Le 20 et 29 octobre dernier, une panne a bloqué des millions d'utilisateurs dans le monde du fait de problèmes techniques affectant le fonctionnement des serveurs d’Amazon Web Services et de Microsoft Azure. De ces infrastructures en nuage dépend un nombre considérable d’applications et de clients dont les services à leurs propres clients ont aussi été perturbés ou interrompus.

De la panne technique à la conscience de la dépendance

Les pannes successives des plateformes cloud d’Amazon Web Services (AWS) et de Microsoft Azure ont mis en évidence non seulement notre grande dépendance à des acteurs qui concentrent de multiples services devenus indispensables à nos vies professionnelles et privées, mais, surtout, la grande fragilité de l’écosystème numérique.

Les plateformes numériques hégémoniques sont devenues incontournables, et constituent des points de concentration des risques. Les impacts d’incidents de sécurité qui les affectent se répercutent partout dans le monde avec un effet domino pouvant toucher un très grand nombre d’utilisateurs. Ainsi, l’origine de ce problème technique survenu aux Etats-Unis a eu des effets jusqu'en Suisse montrant concrètement notre dépendance à l’égard de ces plates-formes. Cette connexion permanente à des infrastructures numériques qui ne nous appartiennent pas, que nous ne maitrisons pas et dont nous sommes incapables de vérifier la robustesse et la sécurité, est un facteur qui aggrave notre vulnérabilité aux risques systémiques.

L’interconnexion engendre des risques systémiques et complexes

En interconnectant des infrastructures numériques à l’échelle mondiale, ce sont également les risques qui ont été interconnectés, engendrant un niveau de complexité sans précédent et dont la maitrise est devenue difficile.

Plus un pays est connecté, plus les infrastructures informatiques et énergétiques sont interdépendantes, les défauts de cybersécurité entraînent alors des dysfonctionnements de tout ce qui dépend des réseaux de télécommunication, de l’informatique et de l’intelligence artificielle. C’est précisément ce nous avions mis en évidence dans notre roman Off (Slatkine 2023), fiction inspirée de la réalité et qui est désormais notre réalité.

Disposer de centres de données locaux ne suffit pas la souveraineté et à la sécurité

L’Europe, comme la Suisse d’ailleurs, n’est pas en situation d’autosuffisance numérique. Le concept de souveraineté numérique n’est que relatif. Disposer de centres de données en local est une solution qui répond à une certaine logique de déploiement et de consommation de services numériques mais qui à elle seule ne résout pas les problèmes de dépendance à des fournisseurs de matériels et de logiciels étrangers, même s’ils bénéficient de l’environnement physique et énergétique des pays dans lesquels les centres de données sont installés pour offrir leurs prestations.

Si les géants de la Tech construisent des centres de données en Suisse et en Europe, cela ne permet pas non plus d’assurer forcément la maîtrise des données, comme je le rappelais dans une interview de mars 2022. En effet, dans la mesure où ces multinationales sont soumises à un droit étranger qui inclut des lois dont la portée est extraterritoriale, cela autorise leurs autorités à accéder aux données captées partout dans le monde. Traiter avec un partenaire ou intermédiaire suisse ou européen de plateformes américaines ou chinoises ne suffit donc pas à réaliser la cybersouveraineté d’un pays.

La nationalité des prestataires de service et des développeurs des logiciels qui traitent les données est encore plus importante que celle de la localisation géographique des serveurs. L’argument tentant de justifier la sécurité par le fait que les serveurs sont proches de leurs utilisateurs ne tient pas au regard de la réalité des pannes informatiques systémiques.

La confiance n’est pas synonyme de sécurité

Les dernières pannes d’Amazon Web Service et de Microsoft Azure révèlent non seulement les impacts de type «boule de neige qui déclenche une avalanche de problèmes de sécurité» de notre dépendance mais aussi de notre confiance aveugle envers des fournisseurs et acteurs hégémoniques à qui nous sommes inféodés.

Dans ce contexte, il ne peut s’agir que d’une confiance aveugle. Ces pannes nous invitent à prendre conscience qu’avec la transition numérique, il est d’usage de parler de confiance pour masquer la réalité de l’insécurité numérique. La confiance est le plus souvent avancée comme un slogan marketing pour promouvoir des promesses de sécurité intenables et des promesses d’économie salvatrice rarement démontrées.

Cela nous interroge sur nos possibilités effectives de protéger nos activités numériques alors que les géants de l’Internet et de l’informatique ne sont pas en situation d’assurer la disponibilité de leurs services. Comment ne pas se sentir impuissant dans une situation de dépendance, dans un contexte d’asymétrie du pouvoir qui existe entre ceux qui imposent et contrôlent les infrastructures numériques et ceux qui les utilisent ?

Les utilisateurs subissent les conséquences de problèmes de sécurité dont ils ne sont pas responsables et pour lesquels ils ne possèdent pas de moyens de protection.

L’ asymétrie du pouvoir est un facteur aggravant du sentiment d’impuissance

L’asymétrie du pouvoir entre les acteurs qui fournissent des services « Cloud » et ceux qui les utilisent est telle, qu’il y a assujettissement aux règles imposées par les acteurs les plus forts. Cela revient à une mise sous tutelle numérique. Cet état de fait, contribue à faciliter des actions d’intelligence économique, mais aussi d’espionnage et de surveillance numérique. Cela affaiblit les actions d’un pays dans les domaines économique, politique, diplomatique, militaire et culturel, tout en renforçant le pouvoir des acteurs dominants. Ces derniers « se nourrissent » des activités numériques de leurs clients. Leur développement, leur puissance et leurs capacités financières démontrent que les géants du Net ont compris comment tirer parti du Technopouvoir pour renforcer leur position hégémonique et pour assurer la croissance permanente de la consommation de services en ligne et d’usages de l’intelligence artificielle.

Reprendre le contrôle

Il est temps de sortir de la double spirale du :

·       « je continue à donner du pouvoir aux acteurs hégémoniques parce que je me suis laissé persuader que je ne pouvais pas m’en passer, je leur confie mes données – sans assurance qu’elles ne soient pas utilisées à mon insu à d’autres fins ou piratées »

·       « je consomme toujours plus de leurs services et je suis de plus en plus dépendant».

Il est essentiel de briser le cercle vicieux instauré par la fuite en avant du tout numérique en se réappropriant la question de la finalité de la plateformisation de nos activités et du contrôle algorithmique de la vie.

En 2017, je terminai ma chronique « Cybersouveraineté » parue dans : « Mon journal de la cybersécurité » par ce paragraphe que je reprends:

 « Le bâton que tu possèdes détermine le serpent que tu peux tuer ». Ce dicton africain rappelle la réalité du monde hyperconnecté et celle de l’économie du numérique dominée par des acteurs hégémoniques, réalité qui nous contraint à trouver des espaces de liberté et d’action afin de donner un minimum de sens à la notion de souveraineté, d’autonomie et d’indépendance.