Notre Président avait bien compris en Novembre dernier l’enjeu de souveraineté derrière le débat concernant le déploiement de la 5G. En Novembre 2019, dans une interview avec “The Economist”, le Président Macron raconte qu’il a posé la question de la souveraineté au Conseil de l’Europe  “Est-ce que vous pouvez me garantir que le développement de la 5G sur les cœurs les plus sensibles technologiquement est totalement européen ? »… et qu’il n’a reçu aucune réponse.

A l’époque, d’après le search de Google « 5G MACRON souveraineté Huawei » : 2030 articles avaient relayé cette préoccupation fondamentale.

Un an plus tard, lorsque le 15 septembre, pour des raisons certes un peu électoralistes, il “tacle” les écolos opposés à la 5G pour des soi-disantes raisons de santé (qui sont en effet des tartufferies Video Le Monde ) … notre Président oublie de mentionner s’il a reçu ou non une réponse à sa question préalable de souveraineté. Malheureusement, sur les 15 000 articles reprenant “5G Amish”, … uniquement 18 mentionnent la souveraineté. (piouf … sous le tapis).

Pourquoi est-ce fondamental ? que doit-on en déduire de ce silence ?

La question de la  souveraineté ne peut se poser que de façon intégrale sur l’ensemble de la technologie. Depuis votre smartphone, les Apps qui y tournent, votre réseau telecom et son infrastructure, chacun des morceaux de Hardware a un petit bout de Software susceptible d’abriter de façon cachée des “backdoor” ou grandes oreilles au profit d’une puissance étrangère. Chaque Etat sera vulnérable de par son maillon le plus faible. Il devient donc impératif pour chacune des grandes plaques géographiques (USA, Chine, Europe) d’obtenir une indépendance technologique pour préserver sa souveraineté. 

Le débat de la fin de la GlobalTech (pour abonné) est ainsi lancé;  voici un chantier prioritaire pour l’Europe au moment même où on cherche de grands chantiers stratégiques d’infrastructure et de reconstruction pour relancer l’économie.

Chez InnoCherche, c’est un sujet qui nous interpelle et sur lequel nous travaillons depuis un an. 

Derrière cette problématique il y a une vraie question : est-il impératif pour chacune des grandes plaques géographiques (USA, Chine, Europe) d’obtenir une indépendance technologique pour préserver sa souveraineté ? La réponse est clairement oui d’un point de vue militaire et d’un point de vue stratégique.

Chez InnoCherche, c’est un sujet qui nous interpelle et nous avons voulu l’étudier.

Après nos nombreuses visites chez Huawei à Shenzhen depuis 5 ans, nous avons compris leur vision très claire comme quoi demain, il n’y a plus de différence entre les réseaux informatiques et les réseaux télécom. Tout cela va se gérer comme les réseaux informatiques : un réseau télécom part d’une tour télécom avec un serveur en haut d’une antenne, lequel serveur est adressable et pilotable à distance comme pour du SDN (Software-defined Network) par lequel on pilote un réseau de routeur inintelligent  aujourd’hui depuis un serveur dans un Datacenter.

Pour répondre à la question du Président reformulée: un réseau 5G déployé en France avec du Huawei pourrait-il avoir des backdoor ? … Orange a regardé pendant des mois des routeurs en Bretagne qui lui ont été remis par Huawei et pendant des mois et des mois, ils les ont soumis à des tas de tests et  n’ont vu aucune backdoor probante. Ce n’est pas pour cela qu’ils peuvent affirmer qu’il n’y en a pas parce qu’on n’est jamais sûr de ce qu’il y a dans un  Software Compilé et qu’il n’y a pas justement un scénario, un jeu de donnée qui déclencherait cette backdoor. Ceci rappelle un principe scientifique trop peu connu : “on ne peut jamais prouver l’absence de risque”[1].

Nous avons discuté avec le CEA, notamment au CES. Le CEA a une activité traditionnelle pour assurer le  contrôle qualité du code de tous les SW qui  rentrent par exemple dans les centrales nucléaires. Sur du SW non compilé, bien sûr le relire et le tester donnant ainsi un bon niveau d’assurance. Mais sur du code compilé, comme le donne Huawei dans ses routeurs,  on peut jutes avoir des idées, des opinions en regardant avec de l’IA les patterns de comportements suite à des stimulations … mais encore moins de certitudes.

L’idée avait émergé de dire à Huawei : “chiche, donnez votre code de façon confidentielle au CEA ou à l’une de ses filiales qui va analyser toutes les lignes de code et pouvoir donner un label qualité disant : Version sans  backdoor.”

Malheureusement pour cette idée, même s’il y avait un certificateur, du genre Bureau Veritas, capable de faire cela, ceci ne serait pas opérationnellement efficace. En effet,  étant donné qu’une architecture informatique – et une architecture 5G par extension – est composée à un instant T d’une centaine de softwares ( devant chacun être ré-audité à chaque montée de version !?) logés dans tous les morceaux de HW: à un instant T, il faudrait que ces 100 softwares, compatibles entres eux, soient tous les 100 audités pour dire qu’aucun d’eux n’a une backdoor… et qu’a chaque montée de version d’un de ces SW on recommence. De l’avis de tous les experts autour de la table : voie sans issue, impossible !

 

L’alternative Open Source

Ce qui reste potentiellement, c’est la voie open source. Dans l’open source, tout le code est disponible et vous pouvez auditer un programme de A à Z avec l’aide d’une communauté. Cela tombe bien parce que justement, les Américains, champion de l’Open-Source dans tout ce qui est IA, se sont lancés dans un programme accéléré de 5G open source. La DARPA a lancé 4 appels d’offre pour construire toutes les briques et notamment des briques qui pourraient résister à des attaques cyber. Mais avant d’avoir les résultats de cet appel d’offre qui dépend du Ministère de la défense USA, il va falloir attendre 3 ou 4 ans, d’où tous les efforts USA pour ralentir le déploiement de la 5G car Huawei est trop dominant. 

Dans le domaine des antennes la communauté Open Source O-RAN Alliance regroupe beaucoup d’acteurs . Huawei  voudrait aussi y  participer car il a développé tout une infrastructure open source pour les antennes. Sur cette base Open Source, le Japonais Rakuten Mobile qui est un opérateur télécom virtuel – c’est-à-dire qu’il louait son réseau aux autres – a déployé un réseau 5G au Japon et dit que cela lui a coûté 50% moins cher que s’il l’avait déployé de façon classique.

Pour bien montrer la similarité entre réseau télécom et réseau internet informatique, IBM Cloud – qui est un gros acteur de l’open source notamment après son rachat de Red Hat – propose de packager toute ce Software 5G open source et de délivrer la solution via son cloud. Dans cette convergence entre les deux réseaux hertzien et Internet informatique et les possibilités nouvelles qu’elle offre, il faut cependant rappeler un point de vigilance : on peut avoir un code open source propre mais une implémentation qui ne l’est pas. Par exemple quelqu’un de futé au niveau de l’implémentation peut garder la moitié d’une adresse pour éventuellement faire autre chose avec. Il faut avoir complètement confiance dans son intégrateur (i.e. l’Etat Français ne prendra peut-être pas IBM mais prendra plutôt un Thales ou quelqu’un de bien Franco-français du domaine des armées).

Conclusion d’étape : fin de la GlobalTech, vive l’EuroTech:

Comme vous vous en doutez, si l’ambition derrière une EuroTech est légitime, elle n’en reste pas moins très élevée.

Dans son implémentation, comme on le vit au jour le jour sur la 5G, on aura de plus en Europe l’handicap de ne pas commencer à partir d’une page blanche. Tout est déjà à moitié construit en ce qui concerne le backbone du réseau 5G à savoir la fibre optique et ses différents routeurs.

Si notre Président Macron semble avoir oublié de répondre à sa  propre question préalable de la souveraineté posée en novembre 2019 avant tout déploiement de la 5G, c’est sans doute que les techniciens d’Orange et de la DGSE lui ont fait discrètement  comprendre que garantir cette souveraineté était pratiquement impossible. Même si d’un point de vue faciale les opérateurs qui viennent d’acheter des licences 5G, n’achètent pas les derniers composants antenne et serveur 5G chez Huawei – mais chez leur concurrents Nokia ou Ericsson (ou encore en open source comme Rakuten l’a fait au Japon pour économiser plus de 50% de la facture) –  ce n’est pas pour autant que la DGSE pourra garantir l’absence de backdoor et une souveraineté absolue. En l’absence de réponse claire, on ne peut que spéculer que le backbone sur lequel les opérateurs vont faire fonctionner cette 5G doit inclure d’anciens composants Huawei ou autres, potentiellement porteur de Backdoors.

Voici de enseignements préliminaires après un an d’observation, à partir desquels nous allons continuer notre veille :

  1. Cyber défense : De toute façon, l’histoire nous a appris qu’en matière d’espionnage, toutes mesure de protection nouvelle génère très rapidement une contre mesure qui va essayer de la de tourner.  C’est ainsi que sans aucune 5G le téléphone d’Angela Merkel a été copieusement écouter par les services secrets américains et que notre président a sans doute lui aussi était victime de ces écoutes dans sa DS7.
    On peut donc laisser cette partie de la souveraineté à la défense nationale et se concentrer sur les aspects de la souveraineté technologique (autonomie de fabrication) et de la souveraineté sur les Data (voir débat Roger McNamee “zucked” et intérêt d’un internet Européen)  Petit à petit l’Amérique réussi à étouffer Huawei (leader mondial de la 5G) par son régime d’interdiction de vente de technologie critique à cette société chinoise jugée trop proche du parti communiste. Considéré comme ne jouant pas le jeu sur des marchés jugés critiques où les américains avaient perdu leur leadership.
  2. Logique de plaque : Le récent rachat par Nvidia d’ARM, leader mondial anglais des outils d’architecture et de conception des puces de nouvelle génération, montre l’accélération de cette fin de la GlobalTech
  3. C’est donc une Eurotech globale à laquelle il faut arriver en maîtrisant toutes les briques critiques.  Il y  a là un beau projet pour l’Europe qui en a les capacités intellectuelles et techniques. L’Europe doit s’en donner les moyens politiques et stratégique… alors qu’elle se cherche des grands projets pour son plan de relance de 700 G€ et que le gouvernement américain défend bec et ongle toute sa filière avec un plan de contrôle ultime élaboré de longue date
  4. L’avance annoncée de HUAWEI, évaluée à 2 ans, en matière de technologie 5G ne paraît pas si forte et en tout cas non bloquante, comme en témoignent les récent succès annoncés d’Ericsson et Nokia. Par ailleurs l’alternative Open Source est crédible comme le démontrer Rakuten au Japon. 

Pour autant, la question de la souveraineté n’a pas été élucidée alors qu’arrivent de nouvelles architectures encore plus vulnérables [2]. Quelle est la vulnérabilité d’un futur système 5G complètement open source contrôlée par un intégrateur à qui on a fait confiance ? Vivement, comme en Estonie, un tiers de confiance étatique nationale pour nous donner un peu plus de confiance dans cette économie digitale.

Aidons nos journalistes à interpeller notre Président sur sa question préalable, la souveraineté.

————————————————————————–
[1] sur lequel on bute aussi pour prouver l’innocuité des ondes 5G sur notre santé malgré plus de 30 ans d’expérience avec des ondes du même type (2G, 3G, 4G).
[2] avec  adresses IPv6 adressables, il n’y a pratiquement plus de réseaux privés.

InnoCherche – Octobre 2020.