Jeudi 13 mars 2025, SMART TECH reçoit Jean-Noël de Galzain (PDG et fondateur, Wallix) , Henri Grelet (directeur des opérations groupe, Dorcel) , Jean-Baptiste Kempf (fondateur de VLC & Chief Technology Officer, Scaleway) et Éric Le Quellenec (Avocat spécialiste en numérique, Cabinet Flichy Grangé)
Catégorie
🗞
NewsTranscription
00:00Bienvenue dans Smartech, aujourd'hui c'est le Grand Débrief, on est ensemble pour une demi-heure, je vous présente les sujets, les commentateurs juste après.
00:14Et voilà c'est le Grand Débrief de Smartech, on parle de l'ActuTech aujourd'hui avec autour de la table Jean-Baptiste Kempf.
00:24Bonjour Jean-Baptiste, fondateur du génial VLC bien évidemment mais actuel directeur de l'innovation et des technologies chez Scaleway.
00:32Bienvenue Jean-Baptiste, à côté de vous Jean-Noël de Galzin, PDG fondateur de Wallix et puis également président d'Exatrust, l'équipe de France de la cyber.
00:43Pas tout seul mais une bonne partie, les meilleurs.
00:46Et enfin avec nous Eric Lequelennec, bonjour. Bonjour. Bonjour maître, avocat, spécialiste en droit du numérique associé au cabinet Flitchy, Grand G.
00:55Bienvenue à tous les trois, donc on va confronter nos points de vue sur plusieurs sujets notamment cette menace cyber russe qui est là nous dit le président Emmanuel Macron.
01:04Alors on va voir est-ce que l'Union Européenne est plus vulnérable aujourd'hui dans ce contexte géopolitique nouveau et cette nouvelle approche surtout américaine de la question.
01:14On va parler aussi du projet de loi résilience et renforcement de la cybersécurité mais on commence avec la vérification de l'âge et deux sites X qui se refusent à mettre en application ce nouveau dispositif de vérification
01:28qui est imposé désormais à tous les sites de l'Union Européenne. Pour lancer la discussion on est connecté avec Henri Grelais. Bonjour Henri. Bonjour.
01:39Vous êtes directeur des opérations du groupe Dorcel. Déjà parce qu'on ne va pas vous faire tout de suite commenter la décision de vos concurrents.
01:46Moi je voulais déjà connaître vous votre propre regard sur cette arrêtée interministérielle, sur cette nouvelle obligation qu'ont les sites pornographiques de vérifier l'âge,
01:56moyennant des dispositifs qui ont été vraiment très précisés dans le texte et qui imposent un double anonymat.
02:05Exactement. Alors en fait c'est un peu ça la nouveauté puisque l'obligation de protéger les mineurs à l'accès aux sites pornos existe depuis plus longtemps que ça.
02:15Il y avait une première version de la loi SREN en 2020 si je ne me trompe pas et qui déjà nous imposait ça. Nous de notre côté on n'a aucun problème avec ça.
02:25On est vraiment pro la liberté des adultes à accéder à notre contenu mais en contrepartie à protéger les mineurs.
02:33On estime que c'est notre responsabilité, c'est la responsabilité des entreprises qui font commerce de ce genre d'activité de porter cette protection par rapport à notre contenu qui en effet ne doit pas être accessible à tout le monde.
02:47Vous avez fait quel choix technologique alors ?
02:49Alors on en a plusieurs puisque du coup il y a une différence de fait par le marché qui est que nous ne diffusons que du contenu payant.
02:58Ce qui fait que déjà si on compare par rapport à des tubes, ce qu'on appelle des tubes qui sont donc les sites sur lesquels on peut accéder à du contenu gratuitement.
03:09Donc nous par le fait de payer on estime déjà qu'il y a une protection qui se met en place puisque c'est déjà très limitatif on va dire en termes de public qui accède à notre contenu.
03:20Donc il n'y a aucun contenu porno qui est accessible avant de payer donc déjà ça c'est une première étape.
03:27Deuxième étape...
03:28Après les mineurs ont des cartes bancaires aussi.
03:31En l'occurrence on s'est rapproché de nos PSP pour couper les cartes prépayées pour justement éviter une partie encore.
03:39Je vous confirme il va rester quelques trous dans la raquette mais on limite au maximum on va dire le reste.
03:45Deuxième chose on a mis depuis longtemps un service de Yoti pour ne pas le citer qui est un des gros du marché qui fait de l'estimation d'âge avec le visage.
03:58Une prise d'image du visage.
04:01Reconnaissance faciale ?
04:02Oui.
04:03Pardon ?
04:04Reconnaissance faciale ?
04:05Oui exactement.
04:07Et donc on utilise ça pour certaines de nos opérations aussi on a ça en place sur déjà une partie de nos sites.
04:13Alors là ce qui est un peu différent c'est que ces obligations elles s'imposaient au site français, s'imposaient au site en dehors de l'Union Européenne.
04:20Désormais même les sites au sein de l'Union Européenne y sont confrontés.
04:23Et donc on a le groupe Haïlio derrière qui on retrouve les grands sites que tout le monde connaît.
04:30Youporn et Pornhub qui disent que ces solutions qui sont imposées aujourd'hui par la France elles sont inefficaces et dangereuses.
04:40Dangereuses nous disent-ils pour la vie privée mais aussi même pour la sécurité.
04:43Je voulais faire réagir avant de vous faire réagir mais en plateau déjà sur ce point de vue.
04:49Monsieur Cybersécurité, Jean-Noël Gazin.
04:52En fait les systèmes de protection ils existent déjà dans le jeu en ligne, ils existent dans la banque, enfin il y a plein de choses qui existent.
05:00Donc aujourd'hui j'ai envie de dire bon c'est assez bien de au moins comme c'est dit là que l'industrie qui est concernée se saisisse du sujet.
05:09Et aujourd'hui on a tout un arsenal réglementaire pour regarder s'il y a bien une protection des données, si les systèmes sont en place.
05:16On est en train de mettre en place des réglementations pour amener les entreprises à s'équiper avec des produits.
05:21Enfin je veux dire l'arsenal existe, les solutions existent et moi je conseillerais...
05:26Oui mais ce qui est vrai c'est qu'on va collecter quand même beaucoup plus de données personnelles.
05:29Oui justement, c'est là où je pense que la dimension supplémentaire à mettre en place et je pense que les autorités si elles préconisent quelque chose,
05:38elles doivent préconiser ça, c'est d'utiliser des solutions qui sont des solutions européennes, qui sont par essence, par design certifiées.
05:48On va dire créées, designées selon nos règles, avec nos lois et particulièrement une attention particulière sur les données.
05:59C'est-à-dire des clouds, pourquoi pas des clouds européens, des clouds Secnum Cloud, des clouds sécurisés, des clouds peut-être iPlus demain,
06:06lorsque les réglementations européennes seront passées en ce sens.
06:09Bref, il faut que si on veut protéger les plus jeunes et protéger ces données-là, la réglementation la plus pointue au monde et les solutions les plus pointues au monde,
06:21ce sont les solutions européennes.
06:23Après, les solutions elles existent, il n'y a qu'à aller voir chez Exatreuse, chez nos équivalents européens, il y a plein de solutions industrielles pour ça.
06:31Oui mais il y a plein d'attaques aussi, enfin on est dans un monde de grande insécurité.
06:36Ce que disent aussi ces groupes, c'est le plus efficace, c'est finalement de faire de la vérification directement depuis l'appareil, en fait c'est le contrôle parental.
06:44Jean-Baptiste ?
06:46On revient aux parents.
06:48Alors moi je suis un peu d'accord en fait sur la partie, le meilleur c'est quand même les parents, mais moi je pense que tout ça c'est assez inefficace,
06:56parce qu'en fait le contenu il se déplace.
06:59Le contenu en fait il s'est déjà déplacé, c'est-à-dire qu'on ne parle pas de dorsel, parce que dorsel effectivement c'est du premium, il y a la partie de la carte bleue,
07:09et il y aura des trous mais grosso modo, ce n'est pas là où il y a maintenant la masse.
07:14La masse elle est sur les tubes et en fait elle s'est déjà déplacée.
07:17La bataille sur les tubes c'était, désolé, mais c'est la bataille il y a 5-10 ans.
07:21Maintenant en fait il y en a beaucoup et surtout post-only fans, qui n'est pas du contenu adulte officiellement, puisque c'est juste pour être fan,
07:29mais en fait 99% du contenu sur l'InFact c'est du contenu adulte.
07:33Quand on continue en fait, mais non c'est des chants Telegram, vous allez faire quoi ? Vous allez regarder les chants Telegram ?
07:38Il y a des projets de loi pour ça aussi.
07:41Mais bien sûr, mais qu'est-ce qu'on va faire ?
07:43Et donc en fait à un moment, plus ça va, plus vous arrivez sur des endroits qui sont fringes et de plus en plus bizarres,
07:50et dans ces endroits de plus en plus bizarres, il y a du contenu de plus en plus agressif.
07:55Donc moi c'est ça qui me gêne plus, c'est qu'en fait on légifère, il y a des solutions techniques, mais on légifère énormément.
08:02Je suis ravi que vous conseillez d'utiliser Scaleway et par exemple, et des solutions qui sont vraiment RGPD,
08:11même s'il n'y a pas vraiment de vrai contrôle RGPD, mais c'est ce que vous conseillez.
08:15Aujourd'hui c'est très difficile de se faire certifier, il n'y a pas une vraie certification,
08:18mais aujourd'hui pour moi on n'y est pas au niveau sécurité.
08:23Il y a des solutions mais elles sont très très chères, surtout sur un business model,
08:27mais surtout pour moi c'est inefficace parce que le contenu il va se déplacer, il s'est déjà déplacé,
08:31et à chaque fois c'est des législations qui sont en retard,
08:34et plus on va aller sur des endroits, on va arriver sur des endroits zéro trust, full chiffré, et là vous faites quoi ?
08:41Et finalement ça crée une concurrence déloyale d'avoir davantage d'obligations, vous le percevez comme ça ?
08:49En soi la concurrence n'existe plus depuis l'arrivée des tubes,
08:52historiquement le marché était régi par des services payants,
08:58où tout le monde par nature du fait d'être payant protégeait les mineurs,
09:01les tubes ont vraiment renversé ce marché-là, comme le disait à l'instant, je suis désolé j'ai oublié son nom.
09:06Jean-Baptiste.
09:07Excusez-moi.
09:11Du coup cette concurrence elle est déjà là, et nous on va continuer à faire les efforts,
09:16on les fait déjà depuis un bon moment, on va continuer à avancer avec aujourd'hui ce qu'il nous est demandé,
09:22en effet on a un avis sur certaines dispositions qui sont mises en place dans ce référencier technique qu'il nous a proposé,
09:28on ne peut pas être d'accord avec tout, mais n'empêche qu'on va le faire et on va le mettre en place.
09:33En soi on se bat plus par rapport à notre contenu, notre contenu fait que la concurrence c'est comme ça qu'on la travaille,
09:43les moyens techniques pour arriver à notre contenu,
09:46quelqu'un qui ne veut pas payer déjà par nature sera compliqué pour nous de l'avoir,
09:51par contre quelqu'un qui accepte de payer et de s'abonner pour accéder à notre service,
09:55là en effet on aura des protections des mineurs qui seront mises en place et ce sera très bien comme ça.
10:03Est-ce qu'ils ont une chance d'aboutir avec leur procédure déjà le groupe AIO contre l'arrivée d'un ministère
10:10qui leur impose ces dispositifs qu'ils jugent inefficaces ?
10:13Le meilleur argument finalement à leur disposition c'est ce qui s'était déjà passé avec l'avis circonstancié
10:18émis par la commission européenne l'an dernier du fait précisément qu'on était sur un référentiel purement national
10:25qui portait atteinte, donc c'est au niveau de l'ARCOM en fait que ce référentiel a été publié
10:30et que finalement ça vient morceler le marché unique européen et là on touche au totem de ce qu'est quand même l'Union Européenne.
10:38Donc c'est à mon avis sur cet aspect-là, la distorsion de la concurrence finalement entre différents états de l'Union Européenne
10:44qu'il y a un vrai point de droit structurant.
10:47Et d'ailleurs on ne l'a pas dit mais c'est par un arrêté que ces dernières mesures viennent d'être publiées.
10:52Je l'ai dit mais ce n'est pas grave.
10:53Alors je le redis plus précisément pour ceux qui ne l'auraient pas entendu,
10:56mais c'est vrai qu'à ce niveau-là on peut s'étonner que ce ne soit pas passé par une loi peut-être pour être moins visible.
11:02Pour ne pas être en frontale avec l'Europe justement, les lois européennes.
11:06Tout à fait, précisément on peut se demander.
11:07Alors normalement toute mesure qui introduit des restrictions justement au sein du marché unique devrait être notifiée à Bruxelles.
11:13Ce n'est pas vraiment ce qu'il en a été ici précisément.
11:16Mais on voit qu'en tous les cas c'est le vrai argument.
11:19Sachant quand même que j'alerte tous les acteurs sur le marché français que s'ils ne devaient pas respecter ces mesures,
11:25la sanction est déjà justement dans cette loi SREN.
11:28Elle est terrible.
11:29C'est un an de prison, 250 000 euros d'amende.
11:31Et effectivement sur qui ?
11:33Les hébergeurs qui n'auraient pas déréférencé à la demande de l'ARCOM les sites ne respectant pas ces nouvelles prescriptions.
11:40Voilà, ça pose quand même une distorsion de concurrence si ce texte ne s'applique qu'aux sites français ou extra-européens et pas au sein de l'Union Européenne quand même.
11:50Oui exactement.
11:51Mais encore une fois, l'accès...
11:56Enfin comment dire ça ?
11:58Dans tous les cas, nous ça fait partie déjà de notre process.
12:01Donc on va dire que cette mise en concurrence, on l'a déjà acceptée, on s'en est déjà fait entre guillemets une raison,
12:06et on a déjà fait en sorte d'en faire une force.
12:08Donc on va essayer de juste continuer ce process-là.
12:12Encore une fois, c'est plus une question par rapport aux tubes sur lesquels là en effet il va y avoir des vraies disparités.
12:18Parce qu'entre ceux qui vont eux agir et ceux qui ne vont pas agir,
12:21eux ils sont vraiment sur une concurrence beaucoup plus féroce par rapport spécifiquement à ce sujet-là.
12:29Pour nous d'Orsen...
12:32Vous n'avez pas le même positionnement.
12:35Voilà, notre positionnement exactement.
12:37Et le fait qu'on soit payant et ainsi de suite,
12:39fait qu'on l'a déjà acceptée finalement.
12:42On sait que cette concurrence existe par le fait déjà qu'elle est gratuite.
12:45Donc à partir de là, cet élément-là n'est pas...
12:50C'est pas la concurrence qui nous gêne le plus dans ce...
12:53Bon bah super, bonne nouvelle.
12:55En tout cas, le bon business aujourd'hui c'est les VPN.
12:59Moi je pense que NordVPN est ravi de ce genre de législation,
13:02parce que c'est très très facile d'avoir des VPN et ça va être contourné.
13:06Soit en ayant du contenu dans d'autres endroits,
13:09soit en disant qu'il y a des VPN qui vont sortir en extra-européen.
13:12C'est déjà ce qui se passe dans les pays où la pornographie est interdite,
13:15qui sont énormément consommateurs justement de contenu adulte.
13:18Et la consommation de VPN est énorme.
13:21Quant à nos jeunes, il faut les former.
13:23Éducation sexuelle, éducation aux enjeux du numérique, ça reste une constante.
13:27Absolument. Vous vouliez un mot de conclusion très rapidement ?
13:30Oui exactement, c'est juste pour dire aussi, au final c'est le client qui va décider,
13:33c'est le visiteur qui va décider aussi quels sont les moyens qui vont être plébiscités.
13:36On peut mettre beaucoup de choses en place.
13:38En effet on va avoir nous des contraintes techniques, probablement de coûts qui vont être liés à ça.
13:43Donc finalement ce n'est pas une histoire de concurrence,
13:45c'est juste des coûts supplémentaires et des contraintes supplémentaires techniquement.
13:49Mais au final c'est le client qui va décider.
13:52Donc est-ce que c'est les VPN ?
13:54Est-ce que ce sont des solutions plus simples que celles d'Anonima ?
13:57C'est le client qui décide à la fin et on est sur un marché global.
14:01Donc c'est le client qui va décider aussi.
14:03Merci beaucoup Henri Grullet d'avoir commenté avec nous cette actualité.
14:06Je rappelle que vous êtes directeur des opérations du groupe Dorcel.
14:10Merci encore.
14:11Nous on continue avec nos autres sujets.
14:13Alors je voulais vous faire réagir sur l'administration américaine
14:17qui aurait décidé de suspendre les opérations cyber contre la Russie, contre les acteurs russes.
14:23Il y aurait eu une décision du secrétaire d'Etat à la Défense américain.
14:28C'était une info sortie par The Record qui n'a pas été confirmée.
14:32Il y a même eu d'ailleurs un démenti en disant que la CISA,
14:36qui est l'équivalent de l'Annecy en France,
14:38restait engagée sur ces sujets de surveillance cyber contre la Russie.
14:44Mais on voit bien quand même qu'il y a un déplacement du point de vue des Etats-Unis de la menace,
14:48de la Russie vers Pluto, la Chine, l'Iran, l'Europe dans tout ça, la France dans tout ça.
14:54Est-ce que c'est déstabilisant quand on voit ce type d'informations arriver pour la protection cyber ?
15:01Moi je pense pas.
15:03Je pense que la diplomatie américaine est simplement plus rapide aujourd'hui, plus agile.
15:09Et c'est ça que Trump veut montrer.
15:12Il veut peser sur les conflits.
15:15Et il a dit je veux arrêter les conflits.
15:17Et il arrive au pouvoir, il le fait.
15:20Il essaie en tous les cas, par tous les moyens, et on va dire d'une manière peu conventionnelle,
15:27à laquelle on n'est pas habitué, en tous les cas dans nos pays,
15:31où les choses se font souvent très lentement.
15:33Donc ça déjà, je pense que c'est pas une question de cybersécurité,
15:39c'est une question plus largement de tactique diplomatique et de diplomatie de la part des Américains.
15:45Donc après, ce que ça pose en revanche comme question,
15:49alors par ailleurs les tensions elles existent,
15:51la menace cyber elle est élevée,
15:53elle s'est élevée sur un pic lorsqu'il y a eu les JO de 2024,
15:59et là maintenant elle n'est pas tellement retombée finalement,
16:02c'est-à-dire qu'il y a une pression forte,
16:04il y a des risques de déstabilisation quand on est dans une période pré-guerre,
16:07ou de préparation à la guerre dans laquelle on est rentré quand même,
16:10c'est ça l'actualité.
16:12Donc il va falloir s'habituer à ce genre de situation,
16:17ou de tensions, ou de rapports de force.
16:22Après le rapport de force maintenant il se fait dans le cyber,
16:25ça c'est intéressant.
16:26Alors je me rappelle en son temps,
16:28c'est le ministre Le Drian qui disait
16:30le cyber c'est la quatrième arme.
16:32Donc effectivement ça y est on rentre dans un monde
16:34où d'un seul coup la cyber défense va prendre une importance,
16:37le renseignement, la manière dont on peut s'en servir
16:41comme une arme offensive et défensive.
16:43Le défensif étant indispensable pour nous tous.
16:46Après je pense que ce que pose cette question là,
16:50c'est notre question en tant que commentateur, client,
16:55utilisateur de produits américains, numériques,
17:00ou alors notre autonomie.
17:02Voilà donc la question c'est finalement une question de fond.
17:05Ce que fait Trump et les décisions qui sont prises aux Etats-Unis
17:10mettent en évidence notre manque d'autonomie européenne sur ces sujets.
17:15Donc moi je crois que le sujet de fond il est là
17:17et que ça doit nous encourager dans la période actuelle.
17:20On va passer nos PIB à des PIB de guerre,
17:24dans lesquels on va investir sur des moyens de défense.
17:27Les moyens de défense c'est pas que des armes.
17:30Les moyens de défense c'est aussi la santé,
17:32c'est les transports, c'est l'énergie,
17:34c'est nos moyens de communication, c'est beaucoup de choses.
17:37Et donc je pense qu'il faut profiter de cet effort de préparation à la guerre
17:42et des investissements qui vont avoir lieu avec de vraies stratégies industrielles
17:47pour reprendre une forme d'autonomie numérique.
17:51Si je regarde le panorama de la menace cyber publiée par l'ANSI,
17:56l'Agence Nationale de la Sécurité et du Système d'Information,
17:59elle nous dit que là où elle a été le plus mobilisée
18:01c'est sur des attaques de type espionnage,
18:05principalement liées à la Russie.
18:08Alors moi j'entends bien l'argument de l'indépendance technologique,
18:11on voit maintenant comment l'Europe se mobilise
18:13et prend conscience de sa forte dépendance américaine.
18:16Mais même les acteurs français aujourd'hui
18:19sont confrontés à des attaques au risque d'espionnage.
18:24Comment aujourd'hui on fait face à cette menace
18:27dont le président Emmanuel Macron nous dit qu'elle est là
18:30et ne rien faire serait de la folie ?
18:33En fait je suis un peu d'accord,
18:36mais le problème c'est que les Européens globalement
18:40sont d'une naïveté assez hallucinante.
18:43Et ça ça a été global,
18:45c'est pas juste d'ailleurs sur la tech et le cyber espionnage,
18:50là c'est global.
18:51Et là on le voit, il nous arrive en pleine tête
18:53parce qu'on a une accélération de l'histoire en deux mois.
18:57On parle d'économie pré-guerre,
18:59on est sur un plateau de télé, on parle d'économie pré-guerre.
19:02Là c'est quand même des mots très forts,
19:04et en fait c'est ce qui va nous arriver.
19:06Il faut se dire, c'est dans ce mot,
19:08et donc le président Macron est arrivé,
19:10on m'a parlé mais c'était la première fois,
19:12et puis il a dit tout d'un coup il faut mettre 5 points de PIB là-dedans.
19:15On n'est pas prêts.
19:16Il y a beaucoup de cyber-attaques,
19:18et il y a beaucoup, beaucoup, beaucoup de cyber-attaques
19:20qui sont douces.
19:21Et là il y a un vrai problème,
19:23c'est que c'est pas dans le mandat de l'Annecy
19:25d'être contre les bots russes.
19:30Parce qu'en fait il y a des armées de désinformation russe,
19:34on l'a vu depuis les élections d'Obama,
19:37puis de Trump la première fois, etc.
19:39Cambridge Analytica, etc.
19:41En Europe aussi, plusieurs pays européens.
19:43On a vu ce qu'il s'est passé à Roumanie, etc.
19:45On a Viginium quand même en France qui travaille sur ce sujet.
19:48Qui n'a pas la puissance de l'Annecy.
19:50Moi ce qui me pose problème c'est le panorama de l'Annecy,
19:53qui s'occupe de piratage, des hausses.
19:56Mais la partie vraiment désinformation,
19:59ça n'est pas son scope.
20:00C'est peut-être le scope de l'ARCOM,
20:02ou peut-être celui de l'ARCEP, c'est pas très clair.
20:04Et en tout cas, on est d'une naïveté,
20:06il faut vraiment se muscler,
20:07et il va falloir utiliser, selon moi,
20:10aussi de l'offensive là-dessus,
20:12c'est-à-dire de la contre-propagande.
20:14Et ça, on est vraiment, vraiment, vraiment pas prêts.
20:17Mais malheureusement, il faut faire du face-checking de masse.
20:21Et ça, et sur les réseaux notamment,
20:23parce que là, sur les réseaux sociaux, sur Facebook, sur Twitter,
20:25sur X, c'est vraiment important.
20:28Et ça, ça sort du côté classique de la sécurité,
20:33c'est-à-dire que les entreprises de sécurité,
20:35c'est du pentest, c'est de l'antidose, etc.
20:37Mais là, on est sur un truc qui est un peu,
20:39j'ai envie de dire, de la cybersécurité molle.
20:42C'est-à-dire que c'est moins clair.
20:45La surveillance.
20:47Et c'est là où on est vraiment pas prêts.
20:49Vous avez volontairement d'ailleurs décidé de ne pas s'emparer de ce sujet-là,
20:52avec la création de Viginum, pour s'emparer de ce sujet.
20:55Donc vous, vous nous dites qu'il faudrait...
20:57Oui, enfin on a la DGSI, on a quand même la DGSI,
20:59qui utilise d'ailleurs des technologies qui ne sont pas toujours très européennes,
21:02puisqu'on l'a dit à un moment donné que le choix avait été fait de partir sur Palantir.
21:06Donc on utilise les mêmes outils.
21:08On vient de voir sur le...
21:10Il y a quand même eu un projet de loi sur le cyber-espionnage
21:13où on a expliqué qu'il fallait ouvrir des bacs d'or pour aller regarder.
21:17Non, je pense que la naïveté, il faut faire très attention à ce que ça veut dire.
21:21Parce que s'il s'agit de l'autre côté de tout ouvrir,
21:24de permettre de tout ouvrir par des gens comme on le fait ailleurs,
21:28est-ce que c'est réellement la société que nous voulons ?
21:31Je n'en sais rien.
21:32Mais en tous les cas, là où vous avez raison, c'est qu'aujourd'hui, il y a quand même...
21:38Pour être clair, c'est-à-dire que si on est trop parado,
21:40on risque de faire passer des lois liberticides, quoi.
21:43Et des lois liberticides sur des sujets technologiques...
21:47Je reviens là-dessus.
21:48Nous sommes des challengers technologiques.
21:50Il n'y a pas si longtemps que ça, sur une chaîne concurrente, comme on dit,
21:54Nicolas Dufour a expliqué, il l'a dit tel quel.
21:58Je vous encourage à aller voir la vidéo sur Internet, c'est extraordinaire quand même.
22:02Il a dit, nous ne possédons plus notre numérique.
22:06Voilà ce qu'il a dit.
22:08Ça veut dire que soit on est condamné à commenter ou à pondre des lois défensives sur tous les sujets,
22:15et c'est là où je vous rejoins,
22:17c'est que pour moi, l'offensive, c'est aussi investir,
22:21contrairement justement à ce que disait Nicolas Dufour,
22:24qui dit qu'il faut qu'on abandonne l'investissement sur le cloud.
22:28Moi, je pense qu'il faut mettre le paquet sur le cloud,
22:31il faut mettre le paquet sur les nouvelles technologies,
22:34et il faut reprendre nos avantages là où on peut les reprendre.
22:37C'est une bataille perdue.
22:38Mais exactement.
22:39Il faut faire preuve de patriotisme économique,
22:41qui est un mot que,
22:43des patriotismes au secours, ça ne doit pas être un gros mot.
22:46Ça veut dire qu'il faut arrêter de sortir le PIB français pour l'exporter,
22:51il faut le réinventer dans l'économie française,
22:53et l'État français et les grandes boîtes du CAC 40 françaises
22:57sont les premières à être biberonnées aux technologies américaines ou chinoises
23:01parce que ça coûte moins cher, sauf que le risque, il arrive là.
23:05Le risque, c'est de dépendre de leur décision géopolitique.
23:07Mais surtout, ça va la coûter plus cher.
23:09C'est-à-dire que...
23:10C'est ce que j'essaye de vous rappeler au sujet.
23:11Une catastrophe majeure, ça va nous coûter très cher.
23:13On va y revenir au sujet parce qu'on n'a pas parlé des droits de douane,
23:17mais s'il y a des droits de...
23:18Combien ?
23:19Nicolas Dufour a aussi dit, c'est 120 milliards par an,
23:21les services digitaux américains.
23:23Vous prenez Uber, vous ajoutez tout ça, 120 milliards.
23:26120 milliards, moi, je voudrais aussi savoir un chiffre qu'on ne connaît pas.
23:30Sur ces 120 milliards, combien y a-t-il de prestations sociales ?
23:34Combien paye-t-on pour les retraites ?
23:36Combien paye-t-on pour l'assurance chômage ?
23:38Combien paye-t-on pour notre système social de manière générale ?
23:41Donc, si on continue cette gabegie et cette dépendance,
23:44comment est-ce qu'on va préserver nos lois, etc. ?
23:48Et comment est-ce qu'on vous permettra de nous défendre ?
23:53Est-ce qu'on va continuer à uniquement investir dans le droit à se défendre
23:56et à laisser partir tout cet argent ?
23:58Je crois qu'il faut qu'on ressorte de l'investissement.
24:01L'arme principale, c'est le droit.
24:02Oui, la nature de la menace, les guerres hybrides pratiquées par la Russie,
24:06franchement, ça fait des années.
24:08Et avant même le Covid, nous avions déjà un texte européen,
24:11« Cyber Solidarity Act »,
24:13qui est venu mettre en place un réseau, justement, de cyber défense,
24:17avec à sa tête l'ENISA.
24:19On pourrait regretter que l'ENISA ne soit pas une entité fédérale.
24:22Et ce qui m'amène finalement sur le sujet de fond,
24:24est-ce qu'on veut avoir une Europe puissance ?
24:26On voit ces toutes dernières semaines sur la défense européenne
24:29qu'il y aurait un changement de paradigme.
24:31Forcément, ça prend du temps et il faut aussi une adhésion démocratique.
24:35Mais je pense qu'on y vient.
24:36En tous les cas, on a déjà un cadre qui existe,
24:38qui va être renforcé aussi avec le « Cyber Resilience Act »
24:41et également tous les autres textes dont on doit aussi parler.
24:44Ce qui fait qu'on va être prêts.
24:46Il s'agit finalement d'avoir cette impulsion politique
24:49et de mettre les moyens, surtout.
24:51Des textes, on en a.
24:52On a même un texte en cours sur la résilience des infrastructures
24:58et le renforcement de la cybersécurité
25:00qui est en fait une transposition de trois autres textes,
25:03Nice 2, Dora et Rec.
25:05Est-ce que ça, c'est une bonne arme ?
25:08Vous estimez que c'est une bonne arme aujourd'hui
25:10dans le contexte qu'on vient de décrire ?
25:12Ce sont des touches juridiques successives
25:14pour renforcer la responsabilité de tous les acteurs à tous les niveaux.
25:19On parlait aussi des attaques par chaîne d'approvisionnement.
25:22On a évidemment la nécessité qu'enfin les prestataires
25:25prennent à tout point de vue leur responsabilité.
25:28Et c'est là-dessus que ces textes, je pense notamment à Dora,
25:31il y a une responsabilité du third party provider,
25:34comme on le dit dans ce texte,
25:36et qu'à partir de là, en effet,
25:38le client doit aussi auditer ses prestataires,
25:41ce qui est encore trop peu souvent fait.
25:43Et dans Nice 2 aussi, il y a cette notion de responsabilité.
25:46Dora, Nice 2, ce sont les secteurs qui...
25:48Mais les sanctions sont quand même beaucoup plus fortes
25:50et sous le contrôle de régulateurs financiers dans Dora,
25:53ce qui fait que là, franchement, tout le monde s'est mis,
25:55les banques assurances, sociétés de gestion et j'en passe,
25:57se sont mis en ordre de bataille.
25:59Sur Nice 2, c'est poussif, on est en retard.
26:01Malheureusement, ça n'est encore qu'une directive,
26:03contrairement à Dora, qui est un règlement,
26:05donc d'application immédiate.
26:07Et typiquement, je suis un peu moins optimiste,
26:10on va dire, sur la mise en oeuvre de Nice 2
26:12qui prendra plus de temps.
26:13En même temps, ça fait quand même beaucoup de poids
26:14sur les épaules des entreprises
26:16que vous appelez à grandir,
26:18à nous donner cette souveraineté, cette indépendance.
26:20Non, pas forcément.
26:21Si vous l'avez bien fait, par exemple, chez Scaleway,
26:23notre objectif, c'est de faire un vrai cloud provider.
26:25Et on fait dans une approche
26:27que j'appelle vraiment souveraine,
26:29c'est-à-dire pas le but d'avoir ces clouds, etc.
26:31C'est, je contrôle tout le code que je compile.
26:33C'est-à-dire que chez nous, on recompile tout.
26:35C'est-à-dire que je n'ai que de l'open source
26:37ou que du code développé in-house.
26:38Je n'ai aucune solution.
26:39Je n'ai pas de VMware, je n'ai pas de Broadcom,
26:40je n'ai pas de Qualcomm.
26:41Je recompile tout chez moi en sécurité.
26:44Et donc, à ce moment-là, je peux faire
26:46un audit complet de toute ma supply chain
26:48et c'est la bonne façon de faire.
26:50Et malheureusement, enfin heureusement pour moi,
26:52mais mes concurrents, même européens,
26:54ne sont pas allés vraiment au bout du sujet comme nous.
26:56C'est-à-dire, en fait, l'open source,
26:58c'est la solution reine ?
27:00Non, ce n'est pas…
27:01Aujourd'hui, pour la personne indépendante,
27:02quand on a une transparence totale…
27:03Non, mais c'est nécessaire.
27:04En fait, non, c'est-à-dire que…
27:05Sur les flux des données…
27:06En tant qu'éditeur, c'est nécessaire
27:08de contrôler tout le code.
27:09Ça, c'est sûr.
27:10En interne, ça ne veut pas dire forcément
27:11que c'est open source vis-à-vis de l'extérieur.
27:13Mais ça veut dire que vous ne pouvez pas maintenant
27:15arriver en disant, je prends du code extérieur
27:17et je fais confiance.
27:18Il y a notamment quelques cloud providers
27:20qui se lancent en Europe,
27:21qui sont grosso modo soit de la AWS,
27:23soit du GCP, soit de l'Azure, déployés
27:25parce que c'est sur un datacenter français.
27:28C'est une gabegie totale,
27:29parce qu'évidemment, vous n'avez aucune idée
27:31de ce qui se passe dans le code.
27:32C'est la stratégie que ça autosante.
27:33Bien sûr, c'est une cloud,
27:34c'est une stratégie qui ne va pas fonctionner
27:36parce que d'abord, vous n'aurez pas accès
27:38à tout le code.
27:39Il y en a tellement qui arrivent.
27:40Et surtout, vous ne pourrez jamais auditer
27:41ce qui se passe.
27:42Et maintenir.
27:43Et maintenir.
27:44On est dépendant des mises à jour.
27:46Et les mises à jour,
27:47vous n'avez pas à éditer des millions
27:48et des millions de lignes de code.
27:49Le run, à force, c'est ce qu'il y a de plus cher.
27:51Bien sûr, ça c'est sûr.
27:52Les gens oublient.
27:54Et c'est d'ailleurs pour ça
27:55qu'il y a eu un vrai chip vers le cloud
27:57qui est mis 25 ans.
27:58C'est qu'on s'est rendu compte
27:59que ce qui coûtait finalement,
28:00ce n'était pas trop d'achats de machines.
28:01C'était juste de faire tourner.
28:02C'est-à-dire que l'investissement
28:03de CAPEX, de machines, de serveurs,
28:04coûte de l'argent.
28:05Mais en fait, c'est relativement moins cher
28:07que c'était il y a 40 ans.
28:09Et c'est pour ça que tout le monde
28:10est parti sur le cloud.
28:11C'est que le run, les OPEX,
28:12sont beaucoup plus importantes
28:13dès 4 ou 5 ans.
28:15Et donc, les gens oublient ça.
28:18Maintenant, quand vous avez
28:19des mises à jour monstrueuses,
28:20vous n'allez pas pouvoir les éditer
28:22et ça va vous coûter très cher.
28:23Donc, ce que vous allez faire,
28:24vous n'allez pas le faire.
28:26Merci beaucoup.
28:27Mot de la fin, je suis désolée,
28:28on arrive à la fin de ce débrief.
28:30Jean-Baptiste Kempf était avec nous,
28:32de Scaleways,
28:33Jean-Noël Degasin de Wallix
28:34et Éric Lequelennec de Flitschik-Ranger.
28:36Merci beaucoup.