PARTIE 2 - Interview de Stéphane BORTZMEYER, ingénieur R&D à l'AFNIC et auteur de "Cyberstructure : Internet, un espace politique" par Marius Campos
Cette interview a été réalisé le 14 décembre 2019 dans le cadre d'un projet de recherche intitulé "Cyber : une question de souveraineté - La quatrième dimension de l’espace national" dont le livre blanc préfacé par M. Jean-Yves Le Drian, Ministre de l’Europe et des affaires étrangères, est disponible ici. Les membres de Cyb-RI, étudiants en relations internationales à l'ILERI, ont été sollicités par la commission cyber-stratégie de l'Union-IHEDN pour participer à la rédaction de ce dernier et travailler sur des prospectives à propos du cyber de demain. En tant que Président de Cyb-RI, j'ai eu l'honneur d'avoir la responsabilité du groupe de travail de Cyb-RI et tiens à les remercier pour leur travail sérieux et passionné. Je tiens aussi à remercier chaleureusement M. Bortzmeyer d'avoir accepté de répondre à mes questions. Etant particulièrement longue, elle se découpe en deux parties
MC : Comme vous l’expliquez, internet est un réseau de plusieurs réseaux gérés par plusieurs opérateurs et fournisseurs de services. Parfois, les communications entre opérateurs nationaux passent par des opérateurs pivots qui sont souvent soit américains, soit britanniques. Le Royaume-Uni étant en passe de sortir de l’UE, pensez-vous qu’il serait souhaitable d’imposer un appairage national afin de limiter le contrôle des données par des Etats externes à l’UE ?
SB : Oui, globalement je pense que c'est une bonne idée sur le principe. Après je pense qu'il faudrait voir les détails. Savoir quel est le but ? Qu’est-ce qui serait exactement imposé ? Le but n’est évidemment pas de se replier sur soi et encore moins de donner au gouvernement des moyens beaucoup plus élevé de contrôle. Mais autrement ça serait bien, effectivement, de ne pas envoyer du trafic intra européen vers un Etat non européen et à fortiori membre des Five Eyes, comme la Grande-Bretagne. C'est certainement un problème à tout point de vue, et entre autres du point de vue de la vie privée.
MC : L’avènement de la technologie 5G est proche et Huawei semble être en avance sur ses concurrents dans le domaine. Or à plusieurs reprises par le passé la Chine a détourné, via China Telecom, une partie plus ou moins importante du trafic internet mondial (notamment mobile) vers ses réseaux. Dans la mesure où l’on ne peut compter sur aucune autorité internationale de l’Internet pour prévenir ou à défaut sanctionner de telles velléités, est-il possible d’espérer qu’à l’avenir nous trouvions un moyen d’empêcher celles-ci ?
SB : Le rôle de Huawei dans la 5G et celui de China Télécom avec leur manipulation de détournement du trafic internet. Un des problèmes du numérique c'est qu’on dépend d’intermédiaire. Quelque chose d’aussi simple que la conversation que nous avons en ce moment (téléphonique), à une époque ça se serait fait sans intermédiaire ou à peu près. On ne dépend de personne d’autre et personne ne peut écouter. Aujourd’hui il y a une multiplication des intermédiaires. En l’occurrence, rapidement, Google qui a fait le système d’exploitation de mon téléphone Android, Bouygues qui nous connecte et puis la même chose de votre côté. Donc c’est clair que c’est un problème, mais ce n’est pas limité à Huawei. Ça serait naïf de croire que les fabricants européens où étas-uniens ne font pas la même chose. C'est-à-dire que si Huawei a la possibilité technique d'écouter les communications, et bien c'est aussi vrai pour les européens et les états-uniens, surtout les états-uniens, quand on contrôle logiciel c'est même encore plus facile.
Pour China Télécom je n'achète pas du tout cette théorie comme quoi ils auraient réalisé ce détournement du trafic internet car ça, c'est la pire méthode, ça se voit. C'est très facile de faire un détournement BGP mais c'est impossible de le cacher. Et l'espionnage en général aime bien être discret. Mon expérience dans l'opérationnel c'est qu'il y a beaucoup plus de maladroits que de malveillants. Beaucoup plus d'erreurs que de tentatives délibérées de tricher. De plus, il faudrait se demander pourquoi est-ce que les Etats-Unis ne font pas ce genre de chose ? Simplement parce que les Etats-Unis n'ont pas besoin, ils ont déjà tout le trafic qui passe par chez eux. La Chine pourrait tenter d’utiliser des techniques pour essayer d’accéder au trafic internet car ça n’arrive pas en temps normal. Il n’y a pas de communications internationales qui passent par la Chine. Alors que les Etats-Unis eux n'ont aucun effort à faire tout le monde passe par eux systématiquement donc ça leur facilité beaucoup les choses et donc ils peuvent se permettre de ne pas utiliser d'autres méthodes.
Pour revenir au détournement BGP, je dirais que c'est un problème multiple qui a beaucoup d'aspects, dont certains sont techniques. On a des solutions techniques qui portent les jolis noms de RPKI, ROA, BGPSec, etc ... (https://www.bortzmeyer.org/securite-routage-bgp-rpki-roa.html). Il y a des sociétés qui ont rejoint récemment la campagne pour le déploiement de ces techniques de routage sécurisée. Le problème qu'on voit très souvent en sécurité c'est que tout le monde dit « Oh la la c'est nul internet, ça a été conçu par des hippies, il n'y a pas de sécurité, c'est n'importe quoi » et puis après il y a les techniciens qui arrivent en disant « voilà, il y a une solution qui va coûter tant » et là, il y a beaucoup moins d'enthousiasme pour la sécurité. On le voit dans un domaine que je connais mieux c'est la sécurité du DNS. La technique DNSSec pour empêcher certaines manipulations DNS. En France le seul établissement financier qui l’utilise c’est PayPal, et les et les établissements financiers à priori seraient pourtant censés être les établissements les plus intéressés. Et le gouvernement 0. Pas un seul ministère utilise de DNSSec. Il y a plusieurs raisons à cela. Une des raisons principales se retrouve dans les colloques où on s'indigne du manque de sécurité. On dit qu'il faut faire quelque chose, mais quand le DSI (Directeur des Systèmes d’Information) discute avec le directeur financier, les grands discours dans le colloque sont loin, et c'est plutôt le directeur financier qui demande quel va être le retour sur investissement. Et là le DSI lui dit : « aucun, c'est de la sécurité et la sécurité par définition ça ne rapporte rien ». Le directeur financier dit alors qu'il a d'autres choses à faire de l’argent de la société. Donc les problèmes ils sont vraiment là. Même si ce n'est pas la seule raison, il y a véritablement une grosse raison financière. En général les mesures de sécurité sont déployées soit quand le problème est tellement grave qu'on ne peut plus l’ignorer, soit quand il est imposé par l'Etat ou par les compagnies d'assurance. Si vous prenez la sécurité dans les immeubles par exemple, ce qui fait avancer les choses c’est soit l'Etat via des normes obligatoires, soit les compagnies d'assurance qui vont vous augmenter tellement votre prime que vous préférez encore prendre les mesures anti-incendie. Pour le cyber pour l'instant on n’a rien.
MC : En parlant des multiples intermédiaires qui constituent le web, certains évoquent aujourd’hui une nouvelle génération du web, le web 3.0, qui serait l’avènement du web décentralisé fonctionnant en pair à pair, avec une suppression notamment de nombreux intermédiaires. Imaginez-vous que ce soit possible d’imaginer qu’à l’avenir nous aurons un web qui reviendra vers une forme plus libertaire, ce qu’il était censé être originellement ?
SB : Alors je voudrais bien mais il y a plusieurs sortes d'intermédiaires. Le pair-à-pair supprime certains intermédiaires c’est bien, c’est une bonne chose. On parlerait du rôle de l'Etat au début. En France, l'Etat a eu un rôle très négatif dans ce domaine en diabolisant le pair à pair Pour défendre les intérêts privés d'un secteur particulier on a sérieusement affaibli L'Europe puisque on a jeté les utilisateurs dans les bras des GAFAM. Donc le pair-à-pair permettrait d'arranger ça. Cela dit ça ne supprimerait pas tous les intermédiaires. Quand deux personnes échangent via Messenger, il y a Facebook qui est un intermédiaire évident mais ce n’est pas le seul. Il y a aussi Google et Microsoft par le biais du système d'exploitation utilisé, les fournisseurs d'accès à internet (FAI) qui vous connectent à Facebook, et il doit encore y avoir quelques autres qu’on ne verra pas aux premiers abords. Donc on aurait de toute façon un problème plus philosophique profond qui est en gros notre dépendance aux machines, à des systèmes techniques complexes, qui font qu'il y a des tas de choses qu'on ne peut plus faire tout seuls. La grève des transports de ce point de vue-là est une excellente occasion d'étudier la question puisqu'on s'aperçoit tout d'un coup il y a plein de choses dont on dépend auxquels on ne pense pas en temps normal, et quand c'est en panne on est bien embêté.
Donc le pair-à-pair oui c'est une bonne idée et ça devrait être encouragé. Cette année c'est le début de l’intégration de la SNT (sciences numériques et technologiques) dans les programmes communs de Second au lycée, qui rentre tout à fait dans le cadre de ce dont nous avons discuté plus tôt avec la nécessité de fournir une formation informatique minimum aux élèves. Mais dans un des manuels que j'ai pu consulter, lorsqu’il parle du pair-à-pair, juste après l’avoir expliqué il enchaîne sur les usages illégaux. C’est vraiment pernicieux ce message adressé aux lycéens qui est que le pair-à-pair est de suite associé à un usage illégal. Ce n’est pas ça qui va encourager son développement.
MC : L’Europe est un modèle d’intégration économique et de gouvernance, et de gestion partagée de la norme. Quid de son pouvoir normatif et réglementaire sur la scène internationale ? On l’a vu par rapport au RGPD il a été très combattu avant qu’il soit voté, et son efficacité reste discutée.
SB : En effet, il n’ait pas entraîné une révolution complète dans la gestion des données personnelles pour l’instant. Mais cela dit c'était une très bonne idée, et il fallait le faire. Le fait qu'il soit combattu n'est pas étonnant. Tous les progrès sociaux ont été combattus parce que « oh mais comment ? On n’a plus le droit de faire ça ? C'est un scandale ! C'est une dictature ! ». Non, c'est très bien que le RGPD existe.
Alors, l'Europe à un rôle qui est variables, parce qu’elle a eu aussi des rôles négatifs. Par exemple quand il y a eu la sortie de la nouvelle version des protocoles cryptographiques TLS qui corrigeait certaines failles de sécurités qu’il y avait dans les versions précédentes, l’ETSI (European Telecommunications Standards Institute) a immédiatement fait une scission et créé sa propre version TLS réintroduisant les failles de sécurités qu’il y avait avant pour avoir un TLS délibérément affaibli afin que les entreprises puissent continuer à surveiller les communications. Donc c'est bien que l'Europe puisse agir indépendamment mais ça ne veut pas dire que ces actions vont toujours être correctes et positives. Donc il y a du bon et du moins bon ce n'est pas tellement le fait de savoir si la décision est prise à Paris Bruxelles où Washington qui est le seul problème. Le problème et de savoir si la décision est bonne ou pas. Si je prends l'exemple de tout ce qu'a fait l'Europe dans le domaine cyber on trouve des choses très bien comme le RGPD, comme des choses beaucoup moins bien comme la directive Copyright. Une directive qui avait des articles véritablement contestés. L’un d’entre eux instaurait l’obligation d’utiliser un système de filtrage automatique des contenus. L’équivalent du bot sur YouTube qui détermine tout seul si une vidéo enfreins ou pas les droits de propriété intellectuelle, donc la censure à priori.
MC : Concernant le Big Data et les solutions de Cloud Computing, les offres aujourd’hui disponibles pour nos sociétés françaises sont presque toutes étrangères. Cela pose de véritables questions en termes de souveraineté de la data, notamment depuis le vote du Cloud Act. Peut-on encore espérer voir émerger des solutions compétitives européennes voire nationales ?
SB : D’abord cela ne va pas de soi que l’on doive soumettre nos données dans le cloud. Cela relève d’un choix alors que c’est souvent présenté comme un phénomène naturel, « il n'y a pas le choix c'est comme ça », non, ce sont des choix qui ont été faits, nous ne sommes pas obligés de tout mettre dans le cloud. Nous ne sommes pas obligés de dépendre complètement de services extérieurs. Je n'aime pas quand des gens qui se prétendent décideurs font comme s'il n'y avait pas le choix.
Maintenant, se mettre au cloud c’est sous-traiter. Le cloud c'est un joli mot mais c'est comme avec les « fake news » tout à l'heure. Dès lors qu'on veut utiliser un mot anglais c'est en général pour enfumer les gens pour dissimuler quelque chose de beaucoup moins sexy derrière. Le cloud c'est quelque chose d'ancien. Autrefois les gens n'avaient pas d'ordinateur donc ils payaient IBM pour sous-traiter leurs calculs informatiques. Cette sous-traitance elle a des avantages et des inconvénients.
Il y a une offre française avec OVH, Gandi, iKoula mais c’est vrai que cela dépend de ce que l’on veut Comme services l'hébergement d'une machine virtuel ou d'une machine physique. Il est vrai que Amazon Web Service (AWS) propose certains services comme Lambda ou S3 qui ont moins d’équivalent au niveau européen. Lambda propose par exemple, au lieu de louer une machine, on loue un programme pour exécuter une certaine tâche et on récupère le résultat c'est ce qu'on appelle des micro-services. Les micro-services c'est l'idée d'un programme qu'on a écrit soi-même et qu'on va faire s’exécuté sur une plateforme distante. C'est Google app Engine qui avait lancé ça, Amazon l’a poussé encore plus loin avec Lambda, et ça mène à cette mode actuelle qu’on appelle souvent « serverless ». Là aussi c’est un terme abusif car il s’agit bien de serveur mais c’est ceux d’Amazon et non plus ceux de la société cliente.
Quand on regarde les choses qu'il y a eu en Europe souvent le problème c'est un petit peu de notre faute. Car il y a eu une tentation souvent de ne pas vouloir admettre ce que le GAFAM faisait de bien et nous avons voulu proposer des offres qui finalement étaient moins bien. L'avantage d'Amazon c'est que ça marche très bien. J'ai testé d'autres offres de cloud. On sent très bien que ce n'était pas conçu dans l'idée de de rendre service aux clients mais plutôt dans l'idée « voilà on a une offre et maintenant on aimerait bien que l’Etat impose son utilisation car nous ça nous embête trop de rendre service au client ». Ça se voit quand il y a un problème par exemple. Lorsque j'écris Amazon pour communiquer un problème j'ai une réponse correcte dans les minutes où heures qui suivent et le problème est résolu. Les boîtes françaises on leur écrit, ils ne répondent pas ou quand ils nous répondent ils répondent la réponse n’a absolument rien à voir avec la question qu’on leur a posé. Il y a une tendance à nier un petit peu ce problème et en même pas vouloir le regarder en face. Un des exemples récents c'est le projet Salto présentée de manière ridicule dans les médias comme le Netflix français. Déjà du point de vue communication c’est très maladroit. Mais sinon quand on écoute le discours des gens de chez Salto on se rend compte qu'ils n'ont absolument pas compris ce qui a fait le succès de Netflix. La qualité technique et le catalogue : les deux choses importants. Et ça on n'en parle jamais. Le discours des gens de Salto c’est uniquement un discours stratégique : « C'est formidable ! C'est français ! c'est formidable on a réussi à trouver un accord ». Quand l'accord initial a été signé ça a été présenté comme un succès en soit parce que les sociétés (n.d.l.r. France Television, TF1 et M6) ont réussi à se mettre d’accord. Non le succès c'est d'avoir un produit qui marche mais ça ce n’est pas vraiment dans la mentalité française.
MC : Le développement de l’Intelligence Artificielle constitue l’une des courses technologiques contemporaines. Compte tenu de l’avance que semblent avoir la Chine et les Etats-Unis en la matière, comment envisagez-vous le positionnement de la France et de l’UE sur cette technologie ?
SB : Le monde numérique c'est très vaste il y a beaucoup de choses que personne ne peut prétendre véritablement totalement maîtriser donc je ne vais pas faire comme Laurent Alexandre qui se présente comme expert en intelligence artificielle dans les médias alors qu'il ne s'y connaît pas plus que moi. Je ne suis pas expert, donc franchement ce n'est vraiment pas un domaine sur lequel j'ai des choses intéressantes et intelligentes à dire. La choses dont je suis sûr c’est qu’il s'agit d'un terme très flou qui regroupe beaucoup de choses très différentes.
MC : Les récentes annonce de création de cryptomonnaie privées par Facebook ou Telegram ont beaucoup fait réagir les institutions bancaires internationales et les Etats (comme la Chine, la Russie, les Etats-Unis ou encore l’UE) ainsi que la Banque de France, les ministres de l’économie français et allemands, et dernièrement la Présidente de la BCE qui voudrait que la BCE soit proactive sur les projets de « stablecoins ». La création d’un crypto-euro est débattue, mais si de nombreuses interrogations demeurent à l’agenda, l’une d’elle concerne la traçabilité et la transparence rendue possible grâce à la blockchain. Si l’on perçoit aisément les avantages que cela signifierait, notamment en termes de lutte contre le blanchiment d’argent, que penser de la surveillance qui pourrait être pratiquée ?
SB : Le crypto-euro je ne vois pas trop l'intérêt car les gens qui apprécient l’Euro aujourd'hui ça leur va très bien, et ceux qui ne l'apprécient pas, ils ne seront pas plus intéressés par un crypto-euros si ça veut dire quelque chose de complètement contrôlée par la BCE. Si c'est contrôlé dans les mêmes conditions que l’Euro, le fait de rajouter « crypto » devant ne va rien changer, ce sera purement du marketing.
Pour les monnaies type Libra de Facebook moi j'ai un raisonnement qui est plus simple que ça, c'est que si c'est fait par Facebook ça ne sera pas dans l'intérêt des utilisateurs ça c'est sûr. Sans avoir même étudiées les détails. D'autant qu'il y a très peu de détails qui ont été communiqués sur le projet. A part qu’il serait basé sur un panier de monnaies traditionnelles mais sinon il y a eu très très peu de détails. Par exemple on ne sait même pas si la blockchain sera consultable publiquement ou non. Je n'ai pas vu de choses stables annoncées là-dessus de sérieux. Aujourd'hui on met blockchain devant tout un tas de projet. Il faut voir quel est la gouvernance de la monnaie en question, comment c'est régulé, qu'est-ce qu'on peut faire après.
Moi je constate que pour virer de l'argent d'une banque française à une autre, ça prend toujours plusieurs jours. Même au niveau européen, avec SEPA, aujourd’hui on paye moins de frais maintenant pour des virements à l’intérieur de la zone euro. Mais c'est quand même dingue. Il a fallu des années après qu'on ait créé une monnaie commune, l’Euro, pour qu'on arrête de payer des frais de transaction sur des virements en euros au sein de la zone euro.
Cela nous amène à un autre problème qui est la tendance à la disparition de l'argent liquide qui est un phénomène très inquiétant. C’est ce dont on parlait quand nous évoquions la traçabilité. Aujourd’hui en France, c'est beaucoup moins vrai en Allemagne, mais en France on paye énormément de choses avec sa carte de crédit. Or tout paiement laisse une trace. On voit dans les colloques quelquefois des gens qui expliquent que le but est d'aller vers une société « cashless ». Ça c'est très inquiétant c'est une nouvelle étape vers la surveillance généralisée où tout laisse une trace, tout est enregistré, et le problème il est plutôt là. Je comprends bien le problème de lutter contre la fraude fiscale, c'est tout à fait honorable, mais si ça doit se faire au détriment de la disparition de l'argent liquide c'est un problème. Parce que dans notre société où tout se paye, les paiements que nous faisons révèlent ce qu'on fait. Je prends l'autoroute, je paye avec ma carte, on sait exactement où je suis allé. Je vais au restaurant, j’achète un livre etc... Et en plus tout peut être mis en rapport. Donc ça c'est plutôt le problème que je vois actuellement au système de paiement pour le particulier. C'est la tendance à faire disparaître l'argent liquide qui n'a pas été remplacé par un système de paiement permettant l'anonymat. On aurait pu faire des systèmes de cartes où il y avait de l'anonymat, et à chaque fois on a choisi de pas le faire, donc c'est plutôt ça me semble-t-il le problème pour l'avenir. Le paysan au Moyen Âge pouvait vivre des mois sans toucher de l'argent. Aujourd'hui au contraire quand on vit dans une ville comme Paris, on sort sa carte bleue 10 fois par jour, et à chaque fois en laissant une trace de ce que l'on a fait, où on est allé et c’est selon moi ça le problème le plus grave.
Le rapport avec la blockchain ne me semble pas complètement évident car d'une manière générale les blockchains privées n'ont aucun intérêt. Cela étant, les blockchains publiques il y en a deux sortes : il y a celle où la lecture est publique mais seuls certains peuvent écrire, ce qui peut avoir un certain avantage dans certains cas, et il y a celles où tout le monde peut lire et écrire comme Bitcoin, et là il y a des avantages et des inconvénients. L'avantage que ça soit publique c'est que tout le monde peut vérifier qu'il n'y ait pas de triche, ce qui peut être intéressant, car sinon seul le banquier peut le faire. Mais en même temps, ça pose des problèmes de vie privée aussi. Actuellement, tous les achats que je fais dans la journée quand je dégaine ma carte bleue, la banque les connaît, mais si le monde entier les connaissait, est-ce que ça serait un progrès ? Ça aurait des avantages, car ça permettrait de vérifier si la banque n'a pas triché. Mais ça aurait aussi des inconvénients. Donc ce n'est pas forcément un domaine où on aimerait un examen général, par tout le monde. Juste dire « Blockchain » sur un projet ne suffit pas. Quel genre de Blockchain ? Pourquoi une Blockchain ? Qui est-ce qui va pouvoir la lire ? Qui est-ce qui va pouvoir y écrire ? Qu’est-ce qu’on stocke dedans ? Sachant qu’il existe des crypto-monnaies qui permettent un certain anonymat comme Monero ou Zcash.
Nous parlions des intermédiaires un petit peu plus tôt, c'est l'occasion de faire une petite digression philosophique sur Zcash ou Monero. Quand on utilise des monnaies comme celles-ci qui reposent sur des techniques cryptographiques assez compliquées, connues de très peu de gens et peu maîtrisées, on a aussi un nouvel intermédiaire que sont les mathématiciens. Très peu de gens comprennent comment fonctionnent les algorithmes de Zcash ou Monero qui sont véritablement des mathématiques de très très haut niveau. Si jamais elles se répandaient comme monnaie, on devrait donc avoir confiance dans ces techniciens et mathématiciens.
MC : Au regard de votre expérience, comment a évolué l’état du Web français ? Comment l’imaginez-vous évoluer à l’avenir ?
SB : Pour le passé il y a eu des moments de grande explosion où tout le monde en faisait dans tous les coins. Là ces dernières années, ce n'est pas spécifique à la France, mais il y a une tendance plutôt à une régression du web. Au sens où au lieu d'avoir son site web et de mettre dessus des choses plus ou moins intéressantes, on communique via les GAFAM, ce qui se traduit par une perte de maîtrise de souveraineté. Dans le domaine par exemple des grandes entreprises, elles ont quasiment toutes un site web et une présence sur les réseaux des GAFAM, mais parfois le service communication utilise surtout en pratique les services de ces GAFAM. Quand il s'agit de plus petites entreprises, parfois il n'y a même pas du tout de site web, elles comptent uniquement leur présence sur les réseaux sociaux des GAFAM. Et quand il s'agit d'associations, alors là, à part les plus grosses, rares sont celles qui ont un site web. C'est-à-dire que toute l'activité associative, militante, se fait via les réseaux sociaux des GAFAM. Ça c'est la tendance lourde actuelle. C'est une mauvaise chose c'est sûr mais pour l'instant ça reste très fort.
Alors dans le futur, j'espère qu'il y aura des changements qui dépendent de beaucoup de choses. Techniquement du développement des réseaux sociaux décentralisés et leur adoption. Techniquement ça marche mais encore faut-il qu’ils soient adoptées. Ça dépend aussi peut-être des dispositifs d'hébergement et d’auto-hébergement qui seraient plus simple. Qui permettraient plus facilement de développer son site web. Actuellement ce n'est pas que ce soit compliqué de développer son site web, mais il faut maîtriser pas mal de choses différentes. Et là on a certainement beaucoup de possibilité de faire des progrès. En gros, l'idée c'est que le plombier, le coiffeur, le restaurant, l'association de pêcheur à la ligne ou le club de foot d’un petit village devrait pouvoir faire un site web qui ne dépend pas des GAFAM, sans avoir besoin qu’un informaticien soit là.
MC : Ce n’est pas le cas aujourd’hui ? Je pensais qu’il était devenu plus facile de créer son propre site web de nos jours ?
SB : C'est facile au sens technique, c'est-à-dire que les étapes à suivre sont facilitées par des sociétés et sites web qui vous prémâchent le travail. Mais ce ne sont pas des solutions qui sont connues de tout le monde et il y a des pièges ou des problèmes. Par exemple le problème avec certaines offres c'est que vous n'êtes pas vraiment sous votre nom de domaine, vous êtes sous un sous-domaine de l'hébergeur. Même quand c'est votre propre nom de domaine parfois il n'est pas à votre nom. Ou alors parfois ça a été installé par un copain vite fait mais après il n'y a plus de maintenance. Il n'y a pas très longtemps j'étais en vacances dans un petit village et sachant que j'étais informaticien on était venu me chercher parce que le curé s'était fait pirater le site web de la paroisse. C'était un WordPress qu’un paroissien avait installé en vitesse puis avant de quitter le village. Et le site n'étant pas maintenu à jour, il s'était rapidement fait pirater, et c'est ce genre de problème que l’on retrouve souvent. Le curé était content dans la mesure où son site web marchait, mais il ne savait pas qu'il existe des bots qui balayent le web à la recherche de sites WordPress vulnérables pour y mettre des bots de « fishing » ou des bêtises comme ça. Ce ne sont pas les gestes techniques à faire qui sont le problème. Souvent il y a des tas de solutions pour faire simplement, mais c'est le manque de connaissances et de compréhension, avec tout ce que ça peut impliquer. Quand tout va bien, ça va, mais quand il y a des problèmes, rien ne va plus. Je le vois aussi dans le domaine des collectivités locales. En France il y a environ 35 000 communes et pour beaucoup le site web est une problématique.
MC : Comment l’Etat français a accompagné son développement ?
SB : En général plutôt en retard. En général ça a toujours été quand on ne pouvait plus faire autrement. L'exemple typique c’est le fameux discours de Jospin qui a annoncé officiellement que le Minitel c'était fini. Sur le moment on a dit « oula c'est radical ! C'est formidable ! » mais à ce moment-là c'était déjà une évidence, il n'avait fait que reconnaître cette évidence. Et c'est assez représentatif d'une mentalité courante dans le gouvernement français (je ne tape pas spécialement sur Jospin) qui est de toujours s'y prendre un cran trop tard, à un moment où il n'y a plus le choix. On l'a vu aussi dans le fait de courtiser les GAFAM et de recevoir Zuckerberg à l’Elysée comme si c'était un chef d'Etat, au moment précisément où aux États-Unis il commençait à y avoir des critiques et des actions à l'encontre des GAFAM et de Zuckerberg. On suit la mode mais avec 5 ans de retard. Globalement il y a rarement eu des cas, je crois qu'il faudrait bien les chercher, où il y a eu une action plutôt en avance. C'était toujours plutôt en réaction, et avec retard. Être en retard ce n'est pas forcément un problème, mais le problème est que les actions n’ont pas toujours été positive. Hadopi par exemple, c'était une mauvaise idée entre autres parce que ça a diabolisé le pair-à-pair et le partage aussi. Alors qu'il aurait fallu encourager le partage et encourager le pair-à-pair pour éviter que les gens ne dépendent des services centralisés des GAFAM. Les différentes lois sur le renseignement et la surveillance c'est pareil. Les différentes lois de censure de l'internet via les résolveurs DNS c'est également un problème car ça encourage les gens à utiliser le résolveur DNS public des GAFAM, donc il y a une série de lois qui sont allées dans le mauvais sens (https://www.bortzmeyer.org/dns-resolveurs-publics.html).
Une autre chose plus ridicule mais qui pose un problème aussi, c'est parfois le côté vantardise du peuple gaulois du genre « on est les meilleurs » c'est tout aussi ridicule que de dire « les américains ont toujours raison » et que ce qu'ils font est toujours mieux. Mais ça a souvent mené à des choses absurdes comme l’escroquerie du cloud souverain, le projet Andromède, ou comme Quaero, le projet de « Google européen », et plus récemment comme Salto.
MC : Quel décalage pouvez-vous apprécier entre le développement du Web français et celui du Web américain et mondial en général ?
SB : Le discours sur le retard il faut se méfier car être en retard peut être une bonne idée. Quand le reste du monde part dans une mauvaise direction, c'est une bonne chose que d'être en retard. Mais il n'y a pas de différence tellement énorme. De plus, en France on aime bien se vanter qu'on serait particulier, c'est le fameux discours sur l'exception culturelle. On est spéciaux, on est différents et en fait non c'est un pays du monde occidental comme les autres et on ne fait pas des choses radicalement différentes de ce qui se fait dans d'autres pays.
Au niveau mondial, pas pour des choses vraiment importantes ce qui est frappant c'est plutôt les le côté justement très mondial de la plupart des évolutions qui touchent à peu près tout le monde. C'est un peu de logique, c'est la mondialisation ce sont partout les mêmes règles et les mêmes techniques. Il y a des différences de forme mais il n'a pas forcément de différences de fond. Les chinois utilisent Baidu au lieu de Google mais le principe est le même.