« En quelques heures, une entreprise parmi les plus puissantes du monde peut se retrouver amputée d’un accès vital au marché mondial »

En 2019, « l’affaire Huawei » n’a-t-elle pas bien illustré ce que peuvent être les conséquences d’une dépendance numérique ?

Tout à fait. À cette époque, l’administration Trump a inscrit le géant chinois des télécoms sur une liste noire commerciale. En conséquence, les entreprises américaines ne pouvaient plus collaborer avec Huawei, dont les smartphones étaient équipés du système d’exploitation Android, développé et contrôlé par Google. Certes, le système Android « open source » restait utilisable techniquement, mais le fabricant chinois n’avait plus accès à des services Google essentiels pour la majorité de ses clients occidentaux, tels que Gmail, Google Play, YouTube, Google Maps, etc. Par une simple décision politique, les smartphones Huawei étaient devenus quasiment inutilisables en Europe ou aux États-Unis. Dans l’urgence, les Chinois ont été contraints de développer leur propre système d’exploitation, Harmony OS, mais celui-ci est longtemps demeuré moins performant qu’Android en termes d’écosystème, d’applications et d’adoption internationale. On voit donc bien qu’en quelques heures, une entreprise parmi les plus puissantes du monde peut se retrouver amputée d’un accès vital au marché mondial, parce qu’un gouvernement étranger lui a coupé le cordon numérique.

Entrepreneur dans le secteur des nouvelles technologies, Gilles Babinet est le « digital champion » de la France auprès de la Commission européenne. Il enseigne à l’Institut national du service public (INSP), ainsi qu’à HEC, un cours intitulé « Machine learning et environnement ».Entrepreneur dans le secteur des nouvelles technologies, Gilles Babinet est le « digital champion » de la France auprès de la Commission européenne. Il enseigne à l’Institut national du service public (INSP), ainsi qu’à HEC, un cours intitulé « Machine learning et environnement ». ©Christian de BROSSES

Imaginons qu’à la suite d’un désaccord politique entre les États-Unis et l’UE, le gouvernement américain impose à Microsoft de suspendre ses services sur notre continent. Que se passerait-il ?

Il s’agit d’une hypothèse qui, naguère, paraissait improbable. Mais depuis la réélection du très versatile Donald Trump à la tête des États-Unis, il est devenu bien imprudent de penser qu’une telle chose ne pourrait jamais arriver. Le cas échéant, en très peu de temps, le fonctionnement des entreprises et des administrations serait fortement affecté.

Lire aussi : Cyberattaques : « Nous sommes certains d’une chose : nous serons attaqués, l’incertitude, c’est quand »

Car Microsoft est partout…

Bien sûr. La suite Office 365, qui comprend la messagerie Outlook, Word, Excel, PowerPoint ou encore Teams, est très utilisée par les particuliers, mais elle est aussi omniprésente dans 80 % des entreprises du CAC 40 et une majorité de PME, ainsi que dans des ministères, des universités et des administrations. Imaginez des courriels qui n’arrivent plus, le cloud OneDrive devenu subitement inaccessible alors que s’y trouvent enregistrés des contrats, des budgets et des présentations en cours, des réunions Teams annulées… Sans parler des conséquences de l’indisponibilité d’un outil tel que Power Business Intelligence (Power BI), qui fait aussi partie de cette suite 365 et dont la moindre perturbation serait catastrophique pour nombre de nombreuses entreprises.

« Si ces opérateurs US subissaient recevaient une injonction politique, par exemple d’un Trump en colère après une mauvaise rencontre avec des dirigeants de l’UE, l’Europe pourrait être mise à l’arrêt »

Qu’est-ce que ce logiciel, Power BI ?

De nos jours, c’est le « tableau de bord » de nombreuses entreprises. Cet outil permet de collecter des données provenant de plusieurs sources (Excel, bases de données, cloud, etc.), de les traiter et de les croiser automatiquement pour leur donner sens, par exemple en réalisant des graphiques et autres rapports. Power BI permet aux dirigeants d’entreprise, à leurs chefs de projet et à leurs analystes financiers de suivre des indicateurs de performance en temps réel : ventes, coûts de production, tendances clients… Être privé subitement de cette aide à la gestion, c’est devenir aveugle : le capitaine doit alors naviguer à l’estime, dans le brouillard. L’arrêt des services Microsoft, qu’il serait bien difficile de remplacer dans l’urgence, pourrait donc fortement ralentir l’économie européenne.

Pour le grand public, le « cloud » est une sorte de disque dur à distance. Mais n’est-ce pas bien plus que cela ? N’y a-t-il pas aussi des enjeux de dépendance cruciaux en ce qui concerne ces infrastructures ?

En effet, l’infrastructure cloud sert désormais de cœur numérique aux administrations et aux entreprises. Ces dernières ne font plus tourner leurs progiciels de gestion (ERP) sur des serveurs internes mais plutôt dans un cloud qui, dès lors, va servir d’outil indispensable à la gestion de multiples processus internes (comptabilité, ressources humaines, stocks, facturation, logistique…). Or, 70 % de l’infrastructure cloud utilisée par les entreprises européennes appartient à des acteurs américains : AWS (Amazon Web Services), Microsoft Azure, Google Cloud, Platform (GCP) et Oracle Cloud, dans une moindre mesure. Outre l’espace de stockage, ces géants du monde des GAFAM offrent aussi des ERP, tels que Microsoft Dynamics. Si ces opérateurs US subissaient une cyberattaque, une panne ou s’ils recevaient une injonction politique, par exemple d’un Trump en colère après une mauvaise rencontre avec des dirigeants de l’UE, l’Europe pourrait être mise à l’arrêt : industrie, banques, hôpitaux, transports, armées, etc. C’est un facteur de vulnérabilité majeur.

.L’infrastructure cloud sert désormais de cœur numérique aux administrations et aux entreprises ©getty-images-genvpj0QCg0-unsplash

Nos entreprises et administrations ne peuvent-elles faire appel à des ERP européens, comme celui de l’Allemand SAP ?

Oui, beaucoup le font. De fait, SAP est européen, par son siège en Allemagne et sa gouvernance, mais en réalité, on ne sort pas de la dépendance car ce progiciel dépend, en termes d’hébergement, de clouds américains comme AWS (Amazon) ou Azure (Microsoft).

« Nous devons bien comprendre que, dans un contexte géopolitique tendu, ce type de dépendance peut être exploité comme un levier de pression sur l’Europe »

Certaines entreprises et administrations européennes n’utilisent-elles pas des clouds privés pour échapper à cette dépendance des GAFAM ?

Certes, mais ces entreprises qui veillent à ce que leurs données ne soient pas hébergées par un cloud sous dépendance américaine ont recours à un outil de virtualisation nommé VMware.

Laissez-nous deviner, un outil américain ?

C’est exact, VMware est édité par une entreprise américaine. On peut donc faire le même raisonnement : si, pour des raisons politiques, juridiques ou commerciales, l’éditeur décidait de suspendre ses licences, de bloquer ses mises à jour ou de restreindre l’accès à ses logiciels, des dizaines de milliers de systèmes critiques pourraient se retrouver paralysés du jour au lendemain. Les mises à jour de sécurité ne seraient plus disponibles, ouvrant des failles massives. Certains systèmes pourraient tomber en panne ou devenir instables, sans possibilité d’assistance technique. Nous devons bien comprendre que, dans un contexte géopolitique tendu, ce type de dépendance peut être exploité comme un levier de pression sur l’Europe. C’est d’autant plus vrai que, dans le contexte d’absence d’anticipation actuel, les clients des fournisseurs américains n’ont généralement pas de plan B à court terme pour pallier l’indisponibilité de ces outils profondément intégrés dans leurs architectures numériques.

En quelque sorte, le confort d’utilisation a-t-il pris le pas sur les impératifs d’indépendance et de sécurité ?

C’est exactement de cela qu’il s’agit. Par exemple, VMware, dont nous venons de parler, peut être remplacé par une technologie open source telle qu’OpenShift, mais cela demande plus d’investissement et de maîtrise, car pour mettre en œuvre cette solution, il faut écrire des lignes de code. Peu d’entreprises européennes se sont donc lancées dans l’aventure.

« Franchement, je trouve ces achats de F-35 complètement déraisonnables […] C’est difficile de créer un système qui induit plus de dépendance que celui-là ! »

En tant qu’expert en transformation digitale, comment évaluez-vous la décision de plusieurs pays européens, dont la Belgique, d’acheter des avions de combat américains F-35 ?

Franchement, je trouve ces achats de F-35 complètement déraisonnables. C’est un acte de renoncement total en termes de souveraineté. Le F-35 fonctionne grâce à des millions de lignes de code : plus qu’un avion, c’est une véritable plateforme de guerre numérique qui ne peut voler qu’avec l’aval implicite des États-Unis. Le code pilote la navigation, la communication avec d’autres appareils, la gestion de radars, le système d’armement. Or, les clients de Lockheed Martin ne possèdent pas le code source et n’ont pas le plein contrôle. Chaque F-35 envoie, en temps réel, des données opérationnelles vers ODIN (Operational Data Integrated Network), un centre de traitement situé aux États-Unis : état de l’appareil, missions, paramètres de vol… Les clients militaires européens élaborent donc leur stratégie à livre ouvert. En théorie, le fournisseur américain peut limiter ou bloquer certaines fonctions de l’avion à distance, ou refuser d’installer des mises à jour. En cas de tension politique entre l’Europe et les États-Unis — on repense fatalement aux mouvements d’humeur de Donald Trump —, les détenteurs sous conditions de F-35 pourraient faire l’objet de mises en demeure et de pressions s’ils ne veulent pas, in fine, disposer d’avions bridés ou inopérants. En somme, c’est difficile de créer un système qui induit plus de dépendance que celui-là ! C’est tellement évident que cela en devient étrange. Je ne vois pas très bien comment on peut justifier une telle acceptation de mise sous tutelle.

.« Le F-35 fonctionne grâce à des millions de lignes de code : plus qu’un avion, c’est une véritable plateforme de guerre numérique qui ne peut voler qu’avec l’aval implicite des États-Unis. » ©Photonews

Quand on parle de dépendance numérique, on ne peut éviter le sujet éminemment crucial des « cadriciels infrastructurels ». Encore qu’il s’agisse d’une question fort technique qui pourrait rebuter nos lecteurs !

Cela vaut la peine de tenter de l’expliquer simplement, car il s’agit, en effet, d’un autre enjeu stratégique majeur. Ces « cadriciels » sont des briques logicielles fondamentales, indispensables pour faire fonctionner les technologies les plus avancées, notamment dans le domaine de l’intelligence artificielle, de la modélisation scientifique ou de la simulation physique. Ces infrastructures critiques d’une grande complexité, fruits de millions de lignes de code, sont exclusivement fabriquées par les Américains — des filiales de Google, Meta… — qui, par ce biais, sont les propriétaires exclusifs de l’ossature numérique du XXIe siècle. C’est un peu comme si l’Europe était un garage qui possède, certes, pas mal de voitures modernes — on a par exemple des modèles d’IA —, mais sans avoir accès à tous les codes qui les font rouler. On ne maîtrise pas l’intelligence du système. On a le châssis, mais on ne sait pas très bien ce qu’il y a dans le moteur. Pour pallier cette autre situation de dépendance critique, des projets européens sont en développement, mais ils ne verront le jour que dans quelques années.

.La dépendance numérique concerne aussi les chaînes de production automatisées dans les usines. ©getty-images-g_mIxxxP0pM-unsplash

Nous avons demandé à une IA de nous écrire le scénario d’une guerre numérique faite à l’Europe (voir plus bas). Que pensez-vous de l’histoire qu’elle a imaginée ?

Je ne veux pas faire paniquer les gens, mais rien de ce qui est avancé dans cette fiction ne me semble impossible. Nous vivons un temps périlleux, une situation de vulnérabilité silencieuse. Nous devons comprendre qu’aujourd’hui, la sécurité n’est pas qu’une question de frontières ou d’arsenal militaire, mais aussi « une affaire de lignes de code », comme le dit bien l’IA que vous avez consultée.

« C’est l’histoire d’une perte d’autonomie doublée d’une dépossession culturelle. Une colonisation douce, sans fusils »

Comment en est-on arrivé à un tel niveau de dépendance numérique ?

Dès les années 1960, les États-Unis ont créé, notamment sur le plan fiscal, un écosystème favorisant le capital-risque ainsi que la recherche et le développement, et donc l’émergence de nombreuses start-up qui ont écrit l’histoire du numérique. D’autres pays du monde, notamment en Asie, ont pris le train en marche par des politiques publiques visant à soutenir le développement de ce secteur stratégique. L’Europe, elle, a avancé de manière trop dispersée, dans des carcans réglementaires étouffant l’innovation. Cette histoire d’une dépendance qu’on aurait pu anticiper a été faite de paresse, de naïveté et d’incompréhension des enjeux par des décideurs politiques. Nous avons accepté que cette situation se construise progressivement, en nous contentant du constat que des acteurs étrangers nous offraient de nouveaux outils extraordinaires, prêts à l’emploi.

<p>Portrait du président de la République Charles de Gaulle au cours de la dernière interview qu'il a accordée au journaliste Michel Droit, le 7 juin 1968</p>Dans les années 1960, le président de Gaulle avait anticipé cette problématique de dépendance numérique mais son projet a été torpillé dans les années 1970… ©AFP/Archives

Dans les années 1960, visionnaire, le général de Gaulle, qui était aussi favorable à une défense militaire indépendante de l’OTAN, n’avait-il pourtant pas pensé l’indépendance numérique de la France ?

En effet, il avait lancé le « Plan calcul », un vaste programme national pour créer une informatique française autonome. L’entreprise CII (Compagnie internationale d’informatique) devait être notre IBM. Mais le projet a été torpillé en 1975, sous le président Giscard d’Estaing. Les décideurs de cette époque ont considéré que le rêve d' »autonomie informatique » était bien trop ambitieux, alors qu’il suffisait d’être client d’IBM.

« Nous sommes devenus de bons clients, contents de ce progrès qu’on nous offrait sur un plateau, nous disant que, de toute manière, les Américains seraient toujours nos alliés »

Des clients plutôt que des acteurs du développement…

Oui, nous sommes devenus de bons clients, contents de ce progrès qu’on nous offrait sur un plateau, nous disant que, de toute manière, les Américains seraient toujours nos alliés. Sans développer ses propres solutions, l’Europe s’est condamnée à payer à l’étranger une rente technologique croissante. Mais on a vu, à travers des exemples précités, que ce pourrait ne pas être la pire des conséquences envisageables.

Vous avez évoqué tout à l’heure une « colonisation indolore ». Une image nous vient à l’esprit, celle des colons américains distribuant de l’alcool aux peuples autochtones qu’ils voulaient soumettre ?

C’est une belle métaphore car, dans le sujet qui nous occupe, il y a aussi cette idée du cadeau empoisonné : on nous a offert des solutions gratuites, ergonomiques, pratiques qui ont provoqué une addiction progressive, une nouvelle structuration de nos vies personnelles, professionnelles, de l’administration, de l’industrie, de la recherche. Et nous sommes devenus dépendants. C’est l’histoire d’une perte d’autonomie doublée d’une dépossession culturelle. Une colonisation douce, sans fusils. Nous sommes en train de nous réveiller avec une gueule de bois. C’est le moment de prendre de bonnes résolutions. Ne rien faire équivaudrait à perdre toute indépendance, bien au-delà du numérique.

Que faire ?

Le chantier est vaste. Il commence sans doute par une compréhension collective des enjeux, par le développement d’une prise de conscience citoyenne du défi qui se présente à nous. C’est dans cette idée que je suis un des promoteurs, en France, des « cafés IA », qui ont pour ambition d’informer des millions de personnes, de débattre avec elles, afin de co-construire un avenir enviable. Il faut développer une culture du code en Europe, comme cela s’est fait dans les pays asiatiques. On doit aussi créer un environnement favorable à la création de start-up pour garder nos talents : moins de bureaucratie et plus de coopération à l’échelle européenne, plus de partenariats public-privé. Soutenir le développement de solutions open source européennes. C’est l’heure d’agir, car nous pouvons profiter d’un contexte qui est momentanément favorable : des universitaires et des chercheurs sont aujourd’hui tentés de s’enfuir des « États-Unis version Trump ». Accueillons-les à bras ouverts. Ne commettons pas deux fois la même erreur et osons cette fois rêver notre autonomie numérique. Car il est tout à fait envisageable que toutes les solutions qui nous viennent d’ailleurs puissent être remplacées, un jour, par des systèmes européens garantissant notre souveraineté.

Le scénario d’une guerre numérique totale contre l’Europe imaginé par une IA américaine

Imaginons un scénario catastrophe : les États-Unis décident de lancer une guerre numérique totale contre l’Europe. Que pourrait-il très concrètement se passer ? Nous l’avons demandé à ChatGPT. Voici sa réponse.

.Image créée par ChatGPT. ©ChatGPT/ Michel Bouffioux

Jour 1 – Les premiers signaux : le brouillage invisible

Les licences logicielles américaines (Microsoft, Adobe, Oracle, VMWare) sont désactivées « temporairement », officiellement pour des raisons de sécurité. Résultat immédiat : des milliers d’administrations, d’entreprises et de services publics perdent l’accès à leurs outils de travail (e-mails, documents, bases de données, gestion des ressources humaines, maintenance technique…). Simultanément, plusieurs plateformes cloud américaines coupent l’accès aux services hébergés en Europe (AWS, Azure, Google Cloud). Résultat : des hôpitaux, des banques, des infrastructures logistiques s’arrêtent ou basculent en mode dégradé.

Jour 2 – La coupure de l’information

Les algorithmes de recommandation de Google, YouTube, Meta sont modifiés pour déstabiliser le débat public européen : diffusion massive de contenus anxiogènes, propagande, deepfakes, désinformation. Des influenceurs générés par l’IA (avatars crédibles) relayent de faux discours d’autorités européennes sur les réseaux sociaux. Résultat : panique informationnelle, perte de confiance dans les institutions, confusion sur les consignes publiques.

Jour 3 – La paralysie industrielle

Les mises à jour de sécurité des cartes graphiques (GPU) utilisées pour l’IA, la cybersécurité ou la recherche scientifique sont suspendues. Les systèmes de virtualisation (VMware) cessent de fonctionner dans les data centers. Les chaînes de production automatisées dans les usines de pointe tombent en panne faute de télémaintenance. Les trains à grande vitesse, les réseaux énergétiques et les portails logistiques connaissent des dysfonctionnements liés aux logiciels embarqués développés à l’étranger.

Jour 5 – La perte de souveraineté militaire

Les F-35 achetés aux États-Unis, utilisés par plusieurs pays européens, ne peuvent plus décoller : la clé d’activation logicielle est désactivée à distance. Certains systèmes de communication militaires s’interrompent. Des satellites civils et militaires européens sont neutralisés via des cyberattaques ciblées.

Jour 7 – L’Europe à genoux

Les citoyens européens n’ont plus accès à leurs services bancaires, à leurs dossiers de santé et à leurs applications courantes. Les autorités n’ont plus les outils pour coordonner la riposte. L’Europe, technologiquement dépendante, est mise sous pression diplomatique pour céder à des exigences politiques ou économiques.

Conclusion : la guerre n’est plus une affaire de missiles. Elle est une affaire de lignes de code, de serveurs distants, de systèmes dont on ne détient ni la clé, ni le mode d’emploi. Et dans ce scénario, l’Europe n’est pas seulement vulnérable : elle est immédiatement neutralisable, non pas par la force brute, mais par l’interruption ciblée de sa dépendance numérique. »