Par Jean-François Pigeon,Executive Vice President of Sales & Marketing at Synamedia.
La crise du Covid a été pour la numérisation de notre économie un coup d’accélérateur sans précédent. En effet, confinés dans leurs appartements, beaucoup de consommateurs, de citoyens et d’entreprises se sont tournés vers l’Internet pour continuer leurs activités privées et professionnelles.
La disponibilité d’un grand ensemble de biens, de contenus culturels et d’applications de collaboration en ligne, combinée avec l’essor des réseaux à haute vitesse ces dernières années ont grandement contribué à rendre plus agréable et plus efficace notre confinement physique.
Les résultats ont été probants :
- Netflix a gagné 37 millions d’abonnés pour atteindre 204 millions d’abonnés
- Spotify, un service de musique en ligne, a terminé l’année avec 155 millions d’usagers payants, soit une croissance de 24% en un an.
- Zoom est passé de 60 à 2600 milliards de minutes de meetings de 2019 à début 2021
- Les ventes d’Amazon ont augmenté de 44% en un an pour atteindre $125.6 milliards en Q4 2020
La genèse de l’Internet c’est construit sur le principe du libre accès (au contenu et aux sites) à tous ceux qui y sont connectés. Les entreprises qui ont eu le plus de croissance sont celles qui s’en sont inspiré et offert un/des services d’entrées gratuit qu’elles ont ensuite monnayées avec une offre « premium » ou de la publicité.
Pour les consommateurs, l’offre de service gratuite qui en a découlée est gigantesque et sans limites : les réseaux sociaux, les boîtes mails gratuites, les traducteurs en ligne, les cartes GPS, les outils de recherches, les articles de presse, les outils de partage de documents, de photos, de vidéos en ligne, etc.
Pour les entreprises, il y a plusieurs façons d’identifier les usagers qui se connectent à l’Internet, le/les terminal(aux) qu’ils utilisent, leur navigateur web, leur adresse IP, leur login aux sites/applications sur lesquels ils se connectent, complémentés par des traceurs (cookies). En découle une capacité de compréhension des comportements, des préférences, des intérêts et des préoccupations des usagers jamais égalée auparavant. En tant qu’usagers, nous échangeons donc la facilité et la gratuité d’accès à ces services en échange de nos données personnelles sans en avoir systématiquement conscience. Ces données sont une mine d’or pour les entreprises qui les utilisent pour mieux nous influencer (marketing, publicité) et pour en dériver des compréhensions de tendances et d’évolutions des usages (investissements, analyses).
L’impact de cette compréhension ne se limite pas simplement aux aspects mercantiles de l’économie mais donne aussi aujourd’hui la capacité à des gouvernements, des mouvements politiques ou des individus d’influencer le résultat des élections comme l’a démontré le scandale Cambridge Analytica (voir le film Netflix – The Great Hack ) et aussi capturé dans le film Netflix, « Get me Roger Stone ».
La conquête du marché des données
La presse ne cesse de faire part des scandales entourant les tentatives d’accès aux données de nos téléphones ou de nos ordinateurs et où certains manufacturiers comme Apple prennent position pour s’opposer à ces atteintes à la vie privée. Ces développements ont contribué à faire prendre conscience aux consommateurs qu’il y avait des risques à donner accès à leurs données. Mais les habitudes sont dures à changer et beaucoup d’entre nous continuons à donner libre accès à nos données que l’on perçoit de toute façon de peu de valeur en échange de services et de facilités qui sont pour nous de grandes valeurs.
Les entreprises qui savent exploiter ces données sont devenues maîtresses dans l’art d’augmenter notre temps d’usages puisque ça leur permet d’amasser encore plus d’information sur nous et surtout de nous exposer à encore plus de publicités qu’ils savent monétiser. Il y a un très bon documentaire sur le sujet par Netflix – « Derrière nos écrans de fumée – The Social Dilemma »
Le souci, c’est que ce monde numérique qui nous est maintenant devenu indispensable est un monde où il n’est pas simple de reprendre le contrôle des données qu’on y laisse… Ces données sont l’or noir des temps modernes et contribuent largement aux impressionnants résultats des acteurs qui nous les offrent. Cette réalité se manifeste dans la valorisation des entreprises qui nous offrent ces services :
| Sociétés Tech Américaines/Asiatiques | Capitalisation (US$) | Sociétés Tech Européennes | Capitalisation (€) |
| Apple | 2,177M (Milliards) | ASML | 238.7M |
| Microsoft | 1,954M | SAP AG | 145.2M |
| Amazon | 1,759M | Siemens | 113.6M |
| Alphabet (Google) | 1,649M | Schneider Electric | 74.7M |
| 935M | Dassault Systemes | 52.4M | |
| Tencent | 742M | Ericsson | 35.3M |
| TSMC | 600M | ST Microelectronics | 27.7M |
| Alibaba | 577M | Cap Gemini | 26.4M |
| Samsung | 478M | Orange | 26.3M |
| NVIDIA | 465M | Worldline | 22.5M |
| Paypal | 333M | Thales | 18.3M |
| Adobe | 270M | Nokia | 24.7M |
| Salesforce | 225M | Atos | 5.8M |
Comme nous le montre ce récapitulatif des plus grandes valorisations mondiales, les entreprises qui dominent le secteur du numérique sont en majorité américaines ou chinoises/asiatiques. Leur nombre d’usagers, leur capitalisation boursière et leurs résultats sont d’une telle ampleur qu’ils ont maintenant un impact économique qui dépasse celle de nombreux états… Ce qui explique que quand, le 18 juin 2019, Facebook (2.85 milliards d’usagers réguliers) a considéré émettre sa propre monnaie (le libra- un stablecoin), il y a eu énormément de réactions et d’interrogations des états et du G7 sur le sujet car la monnaie est un des éléments clés de la souveraineté des états.
Cette inégalité de la répartition de la valeur créée par les nouvelles formes d’usages Internet représente un risque important pour les pays n’étant pas des acteurs clés de ces nouvelles chaînes de création de valeur. Un peu dans le même esprit que l’indice Gini qui mesure les inégalités au sein d’une même population.
Comme le démontre le tableau ici haut et le graphique sur « la répartition en valeur des 64 entreprises Internet dont la capitalisation boursière, fin 2012, était supérieure à 1,5 milliard de dollars », l’Europe est particulièrement en retard sur ce sujet. Il y manque l’écosystème qui existe aux Etats-Unis et les économies d’échelles associées à ces investissement colossaux requis. Elle n’a pas réussi à faire naitre des acteurs de marchés rivalisant avec l’agilité, la rapidité et l’inventivité des sociétés de technologies américaines, chinoises, coréennes et japonaises.
Aujourd’hui, tous les niveaux de la chaine du numérique sont dominés par ces acteurs non-européens – que ça soit la fabrication des composants et puces électroniques (TMSC, NVIDIA), des appareils électroniques (Samsung, Apple, Foxconn, etc.), des services Internet (Microsoft, Google, Tencent, Alibaba), du commerce en ligne (Amazon, Shopify), et finalement des serveurs qui sont utilisés pour offrir ses services (Amazon Web Services, Microsoft Azure, Google Cloud Platform).
L’un des grands points faibles stratégiques de l’Europe
Il n’y a en effet pas de grand acteur mondial de l’économie numérique européen (la simple analyse des capitalisations boursières en étant une démonstration simple). Cette réalité, n’est malheureusement pas sans implications pour l’avenir. Le numérique est aujourd’hui une composante essentielle de la compétitivité et de l’agilité des entreprises dans une économie de marché mondialisé. Derrière cette réalité, il y a évidemment un enjeu de souveraineté, et un enjeu de croissance.
Dès aujourd’hui les entreprises se doivent de capitaliser sur l’essor des nouvelles technologies comme les connexions à grande vitesse, l’automatisation, la robotisation et l’Intelligence Artificielle (AI) pour améliorer leur productivité et leur valeur ajoutée.
Dès 2009, François Fillion alors Premier ministre, affichait déjà l’ambition de l’émergence de leaders du cloud En France. La France avait subventionné via la Caisse des dépôts et consignations deux cloud initialement positionnés (projet Andromède) comme « souverains » à hauteur de 150 millions d’euros en PPP (Partenariats publics-privés) en septembre 2012:
- Cloudwatt, créée par Orange et Thalès, racheté par Orange en mars 2015 qui a annoncé en juillet 2019 un arrêt des activités pour janvier 2020.
- Numergy, créée par SFR, Dassault Sytèmes et Bull, racheté par SFR en mars 2015. En mars 2018 le directeur de l’activité data centers et cloud chez SFR Business, Eric Jacoty annonce que le projet de cloud souverain Numergy est enterré.
Les causes des échecs des initiatives de cloud Français sont multiples – l’échelle des investissements par rapport à ceux des grandes sociétés américaines, du coût du savoir-faire et des méthodologies qui permettent d’optimiser la migration, l’utilisation et la gestion des applications et données qui y sont traitées.
Résultat des courses, aujourd’hui, 90% des données de l’Union Européenne sont gérées par des entreprises américaines. « Aujourd’hui, les données produites en Europe sont généralement stockées et traitées en dehors de l’Europe, et leur valeur est également extraite en dehors de l’Europe »
Nous livrons gratuitement nos données à des entreprises étrangères. Nous ne maîtrisons ni nos réseaux sociaux, ni nos messageries privées, ni nos moteurs de recherche, ni nos systèmes d’exploitation, ni les services numériques personnels ou professionnels hébergés chez des acteurs non européens du cloud.
Ce qui faisait dire à la sénatrice Catherine Morin-Desailly qu’à défaut de changements majeurs de sa stratégie industrielle et politique pour le numérique, l’Europe pourrait devenir une « colonie numérique » de deux autres continents.
Ces réflexions sont d’autant plus pertinentes suite aux révélations de l’ancien agent de la CIA et ex-analyste de la NSA (National Security Agency) Edward Snowden, progressivement rendus publics à partir du 6 juin 2013 sur l’existence de systèmes de surveillances à grande échelle déployés par les États-Unis, collectant massivement (Internet, téléphones portables et autres moyens de communication), avec l’aide des grandes entreprises du numérique, des données provenant de l’étranger et bien au-delà du périmètre prescrit par le PATRIOT Act.
Pour rappel, le USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act, voulant dire en français: « Loi pour unir et renforcer l’Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme ») est une loi antiterroriste qui est votée par le Congrès des États-Unis et signée par George W. Bush le 26 octobre 2001. Dans la pratique, cette Loi du Congrès autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs.
La pression exercée par les Etats-Unis d’Amérique
En mars 2018, le Clarifying Lawful Overseas Use of Data Act ou Cloud Act (H.R. 4943) a été adoptée par les États-Unis et permet à la justice de perquisitionner des données partout dans le monde si elles sont hébergées par une entreprise américaine ou par des sociétés étrangères ayant une activité aux États-Unis. Dans ce contexte, il pourrait permettre l’espionnage industriel, voire le vol de la propriété intellectuelle et il entre en conflit avec un règlement de la législation européenne — le Règlement Général sur la Protection des Données (RGPD) — entré en vigueur le 25 mai 2018.
C’est dans ce contexte particulièrement tendu sur la souveraineté des données que le « Health Data Hub » a été créée par arrêté du 29 novembre 2019 pour faciliter le partage des données de santé, issues de sources très variées afin de favoriser la recherche. Ce lancement a fait l’objet de controverses et d’interrogations étant donné que :
- La décision a été prise d’héberger ce service chez Microsoft, un opérateur américain. La directrice du Health Data Hub Stéphanie Combes estimait que l’entreprise américaine était la seule à pouvoir répondre aux besoins et requêtes de la plateforme – ce qui justifiait à l’époque l’absence d’appel d’offres.
- Que le 18 décembre 2019, Jean-Marc Aubert, patron de la direction de la recherche, des études, de l’évaluation et des statistiques (Drees), principal architecte du projet annonce quitter le service public pour la société Iqvia (anciennement IMS Health), le leader mondial de l’exploitation des données de santé. Or donc M. Aubert était déjà salarié d’Iqvia jusqu’en Octobre 2017 lorsqu’il a pris la direction de la Drees.
La politique d’annonce des petits pas vers une souveraineté numérique
En réponse à cette situation, le 17 mai 2021, le gouvernement tente de créer un label cloud de confiance, basé sur une évolution de la norme SecNumCloud de l’Anssi permettant de certifier des services sur lesquels pourront se reposer les entreprises, les administrations et les citoyens. Cette pratique a pour objectif d’outrepasser le CLOUD Act qui permet aux autorités américaines d’accéder aux données stockées par des entreprises américaines.
La porte sera ouverte aux trois géants américains qui auront toutefois comme obligation de commercialiser leurs briques logicielles au travers de fournisseurs français qui garantiront un hébergement dans l’Hexagone.
Ceci s’ajoute au projet Gaia-X, un projet franco-allemand de Cloud Souverain lancé le 4 juin 2020. Fédérant plus de 200 entreprises, l’initiative a pour ambition de donner naissance à un écosystème numérique ouvert à l’échelle européenne. Une chance pour Européens et leur souveraineté numérique.
Par ailleurs, le 9 novembre 2020, OVHcloud et Google Cloud ont annoncé un partenariat pour coconstruire une solution de confiance en Europe.
En outre, le 27 mai 2021, Capgemini et Orange ont annoncé leur intention de créer une nouvelle société, baptisée « Bleu » qui fournira un « Cloud de Confiance » conçu pour répondre aux besoins de souveraineté de l’Etat français, des administrations publiques et des entreprises dotées d’infrastructures critiques soumises à des exigences particulières en termes de confidentialité, de sécurité et de résilience, telles que définies par l’État français.
Finalement, le gouvernement a récemment confirmé que son hub de données de santé quittera les serveurs de Microsoft lors d’un échange avec la presse lundi 17 mai 2021, pendant la présentation de la stratégie nationale pour le cloud.
Amélie de Montchalin, ministre de la fonction et de la transformation publique, a expliqué que cette migration — qui avait déjà été annoncée en novembre 2020 par Olivier Véran, son collègue en charge de la santé et de la solidarité — pourra se déclencher à partir du moment où les premières labellisations « Cloud de confiance » seront délivrées aux plateformes.
Dans le plan d’investissement de l’Europe qui donne suite à la crise Covid-19, une enveloppe globale de 1 824 milliards d’euros a été votée dans laquelle les investissements dans l’économie numérique sont en premier plan. Le 9 mars 2021, la Commission a présenté une vision et des pistes pour la transformation de l’Europe d’ici à 2030. L’accord prévoit que chaque pays de l’Union Européenne investisse au moins 20% de leur facilité pour la reprise et la résilience dans la transition numérique. Des domaines de partenariat comme la 6G, les technologies quantiques et l’environnement.
La question qui se pose, c’est comment l’Europe va pouvoir tirer son épingle du jeu dans ce combat de Titan ou les investissements se comptent en milliards d’euros et en économie d’échelles ?
Est-ce vraiment dans le déploiement d’infrastructures physiques européennes basées sur des technologies américaines ? Ou est-ce dans la bataille des données, des logiciels et services qui les manipulent ? Comment faire merger des leaders mondiaux qui exploiteront ces données ?
Si les leaders des services Cloud de demain sont européens, alors l’Europe disposera du moyen de pression suffisant pour imposer sa législation de protection des données à tous les fournisseurs d’infrastructure ; mais surtout elle aura généré les moyens financiers suffisants et les compétences nécessaires pour rattraper plus tard les grands acteurs de l’infrastructure Cloud
En tant que consommateurs, nous devons avoir conscience que nos usages quotidiens fournissent une immense quantité de données aux Gafam et privent la France et l’Europe de leur or noir numérique.