Jean-Jacques Urban-Galindo  –  mai 2024

Quelques nouvelles des dernières semaines sur le « front » du numérique m’inquiètent au plus haut point. Elles vont toutes dans le même sens, je crains fort que le point de non retour ne soit proche.

Le congrès des Etats-Unis prolonge le règlement FISA

La prolongation par un vote récent au congrès des USA du règlement FISA section 702 , pour deux années, remet en cause, à nouveau, la souveraineté numérique de l’Europe.
Les USA ont imposé au reste du monde, dont leurs « alliés » européens, des lois extra territoriales d’une très grande agressivité ; elles démontrent clairement que les conditions de la confiance n’existent pas.

La section 702 de la loi sur la surveillance de l’intelligence étrangère FISA autorise l’administration américaine à espionner ouvertement les communications étrangères ; sans aucun mandat les agences de renseignement américaines telles que la NSA, la CIA ou le FBI ont ainsi accès aux courriels, messages ou aux conversations téléphoniques des Européens. Ces informations s’ajoutent aux données également accessibles avec le «Cloud Act ». 

Nos secrets industriels, le fonctionnement de nos sociétés – dont les « pépites » en cours d’éclosion – sont les proies potentielles des prédateurs. On a pu le voir dans l’affaire Alstom avec la prise en otage de Frédéric Pierucci, préambule au rachat de la branche énergie, les turbines Arabelle à GE

Pour aller plus loin sur la loi FISA, voir le Portail de l’Intelligence Économique :

Plusieurs pays européens sont favorables au transfert de données aux USA 

Depuis 2020, l’agence de l’Union européenne pour la cybersécurité (ENISA) élabore une certification européenne relative aux prestataires de cloud (EUCS pour European Union Cybersecurity Certification Scheme for Cloud Services).

Cette certification EUCS en cours de finalisation par l’ENISA serait, afin d’harmoniser les différentes attestations européennes existantes, sur le point de renoncer à l’exigence plus sévère de l’attestation française SecNumCloud de l’ANSSI. Dans sa version 3.2 elle impose que le fournisseur IT soit protégé de l’extraterritorialité de droits étrangers, en particulier américain. 

Guillaume Poupard ancien directeur de l’ANSSI alertait sur le véritable enjeu 

Ce risque de dégradation du niveau de cybersécurité dans l’UE est dénoncé par des nombreux fournisseurs IT et entreprises européennes, mais nos voisins, notamment allemands sont prêts à laisser « filer » nos données outre atlantique 

Imagine -t-on que dans le cadre du développement de programme européens interétatiques, à l’image du SCAF (Système de Combat Aérien du Futur), Dassault accepte que les données du ministère des Armées fuitent chez les Américains ou les Chinois ? 

Avec cet affaiblissement du niveau de la cybersécurité au niveau de l’Union Européenne, on peut craindre que des appels d’offres qui se voudraient plus exigeants que la certification EUCS, comme le niveau le plus élevé de la qualification « SecNumCloud » seraient immanquablement attaqués en justice.

L’annonce de prochains investissements massifs des GAFAM 

A l’occasion de « Choose France » des investissements massifs en France, notamment dans le Cloud sont annoncés par Microsoft et Amazon, alors que ces sociétés sont largement implantées, utilisées par des services de l’Etat et sont parfois en situation de quasi monopole, ainsi Windows sur les postes de travail.

Je m’interroge sur les conditions (éventuellement confidentielles) qui ont accompagné ces décisions d’investissement. 

La souveraineté numérique ne cesse d’être proclamée, les actes sont-ils en accord ? A la hauteur ? 

Pour ma part j’en doute : 

  1. les modestes « progrès » du projet GAIA-X (projet de cloud européen) depuis son lancement le 4 juin 2020 (4 ans déjà), 
  2. le choix fin 2023 du Cloud Azure pour l’hébergement du projet européen EMC2 pour les données de santé, dans le prolongement du choix pour le HDH, 

me semblent démontrer le contraire !

Fin du support de Windows 10 en juin 

Microsoft a su, patiemment, construire sa domination dans l’équipement des postes de travail avec son OS Windows et sa suite bureautique Office à l’IHM soignée, que les solutions logiciels libres ont du mal à remplacer pour le grand public. Les ordinateurs neufs sont souvent pré-équipés avec ces solutions.

Les formats de documents évoluent régulièrement et nous poussent à leur adoption, ils entretiennent des incompatibilités avec les formats « normalisés » en particulier pour un aspect qui devrait être secondaire : les « finesses » de présentation, une « maladie » du siècle qui donne la priorité à  la forme sur le  fond. 

Les différences entre les formats .docx et .odt sont révélateurs de cette stratégie : 

https://support.microsoft.com/fr-fr/office/diff%C3%A9rences-entre-le-format-texte-opendocument-odt-et-le-format-word-docx-d9d51a92-56d1-4794-8b68-5efb57aebfdc

Autour de ces briques de base tout un réseau de dépendances a été bâti architecture 365 couplée avec le Cloud, Teams etc …

Au mois de juin le support de Windows 10 prendra fin, nous serons fortement incités à basculer sur Windows 11 qui demandera, y compris pour les fonctions élémentaires, des machines plus puissantes. 

Je m’interroge sur les multiples modules actifs au simple démarrage de Windows 10 alors qu’aucune application « utile » pour moi n’est encore active. Difficile de « faire du ménage » 

Si ce n’est pas de l’imposition de nouvelles dépendances et de l’obsolescence programmée, je me demande comment il faut caractériser cette stratégie.

Quant aux informations qui seront captées sur nos PC, « à l’insu de nôtre plein gré », avec les prochains modules « copilot » d’aide incluant de l’IA, bien malin celui pourra nous le dire.

[Précision de la rédaction : par défaut, Microsoft ne se cache pas dans ses CGU de collecter ce que vous entrez au clavier : « (…) les données que nous recueillons concernant votre entrée manuscrite et la saisie de texte à l’aide du clavier  »]

Je ne sais pourquoi c’est l’image de Gulliver prisonnier des multiples liens qui l’entravent qui me vient à l’esprit …

Les compétences des français en mathématique sont sollicités pour des laboratoires en IA

Nos formations en mathématiques sont, encore, au meilleur niveau mondial et ces compétences sont recherchées par les éditeurs de logiciels US qui savent offrir des perspectives de carrière attractives à nos meilleurs chercheurs. 

L’IA connexionniste, à base de « deep learning » est un champ d’application de mathématiques « avancées », la proportion de français dans les laboratoires de la Silicon Valley est là pour le prouver. 

Des laboratoires d’IA sont développés en France par les promoteurs des plateformes numériques, support de nos dépendances actuelles et futures. 

On ne sait jusqu’où les outils qu’il nous préparent  iront et nous « dirigeront » avec leurs « conseils », soi-disant pour nous aider, pour notre « bien »  : 

serons-nous transformés en marionnettes ? qui tirera les ficelles ?

Les données seraient le pétrole du XXI siècle

Au moment de la crise pétrolière le slogan était 

«  On n’a pas de pétrole mais on a des idées » 

Avec nos données de santé nous avons une base d’informations d’une richesse et d’une qualité inégalées, elles aiguisent les appétits des GAFAM, à l’affût, prêts à conquérir le marché juteux de la santé. 

Si nos chercheurs en IA, hébergés dans les laboratoires installés en France par les majors US, découvrent, à partir de ces données, des pépites pour des médicaments, 

Qui sera propriétaire de ces découvertes ? Qui recevra les royalties ?
Combien payerons nous les médicaments ainsi « inventés » ? 

Mais je dois être de mauvais esprit :
ne nous a-t-on pas expliqué que l’Europe n’était plus naïve ?