A la fin du 18ème siècle, la Grande Bretagne occupait le sous-continent indien. Comme toute colonie, La domination a débuté par une main mise sur les richesses et l’économie du pays. D’abord à travers la Compagnie des Indes Orientales, ensuite avec la RAJ Britannique : Les Anglais achetaient les produits indiens (épices, tissus, coton, riz, …) à des prix dérisoires et en Rouble, payés avec les impôts imposés aux indiens eux-mêmes. Ensuite, ils jouaient le rôle d’intermédiaire pour transporter, stocker et revendre les marchandises aux autres pays du monde au prix fort en Livre Sterling. Tout le business-model était basé sur des produits indiens que les Britanniques n’ont jamais produits. Pas de doute, le sous-continent indien était bien une colonie britannique.
Si on transposait ce modèle à notre cyberespace actuel : on remplace les épices, tissus, … et d’autres produits par la donnée informatique, et on remplace les compagnies indiennes par les firmes américaines GAFAM[i] et d’autres qui contrôlent les données de bout en bout, peut-on affirmer que nous sommes une colonie numérique aux mains de quelques compagnies mondiales ? avons-nous une quelconque souveraineté sur nos données informatiques ? la question mérite d’être posée sérieusement.
La souveraineté numérique est un concept qui est apparu depuis quelques années, et qui s’est imposé particulièrement depuis l’épidémie du Covid. Cette crise sanitaire a montré la fragilité de notre système économique qui ne semble pas avoir prévu une résilience en cas de choc majeur. La crise a aussi montré notre forte dépendance aux outils du numérique de communication et de collaboration. La guerre Russie-Ukraine a également remis la lumière sur les questions de souveraineté numérique. La Russie semble avoir bien préparé cette guerre militairement, financièrement et aussi « numériquement ». La Russie a construit son propre espace internet RuNet et a minimisé les liens vers l’extérieur avec uniquement 4 câbles sous-marins qui la relie à la Géorgie, à la Finlande et au Japon. Elle a également développé son propre système de paiement bancaire SPFS (Système de transfert de messages financiers) pour remplacer le SWIFT, et aussi légiféré une cinquante de lois pour un « internet souverain ».
La plupart des pays du monde ont pris conscience que le bout du bout de la souveraineté numérique c’est la souveraineté tout-court.
Cette souveraineté numérique peut être définie comme notre capacité à contrôler et à gérer notre cyberespace, et cela sur toute la chaine de valeur du numérique : des terres rares nécessaires à la fabrication des équipements informatiques, au traitement des données informatiques, en passant par le transport et le stockage.
Clairement, exercer sa souveraineté numérique semble un objectif assez difficile à atteindre et cela pour plusieurs raisons. D’abord, il est difficile de maitriser l’ensemble éléments de la chaine de valeur du numérique. Ensuite, la souveraineté -au sens régalien- fait souvent référence à un territoire avec des frontières. Or, l’espace numérique traverse les peuples et les territoires. Difficile de contrôler quelque chose qu’on ne peut pas délimiter. D’autre part, le numérique impacte tous les domaines, non seulement nos moyens de défenses nationales, nos économies, … et même nos modes de vie.
Alors, doit-on se résigner à l’idée qu’on ne sera jamais souverain dans ‘notre’ espace cyber, ou bien on peut travailler pour limiter les impacts des dépendances, ou au moins être conscients des risques courus.
Actuellement, seules les USA, ou peut-être la Chine ou la Russie, peuvent prétendre à cette souveraineté numérique, même s’ils ne maitrisent pas tous les éléments de la chaine. L’Europe est complètement sous l’emprise des géants chinois (pour le hardware) et les géants américains (pour les softwares et le traitement de la donnée), sans parler des pays africains ou les pays du tiers monde en général.
Comme il est difficile d’agir et de maitriser toute la chaine de valeur de la souveraineté numérique, focussons-nous sur les éléments les plus critiques ou ceux qu’on pense maitriser plus facilement, notamment : les réseaux de transport, le stockage et le traitement de la donnée informatique.
Les données informatiques sont transportées via satellites à moins de 1%, et surtout via câbles sous-marins à 99%. Plus de 1 million de km de câbles de fibre optique ont été déployés pour relier les différents pays et continents, soit plus de 30 fois le tour de la terre. La majorité des câbles partent ou proviennent des USA : déjà pour profiter des services de Google, YouTube, Amazon, Facebook, … mais aussi pour accéder aux serveurs DNS. Il s‘agit d’un service qui permet à tout site internet d’être joignable (et fait le lien entre l’adresse du site internet et son adresse IP), et c’est l’Agence ICANN[ii] qui fournit ce service à travers 13 serveurs dont 9 sont basés aux USA.
A date, le câble le plus important Marea relie la Virginia Beach de la côte Est des USA à Bilbao en Espagne, long de 6400 km, il a été lancé par Facebook et Microsoft. A lui seul, il transporte les 3/4 du trafic mondial. Les câbles sous-marins sont un enjeu capital de souveraineté numérique, et modèle réellement la géopolitique mondiale. Celui qui est propriétaire du câble, possède théoriquement les informations qui transitent via celui-ci. Ce qui peut engendrer deux risques majeurs :
D’abord, la possibilité d’isoler une région ou un pays de l’internet mondiale. Et ce n’est pas uniquement ne pas avoir accès à Facebook ou autre site de l’oisiveté, mais surtout ne pas accéder à des sites internet de ses banques, des sites gouvernementaux, ou des fournisseurs d’énergie … En 2014, en plein crise de la Crimée, la Russie avait coupé les câbles ukrainiens à l’aide de son bateau Yantar, qui officiellement est un navire océanographique. Le même bateau a été aperçu autour des câbles reliant l’Irlande et les USA, juste après le déclenchement de la guerre en Ukraine.
L’autre risque est lié au maillage du réseau des câbles et la concentration autour de hub numériques comme New York, Marseille et la Bretagne, les Emirats Arabe Unis, Bombay, Singapour, Hong Kong ou la côte Est du Japon. Cette concentration les rend très vulnérables aux écoutes et à l’espionnage, notamment en Virginie où la NSA travaillent étroitement avec l’opérateur téléphonique américain ATT pour espionner toutes les communications et données informatiques qui y transitent, mais aussi la DGSE qui espionnent le hub important de Marseille, point d’atterrissage des câbles provenant d’Afrique et du Maghreb. D’ailleurs, Edward Snowden a confirmé les écoutes des communications opérées par la NSA à travers l’alliance des Five Eyes, et cela depuis les années 50 !
La digitalisation de notre époque a accéléré la production de quantités énormissimes de données, en utilisant les moteurs de recherche, les réseaux sociaux, l’administration, … toutes ces données ont besoin d’être stockées, traitées, classées, analysées pour ensuite les valoriser et les revendre. Le traitement et le stockage se fait dans les infrastructures de stockage ou les Datacenters, appelés Cloud.
Le cloud est la partie la plus visible et critique dans le maillon de la souveraineté numérique. Toutes les lois légiférées pour protéger les données concernent directement ou indirectement le Cloud. Alors, est-ce les craintes liées au Cloud sont-elles justifiées ? pour y répondre, voici quelques éléments :
Cette hégémonie est omniprésente dans la partie stockage, et elle l’est aussi dans la partie du traitement et de l’IA (Intelligence Artificielle), où les acteurs sont les mêmes Google, Microsoft, Amazon, Facebook…
Ne pas avoir la maitrise de ces données ou ne pas pouvoir créer de la valeur à partir de ces propres données est une source d’extrême fragilité. Cela concerne l’Europe qui a déjà un parc de Datacenters bien maillés et des acteurs économiques importants. Alors que dire de l’Afrique ou de l’Algérie en particulier ?
Sur le plan législatif, l’Europe a quand même réagi dès 2018, en mettant en place la RGPD[iv] pour protéger les données des citoyens : le droit d’accéder, de modifier ou de supprimer ses données personnelles, y compris des données détenues par des services comme les Renseignements Généraux. La RGPD était clairement une référence pour d’autres initiatives en Russie (loi 242-FZ en 2015, puis en 2019), en Inde (Personal Data Protection Bill India en 2019), en Chine (Personal Information Protection Law en 2021), et même aux US en Californie (avec le California Consumer Privacy Act en 2020). Par ailleurs, le parlement européen a entériné en 2020 deux lois structurantes : le Digital Service Act et le Digital Market Act. Le premier vise à mieux contrôler les contenus illicites pour offrir un internet plus sûr, quant au deuxième cherche à limiter les positions dominantes des grandes plateformes et compagnies numériques.
L’action des européens ne s’est pas limitée au cadre législatif, plusieurs grands projets ont été entrepris pour se doter d’un Cloud souverain en Europe. Peut-être le plus important est le projet Gaia-X lancé en 2020 par la Présidente de la Commission Européenne Ursula Ven Der Leyen himself. Le projet vise à construire un Cloud européen souverain et aussi définir les labels pour garantir la protection des données. 22 entreprises participent à ce projet dont principalement des sociétés françaises et allemandes.
Par ailleurs, en 2022 en France, Orange et Capgemini annonce la création de Bleu pour offrir les services d’un Cloud de confiance, leur solution est tout de même basée sur les technologies Microsoft 365 et Microsoft Azure. Thalès et Google ont également annoncé la création d’une joint-venture Sens, qui ambitionne de construire une infrastructure de confiance. Les deux initiatives semblent avoir trouver le compromis : utiliser des solutions américaines mais dans un environnement sécurisé, et d’ailleurs qui doivent respecter la norme de confiance SecNumCloud.
Cette approche devient tout de même fragile si un jour les USA décident de ne plus offrir ou vendre les produits américains des GAFAM aux pays européens, ce qui est déjà arrivé à l’équipementier chinois Huawei qui a été privé du système d’exploitation Android de Google.
Fig. 2 – le marché des infrastructures Cloud écrasé par Amazon AWS, Microsoft Azure et Google Cloud[v]
Dans ce monde ultra connecté, hyper accéléré, et très monopolisé, l’Algérie peut-elle trouver sa place ? Il est clairement illusoire de prétendre avoir une souveraineté complète de notre cyber espace, mais à travers une série de mesures, on peut travailler à réduire au maximum nos dépendances vis-à-vis des acteurs hégémoniques du numérique.
La souveraineté numérique est d’abord une posture politique. Nos décideurs doivent prendre conscience de la criticité de maitriser et protéger notre cyber espace. Sans souveraineté numérique, c’est comme si l’Algérie maitrisait ses frontières terrestres et maritimes mais n’a pas de maitrise dans les aires ! Nos politiciens doivent impulser un cadre juridique pour protéger nos données sans porter atteinte à la liberté d’entreprendre et d’innover.
D’autre part, l’Algérie doit renforcer sa cyber défense pour faire face aux attaques répétées. Le site comparitech.com compare chaque année le niveau de la cybersécurité de 75 pays dans le monde. L’Algérie n’obtient pas des notes brillantes[vi], notamment dans le domaine du mobile où nos smartphones sont les plus infectés par des logiciels malveillants (juste après l’Iran).
Sur le plan militaire, nous n’avons pas beaucoup de données à propos de notre armée électronique. Dans le numéro d’Eldjeich de janvier 2022, le Général Titouche Nabil Youcef, Chef du Département Transmissions, Systèmes d’Information et Guerre Electronique, parle d’un « bilan annuel 2021 encourageant ». Dans cet article, on apprend que notre armée donne une priorité absolue à la formation de ces cadres.
Par ailleurs, l’Algérie doit investir dans la construction des câbles sous-marins, et développer ses infrastructures pour capter une partie du trafic entre l’Afrique et l’Europe. À la suite de la découverte du projet d’écoutes Five Eyes, le Brésil a décidé de construire son propre câble sous-marin reliant Fortaleza (Brésil) à Lisbonne (Portugal). Cout du projet 185 millions $ pour 6000 km. Pour 200 km entre Ghazaouet et Alméria en Espagne, on peut dire que le cout d’un câble ne dépassera pas les 7 millions $, soit près de 25 fois moins cher que le nouveau stade d’Oran. La construction des câbles permettra à terme de garantir un minimum de souveraineté et aussi contribuer à l’amélioration du débit internet en Algérie. En aout 2022, et selon le classement établi par Speedtest Global Index, notre pays occupait la 120ème position en internet mobile sur un total de 177 pays, et la 143ème position en internet fixe. Le même mois, les Emirats Arabes Unis, qui sont un point de concentration des câbles sous-marin, occupait respectivement la 2ème et 12ème position.
Sur un autre plan, l’Algérie doit également construire des Datacenters et les labéliser. Les administrations et acteurs économiques peuvent stocker leurs données selon leur niveau d’exigence et de criticité. Pour rappel, en Algérie, il y a un seul Datacenter, appartenant à Sonatrach, qui a la certification Tier III Design de l’Uptime Institute.
L’autre axe que l’Algérie doit travailler pour augmenter sa souveraineté numérique est la création de réelles licornes nationales dans le domaine du numérique, et pour cela ne pas hésiter à s’associer avec des grands noms de la tech mondiale pour un partenariat gagnant-gagnant. Il faut souligner que le cadre juridique de création de startup s’est beaucoup amélioré et il semble avoir une vraie volonté des pouvoirs publiques pour encourager l’esprit entrepreneurial notamment dans le domaine numérique, la réussite de Yassir en est un bel exemple. L’Algérie doit encourager ses champions pour s’étendre à des marchés extérieurs au Maghreb et en Afrique, car les produits numériques ont besoin d’un marché avec une taille critique minimale pour se développer réellement.
Enfin, le meilleur investissement que l’Algérie peut réaliser est sur la matière grise, en acquérant et maitrisant les compétences de demain. Des domaines tel que l’Intelligence Artificielle ou les Blockchain peuvent gagner l’Algérie plusieurs décennies de retard numérique, et qui sont complètement à notre portée. D’autres pays l’ont fait et ont brillement réussi, notamment la Lituanie ou encore l’état occupant d’Israël. L’Ecole Nationale Supérieure des Mathématiques et de l’Intelligence Artificielle créée en 2021 est une excellente initiative, il faut faire intervenir nos compétences de la diaspora des quatre coins du monde et relier cette école à un tissus industriel (national et international) pour les stages, remontées des besoins, retours d’expérience, mise à jour du programme, …
Notre pays a les moyens financiers, des hautes compétences, un marché important, une fiscalité avantageuse, une volonté politique … quasiment tous les ingrédients pour que notre souveraineté soit aussi numérique.
______________
Commission Numérique du Conseil Scientifique de Jil Jadid.
–
CONTRIBUTION : Par Soufiane Djilali, Président de Jil Jadid parue sur le média en…
Communiqué du Conseil Politique Alger le 27 Avril 2024 Dans pratiquement quatre mois,…
Dans cet entretien (pour le média en ligne TSA, ndlr), Soufiane Djilali, président de…
À l'occasion du 13e anniversaire de la fondation de Jil Jadid, le 11 mars…
Le président du parti Jil Jadid, Soufiane Djilali, revient, dans cet entretien, sur la…
La présidentielle algérienne de décembre 2024 approche à grands pas. Soufiane Djilali, président de Jil…