Introduction

Objectifs et périmètre

Nous présentons dans ce rapport les divers moyens utilisés par l'Etat français pour favoriser Microsoft et les technologies américaines du numérique. Ce rapport est destiné à des décideurs publics ayant sincèrement envie favorise l'autonomie stratégique européenne mais qui n'ont pas encore conscience du caractère délétère des politiques publiques menées en France depuis plus de 30 ans dans le domaine du numérique.

${WebPage_insertTableOfReferences}

Résumé exécutif

Imaginez le ministre de l'économique se rendre chez Renault en Tesla, le secrétaire général de la HADOPI expliquer au Sénat que les français ne savent pas faire de cinéma ou le ministère en charge de l'industrie subventionner le développement d'un concurrent du Rafale sur la base d'un F-35. Cela créerait un scandale tel que le ministre de l'économie ou le secrétaire général de la HADOPI pourraient être conduits à démissionner. C'est pourtant ce que font, dans le domaine du numérique, presque tous nos ministres, nos hauts fonctionnaires, nos députés et nos sénateurs depuis plus de 30 ans. Aucun ne démissionne pour cela.

Il existe une industrie européenne des technologies du numérique suffisamment compétitive et technologiquement avancée pour concurrencer les technologies américaines du numérique. En voici une sélection :

Certaines de ces technologies européennes ont été adoptées par l'industrie américaine : Linux et MariaDB chez Google, python chez Instagram, scikit-learn chez JP Morgan, Linbit chez AWS, etc. L'idée que ces technologies seraient "inférieures" au technologies américaines est démentie par l'intégration de ces technologies eu coeur même des infrastructures de cloud des géants américains ou chinois du numérique.

Quelques administrations, dont la gendarmerie nationale, pôle emploi ou l'Institut mines télécom ont démontré qu'il était possible de déployer de construire une infrastructure numérique compétitive sur la base de technologies européennes. Pourtant, la très grande majorité des administrations s'appuie quasi-exclusivement sur des technologies américaines d'infrastructure.

Il existe par ailleurs en Chine une industrie du numérique qui est parvenue en dix ans à se passer intégralement de technologies américaines en combinant logiciels libres, acquisitions en Europe et technologies développées localement. L'usage de ces technologies est désormais obligatoire dans les administrations chinoises [RD]. En voici un panorama partiel :

Avec des talents en informatique mieux formés qu'en Chine et des budgets de R&D consolidés plus importants, rien ne peut donc expliquer que l'Europe ne soit toujours pas autonome dans le domaine du numérique si ce n'est un manque de volonté ou des politiques publiques destructrices pour l'industrie européenne du numérique.

Le cas de la France est significatif de cette combinaison de manque de volonté et de politiques publiques destructrices.

Le gouvernement français semble fasciné par les géants américains à qui il offre visibilité et marchés publics sans appel d'offre. Il subventionne, tout en les dénigrant, les PME et les acteurs institutionnels au travers de projets trop souvent sans innovation. Il finance la création par la DINUM de copies médiocres des produits de PME françaises qu'il impose ensuite aux administrations jusqu'au dégoût. Il impose des normes contraignantes et des qualifications irréalistes dites "de confiance" aux PME européennes mais ne les impose pas aux technologies américaines.

Dans le domaine du cloud, des systèmes d'exploitation ou de la bureautique, l'Etat ne respecte pas la loi pour une république numérique qui exige de favoriser l'usage de logiciels libres malgré une offre française éprouvée. L'Etat ne respecte pas non plus la protection du secret des affaire, la protection des intérêts fondamentaux de la nation et la protection des données personnelles en adoptant des logiciels soumis au Foreign Intelligence Surveillance Act (FISA) américain et en autorisant ainsi un accès à distance par un Etat tiers aux données les plus critiques de l'Etat et de nos entreprises. La réalité de ces accès a été démontrée par l'affaire des écoutes de l'Elysée [RD] ou l'affaire Pierucci [RD].

Dénigrées par les ministres, défavorisées par le contournement des marchés publics, freinées par l'ANSSI dans leur accès au marché et parasitées par la concurrence déloyale de la DINUM, les offres européennes n'ont aucune chance de croître en France. Quant aux lois qui pourraient protéger les industries européennes, elles ne sont pas appliquées ou voient leurs effets bénéfiques annulés arbitrairement comme le fut le RGPD par l'exécutif européen avec le Data Privacy Framework [RD].

C'est ainsi que l'Etat français favorise Microsoft et les technologies américaines du numérique.

Dénigrer les technologies européennes

Aucune autre industrie ne fait l'objet d'un dénigrement aussi systématique et mensonger de la part de l'Etat français. Ce dénigrement est l'action la plus délétère de l'Etat français car elle crée un climat général de défiance à l'égard du numérique français qui s'étend à tous les pans de l'économie. Elle sert ensuite à justifier une prétendue carence du marché, alors que toutes les technologies existent déjà. Les extraits ci-dessous ne nécessitent pas de commentaire mais simplement de se souvenir que le langage de programmation le plus utilisé au monde (python) est européen, la technologie à l'origine du cloud de Facebook (cfengine) est européenne, la librairie d'IA la plus utilisée au monde (scikit-learn) est européenne, le premier système de edge computing pour drones autonomes (SlapOS) est européen, le système de vRAN 5G le plus vendu au monde (Amarisoft) est européen, etc.

Président de la République

Est-ce que nous aurons un cloud totalement souverain à 5 ans? Non, je crois que ce n'est pas vrai parce qu'on a pris beaucoup de retard [RD].

Microsoft va investir 4 milliards en France: Macron veut "bâtir des solutions européennes mais avec des gens de confiance" [RD].

Ministre de l'Économie, des Finances, et de la Souveraineté industrielle et numérique

Les meilleures entreprises de services mondiaux aujourd'hui, elles sont américaines [RD].

Secrétaire d'État chargé du Numérique

Les Français ne sont pas « pas au niveau » et « ne proposent pas toutes les briques cloud indispensables à la transformation digitale des entreprises et de l’Etat » [RD].

Les solutions françaises ne permettaient pas de faire les recherches scientifiques que nous souhaitions faire [RD].

Les solutions européenne de cloud sont en retard [RD].

ANSSI

Les acteurs français du numérique ne sont « pas capables de développer un cloud de haut niveau avec des technologies exclusivement françaises » [RD].

On n'est pas capable de faire du cloud de haut niveau en France aujourd'hui avec des technologies exclusivement françaises et développées en France [RD].

Le développement logiciel n’est pas le point fort de la France et ne l’a jamais été [RD].

DINUM

C’est un problème avec vos commerciaux, pas avec l’Etat [RD].

The idea will be to “ give challenges, give feedback » to French SNC-branded providers such as Cloud Temple, OVHCloud, Numspot and Outscale. What ” would allow French companies to move upmarket » until reaching the level of the American cloud giants [RD].

Sur-réglementer l'accès au marché

En moins de cinq ans, le coût de conversion d'un logiciel en service de cloud est passé en Europe de zéro euro à plus d'un million d'euros avec un délai de mise sur le marché allongé de 24 mois. L'Europe a mis en place une réglementation du numérique qui s'apparente à un harassement des éditeurs de logiciels [RD]. Les conséquences de cette réglementation sont d'exclure du marché européen la très grande majorité des technologies européennes, et de favoriser ainsi les technologies américaines.

De façon générale, l'introduction de normes et de qualifications favorise les acteurs de plus grande taille car le coût de la réglementation est négligeable pour eux. Elle défavorise les acteurs de plus petite taille qui n'ont pas les moyens d'investir dans des normes et qualifications représentant, de l'avis même de la commission européenne, de l'ordre de 25% de leur chiffre d'affaires. Or, les acteurs technologiques de grande taille sont américains et les acteurs technologiques européens sont de petite taille. Normes et qualifications conduisent ainsi les acteurs européens à disparaître ou à céder leur valeur ajoutée technologique à des acteurs américains capable de supporter les coûts de la sur-réglementation.

C'est ainsi que l'Etat français et l'Europe favorisent les technologies américaines du numérique en asservissant la valeur ajoutée des acteurs européens à des acteurs technologiques américains.

SecNumCloud

Le politique "cloud au centre" du gouvernement français est un des meilleurs exemples des effets dévastateurs pour les technologies européennes d'une réglementation mal conçue. Les effets de cette politique et leurs causes sont expliqués en détail dans l'article "Confiance numérique ou autonomie, il faut choisir" [RD].

On retiendra simplement le fait que le gouvernement français a imposé une qualification de cyber sécurité indispensable pour l'accès à presque tous les marchés publics. Les offres ayant obtenu cette qualification utilisent toutes des technologies américaines de cloud : vmWARE, CISCO ou Red Hat. Le offres de cloud utilisant des technologies européennes de cloud ne bénéficient pas de cette qualification. Elles sont ainsi exclues des marchés publics. L'Etat français a ainsi favorisé les technologies américaines aux détriments des technologies européennes.

Cette qualification est en outre rédigée de telle sorte qu'il est pratiquement impossible de l'obtenir pour un service de PaaS ou de SaaS compétitif et écologique, c'est-à-dire capable de partager les ressources entre plusieurs clients. Plus de trois ans après avoir annoncé sa volonté d'adopter la qualification SecNumCloud, la société Whaller, pourtant connue pour être un partisan fervent de "SecNumCloud", n'a toujours pas obtenu la qualification [RD].

Il en est de même pour Jamespot, Wimi et Interstis qui ont été forcés par la Direction Général des Entreprises (DGE) à dépenser des ressources très importantes pour adopter SecNumCloud dans le cadre d'un chantage à la subvention [RD]. Pour mémoire, et alors que l'Appel à Projet (AAP) "Suites Bureautiques Collaboratives" ne faisait pas de SecNumCloud une condition obligatoire, la Direction Général des Entreprises (DFE) et Bpifrance ont conditionné la contractualisation de l'aide à une démarche SecNumCloud. Cette démarche, mise en place depuis près de deux, n'a toujours pas abouti à une seule qualification de digtal workspace européen. Mais elle a freiné le développement de "fonctionnalités nécessaires à leur compétitivité".

Pendant ce temps, et conformément à la circulaire "cloud au centre", les services de l'Etat, ne trouvant pas dans les suites bureautiques françaises les "fonctionnalités nécessaires à leur compétitivité", ont pu exploiter les exceptions prévues dans la circulaire "cloud au centre" pour faire appel à Microsoft ou lancer sur fonds publics le développement d'une offre concurrente à celle des offres françaises [RD]. Cette offre concurrente, pilotée par la Direction interministérielle du numérique (DINUM) sera hébergée par l'Etat et n'aura pas à obtenir la qualification "SecNumCloud", contrairement aux offres issues du secteur privé.

Le qualification SecNumCloud a également été utilisée pour justifier l'usage de Microsoft pour stocker les données de santé des français alors que des technologies européennes plus avancées existaient. Le logiciel libre "Wendelin" hébergé sur le cloud de santé "Euris" ou sur le cloud "Teralab" auraient permis dès 2019 de fournir un data hub pour données de santé. Mais c'est un développement de 80 millions d'euros sur la base des API de Microsoft qui a été choisi par l'Etat, retardant ainsi la recherche sur les données de santé. Le contribuable est ainsi lésé par une dépense inutile, le citoyen par une violation de sa vie privée comme l'a reconnu le conseil d'Etat [RD] et le patient par le délai de mise en oeuvre allongé de un à deux ans alors qu'existait déjà une offre.

Lors du renouvellement du contrat de Microsoft, le Health Data Hub (HDH) a appliqué à la lettre la doctrine "cloud au centre" qui exige de donner la priorité aux offres "SecNumCloud" et autorise à choisir une autre offre uniquement en cas de carence dans les offres "SecNumCloud". Il a donc contacté les fournisseurs "SecNumCloud" dont les offres s'appuient sur vmWare (Etats-Unis) ou CISCO (Etats-Unis) et a constaté qu'aucune d'entre elles ne proposaient d'API de PaaS du niveau de Microsoft. le HDH a donc conclu que Microsoft, qui ne dispose pas de la qualification "SecNumCloud", ne pouvait être remplacé.

Mais il n'a pas contacté les nombreux fournisseurs européens de cloud disposant d'API du niveau de Microsoft voire d'une offre de data hub prête à l'emploi [RD] car ces offres ne sont pas "SecNumCloud". Il est d'ailleurs quasiment impossible qu'elles le soient car la qualification "SecNumCloud" rend pratiquement impossible la réalisation d'un PaaS ou d'un SaaS dans des conditions d'efficacité économique et écologique raisonnables. 

Ainsi, la doctrine "cloud au centre", en exigeant la qualification "SecNumCloud", a été utilisée pour démontrer artificiellement une carence de l'offre et préférer ainsi une offre américaine de PaaS à une offre européenne de PaaS pourtant plus complète et plus protectrice pour les données de santé à caractère personnel. Pour mémoire, le choix de Microsoft par la Health Data Hub fait l'objet d'une procédure pour favoritisme au parquet national financier [RD].

Criminaliser les logiciels libres

Les logiciels libres sont l'un des rares domaines où l'Europe est un leader mondial : système d'exploitation le plus utilisé au monde (Linux), langage de programmation le plus utilisé au monde (python), base de données la plus utilisée au monde (MySQL/MariaDB), bibliothèque d'IA la plus utilisée au monde (scikit-learn). Les logiciels libres sont ainsi reconnus par la commission européenne comme un enjeu d'autonomie stratégique [RD].

Mais les auteurs de logiciels libres en Europe peuvent désormais faire l'objet d'une amende en millions d'euros de la part d'utilisateurs inconnus, à moins de ne jamais proposer de services commerciaux autour de leurs logiciels libres. C'est le sens des directives "Cyber Resilience Act" [RD] et "Product Liability Diretcive" [RD] conçues par la commission européenne sans la participation des associations européennes représentative de l'écosystème industriel des logiciels libres telles que l'APELL [RD]. Ces nouvelles réglementations rendent les auteurs de logiciels libres responsables de toutes les conséquences de leur usage par des tiers inconnus, sauf lorsque ces auteurs n'ont aucune activité commerciale liée à leur création de logiciel libre.

Le seul moyen d'échapper à cette amende pour un auteur de logiciel libre ayant également des activités commerciales, c'est de recourir à un audit de son code pour un montant interne ou externe représentant de l'ordre de 25% de son activité courante (BaU) [RD]. 

La sur-réglementation européenne incite ainsi les auteurs de logiciels libres européens à cesser de publier leur code pour éviter que des inconnus l'utilisent et ensuite demandent des dommages ; elle incite aussi à un modèle de licence propriétaire. L'impact positif du logiciel libre européen sera ainsi amoindri pour le plus grand bénéfice des acteurs technologiques américains qui n'auront ainsi pas à affronter une concurrence européenne qui a fait ses preuves depuis le noyau Linux.

Criminaliser l'IA

L'Europe exige des créateurs de modèle d'IA, en application du "AI Act", de s'assurer préalablement à la publication de leur modèle qu'il ne vont pas avoir d'impact négatif sur la démocratie, l'information, l'environnement, l'égalité des genres, etc. L'Europe exige également de mettre en oeuvre un système de gestion pour s'assurer que chaque ligne de code produite respecte l'ensemble des lois européennes.

Ces demandes sont incompatibles avec un processus de recherche et développement ouvert de type "logiciel libre". Elles ajoutent en outre des charges élevées qui rendent ce type de R&D impossible pour des petites structures. C'est donc ailleurs que se fera la R&D dans le domaine de l'IA, malgré des succès significatifs tels que Mistral AI.

Des subventions sans innovation

Trop souvent, les subventions servent à faire croire à une action du gouvernement en faveur de l'autonomie stratégique. Mais, pour des raisons de saine gestion, les subventions sont limitées en France aux quasi fonds-propres. Annoncer un plan de centaines de millions ou de milliards d'euros de subventions pour le cloud européen n'est possible qu'en affectant principalement les subventions aux entreprises du CAC40 telles que Thalès, Orange ou Capgemini.

Or, ces entreprises sont les partenaires de Google ou Microsoft qu'elles aident à déployer en France des technologies américaines de cloud sur des marchés publics sensibles. Les projets prétendument d'innovation présentés par ces entreprises à la Direction Générale des Entreprises (DGE) s'appuient donc principalement sur des technologies américaines : Google Kubernetes pour le cloud, Mavenir pour le vRAN, etc. Ces projets consistent souvent à étendre les technologies de leurs partenaires américains pour les mettre au niveau de technologies européennes souvent plus avancées, mais exclues du dispositif de subvention.

Des fonds publics sont ainsi alloués à des projets sans innovation qui favorisent des technologies des GAFAM au détriment de technologies européennes.

En 2022, les sociétés Clever Cloud, Nexedi, OpenSVC et Rapid.Space ont fait part de leur étonnement à la commission européenne. En effet, l'un des projets important d'intérêt européen (PIIEC) soutenu par la DGE consistait à soutenir un projet de Capgemini (E2CO) et un projet d'Atos (E2CC). Ces deux projets avaient pour contenu le fait de développer sur la base de Google Kubernetes un ensemble de fonctionnalités déjà couvertes par Clever Cloud, Nexedi, OpenSVC et Rapid.Space. Il s'agissait de toute évidence d'une subvention à un projet sans innovation et sans carence du marché. Ces projets avaient été montés en excluant même l'idée d'une interopérabilité avec des acteurs européens plus en avance qui aurait permis, a minima, de ne pas défavoriser les technologies européennes. Hélas, ce sont plus de deux milliards d'euros [RD] financés par le contribuable qui serviront à renforcer la domination des technologies américaines dans le cloud.

Le même type de subvention à des projets sans innovation existe dans le domaine des télécoms. L'institut B-COM a par exemple reçu en 2021 plus de 30 millions d'euros pour développer un coeur de réseau 5G virtualisé [RD] alors que des produits existaient déjà chez Amarisoft (FR), Halys (FR), Druid (IE), Atonet (IT), etc. et que le marché proposait des logiciels libres tels que free5gc et, plus récememnt, open5gs. Ce type de subvention est illégal car il introduit des distorsions de concurrence sans apporter d'innovation. Il est étonnant que personne n'ait entamé une procédure d'aide d'Etat à ce sujet. Plus grave, la DGE a incité des entreprises nationale à attendre la disponibilité du coeur de réseau B-COM plutôt que d'utiliser un coeur de réseau existant. Ces subventions sans innovation ont ainsi retardé plusieurs projets de 5G privée en France et décrédibilisé l'offre française d'entreprises comme Amarisoft, ce qui a favorisé indirectement Mavenir (US).

Plus récemment, Orange a lancé avec le soutien de la DGE un projet de recherche consistant à développer une pile logicielle open source pour les télécoms. Or, cette pile open source existe déjà : il s'agit de la combinaison de Nexedi SlapOS pour le edge cloud et d'Amarisoft pour le vRAN. Cette pile a été développée depuis 2016 [RD] avec le soutien de la DGE. Elle est commercialisée depuis avec plusieurs déploiements critiques. Une version avec un équivalent open source d'Amarisoft (SRS) pour le RAN a été présentée en 2019 au MWC. Une autre version avec un équivalent libre d'Amarisoft (free5gc) pour le coeur de réseau a été déployée à Taiwan en 2021. Malgré cela, la DGE soutient en 2023 le financement d'une pile open source pour les télécoms, le projet Sylva [RD]. Hébergé sur la forge Github (Microsoft) plutôt qu'une forge européenne, il propose d'étendre les technologies Google Kubernetes dans le cadre de la Linux Foundation, fondation son gouvernance américaine. Ce projet n'apporte aucune innovation et ne répond à aucune carence du marché, tout ayant déjà été développé par Rapid.Space et Nexedi sur la base de la technologies SlapOS, précurseur européen de Google Kubernetes et Google Anthos.

L'effet de ce type de subvention est désastreux pour l'industrie française des télécoms virtualisées :

• le déploiement des technologies des acteurs existants (Rapid.Space, Amarisoft, etc.) est retardé ou bloqué ;
• le développement de technologies sans innovation arrive trop tard sur le marché pour être compétitives ;
• les innovations des acteurs existants (Rapid.Space, Amarisoft, etc.) ne bénéficient pas d'un terrain de déploiement indispensable à leur maturation ; 
• les acteurs américains (ex. Mavenir, Google, Linux Foundation) concurrents des acteurs français sont préférés.

Les subventions agissent alors comme un outil de décélération ou destruction industrielle. Les seuls gagnants de cette politique publique, ce sont les fournisseurs américains de technologies numériques.

Contourner la commande publique en l'absence de carence du marché

L'Etat utilise trop souvent la notion "carence du marché" pour contourner le code de la commande publique ou financer le développement de produits concurrents d'acteurs européens. Alors qu'il existe une offre européenne forte dans le numérique, l'Etat se positionne en concurrent de cette offre ou en soutien à ses concurrents extra-européens au lieu d'aider le développement de l'offre européenne en tant que client ou préconisateur. Nous allons étudier trois cas exemplaires : le "Health Data Hub", "La Suite" de la DINUM et le contrat "open bar" à l'Elysée.

Health Data Hub

L'Etat a souhaité en 2018 centraliser les données de santé des français dans un "data hub" centralisé. Il existait en 2018 des offres françaises permettant de construire en trois mois environ et quelques centaines de milliers d'euros un "Health Data Hub" en combinant par exemple le "data hub" open source Wendelin de Nexedi, l'hébergeur de données de santé "Euris" ou le cloud de recherche en big data "Teralab". Tous ces acteurs étaient connus des équipes du Health Data Hub. Le dossier de subvention de Wendelin a par exemple été traité par la même personne lorsqu'elle travaillait à la DGE que celle qui est ensuite est devenue directeur technique de l'entité préfigurant le Health Data Hub. Euris a demandé plusieurs rendez-vous. Teralab a rencontré les équipes du Health Data Hub. Ni Nexedi, ni Rapid.Space, ni Euris n'ont pu rencontrer quiconque et certains personnels du Health Data Hub ont déclaré à Teralab qu'ils espéraient ne jamais avoir à travailler ensemble.

Les solutions européennes qui existaient en 2018 étaient pourtant suffisamment matures pour s'exporter : Wendelin est déployé en Allemagne pour des grandes banques et des producteurs d'électricité ; Euris est déployé pour des clouds de santé en Chine et en Amérique. Il n'y avait donc manifestement pas de carence de l'offre ni de manque d'information des équipes qui ont créé le Health Data Hub.

Mais c'est finalement le développement d'un nouveau logiciel de "data hub" par le groupe OPEN sur la base des API du cloud de Microsoft qui a été choisi sans appel d'offres en 2019 au nom d'une prétendue carence du marché. Ce choix semble fait dans la continuité de documents de Capgemini datant de 2017 [RD]. Rappelons que Capgemini est l'un des partenaires du projet Bleu mené avec Orange pour distribuer le cloud de Microsoft en France. Tout a donc été fait au niveau du gouvernement pour tenter de démontrer la carence du marché : "beaucoup de retard" (Présidence), "les meilleures entreprises (...) sont américaines" (Ministre de l'économie), "les solutions françaises ne permettaient pas de faire les recherches scientifiques" (Secrétaire d'Etat au Numérique), "le développement logiciel n’est pas le point fort de la France" (ANSSI). C'est une véritable campagne de dénigrement de l'offre européenne qui a été menée par le gouvernement avec un impact médiatique allant bien au-delà du Health Data Hub. Etienne Grass, directeur exécutif de Capgemini [RD] et ancien de la promotion Senghor [RD] proche de la présidence de la république, continuait encore en 2023 de parler de retard européen à l'Institut Choiseul à l'occasion du lancement de Mistral AI pour justifier le choix de Microsoft pour le Health Data Hub.

Les chefs d'entreprises français sont désormais persuadés - à tort - que l'Europe est en retard en matière de technologies de cloud alors que 50% des technologies de cloud acquises par les hyperscalers américains viennent d'Europe [RD]. En réalité, le fait d'avoir ignoré en 2019 l'offre européenne existante, plus avancée, et d'avoir contourné le code la commande publique a fait perdre au projet de Health Data Hub plus de 12 mois et dépenser inutilement des dizaines de millions d'euros pour redévelopper un logiciel de data hub propriétaire sur un cloud propriétaire alors qu'existait un logiciel de data hub libre sur cloud libre. Le choix d'un nouveau développement sur base Microsoft est contraire à l'impératif de favoriser le libre défini dans la loi pour une république numérique [RD]. Il contribue à à léser les patients en retardant la mise à disposition du data hub, à léser le contribuable en dépensant plus que nécessaire et à léser le citoyen en choisissant une plate-forme qui ne protège pas la vie privée avec un niveau de garantie suffisant [RD]. 

Une fois de plus, l'Etat a favorisé Microsoft et les technologies américaines du numérique. Une procédure pour favoritisme est en cours au PNF [RD].

La Suite

La Direction Interministérielle du Numérique (DINUM) ou ses prédécesseurs ont financé depuis quinze ans le développement de logiciels libres concurrents de ceux d'éditeurs français de logiciels libres dans le domaine de la gestion documentaire (Maarch), des formulaires (Entr'ouvert), du courrier électronique (Bluemind, Linagora), du cloud (Nexedi, OpenSVC, Vates), de la visioconférence (Nexedi) et désormais de la bureautique collaborative. L'Etat français concurrence ainsi le secteur privé européen en l'absence de carence du marché. Un tel comportement serait interdit de la part d'une collectivité en raison de la loi le Chapelier [RD] qui interdit de concurrencer le secteur privé en l'absence de carence du marché.

La solution de bureautique collaborative "La Suite" [RD] lancée par la DINUM est significative des dérives de la DINUM : concurrence déloyale, parasitisme, conflit d'intérêt, incompétence technique, etc.

Il existe en France une dizaine de solutions de bureautique collaborative. Certaines sont libres : Murena (subventionné par l'Etat), XWiki (subventionné par l'Etat), OfficeJS (subventionné par l'Etat), Netframe, Exoplatform. D'autres sont propriétaires : Jamespot (subventionné par l'Etat), Wimi (subventionné par l'Etat), Jalios (subventionné par l'Etat), Interstis, Polite, Whaller, Wimi, Talkspirit. Il n'y a donc aucune carence du marché, ni sous forme de logiciel libre, ni sous forme de logiciel propriétaire.

La DINUM, en créant "La Suite", bénéficie de financements publics à 100%, des moyens marketing de l'Etat et n'est pas obligée, en application de la circulaire "cloud au centre", d'investir dans une qualification SecNumCloud longue et coûteuse. C'est une forme de concurrence déloyale par rapport au secteur privé qui ne bénéficie pas de tels avantages.

La DINUM oblige certains services de l'Etat à remplacer les produits déjà en place (ex. Jamespot, Exoplatform, Bluemind) par des produits de la DINUM. Elle utilise ainsi à son avantage sa connaissance de la "base client de l'Etat" et bénéficie de l'investissement commercial d'acteurs privés pour déployer ses solutions au sein de l'Etat. C'est une forme de parasitisme de la part d'une agence qui joue le rôle d'un éditeur de logiciel ou d'un opérateur de cloud.

La DINUM publie ses besoins [RD] et participe à la sélection de projets recherche dont l'une des conditions est de satisfaire à une liste de besoin publiés par la DINUM. On a ici un mélange des genre combinant le conflit d'intérêt et le détournement de la commande publique. La DINUM favorise-t-elle vraiment la R&D ou bien ses propres besoins? L'appel à projet Bpifrance que la DINUM expertise s'apparente à un marché public déguisé. On constate en outre une grande perméabilité, dont des relations familiales proches, entre les ESN sous-traitantes de la DINUM, les agents ou anciens agents de la DINUM, et les financeurs en charge des budgets de France 2030 dont bénéficie la DINUM ou qu'elle expertise. C'est une autre forme un conflit d'intérêt.

La DINUM est incapable, après plus de dix ans de projet "MCE", de produire une messagerie susceptible de concurrencer Microsoft Outlook ou les les nombreuses alternatives européennes. Cela démontre une certaine incompétence technique. Tout le monde n'est pas éditeur de logiciel. C'est un métier.

Si cela ne suffisait pas, la DINUM envisage désormais d'opérer des services de clouds concurrents de ceux d'acteurs commerciaux européens, de produire de modèles d'IA concurrents de ceux d'acteurs commerciaux européens,de créer des logiciels dans le domaine de l'éducation concurrents de ceux d'acteurs commerciaux européens, etc. L'argument pour justifier la carence du marché est tout trouvé : l'exigence des communs numériques. Quand le logiciel ou le service de cloud n'est pas libre, l'exigence de communs numériques justifie un développement en licence libre par l'Etat. Et quand un logiciel libre ou un cloud libre est disponible, l'exigence de communs numériques justifie un développement par l'Etat pour cesser de dépendre d'une entreprise privée contrôlant la roadmap, ce qui viole les principes collectivistes des "communs numériques"

La DINUM dispose avec les "communs numériques" d'un moyen de justifier le fait de concurrencer l'ensemble du secteur privé avec des solutions bancales développées par des équipes incompétentes. On comprend également pourquoi la DINUM préfère parler de "communs numériques" plutôt que de "biens publics numériques" pourtant promus par les Nations Unies [RD] depuis 20 ans. Alors que les biens publics numériques permettent d'inclure les entreprises dans la production de biens publics, les communs numériques permettent de les exclure... au profit de la DINUM.A

Au final, en voulant tout faire à la place privé sans en être capable, la DINUM crée les conditions idéales pour donner envie de revenir aux solutions Microsoft, les alternatives françaises issues du secteur privé ayant disparues entre temps.

Open Bar à l'Elysée

Le contrat "open bar" de Microsoft à l'Elysée a servi de modèles à de nombreux autres contrats entre Microsoft et l'Etat français, dont le célèbre  contrat "open bar" de Microsoft au Ministère des armées. Le contrat "open bar" au Ministère des armées s'est achevé en 2021 après avoir déchaîné les passions pendant plus 10 ans [RD]. Il prévoyait un accès au catalogue de Microsoft sans limite en nombre et en type de logiciel. Ce dernier point, qui automatisait l'étendue du contrat à toute nouvelle offre de Microsoft sans passation de marché, rendait ce contrat "open bar" illégal. En effet, dans le cas où un éditeur de logiciel français proposait un logiciel d'un nouveau type (ex. logiciel d'IA) et que Microsoft ajoutait à un son catalogue un logiciel équivalent, nul besoin pour le Ministère des armées de passer par une commande publique avec Microsoft alors qu'acheter le logiciel de l'éditeur nécessite une passation de marché.

Le contrat "open bar" de Microsoft représentait plus de 120 millions d'euros sur 5 ans [RD], soit l'équivalent d'une équipe de 200 développeurs. Ce sont 200 développeurs en moins pour les éditeurs européens de logiciels (libres ou non) disposant de solutions équivalentes sur le périmètre concerné : Collabora, OnlyOffice, Softmaker, SuSE, Nix, MariaDB, etc.

Ce qui est moins connu est que le contrat "open bar" de Microsoft au Ministère des armées dérive du contrat "open bar" de Microsoft à l'Elysée imaginé par Marc Mossé (ancien collaborateur parlementaire de M. Robert Badinter), qui lui-même dérive de contrats "open bar" imaginé par Microsoft pour régulariser le paiement des licences de logiciels Microsoft dans plusieurs Etats africains. Le contrat "open bar" de Microsoft à l'Elysée a été ensuite classé "secret défense". Il est donc impossible de savoir s'il a toujours cours ou non.

Le contrat "open bar" de Microsoft à l'Elysée démontre une très grande proximité de longue date entre l'Etat français et Microsoft, a l'instar de celle qui a existé pendant de nombreuses années en Chine entre Microsoft, le Parti Communiste Chinois et les dirigeant chinois du clan de Jiang Zemin [RD]. Cette proximité explique probablement pourquoi l'Elysée favorise régulièrement Microsoft, sans procédure d'appel d'offres, pour répondre à des besoins pourtant couverts par les entreprises européennes des technologies du numérique. Il est également possible qu'une partie de la communauté française du renseignement ait intérêt à favoriser l'usage de Microsoft ou de technologies américaines du numérique pour les mêmes raisons que celles qui ont conduit en Chine à promouvoir Microsoft plutôt que les logiciels libres ou d'origine chinoise jusqu'à l'arrivée du Président Xi. Aucune information ne peut cependant soutenir ou infirmer cette hypothèse en France. Dans l'hypothèse ou le soutien de l'Etat français à Microsoft serait lié à des besoins de la communauté du renseignement, il est peu probable que ce soutien diminue à moins d'une réorientation de la stratégie de la France par rapport à l'OTAN. 

Promouvoir la confiance pour maintenir notre dépendance

Les Etats-Unis investissent pour ne plus dépendre de la Chine et s'assurer de leur indépendance dans le numérique. La Chine investit pour ne plus dépendre des Etats-Unis et s'assurer de son indépendance dans le numérique. En France on promeut la "confiance" pour ne pas débattre d'indépendance numérique, d'autonomie stratégique ou de souveraineté technologique tout en célébrant les investissement de Microsoft en Europe.

Confiance numérique ou autonomie, il faut choisir [RD]. 

La "confiance", c'est la promotion par Bruno Le Maire en 2021 [RD] des technologies de cloud de Google et Microsoft. C'est en 2024 la célébration de Microsoft par le Président de la République comme un acteur de premier plan pout bâtir des solutions européennes dans le numérique. C'est la qualification "SecNumCloud" qui permet d'exclure pratiquement toutes les technologies européennes des marchés publics dans le cloud au profit de "clouds de confiance" fondés sur vmWare, CISCO ou Red Hat.

La "confiance", ce sont les policy rules de Gaia-X [RD] conçues pour définir des normes contractuelles permettant de continuer à utiliser en Europe les technologies de cloud américaines. Gaia-X, projet franco-allemand visant théoriquement à favoriser une offre de cloud européenne, a été créé en réalité sans les acteurs européens des technologies de cloud [RD]. Gaia-X a rapidement invité dans une pléthore de groupes de travail l'ensemble des acteurs américains et chinois du cloud. Cela a conduit à une paralysie du projet Gaia-X et à l'exclusion de facto d'une très grande majorité des acteurs européens des technologies de cloud, incapables de participer activité à de trop nombreux groupes de travail dominés par les lobbyistes des clouds américains. Le projet Gaia-X a par ailleurs proposé des standards de fédération de cloud fondés... sur les technologies américaines concurrentes des technologies européennes dans ce domaine.

La "confiance", ce sont toutes les réglementations du numérique en Europe qui font désormais de l'Europe la région la moins compétitive du monde avec la Chine pour créer les nouvelles technologies d'intelligence artificielle. Si l'on censure en Chine, on réglemente en Europe avec des effets délétères encore plus marqués que ceux de la censure chinoise.

La "confiance", c'est la loi SREN [RD] qui permet à l'ARCEP d'exclure toutes les technologies européennes de cloud de façon arbitraire si jamais les standards américaines de Gaia-X sont adoptés en matière d'interopérabilité. Il faut en effet être conscient que les standards dans le domaine du logiciel sont presque toujours liés à un logiciel. Imposer un standard, c'est imposer un logiciel contre un autre : Windows contre Linux, Microsoft Office contre LibreOffice, Google Kubernetes contre Nexedi SlapOS. Si l'on veut éviter de favoriser un seul fournisseur, c'est la transparence qu'il convient d'exiger : sur les API, sur formats de données et les sur protocoles dans un objectif de garantir l'interopérabilité, et non d'imposer un standard unique.

La "confiance", c'est ce qui permet à la commission européenne d'autoriser le transfert de données des européens aux Etats-Unis sans recours possible pour les citoyens européens en cas d'accès par le ministère de la justice américain à leurs données personnelles [RD].

La "confiance", c'est aussi l'intitulé du comité de filière solutions numériques en France qui a lancé ses premiers travaux en 2023 [RD], puis a lancé à nouveau ses premiers travaux en 2024 [RD] et n'a toujours rien signé en juin 2024 avec le gouvernement et encore moins produit.

La "confiance", c'est l'invitation du secrétaire d'Etat au numérique hébergée sur AWS pour inviter la presse à constater qu'entre les premiers travaux du comité de filière en 2023 et les seconds travaux du comité de filière en 2024, il ne s'est rien passé si ce n'est l'extension au niveau européen du choix de Microsoft comme hébergeur de données de santé des français, choix désormais validé par la CNIL et validé en référé par le conseil d'Etat au motif qu'il y a peu de chances que le ministère de la justice des Etats-Unis accède aux données de santé des français en application du Foreign Intelligence Surveillance Act.

La "confiance", c'est le choix assumé de la dépendance.

Quelles solutions?

L'Europe est déjà intégralement autonome dans le domaine du numérique, du processeur jusqu'au au système de management de edge computing 5G le plus avancé. Son avance technologique est elle que 50% des technologies de cloud acquises par les hyperscalers américains viennent d'Europe [RD]. Mais en dehors des marchés à l'export, les débouchés pour les technologies européennes sont freinés ou bloqués par un discours public dénigrant, par des réglementations excessives, par des subventions à des projets de recherche sans innovation sur la base de technologies extra-européennes, par le concurrence déloyale de l'Etat face au secteur privé et par le refus du gouvernement d'intégrer explicitement l'autonomie stratégique dans sa stratégie pour le numérique. Dans le même temps, l'Etat français favorise Microsoft et les technologies américaines de cloud.

La solution pour rendre l'Europe indépendante ou moins dépendante dans le numérique n'est pas de développer de nouvelles technologies - elles existent déjà - mais de renforcer leurs débouchés commerciaux directs en Europe.

Plusieurs acteurs du numériques ont déjà proposé six solutions [RD] pour répondre ce défi :

1. des quotas de logiciels européens grâce à l'exception culturelle ;
2. un crédit d'impôt pour l'achat de technologies numérique européennes par le secteur privé ;
3. des objectifs d'achats par l'Etat de technologies numérique européennes ;
4. l'obligation d'utiliser des technologies numérique européennes dès que l'intérêt fondamental de la nation est en jeu ;
5. des certificats blancs de technologies numérique européennes a l'instar des mécanismes mis en place pour la réduction des GES ;
6. l'application stricte de la réglementation sur la protection des données personnelles.

Ces mesures sont compatibles avec les traités internationaux, ne nécessitent aucun texte de loi pour la plupart d'entre elles et peuvent être mises en oeuvre au niveau national sans attendre un consensus européen.

Il est également nécessaire de faire cesser les nuisances de la DINUM et de l'ANSSI si l'on veut augmenter les débouchés commerciaux des acteurs européens des technologies du numérique.

L'ANSSI doit se concentrer sur son coeur de mission : protéger les infrastructures critiques de l'Etat. Sa structure doit être élaguée de toutes ses missions superflues telles que la création sans limite apparentes de qualifications cyber qui, peu à peu, nuisent à la compétitivité de l'industrie française, aussi bien dans le numérique que dans des domaines industriels plus traditionnels. Les qualifications produites par l'ANSSI sont aujourd'hui trop précises ; elles expliquent "comment faire" au lieu d'exiger la transparence de la part de chaque acteur par rapport à des objectifs généraux de sécurité. L'ANSSI produit ses qualifications en autarcie, en mettant les divers secteurs industriels devant le fiat accompli, y compris lorsque cela conduira à fermer 30% des sites industriels d'un secteur. Il faut au contraire laisser le marché proposer et innover dans le domaine de la cyber sécurité et cesser d'instituer des "bonnes pratiques" officielles qui peuvent se révéler contre-productives, y compris pour la sécurité des infrastructures numériques.

La DINUM doit être supprimée et remplacée par un comité interministériel de coordination. Le chemin que suit la DINUM est celui d'un ORTF du numérique. La DINUM st baignée dans une idéologie collectiviste et déteste le secteur privé, sauf lorsqu'il lui permet de recruter des contractuels corvéables à merci pour le développement de "communs numériques" sous le contrôle de hauts fonctionnaires. La DINUM, telle qu'elle existe aujourd'hui, ne sert à rien si ce n'est à favoriser Microsoft et les technologies américaines du numérique.

En attendant que l'Etat français retrouve la voie du marché et du partenariat gagnant-gagnant avec le secteur privé européen, l'écosystème européen du numérique ne peut rien espérer de l'Etat français. L'Etat français favorise Microsoft et les technologies américaines du numérique parce que certains hauts fonctionnaires ont décidé qu'il en serait ainsi. Les Présidents de la République changent, la politique de favoritisme reste la même. Les ministres changent, les cabinets ministériels sont remplacés par des hauts fonctionnaires issus des mêmes administrations et poursuivent la même politique de favoritisme envers Microsoft et le numérique américain. Lorsque les membres des cabinets ne sont pas d'anciens hauts fonctionnaires, il représentent les intérêts du CAC 40 dont on a pu observer, au sein de Gaia-X, qu'il souhaitait poursuivre l'usage de technologies américaines du numérique et ne souhaitait surtout pas adopter de technologies européennes.

Poursuivre en justice les ministres ne sert donc probablement à rien.

En revanche, il est possible de poursuivre de façon nominative les hauts fonctionnaires à l'origine de cette politique illégale ainsi que les groupes du CAC 40 qui inspirent cette politique illégale. A force de poursuites, l'Etat français cessera de favoriser Microsoft et les technologies américaines de numérique. Quant aux groupes du CAC 40, il faudra dans un premier temps cesser d'être solidaires avec eux tant qu'ils ne seront pas solidaires de l'écosystème européen du numérique. De nouveaux types d'actions devront être inventés dans ce domaine.

La survie économique des entreprises européennes des technologies numériques passera probablement par une réduction du chiffre d'affaires sur le marché national et une augmentation des exportations. La délocalisation des activités commerciales, en créant par exemple son propre distributeur en Asie ou en Amérique, permet de contourner le harassement réglementaire de l'Union Européenne et de maintenir des prix compétitifs à l'export. Des technologies européennes innovantes, compétitives et capables de répondre à une carence du marché international trouveront toujours de nombreux clients à l'export.

Enfin, il peut être utile d'expliquer aux nouvelles générations comment l'Etat français a favorisé Microsoft et les technologies américaines du numérique au travers d'actions en justice faisant jurisprudence, en participant à des conférences ou en ayant des discussions privées avec de jeunes décideurs. C'est aux nouvelles générations de décider si elles préfèrent la liberté politique des anciens à la liberté consumériste des modernes dans le domaine du numérique.