Monnaie, identification, sécurité nationale… En s’attaquant aux prérogatives des États, les géants du numérique font table rase de presque tout ce que l’ancien monde a bâti. Un processus en partie irréversible.
Avec l’irruption des nouvelles technologies, un ouragan dévastateur est en train de remettre en question certains monopoles d’État, pourtant très anciens, comme le privilège de battre la monnaie, avec l’arrivée des crypto-monnaies (bitcoin, Libra de Facebook...). C’est aussi le cas de l’authentification des personnes et de la sécurité intérieure, qui dépendent de plus en plus des géants du numérique. Qui cherche par ailleurs encore aujourd’hui du travail seulement à Pôle emploi ? Les chômeurs se précipitent de plus en plus sur les applications américaines comme Viadeo, LinkedIn, Monster...
Une tendance en partie irréversible
L’heure est grave. L’État a enfin sonné le tocsin pour sauvegarder ses monopoles. « Les nouvelles technologies ont progressivement permis à des acteurs privés de rivaliser avec les États, en assumant des fonctions faisant historiquement et sans conteste jusqu’alors l’objet de monopoles régaliens », a ainsi asséné en mai 2019 au Sénat la dirigeante du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), Claire Landais. Le sujet est pris très au sérieux au plus haut niveau de l’État français. Des réflexions sont engagées pour trouver les solutions les plus adéquates mais aussi les plus efficaces afin de préserver l’autonomie en matière de monopoles régaliens, dont certains se confondent même avec l’idée d’État.
Des prérogatives grignotées, bousculées, attaquées et momifiées par des acteurs privés maîtrisant les technologies numériques. Au point qu’il ne semble plus y avoir de retour en arrière possible, estime-t-on au plus haut sommet de l’État. « Cette tendance est en partie irréversible, ce qui ne signifie pas qu’il faille renoncer à en organiser les modalités », a confirmé Claire Landais lors de son audition au Sénat. C’est désormais aux États d’arbitrer entre ce qu’ils peuvent (et non plus souhaitent) préserver et ce qu’ils devront déléguer à des acteurs privés de façon encadrée.
Battre monnaie, un nouvel enjeu de souveraineté
Les Gafam, dont la capitalisation boursière correspond à plus de deux fois celle du CAC 40 et dépasse les 4.000 milliards de dollars, veulent aujourd’hui faire main basse sur la monnaie. « Le risque de voir ces entreprises battre monnaie n’est pas nul », a assuré en mai devant le Sénat le secrétaire général de l’Institut de la souveraineté économique, Bernard Benhamou. Aujourd’hui, les crypto-monnaies ou les monnaies virtuelles ne dépendent pas d’un État, elles échappent même de plus en plus au contrôle régalien. Les nouvelles e-monnaies comme Tether, TrustToken, Paxos, Libra vont-elles remplacer le dollar, l’euro, le yuan, le yen et déferler sur la planète ? Avec quels risques ?
D’autres géants, américains ou asiatiques, pourraient développer à leur tour leur propre monnaie et fragiliser le système financier mondial. La réponse des grands pays a été claire. « Le rôle des ministres des Finances du G7 est de prendre des décisions en la matière pour éviter qu’une monnaie digitale vienne concurrencer les monnaies souveraines », a assuré en septembre le ministre de l’Économie et des Finances, Bruno Le Maire.
Attitude de méfiance vis-à-vis de Libra
La création, en 2019, de la monnaie virtuelle Libra de Facebook a été un électrochoc, qui a généré une prise de conscience planétaire. « L’ambition la plus forte réside dans l’affirmation selon laquelle le Libra serait une monnaie privée mondiale », a noté le gouverneur de la Banque de France, François Villeroy de Galhau. Depuis, le Libra a subi un tir de barrage très nourri. Le président de la Fed, la Réserve fédérale américaine, Jerome Powell, a estimé que ce projet suscitait de sérieuses interrogations. C’est également le cas du gouverneur de la Banque de France, qui a estimé que « ce type d’ambition ne peut que susciter une attitude de méfiance ».
« Je ne puis accepter qu’une entreprise privée se dote de cet instrument de souveraineté d’un État qu’est la monnaie », a bombardé de son côté le ministre de l’Économie et des Finances, Bruno Le Maire. Et de noter que, « dans des États ayant une monnaie faible, Libra pourrait parfaitement se substituer à ces monnaies souveraines : en Argentine, dont la monnaie, le peso, a connu des dévaluations successives très fortes et une évasion monétaire majeure, ce serait sans aucun doute le cas ». Bruno Le Maire a également évoqué des problèmes de sécurité (lutte contre le financement du terrorisme et le blanchiment). Enfin, il considère que Libra présente « un risque systémique - Facebook n’est pas une PME avec 45 clients, il a 2 milliards d’utilisateurs ». Un discours qui tranche totalement avec celui de Cédric O, secrétaire d’État chargé du Numérique auprès... du ministre de l’Économie et des Finances : « Je ne vois pas de risque de dépossession de la souveraineté monétaire des États dans la présentation du projet (Libra,ndlr])telle qu’elle a été faite ».
Au final, les ministres des Finances du G7 ont conclu, en octobre, leur sommet à Washington en affirmant qu’il n’y aurait pas de crypto-monnaie sans une réglementation adaptée. Libra, ainsi que tout autre projet de même nature, devra se plier à l’ensemble des règles applicables en matière financière, au niveau national ou international. Facebook, qui pourrait séduire les 1,7 milliard de personnes dans le monde exclues du système bancaire, montre patte blanche. « Il est hors de question d’instaurer cette monnaie sauvagement, ou avant d’avoir obtenu les autorisations nécessaires. En effet, nous entrons dans un secteur où la culture de la régulation est très forte, et nous n’avons aucune raison de ne pas suivre cette régulation », a expliqué en juillet dernier devant le Sénat le responsable des affaires publiques de Facebook, Anton’Maria Battesti.
Identité numérique : les réseaux sociaux veulent évincer l’Etat
Entre les États et les réseaux sociaux, une course-poursuite s’est engagée sur le thème de l’identification officielle, historiquement un monopole de l’État et « aujourd’hui de plus en plus contesté par les géants du numérique », selon le ministre de l’Intérieur, Christophe Castaner. « Les États ne sont aujourd’hui plus, de fait, les seuls à pouvoir délivrer des titres attestant de l’identité de quelqu’un : de grands acteurs privés comme les réseaux sociaux, au premier rang desquels Facebook, jouent dorénavant le rôle de fournisseurs d’identité », confirme Claire Landais, la dirigeante du SGDSN.
Ainsi, les réseaux sociaux jouent le rôle de fournisseurs d’identité pour des utilisations non sensibles... pour le moment. C’est notamment le cas de Facebook Connect, qui permet à un site Web de proposer à ses visiteurs d’utiliser leur compte Facebook pour s’identifier. Avec succès, puisque de très nombreux sites marchands l’utilisent. « Le risque est réel que, sans réponse des États, de telles solutions puissent, à moyen terme, devenir de fait les identités numériques d’usage, évinçant le rôle des pouvoirs publics », a-t-elle averti.
Les Etats européens contre-attaquent
L’Europe et la France ont apporté d’ores et déjà certaines réponses. L’État français a répliqué en encadrant la fourniture d’identité, via un article de la loi pour une République numérique en octobre 2016 : la fourniture d’identité numérique doit répondre à un cahier des charges établi par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Un programme interministériel chargé de l’identité numérique, hébergé par le ministère de l’Intérieur, a été mis en place pour conduire le chantier de la future carte d’identité numérique. L’État a également lancé la plateforme FranceConnect, un système d’identification et d’authentification offrant un accès universel aux administrations en ligne.
Parallèlement, le ministère de l’Intérieur est actuellement en train de tester une application pour smartphone qu’il a développée avec l’Agence nationale des titres sécurisés (ANTS). Elle permet à tout particulier qui décide de l’utiliser de prouver son identité sur Internet de manière sécurisée, à l’aide de son smartphone et de son passeport ou de son titre de séjour. Enfin, au niveau européen, il serait envisagé de faire évoluer le règlement eIDAS (transactions électroniques), qui pourrait être étendu à une reconnaissance et à une interopérabilité des identités numériques dans les États de l’Union européenne.
La sécurité intérieure trop dépendante des acteurs du numérique
Comment assurer la sécurité intérieure française sans l’aide des acteurs du numérique ? Impossible aujourd’hui, de l’aveu de Claire Landais : « L’efficacité de nos services d’enquête judiciaire et de renseignement repose dorénavant sur des technologies numériques pour lesquelles les offres nationale et européenne sont lacunaires, ce qui nous conduit à dépendre d’offres étrangères, par exemple pour le traitement de données massives et l’acquisition de capacités vulnérabilités informatiques ».
L’exemple le plus frappant reste l’appel d’offres de la Direction générale de la sécurité intérieure portant sur le traitement des données, gagné en 2016 par Palantir, pourtant créé par un fonds d’investissement de la CIA. C’est pour cela que la France travaille à un service alternatif. Lancé en 2017 par la Direction générale de l’armement (DGA), le programme Artemis (Architecture de traitement et d’exploitation massive de l’information multisource) a pour objectif de trouver une solution souveraine de traitement massif de données à travers un partenariat innovant, avec Thales, Sopra Steria, Atos et Capgemini. L’Anssi y consacre également une part substantielle de ses moyens et entretient à cet égard des liens de confiance étroits avec la DGA.
Dans ces trois domaines (monnaie, authentification des personnes et sécurité nationale), tout n’est pas encore joué sur les liens et les confrontations entre géants du numérique et États. Mais ces derniers restent sur la défensive et, surtout, ont déjà perdu des pans de souveraineté.
_
ENCADRÉS
UN « FAR-WEB » SANS SHÉRIF ?
Qui doit riposter face à une cyberattaque ? L’entreprise attaquée ou bien l’État où est localisée l’entreprise ? Jusqu’ici, ce droit était un monopole régalien. Aujourd’hui, ce n’est plus tout à fait le cas. « Certains acteurs, essentiellement étasuniens, remettent en cause le monopole des États dans l’usage de la violence légitime », constate la dirigeante du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), Claire Landais. Ces acteurs font la promotion d’une doctrine offensive face aux attaques (hack back) en se fondant sur « une interprétation discutable », selon le SGDSN.
Des ripostes qui peuvent aller au-delà de la simple protection de leurs systèmes d’information. Elles peuvent engendrer des risques : erreur d’attribution, dommage collatéral et riposte incontrôlée. Permettre à des acteurs privés de mener des actions offensives est « de nature à aggraver l’instabilité du cyberespace », affirme Claire Landais. Dans ce cadre, la France recommande au niveau international l’interdiction de riposter. Mais que pèse la France au niveau international ?
_
QUAND LA DGSI SE DOPE A L’AMERICAIN PALANTIR
Rebelote ! En fin d’année dernière, la Direction générale de la Sécurité intérieure (DGSI) a décidé de rempiler avec Palantir. Les services de renseignement ont signé un nouveau contrat de trois ans, jusqu’en 2022, avec le spécialiste californien de l’analyse des données. La collaboration entre la DGSI et cette startup, qui a vu le jour à ses débuts grâce au financement de la CIA, date de 2016. Les services français se sont convertis à cette solution américaine dans le sillage des attentats du 13 novembre 2015 pour lutter contre le terrorisme. Mais l’initiative a suscité l’inquiétude de nombreux parlementaires, qui y voient une menace pour la souveraineté de la France. Qui plus est dans un domaine des plus sensibles.
Guillaume Poupard, le patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), ne cache pas, depuis longtemps, son inquiétude à ce sujet. « On peut certes s’interroger sur certains logiciels comme ceux de Palantir, affirmait-il en mars 2018 à la commission de la défense nationale et des forces armées de l’Assemblée nationale. De même, l’ombre de la suite Microsoft plane à chaque fois que l’on parle de logiciels souverains. » Palantir a, en outre, été le partenaire de Cambridge Analytica, une société britannique spécialisée dans la communication stratégique reconnue responsable d’un détournement massif de données personnelles en 2018.
Les logiciels, un point faible de la France
« Faire appel à eux [Palantir, ndlr] revient à déléguer une partie de nos fonctions stratégiques à une entreprise étrangère », a fait observer en mai devant le Sénat Bernard Benhamou, le secrétaire général de l’Institut de la souveraineté numérique. Pourquoi diable, dans ce contexte, la DGSI a-t-elle remis le couvert ? Parce qu’il n’existe toujours pas de solution française efficace. « Nous n’avons pas le choix. Nous prenons ce qui est sur le marché », a commenté à L’Express une source haut placée, qui souligne l’importance de Palantir pour déjouer des attaques terroristes. La France pourtant tenté de développer une alternative. En octobre 2018, un groupe de 22 entreprises françaises, réunissant des grands groupes et des startups, se targuait pourtant d’avoir développé « une offre plus élargie que celle de Palantir ». Celle-ci n’a, visiblement, pas fait l’affaire.
Il y a deux ans, Guillaume Poupard ne cachait d’ailleurs pas son « pessimisme » sur la capacité de la France à développer une solution maison. « En toute objectivité, le développement logiciel n’est pas le point fort de la France, déplorait-il. Il ne l’a jamais été. » Bref, en l’absence de solution souveraine, la DGSI en est donc réduite à multiplier les garde-fous pour utiliser Palantir. Cette plateforme est donc exploitée « sur un réseau fermé et crypté » appartenant aux services de renseignement, précisent deux sources à l’AFP. Il est utilisé « sous le contrôle et la responsabilité des équipes », ajoutent-elles. Avant de promettre qu’"aucune donnée ne sort des fichiers". Dans ce cas de figure, « l’essentiel est de disposer d’une architecture globale qui permette d’utiliser ces logiciels de manière précautionneuse », résumait Guillaume Poupard devant les députés. « _Il va de soi qu’il faut par exemple déconnecter les logiciels Palantir qui permettent d’effectuer des recherches dans les données, car il est hors de question que l’éditeur de Palantir ait accès aux données opérationnelles traitées par le logiciel », ajoutait-il. Il faut bien composer avec les moyens du bord. Pierre Manière
