La souveraineté à l’heure du numérique

Avec la crise sanitaire du Covid, les enjeux de souveraineté nationale, en particulier industrielle, sont revenus sur le devant de la scène. Que ce soit pour la production de médicaments ou de masques, les États ont été confrontés à la nécessité de pouvoir subvenir à leurs besoins de manière autonome. Sur le plan technologique, le numérique, en suggérant l’avènement d’un monde dépourvu de frontières, a longtemps fait oublier l’importance de maîtriser certains aspects de son développement : aujourd’hui, les infrastructures, les données des citoyens, de firmes et d’institutions sont hébergées dans des pays étrangers, ce qui soulève des enjeux géopolitiques, notamment lorsque certaines innovations peuvent avoir une application militaire.

Sur le plan militaire, les enjeux sont colossaux. Quelles stratégies mettre en place alors que la guerre se dématérialise et que les menaces se font plus diffuses ? L’Europe peut-elle dessiner une troisième voie entre les modèles américain et chinois ? L’IA et ses déclinaisons sécuritaires, comme la surveillance numérique, questionnent enfin nos valeurs et notre conception de la souveraineté individuelle : faut-il choisir entre la liberté de l’individu et la sécurité de tous ? En matière de souveraineté, les enjeux sont tant géostratégiques qu’éthiques. Patrice Caine, P-DG de Thales, groupe spécialisé dans les hautes technologies et la défense, échange sur ces questions avec Jean-Gabriel Ganascia, philosophe et informaticien, expert dans les questions d’éthique du numérique.

Propos recueillis par Anne-Sophie Moreau.

Comment définir la souveraineté ?

Jean-Gabriel Ganascia : C’est une notion ancienne, introduite en philosophie politique au XVI^e siècle par des penseurs comme Jean Bodin. Au sens étymologique, le souverain est celui qui est au-dessus, dont le pouvoir est suprême. C’est celui qui incarne la tête de l’État. Ces questions prennent une acuité particulière avec les traités de Westphalie, au moment où les États se constituent en unités. L’idée de Bodin, c’est que l’État régit les actions sur son territoire, avec certaines limites. Les cinq grands attributs régaliens de la souveraineté sont la défense, la justice, les finances (avec le pouvoir de lever l’impôt et de battre monnaie), la sécurité intérieure et la diplomatie. À cela s’ajoutent d’autres attributs de la souveraineté plus ou moins développés, comme la santé (par exemple, les États-Unis délèguent la santé, alors qu’en France cela fait partie des attributs de l’État) ou l’éducation.

Aujourd’hui, la souveraineté nationale est bousculée par le numérique, car le territoire est traversé d’influences diverses. L’État est mis au défi ; il n’est plus totalement souverain sur son propre territoire. On l’a vu avec les récentes élections : des États étrangers ou d’autres acteurs, comme les Gafam, exercent, avec un succès plus ou moins grand, leur influence sur le cyberespace, en vue d’interférer avec les procédures démocratiques.

Patrice Caine : L’acception courante du terme « souverain » n’est plus vraiment en phase avec le monde contemporain. Dans le dictionnaire, la souveraineté est définie comme « un pouvoir qui n’est limité par aucun autre ». Or, quel acteur économique ou quel État est aujourd’hui capable de tout décider seul ? « Maîtriser son destin » : voilà un but qui est plus atteignable, aussi bien pour une entreprise que pour un État.

“L’ambition de maîtriser son destin, sur le plan de la sécurité, de la défense ou de l’énergie et de l’industrie, revient au goût du jour”

—Patrice Caine

Quel rôle ont joué les événements récents (le Covid-19, la guerre en Ukraine ou la crise environnementale) dans ce retour de la notion de souveraineté ?

P. C. : Nous sortons d’une période où l’on a demandé aux industriels de tout optimiser pour le consommateur, qui était au centre de toutes les attentions depuis au moins un demi-siècle. Il fallait toujours mieux et moins cher. Les industriels, en réponse à cela, ont globalisé les chaînes d’approvisionnement, géré des flux tendus, minimisé les stocks, cherché plus de compétitivité (en délocalisant de l’Europe vers l’Asie, le plus souvent). Les problématiques de souveraineté sont passées au second plan. Or, nous redécouvrons, à l’occasion des crises actuelles, que les frontières existent toujours. L’ambition de maîtriser son destin, sur le plan de la sécurité, de la défense ou de l’énergie et de l’industrie, revient au goût du jour. C’est un changement important, qui conduit les industriels notamment à « désoptimiser » les chaînes d’approvisionnement pour répondre à la nouvelle donne géopolitique.

J.-G. G. : Ces trente dernières années, nous avons vécu dans un monde ouvert. Surtout en Europe, où les États se sont dessaisis d’un certain nombre d’attributs de la souveraineté au profit de l’entité supra-étatique qu’est l’Union européenne. Au niveau mondial, il y avait l’idée que le commerce favoriserait la paix. La pandémie récente a mis en évidence les difficultés d’approvisionnement consécutives à une perte de souveraineté industrielle sur les médicaments et les dispositifs médicaux. Et les événements dramatiques qui se déroulent en Ukraine montrent que des liens économiques établis reposant sur des intérêts mutuels n’empêchent pas les guerres. Nous éprouvons alors un sentiment de malaise car, en chacun de nous, une tension se fait jour entre le citoyen – celui qui participe du souverain (en théorie, dans une démocratie, chacun est une fraction de ce souverain) – et le consommateur – l’individu soucieux surtout de son confort personnel.

P. C. : Dans le monde économique, cette prééminence du consommateur s’est notamment traduite par des législations antitrust très fortes. Aujourd’hui, il n’est pas illégitime de se demander si nous ne sommes pas allés trop loin en Europe de ce point de vue. On bloque des fusions par crainte de la formation de monopoles, ou d’abus de position dominante, mais, ce faisant, on empêche aussi la création d’acteurs économiques suffisamment puissants sur le sol européen. Au nom de l’intérêt du consommateur, par exemple, on a interdit la fusion Alstom-Siemens. Est-ce qu’elle aurait augmenté le prix du ticket de métro ou du billet de TGV ? Peut-être. Mais ce même consommateur qui ne veut pas payer plus cher son ticket de métro, il veut aussi avoir un emploi. Pour cela, il faut pouvoir maintenir un tissu industriel sur notre territoire.

“Le cyberespace est désormais aussi un espace de guerre, qui met en jeu des vies humaines”

—Patrice Caine

Le numérique devait abolir les frontières, faire émerger un monde globalisé, dématérialisé, libéré de l’ancrage territorial… Ce modèle est-il dépassé ?

P. C. : En disant cela, vous pensez à Internet plutôt qu’au numérique en général. Le réseau a connu plusieurs phases dans son histoire : la première était l’apanage des scientifiques avec des usages qui consistaient essentiellement à partager des connaissances. Les notions de propriété intellectuelle, la question des frontières étaient peu présentes.

Puis, d’autres acteurs sont arrivés : entreprises, citoyens, leaders d’opinion, etc. Internet s’est transformé en un espace d’influence où l’on promeut des idées, des cultures, des produits… On peut dire que le réseau s’est alors massifié et organisé, et s’est trouvé au croisement d’enjeux économiques et politiques très importants. Depuis quelques années, on assiste à un retour des frontières, avec, par exemple, des problématiques fiscales, mais aussi des États qui cherchent à conserver le contrôle de leurs espaces informationnels.

Enfin, nous parvenons aujourd’hui à un stade qui n’est plus celui de la pure influence mais d’une véritable conflictualité : le cyberespace est désormais aussi un espace de guerre, qui met en jeu des vies humaines. Le monde virtuel a rattrapé le monde réel. Cette évolution malheureuse ressemble à celle du spatial : l’espace était censé être un lieu de paix, de partage des grandes découvertes, de compréhension de l’univers. On constate aujourd’hui qu’il se militarise.

J.-G. G. : Oui, il y a eu pendant des siècles des échanges entre les scientifiques européens qui parlaient tous la même langue, le latin. Puis, à partir du XIX^e siècle, les États ont commencé à comprendre l’importance des sciences et des technologies et à financer la recherche. Les communautés scientifiques se sont alors refermées sur les frontières nationales ; elles ont contribué à la défense d’intérêts nationaux, même en continuant à échanger au plan international. Au cours des années 1980, il y a eu une grande évolution, avec une longue série de programmes européens de financement de la recherche qui a débuté par le programme Esprit lancé en 1984. Ces programmes ont incité les chercheurs du monde entier à échanger et à coopérer. Il y a donc eu des oscillations entre des périodes de resserrement des États sur eux-mêmes et des moments de détente. Aujourd’hui, nous vivons l’amorce d’une nouvelle période de resserrement.

Patrice Caine © Marie Genel pour Philonomist

Les infrastructures du numérique sont localisées, et appartiennent à des entreprises qui sont le plus souvent étrangères. Dans ces conditions, comment préserver une forme de souveraineté, notamment sur nos données ?

P. C. : Il est certain que la question de la propriété des infrastructures, voire de leur nationalité, se pose avec une acuité nouvelle aujourd’hui. Qui possède les câbles sous-marins par lesquels transite l’essentiel des données numériques ? Peut-on utiliser des équipements extra-européens pour les cœurs de réseau de la 5G ? Une chose est sûre : nous devons composer avec notre industrie telle qu’elle est aujourd’hui, avec ses forces et ses fragilités. Il est peu probable que nous puissions tout faire en Europe en matière de hardware [matériel, ndlr]. Nous pouvons en revanche nous mobiliser pour conserver la maîtrise des données qui circulent dans ces infrastructures. Mais encore faudrait-il pour cela que nous ne soyons pas pris entre des réglementations contradictoires.

J.-G. G. : L’État est entravé de toutes parts par des règles juridiques qui l’empêchent d’agir. On l’a vu pendant le Covid, lorsque les États européens (entre autres la France et l’Allemagne) essayaient, avec le protocole Robert, de mettre en place un système de traçage sur les téléphones portables. À cette fin, ils devaient avoir la main sur un certain nombre de fonctions de gestion du Bluetooth du système d’exploitation iOS. Ils ont demandé à Apple de les rendre accessibles ; Apple a refusé, et ce, paradoxalement, au nom de la défense des libertés individuelles et de la protection de la vie privée. Cet épisode est révélateur du rapport qu’entretiennent les États avec les Gafam.

“La souveraineté des États mérite d’être repensée en considérant l’importance du numérique dans les relations entre États et les Gafam”

—Jean-Gabriel Ganascia

À quel niveau doit-on penser la souveraineté numérique – au niveau des entreprises nationales, de l’État français, de l’Europe… ?

P. C. : Elle se joue certainement à tous ces niveaux à la fois. Mais, que ce soit d’un point de vue réglementaire ou industriel, l’Europe apparaît de plus en plus comme l’échelle pertinente pour exister face aux deux superpuissances que sont les États-Unis et la Chine. Les Européens n’ont malheureusement pas su créer des géants du numérique dans le Business to Consumer (B to C), mais l’Europe joue encore dans la cour des grands dans le Business to Business (B to B). Elle n’a pas d’Amazon ou de Microsoft, mais elle a des Thales, des Siemens, des Airbus…

J.-G. G. : La question porte sur la notion de souveraineté numérique que l’on retient : est-ce la souveraineté nationale à l’heure du numérique ? Ou bien la souveraineté du numérique ? Ce sont là des notions bien différentes. Dans la seconde acception, le numérique serait souverain, à savoir au-dessus de tout, ce qui signifierait la fin de la souveraineté nationale. Nous en sommes loin… Néanmoins, la souveraineté des États est mise à mal ; elle mérite d’être repensée en prenant en considération l’importance du numérique dans les relations entre États et avec les nouveaux acteurs que sont les Gafam. Le risque, sinon, c’est de substituer au concept de souveraineté issue de la philosophie politique celui de souverainisme qui répond à l’idéalisation d’un passé imaginaire et qui porte à la fermeture des nations sur elles-mêmes.

“Nous pouvons encore nous battre pour préserver notre indépendance et protéger nos données”

—Patrice Caine

Pour revenir à la question des données : que serait un « cloud souverain » ?

P. C. : Il faut distinguer « cloud souverain », qui implique le contrôle plein et entier des infrastructures, et « cloud de confiance », par lequel on s’assure de la maîtrise et de la protection des données même en utilisant des infrastructures d’origine étrangère. Le cloud souverain aujourd’hui, cela concerne les data centers du ministère des Armées, point. Pour le reste, en France, on ne parle plus que de cloud de confiance. Pourquoi cette évolution ? Il serait techniquement possible que des acteurs européens se développent sur la partie stockage et calcul.

Mais, même si le grand public assimile souvent cloud et stockage en ligne, la vraie richesse de cette technologie n’est pas là. Elle vient de ce qu’on appelle les « microservices ». Ce sont des applications, des logiciels, qui permettent aux développeurs de Thales, de BMW ou de Coca-Cola de créer des programmes et de les déployer avec une efficacité incroyable. Or, dans ce domaine, les trois hyperscalers américains ont pris une avance qui n’est, selon moi, plus rattrapable. Construire en Europe l’équivalent d’un Amazon Web Services, d’un Microsoft Azure ou d’un Google Cloud Platform n’est pas un objectif réaliste.

En revanche, les jeux ne sont pas faits en ce qui concerne la data. Nous pouvons encore nous battre pour préserver notre indépendance et protéger nos données. Dès lors que nous sommes capables de les chiffrer, et de conserver les clefs chez nous, à l’abri, nous avons encore les moyens de rester maîtres à bord.

J.-G. G. : Je suis d’accord. J’ai souvenir que Pierre Bellanger, dans son livre La Souveraineté numérique (Stock, 2014), défendait l’idée d’un système d’exploitation souverain. Cela suppose soit que l’on interdise les ordinateurs et les téléphones qui ne sont pas fabriqués en France, soit que l’on change les systèmes d’exploitation natifs des produits achetés à l’étranger, ce qui serait tout à la fois inconcevable et inefficace. En effet, si l’on veut totalement maîtriser la sécurité des dispositifs numériques, il n’y a pas que le système d’exploitation à considérer, mais aussi le BIOS [Basic Input Output System, en français « système élémentaire d’entrée/sortie », ndlr] : contenu dans la carte mère des processeurs, c’est lui qui effectue des opérations élémentaires préalables au démarrage, lance le système d’exploitation et peut, éventuellement, transmettre les données des utilisateurs. Il faut avoir une réflexion d’ensemble sur la sécurité des données pour éviter fuites et attaques.

Des initiatives d’infrastructures de données comme Gaia-X prennent la mesure de ces questions et demandent à être encouragées. Rappelons qu’il ne s’agit pas d’un cloud, en ce que Gaia-X ne fournit pas de dispositifs de stockage matériels. En revanche, Gaia-X propose une architecture, un ensemble de règles de bonne pratique, des procédures de certification et un environnement qui garantissent tant l’interopérabilité des données que la sécurité, la transparence et la confiance.

“L’idée qu’il y ait une propriété totale sur ses données personnelles me semble irréaliste”

—Jean-Gabriel Ganascia

Y a-t-il un droit à l’anonymat sur Internet ? Et faut-il envisager un droit de propriété individuelle des citoyens sur leurs données ?

J.-G. G. : L’idée qu’il y ait une propriété totale sur ses données personnelles me semble irréaliste. Il y a quelques années, j’avais entendu un député affirmer que l’on serait en mesure de tracer toutes les données de façon à en restituer la paternité. Or, une donnée, une fois publique, peut être dupliquée par n’importe qui, sans que l’on conserve le lien avec son auteur originel et a fortiori avec son propriétaire. Il existe bien des techniques dites de « tatouage » qui superposent aux données multimédias, en l’occurrence aux images ou aux sons, un filigrane qui atteste de leur origine. Mais, outre que ces techniques s’avèrent très difficiles à mettre en œuvre avec des données textuelles, elles n’empêchent pas la réutilisation. Par nature, l’information se duplique à un coût quasiment nul, sans aucune dégradation, et donc sans que la copie se distingue de l’original.

La question de l’anonymat est elle aussi très délicate : comment rompre totalement le lien entre la donnée personnelle et la personne dont elle est issue ? En général, on procède à une pseudonymisation en remplaçant les identifiants, comme le nom, le prénom, l’adresse ou la date de naissance, par d’autres, de façon à rendre plus difficile la réidentification. Néanmoins, de nombreuses études montrent que ça ne suffit pas ; on est capable de retrouver, par croisement avec d’autres données, l’identité de l’individu à la source de la donnée.

Ajoutons que le Digital Service Act, qui défend l’idée que le cyberespace doit être soumis aux mêmes règles juridiques que l’espace commun, s’oppose à un anonymat total, car la liberté d’expression a des limites : si vous diffamez, menacez, incitez à la violence ou faites l’apologie du terrorisme, vous êtes coupable et l’on doit pouvoir vous retrouver. Toute la difficulté aujourd’hui, c’est d’être capable de détecter automatiquement ces actions délictueuses. Il y a 500 millions de tweets par jour, qu’il est impensable de modérer manuellement. Il faut donc mettre en place des algorithmes pour le faire, tout en veillant à ce qu’ils ne deviennent pas privatifs de liberté.

L’idée d’une certification de l’identité digitale, sur laquelle Thales travaille avec l’État, suscite pourtant une certaine méfiance de la part des citoyens…

P. C. : Je comprends qu’il y ait des sensibilités diverses sur ce sujet. Mais il ne s’agit que de fournir aux citoyens un équivalent numérique de nos cartes d’identité, passeports ou permis de conduire, rien de plus. Il est normal que le changement suscite des inquiétudes chez certains, mais je ne pense pas qu’elles seront durables, d’autant que nous y gagnerons en sécurité et en confort. Quant à l’anonymat sur le web, il s’agit d’un tout autre sujet. En ce qui me concerne, en voyant le déferlement de haine sur les réseaux sociaux, je me demande s’il n’est pas souhaitable de changer de paradigme. Quand vous êtes dans la rue, on vous voit et les autorités peuvent vous demander votre carte d’identité, cela responsabilise. Pourquoi en irait-il autrement sur le Net au seul motif qu’il s’agit d’un espace immatériel ? Je trouve que la question mérite d’être posée, mais c’est évidemment au politique d’en décider.

“Il faut faire la distinction entre l’anonymat et la confidentialité, qui fait appel à un tiers de confiance se portant garant”

—Jean-Gabriel Ganascia

J.-G. G. : L’anonymat, historiquement, est perçu de façon plutôt négative. Naguère, on appelait les auteurs de lettres anonymes des « corbeaux »… Le numérique a renversé les choses : on a revendiqué un « droit à l’anonymat » comme condition de la liberté d’expression. Malheureusement, l’anonymat ouvre la porte à la délation et à la calomnie. À cet égard, il faut faire la distinction entre anonymat et confidentialité. Cette dernière fait appel à un tiers de confiance qui se porte garant. À titre d’illustration, la protection du secret des sources dans la presse n’est pas un anonymat : le journaliste sait que la personne qui donne l’information est respectable, et il s’engage en diffusant l’information sans révéler son nom. Je crois qu’il faut défendre la confidentialité et condamner l’anonymat.

N’allez-vous pas un peu vite dans votre condamnation de l’anonymat ? Quand on pense aux rebelles pourchassés en Iran…

J.-G. G. : Je parle bien entendu dans le cadre d’un État de droit. Il faut qu’on ait les mêmes droits dans le cyberespace et dans la vie normale. C’est cela, le Digital Services Act. En revanche, dans les pays où le droit est abusif, le raisonnement ne s’applique pas car l’État dispose d’un pouvoir discrétionnaire sur les individus. Les dictatures existent toujours : le numérique déplace un certain nombre de problématiques mais ne les transforme pas complètement.

Le système de crédit social en Chine fait figure de dystopie par excellence de la surveillance numérique. Thales a beaucoup été attaqué sur ce thème lors de l’installation de caméras à Nice, malgré toutes les limites mises en place par la Commission nationale de l’informatique et des libertés (Cnil). Comment trouver le juste équilibre entre le souci de la sécurité des citoyens et la préservation des libertés individuelles ?

P. C. : Faire un parallèle entre le crédit social chinois et le projet Safe City est complètement disproportionné ! À Nice, nous avons contribué à la mise en place d’un système de vidéosurveillance d’ampleur limitée, encadré par le règlement général sur la protection des données (RGPD) et la Cnil, visant à lutter contre la délinquance et le terrorisme. On est très loin de Big Brother ! D’autre part, il faut avoir en tête que, comme disait Pierre Mendès France, gouverner, c’est choisir. Or aujourd’hui, nous devons choisir entre deux priorités : d’un côté, prévenir un danger hypothétique, à long terme, à savoir que l’utilisation de ces technologies biométriques nous conduise, un jour, à un système de surveillance totalitaire ; de l’autre, nous défendre contre un danger concret à court terme, la menace terroriste. À mon avis, dans un État de droit comme le nôtre, il est raisonnable de privilégier la seconde option. Bien sûr, cela ne signifie pas qu’il ne faille pas se questionner sur ces technologies et encadrer leur utilisation.

“Les criminels, eux, ne se privent pas d’exploiter le potentiel de la technologie, sans tabou, ni frontière”

—Patrice Caine

Que répondez-vous à ceux qui disent que la surveillance numérique n’a pas empêché les attaques ?

P. C. : Les technologies ne sont pas parfaites, mais est-ce une raison pour se priver de leur aide ? Le principal défi pour ces systèmes vient de l’analyse de grandes quantités de données. Il y en a trop pour que des humains soient en mesure de tout examiner. On doit donc avoir recours à l’IA, non pas pour se substituer à eux, mais pour trier les éléments pertinents afin de faciliter leur prise de décision : objets abandonnés, comportements anormaux, etc. Nos chercheurs et nos ingénieurs font de très grands progrès dans ce domaine, qui rendent l’IA de plus en plus performante. Par ailleurs, n’oublions pas que les criminels, eux, ne se privent pas d’exploiter le potentiel de la technologie, sans tabou, ni frontières : les messageries cryptées, les réseaux sociaux, l’IA… On ne gagnera jamais la course contre eux si on s’oblige à avancer pieds nus avec une main attachée dans le dos !

J.-G. G. : Il faut distinguer entre différents cas d’usage de chaque technologie. Prenons l’exemple de la reconnaissance faciale : elle sert à la fois à authentifier et, conjuguée avec la reconnaissance comportementale, à surveiller chaque personne dans la rue, à l’identifier, à dire où elle est, ce qu’elle fait et avec qui elle se trouve – ce qui nous effraie, et ce à juste titre. En revanche, l’authentification par reconnaissance faciale qu’on pratique sur son téléphone portable, pour le déverrouiller, ou avec le système Parafe [passage automatisé rapide des frontières extérieures, ndlr], pour passer à la douane dans les aéroports, n’a à mon sens rien de répréhensible, du moins tant qu’on ne réutilise pas les données personnelles acquises au cours de ces contrôles.

On a beaucoup parlé des établissements scolaires dans le sud de la France où l’on a souhaité expérimenter la reconnaissance faciale pour filtrer les entrées des élèves, en jugeant cette utilisation des technologies disproportionnée. Cette accusation est peut-être excessive. Quand on songe à ce qui s’est passé en mars 2012, à Toulouse avec Mohammed Merah, on conçoit qu’il y ait un contrôle à l’entrée des collèges et des lycées, même automatisé… À nous de préserver la vie privée et les libertés individuelles.

“Je crains qu’on ait des débats trop idéologiques sur ces questions de reconnaissance faciale”

—Jean-Gabriel Ganascia

Bien employées, ces techniques pourraient aider à assurer la sécurité de l’espace public et à permettre à la justice de décrypter les données enregistrées par les caméras de surveillance après un crime ou un attentat. Dans tous les cas, il faut poser avec précision la finalité de l’emploi de ces dispositifs, évaluer expérimentalement leur efficacité au regard de cette finalité et déterminer avec précision les coûts induits et les risques pour nos libertés. Aujourd’hui, la Commission européenne et surtout le Parlement européen s’opposent à la reconnaissance faciale de façon assez irrationnelle. Je crains qu’on ait des débats trop idéologiques sur ces questions.

P. C. : Je suis d’accord. Et ce constat rejoint celui d’une défiance croissante vis-à-vis de la science et de la technologie en général. On l’a vu avec les vaccins par exemple. Nous avons tous une responsabilité pour lutter contre cela en faisant de la pédagogie, en étant transparents, en ne laissant pas confondre les faits et les opinions.

J.-G. G. : Dans les deux sens, d’ailleurs : suspicion mal placée d’un côté, engouement excessif de l’autre. À Nice, on annonçait qu’on allait mettre des portiques pour retrouver les fichés S lors du carnaval ou d’événements sportifs. C’est étonnant ! La reconnaissance faciale n’est pas absolue : en mettant une perruque, en se maquillant, en portant des lunettes, vous n’êtes plus reconnaissable. Or, lors de manifestations publiques à caractère festif, il est d’usage de se déguiser en se grimant, ce qui fait échec aux techniques de reconnaissance faciale. On risque de se trouver dans une situation inadmissible où les citoyens qui n’auraient rien à cacher seraient tracés, alors que ceux qui le souhaiteraient parviendraient à dissimuler leur identité. Il faut examiner la pertinence de l’emploi de ces dispositifs dans chaque contexte et évaluer leur efficacité avant de se prononcer pour ou contre leur emploi. À défaut, les prises de position tranchées sont doctrinales.

“Ce n’est pas en bridant le progrès que nous protégerons nos droits”

—Patrice Caine

Ne risque-t-on pas de favoriser les dérives autoritaires en donnant une telle puissance de surveillance aux États ?

P. C. : C’est un des rôles de l’État que de garantir la sécurité de ses citoyens. Et aujourd’hui, dans les États de droit comme la France, il y a de nombreux garde-fous qui nous protègent du risque autoritaire. Ensuite, c’est à nous, en tant que citoyens, de veiller à ce que notre démocratie reste une démocratie. À nous de voter pour des idées et des candidats qui nous représentent. Ce n’est pas en bridant le progrès que nous protégerons nos droits.

L’entreprise n’a-t-elle pas une responsabilité particulière lorsqu’elle opère dans des États moins soucieux des libertés individuelles que les démocraties occidentales ?

P. C. : Dans tous les pays dans lesquels le groupe est présent, nous avons des engagements éthiques très clairs et qui sont publics, conformément à notre identité et à notre raison d’être.

Jean-Gabriel Ganascia © Marie Genel pour Philonomist

La question de la responsabilité politique des entreprises se pose, qu’elles soient ou non liées à l’État…

J.-G. G. : Aujourd’hui, les entreprises se trouvent plongées dans un monde singulier où l’information se diffuse sans filtre via les réseaux sociaux, d’où une vulnérabilité inédite. Je pense notamment à une entreprise française, Le Slip français, dont deux employés se sont montrés dans une vidéo prise lors d’une fête privée, au cours du réveillon, l’un déguisé en gorille et l’autre fardé en noir, ce qui évoquait le blackface, une forme théâtrale américaine en vogue au début du XX^e siècle, et considérée depuis comme humiliante et raciste. Ils ont été accusés de racisme par des internautes. Et, pour ne pas être incriminée à son tour, leur entreprise s’est pliée aux diktats des réseaux sociaux. Elle a sanctionné ses deux employés en expliquant que leur attitude ne correspondait pas à ses valeurs d’égalité et de respect.

“Avec le numérique, de nouveaux acteurs, porteurs chacun de leur morale propre, imposent leur censure de façon intransigeante”

—Jean-Gabriel Ganascia

Auparavant, le pouvoir de censure relevait de la souveraineté des États ; il s’imposait dans l’espace public. Désormais, avec le numérique, de nouveaux acteurs, porteurs chacun de leur morale propre, imposent leur censure de façon intransigeante, et s’immiscent partout, dans le monde de l’entreprise et dans la sphère privée, tout en défiant le pouvoir des États.

P. C. : On pose souvent cette question en pensant aux géants de la tech américains, qui ont tendance à prendre position dans des débats de société. Mais il faut avoir à l’esprit que ce sont souvent des entreprises jeunes, créées par des individus qui en restent largement propriétaires. Aussi, il leur arrive d’utiliser la puissance de leurs sociétés au service de la promotion de leurs opinions. Le cas emblématique, c’est Elon Musk, évidemment. En Europe, la situation est différente : peu de groupes sont autant sous l’influence d’un créateur-propriétaire. Les entreprises restent sur la réserve ou s’expriment de manière plus nuancée.

Avant, la guerre était localisée sur un territoire. Aujourd’hui, la cyberguerre s’étend hors des frontières, et s’attaque à la société civile. Sommes-nous au niveau face aux cyberattaques et à la guerre informationnelle ?

P. C. : Difficile à dire ! Les meilleurs juges en la matière sont les experts de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et leurs homologues européens. Quand j’écoute son directeur Guillaume Poupard, je considère qu’on a fait énormément de progrès. Mais il est toujours difficile de se prononcer car tout n’est pas connu, et il existe des zones grises, des actions qui mêlent des intérêts privés et des stratégies étatiques… C’est un jeu complexe, qui évolue sans cesse.

“Les pays considèrent aujourd’hui que le numérique fait partie de leur arsenal de défense”

—Patrice Caine

J.-G. G. : La difficulté pour répondre à cette question, c’est qu’avec le numérique, les armes sont souvent à un seul coup. On développe un nouveau virus, une nouvelle forme d’attaque qui, une fois qu’on a été capable de la comprendre, ne pourra plus être utilisée telle quelle…

P. C. : Il est clair en tout cas que les États s’engagent de plus en plus dans la lutte contre la cybercriminalité. Le fait que la France déclare publiquement qu’elle s’autorise à faire usage de technologies numériques pour attaquer, et non plus seulement pour se protéger, en est un signe parmi d’autres. Les pays considèrent aujourd’hui que le numérique fait partie de leur arsenal de défense.

En guise de conclusion, pensez-vous que le sujet de la souveraineté numérique soit pris en compte à sa juste valeur dans l’opinion ?

P. C. : C’est en tout cas un point crucial. Contribuer à la souveraineté de son pays et de l’Europe, c’est une cause à laquelle nous devrions tous être sensibles. Il y va de notre avenir, de nos institutions, de notre sécurité. Et il est crucial de faire comprendre, notamment à la jeunesse, à quel point il peut être passionnant et gratifiant de contribuer à une telle mission. C’est ce que nous disent les personnes que nous recrutons chez Thales. Beaucoup nous rejoignent par passion pour la technologie, parce qu’ils rêvent de travailler pour le spatial, l’aéronautique ou le numérique, mais beaucoup aussi parce qu’ils cherchent un métier qui ait un sens. Et c’est ce qu’un groupe comme le nôtre peut leur offrir.

“Les acteurs de l’internet en viennent à prendre des mesures de rétorsion avec des armes offensives contre les responsables d’attaques massives”

—Jean-Gabriel Ganascia

J.-G. G. : Répétons-le, le numérique met les États au défi ! Les « géants du web » grignotent leur autorité ; ils cherchent à assumer à leur place certains attributs de la souveraineté nationale, d’abord les attributs dérivés, comme l’éducation ou la santé, mais aussi les attributs régaliens que sont la finance, la sécurité intérieure ou encore la justice. Pendant longtemps, on éprouvait des difficultés à imaginer que cela irait plus loin et que des acteurs privés prendraient l’initiative dans la défense, en engageant des hostilités. On conçoit mal des chars ou des avions affrétés par Google. Notre aveuglement tient à ce que nous n’avions envisagé la défense que sur les trois armes traditionnelles, terre, air, mer, sans songer à l’éther, à savoir au cyberespace. Les acteurs d’Internet ont commencé par des actions défensives contre les responsables d’attaques massives. Ils en viennent à prendre des mesures de rétorsion avec des armes offensives.

Beaucoup de dirigeants des Gafam, par exemple avec Elon Musk ou Peter Thiel, défendent des idéologies libertariennes. Ils combattent les États, supposés responsables de l’oppression des individus, et l’étatisme, coupable, selon eux, de tous les maux ; ils revendiquent un marché sans entrave, au nom d’une liberté et d’une souveraineté individuelle totales. Or, la souveraineté individuelle s’oppose diamétralement à la souveraineté du peuple, à savoir à la souveraineté collective sur laquelle se fondent les États de droit. Il nous appartient aujourd’hui, à l’heure où le numérique met en difficulté l’exercice de la souveraineté politique, au sens issu des écrits des philosophes des Lumières, de redonner son sens plein à cette notion, car elle seule est garante de l’État de droit et de la démocratie représentative.

Photo © Marie Genel pour Philonomist