De l’indépendance à la cyber-sécurité, est-il encore temps de sauver la souveraineté numérique française ?
En 2013, l’affaire Snowden, du nom du jeune informaticien à l’origine de la plus grande fuite de documents secrets des services de renseignement nord-américain, révélait l’étendue de la surveillance opérée par les États-Unis d’Amérique. De l’incrédulité à la colère, les gouvernements du monde entier prirent peu à peu conscience de l’ampleur de l’intrusion dont faisaient preuve les États-Unis. Depuis cette date, les failles de l’univers numérique impliquant l’ensemble des pans de la société appelaient chaque jour plus urgemment à des solutions.
Dès lors, l’indépendance des États et leur sécurité étaient au cœur du débat. Où sont hébergées nos données ? Quelle est la nationalité de l’entreprise qui s’occupe du site Internet d’une collectivité ? Quels enjeux y a-t-il à répondre à ces questions ?
Bien au-delà d’un chauvinisme basique ou d’un nationalisme économique, la souveraineté numérique devient un sujet fondamental dans la société connectée à laquelle nous appartenons. Cyber-sécurité, indépendance, gouvernance, les défis se croisent et complexifient les prises de décision, notamment pour les collectivités locales. “Les élus au numérique doivent d’urgence comprendre les enjeux et prendre une position politique ancré sur des convictions. La superficialité ambiante laisse croire que rien n’est plus possible face aux GAFAM, c’est faux !” affirme Florence Durand-Tornare, déléguée générale de Villes Internet “ C’est notamment pour décider en conscience de la place de la France dans la régulation de la souveraineté numérique que nous organisons annuellement le Congrès national des élus au numérique”.
De l’indépendance à la cyber-sécurité
« Le Gouvernement remet au Parlement, dans les trois mois suivant la promulgation de la présente loi, un rapport sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre dont les missions contribueront à l’exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège. » C’est ainsi qu’était formulé l’amendement des députés Delphine Batho et Laurent Grandguillaume à la loi pour une République numérique adoptée en 2016. Dans l’exposé des motifs, les élus rappellaient les enjeux, « guerre contre le terrorisme » et « nécessité de protéger dans le cyberespace les droits et libertés des citoyens ».
Si cette mesure a été étrillée par de nombreux experts — pointant les risques pour les libertés individuelles (!) — et que le rapport évoqué n’a finalement toujours pas vu le jour, elle avait le mérite de poser les termes du débat. Comment protéger les données des citoyens, mais aussi des entreprises, des collectivités et même des États dans le cadre du réseau Internet lui-même sous domination d’oligopoles surpuissants qu’aucune règle démocratique ne régule ?
Ainsi, en préambule de son rapport d’activité annuel paru en 2016, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) abordait le sujet par la voix de Louis Gautier, secrétaire général de la défense et de la sécurité nationale : « Les technologies numériques procurent des gains de productivité et sont donc source de richesse et de compétitivité pour notre pays, mais elles induisent également des vulnérabilités nouvelles. La cyber-sécurité est devenue, de ce fait, une condition structurante, non seulement de la sauvegarde de notre patrimoine économique et intellectuel, mais aussi de la protection physique de nos concitoyens. »
Innovation technologique, liberté d’entreprendre, patriotisme fiscal, où s’arrêtent les frontières ?
Dans ce débat complexe, il convient de faire la part des choses entre la nationalité des technologies et les questions fiscales et financières. En ce qui concerne les premières, cela n’aurait pas de sens qu’elles soient nationales dans la mesure où elles s’appuient sur des morceaux de code — libres de droits pour la plupart — qui viennent de partout dans le monde. Le code est très souvent libre et tant mieux, car c’est ce qui permet à l’innovation sur la technologie numérique d’exister.
En revanche, la question du lieu de paiement des impôts ou des cotisations sociales par les entreprises n’est pas anodine et doit être traitée. De même, il semble légitime d’exiger que l’argent public français investi dans ces innovations serve à développer des emplois en France et non délocalisables.
Les choix difficiles des collectivités locales
Dans ce contexte, les collectivités sont confrontées à des dilemmes importants. Avec la dématérialisation, imposée ou souhaitée, toutes les collectivités récoltent des données. Elles en savent beaucoup sur la vie personnelle de leurs concitoyens. À ce stade, elles peuvent choisir de créer et de gérer leurs propres data center (voir l’entretien avec Anne Le Hénanff), mais cela représente de lourds enjeux financiers et de sécurité — car les maires et les DGS sont désormais les garants de la protection des données. Rarement expertes en la matière, elles confient souvent les clés de la gestion informatique et du stockage des informations à des prestataires extérieurs. Le choix de ces prestataires est déterminant. En effet, en optant pour une petite structure on prend le risque qu’elle ne soit pas assez solide pour garantir la sécurité du système ou qu’elle confie le stockage à des entreprises plus importantes, souvent étrangères.
Ce qui pose de nouveau la question de la souveraineté numérique, qui semble être au cœur des enjeux des prochaines années.
Souveraineté numérique : notre dossier spécial | |
|