| | Idées

Stratégie numérique fédérale: CFF ou Ethereum?

Quentin Louis Adler

Voici des années que je désespère de disposer d’une identification numérique officielle valable, au moins, dans tout le pays. Pourtant, ce dimanche 7 mars 2021, j’ai voté Nein à la proposition de loi sur l’e-ID.

Voici des années que, comme Marcel Salathé, je désespère d’observer la Suisse creuser son retard numérique et informatique. Pourtant, contrairement à lui, je n’utiliserais pas les services MailChimp et un site hébergé aux États-Unis (chplusplus.org) pour lancer la contre-offensive sur ce front.

Voici des années que je désespère que la Suisse marque son indépendance et sa souveraineté dans le domaine numérique et informatique. Que fait l’UDC quand on a besoin d’elle? Elle se bat pour édicter des normes vestimentaires dans la Constitution fédérale.

Voici donc aujourd’hui un coup de gueule et une remise en perspective.

Vivre dans le passé. La forme du projet e-ID de la Confédération aurait peut-être suscité mon approbation s’il avait été initié à la fin du 20ème siècle, lorsque je n’étais pas né ou que je disais mes premiers mots. La vieille recette de concentration de pouvoir entre l’État central et quelques grandes entreprises nationales, selon toute vraisemblance, la Confédération en surveillance, et le consortium SwissSign comme prestataire.

Désormais, les préludes de l’ère informatique sont toutefois terminés, nous y sommes. Les cartes ont été battues et distribuées; Smaky a fini au musée (et n’est même sûr d’y rester). La Suisse n’est pas un leader de l’industrie informatique et numérique, et ne le deviendra pas à coups de consortium de mammouths, d’usines à gaz ou d’appels d’offres orientés à destination des GAFAM.

Peu d’espoir que cela change: le Département fédéral des finances a repêché depuis 3 mois le vétéran Peter Fischer, architecte de la stratégie numérique fédérale des dernières décennies, en tant que «advisor in digital transformation», et vous imaginez bien ce qu’il suggère de voter ce dimanche.

Big Data, intelligence artificielle, IoT, cloud computing… On nous bassine que les données sont le nouvel or noir du 21ème siècle. Pourtant, en Suisse à l’ère numérique, c’est au 19ème que j’ai le sentiment de vivre - dans une région pétrolifère arabe sous protectorat britannique. Avec ou sans burqa. Et encore: les «protégés» de cette époque ne payaient pas, sauf erreur, de licences pour se faire siphonner le pétrole de leur sol.

Dès lors, j’entends la réaction de certains de mes contemporains: l’État, l’État, l’État, qu’il (re)prenne le contrôle! Sauf que non, c’est aussi bien lui qui nous a mené ici. Il faut bifurquer.

Regarder le temps qui passe. Pour la vitalité et la prospérité de notre communauté de destin à l’âge numérique, il n’est besoin ni de grossir l’État ni les poches de quelques grandes entreprises nationales.

Si SuisseID – le certificat d’authentification que nous recyclera probablement SwissSign pour la e-ID – était une réussite, il se serait imposé de lui-même - par les usages, et non par la loi.

Ce qu’il faut soutenir et développer, ce sont des communs; des standards ouverts et des technologies libres que chacun puisse auditer, adapter, faire sien et repartager à autrui. À la disposition de tous : entreprises, collectivités publiques, citoyennes et citoyens.

Le comble : ce sont les GAFAM (moins Amazon) qui, pour l’instant, contribuent le plus aux communs numériques et aux technologies libres et open source. Les géants de l’informatique figurent au top 20 des contributeurs de la forge numérique GitHub, et injectent des millions de dollars chaque année dans des technologies open source sous licence libre ; intelligence artificielle (ex. TensorFlow, Pytorch), cartographie (ex.  OpenStreetMap), hardware (ex. OCP, Oculus), etc.

Et, eux, peuvent compter sur le soutien institutionnel dans leur pays : la fameuse MIT License, l’une des licences libres les plus utilisées au monde, est issue de l’institut du même nom (Massachusetts Institute of Technology).

Les maîtres connaissent les règles du jeu, et ne se rassurent pas avec des petites niches de marché : ceux qui façonnent les nouveaux espaces communs, savent y régner. Si les systèmes d’exploitation Android (noyau Linux ; licence libre GPLv2) sont gratuitement distribués, maintenus et mis à jour par la société Alphabet Inc. (Google), c’est qu’elle y intègre ensuite (mais en closed source) ses propres services (GoogleMaps, YouTube, etc.), sa propre marketplace (Play Store). Tout en bénéficiant d’une extrême externalisation de ses charges R&D (recherche et développement), grâce aux contributions de communautés volontaires du monde entier.

« […] Open Source a déjà gagné», titrait Swissquote dans son édition n°2 de mai 2019. J’attends toujours que l’on en prenne conscience, puis que l’on décide ce que l’on en fait.

Du côté de la Confédération (et des Cantons), je ne sais pas ce que l’on comprend, mais on aime visiblement bien la bureaucratie et les balles dans le pied.

Pour appréhender un « nouveau » type de licence relatif aux droits d’auteur comme les licences libres (qui ont, en fait, déjà près de 35 ans), le bon sens voudrait qu’on l’examine d’abord pour ce qu’il est – une licence de propriété intellectuelle ; mais pas en Suisse.

En 2012, alors que le Conseil fédéral s’interrogeait sur la mise à disposition au public des logiciels libres exploités par l’administration publique, le mandat pour en examiner la conformité juridique fut confié, via Peter Fischer, à deux professeurs de droit des marchés publics. L’avis de droit qui s’ensuivit en 2014 servit à abattre son chien disant qu’il a la rage : la création d’une nouvelle « base constitutionnelle » serait nécessaire pour que l’administration publique développe ou contribue aux logiciels libres. Une conclusion qui sera contredite par avis de droit d’autres praticiens deux ans plus tard, mais le doute était dorénavant installé dans l’esprit des autorités.

En guise de mise en perspective : en Union Européenne, c’est en janvier 2007 et par décision d’exécution que la Commission a adopté elle-même une licence libre, la EUPL, pour son administration publique.

Je vous épargne ici les détails, mais l’État suisse est très loin du principe Public Money, Public Code, selon lequel un logiciel financé par le contribuable pour le secteur public doit être auditable (open source) et placé sous une licence libre à disposition de tous.

Rien n’indique donc que les protocoles et logiciels du projet e-ID le seront, bien au contraire.

Syndrome de Stockholm à Berne. Imaginez qu’il faille déménager du Palais fédéral parce qu’un bailleur privé aurait décidé de cesser d’entretenir le bâtiment. En matière d’infrastructure numérique, c’est le niveau de souveraineté de l’administration fédérale suisse.

Aux alentours de 2017, la société allemande SAP SE a annoncé qu’elle mettra fin au développement et à la maintenance de ses progiciels de gestion intégrée (ERP ECC6) d’ici à fin 2025 ; plus de 30’000 utilisateurs et des centaines de téraoctets de données concernés au sein de l’administration fédérale.

S’agissant d’une suite logicielle propriétaire et closed source, l’administration fédérale suisse n’a eu d’autre choix que de s’aligner. Captive (complexité à migrer les données, etc.), elle a reconduit ce même prestataire pour de nouveaux services similaires (SAP S/4HANA), qui s’étendront cette fois-ci jusqu’à... l’administration militaire.

Coûts budgétisés de l’opération baptisée SUPERB (ça ne s’invente pas...) : environ CHF 485 millions pour les coûts externes ! Le prix de la captivité à un fournisseur propriétaire.

Comparons par hypothèse. L’administration fédérale allemande – pour son Bundescloud de plus de 300’000 utilisateurs – a choisi NextCloud, une suite logicielle sous licence libre (AGPLv3), ainsi que le prestataire de services numériques du même nom, la société allemande NextCloud GmbH.

Dans l’hypothèse où, comme la société SAP SE, ce prestataire de services déciderait de (ou devrait, si faillite) cesser de développer et de maintenir cette suite logicielle, la licence libre laisserait ouverte plusieurs autres options à l’administration fédérale allemande. Elle pourrait notamment décider d’en reprendre le contrôle elle-même (grâce au know-how acquis par la pratique sur les codes ouverts) ou de trouver un autre prestataire sans devoir en changer. Mieux: elle pourra même faire jouer la concurrence pour le même produit.

Ce n’est qu’un aspect : grâce à sa licence libre, une suite logicielle comme NextCloud permet à des sociétés suisses (ou collectivités publiques) de fournir des services numériques de façon complète et autonome depuis notre territoire (hébergement, maintenance, développement, etc.) – comme le service Woelkli de la société bâloise oriented.net ou le service kDrive de la société genevoise Infomaniak.

Bref, je compte davantage sur l’État fédéral allemand que sur la Confédération pour mettre en capacité l’économie numérique suisse, même au niveau local.

Fédéralisme et décentralisation. Ce qui m’atterre le plus dans la stratégie numérique de la Confédération, c’est son approche verticale et ses velléités de centralisation. Le principe de subsidiarité et le fédéralisme ne gouvernent-ils plus notre ordre constitutionnel?

Dans le cas du projet e-ID, on projette de concentrer les pouvoirs – donc répartir le risque – entre une petite poignée de mastodontes (État central, quelques grandes entreprises) qui n’ont pourtant pas fait la démonstration de leurs capacités à s’imposer comme modèles dans l’économie digitale.

En revanche, là où la Suisse excelle au niveau mondial dans les technologies numériques, c’est dans le domaine des systèmes décentralisés de registres distribués (DLT), de la blockchain. Un design informatique bien plus compatible avec l’esprit fédéral.

Nos fleurons helvétiques font saliver le monde : dans le top 10 des cryptomonnaies ayant la plus haute capitalisation de marché dans le monde, 3 d’entre elles proviennent de l’innovation de la Crypto Valley (Canton de Zoug) ; ETH/Ethereum par la Fondation Ethereum, ADA/Cardano par la Fondation Cardano et DOT/Polkadot par la Fondation Web3.

L’essentiel des briques technologiques, tel que HyperLedger, sont d’ores et déjà librement disponibles, grâce aux licences libres.

Pour les intermédiaires de confiance, si besoin, on compte aujourd’hui environ 2172 communes en Suisse. Ce sont autant de vérificateurs potentiels pour un système d’identité numérique déployé en blockchain avec des smart contracts.

Nous avons les experts, la technologie et même les relais de confiance locale : bifurquons dès aujourd’hui vers le monde d’après – libre et décentralisé. Ce sera non seulement moins aliénant et plus rentable mais également plus innovant et efficace.

Heidi.news sur Telegram, chaque fin de journée, recevez les articles les plus importants.
Inscrivez-vous!

Lire aussi