Les développeurs ont une responsabilité éthique dans la souveraineté numérique
Tech – 12 janvier 2023
Le Master Dev France, l’un des grands rassemblements de la communauté Web 3.0, orchestré par Docaposte, a récemment été organisé à Paris. Au programme, un concours de code en live et des conférences autour des sujets qui animent la communauté des experts de la Tech et des développeurs de l’Hexagone. La dernière table-ronde de clôture, animée par Gilles Babinet, président du CNNum ; Olivier Vallet, président de Docaposte ; du Sénateur Patrick Chaize, Vice-Président de la commission des affaires économiques ; et Hayat Outahar, marraine de l’évènement, a été l’occasion de poser le débat sur le code dans la souveraineté. Entretien avec cette spécialiste de la blockchain, afin d’obtenir un éclairage sur le sujet.
CV – De quelle(s) manière(s), les acteurs du WEB 3.0 définissent-ils le code dans la souveraineté ?
Hayat Outahar. Le Web 3.0 est la prochaine génération d’usages numériques. Dans ce cadre, le code dans la souveraineté fait référence à la volonté de combattre la rétention d’informations, l’exploitation des données sensibles et la surveillance abusive des gouvernements, des entreprises et de tout autre intrus dans la sphère numérique en concevant notamment des réseaux décentralisés et des applications gérées par des contrats autonomes appelés « Smart Contracts ».
La souveraineté est une affaire de défense et de sécurité au plan national. Sur le plan politique, l’enjeu réside précisément dans la capacité à contrôler et protéger les intérêts des citoyens et du territoire grâce à une infrastructure technologique indépendante. Pour garantir la sécurité nationale et protéger les intérêts géopolitiques et économiques, chaque pays doit être en mesure de contrôler et surveiller l’accès à ses données. Cela nécessite des investissements massifs notamment dans la formation d’ingénieurs qualifiés, un soutien financier autour des projets innovants, le renforcement des infrastructures numériques de l’État, et l’encouragement des entrepreneurs à développer des outils bénéfiques à grande échelle.
D’un point de vue plus technique, de nombreux développeurs privilégient le développement et l’usage de logiciels open source, dont les codes sources de ces outils sont accessibles à tous et peuvent être examinés, modifiés et améliorés par tous. Cette transparence prouve que le code est fidèle à ses objectifs déclarés et n’a pas de fonctionnalités « cachées » qui pourraient être utilisées pour nuire à ses utilisateurs. Quant aux acteurs du Web3.0, ils développent des réseaux décentralisés grâce à la technologie blockchain, qui, en lieu et place d’un contrôle par une autorité centrale tel qu’un gouvernement, une entreprise ou tout autre entité, s’exécutent en P2P à travers le monde grâce à la mise en place d’un consensus numérique qui remplace le tiers de confiance par la transparence des actions et l’interaction du réseau. N’importe qui peut alors représenter un node (ndrl : un nœud informatique) et participer au maintien et à la sécurisation du réseau. Si Bitcoin en est l’inspiration directe, il existe aujourd’hui des milliers de blockchains plus ou moins performantes, chacune avec des usages et des règles de gestions spécifiques à sa communauté.
CV – Notre gouvernement s’est engagé dans une logique de souveraineté numérique. Pourtant, nos données stratégiques se trouvent parfois hébergées dans le cloud de prestataires étrangers. Quelles solutions nous permettraient de sortir de cette dépendance ?
Hayat Outahar. La souveraineté numérique implique de nombreux acteurs et présente de nombreux enjeux à commencer par la sécurité nationale, la protection des données privées, le développement économique et la coopération internationale. Les gouvernements tiennent donc un rôle majeur, car ils sont responsables de la protection des données et des infrastructures critiques du pays comme expliqué plus haut. Pour répondre aux problématiques de nos données hébergées à l’étranger, l’initiative Gaia-X soutenue par l’Union européenne, vise à développer une infrastructure de Cloud Européenne sécurisée, interopérable et respectueuse de la vie privée, qui permettrait de sortir de la dépendance des Clouds étrangers, notamment asiatiques et américains.
L’autre élément central demeure la protection des données personnelles, en particulier l’adhésion aux conditions générales d’utilisation des Gafam qui sont souvent acceptées par les utilisateurs sans réflexion.
A titre d’exemple, Google en sait sans doute plus sur nous que le Trésor Public. Les utilisateurs, peu conscients des pratiques de ces plateformes, ignorent que la manipulation de leurs données peut être un danger pour la démocratie. Nous avons tous en tête l’exploitation des données personnelles par Facebook et Cambridge Analytica dans le but de servir des intérêts politiques. Ce scandale vieux de presque dix ans est désormais un symbole des dérives malsaines dues à l’exploitation de nos données par des tiers. Surveiller et renforcer les règles en termes de RGPD me paraît être un élément essentiel pour protéger les utilisateurs.
Les développeurs ont également une responsabilité éthique importante dans la sécurisation et la protection de nos données ; et c’est par eux que l’éveil des consciences doit se faire. Si l’on prend l’exemple des acteurs du Web3.0, l’idée principale est de s’affranchir de toute autorité centrale, publique et privée. C’est d’ailleurs l’une des raisons qui poussent les builders à travailler sur des projets de gouvernance décentralisée, appelés “DAO”. Ces communautés, rassemblées sur des applications hébergées sur une blockchain, ont pour but de prendre des décisions de manière collaborative et transparente. En décidant de s’affranchir de toute autorité, ces réseaux et ces organisations s’autogèrent grâce au code et ne peuvent blâmer, en cas d’attaque, aucune institution car cela fonctionne sur le principe du « Code is law »: puisque le code fait loi, il s’agit alors de retravailler les failles du code pour renforcer le réseau.
CV – Les développeurs ont-ils un rôle à jouer dans cette partition ? Ont-ils une responsabilité sur la mise en œuvre de cette souveraineté numérique ? Et enfin, quid de l’IA, est-ce une opportunité ou une menace pour l’avenir des développeurs ?
Hayat Outahar. Les développeurs ont une responsabilité éthique importante dans la souveraineté numérique en raison de leur rôle dans la conception des systèmes qui collectent, stockent et utilisent les données. Sécuriser l’accès à nos données pour en limiter l’exploitation douteuse est indispensable. Cela peut passer par l’utilisation de techniques de cryptages avancées mais surtout par la conception de logiciels qui intègrent les questions de vie privée dès le début du processus de développement. On parle souvent du danger de l’Intelligence Artificielle pour l’avenir des développeurs, je pense que c’est un faux débat. Loin d’être une menace pour les développeurs, je pense qu’elle est un soutien. Grâce à l’IA, on peut automatiser des tâches routinières, analyser des lignes de codes et même détecter des « bugs ». L’IA nous fait également gagner du temps et nous permet de focaliser notre énergie sur la résolution de problèmes plus complexes qui nécessitent une réflexion profonde et un travail d’équipe. Mon avis est qu’il est préférable de s’adapter aux innovations plutôt que de les craindre ou de les rejeter. Je pense qu’à l’avenir, le nombre de développeurs sur le marché dépassera le nombre d’emplois disponibles.