Peut-on avoir confiance dans le numérique ? Une filière de composants électroniques pour garantir la confidentialité des données

François Hollande, lors de sa conférence de presse à l’Élysée du 5 février 2015 avait déclaré : « Le numérique sera enseigné à l’école, de l’élémentaire jusqu’en classe de terminale, avec diplômes correspondants. » Avec les dernières annonces, on pourrait ajouter : « Sous licence américaine avec un diplôme Cisco à la clef ! » En effet, non content de vendre à tout vent l’industrie française, nous nous apprêtons à livrer notre jeunesse au formatage made in USA. Manuel Valls a annoncé la signature d’un partenariat avec l’américain Cisco sous prétexte de « coopérations dans le domaine de l’éducation et de la formation professionnelle aux métiers des réseaux numériques, avec un objectif de formation de 200 000 personnes en trois ans, du financement de plusieurs chaires d’excellence, (…) et de collaborations académiques et industrielles dans les domaines de la cybersécurité, des réseaux intelligents et de la ville intelligente ». Les bras nous en tombent. Cette « coopération » est stupéfiante. Au-delà du fait qu’il fait fi de nos propres compétences, cet accord, réalisé sans appel d’offres, nous lie à un système dont le monde entier a découvert les coulisses avec la NSA, les révélations d’Edward Snowden en 2013, et maintenant en Allemagne. Nous sommes bien loin de la profonde réprobation de F. Hollande exprimée le 21 octobre à Obama. Six mois plus tard, c’est « open bar » pour Cisco !

Au même moment la Chine interdit Cisco, Citrix et McAfee pour ses services souverains. Cisco Systems, équipementier de réseaux, qui en 2012 avait 60 produits dans la liste d’agrément n’en a plus aucun. Même situation pour Citrix, fournisseur de solutions de virtualisation de serveurs et postes de travail, ou encore de McAfee, éditeur de logiciels de sécurité informatique (récemment racheté par le géant des composants américain Intel).

Où est la logique dans la décision française ? Pourquoi savonner la planche de nos entreprises et ne pas tout mettre en œuvre pour garantir la sécurité de nos données par la mise en place d’un processus de reconquête et de déploiement d’une filière industrielle prometteuse ? Un objectif plein de bon sens au moment où tout le monde s’accorde sur l’importance de la protection des données. Ainsi, la France, qui possède la plus grande banque mondiale de données de santé du fait de notre Sécurité sociale très développée, serait prête à la faire sécuriser par une entreprise américaine ? Avec tous les risques de marchandisation possibles ? Au-delà des aspects d’indépendance et de maîtrise industrielle, l’accord avec Cisco portant sur la formation est un coup de maître pour… les Américains. Cette action va permettre à Cisco de structurer un comportement qui assiéra sa domination en France. Une fois formés aux règles et logiciels Cisco, quel sera le réflexe de nos jeunes fraîchement formatés ?… Travailler avec les mêmes outils et services ! Ils seront, à leur insu, les meilleurs représentants de la firme dans les lieux où ils (elles) seront embauché(e)s. En d’autres termes, formés aux outils Cisco ils en seront également les meilleurs commerciaux.

Le patronat « français » est muet, nos PDG d’entreprises nationales (comme Thales, leader dans la sécurisation des données) regardent le train passer sans broncher. Nous le redisons avec force et en appelons à l’intervention des salariés, il faut travailler à la reconquête de filières majeures en France, pour lesquelles les compétences existent et ne sont pas ou mal exploitées, à commencer par celles des technologies de la santé et des composants critiques.

Pour cette dernière, la question de la maîtrise des composants de transfert de données (routeurs et serveurs télécoms) est centrale, car c’est la question de la sûreté des flux d’information et du contrôle de l’accès aux cœurs des systèmes. La fiabilité des routeurs chinois, en termes de maintien de l’intégrité des données, est loin d’être garantie. Les États-Unis ont sanctuarisé leurs composants, via des groupes tels qu’Intel, ce dernier rachetant récemment McAfee, spécialisé dans les antivirus et les logiciels de cybersécurité. La France est très mal engagée, et pour cause, il ne reste que quelques fondeurs de type STMicroelectronics (composants spécifiques tels que Asics, FPGA…) ou Altis (composants de cryptage) en Europe. Les rapports du GAO américain (Cour des comptes américaine) sur le sujet révèlent depuis 2012 que 42 % des composants utilisés dans la défense sont contrefaits ou piratés. En France, plusieurs rapports parlementaires s’interrogent depuis 2013 sur la « confiance dans le numérique ».

La complexité mathématique de n’importe quel composant de base (comportant plusieurs centaines de millions de portes logiques) fait qu’il est impossible de faire de la rétroanalyse, sauf si on en est le concepteur et le fondeur. C’est à ces seules conditions que l’on peut avoir la certitude des fonctionnalités réelles du composant.

L’enjeu de l’intégrité des cœurs de routeur est fondamental si on veut parler d’intégrité des données. De même, la localisation géographique des centres de stockage des big data : sans oublier qu’une simple maintenance peut permettre de dérober ou d’analyser les données, il est important de bien saisir qu’il ne s’agit pas d’un petit nuage, les données sont bien stockées dans des centres matériels, la plupart situés aux États-Unis ou en Asie. Il est donc essentiel de revendiquer une filière souveraine de composants critiques et la localisation des infrastructures en France afin de garantir la confidentialité, la maîtrise et l’indépendance des données stockées. La France a pris beaucoup de retard sur le développement des « clouds ». L’avenir de projets devant fournir un cloud souverain français (propriété de l’État) nous intéresse fortement mais en même temps, le récent retrait de Thales d’un des deux projets, Cloudwatt, et de la Caisse des dépôts qui le finançait, laissant Orange seul sur ce projet, a de quoi inquiéter. L’option Cisco de Manuel Valls est à l’opposé de ce qu’il faut faire.

Laisser un commentaire

Votre adresse email reste confidentielle. Merci d’entrer votre nom, email et votre commentaire.