Allez au contenu, Allez à la navigation

Hégémonie numérique

15e législature

Question écrite n° 07702 de M. Jean-Noël Guérini (Bouches-du-Rhône - RDSE)

publiée dans le JO Sénat du 15/11/2018 - page 5779

M. Jean-Noël Guérini appelle l'attention de M. le secrétaire d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sur les menaces que fait peser l'hégémonie de deux systèmes d'exploitation.
En effet, une étude de la Digital New Deal Foundation intitulée « Sortir du syndrome de Stockholm numérique » et parue en octobre 2018 analyse le règne sans partage de deux systèmes d'exploitation sur notre monde numérique : MS-DOS-Windows et Unix (Linux-macOS). L'architecture de ces systèmes date de quarante ans et reflète un monde sans internet aux besoins bureautiques, où les tâches sont traitées de façon séquentielle et par interruption. Il faut désormais compenser la complexité de nos usages par l'augmentation de la puissance des processeurs et de la capacité de stockage, d'où une consommation en électricité et en terres rares qui sera bientôt insoutenable. Créés dans un monde non connecté, ces systèmes ne sont pas non plus verrouillés, si bien qu'ils n'assurent pas la sécurité des données.
Alors que les objets connectés et les données échangées se multiplient, l'étude estime urgent de trouver des solutions susceptibles de traiter les tâches de façon simultanée, sécurisée et en continu.
Face à ces enjeux majeurs de souveraineté, d'impact environnemental et de sécurité des données, il lui demande si, comme le suggère l'étude, l'Europe ne devrait pas mobiliser sa capacité d'innovation afin de créer un système d'exploitation alternatif.

Transmise au Secrétariat d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique



Réponse du Secrétariat d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique

publiée dans le JO Sénat du 09/05/2019 - page 2528

La France porte d'ores et déjà des programmes ambitieux relatifs aux plateformes d'exécution des systèmes numériques actuels. Le projet S3P qui s'est achevé fin 2018, d'une assiette de 45 M€ et de 18 M€ d'aides de l'État, va permettre la mise sur le marché de solutions pour que des objets connectés des domaines industriel et grand public puissent fonctionner ensemble de manière sécurisée et économique. C'est une condition nécessaire au développement des systèmes cyber-physiques dont nous avons besoin pour l'industrie du futur ou la gestion intelligente des bâtiments, à l'interface entre systèmes de contrôle-commande industriel et terminaux grand public. Le projet CPS4EU, en cours de montage à l'échelle européenne, se donne pour objectif le développement d'infrastructure d'exécution d'objets connectés qui supporte des applications gourmandes en ressources comme celles mêlant intelligence artificielle, forte connectivité et temps réel. Pour rendre ces solutions pleinement opérationnelles, elles intégreront des outils de conception ainsi que des interfaces vers des plateformes de calculs performantes (processeurs many cœurs). Ces deux projets sont portés par les meilleures entreprises françaises et européennes du secteur. Pour répondre aux besoins de l'administration en matière de sécurité des systèmes numériques, l'agence nationale de la sécurité des systèmes d'information (ANSSI) développe, fait évoluer et utilise depuis 2006 un système d'exploitation multiniveau sécurisé dénommé CLIP OS (https://www.ssi.gouv.fr/administration/services-securises/clip). Basé sur un noyau Linux et capable de gérer des informations de plusieurs niveaux de sensibilité, CLIP OS est à présent disponible en open source dans le cadre d'un projet de développement collaboratif. Initialement développé pour répondre aux besoins spécifiques de l'administration, CLIP OS fournit des mécanismes de cloisonnement qui rendent possible le traitement simultané, sur le même poste informatique, d'informations publiques, d'une part, et sensibles, d'autre part, au sein de deux environnements logiciels isolés, dans l'objectif d'éliminer les risques de fuite d'informations sensibles sur un réseau public. Ce système d'exploitation intègre un ensemble de mécanismes de sécurité qui lui confèrent un très haut niveau de résistance aux codes malveillants et lui permettent d'assurer la protection d'informations sensibles. Ce système peut être déployé aussi bien sur des passerelles de sécurité que sur des postes clients, y compris portables et permet l'accès à des informations sensibles en utilisation nomade. Ces travaux sont rendus possibles par le dynamisme de la France en matière de conception et d'utilisation des logiciels libres. De nombreuses PME – sociétés de services en logiciels libres (SSLL) ou éditeurs spécialisés – ont développé une activité liée aux logiciels libres. Les grandes sociétés de conseil et de services informatiques ont construit une offre autour de ces logiciels. De grands industriels du logiciel embarqué (Thales, Airbus, Orange, Nokia, etc.) intègrent des logiciels libres dans leurs produits ou les utilisent dans la phase de conception. Certains de ces acteurs mutualisent et assurent la promotion de leurs développements de logiciels libres au sein de consortiums, tels qu'OW2. Le secteur du logiciel libre représente plus de 50 000 emplois en France et les analystes prévoient une création annuelle de 3 000 à 4 000 postes nets d'ici 2020. Ceci permet à la France d'avoir une influence importante dans le monde du logiciel libre, et le gouvernement soutient pleinement ce dynamisme. Dans le cadre de la maîtrise du développement logiciel au niveau des administrations, une version remise à jour du socle interministériel de logiciels libres (SILL) a été éditée en 2018, pour poursuivre la convergence des logiciels utilisés dans le développement des systèmes d'information de l'État, aussi bien au niveau du poste de travail que de la gestion de parc, l'exploitation des serveurs, les bases de données et les environnements de développement. Enfin, souhaitant plus encore faire progresser les logiciels libres et leurs usages au sein de l'État, la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC) a lancé, à l'occasion du Paris Open Source Summit le 6 décembre 2018, la communauté « Blue Hats » (hackers d'intérêt général), ayant pour ambition de rassembler développeurs, designers et data scientists produisant ou utilisant des logiciels libres au sein d'administrations.