Archive pour le Tag 'numériques'

Finances-Banques 100 % numériques : quel risque pour la stabilité financière ? 

Finances-Banques 100 % numériques : quel risque pour la stabilité financière ? 

Le spécialiste de la sécurité informatique Charles Cuvelliez et le banquier François-Valéry Lecomte estiment, dans une tribune au « Monde », que l’essor des banques en ligne au sein de l’Union européenne ne présente pas de risques majeurs, malgré les réserves émises par la Banque centrale européenne, dans un rapport en mai.

En Europe, 60 banques sont totalement en ligne et n’ont aucune accroche physique, ni réseau, ni humains à qui parler. Sept d’entre elles sont filiales de banques traditionnelles. Elles ne représentent que 3,9 % des actifs bancaires en 2024, contre 3,1 % en 2019. La structure de leur financement est quasiment exclusivement orientée vers les petits dépôts des particuliers, à hauteur de 80 %. L’absence de succursales physiques réduit en effet leur ancrage local, ce qui conduit à des dépôts plus volatils qui peuvent sauter les frontières.

Pourtant, 90 % de ces dépôts de particuliers sont couverts par des systèmes de garantie, mais au niveau du pays où ils sont établis, alors que le client ne l’est pas forcément. La taille moyenne des dépôts est plus petite que dans les banques traditionnelles : c’est une preuve que peu de clients utilisent les banques numériques pour leur compte bancaire principal, constate la Banque centrale européenne (BCE), dans son rapport sur la stabilité financière de mai 2025, qui s’interroge sur le risque qu’elles représentent pour la stabilité financière.

De fait, les dépôts des entreprises et la banque dite « de gros » – c’est-à-dire envers les institutions financières, les fonds d’investissement, les compagnies d’assurances, les organismes publics ainsi que les autres banques – jouent un rôle beaucoup moins important pour les banques numériques. Or, selon la BCE, ce manque de diversification de leur clientèle constitue une faiblesse pour les banques numériques.

Leur structure de financement repose pour l’essentiel sur des particuliers, qui ne sont pas liés à leur banque numérique, qui leur offre juste de meilleurs rendements. Qui plus est, le comportement de la clientèle est souvent plus moutonnier. Mais la BCE exagère, car il est réducteur de penser qu’on souscrit à une banque en ligne uniquement pour ses taux d’intérêt. Son application mobile fait aussi la différence, comme l’a montré l’application financière Revolut. Il est vrai, en revanche, que la dépendance de ces banques aux canaux de distribution en ligne augmente leur vulnérabilité.

Le monde féodal des plates-formes numériques

Le monde féodal des plates-formes numériques

Les grandes firmes numériques restructurent l’espace politique sous une forme que l’on peut qualifier de néoféodale. Le contrat social fondé sur l’idéal républicain d’une communauté de semblables s’efface, au profit de liens personnels d’individu à individu. Pour les firmes, l’enjeu est le contrôle du cyberespace, notamment l’utilisation des données personnelles, mais aussi la prise en charge de la santé, de la sécurité ou de la mobilité des usagers, jusqu’alors assurées par les États. La nomination de l’entrepreneur Elon Musk à l’agence de l’efficacité gouvernementale (DOGE) est marquée par une rhétorique libertarienne qui appelle à privatiser la puissance publique en une entreprise dotée d’attributs de souveraineté. L’ambition politique affirmée consiste à démanteler le coûteux édifice de l’État-providence. Mais cette posture antiétatiste ne se limite pas à l’affirmation d’un nouvel ordre institutionnel au sein de la culture politique occidentale. Ce sont en réalité les fondements de cette culture définie par le droit et les règlements qui sont mis à bas.

par Virginie Tournay
Directrice de recherche CNRS au CEVIPOF, Centre de recherches politiques de Sciences Po, Sciences Po

Guy Saez
Directeur honoraire CNRS, Sciences Po Grenoble
dans The Conversation

Comme l’avait théorisé Thomas Hobbes dans son Léviathan, nos modèles d’organisation du pouvoir s’appuient sur une rationalisation légale des rapports entre les individus et de l’État. À l’échelle internationale, cela se traduit par le système westphalien qui institue des relations entre États souverains, réglées surtout par des traités. Sans empêcher l’expression de désaccords publics, cette rationalisation rompt avec l’arbitraire des situations de guerre et avec le despotisme. Le politique constitue un phénomène objectivable, autorisant des mobilisations partisanes et une légitimité acquise par le vote.

Avec le tournant numérique s’ouvre une brèche au profit de ce que l’on pourrait qualifier de néoféodalisme. La prudence oblige à reconnaître que des formules telles que le « nouveau Moyen Âge » ou le « retour au Moyen Âge » posent plus de problèmes qu’elles n’éclairent l’actualité. Pour autant, des marqueurs du féodalisme ont des implications politiques et anthropologiques qui justifient de mobiliser cette notion.

Au niveau interne, le néoféodalisme se traduit par la dispersion des centres de pouvoir et l’affirmation de la personnalité des liens. Le contrat social fondé sur l’idéal républicain d’une communauté de semblables s’efface au profit de liens personnels d’individu à individu.

Au plan international, cette organisation du pouvoir se traduit par un état de guerre permanent, larvé ou déclaré par des États-nations qui se considèrent comme des empires. Le président Vladimir Poutine déclarant que la Russie n’a pas de frontières ou la volonté états-unienne d’annexer le Canada et le Groenland sont emblématiques de cette posture.

Tandis que, depuis la Déclaration des droits de l’homme et du citoyen, la question essentielle du système politique porte sur les relations entre citoyens et pouvoirs publics, le néoféodalisme structure l’organisation du pouvoir à partir des condottières des grandes firmes, comme l’a montré Shoshana Zuboff. Derrière une concurrence économique féroce, l’enjeu est le contrôle du cyberespace, notamment l’utilisation des données personnelles au mépris des droits des citoyens.

L’association du féodalisme et du règne de la tech n’est pas nouvelle, mais elle a surtout alimenté une critique des dérives capitalistiques de l’économie numérique. Or, la montée en puissance de cette contre-culture néoféodale n’est pas l’affirmation d’un courant politique auquel on pourrait opposer une autre tendance comme un socialisme de la donnée. Les dynamiques du Web confrontent fondamentalement les sociétés à un changement drastique du paysage civique, c’est-à-dire des relations réciproques du citoyen à la puissance publique.

Des plateformes qui concurrencent les États par leur offre de services
Aux États-Unis, l’autorité fédérale et les oligarques de la tech liés par leurs allégeances, imposent en même temps qu’un système complet d’offre de services, des liens de dépendance à leur population amenant à un usage des écrans pouvant conduire à une addiction. Les plateformes proposent désormais des outils pour faciliter le quotidien des populations et leur donner, à terme, satisfaction dans tous les domaines d’activité avec une offre particulièrement efficiente.

En contrepartie, les contenus et les données de chacun sont soumis aux fameux terms of use (conditions d’utilisation) qui échappent en grande partie au contrôle démocratique des citoyens, voire aux États. Les plateformes numériques obéissent d’ailleurs à une logique propre de constitutionnalisation : elles ont leur propre ordre juridique de régulation. Libres d’adapter leurs algorithmes, les fiefs numériques sont aux antipodes du contrat social républicain fondé sur l’égalité en droits et la construction d’un horizon commun.

Instance de captation massive de l’attention des populations, les outils numériques font désormais partie du quotidien : ils modifient le rapport immédiat à la connaissance et aux institutions. L’attention des individus est concentrée en priorité sur le caractère spectaculaire des contenus en ligne qui privilégient les affects et les thèses complotistes.

Dès lors, la recherche de l’information n’est plus passible d’un discours logique comme dans des États qui légitiment des autorités institutionnelles fondées sur des compétences acquises (organismes de recherche, école, enseignement) et sur l’accumulation de connaissances (bibliothèques, musées) : la connaissance par « moteur de recherche » renvoie au contraire à tous les contenus mis en ligne indépendamment de leur solidité. Quant à la certification sociale, elle ne repose plus sur les organisations productrices de connaissances, mais sur la viralité des contenus.

Un autre effet lié à l’essor des plateformes conversationnelles est le délitement de l’espace public, consubstantiel à la démocratie. En effet, la mise en équivalence des expressions privées et publiques sur les réseaux sociaux transforme la signification de l’espace public. On passe d’une représentation abstraite de l’échange d’arguments (dans un espace public idéal), à un flux continu d’informations et de sensibilités individuelles.

Notons que, par leur capacité à connecter les réseaux amicaux et affinitaires, les médiations numériques suscitent un fort sentiment de proximité. De même, la maîtrise d’un outil interactif va de pair avec un sentiment d’intégration chez les jeunes générations, qui expriment moins d’intérêt pour les médias traditionnels.

Le régime néoféodal, marqué par l’intensification de l’usage d’Internet, ne coupe donc pas l’individu du reste de la société. En revanche, les institutions publiques ne pourraient désormais y constituer qu’une option possible parmi d’autres pour organiser la vie collective et garantir la sécurité des populations.

Pourrait-on voir dans ces évolutions un risque majeur de dévitalisation progressive de l’État ? La question mérite attention, car les institutions publiques dépendent de plus en plus de la dynamique des grandes firmes du cyberespace, qui se concentrent principalement aux États-Unis et en Chine.

Les États seront-ils, demain, en mesure d’assurer une mission régalienne de sécurité auprès des populations ? On peut craindre que ces dernières délèguent en priorité la prise en charge de leur santé, de leur sécurité et de leur alimentation aux plateformes – l’enjeu ultime étant le contrôle des imaginaires qui pourraient passer en grande partie sous le contrôle des industries culturelles. Dans ce scénario, on assisterait à une mutabilité plus prononcée de l’attachement institutionnel des citoyens en faveur des plateformes.

Les plateformes seront-elles un jour en mesure de procurer une sécurité comparable à celle que les États ont assurée ces derniers siècles ? Est-on à la veille de voir ces infrastructures évoluer vers des proto-États ?

S’il est trop tôt pour répondre à ces questions, on est en droit de penser que l’usage régulier des plateformes numériques altère certainement l’adhésion au contrat social républicain et les fondements de nos démocraties.

Un travail vide de sens… comme les loisirs numériques

Un travail vide de sens… comme les loisirs numériques


Le consultant Jacques Marceau analyse, dans une tribune au « Monde », la transformation du temps de vacances et de repos en temps de consommation de loisirs, obéissant à la même logique de performance que le temps de travail.

Le débat sur les retraites qui a marqué le premier semestre de cette année aura mis en lumière la relation complexe et souvent conflictuelle que les Français entretiennent avec le travail et, implicitement, la place des loisirs dans leur vie. Un conflit exacerbé par les questionnements sur le sens du travail qui ont émergé à la faveur de la crise du Covid-19 et des dérèglements climatiques.

En effet, dans une société productiviste qui n’a eu de cesse d’élever le niveau de confort et de sécurité de ses citoyens, l’antonyme du travail, c’est-à-dire le repos, s’est mué en loisirs dont l’avantage est d’être un produit de consommation, donc un agent économique. Une mutation qui a conféré aux loisirs un statut d’acquis social parfaitement en ligne avec les fondamentaux de notre société consumériste en tant qu’il participe de sa prospérité.

Le droit au repos est ainsi subrepticement devenu un droit aux loisirs, la retraite apparaissant dorénavant non plus comme la jouissance d’un repos bien mérité, mais « le temps de faire ce que l’on n’a pas eu le temps de faire avant ». Et c’est en faisant de la réduction du temps de travail un marqueur du progrès social que le temps de loisir est devenu lui-même un objet de tensions, soumis aux mêmes injonctions d’efficacité et de performance que le travail : il faut « réussir » ses vacances, en « profiter » et surtout ne rien gâcher. Comme si les vacances étaient le seul moment de vie qui vaille la peine, et l’expression n’est pas anodine, « d’être vécu » !

Dans ce contexte, il n’est pas étonnant que la fameuse « valeur travail » ait pris un sacré coup de vieux, y compris auprès de nos élites. D’autant plus que la valeur travail, traditionnellement considérée comme le ciment de la cohésion sociale et d’une unité nationale qui se réalise dans l’effort, se voit aujourd’hui ringardisée, voire entachée du péché de corruption de l’homme et de la nature. Une évolution théorisée par de nombreux philosophes au premier rang desquels André Gorz (1923-2007), l’un des pères de la décroissance qui promeut le principe d’une « civilisation du temps libéré » s’affranchissant de l’asservissement à la valeur du travail.

Cependant, la nature ayant horreur du vide, le loisir n’a pas attendu pour occuper ce temps libéré et, à l’ère du numérique, à le transformer à son tour en asservissement. Se « vider la tête » est ainsi devenu l’injonction propre à ceux que le travail a déjà lessivés : à la perte de temps passé à un travail vide de sens se substitue celle consacrée à des loisirs numériques eux-mêmes vides de sens .

Grandes plates-formes numériques : la dépendance alarmante de la France

Grandes plates-formes numériques : la dépendance alarmante de la France

Il devient urgent de remettre en question le modèle de la Startup Nation et de construire une Infrastructure Nation, c’est-à-dire une stratégie de résilience numérique. Par Tariq Krim, entrepreneur, pionnier du Web et ancien vice-président du Conseil national du numérique.

Risques de Splinternet, cet Internet divisé et coupé d’une grande partie du monde à l’image de ce qui existe en Chine ; capacités d’innovation européenne en sous régime pour cause de difficultés d’approvisionnement en puces ; coûts insurmontables pour les datacenters européens qui subissent les effets conjugués de l’explosion du prix de l’énergie, des restrictions d’eau et de la parité euro/dollar. La guerre en Ukraine met la France et l’Europe face à de nouveaux scénarios aux antipodes du discours un peu naïf de la Startup Nation. Trouver des solutions à ces défis ne sera possible que si l’on comprend que nous sommes pris en tenailles entre deux risques majeurs qui n’ont pas été anticipés : l’un économique et l’autre géopolitique.
Risque économique.

Qui aurait cru que la hausse soudaine du prix de l’énergie et la parité euro/dollar, monnaie d’achat des composants dans cette industrie, rendent désormais le secteur du cloud largement plus compétitif aux États-Unis ? La pénurie de puces, et notamment de puces pour l’intelligence artificielle, a obligé les États-Unis à sécuriser pour dix ans au moins leur approvisionnement. La signature par Biden du Chip Act et le soutien renouvelé à Taïwan les fait passer en priorité. Finie l’époque où des pays comme l’Allemagne pouvaient négocier directement des Vaccins contre des Puces. Désormais l’Europe passe après et certains constructeurs automobiles se voient obligés de racheter des stocks de machines à laver pour y récupérer les puces nécessaires à la commercialisation de leurs modèles.

L’échange Gaz contre Données, signé entre la présidente de l’Union Européenne et Biden, qui veut rétablir le flux d’absorption des données personnelles des Européens vers les États-Unis, redonne un avantage décisif aux GAFAM car il revient sur la décision d’illégalité de ces transferts par la Cour de Justice de l’union Européenne (arrêt Schrems 2)
Enfin, l’inflation, la hausse des taux, et donc la fin de l’argent facile, provoque un très fort ralentissement des financements des startups et risquent de transformer de nombreuses licornes en « zombiecorns ».

Un scénario où une partie de la tech européenne pourrait s’écrouler est désormais plausible. Toutefois, dans les faits, c’est plutôt une délocalisation énergétique de l’activité numérique au profit des Etats-Unis qui semble se profiler. En Europe, grâce à un « Ruban énergétique », les Big Tech seront capables d’opérer à des coûts connus pour 2024, alors que les opérateurs de cloud européens, qui subissent dès cette année un doublement de leur facture énergétique, n’ont aucune visibilité pour l’instant.

Si le débat sur nos besoins en souveraineté numérique n’avait pas été caricaturé et infantilisé, notamment par le précédent secrétaire d’Etat au numérique, nous aurions pu avoir collectivement une réflexion approfondie sur ces questions, et ce bien avant le conflit en Ukraine. Parce qu’une grande partie du conflit se déroule dans le cyberespace, l’impensable devient plausible. Et c’est donc totalement impréparé, sans aucun plan B, que le gouvernement aborde ce qui est peut-être aussi la première cyberguerre mondiale.
Face à la violence des attaques logicielles qui visent nos infrastructures physiques ou notre modèle de démocratie à travers la manipulation des réseaux sociaux, la boîte à outils à notre disposition est très limitée.
Deux options s’ouvrent à nous. La première consiste à nicher notre informatique à l’intérieur des grandes plateformes américaines pour y sous traiter notre sécurité numérique. Une sorte d’OTAN numérique privatisé. Une solution qui plaît à l’Allemagne car elle offre une protection immédiate de leurs appareils industriels contre des cyberattaques de grande envergure. Cette solution est aussi poussée par le gouvernement français et nos grandes entreprises avec l’offre de « Cloud de confiance », les services des GAFAM vendus sous licence par de grandes marques françaises : Thalès avec Google, Orange et Capgemini avec Microsoft. Une solution qui permet d’aller plus vite mais avec une faible valeur économique. Elle amplifie notre déficit du commerce extérieur puisqu’une grande partie des profits du cloud repartent aux États-Unis.

Mais la solidité d’un tel accord repose sur une confiance aveugle dans les contrats signés. Ces accords seront-ils respectés ? Seront-ils être modifiés à tout moment en fonction de l’évolution des rapports de force géopolitiques ? Rappelons que l’accord sur les sous-marins australiens AUKUS avait été contractualisé avant d’être dénoncé et annulé. Le Cloud US, qu’il soit de confiance ou pas, est désormais le gaz de Poutine de l’innovation européenne. Dans ces conditions, la Startup Nation passe du coup politique au coût politique.
L’effet long terme d’une telle solution transformerait notre modèle social. Il n’est plus possible de créer des services sur mesure quand on devient locataire à vie de briques numériques prémâchées pour nos entreprises et nos administrations. Notre inventivité industrielle, culturelle et militaire n’y survivrait pas.
Ce serait aussi un sacré coup porté à tous ceux qui, en France, travaillent depuis des années à construire des alternatives parfaitement utilisables. Il faut donc un plan B, ou plutôt un plan R comme résilience.

En 2012, pour la création de la French Tech à laquelle j’avais été missionné, j’avais proposé une autre option à Fleur Pellerin, Ministre du Numérique d’alors. Cette solution consistait à s’appuyer sur notre savoir-faire national et sur nos développeurs pour créer une véritable « infrastructure nation » en développant un ensemble de briques logicielles juridiquement basées en Europe. Pour ceux qui pensent que le logiciel libre reste une solution viable, le bras de fer entre Trump et l’Iran a montré que, juridiquement dépendant des grandes fondations américaines, il pouvait être soumis à des restrictions d’exportation. Cette solution fut rejetée, et à l’époque mon rapport faillit ne pas sortir.
10 ans de retard dans la résilience numérique

Depuis 10 ans, cette « infrastructure nation » pouvait facilement être financée par la commande publique, et bénéficier d’une petite partie des fonds européens. Mais, parce que ce secteur est surtout constitué de chercheurs, d’indépendants ou de petites PME, il n’a jamais été crédible aux yeux des décideurs. Ce qui n’empêche pas les GAFAM de récupérer et d’intégrer discrètement leurs technologies dans leurs services pour les louer ensuite au prix fort aux grandes entreprises européennes.

Toutefois, les derniers discours de Bruno Le Maire marquent une inflexion remarquable. Il est sans doute conscient que, comme pour le nucléaire, toute absence de solution de résilience lui sera reprochée. Mais en l’absence de propositions concrètes, la résilience numérique de la France reste un vœu pieux.
Au moment où la French Tech demande à être renflouée, se pose aussi la question du bon usage de nos deniers publics. Surtout quand on parle dès cet hiver de la possibilité de couper l’Internet en cas de délestage. Chose que l’on pensait réservée aux pays du tiers-monde et à la Californie.

Bâtir la résilience numérique de la France ou faire perdurer le mythe des licornes ?
Une seule chose est sûre, c’est qu’en l’absence de plan B sérieux, un effondrement technologique de la France mais aussi de l’Europe devient possible.
———————————————————
Entrepreneur, pionnier du Web, Tariq Krim est aussi l’auteur de « Lettre à ceux qui veulent faire tourner la France sur l’ordinateur de quelqu’un d’autre » disponible en téléchargement sur le site codesouverain.fr

France, une dépendance alarmante vis-à-vis des grandes plates-formes numériques

France, une dépendance alarmante vis-à-vis des grandes plates-formes numériques

Il devient urgent de remettre en question le modèle de la Startup Nation et de construire une Infrastructure Nation, c’est-à-dire une stratégie de résilience numérique. Par Tariq Krim, entrepreneur, pionnier du Web et ancien vice-président du Conseil national du numérique.

Risques de Splinternet, cet Internet divisé et coupé d’une grande partie du monde à l’image de ce qui existe en Chine ; capacités d’innovation européenne en sous régime pour cause de difficultés d’approvisionnement en puces ; coûts insurmontables pour les datacenters européens qui subissent les effets conjugués de l’explosion du prix de l’énergie, des restrictions d’eau et de la parité euro/dollar. La guerre en Ukraine met la France et l’Europe face à de nouveaux scénarios aux antipodes du discours un peu naïf de la Startup Nation. Trouver des solutions à ces défis ne sera possible que si l’on comprend que nous sommes pris en tenailles entre deux risques majeurs qui n’ont pas été anticipés : l’un économique et l’autre géopolitique.
Risque économique.

Qui aurait cru que la hausse soudaine du prix de l’énergie et la parité euro/dollar, monnaie d’achat des composants dans cette industrie, rendent désormais le secteur du cloud largement plus compétitif aux États-Unis ? La pénurie de puces, et notamment de puces pour l’intelligence artificielle, a obligé les États-Unis à sécuriser pour dix ans au moins leur approvisionnement. La signature par Biden du Chip Act et le soutien renouvelé à Taïwan les fait passer en priorité. Finie l’époque où des pays comme l’Allemagne pouvaient négocier directement des Vaccins contre des Puces. Désormais l’Europe passe après et certains constructeurs automobiles se voient obligés de racheter des stocks de machines à laver pour y récupérer les puces nécessaires à la commercialisation de leurs modèles.

L’échange Gaz contre Données, signé entre la présidente de l’Union Européenne et Biden, qui veut rétablir le flux d’absorption des données personnelles des Européens vers les États-Unis, redonne un avantage décisif aux GAFAM car il revient sur la décision d’illégalité de ces transferts par la Cour de Justice de l’union Européenne (arrêt Schrems 2)
Enfin, l’inflation, la hausse des taux, et donc la fin de l’argent facile, provoque un très fort ralentissement des financements des startups et risquent de transformer de nombreuses licornes en « zombiecorns ».

Un scénario où une partie de la tech européenne pourrait s’écrouler est désormais plausible. Toutefois, dans les faits, c’est plutôt une délocalisation énergétique de l’activité numérique au profit des Etats-Unis qui semble se profiler. En Europe, grâce à un « Ruban énergétique », les Big Tech seront capables d’opérer à des coûts connus pour 2024, alors que les opérateurs de cloud européens, qui subissent dès cette année un doublement de leur facture énergétique, n’ont aucune visibilité pour l’instant.

Si le débat sur nos besoins en souveraineté numérique n’avait pas été caricaturé et infantilisé, notamment par le précédent secrétaire d’Etat au numérique, nous aurions pu avoir collectivement une réflexion approfondie sur ces questions, et ce bien avant le conflit en Ukraine. Parce qu’une grande partie du conflit se déroule dans le cyberespace, l’impensable devient plausible. Et c’est donc totalement impréparé, sans aucun plan B, que le gouvernement aborde ce qui est peut-être aussi la première cyberguerre mondiale.
Face à la violence des attaques logicielles qui visent nos infrastructures physiques ou notre modèle de démocratie à travers la manipulation des réseaux sociaux, la boîte à outils à notre disposition est très limitée.
Deux options s’ouvrent à nous. La première consiste à nicher notre informatique à l’intérieur des grandes plateformes américaines pour y sous traiter notre sécurité numérique. Une sorte d’OTAN numérique privatisé. Une solution qui plaît à l’Allemagne car elle offre une protection immédiate de leurs appareils industriels contre des cyberattaques de grande envergure. Cette solution est aussi poussée par le gouvernement français et nos grandes entreprises avec l’offre de « Cloud de confiance », les services des GAFAM vendus sous licence par de grandes marques françaises : Thalès avec Google, Orange et Capgemini avec Microsoft. Une solution qui permet d’aller plus vite mais avec une faible valeur économique. Elle amplifie notre déficit du commerce extérieur puisqu’une grande partie des profits du cloud repartent aux États-Unis.

Mais la solidité d’un tel accord repose sur une confiance aveugle dans les contrats signés. Ces accords seront-ils respectés ? Seront-ils être modifiés à tout moment en fonction de l’évolution des rapports de force géopolitiques ? Rappelons que l’accord sur les sous-marins australiens AUKUS avait été contractualisé avant d’être dénoncé et annulé. Le Cloud US, qu’il soit de confiance ou pas, est désormais le gaz de Poutine de l’innovation européenne. Dans ces conditions, la Startup Nation passe du coup politique au coût politique.
L’effet long terme d’une telle solution transformerait notre modèle social. Il n’est plus possible de créer des services sur mesure quand on devient locataire à vie de briques numériques prémâchées pour nos entreprises et nos administrations. Notre inventivité industrielle, culturelle et militaire n’y survivrait pas.
Ce serait aussi un sacré coup porté à tous ceux qui, en France, travaillent depuis des années à construire des alternatives parfaitement utilisables. Il faut donc un plan B, ou plutôt un plan R comme résilience.

En 2012, pour la création de la French Tech à laquelle j’avais été missionné, j’avais proposé une autre option à Fleur Pellerin, Ministre du Numérique d’alors. Cette solution consistait à s’appuyer sur notre savoir-faire national et sur nos développeurs pour créer une véritable « infrastructure nation » en développant un ensemble de briques logicielles juridiquement basées en Europe. Pour ceux qui pensent que le logiciel libre reste une solution viable, le bras de fer entre Trump et l’Iran a montré que, juridiquement dépendant des grandes fondations américaines, il pouvait être soumis à des restrictions d’exportation. Cette solution fut rejetée, et à l’époque mon rapport faillit ne pas sortir.
10 ans de retard dans la résilience numérique

Depuis 10 ans, cette « infrastructure nation » pouvait facilement être financée par la commande publique, et bénéficier d’une petite partie des fonds européens. Mais, parce que ce secteur est surtout constitué de chercheurs, d’indépendants ou de petites PME, il n’a jamais été crédible aux yeux des décideurs. Ce qui n’empêche pas les GAFAM de récupérer et d’intégrer discrètement leurs technologies dans leurs services pour les louer ensuite au prix fort aux grandes entreprises européennes.

Toutefois, les derniers discours de Bruno Le Maire marquent une inflexion remarquable. Il est sans doute conscient que, comme pour le nucléaire, toute absence de solution de résilience lui sera reprochée. Mais en l’absence de propositions concrètes, la résilience numérique de la France reste un vœu pieux.
Au moment où la French Tech demande à être renflouée, se pose aussi la question du bon usage de nos deniers publics. Surtout quand on parle dès cet hiver de la possibilité de couper l’Internet en cas de délestage. Chose que l’on pensait réservée aux pays du tiers-monde et à la Californie.

Bâtir la résilience numérique de la France ou faire perdurer le mythe des licornes ?
Une seule chose est sûre, c’est qu’en l’absence de plan B sérieux, un effondrement technologique de la France mais aussi de l’Europe devient possible.
———————————————————
Entrepreneur, pionnier du Web, Tariq Krim est aussi l’auteur de « Lettre à ceux qui veulent faire tourner la France sur l’ordinateur de quelqu’un d’autre » disponible en téléchargement sur le site codesouverain.fr

Quelle confidentialité concernant les monnaies numériques des banques centrales ?

Quelle confidentialité concernant les monnaies numériques des banques centrales ?

 

Les chercheurs Andrea Baronchelli, Hanna Halaburda et Alexander Teytelboym mettent en garde, dans une tribune au « Monde », contre les usages que les Etats qui développent des monnaies numériques de banque centrale pourraient faire des données de transaction.

 

Les monnaies numériques des banques centrales (central bank digital currency - CBDC) sont un phénomène récent, qui a fait son apparition dans des pays des Caraïbes. Les Bahamas ont, en octobre 2020, lancé la première CBDC au monde, le Sand Dollar. Depuis lors, sept pays des Caraïbes orientales et le Nigeria ont créé leur propre CBDC, 14 pays pilotent actuellement de tels projets et plus de 50 pays en sont au stade de la recherche développement.

Cette vague d’intérêt pour les CBDC s’explique tout d’abord par le fait qu’elles sont présentées comme un outil d’inclusion financière, permettant à un plus grand nombre de personnes d’accéder aux services bancaires, alors qu’elles en seraient autrement exclues. Deuxièmement, elles promettent de réduire les coûts de transaction et de diminuer les frais et frictions liés aux paiements numériques.

Troisièmement, à la suite de l’échec du lancement de la monnaie de Facebook, le Libra/Diem, les banques centrales se sont inquiétées de voir des acteurs privés émettre une monnaie mondiale sans contrôle politique (Andrea Baronchlli, Hanna Halaburda et Alexander Teytelboym, « Central bank digital currencies risk becoming a digital Leviathan », Nature Human Behaviour, n°6, 2022).

Cependant, l’adoption généralisée des CBDC comme substitut de l’argent liquide pourrait entraîner une explosion gigantesque du volume de données générées par les transactions quotidiennes. Et cela pose des risques fondamentaux pour les libertés civiles et la vie privée des individus. Étant donné la facilité avec laquelle un individu peut ouvrir un compte de paiement numérique et réduire les frais de transaction, il est concevable que 1,7 milliard de personnes opérant en dehors du système bancaire normal puissent être amenées à ce nouveau régime monétaire.

L’e-Naira nigérian propose un compte de niveau zéro pour les clients qui ne disposent pas d’un numéro d’assurance nationale vérifiable. Cependant, lorsque nous avons tenté d’ouvrir un compte e-Naira en février 2022, nous avons dû fournir des informations sur notre compte bancaire et nos données biométriques, au-delà de ce qui est exigé, et manifestement de façon moins sécurisée, pour un compte bancaire standard.

Ceux qui opèrent déjà dans le système bancaire seront séduits par les CBDC en raison des frais de transaction réduits. L’adoption pourrait être généralisée dans certains pays si une masse critique est atteinte. Les banques centrales amasseraient alors plus de données qu’elles n’en ont jamais recueillies. Cela créerait un processus sans friction permettant à l’État de surveiller systématiquement toutes les transactions, et d’accroître considérablement ses pouvoirs de surveillance.

Fin de la gratuité du Net pour les grandes plates-formes numériques ?

Fin de la gratuité du Net pour les grandes plates-formes numériques ?

Bruxelles envisage de faire contribuer les plates-formes de contenu au financement des infrastructures, ce qui constituerait une discrimination envers les autres fournisseurs. Par Patrick Maillé, IMT Atlantique – Institut Mines-Télécom; Annie Blandin-Obernesser, IMT Atlantique – Institut Mines-Télécom et Bruno Tuffin, Inria

 

Sous prétexte d’équité, cette contribution vise en fait à contester le financement spécifique envisagé par les grandes plates-formes numériques qui utilisent pourtant plus de 50 % des infrastructures NDLR

À la fin de ce premier trimestre de 2022, la Commission européenne, via son commissaire chargé du marché intérieur Thierry Breton (également ancien PDG de France Télécom de 2002 à 2005 et de Atos, leader européen du cloud, de 2009 à 2019) annonce d’ici la fin de l’année une initiative pour que les grandes plates-formes de contenu numérique participent au coût de l’infrastructure des réseaux de communication.

Sont visées en particulier les quelques plates-formes qui occupent cumulativement plus de 50 % de la bande passante mondiale. Il est même question de faire de ce projet un des principaux chantiers de l’espace numérique, à la suite du Digital Markets Act (DMA) et du Digital Services Act.

Sous couvert d’équité en matière de financement des investissements, cette déclaration semble en tout cas remettre en cause les principes de neutralité du Net, jusqu’ici pourtant chers aux autorités européennes.

Pour rappel, un vif débat se déroule donc depuis les années 2000 autour de la notion de réseau « ouvert » et de neutralité du Net. Le débat a été provoqué par le blocage ou le ralentissement de certains flux par des opérateurs, qui a suscité de fortes réactions et par la suite une promulgation de principes de neutralité pour réguler les comportements.

Il existe plusieurs définitions plus ou moins similaires de la neutralité du Net, et leurs applications varient grandement selon les pays (et au cours du temps, avec notamment sous l’administration Trump aux États-Unis une remise en cause des principes précédemment actés).

Dans l’Union européenne, conformément aux dispositions du règlement de 2015 relatif à l’accès à un Internet ouvert, les utilisateurs ont le droit « d’accéder aux informations et aux contenus et de les diffuser, d’utiliser et de fournir des applications et des services et d’utiliser les équipements terminaux de leur choix, quel que soit le lieu où se trouve l’utilisateur final ou le fournisseur, et quels que soient le lieu, l’origine ou la destination de l’information, du contenu, de l’application ou du service, par l’intermédiaire de leur service d’accès à l’Internet ».

Les fournisseurs d’accès ont par conséquent le devoir de traiter « tout le trafic de façon égale et sans discrimination, restriction ou interférence, quels que soient l’expéditeur et le destinataire, les contenus consultés ou diffusés, les applications ou les services utilisés ou fournis ou les équipements terminaux utilisés », même si des exceptions restent autorisées dans des cadres précis. Des considérations commerciales ne peuvent donc pas justifier un traitement différencié, comme l’a confirmé l’arrêt Telenor de la Cour de justice de l’Union européenne en novembre 2020.

Ces principes de neutralité semblent ou tout du moins semblaient inamovibles pour les autorités européennes, d’où une certaine surprise face à la récente déclaration de Thierry Breton. En effet, si certaines plates-formes de contenu devaient participer au financement de l’infrastructure, cela ne signifierait-il pas que la transmission de leurs paquets deviendrait payante, contrairement aux autres fournisseurs, ce qui constituerait une discrimination ?

De surcroît, peut-on imaginer que les intéressés paieraient, en échange de rien ? Seraient-ils tentés d’exiger un traitement préférentiel de leurs flux ? À l’inverse, si ces mêmes plates-formes refusaient de payer, seraient-elles bloquées ou leur qualité de service détériorée, avec par conséquent un traitement inégal dans le réseau ?

Cependant, pour Thierry Breton :

« Les règles en place depuis vingt ans s’essoufflent et les opérateurs n’ont plus le bon retour sur leurs investissements. Il est nécessaire de réorganiser la juste rémunération des réseaux. »

On peut remarquer que faire payer certains fournisseurs était très précisément l’argument développé dans les années 2000 par Ed Whitacre, le PDG d’AT&T, fournisseur d’accès majeur aux États-Unis, en déclarant que les fournisseurs de contenu parfois distants et connectés à Internet via un autre fournisseur accédaient gratuitement au réseau d’AT&T pour atteindre les utilisateurs, et devaient donc payer à AT&T une contribution aux investissements nécessaires dans les infrastructures réseau. Mais c’est aussi précisément ce qui a soulevé une série de réactions de la part d’associations d’utilisateurs et des fournisseurs de contenu, craignant que le trafic concerné soit bloqué ou freiné, et a conduit aux définitions de la neutralité du Net et à leur application à travers le monde. Le but principal : empêcher que les fournisseurs de réseaux ne modifient les grands principes de liberté et d’Internet ouvert. La nouveauté aujourd’hui serait alors de se limiter aux « gros » fournisseurs de contenu.

Cet argument lié à l’investissement reprend ceux des opérateurs réseau. Ces derniers affirment en effet que les grands fournisseurs ont une part importante des revenus générés grâce à l’Internet et une capitalisation en bourse croissante, et qu’il y a une asymétrie sur la puissance financière et de négociation entre plates-formes et opérateurs ; il avancent également que ces mêmes fournisseurs ne participent pas à l’infrastructure alors qu’ils en sont les principaux utilisateurs, ou encore que l’utilisation accrue du réseau conduit à une forme de « tragédie du bien commun », phénomène bien connu en économie qui explique les conséquences négatives de la recherche de profit égoïste d’entités sur l’utilisation de ressources communes et gratuites.

On est donc conduit à s’interroger sur les raisons plus politiques qui expliquent ce revirement. L’heure est en effet à une réforme profonde de la régulation du numérique et de ses plates-formes, voire à un changement de paradigme. Lors de la phase de maturation de l’élaboration des nouvelles règles, on ne s’attendait pas à ce que l’on s’attaque de manière si frontale au pouvoir des grandes plates-formes dans un contexte de promotion de la souveraineté numérique européenne.

Tant le Digital Markets Act que le Digital Services Act prévoient en effet des obligations spécifiques pour certaines catégories d’acteurs, les contrôleurs d’accès dans le cas de la régulation des marchés et les très grandes plates-formes dans le cas de la régulation des contenus. Le DMA par exemple apporte une contribution à la neutralité en prévoyant que le comportement des contrôleurs d’accès ne doit pas compromettre les droits des utilisateurs finaux à accéder à un Internet ouvert.

Cette régulation est asymétrique, en ce qu’elle distingue différentes catégories d’acteurs. Thierry Breton estime que la réorganisation de l’espace informationnel étant réalisée, il faut désormais se préoccuper des infrastructures. L’asymétrie des règles a-t-elle dès lors sa place ? On peut en douter si l’on fait une application stricte du principe de neutralité du Net, mais on peut nuancer les choses en se rappelant que la régulation des télécommunications repose pour partie sur des règles asymétriques, sous la forme d’obligations renforcées pesant sur les opérateurs exerçant une influence significative sur tel ou tel marché.

En tout état de cause, soit on considère que la neutralité du Net est menacée par le projet de contribution, soit on prend acte du fait qu’elle doit être conciliée avec un principe figurant dans la récente déclaration de droits et principes numériques, celui selon lequel tous les acteurs du marché doivent participer de manière équitable et proportionnée aux coûts de biens, services et infrastructures publics. Sur un sujet connexe, on retrouve ce principe d’équité dans la proposition de loi sur les données de la Commission européenne (Data Act). Ce texte a pour but de « garantir l’équité dans la répartition de la valeur des données entre les acteurs de l’économie fondée sur les données ».

Encore une fois, le but ici n’est pas d’être pro ou contre la neutralité, mais de s’interroger sur les raisons du changement de vision de la Commission européenne, et sur son ambiguïté face aux principes qu’elle avait elle-même instaurés. Les nouveaux principes énoncés, de participation équitable aux coûts des biens, pourraient d’ailleurs être interprétés dans un sens inverse à celui initialement prévu : les opérateurs ne devraient-ils pas participer au financement de la création de contenus, qui leur permettent d’attirer des abonnés ?

_______

Par Patrick Maillé, Professeur, IMT Atlantique – Institut Mines-Télécom ; Annie Blandin-Obernesser, Professeur de droit, IMT Atlantique – Institut Mines-Télécom et Bruno Tuffin, Directeur de recherche Inria, Inria.

La version originale de cet article a été publiée sur The Conversation.

Enjeux numériques pour le nouveau gouvernement

Enjeux numériques pour le nouveau gouvernement

 

Pour le nouveau quinquennat, Gilles Babinet, Digital Champion pour la France auprès de la commission européenne et coprésident du Conseil national du numérique (CNum) estime nécessaire d’appuyer les dynamiques qui font que le numérique sort du sillon technocratique pour devenir un enjeu politique avec des arbitrages et un pilotage interministériel. Ce qui plaide selon lui pour quatre ministères traitant des sujets numériques.(la Tribune)

 

Quel est le bilan de l’action du gouvernement sortant dans le numérique ?

Cédric O s’est surtout attaché à faire décoller l’écosystème des startups. J’entends beaucoup de voix très critiques de son action, qui a surtout consisté à aider à la réalisation de l’objectif fixé par le président d’avoir 25 unicornes en 2025 (elles sont désormais 26). Je pense au contraire que ces entreprises sont nécessaires et que Cedric O a eu un rôle très tangible à cet égard. Qu’on apprécie ce type d’acteurs ou pas, il faut être conscient que ce seront les grandes entreprises de demain. Il y aura des morts, des faillites (comme Sigfox) mais sur le fond une dynamique schumpétérienne est désormais en place.

Il y a également des critiques de son action sur les enjeux de souveraineté. Or, mis à part faire des politiques industrielles très colbertistes et qui ne marchent pas, je ne vois pas ce qu’on peut faire à court terme. Certes on peut réorienter la commande publique – je pense que cela sera fait dans ce nouveau mandat – et surtout accroître la qualité des formations. Ce dernier point est à mon sens l’écueil de ce gouvernement passé. Je ne sais pas qui aura le poste qu’occupe Cédric. mais je pense que ça sera une femme qui a déjà passé beaucoup de temps au contact de l’écosystème des startups ; deux trois noms reviennent beaucoup.

Signataire de la tribune publiée dans La Tribune qui plaide pour l’existence d’un grand ministère du numérique, il me semble surtout nécessaire d’appuyer les dynamiques qui font que le numérique sort du sillon technocratique pour devenir un enjeu politique avec des arbitrages et un pilotage interministériel.

A cet égard, je serais encore plus favorable d’avoir quatre ministères traitant de sujets numériques :

(i) un pour la compétitivité de l’écosystème numérique, Frenchtech… Ce que faisait Cedric O.

(ii) un second pour la transformation de l’Etat, des territoires et de l’expérience utilisateur.

(iii) un troisième pour la réindustrialisation, la décarbonation.

(iv) et un quatrième pour l’éducation, le code, la formation, la littérature numérique, en coordination avec la recherche.

Tous les quatre auraient le terme numérique dans leur titre et auraient des modes de collaborations renforcés. Ça aurait des répercussions très significatives, y compris à l’international.

Le chantier qui me préoccupe le plus va directement à l’enseignement et à la recherche. Nous devrions sérieusement en débattre. Lorsque le ministre Blanquer est arrivé, tout le monde lui a tressé des louanges, sans voir que le projet était très faible et que l’idée de remonter dans les

 

Ces réformes n’existeront que si un consensus se crée sur ce qu’il faut faire. Or, si le système ne sait pas faire le minimum, compter, lire, écrire, il ne faut même pas envisager d’y ajouter des thématiques numériques. Au-delà, nous n’avons pas de stratégie d’attractivité des chercheurs parce que nous savons que l’enseignement supérieur est sous-financé et sous gouverné. Il ne faut pourtant pas rêver : il n’y aura pas de « French Digital Nation » réellement souveraine sans une recherche et un enseignement supérieur de haut niveau. Avec 3,5% d’affectation du PIB français sur ce sujet, on est loin des 6% des meilleurs. Il faut engager les réformes indispensables de financement et de gouvernance des universités et de la recherche, que personne n’a osé toucher depuis les réformes Pécresse de 2007.

Quelle initiative nouvelle pourrait prendre le gouvernement à venir ?

Le sujet de l’inclusion devrait être mis en avant. Egalement celui de la débureaucratisation par le numérique. C’est un gros chantier, mais nécessaire. Je suis convaincu que la complexité administrative et la faible qualité de l’expérience utilisateur des services publics a eu sa part dans des mouvements sociaux comme les gilets jaunes. Ce qui serait également intéressant serait de faire cette nation écologique que vantait le candidat Macron, mais en rupture avec une écologie punitive. Or, l’une des opportunités que permet le numérique c’est de faire plus avec beaucoup moins. Partout autour de nous, nous avons du gâchis d’énergies, de ressources. Je travaille actuellement à l’Institut Montaigne sur un rapport concernant la façon d’accélérer la décarbonisation avec la technologie, nous sommes convaincus qu’il existe un potentiel inexploré.

Concernant le web3, est-ce un domaine où l’Etat devrait être présent ?

Oui et non. D’un coté les acteurs du web3 sont en train de nous faire le même coup que lors de l’émergence de l’internet et du web 2.0 : en substance, « ne nous régulez surtout pas ».   Ça a abouti à des concentrations de pouvoir, à une évasion fiscale de masse et à une déstabilisation de la démocratie à une échelle jamais vue. Il faut donc que l’Etat s’en mêle mais de façon intelligente : pas de politique industrielle comme on l’a trop fait et plutôt un accompagnement pour favoriser les meilleurs usages. Inter-compatibilité entre formats de blockchains et metaverses, ouverture des données d’intérêt général, cadre fiscal ambitieux et fait en comparaison avec ce qui se fait ailleurs… Et à nouveau accélérer sur les sujets d’éducation et de formation. La France pourrait se positionner de façon astucieuse dans de domaine si nos vieux démons ne s’en mêlent pas.

____________________________

Gilles Babinet est un entrepreneur dans le domaine digital. Il est contributeur de l’institut Montaigne sur les questions numériques et travaille actuellement sur les enjeux liés au numérique et aux émissions de CO2.

livre « Refondre les Politiques Publiques avec le Numérique »

Internet: Une régulation européenne des plates-formes numériques très insuffisante

Une régulation européenne des plates-formes numériques très insuffisante

 

Malgré l’adoption de nouvelles législations volontaristes par l’Union européenne, l’économiste Olivier Bomsel explique, dans une tribune au « Monde », pourquoi la régulation des portiers numériques que sont Google, Amazon et Facebook est un rocher de Sisyphe

La prochaine adoption du Digital Markets Act (DMA) à Bruxelles et le soutien bipartisan [républicain et démocrate] à l’American Innovation and Choice Online Act à Washington sont unanimement salués comme un tournant dans la régulation des GAFA (Google, Apple, Facebook, Amazon).

Ces deux textes visent à prévenir des abus de position dominante des grandes plates-formes numériques, notamment ceux consistant à privilégier leurs propres produits sur les accès dont ils ont le contrôle.

En gros, Google ne pourra plus privilégier les vidéos de YouTube sur les requêtes du moteur de recherche, et Amazon ne pourra plus faire apparaître sa gamme Amazon Basics en tête de gondole sur son site de e-commerce.

Ces textes ont pour but d’empêcher des pratiques illégales qui ont prospéré jusqu’ici en raison de la difficulté à prouver l’abus éhonté des plates-formes. Il a fallu dix ans à la Commission européenne pour condamner Google qui proposait Google Shopping avant les services concurrents. L’amende a été de 2,4 milliards d’euros. Entre-temps, la plupart des comparateurs évincés ont disparu, instaurant la domination de Google sur ce marché. A l’échelle de Google et de l’avantage obtenu, l’amende est dérisoire.

On veut désormais prévenir. Soit. Mais les problèmes d’application des nouveaux textes s’annoncent déjà ubuesques. Quelles seront les entreprises concernées ? Où se situera la frontière entre celles-ci et les autres ? Ne risque-t-on pas de voir les GAFA réclamer l’inclusion de tel ou tel concurrent ? Quels seront les services visés ? Comment établir des preuves ? Quelles sanctions imposer ? En quoi dissuaderont-elles des titans aux profits colossaux ? Reprochera-t-on à Amazon de présenter une offre bénéficiant de Prime (livraison gratuite en un jour) avant un produit de sa Marketplace n’entrant pas dans ce programme ? Qu’y gagnera le consommateur ?

Il faut redouter beaucoup de procédures pour très peu de résultats. A quoi les régulateurs rétorquent que les plates-formes sont coopératives et vont s’autoréguler. Que ne l’ont-elles fait jusqu’ici ! Tout dans leur attitude démontre le contraire.

Le problème de fond vient de la structure de l’industrie, ce qu’en jargon économique on appelle l’« intégration verticale ». Dès leur entrée en Bourse, Amazon, Google et Facebook ont utilisé leurs ressources pour s’intégrer en amont et en aval de leur métier d’origine.

Abus innombrablesCes points sont techniques et mal connus du grand public. Mais, pour résumer, ils ont permis à Google de contrôler l’accès mobile avec Android et la publicité en ligne avec DoubleClick. A Amazon d’être à la fois un détaillant, une place de marché accueillant des concurrents, un service logistique ultra-compétitif. Et à Facebook de capturer des clients et des annonceurs via WhatsApp et Instagram.

Une régulation européenne des plates-formes numériques très insuffisante

Une régulation européenne des plates-formes numériques très insuffisante

 

Malgré l’adoption de nouvelles législations volontaristes par l’Union européenne, l’économiste Olivier Bomsel explique, dans une tribune au « Monde », pourquoi la régulation des portiers numériques que sont Google, Amazon et Facebook est un rocher de Sisyphe

La prochaine adoption du Digital Markets Act (DMA) à Bruxelles et le soutien bipartisan [républicain et démocrate] à l’American Innovation and Choice Online Act à Washington sont unanimement salués comme un tournant dans la régulation des GAFA (Google, Apple, Facebook, Amazon).

Ces deux textes visent à prévenir des abus de position dominante des grandes plates-formes numériques, notamment ceux consistant à privilégier leurs propres produits sur les accès dont ils ont le contrôle.

En gros, Google ne pourra plus privilégier les vidéos de YouTube sur les requêtes du moteur de recherche, et Amazon ne pourra plus faire apparaître sa gamme Amazon Basics en tête de gondole sur son site de e-commerce.

Ces textes ont pour but d’empêcher des pratiques illégales qui ont prospéré jusqu’ici en raison de la difficulté à prouver l’abus éhonté des plates-formes. Il a fallu dix ans à la Commission européenne pour condamner Google qui proposait Google Shopping avant les services concurrents. L’amende a été de 2,4 milliards d’euros. Entre-temps, la plupart des comparateurs évincés ont disparu, instaurant la domination de Google sur ce marché. A l’échelle de Google et de l’avantage obtenu, l’amende est dérisoire.

On veut désormais prévenir. Soit. Mais les problèmes d’application des nouveaux textes s’annoncent déjà ubuesques. Quelles seront les entreprises concernées ? Où se situera la frontière entre celles-ci et les autres ? Ne risque-t-on pas de voir les GAFA réclamer l’inclusion de tel ou tel concurrent ? Quels seront les services visés ? Comment établir des preuves ? Quelles sanctions imposer ? En quoi dissuaderont-elles des titans aux profits colossaux ? Reprochera-t-on à Amazon de présenter une offre bénéficiant de Prime (livraison gratuite en un jour) avant un produit de sa Marketplace n’entrant pas dans ce programme ? Qu’y gagnera le consommateur ?

Il faut redouter beaucoup de procédures pour très peu de résultats. A quoi les régulateurs rétorquent que les plates-formes sont coopératives et vont s’autoréguler. Que ne l’ont-elles fait jusqu’ici ! Tout dans leur attitude démontre le contraire.

Le problème de fond vient de la structure de l’industrie, ce qu’en jargon économique on appelle l’« intégration verticale ». Dès leur entrée en Bourse, Amazon, Google et Facebook ont utilisé leurs ressources pour s’intégrer en amont et en aval de leur métier d’origine.

Abus innombrablesCes points sont techniques et mal connus du grand public. Mais, pour résumer, ils ont permis à Google de contrôler l’accès mobile avec Android et la publicité en ligne avec DoubleClick. A Amazon d’être à la fois un détaillant, une place de marché accueillant des concurrents, un service logistique ultra-compétitif. Et à Facebook de capturer des clients et des annonceurs via WhatsApp et Instagram.

Projet de loi américain contre les géants numériques

Projet de loi américain contre les géants numériques

Chez les démocrates mais aussi chez les républicains la guerre est engagée pour parvenir à une régulation des géants du numérique afin de supprimer les situations de monopole et de domination économique sur toute la chaîne de production et de distribution. Il s’agit d’une guerre car le processus sera lent avant d’obtenir une majorité au congrès.

 

«Actuellement, les monopoles non régulés de la tech ont trop de pouvoir sur l’économie», a écrit le démocrate David Cicilline, président d’une commission anti-monopole à la Chambre des représentants. «Ils sont en position unique pour choisir les gagnants et les perdants, détruire les petites entreprises, augmenter les prix pour les consommateurs, et mettre les gens au chômage.» Son collègue républicain Ken Buck a renchéri que leurs projets de loi «cassent le pouvoir de monopole de la Big Tech sur ce que les Américains peuvent voir et dire en ligne, favorise un marché en ligne qui encourage l’innovation et donne aux petites entreprises américaines des règles du jeu équitables»«Apple, Amazon, Facebook et Google ont donné la priorité au pouvoir sur l’innovation et, ce faisant, ont nuit aux entreprises et consommateurs américains», a-t-il accusé.

Un nouveau Règlement européen sur les services numériques

Un  nouveau Règlement européen sur les services numériques

Pour éviter des pratiques jugées déloyales et des situations de quasi-monopole, les grands du numérique devront notamment signaler aux autorités tout projet d’acquisition. Des amendes pourront aussi être prononcées jusqu’à 10 % du chiffre d’affaires. Notons qu’aux États-Unis , les grands réseaux numériques américains sont aussi en cause. L’objectif serait de faire éclater les monopoles de fait.

“De même que nous avons régulé les grandes banques dites ‘systémiques’ après la crise de 2008, nous régulerons désormais les plateformes numériques, avec, comme pour les banques, des obligations graduées suivant leur taille”, souligne Thierry Breton dans une interview au quotidien les Echos, ajoutant espérer que les deux textes entrent en vigueur d’ici 18 mois.

Les grandes plates-formes en ligne, celles comptant plus de 45 millions d’utilisateurs, devront également redoubler d’efforts pour supprimer les contenus jugés illégaux et offensants. Elles devront également faire preuve de davantage de transparence en divulguant notamment l’identité des auteurs des publicités politiques ainsi que les paramètres utilisés par leurs algorithmes pour classer les produits et services.

La rivalité entre les géants de la technologie pourrait cependant les empêcher d’afficher un front uni. Facebook a par exemple demandé à l’UE de réguler Apple.

“Nous espérons que le DMA fixera également des limites pour Apple. Apple contrôle tout un écosystème, des appareils à l’App Store en passant par les applications. Le groupe utilise cette position pour nuire aux développeurs et aux consommateurs, ainsi qu’aux grandes plates-formes comme Facebook”, a déclaré dans un communiqué le premier réseau social au monde.

Des euros numériques ? Il serait temps

Des euros numériques ? Il serait temps

On se demande vraiment ce qu’attend la banque centrale européenne pour autoriser des euros numériques à l’image des monnaies virtuelles comme par exemple le libra de Facebook.

La mise en œuvre ne réclame sûrement pas d’exploit technologique extraordinaire. En effet les paiements dématérialisés explosent partout et ont encore augmenté avec la crise du coronavirus. La BCE réfléchit donc à la création d’une sorte de crypto monnaie qui serait l’euro digital utilisé parallèlement aux espèces.

Le problème, c’est que l’utilisation de cette crypto monnaie européenne pourrait s’affranchir de l’intermédiation bancaire et d’une certaine manière mettrait en cause l’existence même d’une partie de ce secteur. Pour protéger les banques la BCE envisagerait donc de limiter le volume de possession de l’euro digital par chacun.

Particuliers et entreprises pourraient stocker ces devises dans un « porte-monnaie numérique ». Il est envisagé qu’ils puissent déposer directement cette monnaie auprès de la banque centrale, dont l’accès est jusqu’ici réservé aux banques commerciales.

L’avantage pour les BCE qu’il y aurait un lien direct entre l’épargnant et la banque centrale. Les opérations interbancaires seraient donc supprimées et les frais correspondants avec. On pourrait utiliser cette monnaie pour les règlements courants mais aussi les placements

 

Cet euro numérique serait également un nouveau canal pour les politiques monétaires de la banque centrale qui disposerait d’un accès direct aux citoyens et pourrait donc, notamment en fixant un taux de rémunération, « stimuler directement la consommation des ménages ou les investissements des entreprises », écrit la BCE.

Le principal risque est la fuite des épargnants vers cette nouvelle forme de monnaie, qui permet d’éviter les frais d’un compte de dépôt classique, ce qui fragiliserait les banques de la zone euro.

Un risque d’autant plus important « en période de crise », où les épargnants, défiants vis-à-vis du système bancaire, pourraient convertir leurs comptes courants, selon la BCE.

La consultation, destinée à connaître les attentes du grand public, du secteur financier et des institutions, va durer trois mois.

Des « tests » seront menés pendant six mois. La BCE décidera ensuite « vers la mi-2021″ de mettre en chantier ou pas l’euro numérique.

Mais même en cas de feu vert, il faudra ensuite compter « entre 18 mois et jusqu’à 3 ou 4 années » pour voir l’initiative se concrétiser. On se demande pourquoi un tel délai sinon pour protéger les banques.

 

Données numériques : l’Europe sous la tutelle du cloud américain

Données numériques : l’Europe sous la tutelle du cloud américain

Le cloud (computing ) , nuage en français, est la technique informatique qui consiste à permettre  l’accès des informations via Internet. Les principaux services proposés en cloud computing sont le SaaS (Software as a Service), le PaaS (Platform as a Service) et le IaaS (Infrastructure as a Service) ou le MBaaS (Mobile Backend as a Service). Généralement sur trois niveaux, le cloud public — accessible par Internet —, le cloud d’entreprise ou privé — accessible uniquement sur un réseau privé —, le cloud intermédiaire ou hybride — qui est un mix entre le cloud public et le cloud privé. Cela grâce aux   services des géants de l’informatique américains; l’Europe est en quelque sorte en tutelle des grands du numérique qui fournisse ses services du cloud. Claude

« La plupart des données européennes sont stockées hors de l’Europe, ou, si elles sont stockées en Europe, sur des serveurs appartenant à des sociétés non européennes », s’alarmaient à la mi-juillet des experts et responsables de médias, dans un rapport d’une trentaine de pages écrit sous la direction notamment de l’ancien dirigeant du grand éditeur de logiciels allemand SAP, Henning Kagermann.

L’UE est en train de « perdre son influence sur la sphère numérique, à un moment où elle a pris un rôle central dans l’économie du continent », déploraient-ils.

Au début du mois, un haut fonctionnaire français livrait un diagnostic encore plus abrupt, lors d’une réunion de professionnels de l’informatique à laquelle l’AFP assistait sous condition de respecter l’anonymat des interlocuteurs.

 

« On a un énorme sujet de sécurité et de souveraineté autour des clouds », expliquait-il.

« Dans beaucoup de cas, c’est une facilité, voire une trahison » pour des entreprises ou institutions européennes que d’aller « se débarrasser de tout cela » auprès d’acteurs non-européens « parce c’est plus simple », a-t-il dit, sans donner toutefois d’exemple spécifique. « Pourtant nous avons de très bons acteurs dans le cloud et le traitement de données. »

L’une des sources d’inquiétude des Européens vient du « Cloud Act », la législation américaine qui permet aux puissantes agences de sécurité des Etats-Unis d’avoir accès dans certains cas aux données hébergées par les fournisseurs américains, où qu’elles se trouvent sur la planète.

Si en Europe « on est juste capable de produire des données, en ayant besoin d’autres pour parvenir à les exploiter, alors on va être dans la même situation que les pays qui ont des ressources minières mais qui ont donné la capacité à d’autres de s’enrichir avec, avec des retombées extrêmement faibles » pour eux-mêmes, expliquait le haut fonctionnaire français cité plus haut. Bref il s’agit aussi d’un enjeu de souveraineté.

Technologies numériques – L’enjeu de la dépendance

Technologies numériques – L’enjeu de la dépendance

 

Charles Cuvelliez, Ecole Polytechnique de Bruxelles, université de Bruxelles, et Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, université de Louvain insiste sur l’enjeu de la dépendance numérique dans la directive européenne

 

« C’est une directive qui avait fait parler d’elle à l’époque et qui est remise sur le métier : la directive NIS (Network Information Security). C’était la première directive de cybersécurité à l’échelle de l’Union européenne. Elle s’appliquait aux industries critiques des Etats membres : énergie, transport, banques, marché, santé, distribution d’eau mais aussi, sur internet, les places de marché, les outils de recherche sur le net et les clouds. Cette directive oblige les entités qui lui sont soumises à rapporter les incidents de sécurité majeurs (mais n’est-ce pas déjà alors trop tard ?) aux autorités de chaque pays. Bien avant l’échéance prévue, la Commission a décidé d’ouvrir une consultation, visiblement, lit-on entre les lignes, pour renforcer sa portée et ses effets : le Covid-19 est passé par là et a montré encore plus notre dépendance numérique extrême face à un évènement qui n’a rien de digital.

Cette consultation vise, c’est clair, les problèmes rencontrés par la mise en pratique de cette directive. Le principal est la manière dont chaque Etat membre a décidé d’identifier ses opérateurs de services essentiels, ceux qui, au sein de chaque industrie, tombent sous les obligations de cette directive. Autre problème : ces opérateurs sont obligés, Etat membre par Etat membre, de suivre des obligations parfois divergentes en termes de sécurité et de rapportage des incidents. Pour les entreprises actives sur un ou plusieurs Etats, cela vire au cauchemar. Trop de liberté sur les critères de désignation n’a-t-elle pas été laissée aux Etats nationaux?

La Commission a trois options en tête, dans sa consultation :

-  Harmoniser l’identification des opérateurs de services essentiels mais sous forme légère, de lignes directrices et recommandations, sans plus.

-  Imposer cette harmonisation et les règles à appliquer tout en étendant la portée de la directive à d’autres acteurs et ce, en clarifiant par endroits la directive (en espérant que cela donne moins de marges de manœuvre aux Etats membres).

-  Remplacer cette directive par un autre régime plus contraignant avec des règles précises, détaillées, toujours en élargissant les secteurs soumis à la directive.

Parcourons la consultation. La première question vise les objectifs de la directive : améliorer les cyber-capacités des Etats membres, augmenter la coopération et promouvoir une culture de sécurité à travers tous les secteurs vitaux pour l’économie et la société et ce, au niveau européen. La directive a-t-elle bien eu comme valeur ajoutée d’apporter des règles plus efficaces à un niveau européen sachant que les cyberattaques ne connaissent pas de frontières ? Plus intéressant sont les secteurs additionnels auquel la Commission pense pour étendre cette directive : les administrations publiques (jusqu’à quel niveau, local, préfecture, national ?), l’alimentation (distribution : on a vu son importance pendant le Covid-19), le secteur manufacturier, la chimie, le traitement des eaux, les réseaux sociaux (en quoi est-il essentiel, entre nous ?) et les data centers (dont beaucoup d’entreprises en attente d’une migration vers le cloud dépendent encore).

La question est aussi posée pour rapporter plus que les incidents sérieux de sécurité (ceux qui ont eu un impact sur la sécurité). Faut-il aller plus loin, faut-il rapporter aussi les tentatives chez l’un mais qui pourraient réussir chez un autre ? Il suffit de voir comme un rançongiciel peut frapper plusieurs entreprises en même temps, comme la vague qui a atteint MMA entre autres. La Commission se demande aussi si le partage des informations sur des incidents qui ont un impact sur la continuité des services essentiels fonctionne bien entre Etats membres via les CSIRT (Computer Security Incident Response Team). Et si les CSIRT remplissent leur autre rôle d’apporter un support technique lors d’un incident, comme le fait si bien l’ANSSI. Vu l’importance grandissante de l’ICT et de l’internet, faut-il inclure d’autres secteurs et sous-secteurs et faut-il diminuer le seuil de notification des incidents ?

La Commission est aussi préoccupée que les petites et moyennes entreprises sont laissées en dehors du champ de la directive. On le comprend : ce sont les talons d’Achille. Les attaques peuvent commencer par ces entités et se propager vers les plus grandes entreprises qu’elles fournissent et auxquelles elles sont interconnectées. Un effort énorme de sensibilisation et de formations est ici nécessaire.

 

Les opérateurs de services essentiels purement IT (place de marché, moteurs de recherche, clouds) ne sont pas soumis à une régulation ex-ante mais ex-post de la part des Etats membres. Ces derniers ne peuvent vérifier que ces fournisseurs de services numériques essentiels ne remplissent leurs obligations qu’après coup. N’est-ce pas un traitement trop favorable ? La justification est que ces fournisseurs sont forcément actifs sur plusieurs pays et il y aurait cacophonie si chaque Etat membre voulait imposer ses propres règles.

Quand notifier ?

La notification des incidents est-elle efficace se demande ensuite la Commission : les entreprises ont -elles une bonne compréhension de ce qu’est un incident et quand il doit être rapporté ? Est-ce que les critères et les seuils ne diffèrent-ils pas trop par Etat membre? Les Etats membres arrivent-ils à imposer la directive dans les faits ?

Les forums d’échange d’information entre Etats membres sont-ils suffisants via le réseau des CSIRT et le groupe de coopération ? Enfin, la cohérence entre la directive NIS et les autres instruments de l’Union européenne en la matière ne se contredisent-ils pas ? Il y a aussi des forums tels que les PPP et les Sectorial Information Sharing and Analysis Centres (ISACs) qui remplissent déjà ce rôle.

Plus subtil est le partage des vulnérabilités qu’un fabricant de produits ou de services ICT pourrait s’engager à faire et le fait déjà souvent : cela ne serait-il pas plus efficace car ce serait avant même qu’un hacker ne pense à en faire un vecteur d’attaque ? Certains Etats membres ont mis en place, note la Commission, une politique de partage de telles vulnérabilités. Elle songe à l’inclure dans la directive ?

La consultation est ouverte jusqu’au 2 octobre 2020. Elle n’aborde bizarrement pas l’IoT. On sait que la Commission vise aussi à mesurer l’efficacité de chaque Etat membre sur les ressources dédicacées en cyber sécurité et la capacité de mitiger la croissance des menaces de sécurité. La directive devait être transposée pour le 9 mai 2018. Le manque de transposition avait compliqué les tentatives d’harmonisation et la supervision des fournisseurs de services essentiels numériques. Ils étaient notifiés dans le pays où se trouvait le quartier général. Si ce pays trainait dans la transposition, cet opérateur n’avait aucune obligation.

On comprend fort bien que la Commission a décidé de rattraper le retard. Mais ne faut-il dès maintenant imaginer une autre nouvelle version ? C’est l’option 3.

12



L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol