147 lines
8.9 KiB
Markdown
147 lines
8.9 KiB
Markdown
---
|
||
title: "Souveraineté Numérique : La \"Lettre Ouverte\" de François Caron, un Cas d’École d'Incohérence Stratégique ?"
|
||
description: Si la DINUM n'est pas parfaite, elle a au moins le mérite de construire des outils dont elle possède le code source et qu'elle héberge sur des infrastructures certifiées (SecNumCloud).
|
||
tags: []
|
||
date: 2026-02-28 12:01
|
||
lastmod: 2026-02-28 12:12
|
||
type:
|
||
- article
|
||
category:
|
||
- "[[Guide]]"
|
||
status: brouillon
|
||
---
|
||
|
||
# Souveraineté Numérique : La "Lettre Ouverte" de François Caron, un Cas d’École d'Incohérence Stratégique ?
|
||
|
||
Le 22 février 2026, François Caron, PDG de l'entreprise **Empreinte.com**, a publié une lettre ouverte adressée à la DINUM (Direction Interministérielle du Numérique). Ce texte se veut un plaidoyer pour la souveraineté française face aux géants américains. Pourtant, une analyse approfondie de la "stack" technique de l'auteur révèle un gouffre entre les paroles et les actes, transformant ce qui devait être une leçon de patriotisme en une démonstration de dépendance aux GAFAM.
|
||
|
||
## I. Le Discours : Un Plaidoyer pour l'Indépendance
|
||
|
||
Dans sa lettre, François Caron attaque frontalement la DINUM sur ses choix technologiques pour la solution **Visio-Agents**. Ses griefs sont clairs :
|
||
|
||
1. **L’utilisation de briques étrangères :** Il reproche à l’État d’utiliser des briques comme _LiveKit_ (technologie américaine), même si elles sont Open Source.
|
||
|
||
2. **Le mépris des PME françaises :** Il affirme que sa propre solution, _Empreinte.Live_, est ignorée par l’administration depuis 2021 alors qu’elle serait "plus souveraine".
|
||
|
||
3. **Le faux nez de l’Open Source :** Pour lui, le code ouvert ne garantit pas la souveraineté si le moteur reste américain. Il prône une "indépendance par l'industrie française".
|
||
|
||
|
||
## II. La Réalité Technique : "Faites ce que je dis, pas ce que je fais"
|
||
|
||
C’est ici que le bât blesse. Lorsque l’on analyse l’infrastructure réelle d’Empreinte.com, la contradiction est flagrante. Plusieurs experts et observateurs du numérique ont relevé trois points qui vident le discours de sa substance :
|
||
|
||
### 1. La messagerie chez Google
|
||
|
||
Alors que la souveraineté commence par la protection des échanges internes (stratégies, devis, fichiers clients), Empreinte.com utilise **Google Workspace**. En pointant leurs enregistrements MX vers les serveurs de Mountain View, l'entreprise soumet de fait ses données au _Cloud Act_ américain.
|
||
|
||
> **Le paradoxe :** Demander à l’État de quitter Microsoft tout en gérant sa propre boîte mail sur Google.
|
||
|
||
### 2. Le site web sous protection américaine (Cloudflare)
|
||
|
||
Le site vitrine d'Empreinte, qui vante une "visio souveraine", est protégé par **Cloudflare**. Cette entreprise californienne agit comme un intermédiaire : chaque visiteur du site passe par des serveurs américains avant d'atteindre le contenu français.
|
||
|
||
### 3. Le choix du "Code Fermé" (Propriétaire)
|
||
|
||
Caron critique l'Open Source de la DINUM, mais propose un logiciel **propriétaire**.
|
||
|
||
- **La DINUM :** Utilise du code ouvert (modifiable, auditable, réutilisable par tous).
|
||
|
||
- **Empreinte :** Propose une "boîte noire" dont seul l'éditeur détient les clés.
|
||
|
||
En termes de souveraineté, l'État préfère généralement posséder le code (Open Source) plutôt que d'être "captif" d'un éditeur privé français qui peut faire faillite ou être racheté.
|
||
|
||
|
||
## III. Les Enjeux : Une Guerre de Modèles
|
||
|
||
Derrière cette lettre se cache une lutte de pouvoir sur la définition même de la souveraineté :
|
||
|
||
- **La Souveraineté Économique (Caron) :** "Achetez mon produit parce que je suis Français et que je paie mes impôts ici." C'est une vision protectionniste.
|
||
|
||
- **La Souveraineté Technique (DINUM) :** "Nous voulons maîtriser le code de A à Z, sans dépendre d'un contrat avec une entreprise privée, même nationale." C'est une vision d'autonomie stratégique.
|
||
|
||
|
||
|**Critère**|**Solution DINUM**|**Solution Empreinte**|
|
||
|---|---|---|
|
||
|**Code Source**|Open Source (Libre)|Propriétaire (Fermé)|
|
||
|**Hébergement**|Cloud Souverain (Outscale)|Site web derrière Cloudflare (US)|
|
||
|**Outils Internes**|Suite de l'État|Google Workspace (US)|
|
||
|**Modèle**|Commun numérique|Produit commercial|
|
||
|
||
## IV. Conclusion : L'Arroseur Arrosé
|
||
|
||
La lettre ouverte de François Caron souffre d'un manque de crédibilité technique. En 2026, on ne peut plus se contenter de brandir un drapeau français pour masquer des dépendances structurelles aux GAFAM.
|
||
|
||
Si la DINUM n'est pas parfaite, elle a au moins le mérite de construire des outils dont elle possède le code source et qu'elle héberge sur des infrastructures certifiées (SecNumCloud). À l'inverse, proposer une solution de visio "souveraine" tout en étant client de Google pour ses mails revient à vendre des serrures françaises tout en laissant le double des clés de l'usine chez son voisin américain.
|
||
|
||
---
|
||
|
||
# Les faits techniques
|
||
|
||
Pour sortir de la polémique émotionnelle et se concentrer sur la **vérité technique**, voici les faits bruts issus de l'analyse des infrastructures numériques d'Empreinte.com au 28 février 2026.
|
||
|
||
Ces données sont publiques (via les outils de requêtes DNS et d'analyse de headers HTTP) et permettent de confronter le discours de souveraineté à la réalité des flux de données.
|
||
|
||
## 1. Analyse de la Messagerie (Le "Cœur" de l'entreprise)
|
||
|
||
La souveraineté numérique commence par la confidentialité des échanges internes. L'analyse des enregistrements **MX (Mail Exchange)** du domaine `empreinte.com` révèle :
|
||
|
||
- **Serveur de réception :** `ASPMX.L.GOOGLE.COM`
|
||
|
||
- **Fournisseur :** Google Workspace (États-Unis).
|
||
|
||
- **Implication technique :** Toutes les communications d'Empreinte (échanges avec la DINUM, stratégies commerciales, données clients) transitent par les serveurs de Google et sont techniquement soumises au **Cloud Act** américain, qui permet aux autorités US d'accéder aux données d'une entreprise américaine, même si elles sont stockées à l'étranger.
|
||
|
||
|
||
## 2. Analyse de la Diffusion Web et Sécurité (Le "Point de Passage")
|
||
|
||
L'analyse des **Name Servers (NS)** et des adresses IP du site `empreinte.com` montre l'utilisation de **Cloudflare** :
|
||
|
||
- **Infrastructure :** Les serveurs de noms pointent vers `*.ns.cloudflare.com`.
|
||
|
||
- **Le rôle de Cloudflare :** C'est un "Reverse Proxy". Cela signifie que lorsqu'un utilisateur se connecte sur le site d'Empreinte, sa connexion est interceptée par Cloudflare (USA) avant d'être renvoyée vers l'hébergeur.
|
||
|
||
- **Le risque de souveraineté :** Cloudflare a la capacité technique de déchiffrer le flux SSL/TLS (le petit cadenas du navigateur) pour inspecter le trafic. Une entreprise qui prône l'indépendance totale confie ici ses clés de chiffrement de transport à un tiers californien.
|
||
|
||
|
||
## 3. Analyse du Logiciel : Propriétaire vs Open Source
|
||
|
||
C'est le point de friction majeur avec la DINUM. Voici la différence structurelle entre les deux approches :
|
||
|
||
### La solution DINUM (Basée sur LiveKit)
|
||
|
||
- **Modèle :** Open Source.
|
||
|
||
- **Auditabilité :** Le code est public. N'importe quel expert peut vérifier l'absence de "backdoor" (porte dérobée).
|
||
|
||
- **Maîtrise :** L'État peut "forker" (copier et modifier) le code. Si LiveKit (l'entreprise US) disparaît, l'État français possède toujours le code et peut continuer à le faire évoluer.
|
||
|
||
|
||
### La solution Empreinte.Live
|
||
|
||
- **Modèle :** Propriétaire (Code fermé).
|
||
|
||
- **Auditabilité :** Impossible sans l'autorisation et les outils fournis par l'éditeur.
|
||
|
||
- **Dépendance :** L'État devient captif. Si Empreinte.com change ses tarifs ou fait faillite, la solution s'arrête. C'est ce qu'on appelle le **"Vendor Lock-in"** (enfermement propriétaire).
|
||
|
||
|
||
---
|
||
|
||
## Synthèse des Faits Techniques
|
||
|
||
|**Composant**|**État de l'Art Souverain**|**Réalité Empreinte.com**|
|
||
|---|---|---|
|
||
|**Emails**|ProtonMail, BlueMind, Zimbra (Hébergé FR)|**Google Workspace (USA)**|
|
||
|**DNS / Protection**|Orange Cyberdefense, Gandi, NS1|**Cloudflare (USA)**|
|
||
|**Moteur Vidéo**|Jitsi, BigBlueButton (Open Source)|**Propriétaire (Fermé)**|
|
||
|**Analytique Web**|Matomo (RGPD / Auto-hébergé)|Souvent **Google Analytics** (à vérifier sur le site)|
|
||
|
||
## Conclusion Technique
|
||
|
||
D'un point de vue purement ingénierie, la critique de François Caron envers la DINUM est **techniquement asymétrique**.
|
||
|
||
Il reproche à l'État d'utiliser des briques _Open Source_ d'origine américaine (qu'on peut pourtant "nationaliser" par le code), alors que sa propre entreprise est structurellement dépendante de services _SaaS_ américains (Google, Cloudflare) qu'il ne peut ni modifier, ni auditer, ni contrôler juridiquement.
|
||
|
||
En clair : **La DINUM construit une maison avec des briques étrangères mais dont elle a les plans, tandis qu'Empreinte vend une maison française dont les clés de la porte d'entrée et la boîte aux lettres appartiennent à Google.**
|
||
|
||
Voir aussi [[Olvid]] |