Bernard Benhamou : « l’OS souverain est une absurdité »

Pour l’ex-délégué interministériel aux usages de l’Internet, la souveraineté numérique doit se penser au niveau européen. Et se concentrer sur les enjeux de demain, la protection des données et l’Internet des objets.

Mise à jour le 10/02 à 11h10 (précisions sur Apple)

Silicon.fr : Dans une tribune parue sur Les Echos, vous vous prononcez contre la création d’un Commissariat à la souveraineté numérique, prévue par le projet de loi Lemaire, un commissariat dont la première mission serait de créer un OS souverain. N’est-ce pas paradoxal pour le secrétaire général de l’Institut de la souveraineté numérique que vous êtes ?

Bernard BenhamouBernard Benhamou : Dès la naissance de l’Institut, nous avons parlé de souveraineté numérique européenne. Avec l’amendement que vous citez, l’idée consiste à créer sur le territoire français, un OS souverain français : c’est une absurdité, même si le projet peut sembler sympathique, voire séduisant sur le papier. Si on poursuit dans cette direction, on va développer un projet similaire à ce qui existe déjà, un projet ‘Me Too’, alors qu’avec l’Internet des objets, le territoire de l’OS va être radicalement modifié. Aujourd’hui, davantage que le système d’exploitation, c’est la protection de la donnée qui au cœur des enjeux.

Par ailleurs, ce projet a peu de chances d’être couronné de succès. Rappelons que la réussite d’Apple et de Google s’appuient respectivement sur FreeBSD et sur Linux, et qu’une communauté comme celle entourant aujourd’hui ce dernier ne s’est pas bâtie du jour au lendemain. Rappelons encore que, malgré leurs moyens, Intel, Nokia et Microsoft ont tous échoué dans les OS mobiles. Enfin, on se trompe de dimension : un tel projet devrait être européen, et non franco-français. Car l’Europe n’existe pas suffisamment sur ce terrain, elle s’est trop cantonnée à la défense des consommateurs. Et, de leur côté, les Etats-Unis ne jouent pas fair-play dans le domaine des technologies.

Pensez-vous qu’avec le Privacy Shield, qui vient remplacer le Safe Harbor, l’Europe se donne les moyens d’exister davantage ?

B.B. : Évidemment non. Ce n’est pas parce que l’administration Obama s’est engagée à envoyer une lettre que les lignes ont bougé. Cet accord montre surtout la volonté des négociateurs de conserver les pratiques en l’état. Alors que le geste fondateur de la CJUE (Cour de justice de l’Union européenne, NDLR) aurait dû nous pousser à une réévaluation en profondeur de la transmission de données entre l’Europe et les Etats-Unis. Car il y a eu un avant et un après Snowden. Qu’une entreprise puisse être sollicitée par les services de sécurité américains pour fournir des données d’une organisation ou d’un citoyen européen, c’est un vrai problème. Si on généralisait la position de la CNIL allemande – qui a réclamé la localisation des données des Européens sur le territoire de l’Union -, cela aurait un poids gigantesque. C’est la solution que veut éviter le département du Commerce américain. Aujourd’hui, on en est encore loin. Mais je crois que nous n’aurons pas d’autre choix que de nous diriger dans cette voie.

L’autre mission du Commissariat à la souveraineté numérique, que prévoit l’amendement à la loi Lemaire, porte sur la création par l’État d’outils de chiffrement souverains, un sujet qu’on voit refleurir dans le climat très sécuritaire du moment. Quelle est votre réaction à ce projet ?

B.B. : C’est le fantasme de l’Etat possédant toutes les clefs de chiffrement. Il s’agit d’un jeu dangereux, car il entame la confiance des entreprises dans le système. On l’a vu avec la NSA, notamment avec le programme Bullrun (affaiblissement du chiffrement, NDLR) ou les efforts du groupe Equation de cette même agence ciblant les disques durs (avec l’installation d’une partition renvoyant des données à l’agence, NDLR). Une crise généralisée de la confiance sur Internet est une possibilité. Ce qui aurait pour effet de stopper la croissance des activités économiques sur le réseau.

A ce titre, la position des industriels américains est révélatrice. On a assisté à un schisme entre le lobby de l’industrie high tech et l’administration américaine, alors qu’ils avaient jusqu’alors toujours travaillé main dans la main. John Chambers, alors patron de Cisco, a écrit que l’administration prenait le risque d’une destruction de l’industrie américaine : ce sont des mots forts. Alors évitons de reproduire les mêmes erreurs, car les conséquences économiques de la surveillance de masse sont considérables. Elle aboutirait à une victoire de ceux qui nous attaquent, qui parviendraient ainsi à nous affaiblir économiquement.

Quelles pourraient être les missions de cet éventuel Commissariat à la souveraineté numérique ?

B.B. : S’il ne tenait qu’à moi, aucune ! Par contre, nous n’avons pas de CTO (Chief Technical Officer) ni en France, ni en Europe, alors que ce poste existe outre-Atlantique et est rattaché directement à Barack Obama. En France, la Dinsic (Direction interministérielle du numérique et des systèmes d’information et de communication, NDLR) n’a pas le poids institutionnel qu’elle devrait avoir. Instaurer un poste de CTO en Europe, et en particulier en France, et lui assigner une mission avant tout politique seraient de bonnes idées, plutôt que de créer une structure comme ce Commissariat avec des buts initiaux contestables. Car les enjeux sont immenses. Si l’Europe ne s’impose pas dans les objets connectés, on repart sur un cycle de 15 ou 20 ans de domination par des technologies étrangères, avec les conséquences politiques qui en découlent. Car importer des technologies, c’est aussi importer une vision du monde.

A lire aussi :

OS souverain : un « non-sens » pour l’Anssi

Préférence au logiciel libre dans l’administration : le cadeau bonux de la loi Lemaire

Comment la NSA a (probablement) cassé le chiffrement par VPN

Crédit photo : PlusONE / Shutterstock