont monté les business. Certains ont réussi, certains ont eu des aléas, mais de nos jours il y a beaucoup d’entreprises du logiciel libre qui ont plus de dix ans comme on l’a vu tout à l’heure, donc il y en a la moitié qui ont plus de dix puisque l’âge médian est d’une dizaine d’années.
La France numéro 1, on pourrait se dire que monsieur O, monsieur Lemaire, monsieur Macron et plein d’autres devraient être là à proclamer « oui, la France numéro 1, on est trop fiers, c’est grâce à nous, etc. », même si, à la limite… Ils peuvent le dire, ils pourraient dire c’est grâce à nous. Nous rigolerions peut-être un petit peu doucement dans notre coin, mais, au moins, nous serions contents qu’on nous valorise, qu’on valorise la filière, qu’on valorise tous les acteurs du logiciel libre dans tous les domaines. Ce n’est pas ce qui arrive, comme l’a fait remarquer Jean-Paul, avec les citations un peu catastrophiques de tout à l’heure.

Slide suivant.
Tout n’est pas complètement noir. Une étude [17] de la Commission européenne est parue en septembre dernier. J’ai mis les principales conclusions qui étaient déjà connues en mai dernier. L’étude fait 390 pages, j’en recommande la lecture à tous ceux qui ont du mal à s’endormir. En vrai elle est riche, elle est très riche d’enseignements, on est obligé de n’en citer que les conclusions et de ne citer, finalement, que les conclusions dont on espère qu’elles peuvent impressionner nos interlocuteurs. La conclusion principale est que si on investissait plus sur le logiciel libre en Europe, on arriverait peut-être à créer 100 milliards de PIB annuel en plus, on arriverait à créer des milliers de nouvelles startups et, bien sûr, on éviterait des problèmes de lock-in, de verrouillage par un certain nombre de fournisseurs qui sont, au final, l’une des questions clef du débat sur la souveraineté numérique.
On pense que cette étude va être utile au débat, elle vient de la Commission européenne, en tout cas elle a été commandée par la Commission européenne, elle a été validée par la Commission européenne, c’est quand même du sérieux. Il y a un certain nombre de recommandations dans cette étude, mais je vais plutôt aller sur mes recommandations personnelles.

Slide suivant.
Un autre élément de cette étude, c’est un peu le tableau d’honneur des pays les plus dynamiques et les moins dynamiques à la fois en Europe et dans le monde. Évidemment il n’y a pas tous les pays, mais ils ont fait un petit classement des politiques publiques.
À première vue on pourrait se dire que la France est plutôt pas trop mal placée, il y a du vert dur la partie dimension secteur public, mais qu’est-ce que ça veut dire ?
Policy exitence, est-ce qu’il existe en France des lois qui encouragent ou qui promeuvent l’utilisation du logiciel libre dans le secteur public ? La réponse est oui, la loi existe, c’est la loi Lemaire [18] de 2016 qui dit que le secteur public doit encourager l’utilisation du logiciel libre et des standards ouverts dans l’administration, article 16 de la loi pour une République numérique promulguée en 2016. La pratique c’est que personne ou très peu de gens, il y a peut-être des gens, il y a sûrement des gens, on a pu le voir au sein du conseil régional de Nouvelle-Aquitaine, mais il n’y a pas d’entités qui, au sein de l’administration, disent « c’est notre job, on va faire la promotion du logiciel libre ».
Le deuxième point c’est que n’importe quel DSI de n’importe quel ministère, n’importe quelle préfecture, n’importe quelle organisation qui dépend du gouvernement ou des collectivités territoriales peut toujours dire « OK, on a fait la promotion, maintenant qu’on a fait la promotion on va aller sur telle ou telle solution propriétaire qui nous paraît avoir tel ou tel intérêt ou présenter, comme on l’a vu tout à l’heure, moins de risques pour ma carrière. »
Donc la France est bien notée mais quand même avec des limites, notamment une limite sur le fait que cette loi n’est pas très contraignante et ensuite, comme il n’y a pas de contrainte, elle est relativement très peu appliquée.
On est bien notés dans le domaine des compétences. Il est clair qu’au sein de l’administration il y a des gens qui sont compétents sur les technologies du logiciel libre et c’est là-dessus qu’il faut jouer. Ce qu’il va manquer, encore une fois, c’est plus un encouragement politique, j’y reviendrai dans quelques instants, et il faut y aller, il faut aller plus fort.
La deuxième partie du tableau, le bas du tableau c’est sur la dimension secteur privé et là on voit que la France n’est plus du tout en tête. Il y a des pays, notamment la Corée du Sud, qui sont beaucoup plus avancés en termes de soutien au secteur privé, qui ont mis en place des organisations, des espèces de clusters, des sortes de pôles de compétitivité qui sont 100 % dédiés au logiciel libre et qui fournissent à tout un écosystème d’entreprises – en Corée du Sud 300 entreprises font partie de ce cluster – un soutien très fort, un soutien financier très fort de l‘État. On pourrait encore dire qu’en Nouvelle-Aquitaine on a cet équivalent avec NAOS [Nouvelle-Aquitaine Open Source], on a soutien de la région, on a une centaine d’entreprises qui en sont membres, mais on est juste au niveau d’une région et on n’a pas du tout cet aspect-là au niveau national.

Slide suivant.
On en vient au cœur du sujet, la souveraineté numérique et ce sont les résultats de notre enquête. Notre enquête montre que l’écosystème que nous représentons y croit. On y croit à fond : 90 % des chefs d’entreprise interrogés estiment que la souveraineté numérique est un sujet majeur et on croit aussi à fond que le logiciel libre est un atout majeur, par ses principes, pour préserver la souveraineté numérique. Mais le constat c’est aussi très largement que 60 % des chefs d’entreprise interrogés estiment que les administrations ne font pas assez pour encourager le logiciel libre.
Quelques priorités ont été évoquées. Les priorités qui ont été les mieux notées par les personnes interrogées lors de l’étude c’est le fait d’encourager l’utilisation des solutions open source de préférence d’origine locale, donc soit régionales soit nationales soit européennes dans l’achat public. C’est d’avoir une politique industrielle de soutien à la filière. C’est de favoriser les PME, on a déjà évoqué deux fois cette dichotomie PME/grands groupes et le fait que l’innovation dans ces domaines vient quand même prioritairement des PME. Et puis les questions de compétence avec des besoins de formation qui sont remontés très régulièrement par les dirigeants d’entreprises ou les responsables RH qui ont des difficultés à recruter dans notre filière.

Slide suivant.
On peut prendre plusieurs définitions de souveraineté numérique, il y avait un débat sur quelle est la bonne. Nous avons choisi de partir sur celle du SGDSN, Secrétariat général de la défense et de la sécurité nationale. En 2018 ils ont sorti un livre blanc où ils définissent la souveraineté numérique comme « une autonomie stratégique dans laquelle on n’essaye pas forcément de tout faire en interne, mais on essaye de garder une capacité de décision et d’action dans l’espace numérique ». Ça peut être interprété de manière plus ou moins lâche. L’idée c’est quand même de se garder la possibilité, en cas de conflit avec un autre État, en cas de problèmes d’approvisionnement, en cas de problèmes techniques, d’avoir le maximum de degrés de liberté dans le choix des fournisseurs et dans le choix des technologies. C’est implicite, mais ça implique qu’avec une filière locale on aura forcément plus de degrés de liberté.

Slide suivant.
Je parlais d’un rapport de la Commission européenne qui est sorti cet été ou à la rentrée. Il y a eu aussi une décision, une décision c’est aussi intéressant, mais c’est différent. Une décision ce sont vraiment les commissaires européens qui ont décidé un truc, ce n’est pas juste quelqu’un, au fond de son bureau, qui a mis sa signature sur un bout de papier. Il y a tout un document, d’une quinzaine de pages, qui s’appelle Think Open, qui encourage les services de la Commission européenne à utiliser le maximum de logiciels libres et à faire le maximum de choses qui pourraient favoriser l’utilisation et le développement du logiciel libre, mais sans aller jusqu’à une politique industrielle, c’est un peu un leitmotiv, il manque la politique européenne. Constat quand même, en préliminaire de ce document : la présidente de la Commission, madame Ursula von der Leyen, cite que l’open source a impact positif sur la souveraineté numérique. Ce sont des mots qui ne sont pas forcément très forts, mais « impact positif », c’est quelque chose qui est pris en compte dans les politiques, dans l’établissement des politiques de la Commission.

Slide suivant.
En France, toujours sur cette idée d’encourager la filière, on a quand même trouvé des textes encourageants.
Le rapport du SGDSN, dont je parlais il y a quelques instants, indique qu’il y a besoin d’une stratégie industrielle pour le logiciel libre si on veut vraiment arriver à cette autonomie stratégique. C’est-à-dire qu’il faut travailler avec le secteur privé. On sait que le secteur public a parfois du mal, en tout cas certains représentants du secteur public ont du mal à envisager la collaboration avec le secteur privé. Mais oui, il faut une véritable stratégie industrielle si on veut préserver ou augmenter notre autonomie stratégique.
Madame de Montchalin, ministre de la Fonction publique, a pris en charge le dossier. Il faut comprendre, on a compris que le dossier du logiciel libre n’est vraiment pas quelque chose qui intéresse monsieur Cédric O, le secrétaire d’État au Numérique. Ça fait trois ans qu’il a été nommé, ça fait trois ans qu’on essaye, par différents moyens, de le prendre à témoin, en tout cas de lui faire prendre conscience qu’il y a un sujet et, qu’en plus, ça serait une façon de briller, encore une fois, pour lui, mais, au final, le bébé s’est retrouvé au ministère de la Fonction publique. Donc madame de Montchalin nous a écrit il y a six mois, c’est une longue histoire.
Il y a eu le rapport Bothorel [19], rapport de la mission d’étude parlementaire paru en fin d’année dernière qui concernait les codes sources de l’État, donc le côté logiciel libre, mais logiciel libre au sein de l’État, c’est-à-dire le logiciel libre produit par l’État plutôt que le logiciel libre consommé par l’État, ce sont deux aspects différents et qui contient peu d’éléments, pratiquement pas d’éléments de stratégie industrielle et même pas d’éléments de stratégie d’achats de logiciels libres, ce qui nous chagrine un petit peu. Apparemment ça n‘était pas dans la lettre de mission qui a été donnée au député, on ne va pas lui jeter la pierre.
L’une des actions les plus significatives suite à ce rapport a été la décision, par le Premier ministre, de créer ce qu’on appelle la mission logiciel libre qui, en fait, existait déjà mais qui avait des petits problèmes de pérennité, qui a été annoncée déjà par deux fois, mais qui n’est toujours pas officiellement créée. Madame de Montchalin nous a écrit en disant que cette mission logiciel libre allait travailler avec notre écosystème. De ce point de vue-là on se réjouit.

J’arrive à la dernière partie. Qu’est-ce qu’il faut faire ? Ce sont mes propositions qui, parfois, coïncident avec certaines études, en tout cas qui coïncident certainement l’étude qu’on a faite au CNLL, peut-être moins avec l’étude de la Commission européenne mais avec parfois des points de convergence.
Trois axes :
lorsqu’il y a des lois existantes ou des réglementations existantes de les mettre en œuvre, de les appliquer, ce qui n‘est pas le cas en France, et, quand il n’y en a pas, évidemment d’essayer de les développer ;
deuxième aspect c’est la promotion, c’est le fait de continuer à faire comprendre qu’il y a un écosystème dynamique de logiciels libres et d’éditeurs, d’intégrateurs, en Europe, qu’il faut s’appuyer dessus et qu’il faut s’appuyer, bien sûr, sur les aspects communautaires, mais aussi sur les aspects business ;
et puis enfin il y a les questions d’investissements.

En détaillant très rapidement en trois slides, le suivant.
Le premier c’est la mission logiciel libre qu’on appelle en anglais les OSPO, Open Source Program Office. L’idée c’est de créer des OSPO un peu partout, dans chaque pays, éventuellement dans chaque ministère, dans chaque région. On peut dire qu’il y a un OSPO au sein de l’administration du conseil régional de Nouvelle-Aquitaine, il en faudrait dans toutes les régions. Et il faut que l’un des objectifs clefs de ces OSPO soit d’encourager le travail avec le secteur privé, notamment d’augmenter la proportion de logiciels libres qui est achetée par rapport aux logiciels propriétaires. Rien que pour arriver à savoir qu’on va l’augmenter il faut être capable de le mesurer. Aujourd’hui personne n’est capable de dire quelle est la proportion logiciels libres/logiciels propriétaires qui est achetée par les différentes administrations en France.

Deuxième slide.
Les aspects financement. Il y a des dispositifs de financement de la R&D par exemple, ils existent, il faut continuer à les encourager. Il faut encourager la contractualisation directe avec les PME du logiciel libre et éviter, autant que possible, de passer par des grands intégrateurs qui, finalement, sont peut-être les interlocuteurs naturels des grandes administrations et des grands groupes, mais qui n’ont pas forcément de valeur ajoutée énorme sur ce type de projet.
Et puis il y a des logiciels libres qui sont des logiciels d’infrastructure, que tout le monde utilise mais que personne n’a envie de financer en direct et là on peut envisager, il faudrait effectivement envisager des mécanismes de financement comme l’a fait la Commission il y a quelques années et il faut continuer dans cette direction.

Je crois que c’est le dernier slide. Excusez-moi si c’est un petit peu long.
On est dans un marché qui est quand même déséquilibré, on a des forces en présence qui sont déséquilibrées. Nous sommes principalement des PME, nous sommes passionnés, nous organisons des événements comme le B-Boost ou comme d’autres, on participe, on discute, etc. Nous savons que, je ne vais pas dire nos adversaires, mais nos concurrents, notamment les GAFAM, dépensent chacun cinq millions d’euros rien qu’en lobbying officiel à Bruxelles, c’est dans les rapports officiels du lobbying, probablement autant en France. Nous avons en face de nous des équipes de professionnels, qui bossent là-dessus 24 heures sur 24, on les sort par la porte ils reviennent par la fenêtre, etc. Il faut nous aider, il faut promouvoir le logiciel libre, il faut, bien sûr, faire plus d’éducation, il faut promouvoir le logiciel libre dans l’éducation, que ce soit dans le primaire ou dans le supérieur. Il faut faire très attention à l’environnement législatif qui peut être plus ou moins favorable ; le RGPD [20] est un aspect qui peut encourager, par certains aspects, le logiciel libre ou le logiciel européen. Les brevets logiciels, a contrario, s’ils finissaient par être légalisés d’une façon ou d’une autre en Europe poseraient des problèmes absolument terribles pour notre écosystème et, plus généralement, pour l’écosystème de l’édition logicielle en Europe.

Voilà un petit peu mes trois grands axes d’action proposés et je pense que maintenant on va répondre à tes questions.

François Pellegrini : Merci bien. Merci pour cette vision j’allais dire opérationnelle, parce que je crois que c’est effectivement important de voir qu’en termes de souveraineté il y a surtout des jeux d’acteurs et tu as bien décrit l’influence du lobbying, à la fois d’un côté en arrivant à susciter des législations favorables et aussi par une influence psychologique. La citation de Guillaume Poupard est absolument tragique de ce point de vue-là. Penser qu’en France et en Europe on n’a pas des développeurs de logiciels alors qu’on a effectivement des compétences relativement fortes et là je parle aussi en tant qu’universitaire. D’ailleurs un point par rapport à ça, au cours de cette intervention je ne parlerai qu’en tant qu’universitaire à l’exclusion de toute autre fonction.
On entend aussi cette petite musique disant « l’ergonomie des solutions étasuniennes est meilleure ». Est-ce que, finalement, ce n’est pas à travers le prisme de l’ergonomie qu’on se dit « waouh, telle solution de transfert de fichiers est plus jolie et c’est pour ça qu’on va l’utiliser, elle est plus simple ». Est-ce que, finalement, ce n’est pas à cause du biais du truc qui brille qu’on n’arrive pas à capter les gens qui vont vers des produits pour lesquels il y a eu des investissements en design beaucoup plus forts alors que les communautés du Libre sont réputées être très fortes techniquement mais négliger ces points-là. Qu’est-ce que vous en pensez ?

Jean-Paul Smets : Si on parle de souveraineté, ce n’est pas forcément libre, on a du cloud souverain européen avec un niveau d’ergonomie exceptionnel. Je donne quelques exemples. Il y a des gens qui connaissent Figma, ce n’est pas européen, il y a quelque chose qui s’appelle Sketch, c’est propriétaire néerlandais, ou Penpot, l’équivalent en libre espagnol. Si on cherche un PaaS plus agréable que Heroku on a Clever Cloud. Donc si on cherche bien, on trouve des solutions européennes vachement bien en termes d’ergonomie.
Je vais aller vers quelque chose de plus libre comme e.Foundation [21] et son système pour téléphones « dégooglelisés », qui a un cloud pour du partage de fichiers et de la bureautique qui, en fait, est assez agréable, ils ont fait un effort d’ergonomie. La seule chose qu’ils n’ont pas c’est qu’ils vendent quelques milliers de téléphones, je ne sais plus si c’est quelques milliers ou 10 000 par an et, d’un autre côté, l’ANSSI fait un truc concurrent, dans son coin, pour plus de 100 000 téléphones pour la police française, sans aucun lien avec e.Foundation. Si on était dans un pays un peu comme la Chine qui a envie de soutenir son industrie pour qu’elle devienne autonome, on s’arrangerait pour que l’ANSSI ou l’État achète le plus cher possible des téléphones à e.Foundation, parce qu’on a le doit de payer trop cher, c’est autorisé, mais donner des subventions sans contre-partie on n’a pas le droit. On aurait alors des améliorations d’ergonomie, qui est pourtant déjà très bonne et qui serait encore meilleure.
Pour moi le problème n’est pas dans l’ergonomie, il est dans l’absence de volonté de financement des acteurs existants et rien d’autre.
C’est ce que disait Stéphane, on n’a jamais eu un secrétaire d’État qui a aussi peu soutenu le Libre. On est numéro 1 selon une étude européenne, ce n’est même pas mis en avant ! On a un très gros problème de refus de reconnaissance de nos talents aujourd’hui.

Stéphane Fermigier : Sur l’ergonomie, la France est connue. Quand on parle de design industriel en général, il y a un nom qui vient en tête, c’est Philip Stark ; Fermigier mon père, est malheureusement moins connu que Philippe Stark. C’est la star des designers, il y a une école française de design qui est tout à fait excellente, comme la filière du cinéma, c’est une des excellences françaises, je sais que les Italiens sont très forts aussi ; en design, l’Europe n’a rien à envier à personne. L’ergonomie du logiciel c’est effectivement une sous-branche du design et il n’y a pas de raison que nous soyons plus mauvais, là encore, que qui que ce soit.
On pourrait peut-être citer un petit problème c’est que le financement de l’innovation, en France et en Europe, va se faire avec des programmes qui s’appelaient l’EFUI à une époque, qui s’appellent maintenant le PSPC [Projets Structurants Pour la Compétitivité], le PSPC-Régions, ce sont des programmes de financement de la R&D. En Europe on va avoir Horizon Europe, Horizon 2020 et Horizon Europe maintenant qui sont là aussi des programmes avec des budgets très importants de financement de l’innovation et qui intègrent très peu cette dimension du design. Le design arrive souvent dans ces projets soit jamais soit souvent en bout de course. Il est très rare de voir des projets qui ont un focus sur le design, l’ergonomie ou l’expérience utilisateur pour utiliser le concept le plus général, il est très rare que ces concepts soient réellement intégrés dans les projets. Il y a peut-être ce problème au niveau du financement de l’innovation qui serait de plus encourager les projets qui ont un vrai souci de l’expérience utilisateur dans les dossiers au moment où ils sont montés.

Jean-Paul Smets : Sur le design, par exemple, on a aujourd’hui un service web qui s’appelle Polite.one [22], qui est fait par Tariq Krim, qui avant avait fait Netvibes qui avait été, je crois, la deuxième page par défaut la plus présente dans tous les navigateurs dans le monde, qui met en œuvre le RGPD et le fait de pouvoir bouger ses données d’un endroit à l’autre avec un design hyper-léché. Donc on a des solutions avec un design exceptionnel, mais, effectivement, il n’existe aujourd’hui aucun marché et aucun programme qui permettrait d’aider financièrement Polite.

François Pellegrini : Je retiens la notion de payer plus, accepter de payer plus dans une vision stratégique.

Jean-Paul Smets : En Chine ils sont prêts à payer deux fois plus cher pour du produit localement, vraiment dans des proportions colossales. Ils font également ça en Russie en ce moment.

François Pellegrini : C’est intéressant. Je garde un certain nombre de questions en particulier sur le fait que, finalement, vous avez cité beaucoup de marques et on est avec une atomisation des marques et des produits face à des marques mondiales. Dans la construction des marques mondiales on voit l’importance des stratégies de branding, je parlais du design, je pourrais parler du branding.
On va peut-être commencer à ouvrir un petit peu les questions à la salle, j’en ai moi-même encore quelques-unes en stock. Qui souhaite ouvrir le feu ? On va peut-être prendre deux questions comme ça je me balade une fois.

Public : Merci beaucoup. Christophe Broca, sécurité assurance maladie.
Juste pour indiquer qu’il peut y avoir un alignement entre tous les axes que vous avez évoqués, à la fois l’aspect design, faciliter l’accès, l’aspect services en ligne de référence et l’aspect souveraineté. On a un exemple en Allemagne, Nextcloud [23], qui est en train d’exploser, je pense que c’est le mot, il y a des déploiements autour de 100 000 comptes utilisateurs dans des établissements privés, dans des facultés. C’est peut-être un exemple. Je ne sais pas quelle est votre position et quelle est votre vision, comment vous voyez Nextcloud grandir, mais c’est quelque chose qui peut être opposé à un service de partage de fichiers dans le cloud opéré par Google, opéré par d’autres acteurs GAFA. Votre retour là-dessus ?

Jean-Paul Smets : Je suis un utilisateur de Nextcloud puisque j’utilise un téléphone e.Foundation ; e.Foundation gère aujourd’hui 30 000 comptes avec Nextcloud et est dans un projet qui va publier tous les trucs et astuces pour permettre à quelqu’un de reproduire ce qu’ils ont fait et de reproduire également les améliorations ergonomiques. Je n’ai rien à dire. Nextcloud fait son boulot. C’est une des façons de montrer qu’on a un équivalent à Google Drive quand on veut.
Ce qui est intéressant c’est de voir, en fait, comment certaines entreprises allemandes grossissent. Nextcloud est allemand, mais vous avez, par exemple, Open-Xchange. Open-Xchange croît, grossit à 200/300 personnes, plus. C’est un éditeur de logiciels libres. Il a eu de très gros marchés avec Deutsche Telekom, moi je n’ai pas ça avec Orange ! J’écris à mon camarade du corps des Mines, directeur de l’innovation, il ne répond même pas. Un des principes, quand on est dans un grand corps d’État, c’est de se répondre ; il ne le fait pas ! Même dans le même corps on ne se parle pas, on ne s’achète pas, donc on ne se soutient pas. Il y a quelque chose de profondément cassé en France entre ceux qui créent et ceux qui devraient financer ceux qui créent. Que fait Orange ? Ils vont, avec Capgemini, voir chez Microsoft avec Bleu. Ils vont voir aux États-Unis OpenRAN plutôt que SimpleRAN européen, pendant que SimpleRAN, c’est la 5G virtualisée européenne, exporte en Europe de l’Est, en Asie et ailleurs.
La seule chose que je veux dire autour de Nextcloud c’est qu’on voit autour de Nextcloud et de certains éditeurs allemands de logiciels libres qu’il y a parfois, en Allemagne, une certaine capacité pour des grands donneurs d’ordre à acheter énormément à des petites PME. Ils n’ont pas le problème de la PME de trois personnes. J’ai vu, par exemple à Stuttgart, Daimler-Benz acheter de la machine-outil sous Rust, avec des systèmes d’automatique industrielle avancée sous Rust faits par une boîte de trois personnes ; ça se fait ! C’est quelque chose qui est très difficile à avoir en France. Je pense que c’est la seule vraie différence.

François Pellegrini : C’est intéressant parce que ça rejoint justement une question que j’avais et, si on avait eu monsieur Moritz Körner, ça aurait été celle-ci : effectivement la stratégie d’innovation allemande versus française avec le rôle des ETI [Entreprise de taille intermédiaire] et des grandes entreprises en tant que promoteurs d’écosystèmes qu’elles ne cherchent pas à aspirer et à détruire mais, au contraire, à promouvoir en termes de résilience. Je ne sais pas, Stéfane, si tu veux dire quelque chose et après je prends la deuxième question ?

Stéphane Fermigier : Si on reprend le slide que j’ai présenté avec un peu les bonnes notes, le tableau d’honneur des pays, on a quand même constaté dans un autre slide, que l’Allemagne, bizarrement, était presque numéro 1, quasi ex aequo avec la France en termes de taille de marché, mais, en termes de politiques publiques, l’Allemagne a zéro. Ce sont les plus nuls de toute l’Europe ! C’est un truc de dingue ! Zéro sur je ne sais pas combien, mais sur beaucoup, donc l’Allemagne a réussi à développer un marché en ayant zéro politique publique, en tout cas interne, en termes de politique d’achat, politique de promotion interne, etc., zéro, zéro, zéro. Le rapport est coécrit par un Allemand, donc on peut imaginer qu’il sait ce dont il parle.

François Pellegrini : Finalement elle remplace la politique par la culture ?

Stéphane Fermigier : Soutien, politique industrielle pas top non plus, 16 %, on est en dessous de la France alors qu’on pourrait penser que… Il y a un truc bizarre dans ces chiffres.

Jean-Paul Smets : Ce sont les tiens !

Stéphane Fermigier : Quand on fait la somme ça ne colle pas, je ne sais pas, il doit y avoir une explication. En tout cas l’Allemagne nulle, et pourtant l’Allemagne est presque numéro 1 et, d’après les projections, elle passera numéro 1 dans un ou deux ans. Donc explication à trouver ailleurs, peut-être dans des états d’esprit différents, peut-être dans des structurations différentes de l’écosystème industriel. Des coups de chance. Nextcloud est un fork que ownCloud. On sait que ownCloud avait bien marché au début puis ils ont eu des problèmes avec leurs investisseurs et, au final, il y a une équipe qui s’est exfiltrée du projet, qui a recréé le même projet, qui l’a forké, qui en a fait quelque chose qui est finalement très populaire. Il y a des explications à la fois structurelles mais en dehors des politiques spécifiques au logiciel libre et, peut-être aussi, des choses fortuites, des évènements fortuits.

Public : Francesco Papa, je suis le dirigeant de la filière Vialytics qui est une startup allemande à la base. J’avais une question pour revenir sur l’aspect allemand. Je voulais comprendre pourquoi en France vous pensez qu’il y a moins de soutien et quelle en est la racine. C’est vrai que je fais face aussi, dans mon développement, à beaucoup de monopoles sur des positions de mon marché et c’est vrai qu’en Allemagne ils ne sont pas du tout comme ça. Je me demandais quelles en étaient les raisons.

Stéfane Fermigier : Je vais répondre rapidement. Ça fait plus de 20 ans que je m’intéresse à ces sujets, d’ailleurs comme mes trois comparses, donc on a connu, en 1998/2002, un premier engouement, tout relatif, mais on partait de rien donc ce n’était déjà pas mal, d’un certain nombre d’administrations françaises, l’ADAE [Agence pour le développement de l’administration électronique], la MTIC [Mission interministérielle de soutien technique pour le développement des technologies de l’information et de la communication dans l’administration], l’ATICA [Agence pour les Technologies de l’Information et de la Communication dans l’Administration], qui étaient des agences, de toutes petites agences, de 5/10 personnes qui étaient là pour promouvoir ce qu’on appelait l’administration électronique ou la e-administration et qui se sont emparées du sujet du logiciel libre, qui ont clairement compris, à cette époque, que le logiciel libre était un atout pour réaliser ce qu’on n’appelait pas encore la transformation numérique de l’administration. Il y a eu des pionniers Godefroy Beauvallet, comment s’appelait son chef, Jean-Pierre Dardayrol et ça a boosté, ça a permis au secteur de démarrer, ça a permis à des dizaines de petites entreprises de se créer, dont la mienne à l’époque, Nuxeo, et de profiter de ces marchés, de décrocher un certain nombre de marchés en ayant un coup de pouce au sens où il y avait une aide à la promotion de nos offres de la part de cette agence.
Ça s’est un petit retourné dans les gouvernements suivants. Il y a eu la période circulaire Ayrault [24]. En 2012, Jean-Marc Ayrault a écrit, dès son arrivée à Matignon, une circulaire sur les systèmes d’information en encourageant à l’utilisation du logiciel libre, mais en oubliant de parler de soutien à la filière industrielle ce qui a ensuite posé un certain nombre de problèmes. Au final le gouvernement actuel et notamment Cédric O que ça n’intéresse pas du tout.

Jean-Paul Smets : Ce qui est encore pire aujourd’hui c’est que non seulement notre ministre ne se félicite pas de notre avance, non seulement l’ANSSI crée des qualifications mortelles pour les gens qui fabriquent des technologies qui pourraient être utilisées, mais on a, en plus, la DINUM [Direction interministérielle du numérique] qui joue le rôle de concurrent des éditeurs européens. La DINUM, au lieu de dire qu’elle utilise par exemple Resana, elle parle du « Sac à dos numérique de l’agent public », le SNAP. Par exemple, si une administration voulait prendre Jamespot, elle est censée aller demander la permission à la DINUM qui, par ailleurs, est quasiment l’éditeur d’un produit concurrent, produit concurrent qui ne nomme pas les composants. Donc on a, au sein de l’État, un machin qui est le concurrent des gens qui créent les logiciels et qui limite leurs capacités d’accéder aux marchés.

Public : Bonjour. Pascal Baratoux, fondateur d’une société pour accompagner les dirigeants dans la transition numérique, Innovalead, en essayant de favoriser justement l’utilisation de tout ce que sont les solutions numériques françaises, qui inclut, bien sûr, des solutions open source mais aussi propriétaires. Ces deux jours sont bien sûr autour de l’open source, mais vous avez parlé aussi, Monsieur Smets, de Jamespot ; il y a des solutions propriétaires qui font aussi un gros travail dans la souveraineté numérique de par leur action aussi assez forte. D’ailleurs je veux juste en parler, il y a une plateforme, SOLEN, qui recense aujourd’hui plus de 250 sociétés françaises du numérique propriétaire et aussi open source. Donc c’est aussi important parce qu’il y a un gros problème de visibilité pour les DSI ou les acheteurs.
Dans tout ce qu’on entend, et je suis l’activité open source depuis un moment, c’est ce qu’on a tous devant nous et Monsieur Fermigier vous l’avez aussi, c’est pourquoi on voit très peu d’offres, très peu de solutions, très peu de communication au sujet du poste de travail simple. Aujourd’hui tous les grands promoteurs je dirais de l’open source, même de la souveraineté numérique, [Jean-Paul Smets brandit son ordinateur portable, NdT], il y a toujours des exceptions, tant mieux et ça fait plaisir, quand on communique avec eux utilisent souvent Google Docs ou ils ont un poste sous un MacOS ou Windows, alors qu’il y a effectivement aujourd’hui une solution qui s’appelle GNU/Linux avec un ensemble de distributions et qui s’est très fortement améliorée. Vous parliez tout à l’heure justement des problématiques d’ergonomie, je pense que certaines distributions GNU/Linux ont une ergonomie qui n’a rien à envier et est même mieux, je dirais, que ce qu’on trouve dans 90 % des postes. Pourquoi ne pas plus communiquer autour de ça ? Surtout que là, par rapport aux grandes sociétés, ils ne peuvent rien dire puisque 80 % des serveurs back-office tournent sous Linux.

Jean-Paul Smets : Mon ordinateur portable est un Commown, mon téléphone est un e.Foundation, ils font partie de l’alliance Fair✦TEC [25] qui réunit Fairphone et d’autres gens. Donc il y a une offre européenne complète. Je me sentirais incohérent de soutenir du Libre et d’utiliser un Mac, c’est impossible ! Pour moi Apple c’est le diable et rien d’autre. Je ne peux pas faire autrement. Je veux être cohérent, donc je n’utilise pas de Mac. Quand je n’avais pas compris ce qu’était le logiciel libre, vers 1989, et je trouvais cons les gens faisaient de l’Unix autour de moi. J’ai évolué, il y a des gens qui commencent à droite et qui vont à gauche, ceux qui commencent à gauche vont à droite ; j’ai commencé dans le propriétaire et je suis allé vers le Libre. J’ai un Commown [26]. Ce qui est intéressant c’est que ce n’est pas seulement Libre. Pareil, e.Foundation fait de l’économie circulaire. On trouve, dans les boîtes européennes, que ce soit de desktop, de téléphone ou de serveur, des gens qui combinent Libre et écologie. Je vais vous donner des exemples.
Commown, ils vous disent « on vous répare la machine, vous payez 19 euros par mois, il y a un problème on la répare, quand elle est vraiment cassée on la change » et ils choisissent du matériel réparable. J’ai aussi testé leurs services. Est-ce qu’on peut envoyer ce genre de machine à quelqu’un qui est nul en Linux ? Dans mon entreprise tout le monde n’est pas développeur, donc j’ai payé le service assistance ++, on appelle quand il y a un problème. Ça marche. Au lieu de payer 19 par mois on paye 29 par mois et on peut se faire résoudre les problèmes à distance, ça marche, c’est incroyable. Elle était contente !
Sur les serveurs, par exemple, Jean-Marie Verdun avait créé une société qui s’appelait Splitted-Desktop, qui a ensuite été revendue à ITRenew [27], qui prend des serveurs de chez Facebook, les ramène dans une usine, les démonte, teste les composants un par un et remonte des serveurs quasi comme neufs. Presque tous nos serveurs en Europe sont, comme ça, issus de l’économie circulaire. Le matériel est libre. Ces genre d’offres qui combinent libre, économie circulaire, poste de travail, ça se trouve beaucoup en Europe.

Stéfane Fermigier : Je vais quand même répondre [Son ordinateur portable est un Mac, NdT]. J’ai utilisé GNU/Linux sur mon poste de travail de manière exclusive entre 1991 et 2007. C’était l’époque où il fallait vraiment recompiler son noyau, il fallait configurer son serveur, je ne sais pas s’il y en a encore besoin. Il y avait un engagement, qui était effectivement très fort, sur cette façon de communiquer l’idée qu’on doit pouvoir utiliser du Libre de manière quasi exclusive. Je dirais que j’ai un petit changé d’opinion au contact de personnes, au cours de conversations un peu comme celle-ci, qui étaient plutôt sur la position de dire « vous êtes une sorte d’extrémiste, vous refusez tout lien avec le logiciel propriétaire. Vous n’avez pas le sens de ce qui se passe vraiment dans les entreprises », donc il y a eu cette idée, au final, d’essayer un peu les autres technos. Effectivement, quand on est dans le Libre on peut avoir cette attitude de dire « j’essaye de vivre 100 % pour avoir cette expérience de ce que c’est, éventuellement des contraintes, et voir comment je peux améliorer les choses pour d’autres utilisateurs ». Il y a une autre approche qui est, je pense, en partie aussi légitime, qui est de dire « allons voir comment ça se passe chez les autres ».
Apple est réputée pour l’une de ses forces qui a été reprise, depuis, par d’autres éditeurs, qui a été d’avoir ce qu’ils appelaient un Style Guide ou un UI Guide, d’avoir un gros bouquin qui explique aux développeurs d’applications un grand nombre de principes qu’il faut respecter pour faire une application qui soit dans l’esprit Apple : à quel endroit il faut mettre les menus, comment intituler les menus, quelle taille pour les boutons quand ce n’est pas automatiquement proposé par l’interface, etc. On a vu les autres éditeurs l’adopter, Microsoft et maintenant les éditeurs de solutions web. Il me semble qu’un des aspects de l’ergonomie, et c’est peut-être l’une des difficultés avec le Libre, c’est qu’on a plusieurs toolkits, il y a des technologies qui ne sont pas aussi unifiées, donc il faut arriver à faire en sorte que les approches ergonomiques soient cohérentes. Sur le Web mais aussi dans le domaine du logiciel, quand on ne sait pas comment faire quelque chose, il faut essayer de faire au maximum comme les autres. La loi de Jakob Nielsen c’est vos utilisateurs passent 90 % de leur temps sur d’autres sites que le vôtre, donc il ne faut pas leur imposer une façon de penser, même si elle est rationnelle, même si elle peut-être meilleure, d’une certaine façon, que celle des concurrents, il faut aussi essayer de s’adapter aux usages de l’utilisateur. D’où l’intérêt, parfois, d’utiliser un peu de logiciel pas forcément libre.

François Pellegrini : D’accord. Finalement on retourne sur l’importance de l’ergonomie, donc tu plaides pour les drogues à usage récréatif ?

Stéfane Fermigier : Pour mieux comprendre les dynamiques d’addiction.

Public : Ornella, ne me jetez pas la pierre, je suis du centre open source d’Atos, plutôt gros acteur, mais on travaille avec plusieurs entreprises notamment sur des marchés de support public. Je connais assez bien l’Allemagne et il y a quand même un truc qui est flagrant dans la différence entre la France et l’Allemagne, c’est le fédéralisme allemand qui fait que les politiques industrielles sont souvent menées plus au niveau des Länder où on voit aussi les différences économiques par exemple entre l’Est et l’Ouest, les difficultés des uns et des autres. Il n’y a d’ailleurs pas forcément une répartition, une égalisation, en partie mais pas totalement, du coup ça se voit beaucoup. Au moment des élections allemandes c’était aussi un peu une partie du débat. Ça se voit dans la législation du travail, ils ont mis en place un SMIC il n’y a que quelques années, ça a fait polémique. Dès que l’État fédéral veut mettre un peu trop son grain de sel, les Länder sont là aussi pour réagir. Je sais, par exemple, qu’à un moment une ville Munich était assez avance sur l’open source, après je crois qu’ils sont revenus sur Microsoft, là ils veulent revenir sur GNU/Linux, etc. Il y a beaucoup de choses qui se font au niveau local et, peut-être, finalement, une plus grande liberté d’action pour les acteurs locaux. Est-ce que ce ne serait pas aussi quelque chose qui ferait que l’Allemagne serait à 0 % dans le schéma de tout à l’heure, mais, en même temps, assez forte dans d’autres domaines ? Et nous en France, à l’inverse, avec notre centralisme ce serait plus difficile, en effet, de faire émerger des politiques industrielles, des acteurs s’il y a une mauvaise volonté au niveau de l’État ? Les régions ne suffisent peut-être pas chez nous.

François Pellegrini : Merci beaucoup. Commentaires ?

Stéfane Fermigier : En France les régions ont quand même une prérogative en matière de développement économique. Encore une fois on peut citer la région Nouvelle-Aquitaine qui a clairement une politique très volontariste sur le logiciel libre, sur le numérique ouvert et responsable.
Notre espoir, dans l’étude réalisée avec Lancelot, c’était de faire en sorte que l’exemple de la région Nouvelle-Aquitaine soit repris ou soit inspirant pour les autres régions. Effectivement, si on n’arrive pas à faire bouger le secrétariat d’État au Numérique ou le ministère de l’Industrie sur ces sujets-là, on avait l’espoir ou on a l’espoir, qu’au moins au niveau régional, les choses bougent un peu. Ça ne s’est pas vraiment produit. C’est vrai que la campagne des régionales a été compliquée à cause du Covid, en tout cas il n’y a pas eu une grosse campagne, on n’a pas vraiment pu intervenir dans le débat, d’ailleurs je crois que les résultats des élections c’est que les sortants ont pratiquement toujours été réélus, si je ne me trompe pas. Ça n’a pas été l’occasion de faire bouger les lignes.
Dans la région dans laquelle j’habite, l’Île-de-France, c’est vrai que ça fait dix ans qu’on essaye de trouver un interlocuteur. On a parfois un interlocuteur mais qui n’est pas vraiment du bon niveau et, au final, on voit que la politique régionale en matière de numérique, ce qu’ils ont appelé à une époque la smart région ou la smart quelque chose, ne contient pas une ligne sur le logiciel libre alors que l’Île-de-France est aussi la région phare en termes de nombre d’entreprises, en termes de volume de chiffre d’affaires des entreprises du logiciel libre, mais clairement pas en termes d’aides de la région.

Jean-Paul Smets : Ce qui n’empêche pas les PC distribués dans les lycées en Île-de-France d’avoir tous LibreOffice [28] par défaut et que la présidente l’assume en le défendant, en disant qu’il ne faut pas qu’il y ait un seul fournisseur et que les enfants s’habituent à des choses différentes. Elle l’a dit.

Public : Bonjour. Thierry Noisette, journaliste et blogueur chez ZDNet.fr. Pour revenir sur les politiques nationales, depuis quelque temps, quand il y a des contrats qui sont annoncés réunissant des acteurs français et des acteurs américains, on note ce curieux glissement rhétorique, on ne parle plus de cloud souverain mais de cloud de confiance. Il me semble, peut-être une paranoïa professionnelle, que depuis les révélations de Snowden [29] la confiance est quelque chose qui peut être parfois un peu mitigé en matière d’informatique. Comment voyez-vous ce changement d’expression ?

Jean-Paul Smets : Cloud souverain est un terme qu’on a pu entendre il y a longtemps par exemple chez Bernard Benhamou de l’Institut de la souveraineté, puis qu’on a entendu par exemple chez Tariq Krim, mais pour moi, l’un des premiers à parler de cloud souverain, je me trompe peut-être, ce n’est certainement pas moi, je dirais qu’il faut plutôt aller voir du côté de Benhamou et de l’Institut de la souveraineté numérique. Et on a le Cigref [Club informatique des grandes entreprises françaises], avec Henri d’Agrain, qui, depuis plusieurs années, est violemment hostile à la notion de cloud souverain. Il explique que ça n’existe pas, que la souveraineté c’est autre chose. Je crois qu’Henri d’Agrain est un ancien militaire qui dirigeait des bateaux espions ou des bateaux de guerre électronique et qui a poussé, par le Cigref, la notion de cloud de confiance et le cloud de confiance c’est avoir chez Google et Microsoft les contrats qu’on voudrait avoir, pour simplifier.
En fait, le cloud de confiance c’est le terme poussé par le Cigref pour continuer à utiliser du cloud américain, pour le faire dans des conditions qui ne lui créent pas de risques par rapport au RGPD ; en gros c’est le mot qui permet de continuer comme avant. Donc on assiste à la victoire du Cigref et des DSI qui ne veulent pas utiliser de technologies européennes et c’est ce qu’il m’avait dit : « Quel que soit votre prix, quels que soient vos avantages, quelles que soient les preuves que vous avez faites sur le terrain, nous on veut du cloud américain ».

Stéfane Fermigier : Je suis complètement d’accord avec Jean-Paul sur cette réponse. Comme je l’ai mis dans mes slides, il n’y a pas forcément une définition unique de la notion de souveraineté numérique, il y a plusieurs hommes et femmes politiques qui se sont intéressés au sujet, il y a eu d’autres institutions qui ont écrit des rapports sur des sujets-là. J’ai effectivement pris celle du SGDSN qui me paraissait plutôt celle qui convient un peu à notre réflexion.
Je crois que cet après-midi le député Philippe Latombe sera présent. C‘est l’auteur du dernier rapport parlementaire en date sur la souveraineté numérique [30], clairement il a beaucoup travaillé sur le sujet, un an d’auditions, peut-être qu’il pourra préciser, donner des éléments sur ces questions.
Le deuxième point. Effectivement avec Jean-Paul, pendant presque un an, nous nous sommes battus sur un dossier juridique qui s’appelle le Health Data Hub, un projet d’entrepôt des données de santé des Français qui a démarré il y a deux/trois ans et qui a choisi assez vite de passer sur les technos américaines, le cloud Azure de Microsoft, ce qui posait, nous a-t-il semblé, de gros problèmes par rapport au RGPD. La CNIL, je crois, s’est positionnée sur ce sujet. Le Conseil d’État, suite à l’avis de la CNIL, a rendu un arrêt [31] qui demandait au Health Data Hub de changer d’hébergeur et de passer sur un hébergeur qui donnerait toutes les garanties de conformité au RGPD, dans un délai raisonnable. Ils n’ont pas demandé l’arrêt immédiat du projet ou la bascule immédiate et on le regrette. Ce délai a été interprété comme 18 mois – déjà 18 mois c’est long – et surtout, on a compris immédiatement ce qui allait se passer pendant ces 18 mois et c’est exactement ce qui s’est passé : un certain nombre d’acteurs français se sont alliés à un certain nombre d’acteurs américains pour proposer des offres qu’on appellera cloud de confiance, qui donneront l’illusion d’une certaine souveraineté, mais, en fait, qui ne seront pas du tout souveraines au sens où le contrôle de la technologie, qui reste quand même l’élément clef – software is eating the world – va rester américain. Les opérateurs français seront opérateurs, ils s’occuperont des tuyaux, ils s’occuperont des alimentations électriques ou de la sécurité incendie, mais il n’y aura pas ou relativement peu de plus-value technologique au niveau français, donc pas de souveraineté, pas d’indépendance et pas d’autonomie.

Public : Bonjour. Florent, je suis le fondateur d’une plateforme d’étude participative qui s’appelle e-services, plateforme française. J’avais deux points de clarification que j’aurais aimé voir avec vous. Déjà sur l’aspect financier. Pour vous, est-ce que le Libre est forcément quelque chose qui peut être gratuit ou potentiellement à prix libre ? Ou alors est-ce que ce sont des solutions payantes ? C’est vrai que le prix libre permet, notamment aux petits acteurs, de bénéficier aussi de solutions avec de faibles moyens.
Le deuxième aspect c’est sur l’aspect libre et ouverture. Pour vous, est-ce qu’il n’y a que logiciel libre/logiciel propriétaire ou est-ce que les logiciels propriétaires ou services propriétaires qui jouent le jeu de la transparence ne sont-ils pas, quelque part, aussi vertueux que le logiciel libre ?

Jean-Paul Smets : On a des intermédiaires entre Libre et propriétaire, par exemple le bouquin que j’avais fait paraître sur le Libre en 1999 [Logiciels Libres – Liberté, Égalité, Business] avait une licence qu’on avait appelée « chronodégradable ». C’était propriétaire exclusif pour l’éditeur pendant un an parce que ça le rassurait pour écouler les bouquins, puis, au bout d’un an, comme, de toute façon, il ne comptait pas en tirer plus, ça devenait en licence libre.
Vous avez, chez MariaDB, des gens qui font du Business Source License, BSL, c’est du propriétaire avec accès au code source, qui nécessite de payer des licences, et qui devient du GPL au bout de deux ans ; je crois que c’était Ghostscript qui faisait ça il y a longtemps. Ces intermédiaires peuvent peut-être avoir un sens par exemple dans des logiciels métiers dédiés à des petites entreprises qui payent des toutes petites sommes et on est obligé, en fait, de forcer les gens à payer parce que sinon ils ne payent jamais. Personnellement ça ne me choque pas plus que ça d’avoir ce type de licence intermédiaire si ça permet finalement de faire, au bout de deux ou trois ans, plus de logiciel libre.
Je suis allé récupérer une info spécialement sur le Health Data Hub, il n’y a pas que le Conseil d’État, il y a le parquet national financier, ça continue et on aura peut-être des surprises. Ce qui s’est passé, ce n’est pas seulement qu’ils ont choisi Microsoft, c’est qu’ils n’ont pas fait d’appel d’offres. Et ce n’est pas seulement de ne pas avoir d’appel d’offres, c’est de ne pas avoir fait d’appel d’offres en sachant qu’il y avait des solutions françaises, plusieurs. Dans le Health Data Hub, les gens connaissaient les gens qui avaient qui avaient les solutions en France, il y en avait en gros trois, qu’ils n’ont pas reçus. Les gens qui avaient les solutions ont demandé à être reçus. Donc c’est un très beau dossier parce qu’on voit que l’élite française des grands corps d’État fait le choix de Microsoft tout en sachant qu’il existe des solutions qui marchent plus vite et moins cher que Microsoft, mais qui s’échangent entre eux dans des groupes WhatsApp, des barbares du numérique, des messages de dénigrement contre les solutions françaises. C’est ça le syndrome du colonisé.

Stéfane Fermigier : Deux/trois petits éléments de réponse.
Effectivement les modèles économiques sont variés. Il y en a deux grands et après il y a une infinité où il y a tout un spectre de sous-modèles. Les deux grands sont effectivement SS2I, société de services, la partie gauche sur ce diagramme et puis, à droite, on a software vendor ou éditeur logiciel en français. Pour chacun des modèles on peut avoir des sous-modèles. Pour la SS2I il y a deux grands modèles connus, régie et forfait, et certainement des variantes. Pour les modèles éditeurs souscription, abonnement, mais abonnement à quoi ? En fonction du nombre d’utilisateurs, en fonction du nombre de CPU, en fonction juste de l’utilisation ou pas du logiciel ; il y a l’abonnement à l’usage effectivement du cloud. Je fais un logiciel libre mais quand je le rends disponible je me comporte comme un éditeur cloud et il y a ce qu’on appelle le freemium, le fait d’avoir une partie libre et des verrues, si vous voulez, des addons propriétaires. L’idée c’est d’essayer de rendre le logiciel le plus attractif possible pour le maximum de gens et de faire en sorte qu’on fasse payer les extensions propriétaires aux entreprises qui ont le plus d’argent et surtout les besoins les plus contraignants. C’est une première gradation.
Il y a effectivement la deuxième gradation entre des licences libres et des licences non-libres mais qu’on peut considérer comme proches, d’une façon ou d’une autre, de l’esprit du Libre. On a vu ces évolutions avec tous les débats que ça a pu engendrer avec des acteurs du Libre qui ont vu d’un très mauvais œil l’idée que Amazon ou Google puissent prendre leur logiciel, le packager, le forker et en faire un service cloud qui n’est pas libre du tout, en tout cas ne rediffusent pas les modifications, donc avec des forks sous des licences qui interdisent ce genre d’utilisation, etc. Je ne sais pas si c’était le vôtre, je ne le pense pas, parce qu’il faut être dans le radar d’Amazon pour avoir ce genre de problème.
Le dernier point c’est finalement d’oublier la notion de licence sur le logiciel et de penser plus en termes d’interface. C’est-à-dire est-ce que mon logiciel est ouvert au sens où il n’utilise que des standards de communication et des formats d’échange, des formats de fichier ou des API, par exemple, qui sont 100 % documentés, 100 % transparents et dont on peut éventuellement faire un clone si le besoin s’en ressent, de manière raisonnable ? Microsoft prétend par exemple que les spécifications de la suite Office sont 100 % open. C’est vrai, il y a trois bouquins ou dix bouquins qui sont chacun épais comme ça, avec des trucs à se tirer les cheveux parce que ça a été fait pendant 30 ans avec des gens qui n’avaient pas forcément envie de faire un modèle propre, justement pour empêcher les concurrents d’implémenter la même chose. Donc on a des solutions d’une complexité extrême qui sont aussi une barrière à l’entrée même si, en théorie, c’est documenté et encore on n’est pas tout à fait sûr que ce soit 100 % documenté. Et quand c’est documenté les bugs sont documentés, donc il faut implémenter les bugs si on veut être compatible avec la solution d’origine.

Public : Je vais essayer d’être court, de faire court. Antoine Prioux, je suis pharmacien d’officine. J’ai découvert le numérique hyper tard.
Je reviens sur la question du Health Data Hub. J’ai essayé de prendre la posture du lanceur d’alerte vis-à-vis de la remontée des données chez IQVIA dans le dernier Cash Investigation qui a justement porté un peu le pet sur ces questions-là. J’ai essayé de faire comprendre à mes confrères professionnels de santé qu’on se faisait spolier nos données depuis 40 ans. Les seuls qui ont réagi ce sont les associations de patients, France Assos Santé. Finalement je me pose la question : pour faire la promotion du Libre demain est-ce que ça ne passerait pas par ce type d’associations qui ne sont pas forcément concernées par la question priorité, on va dire ça comme ça, d’aller cibler des grands représentants sur des consortiums d’associations de patients notamment vis-à-vis du Health data Hub ? Ce qu’on voit aujourd’hui sur le terrain c’est que ceux qui produisent la donnée, qui sera vraiment hautement stratégique demain, la donnée de vie réelle, ce sont les médecins, les infirmiers, les kinés, les pharmaciens, etc, je représente aussi des groupes de professionnels de santé, j’administre la Fédération des maisons de santé Nouvelle-Aquitaine. Le contre-pouvoir latéral par la donnée est possible. Ce qu’il y a c’est que ces gens-là, les petits producteurs de données qui demain feront des grandes rivières, qui demain peut-être, ou pas, et je ne l’espère pas, iront alimenter le Health Data Hub, finalement ils ne connaissent pas le monde du Libre. Je pense qu’il y a un vrai enjeu, pour le monde du Libre de sortir, on va dire, du numérique pour aller vers des représentants pour qui ce n’est pas le premier prisme de lecture. Je ne sais pas si j’ai été clair.

François Pellegrini : Réponse rapide s’il vous plaît, il faudra qu’on clôture.

Stéfane Fermigier : Jean-Paul va répondre plus en détail. Le Health Data Hub, ils auraient ou se lancer sur du Libre, ils auraient pu faire du Libre. Je leur ai écrit il y a un an ou il y a six mois pour faire une demande CADA, pour voir le code source du Health Data Hub, de leur appli. Ils m’ont répondu non. La loi pour une République numérique dit effectivement que le code source d’un logiciel produit par une administration est un document qui doit être communiqué au public. Il y a une exception qui est l’exception dite de sécurité et ils ont dit « oui, mais non, parce que si on fait ça, des hackers vont trouver des bugs de sécurité et, du coup, la plateforme sera complètement insécure ». Bon ! La faute, à mon avis, la faute fondamentale, et c’est aussi pour ça qu’on s’est un peu lancé dans cette bataille juridique sur un sujet qui est connexe à nos activités, mais qui n’est pas non plus notre cœur de sujet au CNLL, c’est qu’il y a, d’une part, vraiment une faute du gouvernement d’être parti sur des technologies cloud Azure et de s’être complètement lié à ces technologies et, d’autre part, d’avoir fait le projet d’une manière pas du tout transparente et, en particulier, de refuser de communiquer le code source.

Jean-Paul Smets : Oui, les associations de patients ça fonctionne pour s’opposer aux administrations centrales, c’est arrivé avec le sida, c’est arrivé avec beaucoup de cas. En fait, le sujet du Health Data Hub ça termine dans Santé Magazine, Marie-Claire. La santé est un sujet très particulier, c’est un des rares sujets où les gens s’énervent alors qu’ils ne sont ni médecins, ni pharmaciens, ni informaticiens. Donc oui, je retiendrai comme leçon que dans le domaine de la santé on peut compter sur les patients pour s’opposer à certaines politiques publiques. Le problème c’est que les industriels du médicament le savent et financent eux-mêmes des associations de patients. C’est ce qu’il y a par exemple dans le cancer. Dans la santé, les associations de patients sont un outil de lobbying et, hélas, il est très souvent financé par l’industrie pharmaceutique. C’est ça la limite

François Pellegrini : Dernière question rapide.

Public : >Gaétan Raoul, journaliste au MagIT. Comment expliquez-vous ce désintérêt des Poupard, des O , au sujet du Libre ? En parlant de lobbying, il me semble que la responsable du Healh Data Hub était soit une très forte partisane de Microsoft soit a travaillé pour Microsoft.

Stéfane Fermigier : Sur Poupard, je serai peut-être un peu moins sévère que Jean-Paul, effectivement il a dit une grosse connerie qui était sur son slide tout à l’heure. Il a quand même dit du bien du Libre à plusieurs reprises lors d’auditions parlementaires, etc. Donc ce n’est pas complètement noir ou blanc.
Je pense que ce n’est pas du tout le rayon de Cédric O. À ma connaissance c’est quelqu’un qui vient plutôt de la finance, donc ce qu’il comprend ce sont les levées de fonds ; les licornes et les levées de fonds il n’y a que ça qui l’intéresse. Il n’a effectivement pas fait l’effort. Parfois il y a des gens qui viennent d’un milieu et qui font l’effort de s’adapter, mais lui n’a pas du tout fait l’effort de comprendre les enjeux économiques, les enjeux sur les valeurs du logiciel libre et en quoi ça pourrait être pertinent pour le gouvernement.
Par rapport à madame Combes, je vais laisser Jean-Paul.

Jean-Paul Smets : Elle a travaillé chez Microsoft ? [En train chercher des informations à ce sujet, NdT]

Public : Il me semble que Stéphanie Combes était en tout cas très proche de Microsoft.

Jean-Paul Smets : Je ne vois pas comment. Je suis en train de vérifier sur Linkedin.

Public : Elle ne l’a pas forcément écrit. En fait, c’est elle qui défendait..

Jean-Paul Smets : Oui, mais pas qu’elle. Ça a été validé également quand Cédric O était conseiller à l’Élysée. Pour moi ça vient de plus haut, ça vient de l’Élysée. On le saura après le parquet national financier.

Public : En tout cas le choix a été fait via l’UGAP. C’est ce qu’elle a dit.

Jean-Paul Smets : Non. Attention ! Quand on était au Conseil d’État, ça commence à une heure, Stéphanie Combes est impressionnante, elle a du bagout. Comment dit-on déjà ? On lui ferait totalement confiance. Et là la juge dit : « Dans tel cas vous avez bien fait la convention pour avoir les droits d’utiliser les données de l’Assurance maladie ? Vous avez fait ça ? ». Elle dit « Oui, bien sûr — Bon, vous me l’envoyez d’ici lundi ». Et qu’est-ce qui s’est passé ? En fait ça n’avait jamais été fait, jamais signé, le gouvernement a dû prendre un décret le week-end, au dernier moment, pour pouvoir envoyer ça au juge. Elle a menti de façon directe au juge du Conseil d’État sur un sujet qui était : est-ce que telle convention a été signée, oui ou non ? Elle a dit oui, c’était non. Ça fait que j’aurais tendance à ne pas tout prendre pour argent comptant dans ce qu’elle dit.
Sur le sujet de l’UGAP, oui Microsoft est référencé à l’UGAP, mais les informations que nous avons eues c’est que la commande n’est pas passée par l’UGAP. On le saura avec le parquet national financier dans six mois, un an, deux ans.
Ce qui est plus intéressant c’est que vous avez eu des gens, par exemple Teralab [32] qui est allé dire au Healh Data Hub « commencez sur Teralab, ça existe et ça vous donne un an pour choisir autre chose, comme ça on avance vite. Évitez de perdre du temps ! Au début, vous n’avez pas besoin d’autre chose que de machines virtuelles et de faire quelques calculs avec des Notebook Jupyter, ce que nous faisons depuis deux ans « . Et là, une des personnes du Healh Data Hub a dit à la responsable de Teralab : « Ah non ! J’espère jamais ! », vraiment avec une violence ! D’ailleurs c’est un de nos camarades, Stéphane, qui a dit ça, normalien, c’était « j’espère jamais ». Une sorte d’expression de haine absolue contre le truc Terablab fait en France.
Je pense qu’il faut plutôt aller chercher dans cette direction-là. Ils ont dépensé beaucoup d’argent pour développer un Data Hub logiciel qui existait déjà, qui aurait pu être déployé en moins de trois mois sur une infrastructure qui existait déjà et ils font quelque chose pour lequel il n’y a absolument pas besoin de la certification hébergement données de santé, c’est ce qu’a confirmé le Conseil d’État. Il y a quelque chose de délirant dans ce dossier.

François Pellegrini : On approche de la clôture. Je vous laisserai le mot de la fin. J’avais préparé un certain nombre de questions, mais finalement, comme le public était allant, c’était intéressant aussi d’écouter les retours.
On a parlé, on est allé dans des cas très particuliers, on peut remonter, et là aussi ça aurait été intéressant d’avoir un regard européen de Moritz Körner, à la Commission européenne qui a un certain nombre de projets justement sur la régulation des acteurs de la donnée, on parle du Digital Services Act, du Digital Market Act. Finalement pour vous, sur les trois ans qui viennent, comment est-ce que vous voyez un peu une matrice ou autre ? On a vu les forces, les faiblesses ; vous avez parlé un petit peu des menaces, des opportunités. Finir là-dessus pour dire, finalement, est-ce qu’il y a une trajectoire intéressante, comment est-ce que vous voyez j’allais dire l’action pertinente à mener dans les deux/trois ans qui viennent sur ce sujet de la souveraineté numérique et de l’utilisation du Libre comme levier dans ce cadre-là ?

Stéfane Fermigier : Pour faire bref, il est clair que cette notion, ce débat sur la souveraineté numérique est là, il est en cours depuis deux/trois ans, un ou deux ans. Encore une fois nous, communauté du Libre, ça nous parle, ce sont des sujets très connexes à des sujets qu’on évoque depuis 20 ou 30 ans, depuis que le Libre existe. Donc c’est l’opportunité de participer à un débat important et c’est l’opportunité de faire avancer nos idées. C’est le premier point.
Le deuxième point c’est que, effectivement, il y a des forces contraires qui soit ne veulent pas écouter soit veulent influencer le débat pour l’emmener dans une autre direction, par exemple ce fameux cloud de confiance versus cloud souverain, qui ne serait pas favorable à nos intérêts, qui serait favorables, par contre, aux intérêts de certaines entreprises étrangères.
Le troisième point c’est que, effectivement, au niveau français on n’a pas eu cette écoute au niveau du secrétariat d’État au Numérique ni au niveau du ministère de l’Industrie. On a eu une écoute, je dirais polie pour l’instant, il y a une annonce qui devrait être faite peut-être d’ici la fin de l’année de la part du ministère de la Fonction publique, mais ça n’est pas une politique industrielle.
On sait qu’il va y avoir les élections présidentielles et législatives dans la foulée, dans quelques mois, ça va rebattre les cartes. Peut-être que ce sujet sera présent pendant la campagne et il est probable que certains partis auront des propositions en termes de souveraineté numérique dont certaines seront peut-être plus alignées avec nos idées que d’autres. C’est quelque chose qui va se développer.
Ensuite, au niveau européen, il y a eu cette décision de la Commission qui est un document important mais qui est centré sur l’informatique interne des institutions européennes ; c’est une avancée mais ça n’est pas non plus une avancée suffisante, toujours pas de politique industrielle.
Mon objectif au niveau du CNLL et de l’APELL, je n’ai pas parlé de l’APELL, c’est l’Association Professionnelle Européenne du Logiciel Libre. C’est une fédération des associations nationales comme le CNLL, comme l’équivalent allemand qui est l’OSBA [Open Source Business Alliance], comme l’équivalent finlandais qui est le COSS-Fi, les Suédois, les Portugais peut-être bientôt les Néerlandais, peut-être bientôt les Slovaques, on espère bientôt une dizaine d’associations nationales, à la limite il n’y aurait que les Français et les Allemands ce serait déjà un poids énorme. On essaye aussi de pousser au niveau européen sur ces sujets-là.
François a évoqué les régulations européennes qui sont en cours de discussion – Digital Market Act et Digital Services Act si je ne me trompe pas, j’avoue que ce n’est pas mon domaine d’expertise –, mais il semble qu’il va falloir se documenter un petit peu et essayer, là aussi, de peser sur les différentes consultations et les différents débats qui vont avoir lieu dans le cadre de l’élaboration de ces législations, notamment dans le cadre de la présidence française, puisque l’an prochain c’est la France qui prend la présidence tournante de l’Union européenne. Ces deux éléments, DSA et DMA, sont apparemment à l’agenda de la présidence française. Il va falloir faire en sorte que ça soit signé, en tout cas que ça avance.
Donc on va essayer de peser aussi sur ces sujets-là.

Jean-Paul Smets : Achetez du logiciel libre chez qui vous voulez !

François Pellegrini : Ce sera le mot de la fin. Merci beaucoup d’être venus.

[Applaudissements]