Intervention de Stéphane Volant

Sachant que même les ministres de la Défense européens en Conseil de Défense ont des intrus dans leurs applications, nous pouvons imaginer qu'il reste un bout de chemin à faire. Il est formidable que vous implémentiez Tixeo.

Comme vous l'aurez noté pendant la période de confinement, en tant que père de famille ou en tant qu'utilisateur particulier, il n'existe aucune application française ni européenne capable d'offrir en masse, aux Français, de quoi échanger gratuitement et de manière simple sur les réseaux. Les applications existent – Tixeo en est une –, mais elles sont rares. Certaines sont payantes et surtout extrêmement malcommodes. Le confinement a montré que l'outil domestique n'existait pas.

Je travaillais encore récemment dans l'une des plus grandes entreprises nationales. La plupart des entreprises n'utilisent pas de solution française ni de solution européenne. Le marché des solutions françaises ou européennes des entreprises représenterait 10 % à 15 % des entreprises à l'heure actuelle. La raison n'est pas que les entreprises ne sont pas patriotes, surtout lorsqu'il s'agit d'entreprises publiques ou de défense. Ce n'est pas non plus parce qu'elles refusent de travailler avec des solutions françaises. Il y a deux raisons possibles : soit les solutions françaises sont inaccessibles et non compétitives, soit elles n'offrent pas les mêmes fonctionnalités ni la même ergonomie que les solutions internationales.

Je parle des entreprises françaises, mais je pourrais parler de l'État et des collectivités territoriales, qui se sont fait rappeler à l'ordre par la Commission nationale de l'informatique et des libertés (CNIL) encore récemment. La CNIL leur reprochait de mettre les données de santé des Français sur des solutions et des clouds qui n'étaient pas nationaux.

On nous parle de Campus Numérique à grands frais à La Défense. Je note que beaucoup de mètres carrés, d'inox et de verre lui sont consacrés, mais je ne sais pas si, à ce prix au mètre carré, nous verrons beaucoup de monde y prendre part.

On nous parle de GAIA-X, avec plein de GAFAM inside. En effet, à l'intérieur de GAIA-X, nous trouvons déjà des briques de Microsoft. C'est à croire que l'objet n'est déjà pas souverain, mais nous attendons de voir.

On nous parle d'un grand plan quantique national. En tant qu'utilisateur, je me réjouissais de ce plan, car je pensais que nous étions précurseurs sur le quantique, qui ne fait pas beaucoup parler de lui. En m'intéressant ce matin aux statistiques, j'ai découvert que la Chine avait déposé l'année dernière 1 157 brevets en matière de quantique, que les USA en avaient déposé 363, la Grande-Bretagne 29, l'Allemagne 23 et la France 9. C'est dire notre retard, y compris sur ce sujet.

On nous parle de millions là où il faudrait des milliards.

On nous parle de demain, là où il faudrait parler d'aujourd'hui, voire d'hier.

Et on nous dit qu'Orange et Atos sont des chantres de la souveraineté, alors qu'ils ont des partenariats stratégiques avec Microsoft et communiquent à grands frais pour s'en vanter.

Bref, si je m'adresse à vous en tant qu'utilisateur, je pense qu'il va falloir un jour nous dire la vérité. Il va falloir cesser d'envisager de ne passer que par la contrainte pour que les particuliers comme les entreprises utilisent des solutions qui ne fonctionneraient pas sans cette contrainte. Les grandes entreprises, qui sont parfois gorgées d'argent public et de subventions, n'ont pas montré, ces dernières années, toute la force qu'elles auraient pu posséder. Nous attendons qu'elles laissent un peu la place aux PME et aux PMI, ainsi qu'aux start-up. C'est probablement chez ces dernières que nous trouverons le Mark Zuckerberg français. M. Jean-Noël de Galzain ne ressemble pas à Mark Zuckerberg, mais il en est un. Il est à la tête d'une association qui regroupe des start-up et de talentueux personnages. Il convient de nous poser les bonnes questions d'urgence et d'y apporter les bonnes réponses.

Les personnes qui se trouvent autour de la table sont capables de vous énoncer les critères de souveraineté à retenir. C'est la première chose à faire. Quels seront les critères qui permettront d'estampiller une solution « souveraine » et comment les rendre visibles auprès du grand public, comme des industriels ? Comment imposer ces critères dans les appels d'offres ? J'ai connu auparavant de grandes entreprises qui n'avaient pas d'autre choix que de passer par des solutions étrangères, parce que celles-ci étaient moins chères et plus performantes. Si l'on imagine que les solutions françaises de demain se montreront aussi performantes que les solutions étrangères, comment les imposer dans les appels d'offres ?

Vous noterez qu'il existe un organisme pour les personnes radicalisées dans les entreprises, le SNEAS (Service national des enquêtes administratives de sécurité). Quand vous embauchez quelqu'un, ou que vous faites la promotion d'emplois sensibles auprès de personnes au profil ou au comportement curieux, vous avez la possibilité d'interroger ce service, qui vous donne un go ou un no go. Il vous permet d'avancer officiellement les raisons pour lesquelles vous n'avez pas retenu une candidature ou accordé une promotion, y compris devant les Prud'hommes. Il serait judicieux, pour les produits numériques, de se doter d'un service analogue permettant de ne pas retenir, en appel d'offres, des solutions un peu plus concurrentielles que les françaises.

Comment surveiller ces critères de souveraineté sur la durée ? Aujourd'hui, de formidables petites sociétés sont souveraines pendant deux ans. Et puis, un grand État étranger s'aperçoit qu'il faut absolument entrer dans leur capital et elles ne le sont plus. Je l'ai vécu pendant le confinement. Le ministère de l'Intérieur m'a demandé d'utiliser une solution ; quelques semaines plus tard, le Secrétariat général de la défense et de la Sécurité nationale (SGDSN) m'a annoncé que le capital avait changé et qu'il ne fallait plus l'utiliser.

Dans la plateforme que nous partageons avec HEXATRUST et le Club des Juristes, nous avons émis un grand nombre de propositions.

Tout d'abord, il faut définitivement soutenir la R&D, non seulement celle des grands, mais aussi celle des PME et celle des start-up. Il nous faut également écouter les utilisateurs, qui ne veulent pas qu'on les contraigne à prendre des solutions souveraines exorbitantes et malcommodes, au motif qu'elles sont souveraines. Le coût de la souveraineté représente un supplément de 10 % à 15 %. C'est une assurance, mais nous ne pourrons pas aller au-delà. Encore faut-il que nous nous saisissions de la question des critères de la souveraineté et que les entreprises soient assurées, pour 15 % de plus, de ne pas se faire piller leurs données et de pouvoir parler à leurs clients en toute tranquillité.

Nous disposons aujourd'hui d'un outil formidable, qui est la filière des industries de sécurité – comme vous le savez, l'industrie française est organisée en filières. À l'intérieur de cette filière, se trouvent des acteurs de taille importante, moyenne et petite, ainsi que les utilisateurs. C'est une grande première. Donnons sa chance à cette filière. Si nous respectons les équilibres grands/moyens/petits/utilisateurs, nous devrions obtenir des solutions pratiques et souveraines nationales.

Enfin, l'année 2021 sera décisive. Beaucoup de choses ont été dites depuis des décennies en matière de souveraineté numérique. Nous arrivons au bout d'un cycle. Si les grands projets menés avec le Campus de la Cybersécurité et avec GAIA-X n'aboutissent pas rapidement, les utilisateurs n'y croiront plus. La France et l'Europe devront alors peut-être faire le deuil de cette souveraineté-là et passer à autre chose, en admettant qu'elles n'ont pas réussi, avec leurs moyens propres, à s'adresser à ce marché crucial pour nos industries et nos familles – lorsque nous emmenons l'ordinateur chez nous pour travailler avec un logiciel, le travail et la famille sont interconnectés.

Je vous demande pardon pour mon impertinence, mais l'utilisateur est lassé de se faire « raconter des fariboles ». On nous promet la souveraineté pour demain. On nous promet des solutions françaises pour demain. Cela fait des années que c'est pour demain. Quand nous entendons dire que ces solutions, qui ne sont pas retenues parce qu'elles ne sont pas au niveau, devraient nous être imposées par la loi, nous faisons des bonds, chez les industriels comme les particuliers.