• l’année dernière
Mardi 12 novembre 2024, SMART TECH reçoit David Lacombled (Président, La villa Numeris) , Jérôme Totel (directeur de la stratégie et de l'innovation, Data4) et Guillaume Poupard (directeur général adjoint, Docaposte)

Category

🗞
News
Transcription
00:00Bonjour à tous, il dénonçait il y a quelques mois une vassalité numérique et puis des jours plus sombres pour l'Europe numérique à l'aube de décisions majeures attendues en Europe en matière de cybersécurité et de confiance dans le cloud.
00:21Alors quel regard porte-t-il aujourd'hui sur l'impact des élections européennes, les nouvelles menaces, la progression des offres numériques stratégiques françaises ?
00:30Voici quelques-uns des grands sujets que j'aborderai avec Guillaume Poupard, le directeur général adjoint de Docapost, mon grand invité aujourd'hui.
00:40Dans cette édition également, une autre question, le faire cher, opérateur GAFA qui doit payer pour les réseaux de télécommunications européens.
00:49Mais d'abord, trois questions sur câbles et datacenters, cible géopolitique, c'est tout de suite dans Smartech.
01:01On parle géopolitique aujourd'hui de câbles et aussi de datacenters avec Jérôme Tottel, bonjour.
01:06Bonjour Delphine.
01:07Vous êtes le directeur de la stratégie et d'innovation de Data4, opérateur et investisseur majeur sur le marché des datacenters en Europe.
01:14Début septembre, le média CNN révèle que les Etats-Unis voient un risque croissant de sabotage de câbles sous-marins stratégiques.
01:22Une unité militaire secrète russe dédiée à ce type d'opération aurait été repérée au-dessus de câbles sous-marins de la mer Baltique.
01:30Est-ce que vous êtes inquiet de ces activités navales russes au-dessus de câbles sous-marins, positionnées comme ça au nord de l'Europe ?
01:38Inquiet, ce n'est peut-être pas le mot, mais en tout cas, il faut être vigilant.
01:41C'est sûr, puisque un câble sous-marin est constitué de deux grands éléments.
01:46Il y a le câble en lui-même et puis il y a les landing stations sur chaque continent.
01:50Des stations d'atterrissage, si j'essaie de le dire en français.
01:54Exactement, des stations d'atterrissage.
01:56Ce sont des mini data centers qui sont au bord de la mer pour accueillir le câble sous-marin.
02:00Et les câbles sous-marins, ça fait des milliers de kilomètres entre deux continents.
02:06Plus on se rapproche du continent, plus c'est surveillé.
02:09Plus on s'éloigne du continent, moins c'est surveillé.
02:12Mais plus c'est techniquement compliqué, puisque c'est au fond des mers à plusieurs milliers de mètres en dessous de l'eau.
02:19Est-ce que ça pourrait impacter le fonctionnement des data centers dont vous vous occupez ?
02:23Parce que si vous regardez ça attentivement, c'est bien pour une raison.
02:26Alors, ça pourrait impacter le service numérique de certains pays.
02:32Mais il faut savoir que chaque pays, par exemple la France, a aujourd'hui une trentaine de câbles sous-marins qui sont connectés
02:38pour relier les différents continents, les Etats-Unis, l'Asie, l'Afrique, le Moyen-Orient.
02:43Et à chaque fois, il y a plusieurs routes qui sont possibles.
02:47Donc on pourrait éventuellement avoir des congestions.
02:49Comme des soirs de vacances, par exemple.
02:51Quand il y a tout le monde qui part en vacances, ça ralentit un peu le trafic au niveau des péages, etc.
02:55Si moins de routes sont disponibles, c'est ça ?
02:57Si moins de routes sont disponibles, vous avez du coup moins de débit disponible.
03:00Et donc tout le monde passe au même endroit.
03:02Toutes les données passent au même endroit et il peut y avoir des congestions.
03:05Donc c'est ce qui s'est passé d'ailleurs cet hiver.
03:08Puisqu'il y a eu des câbles en mer Rouge qui ont été coupés pour des raisons qui ne sont pour l'instant pas claires.
03:14Il y en a trois qui ont été rétablies.
03:16Il y en a toujours un qui est toujours hors de fonctionnement.
03:19Et pendant cette coupure, les opérateurs ont rerouté le trafic en passant par tout le tour de l'Afrique.
03:26Et en arrivant sur Lisbonne.
03:29Mais ça veut dire que vous devez vous organiser vous aussi au sein des datacenters de manière différente ?
03:34Alors nous, en termes de datacenters, non.
03:36En revanche, c'est important d'avoir nos clients installent plusieurs routes disponibles depuis les datacenters.
03:42Pour que si la route méditerranéenne ne soit plus disponible, alors ils utilisent la route qui passe par le sud de l'Afrique.
03:49Donc nous, on doit accompagner nos clients pour avoir cette multitude de connectivités possibles sur les datacenters.
03:55Pour qu'ils puissent accéder à leurs données.
03:57Toujours avoir une solution de repli finalement.
03:59Exactement, avec des secours dans tous les sens.
04:02Il faut savoir aussi que les câbles qui sont installés, chaque nouvelle génération de câbles peut transporter beaucoup plus de données.
04:08Donc aujourd'hui, on installe des câbles qui sont capables d'envoyer 300, 400 Tb de données.
04:13Alors qu'il y a même 2 ou 3 ans, c'était peut-être la moitié.
04:16Donc si c'est un câble qui est impacté, qui est très récent, du coup il y a beaucoup de données qui ne pourront pas passer.
04:21Si c'est un câble qui est beaucoup plus vieux, ce sera un câble moins impactant.
04:26Puisque c'est un câble qui est capable d'envoyer beaucoup moins de données.
04:29Alors il faut savoir que la France, c'est le quatrième plus gros détenteur de centres de données en Europe.
04:34Exactement.
04:35Et demain, comment ça progresse ?
04:37Alors, c'est une très bonne question.
04:39Ça devient difficile dans le marché des data centers d'en installer de nouveau ?
04:42Ce n'est pas simple. Néanmoins, on en a besoin.
04:45Puisque tous les jours, on utilise de plus en plus de services numériques.
04:51Soit pour des besoins personnels, soit pour des besoins professionnels.
04:55Donc on n'a tous entendu parler du cloud.
04:58Aujourd'hui, on est en plein dans la vague de l'IA.
05:01Il faut savoir que 80% des données qu'on utilise en Europe sont encore hébergées aux Etats-Unis.
05:06Donc on a besoin de capes sous-marins.
05:08Mais on a besoin aussi de souveraineté.
05:10Donc ces données, on a besoin de petit à petit les rapatrier en Europe.
05:13C'est la raison pour laquelle on a besoin de nouvelles infrastructures numériques.
05:18A la fois des capes sous-marins, des réseaux terrestres, mais également des data centers pour héberger ces données en Europe.
05:24Donc on estime aujourd'hui en France à une multiplication par 3
05:28entre la quantité de data centers qu'on a aujourd'hui et ce dont on a besoin en 2030
05:33pour accéder aux nouveaux usages de l'intelligence artificielle et du cloud.
05:37On va continuer de parler de cette stratégie d'autonomie numérique avec mon grand invité Guillaume Poupard juste après.
05:44Merci beaucoup Jérôme, de nous avoir éclairé sur ces nouveaux risques qui pèsent sur les télécommunications.
05:50Je rappelle que vous êtes le directeur de la stratégie d'innovation de Data4. Merci.
05:54Merci.
05:55Le grand invité de Smartech aujourd'hui s'appelle Guillaume Poupard. Bonjour Guillaume.
06:04Bonjour.
06:05Vous êtes le directeur général adjoint de Docapost, filiale numérique du groupe Laposte
06:09qui a l'ambition de devenir ce grand référent sur les services de confiance et de sécurité numérique en France, en Europe.
06:15Et puis vous êtes aussi l'ancien directeur général de l'ANSI, l'Agence Nationale de Sécurité des Systèmes d'Information.
06:22Vous êtes à ce titre pour moi aussi le maître d'œuvre du Sectnum Cloud, ce qui doit apporter la confiance dans le domaine du cloud.
06:32Confiance qui repose sur des critères notamment de souveraineté, de maîtrise technologique au niveau national.
06:38Et ces critères ne sont pas forcément tous repris dans la version européenne.
06:43Vous avez dénoncé une certification européenne pour ces services cloud qui s'appelle l'EUCS pour faire court.
06:50Porteuse de vassalité numérique, vous avez annoncé des jours plus sombres pour l'Europe numérique.
06:56Est-ce que c'est toujours aujourd'hui votre point de vue Guillaume ?
06:59Les mots sont forts mais en même temps les enjeux le sont également.
07:03On a absolument besoin pour des usages qui nécessitent vraiment une protection maximale des données, des process.
07:09Je ne parle pas pour tout, surtout pas.
07:10Mais pour des données très sensibles, on pourrait dire des données de santé, des données bancaires, des choses comme ça.
07:15On a besoin d'avoir de vraies assurances sur le niveau de sécurité de ces données.
07:19Et ce niveau d'assurance, ça veut dire qu'il faut de la sécurité technique.
07:22Notamment dans le cloud, il faut que ce soit bien fait à tout point de vue, au niveau technique, au niveau opérationnel, mais également au niveau juridique.
07:28Et les offres américaines, elles ont plein de vertus, mais d'un point de vue juridique, et ça n'a rien à voir avec l'élection américaine.
07:34C'est vraiment comme ça que fonctionne les Etats-Unis.
07:36Le droit américain est très intrusif, ce qui fait que si vos données sont stockées sur un cloud américain, il y a des tas de gens qui peuvent y accéder.
07:43Et ça, peut-être que ce n'est pas grave dans 90% des cas, mais les 10% restants, il faut être capable de faire autrement.
07:49Et pour être capable d'attester le niveau de sécurité, il faut des labels.
07:53En tant que client, je ne sais pas vérifier si un tel ou un tel est soumis ou pas aux droits américains, s'il fait bien ou pas la sécurité.
07:59Ce qu'il faut, c'est des labels.
08:00C'est contractuel. On peut le contractualiser.
08:03Déjà, il faut les lire, les contrats, il faut les comprendre.
08:06Et puis, souvent, on les subit, les contrats, dans le domaine du cloud, parce qu'il y a une disproportion entre la taille des clients et la taille des offreurs.
08:13Donc, il faut des labels.
08:15SecondCloud, c'est un label français qui visait justement à dire qu'on veut le meilleur niveau de sécurité technique, opérationnelle et juridique.
08:21IUCS, c'est une démarche de certification européenne que la France pousse depuis le départ.
08:26On est pour. Il ne faudrait pas que mes mots soient mal interprétés.
08:29Mais on considère qu'il y a différents niveaux de sécurité.
08:31Et au niveau le plus élevé, il faut que la sécurité juridique soit intégrée.
08:36Certains parlent de critères de souveraineté.
08:38Moi, je parle plutôt de critères de sécurité juridique.
08:40L'idée étant que des données dans un cloud au plus haut niveau doivent être protégées au sens où seul le droit européen doit pouvoir s'appliquer.
08:47Mais est-ce que ça veut dire que ça menace finalement la survie ou l'utilité même du SecondCloud si l'IUCS est adopté tel qu'il est aujourd'hui ?
08:56C'est un débat. C'est un débat.
08:58La priorité reste au fait de pouvoir disposer d'un niveau de certification de niveau élevé, IUCS+, qu'on appelle comme on veut, qui intègre la sécurité juridique.
09:07Si ce n'est pas le cas, malheureusement, si l'Europe n'arrive pas à se mettre d'accord là-dessus.
09:10Et on ne sait pas. Je ne veux pas anticiper sur l'issue parce que ce n'est pas du tout joué.
09:14Et peut-être que l'élection américaine, d'ailleurs, pourra avoir un petit impact.
09:17Alors, moi, j'ai un autre regard là-dessus, mais on va en parler tout de suite.
09:19Je ne sais pas. Je ne sais pas. Ça va avoir un impact, mais dans quel sens, je ne sais même pas dire.
09:23Vous voyez que c'est compliqué.
09:24Mais de fait, si jamais il n'y a pas ce niveau de protection maximale à l'échelle européenne, est-ce que l'on garde ou pas cette cloud en France ?
09:32Ce n'est pas une bonne nouvelle.
09:33Sachant que ça représente des investissements colossaux.
09:35Moi, j'ai reçu pas mal d'entreprises, d'opérateurs de cloud français qui m'ont parlé de deux ans d'investissement.
09:41Enfin, c'est beaucoup de temps, beaucoup d'argent, beaucoup de compétences.
09:44Oui, ça représente des millions peut-être pour certains.
09:47Là où l'investissement dans le cloud côté américain, il se compte en milliards.
09:50Donc, c'est pour relativiser ça. C'est vraiment un sujet qui est très complexe.
09:53Mais de fait, si jamais UCS n'atteint pas le niveau de sécurité que l'on souhaite, est-ce que l'on garde ou pas cette cloud ?
09:59C'est un débat que je ne vais pas faire ici. Je n'en ai pas le pouvoir.
10:01Ce que prévoit le droit européen de manière très légitime, c'est que quand il y a un schéma de certification européen comparable à un schéma national,
10:08le schéma national doit disparaître parce qu'autrement, ça ne sert à rien de faire des trucs au niveau européen.
10:11Si maintenant, il n'est pas du même niveau, pourquoi le faire disparaître ?
10:15Mais j'insiste sur le fait que ce n'est pas une bonne nouvelle parce que ça veut dire qu'on va continuer à faire des choses en franco-français
10:20avec un périmètre qui n'est pas le périmètre européen.
10:22Ça a moins de sens économique.
10:24Ce sera plus compliqué pour les acteurs industriels de faire ça.
10:27Ce sera moins rentable, soyez en clair.
10:29Donc, c'est un peu dommage.
10:31Il faut continuer à se bagarrer sur ce critère.
10:34Alors, là où je suis peut-être un petit peu moins optimiste, c'est que j'ai lu la petite déclaration d'Ursula von der Leyen
10:41quand elle a appris la victoire de Donald Trump.
10:44Elle a rappelé que l'Union européenne et les Etats-Unis sont plus que de simples alliés.
10:48Elle demande à ce qu'on travaille ensemble sur un programme transatlantique fort.
10:51On se dit que là, elle essaie plutôt de resserrer les rangs entre l'Europe et les Etats-Unis.
10:55Non, ce n'est pas votre interprétation ?
10:58Mon interprétation, c'est que ce sont des alliés très forts.
11:01On a absolument besoin des Américains.
11:03Je ne veux pas sortir de mon champ, mais dans le secteur de la défense, dans plein de domaines, on a besoin de cette entente avec les Américains.
11:11Et pour autant, être allié, ça ne veut pas forcément dire être vassal.
11:16C'est là où il y a un véritable équilibre à trouver.
11:19Ce qui est important, et l'Europe en a conscience, je n'ai aucun doute là-dessus,
11:22c'est de bien comprendre que le sujet de la donnée, le sujet du numérique, c'est un sujet de pouvoir également.
11:28C'est un sujet de force.
11:30Si l'Europe se dit qu'elle va plutôt privilégier l'énergie, la défense, l'automobile, le champagne,
11:40en se disant que ce numérique est un peu flou, ce serait une très grosse erreur.
11:45Ce n'est pas parce que c'est potentiellement plus compliqué d'accès, notamment pour des acteurs politiques, qu'il faut le déprioriser, ces questions numériques.
11:51Je pense qu'au contraire, la puissance de demain s'appuiera énormément sur la capacité à être autonome dans le domaine du numérique.
11:57Est-ce qu'on a des offres cloud françaises, même européennes, du niveau ?
12:01Oui, la réponse est oui.
12:03Elle n'a pas toujours été oui quand même, Guillaume Coupard.
12:06La réponse est oui, et je vais nuancer derrière.
12:09Aujourd'hui, les utilisateurs du cloud, les clients, qui sont dans une logique de « je choisis un prestataire, je lui file tout et je fais ça pendant 10 ans »,
12:19ces gens-là, ils déchantent, pour des raisons évidentes.
12:21C'est qu'il y a une relation disproportionnée qui s'installe, et si vous faites ça, comme par hasard,
12:25tous les trois ans, vous avez une augmentation de la facture qui est monstrueuse,
12:28et quelles que soient les bonnes intentions et les bons discours, c'est impossible à empêcher.
12:31Pour des raisons financières, pas des questions de sécurité ou de souveraineté,
12:34pour des questions financières, il faut aujourd'hui avoir une stratégie multicloud.
12:37Il faut prendre plusieurs fournisseurs, et puis il faut faire jouer la concurrence.
12:40Et donc les clients, publics ou privés d'ailleurs, mais c'est très vrai dans le privé,
12:44ils sont condamnés quelque part à devoir gérer plusieurs prestataires.
12:47Et quitte à gérer plusieurs prestataires, autant ajouter des clouders français, européens,
12:52et dans ces clouds-là, mettre les données qui sont particulièrement sensibles.
12:56Donc la stratégie qu'on qualifie d'hybride parfois, elle est obligatoire aujourd'hui pour des raisons financières.
13:01Profitons-en pour en faire une stratégie de sécurité également.
13:03Vous dites ça parce qu'il y a NumSpot dans le scope d'Okapost aujourd'hui ?
13:08Il y a NumSpot, il y a Outscale, il y a OVHcloud, il y a Scaleway, il y a CloudTemple, je peux vous en citer pas mal.
13:13Il y a dix ans, je n'aurais pas dit ça parce que ça aurait été plus compliqué, objectivement.
13:16Aujourd'hui, il y a de vraies offres qui sont des offres de qualité, qui sont des offres différentes, complémentaires.
13:21Ce ne sont pas des offres qui ont pour vocation de virer les hyperscalers, ce serait complètement absurde,
13:25et ce serait même dangereux d'un point de vue économique probablement.
13:28Mais dans une logique de complémentarité, ça demande un petit effort d'architecture,
13:32mais ça se fait très très bien, dans une logique de complémentarité,
13:35mes données financières, je vais aller les mettre sur NumSpot.
13:39Mes données de santé, je vais aller les mettre sur NumSpot, ou sur d'autres,
13:42mais évidemment j'ai un petit biais pour NumSpot.
13:45Et puis par contre, il y a d'autres sujets, je vais aller les mettre sur mon cloud, Azure, Amazon, Google, ce n'est pas grave.
13:52Ce qu'il faut, c'est assumer une vraie stratégie, avoir une vraie stratégie,
13:55et se remettre en position de maîtriser les choses.
13:57Et si on fait ça, objectivement, tout le monde est content.
13:59C'est une petite partie dont on parle, c'est quoi, c'est 5%, c'est 10% peut-être,
14:03c'est des grosses miettes, mais enfin ça reste des miettes.
14:06Mais je pense que notre sécurité, elle est à ce prix-là.
14:09Vous avez évoqué par exemple les données de santé,
14:11en disant que c'était des données stratégiques, sensibles, qu'on doit savoir bien protéger.
14:16Aujourd'hui, le S-Data Hub reste encore sous un cloud américain.
14:22Et à l'époque, vous disiez, je crois que vous en parliez très clairement,
14:26on n'a pas d'offre équivalente aujourd'hui, on n'est pas capable de répondre à cette demande.
14:31Et aujourd'hui, on le serait.
14:32Oui, il y a des études qui ont été faites encore récemment, par des services de l'État,
14:36des gens qui sont allés voir dans le détail, qui disent,
14:38bon, il y a encore des petits trucs à développer, mais c'est les derniers mètres à faire,
14:44qui ont été faits depuis, très probablement.
14:47Pourtant, le dossier a été révisé et il n'y a pas eu de nouvelle décision prise.
14:50Oui, alors c'est intéressant à lire dans le détail.
14:52L'avenir de la CNIL, il mérite d'être lu.
14:55C'est assez étonnant de voir, c'est rare de voir une autorisation avec aussi peu d'entrain.
15:01Mais parce que c'est très bien justifié derrière, c'est très bien expliqué.
15:03Je pense qu'à un moment, il faut vraiment se dire, ok, est-ce qu'on est prêt ou pas à faire ce portage ?
15:09La vraie question qui est derrière, ce n'est pas tant le portage,
15:12c'est que c'est une arnaque aujourd'hui, la portabilité d'un cloud à l'autre.
15:16Porter un système comme le Data Hub, ça revient à le redévelopper.
15:19Je comprends surtout dans le contexte budgétaire actuel,
15:22qu'il y a une certaine réticence à redévelopper des choses,
15:25alors que ça fonctionne au moins en théorie aujourd'hui.
15:28Je suis persuadé que c'est nécessaire.
15:29Et puis on n'a pas besoin du label SecNumCloud pour héberger les données de santé aujourd'hui.
15:32Non, mais c'est quand même une bonne pratique.
15:34Parce que, oui.
15:35À terme, ce serait une bonne pratique.
15:37C'est vrai qu'il y a un autre référentiel, je pense, en détail.
15:39Chez NumSpot, en tout cas, on milite pour ne plus faire que du HDS justement,
15:44de l'hébergement de données de santé,
15:46mais vraiment imposer un label SecNumCloud.
15:49Il y a les deux.
15:50Mais on pense que le label chapeau, il est dur à atteindre.
15:54Je ne vais pas dire le contraire.
15:55Mais une fois qu'on l'a atteint, il coûte un peu plus cher à faire tourner,
15:58mais pas tant que ça.
15:59Donc autant harmoniser par le haut,
16:02ce qui vraiment fait sens une fois que les solutions sont prêtes.
16:05Les données de santé iraient très bien là-dedans.
16:07Les données de l'éducation, par exemple, c'est un autre exemple.
16:09Est-ce que ce sont des données sensibles, les données de l'éducation ?
16:12Nous, on pense que oui.
16:13Je suis jugé parti parce qu'on a Pronote chez nous.
16:16Beaucoup de gens connaissent les données qu'il y a dans Pronote.
16:19Quand on est parent, on voit la sensibilité de ces données.
16:22C'est très personnel, c'est très intime ce qu'il y a dans Pronote.
16:25Nous, comme on opère Pronote, on s'est dit,
16:28on ne va pas aller mettre ça sur un cloud, sur un IP scaler.
16:32Peut-être que ça nous coûterait moins cher à faire tourner et encore.
16:36Mais donc, on a développé notre propre cloud dédié pour Pronote
16:40qui est qualifié SecNumCloud aujourd'hui,
16:42qui a le meilleur niveau de sécurité.
16:43Il n'y a que Pronote qui tourne dessus.
16:45Donc vraiment, on assure une totale isolation.
16:47Et vous voyez, ça fonctionne.
16:49Pronote et EDT aussi, le logiciel d'emploi du temps.
16:52Exactement.
16:53Alors qu'il est moins connu parce que c'est un logiciel
16:55qui est utilisé par l'établissement scolaire.
16:56EDT, chez les chefs d'établissement, c'est très apprécié
17:00parce que c'est ce qui fait qu'au mois d'août,
17:02ils ne passent pas leur mois d'août à faire les emplois du temps.
17:05C'est fait de manière automatique par de l'IA, de manière très évidente quelque part.
17:08Et ça, c'est protégé évidemment par du SecNumCloud.
17:10Et on pense que cette démarche du SecNumCloud,
17:12qui a parfois été vue comme étant trop complexe,
17:14en fait, c'est vraiment l'avenir proche.
17:17Et de plus en plus, on voit, il y a beaucoup de gens qui y vont.
17:20D'où cette déception si ça ne passe pas à l'échelle européenne,
17:23parce que ce qui marche en France doit marcher en Europe fondamentalement.
17:26Alors, je voulais vous parler aussi des nouvelles menaces.
17:28Vous venez de l'Annecy, vous y avez passé quand même de nombreuses années.
17:31Quelles sont selon vous aujourd'hui les principales nouvelles menaces ?
17:37Je sais que du côté de Docapos, vous avez sorti une offre dédiée au PME.
17:41Est-ce que c'est là aujourd'hui vraiment le gros maillon faible,
17:44selon vous, en matière de cybersécurité par exemple ?
17:46La menace au sens technique opérationnel, elle n'évolue pas si vite que ça.
17:51On a de l'espionnage, ça continue.
17:53Les États s'espionnent entre eux, c'est comme ça.
17:55On a des risques de niveau quasi militaire.
17:58Aujourd'hui, les gens font la guerre dans l'espace numérique.
18:01C'est moins visuel, ça fait moins d'images que de la guerre classique
18:05avec des bombes et tout ça, des trucs horribles.
18:07Mais c'est vraiment ça aujourd'hui.
18:08Dans tous les conflits, il y a un pendant numérique qui est très fort.
18:11Et puis, il y a ce risque criminel qui peut toucher les gros comme les petits.
18:15Les gros, c'est péjoratif, mais les grandes entreprises,
18:18les grandes administrations se sont adaptées et se protègent aujourd'hui
18:20d'une manière efficace.
18:21Vous voyez, on parle beaucoup moins dans ce logiciel chez des grandes victimes.
18:25Parce que simplement, les gens se sont mis à se protéger.
18:27Pour les plus petits, c'est beaucoup plus complexe parce qu'ils ne sont pas experts.
18:30Ils ont du mal à mettre les moyens.
18:32Et les petits, c'est les PME, c'est les collectivités locales,
18:35c'est les établissements de santé.
18:36Et leur problème, c'est quoi ?
18:37Ce n'est pas tellement les offres disponibles sur le marché,
18:39c'est que le budget est consacré.
18:40Non, c'est les offres.
18:41C'est les offres ?
18:42Les offres, parce que c'est très compliqué d'acheter de la cyber aujourd'hui.
18:44Essayez, allez voir l'offre.
18:46Elle est plutôt rique, ça c'est génial,
18:48mais c'est impossible de s'y retrouver quand on n'est pas expert.
18:51Nous, ce qu'on fait, on n'est pas les seuls à faire ça d'ailleurs,
18:54c'est de dire on va prendre la techno, on va l'assembler, l'intégrer,
18:57on va cacher la technique, tout ce qui est expertise.
19:01Et on va dire aux gens, vous voulez vous sécuriser,
19:03vous allez consommer de la sécurité.
19:04C'est très moche comme terme, mais c'est vraiment ça l'idée.
19:06Vous vous abonnez, vous payez,
19:08et puis pour tant d'euros par mois et par poste,
19:10vous avez de la sauvegarde, vous avez de l'identification,
19:13vous avez du filtrage des mails,
19:14tout ce qu'il faut pour faire une belle sécurité,
19:16sans avoir à comprendre comment ça marche la sauvegarde,
19:19comment ça marche un EDR,
19:20tout ce jargon technique, on le laisse de côté.
19:23Et quelqu'un qui ne veut même pas aller voir les rapports,
19:25ne même pas savoir s'il a été attaqué ou pas,
19:27ou s'il y a eu des tentatives d'attaque ou pas,
19:29il n'est pas obligé d'aller voir.
19:30Il faut cibler ce segment-là,
19:32parce que c'est là où aujourd'hui, massivement,
19:34on a énormément de victimes,
19:36avec des conséquences qui peuvent être dramatiques.
19:39Et les fuites de données,
19:40on a encore l'exemple des fuites de données chez Free,
19:42on se dit comment est-ce qu'on peut faire
19:44pour arrêter, stopper cette hémorragie ?
19:46Il y a des moyens, il y a des outils ?
19:48Il y a deux choses essentielles.
19:50D'abord, il faut que les gens qui détiennent les données
19:52soient encore plus sérieux dans la protection de ces données,
19:54parce que qui dit fuite, dit qu'il y a eu des erreurs de fait.
19:57C'est trop facile de tirer sur l'ambulance,
19:59et ce n'est certainement pas ce que je ferais.
20:01J'ai plutôt beaucoup de compassion pour les équipes de sécurité
20:03des boîtes qui se font toucher comme ça.
20:05Mais, nonobstant, la cible n'a pas été atteinte,
20:08en termes d'objectifs.
20:10Ça, c'est la première chose.
20:11Et de l'autre, il faut former les gens.
20:13Parce que, est-ce que c'est grave d'avoir son adresse,
20:15son téléphone, son mail, son IBAN, dans la nature ?
20:18Ça commence à faire beaucoup, oui.
20:20Ça commence à faire beaucoup.
20:21Et statistiquement, aujourd'hui,
20:23l'immense majorité des Français ont toutes ces données
20:25qui sont dans la nature, sans le savoir.
20:27Le problème, c'est des données qui sont quasi-publiques.
20:30On pourrait discuter, mais quasi-publiques.
20:32Le problème, c'est qu'un attaquant qui connaît tout ça de vous,
20:35il peut monter des escroqueries qui sont extrêmement efficaces.
20:38Je vous appelle, je me fais passer pour votre banquier,
20:40je connais votre IBAN, je connais votre adresse.
20:42Vous allez finir par penser que je suis vraiment votre banquier,
20:45et peut-être faire l'action que je vais vous demander de faire.
20:47Donc, il faut former les gens pour dire, attention,
20:49votre banquier qui vous appelle comme ça, ça ne devrait pas se produire.
20:52Sensibiliser, sensibiliser, sensibiliser.
20:55C'est la base.
20:56Et il faut apprendre cette hygiène numérique.
20:58On n'y est pas encore.
21:00Et alors, on va passer à l'interview express.
21:02Donc, question très binaire, je vais vous poser.
21:05Si vous voulez répondre rapidement, qu'on arrive au bout.
21:08Oui ou non, vous espériez justement un ministre de la cyber
21:11dans le gouvernement, Barnier ?
21:13Pour sensibiliser, pour porter ces sujets majeurs,
21:16aujourd'hui, qui sont discutés en Europe ?
21:18Je n'ai pas d'avis sur l'architecture gouvernementale.
21:20Par contre, il faut qu'un ministre se sente concerné par le sujet cyber.
21:24Je pense que c'est le cas.
21:26Qui ?
21:27Clara Jappaz.
21:28Vrai ou faux, les offres cloud françaises ne rattraperont jamais
21:31celles des hyperscalers ?
21:33Elles seront complémentaires,
21:35et durablement complémentaires, et intéressantes à ce moment-là.
21:38Pour ou contre, il faut revoir l'attribution de l'hébergement
21:41du Health Data Hub dont on a parlé,
21:43avec un critère de sélection d'offreur national.
21:45Oui.
21:46Grave ou pas le regard politique que l'on prend sur la transposition
21:49de la directive NIS 2, qui doit élever ce niveau global
21:52en matière de cybersécurité ?
21:54La transposition, elle va se faire, elle va bien se faire,
21:56malgré la complexité parlementaire actuelle.
21:59Moi, je suis plutôt très confiant sur les travaux qui ont déjà été faits,
22:01sur toute la préparation qui est excellente,
22:03et sur le fait que ce soit un sujet de consensus
22:05qui dépasse les clivages politiques.
22:07J'y crois ou j'y crois pas à la survie du sectum cloud français,
22:09justement, face à cette certification européenne, l'UCS ?
22:13Je souhaite qu'elle disparaisse, au profit d'une certification
22:16de même niveau à l'échelle européenne.
22:18On peut ou pas mettre fin à l'hémorragie des fuites de données, personnelles ?
22:21Il faut, il faut, c'est pas qu'on peut ou pas, c'est qu'il faut.
22:23Bon, et je termine avec rêve ou cauchemar lié à Générative,
22:25en matière de cybersécurité ?
22:28Euh, rêve, évidemment.
22:30Ça va servir aux deux, mais il faut que ce soit les gens
22:32qui gagnent à la fin.
22:33Merci beaucoup, Guillaume Poupard, d'avoir été dans Smartech avec moi.
22:36Aujourd'hui, c'était mon grand invité,
22:38le directeur général adjoint de DocaPost. Merci.
22:43On parle économie numérique aujourd'hui avec David Lacomblette,
22:49président de la Villa Numeris. Bonjour, David.
22:51Bonjour Delphine.
22:52Alors, plus particulièrement, on va aborder cette question
22:54très sensible de la rémunération des transports du haut débit filaire
22:58comme mobile, alors qu'on a un trafic qui ne cesse de croître.
23:02Et la question, c'est, entre ces plateformes numériques
23:05qui occupent nos réseaux et les opérateurs de télécommunications,
23:08qui doit payer ?
23:09Je vais vous le dire. Le client payera.
23:12Vous, moi, nous.
23:14Parce que c'est une affaire aussi ancienne que le web.
23:17Il faut bien le voir.
23:19Effectivement, on a des opérateurs de télécommunications
23:21qui aimeraient bien avoir une contribution proportionnée,
23:24ce qu'on appelle le fair share en anglais.
23:27Je paye en fonction de ce que j'utilise,
23:30mais qui est contraire à la neutralité même du web,
23:34qui est finalement un peu l'utopie du début de l'Internet
23:40avec une égalité de traitement dans l'accès et dans les flux,
23:45avec cette idée qui était que l'Internet devait être accessible par tous.
23:50Alors, c'est vrai que les réseaux ont été un peu débordés
23:52par leur succès et que la marge de progression est colossale.
23:56Et ensuite, on est sur des réseaux.
23:58Il faut bien voir que, quelle que soit la nature de réseau,
24:00on a toujours cette problématique qui fait
24:02qu'on le retrouve même sur des routes.
24:04Plus vous avez des grandes routes, plus il y a des camions qui viennent dessus.
24:07Et plus vous avez de camions, plus il faut agrandir les routes et les allonger
24:11et avoir des périphériques toujours plus loin.
24:14Et sinon, vous risquez l'engorgement.
24:17Et puis, on voit mal comment un retour arrière serait possible.
24:20On ne va pas passer de la 4G à la 2G.
24:22D'ailleurs, le réseau va bientôt s'éteindre.
24:24Ou du débit filaire de l'ADSL.
24:28On est au pari de réutiliser un modem en 56K,
24:32une minute par page minimum de téléchargement.
24:36C'est vrai que je pense qu'on n'aurait plus la patience.
24:38Ça ne marcherait pas de toute façon.
24:40Comment on fait ? Parce qu'on a ces opérateurs
24:42qui aimeraient bien avoir ces plateformes très gourmandes en débit,
24:46participer davantage au réseau.
24:48Les gros pourvoyeurs, c'est qui ?
24:50C'est simple, c'est YouTube, Netflix, Facebook et Amazon.
24:54Si vous y ajoutez Akamai, qui est un service de cloud de fichiers,
25:00selon l'ARSEP, vous avez là 50% du trafic.
25:04Vous ajoutez 25% avec les sites pornographiques.
25:09Le quart restant, c'est l'intégralité des autres sites web,
25:13solutions et applications du reste du monde.
25:17Et effectivement, à partir du moment où les opérateurs télécommunications
25:21ont renoncé à devenir eux-mêmes distributeurs de vidéos,
25:25rappelez-vous de OCS en particulier,
25:28ils ont renoncé à une certaine forme de retour d'investissement,
25:32d'autant plus que les sommes en jeu sont colossales.
25:35Selon l'ARSEP, l'année dernière, ce sont près de 15 milliards d'euros
25:39qui ont été investis par les quatre opérateurs français
25:42dans la qualité de leur réseau.
25:44Certes, la qualité est au rendez-vous.
25:46On peut rappeler les opérateurs Orange, SFR, Bouygues et Free.
25:50Avec en France des tarifs qui sont plutôt moins chers
25:54que dans le reste de l'Europe.
25:56Néanmoins, il y a des investissements à prendre en charge
25:59et on comprend que la tentation soit grande d'aller partager la note.
26:02Sauf que les plateformes ne veulent pas en entendre parler.
26:05Non, parce que tout le monde se mord un peu la queue dans cette affaire
26:09et se tient par la barbichette.
26:11Parce que sans réseau, pas de contenu.
26:14Et sans contenu, pas de réseau.
26:16Les plateformes ont beau jeu de dire
26:18qu'elles contribuent à l'économie, aux investissements
26:21et au développement des usages.
26:23Google dans les infrastructures.
26:25Meta dans les câbles sous-marins qui arrivent au Portugal.
26:28Netflix dans la production.
26:30On a vu que c'est devenu un acteur majeur
26:33en dix ans de présence sur notre territoire.
26:36Néanmoins, les opérateurs de télécommunications
26:39ne vont pas arrêter cette course effrénée.
26:41Ils se mettraient en danger sur l'attractivité même de leur réseau.
26:45Et s'ils décidaient de le faire ensemble,
26:48ça serait une entente, c'est interdit.
26:50Et ils ont aussi la menace d'acteurs alternatifs,
26:53de constellations de satellites tels que Starlink.
26:56Et au final, une difficulté vis-à-vis de leurs propres clients.
26:59Parce que quand le film est bon, c'est grâce à Netflix.
27:02Mais quand il y a un bug, c'est de la faute de l'opérateur.
27:04Alors qu'est-ce qu'ils peuvent faire, juste en un mot ?
27:06Il y a 3 à 4 opérateurs pas payés en Europe.
27:09Faut à 27, on est proche de 100.
27:11Là où vous en avez 3 aux Etats-Unis.
27:13La consolidation du marché me semble inévitable
27:16si on veut conserver une qualité de réseau infinée.
27:21Merci beaucoup David Lacomblede.
27:23Merci d'avoir été avec nous.
27:24Je rappelle que vous êtes le président de la Villa Numéris.
27:27Et puis merci à tous de nous suivre sur BeSmart4Change.
27:30C'était Smartech, on se dit à très bientôt
27:32pour de nouvelles discussions sur la tech.
27:43Sous-titrage Société Radio-Canada