Les technologies numériques représentent certainement l’un des plus importants points de faiblesse de la France en cas de conflit ouvert ou larvé — en particulier avec les USA. Nous avons collectivement adopté, avec enthousiasme, les services de Google Search, Gmail, Windows, la Suite Office, les OS Android et iOS, les Clouds AWS et Azure, ainsi que des outils comme VMware. En cybersécurité, c’est pire encore, avec la domination presque absolue des acteurs américains : CrowStrike, MS Defender, etc. Certes, c’est bien pratique, ce qui fait que maintenant, il est difficile d’admettre que nous avons collectivement échoué.
Il convient d’ailleurs d’ajouter à cela que nombre de grandes entreprises ont pris l’habitude d’externaliser une partie déraisonnable de leur informatique, et ont perdu le contrôle de l’architecture de leurs systèmes.
Ce qui est inquiétant, ce ne sont pas tant les scénarios de guerre ouverte — Trump se levant un matin et intimant aux grands acteurs numériques de couper les services numériques américains fournis à l’UE — que le conflit insidieux, fait de petits dysfonctionnements, astucieusement utilisé pour maintenir la pression, comme le fait de couper Starlink quelques heures à l’un des belligérants d’un conflit, de sorte à faire jouer le rapport de force.
Pour l’instant, la prise de conscience de nos faiblesses n’a eu lieu que dans le domaine de l’armement conventionnel, ce qui est important en cas de conflit direct entre États. Cependant, le monde qui vient pourrait voir rapidement les dynamiques conflictuelles être beaucoup plus horizontales, au sein desquelles l’IA prendrait une place rapidement prédominante. Dans ces situations, le hardpower (les armes lourdes) serait étroitement synchronisé avec le softpower (les réseaux sociaux, l’IoT…). Nous avons effectivement eu un avant-goût de cela au Mali, dont la France a été largement chassée par l’implication des réseaux sociaux, manipulés par le GRU.
En conséquence, le fait d’avoir des concitoyens éduqués à ces enjeux devient déterminant, qu’il s’agisse de lutte contre la désinformation ou de blocage des menaces cyber. »
On peut prendre exemple sur Taïwan et l’Ukraine (HackerRank place l’Ukraine dans l’un des cinq pays avec les meilleurs codeurs au monde, Taïwan est quant à lui 7ᵉ) pour comprendre l’importance de cette nouvelle dynamique.
Est-ce hors de portée de la France ? On peut prendre l’exemple sur l’Inde qui, partie de loin, cherche peu à peu à recouvrer son autonomie numérique. UPI par exemple, est un système de paiement national lancé pour contrer l’hégémonie des grands réseaux américains, et dont la croissance est telle qu’il pourrait devenir l’un des premiers systèmes de paiement mondiaux dès 2026. L’Inde s’attache désormais à lancer des initiatives semblables dans les messageries, suites bureautiques, etc.
Ce sont là quelques-uns des débats qui animent les Cafés IA, où se cultive l’idée que, dans le monde qui vient, tout ce qui est d’ampleur ne part pas préalablement d’en haut.
Appréhender les enjeux et les opportunités liés à l’autonomie numérique européenne
Il y a quelques mois, alors que la plus grande puissance économique et militaire de la planète était encore dirigée par une administration que l’on pouvait qualifier « d’alliée » de l’Europe, j’avais émis l’idée que, peut-être un jour, un nouveau président américain pourrait prendre cette dernière en otage en utilisant le vecteur digital.
Il existe tellement de services numériques massivement utilisés par nos administrations qu’un rien pourrait créer d’immenses troubles. Par exemple, couper les licences Microsoft Office 365. Celles-ci sont utilisées à différentes échelles par rien moins que 80 % des entreprises du CAC 40. Cela signifierait mettre au moins de façon momentanée à l’arrêt les locomotives économiques de ce pays.
Des clouds aux F-35
Mais quid de services plus neutres ? Par exemple l’offre VMWare, utilisée par une très large majorité des clouds « privés » — ceux justement des entreprises qui ne veulent pas que leurs données soient hébergées par un cloud sous dépendance américaine. Eh bien son propriétaire, VMWare, pourrait aussi très bien arrêter de fournir ses logiciels à des milliers de clients français, et des dizaines de milliers européens.
La liste est longue et même en réalité sans fin. Elle nous met dans une situation de dépendance réellement extraordinaire, par paresse ou par excès de confiance. Pour certains, c’est encore plus dramatique, par exemple pour les États membres européens qui ont acheté des systèmes sophistiqués comme l’avion F-35. Ils s’en rendent soudainement compte : un appareil qui comprend des millions de lignes de code informatique, ne fonctionne en réalité qu’avec l’accord tacite de l’Oncle Sam. Malgré ses dénégations, il n’y a guère de doute sur le fait que celui-ci peut en prendre le contrôle, si cela était nécessaire.
Bien entendu, les Européens ne peuvent pas débrancher tout système logiciel d’origine américaine du jour au lendemain. C’est proprement impossible et pas nécessairement utile. Mais il est tout autant impossible de rester dans cette situation de faiblesse et de ne rien faire face à la versatilité de la politique américaine. Il importe de définir les points d’exposition les plus importants et de se donner un délai relativement court pour y remédier.
Pour commencer, les organisations d’intérêt vitales (OIV) devraient être toutes obligées de s’autonomiser en s’assurant qu’elles ne dépendent pas d’un seul pays, a fortiori les États-Unis ou la Chine pour leurs applications critiques, et en utilisant autant que possible du logiciel open source. Ces entreprises se devraient en outre de disposer d’un mode de remédiation d’urgence où elles seraient capables de fonctionner à peu près dans les mêmes conditions sans l’utilisation de logiciels critiques d’origine non européenne. Bien entendu, il faudrait dès à présent renoncer à acheter des systèmes d’armes à l’extérieur de l’Europe, sauf cas dérogatoires exceptionnels.
Gravure des puces
Pour les technologies qui sont plus difficiles à reconstruire sur le Vieux Continent, par exemple des clouds de taille critique, pour la gravure des puces dédiées à l’intelligence artificielle, pour les logiciels ou cadriciels infrastructurels de type Cuda ou Pytorch (ceux-là mêmes qui permettent de faire fonctionner ces GPU et qui comprennent chacun des millions de lignes), il faudrait susciter des initiatives privées pour parvenir peu à peu à les égaler. Ces initiatives existent déjà, il est absolument stratégique de les porter à l’échelle.
Il ne faut pas se leurrer : à l’ère de l’avènement de l’IA, la souveraineté passe massivement par le logiciel ; par une culture collective et même populaire du code, de la donnée, et de l’IA, que nous n’avons pour l’instant que très partiellement.
Ceux qui pensent que ces lignes sont écrites sous le coup de l’émotion devraient se pencher sur l’histoire : les guerres ne se perdent pas par manque de moyens. Elles se perdent par négligence morale, intellectuelle, par paresse et absence d’ambition. Par le fait de n’avoir pas saisi le paradigme nouveau, ce qui structure un système militaire, la profondeur stratégique, ses technologies, ses valeurs.
Au fond, la vraie question qu’il convient de se poser, c’est : est-ce que l’Europe a encore quelque chose à dire au monde ? Quelque chose de fort qui justifie qu’elle aligne ses énergies pour le défendre.
Gilles Babinet, Coprésident du Conseil national du numérique depuis 2021 et digital champion de la France auprès de la Commission européenne depuis 2013. Auteur de « Green IA L’intelligence artificielle au service du climat », 27 mars 2024 (Éditions Odile Jacob)
