A la uneLes dernières actualités de la tech

Laurent Allard, PDG d’OVH: « La loi sur le renseignement concerne toute l’économie numérique »

Vendredi 10 avril :  Plusieurs hébergeurs français estiment que la loi de Renseignement les contraindra à l’ « exil », notamment pour rassurer leurs clients internationaux.

Mardi 15 avril : début des discussions à l’Assemblée nationale du projet de loi de Renseignement.

Mercredi 15 avril : Le ministre de l’Intérieur Bernard Cazeneuve, le ministre de l’Economie Emmanuel Macron et la Secrétaire d’État chargée du Numérique Axelle Lemaire, ont reçu plusieurs hébergeurs Place Beauvau, dont Laurent Allard est le PDG d’OVH.

Laurent Allard, est le PDG d’OVH, le premier hébergeur européen et le troisième au niveau mondial. Lutte contre le terrorisme d’un côté, craintes d’espionnages de masse de l’autre… il livre à Frenchweb sa vision sur un dossier complexe et le résultat des discussions qui ont eu lieu au ministère de l’Intérieur.

Frenchweb : Vous avez été reçu Place Beauveau mercredi 15 avril par Bernard Cazeneuve, Emmanuel Macron et Axelle Lemaire. Quels sont les points du projet de loi qui vous posaient problème ?

Laurent Allard: Je tiens à préciser, en amont, qu’en tant qu’hébergeur, nous ne prenons pas position sur la loi de Renseignement dans sa globalité. Nous nous prononçons uniquement sur la partie relative à l’hébergement, c’est-à-dire celle qui concerne nos clients.

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

Sur la partie hébergement donc, ce qui nous posait problème, c’était le manque de clarté de la loi. Nous voulions fixer des limites claires, temporelles et de ciblage en ce qui concerne les activités de recherches menées par le gouvernement. Il fallait également apporter des points de clarification sur le sens des mots utilisés par la loi, afin d’éviter toute ambiguïté sur l’application qui en sera faite. L’idée était d’éviter au mieux que cette loi ne créer des inquiétudes chez nos clients qui nous choisissent pour héberger leurs services.

Il faut comprendre que nous n’avons travaillé avec le ministère que depuis quelques jours seulement. Pendant des semaines, voire des mois, nous n’avons pas été dans la boucle de l’élaboration de ce projet de loi, ce qui est regrettable, car un travail collectif avec les grands acteurs concernés aurait permis d’éviter bien des confusions. Le dialogue aurait été plus paisible et serein.

L’Assemblée nationale a adopté les « boîtes noires ». Comment fonctionneront-elles ?

Les « boîtes noires » ne figuraient pas en termes écrits dans le texte. Mais l’interprétation pédagogique qui avait été faite par le gouvernement, introduisait un mécanisme prenant la forme d’un « sniffeur » dont le rôle était d’aspirer toutes les données pour les envoyer vers une destination inconnue, sans aucun contrôle possible. Sur ce point, nous avons été écoutés : il n’y aura pas de boîtes noires au sens d’équipements physiques en frontal de nos sites.

Le vote de mercredi inclue un algorithme qui sera exécuté selon une procédure extrêmement bien décrite. Le ministère, dans le cadre d’une procédure définie, devra documenter, pour une durée maximum de quatre mois, une requête d’analyse, sur des mots-clés particuliers, qui vont être analysés au niveau des métadonnées, sur des flux de sous ensembles d’activités, comme une géographie ou un service par exemple… ce sera donc sélectif. Nous rejetions tout système de masse permanent et ouvert à tous les sujets. Nous voulions un système sélectif, temporaire, dont la vocation est l’antiterrorisme, et l’antiterrorisme seulement.

Les algorithmes agiront tels des éléments d’analyse que nous devons exécuter sur nos données qui ont été copiées. Cela garantit que l’on ne prend pas le risque de voir les contenus partir. Il y a donc une analyse qui se fait sur nos sites, mais le contenu de nos clients ne part pas.

Y aura-t-il une traçabilité sur les actions menées suite à cette loi ?

La traçabilité est en effet un autre point essentiel : le gouvernement devra tout cosigner, de la chaîne d’exécution, à celle de commandement, jusqu’à l’exécution… Tout fera l’objet, de par la loi, d’une traçabilité qui s’inscrit dans le cadre du secret défense. Au lieu d’être opaque, ce dernier devient un élément de garantie, car toutes les actions menées seront documentées et cosignées, certes de manière confidentielle, mais il y a tout de même création d’un élément de traçabilité. Il a aussi été défini – et cela est inscrit – que cette procédure sera respectée systématiquement, et qu’aucun « droit à l’urgence » ne pouvait valoir pour contourner ce processus.

Autre élément sur lequel nous souhaitions des réponses : la temporalité. Nous ne voulions pas d’algorithmes éternels, d’analyses systématiques sur les données. Elles seront donc non seulement sélectives, mais aussi limitées dans le temps à une durée de quatre mois.

Nous voulions aussi clairement renforcer la finalité des demandes afin qu’elles ne concernent que l’antiterrorisme, et non le secret industriel, l’analyse comportementale, sociétale ou autre. Dès lors, si un autre gouvernement, à l’avenir, engage des recherches d’une autre nature, nous pourrions lui opposer que ce n’est pas de l’antiterrorisme.

Sur quels autres sujets avez-vous insisté ?

Cette loi de renseignement devra être soumise à nouveau au Parlement, tous les trois ans, pour s’assurer de sa bonne application. Ayant été échaudés par la précipitation dans laquelle s’est fait ce travail, nous allons immédiatement adopter une vigilance extrême sur l’application de la loi. Si par malheur, quelque chose de non conforme à l’esprit dans lequel nous avons travaillé venait à apparaître, nous exercerons immédiatement notre droit d’alerte sans attendre trois ans.

Vous annonciez le 10 avril, avec d’autres hébergeurs, que la loi sur le renseignement vous contraindrait à « l’exil ». Est-ce toujours à l’ordre du jour ?

Non, cela n’est plus d’actualité. 50% de nos clients sont basés à l’étranger, dans plus de 160 pays. De fait, nos filiales à l’international représentent près de la moitié de notre chiffre d’affaires. Si ces clients ne trouvaient plus confiance dans le cadre juridique français, cela nous aurait contraints à déplacer nos sites dans les pays dans lesquels ils puissent trouver cette confiance.

Nous avons obtenu les conditions nécessaires afin que le contenu ne soit pas divulgué et que les potentielles finalités d’espionnage ou d’atteinte à la vie privée ne soient pas concernées. Le cadre juridique est conforme à ce qu’un client peut attendre d’un Etat où se trouve son datacenter. Je rappelle cependant que je parle ici seulement de la partie de la loi qui concerne l’activité d’hébergement, ce n’est pas forcément le cas dans les autres domaines de la loi.

Ce qu’il faut bien comprendre, c’est qu’avec cette loi, la France ne fait que mettre sur la place publique des procédés qui se faisaient déjà, sous différentes formes et de façon un peu cachée. Cela signifie pour nos clients que nous allons pouvoir bénéficier en France d’un cadre documenté et décrit selon lequel, s’il devait y avoir une entorse à cette loi, nous pourrions engager une action en justice, car la loi définie des conditions précises.

Au-delà de l’activité d’hébergement, en quoi cette loi affecte l’ensemble de l’économie ?

Il faut comprendre que ce qui est en jeu, ce n’est pas seulement l’hébergement en France. Mais c’est l’économie numérique au sens large, car si nos sites d’hébergement sont contraints de délocaliser à l’étranger, cela signifie que les start-up qui hébergent leurs technologies dessus, verront, elles aussi, leurs technologies être hébergées ailleurs. Voulons-nous voir les technologies françaises partir à l’étranger ? L’impact économique est donc énorme et concerne toute l’économie numérique, un secteur qui est en pleine croissance.

Crédit photo: OVH.
Suivez nous:
Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

Un commentaire

  1. Ben quand Amesys / Bull n’arrive plus à vendre son DPI faut bien que le gouvernement l’aide…. Au moins Mr Allard à l’air d’avoir la tête sur les épaules, le pauvre, ce qui me sidère c’est le nombre de personne avec une vision à court terme.

Bouton retour en haut de la page
Share This