Aller au contenu principal
Newsletter

Plaidoyer pour une souveraineté numérique

Il n’est pas difficile de se remémorer avec nostalgie les débuts d’internet. Comme si l’humanité découvrait un continent entièrement nouveau et sans frontières. Un espace virtuel ouvert et ludique offrant des possibilités insoupçonnées de progrès humain. C’est ce que l’on ressentait à l’époque, au milieu des années nonante. Le fait que les efforts de privatisation aient lamentablement échoué a été interprété comme la preuve qu’internet resterait libre à jamais. Et ce n’est pas comme si cet internet libre et incroyablement passionnant n’existait plus du tout. Il est seulement très bien caché derrière les filtres opaques des moteurs de recherche, des portails de réseaux sociaux et des applications pour smartphones hermétiquement fermées, qui ont pu construire un eldorado capitaliste de portée mondiale grâce à des modèles commerciaux gourmands en données. Aucune industrie n’a jamais réussi à atteindre en si peu de temps des personnes sur l’ensemble du globe avec des services parfaitement adaptés aux préférences individuelles. Un petit nombre d’entreprises jeunes mais incroyablement puissantes ont pu engranger des bénéfices énormes et se constituer des fortunes astronomiques avec relativement peu de personnel.

L’obligation de rentabiliser les modèles commerciaux financés massivement par du capital-risque a créé accessoirement la machine de surveillance et de manipulation de la société la plus efficace de tous les temps. L’utilisation de celle-ci – au service des humains ou de son contraire absolu – a été mise en vente. La campagne de désinformation fait donc désormais partie de la boîte à outils actualisée de la géopolitique moderne.

Le chemin vers le nouveau monde numérique, emprunté de manière précipitée et sans doute un peu naïve, connaît d’autres dommages collatéraux. Les lacunes en matière de cybersécurité sont dues à une architecture internet jamais mise à jour. Une architecture qui ressemble davantage à une infrastructure d’envoi de cartes postales qu’à un système de communication hautement sécurisé. La cyber-extorsion – accélérée par les crypto-monnaies – prospère donc comme nouveau modèle commercial du crime organisé, et la surveillance et l’espionnage publics et privés explosent.

L’autodétermination de nombreuses personnes, d’un nombre croissant d’entreprises et de nations entières est ainsi en jeu. C’est pourquoi la Suisse ne peut s’empêcher de se pencher sur le thème de la souveraineté dans l’espace numérique. La souveraineté consiste à disposer d’options stratégiques et à pouvoir les mettre en œuvre. Souveraineté ne signifie pas autarcie. La Suisse ne peut pas être complètement autonome et autosuffisante, que ce soit en numérique ou en analogique. La souveraineté signifie rechercher et utiliser les équilibres d’interdépendance au niveau géopolitique, économique et technologique.

Les chapitres suivants ont pour but de présenter – sans prétendre à l’exhaustivité – des approches sur la manière dont la Suisse peut relever les défis numériques.

Aussi ouvert que possible et inviolable à la fois

L’ouverture et la transparence sont les piliers de la souveraineté numérique. Le mouvement open source en fait la démonstration depuis des décennies grâce à la « co-création compétitive ». La beauté de l’open source réside dans le fait qu’une fois les connaissances acquises, elles peuvent être utilisées immédiatement et sans restriction à l’échelle mondiale, ce qui est même économiquement rentable. Une coopération humaine « dopée » !

La transparence permet en effet d’apporter des preuves de sécurité et d’établir ainsi la confiance.

Les logiciels publiés sous licence open source – idéalement du système d’exploitation jusqu’au niveau des applications – constituent également une base de légitimation. La transparence permet en effet d’apporter des preuves de sécurité et d’établir ainsi la confiance. La réduction de la dépendance vis-à-vis d’entreprises surpuissantes est un autre effet important de l’open source.

L’application et le certificat Covid illustrent parfaitement ces avantages, puisque c’est uniquement grâce à une méthodologie et à des composants open source que les acteurs et actrices les plus divers, de la sphère scientifique, de la société civile, des entreprises et de l’État, ont pu fournir des prestations du plus haut niveau dans un laps de temps très court. La nouvelle mouture d’une E-ID étatique et les innombrables autres projets de numérisation à tous les niveaux de l’État doivent suivre cet esprit.

Il en va de même pour les données publiques : Les données ouvertes sont la base d’une politique informée. Une fois collectées selon l’état actuel de la technique, les données ne connaissent pas de coût marginal. Et il n’y a pas de limites à leur utilisation si elles sont collectées et disponibles de manière interopérable et, idéalement, en temps réel, grâce à des normes ouvertes. La Confédération a donc élaboré des stratégies pour elle-même, de même que certains cantons et communes. Cette manière de penser n’est pas encore intériorisée, mais elle est au moins en bonne voie.

En revanche, si les données sont sensibles ou personnelles, il convient de les utiliser avec la plus grande parcimonie possible et de les décentraliser de manière à ce qu’elles ne puissent pas être piratées. La sécurité « by design » doit devenir le paradigme dominant des projets numériques. La cryptographie et les architectures décentralisées sont des compétences clés pour l’avenir. Elles doivent être encouragées en conséquence dans la formation et la recherche.

Sans surprise, l’application Covid et le certificat Covid montrent également la voie à suivre dans ces domaines – cryptographie, économie de données et décentralisation.
L’inviolabilité peut – et même doit ! – se faire au détriment de la surveillance étatique et privée. En effet, la Suisse ne peut avoir aucun intérêt à maintenir sciemment des infrastructures numériques trouées, uniquement pour pouvoir intercepter des criminels en cas de besoin. C’est comme si l’on entretenait stratégiquement mal les ponts pour pouvoir les faire s’effondrer plus facilement lorsqu’un suspect tente de les franchir. Une analogie imagée appropriée que l’on cite volontiers pour illustrer l’énorme potentiel d’abus des portes dérobées numériques pour satisfaire les désirs d’espionnage, comme l’a notamment démontré Edward Snowden. Un potentiel d’abus que la Suisse a malheureusement même ancré dans une loi pour la surveillance de masse. Une correction de la loi sur le renseignement (LRens) et de la loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) est indispensable si la Suisse veut se positionner de manière crédible au niveau international comme un emplacement de données respectueux de l’Etat de droit.

Des algorithmes transparents comme moyen de lutte contre la désinformation et l’incitation à la haine

Les plateformes et les applications de réseaux sociaux mettent en évidence, dans le flux personnalisé d’informations, des contenus qui incitent à rester encore plus longtemps sur ces plateformes. C’est l’élément clé du modèle commercial des réseaux sociaux. Il est prouvé que les fausses nouvelles sont ainsi massivement favorisées et que la polarisation sociale est alimentée. Les troubles indignes de la démocratie américaine qui ont suivi l’élection présidentielle de 2020 étaient également dus à la logique des réseaux sociaux. Des bouleversements sociaux similaires dans le cadre d’élections ont pu être identifiés dans de nombreux autres pays. Ces plateformes sont donc aujourd’hui d’importance systémique. Détourner le regard en pensant que le marché résoudra ce problème de lui-même ne fonctionnera pas.

Pour un pays comme la Suisse, qui dispose d’un service public médiatique fort et dont la crédibilité auprès de la population n’est plus à démontrer, il s’agirait là d’une grande opportunité : rassembler les forces pour mettre en place un « fil information » suisse, sur lequel les contenus journalistiques de toutes les entreprises de médias seraient publiés de manière personnalisée et avec des algorithmes transparents.

Le financement pourrait fonctionner comme nous savons le faire pour la radio et la télévision : un montant forfaitaire serait prélevé et redistribué aux médias en fonction de l’utilisation des contenus. La SSR – l’acteur national idéal qui a les moyens de le faire – obtiendrait une raison d’être actualisée en mettant à disposition un réseau de distribution. Les investissements énormes dans la technique, qui seraient nécessaires pour une expérience d’utilisation numérique moderne afin de pouvoir rivaliser avec les « grands », ne peuvent guère être financés à long terme par les nombreuses solutions isolées des différents médias. Avec une infrastructure technique publique commune forte, les maisons d’édition privées pourraient s’émanciper de l’obligation de commercialisation par les recettes publicitaires et se concentrer davantage sur le contenu et leur rôle important de « quatrième pouvoir ». Certes, ce serait un changement de paradigme dans le soutien aux médias. Mais peut-être aussi une issue à la crise des médias, dont souffre en fin de compte la cohésion sociale.

Et sur quels ordinateurs et dans quels réseaux tout cela doit-il être exploité ?

La souveraineté sur l’infrastructure du réseau et des serveurs constitue un grand défi. D’un point de vue écologique, il est préférable d’avoir une infrastructure cloud aussi bien exploitée que possible, si l’on ne veut pas que la consommation d’énergie numérique augmente de manière démesurée.

En revanche, le fait que la juridiction ne s’impose plus par le biais de frontières territoriales, mais par le biais des sièges principaux des entreprises au contrôle, constitue un obstacle. Le US Cloud Act illustre bien ce problème : les données stockées et traitées par une entreprise américaine ne sont pas protégées de la mainmise de l’État américain, même si les serveurs sont situés en Suisse. L’inverse devrait également être vrai, du moins d’un point de vue légal. Il en résulte toutefois que les données sensibles sur des infrastructures « étrangères » doivent être traitées et cryptées de manière inviolable, ou que de telles infrastructures doivent éventuellement être contrôlées à titre fiduciaire par des entités suisses.

Mais ces circonstances offrent également un grand potentiel d’innovation pour la Suisse en tant qu’emplacement d’hébergement, ainsi que pour les fournisseurs internationaux de cloud. De son côté, la Confédération, l’un des plus gros acheteurs avec plus d’un milliard de francs de dépenses informatiques annuelles, joue également un rôle central. En effet, qu’elle le veuille ou non, elle mène une politique industrielle avec ses innombrables acquisitions. Dans l’esprit de la souveraineté numérique et de la durabilité, elle doit donc gérer en conséquence les critères de qualification et d’attribution lors des adjudications.

Reste le défi de la formation de monopoles

La dynamique numérique a ceci de particulier qu’un gagnant s’empare souvent de tout le marché. Les économies d’échelle qui en résultent sont à première vue intéressantes et confortables du point de vue des utilisateurs et utilisatrices. En effet, une offre perfectionnée à grands frais se trouve à un seul endroit facilement accessible et les personnes partageant les mêmes intérêts s’y retrouvent également.

Dans une perspective de souveraineté, mais aussi de concurrence, la formation de monopoles constitue en revanche un sérieux problème. En effet, si un acteur peut déterminer les conditions au niveau mondial, cela fausse l’accès au marché et entrave l’innovation à moyen terme. C’est pourquoi cette question doit être abordée. En tant que petit pays, la Suisse ne peut pas faire grand-chose toute seule. Les pays de l’Union européenne sont tout autant à la merci de ces poids lourds mondiaux de l’entreprise, mais en s’unissant, ils ont bien plus de force pour faire face. Et l’UE prouve régulièrement qu’elle sait la mettre en œuvre, comme le montrent les exemples du Digital Markets Act (DMA) et du Digital Services Act (DSA), malgré toutes les critiques justifiées. Pour la Suisse, il est donc indispensable d’être proche de l’UE, de préférence en participant à la prise de décision !

La Suisse malgré tout a de bonnes cartes en main !

Il est vrai que placer l’utilité sociale autodéterminée de la numérisation au centre des préoccupations semble être une tâche herculéenne. Mais il n’y a pas d’alternative si la Suisse – et toute l’Europe, notons-le – ne veut pas se laisser coloniser par une économie de plateforme américaine instrumentalisée politiquement ou par une technologie de réseau de type capitalisme d’État chinois. Avec sa place industrielle innovante, sa formation professionnelle et ses hautes écoles, la Suisse a pourtant de bons atouts en main pour contribuer de manière importante à l’évolution vers une sphère numérique souveraine, au bénéfice des êtres humains. Non seulement pour atténuer la menace, mais aussi, si l’on s’y prend bien, comme une chance énorme pour la Suisse, pays exportateur de cybertechnologies.

Note : Ce texte a été rédigé dans le cadre du projet de livre « Nationale Datenstrategie Schweiz » et est paru aux éditions Weber Verlag.