SMART TECH - Emission du mardi 16 janvier
Mardi 16 janvier 2024, SMART TECH reçoit William Méauzoone (DG Fondateur, Leviia) , Thomas Baignères (président et cofondateur, Olvid) et Hervé Le Jouan (fondateur, Advisory)
Transcript
00:00 [Musique]
00:08 Bonjour à tous, on continue notre regard du côté de Las Vegas, on passe outre-Atlantique dans cette édition avec une interview depuis le CES 2024.
00:17 On va s'intéresser à un acteur du cloud français qui est parti s'exporter là-bas, en tout cas c'est sa volonté.
00:22 Et puis interview événement également au programme aujourd'hui avec Thomas Beignière, le patron d'Olvid qui sera en plateau.
00:29 Olvid messagerie qui est devenue la messagerie dont tout le monde parle, en tout cas au sein du gouvernement,
00:35 puisque les ministres sont appelés à l'utiliser, une messagerie ultra sécurisée française,
00:41 mais qui a aussi quelques attaques qui ont été proférées contre elle.
00:46 Alors Thomas Beignière viendra y répondre tout à l'heure.
00:50 Et puis on aura rendez-vous aussi avec le regard d'un Nightvisor qui va nous formuler ses voeux pour la nouvelle année,
00:56 avec notamment le vœu d'un financement européen plus important pour pouvoir créer ses champions européens demain.
01:03 Mais d'abord, on commence avec Las Vegas, trois questions A sur le CES.
01:08 Une entreprise de cloud française a fait le déplacement à Las Vegas pour participer au grand show mondial de la tech, le CES,
01:19 et nous sommes connectés avec William Meozone.
01:22 Bonjour William, j'espère que vous nous entendez très bien.
01:26 Voilà, à travers cet Atlantique que l'on traverse si facilement maintenant avec les autoroutes de l'information, comme on disait avant.
01:32 Vous êtes le directeur général de Lévi-A.
01:35 Ne me dites pas quand même que vous êtes parti là-bas pour aller prêcher pour le cloud souverain à l'européenne, devant les Américains.
01:42 Non, non, tout à fait, vous avez raison, c'est pas le projet aujourd'hui.
01:46 Bon, parce que c'est quand même ce que vous vendez, c'est la promesse de votre produit, de sécuriser les données en les hébergeant sur le sol français,
01:56 en les rendant finalement hermétiques aux lois extraterritoriales, sauf que ici, en Europe, c'est plutôt 70% du marché du cloud entre les mains des Américains.
02:07 Alors vous, qu'est-ce que vous faites là-bas aux Etats-Unis ?
02:10 Nous, aux Etats-Unis, on va venir leur donner un message assez simple aux sociétés américaines qui cherchent à venir faire du business en Europe, en fait.
02:18 De leur dire que, de base, étant une société américaine, les clients ont ses doutes autour de ces lois extraterritoriales,
02:25 et donc une manière de redonner confiance à leurs futurs clients en Europe, c'est déjà d'héberger les stockets, d'héberger leurs données chez un hébergeur français.
02:34 Non, mais ça part du principe qu'on fait confiance à la France.
02:40 Ça part du principe qu'on fait confiance à la France et aux technologies en place en France pour protéger et rendre confidentiels les données que déposent les clients chez des acteurs français ou européens.
02:54 Mais donc, pour bien comprendre, est-ce que vous essayez, comme beaucoup d'autres acteurs, d'ailleurs compétiteurs pour vous, d'imposer une autre voie dans le cloud,
03:04 une voie plus souveraine ? Si oui, par quels moyens vous espérez y arriver ? Parce que beaucoup s'y essayent et pour l'instant, on n'a pas véritablement de géant en Europe dans le cloud.
03:18 Tout à fait. Effectivement, on va continuer de se positionner sur la donnée souveraine. Et pour faire ça, il y a trois mécaniques.
03:25 Une société française totalement capitalisée en France, aucune relation avec les États-Unis, des serveurs physiquement hébergés en France chez un hébergeur français et du code,
03:37 allons jusqu'au bout, du code soit open source, soit développé par les VIA pour garantir qu'aucune technologie américaine n'intervient dans le traitement de la donnée de nos clients.
03:47 D'accord. Et là, vous nous dites tout ça depuis Las Vegas. C'est un discours entendable là-bas ?
03:54 Écoutez, on découvre en fait que les sociétés américaines, c'est business first, si je peux me permettre. Si elles ont un frein quelconque pour pouvoir faire du business,
04:04 ce frein, elles vont le faire sauter très vite. Et donc si les gros hyperscalers américains amènent du doute à leurs clients européens, nous, on sent très vite que les sociétés sont prêtes à changer
04:15 sans aucun problème si ça devient un frein à leur business. En fait, ils n'ont pas énormément de chauvinisme envers ces hyperscalers. Ils n'en sont pas plus fans que ça,
04:24 surtout en grande partie à côté de leur politique tarifaire très compliquée à comprendre. Et donc des discussions qu'on a depuis 3 jours avec les passants au CES,
04:34 changer de... aller vers un hébergeur français ou européen n'est pas du tout un problème pour eux.
04:40 Alors on peut se battre effectivement sur l'aspect confidentialité des données, mais comment on se bat sur les prix aujourd'hui ?
04:47 Assez simple, il faut tout faire tout seul. En gros, aujourd'hui, si vous voulez concurrencer un hyperscaler, vous devez tout monter vous-même.
04:55 Donc ne pas utiliser ce qu'on appelle des services managés. Des services qui sont managés, donc qui vous coûtent cher étant donné que quelqu'un les a fabriqués pour vous.
05:01 Et deuxièmement, il faut une volonté de changer le marché. Donc aujourd'hui, faire tout tout seul et avoir une politique tarifaire agressive.
05:08 Donc c'est le principe d'une startup, on va dire. Investir massivement dans la communication et aller chercher le plus tôt possible un nombre de clients très élevé pour trouver notre rentabilité.
05:19 Alors on a eu des échanges ensemble sur LinkedIn au sujet de la certification Cetnium Cloud qui, avec son niveau le plus élevé, permet d'être immunisé contre les lois extraterritoriales
05:30 puisqu'on ne peut pas accéder à ce niveau si on est soumis à des lois autres que les lois nationales. Est-ce que selon vous, c'est un rempart efficace ce Cetnium Cloud, justement, en matière de confidentialité des données ?
05:45 Je pense que Cetnium Cloud est un premier pas vers cette souveraineté. Mais aujourd'hui, justement, Cetnium Cloud, même dans sa dernière version en 3.2, autorise l'utilisation de technologies américaines.
05:57 En fait, vous empêche qu'une société américaine puisse passer Cetnium Cloud, mais vous, en tant que société française, en utilisant de la technologie américaine, vous pouvez être Cetnium Cloud.
06:07 Donc on fait un premier pas, mais ce n'est pas encore une souveraineté 100% actée.
06:14 Donc il faut faire ses preuves du côté de la tech et c'est ce que vous faites. Merci beaucoup William Meozone, DG fondateur de Levia.
06:22 Je vous laisse retourner à Vegas et nous c'est l'heure de notre interview événement avec le patron fondateur d'Olvid.
06:29 Bonjour Thomas Beignière. Bonjour Delphine. Merci beaucoup d'être avec nous.
06:39 Vous êtes le président cofondateur d'Olvid, cette messagerie qui d'un seul coup s'est retrouvée dans la lumière, sous le feu des projecteurs, puisque désormais le gouvernement est incité à l'utiliser.
06:51 Alors vous vous en parlez comme de l'application de messagerie professionnelle la plus sécurisée jamais réalisée.
06:57 Alors oui en tout cas... Qu'est-ce qui le prouve ça Thomas ?
07:00 Alors on ne peut jamais prouver une chose pareille, donc je ne vous cache pas qu'il y a probablement un peu de marketing derrière une phrase comme ça, mais néanmoins, il y a une chose qui est fondamentale chez nous, c'est un état d'esprit dans lequel on développe toutes les choses qu'on développe chez Olvid.
07:12 C'est vraiment avoir une volonté, quand on se pose une question, on essaie de trouver des solutions ou des pistes, de se dire ok, qu'est-ce qu'on essaie de faire en premier ? C'est de protéger l'utilisateur final.
07:21 Dans tout ce que l'on fait, c'est vraiment ça, on va dire l'étoile polaire, ce qu'on essaie en permanence de suivre, c'est de se dire ok, on sait que nos enfants sont amenés à utiliser cette application, si je dois faire un choix, je le fais pour eux d'abord.
07:35 Je le fais même avant de penser à la société, en fait, on est vraiment obsédé chez nous à l'idée de faire, de protéger l'utilisateur final de l'application, on ne protège pas un annonceur.
07:44 Et le protéger de quoi ?
07:46 En fait de toute agression extérieure, de toute situation qui pourrait lui être d'une certaine manière désagréable.
07:52 Ça va même dans des points de détail, par exemple, quand vous prenez une messagerie standard, vous avez nécessairement des accusés de lecture.
07:59 Vous lisez un message, sur la plupart des plateformes, la personne qui a envoyé le message est immédiatement notifiée que vous avez lu ce message-là.
08:08 Ceci probablement pour vous entraîner à répondre le plus rapidement possible et vous mettre en fait dans une situation désagréable, où finalement, quelque part, vous avez une certaine forme de pression qui vous force à répondre immédiatement à ce que vous venez de lire.
08:19 Nous, il n'est pas par défaut, il existe, il est possible de l'activer, mais ce n'est pas activé par défaut.
08:24 Donc là, on est loin de la cryptographie, de la sécurité, de ces choses-là, mais vraiment, c'est poser cette question, est-ce que ce choix qui est fondamentalement standard, de dire on envoie les accusés de lecture pour augmenter le trafic, est-ce que vraiment c'est celui-là que l'intégralité de nos utilisateurs veulent ?
08:39 Notre point de vue, on peut en débattre pendant des heures, c'est que non, en pratique, on a envie de se donner le temps, de se donner l'autorisation de lire quelque chose et de dire je vais terminer le dîner en famille et je répondrai plus tard.
08:50 Donc en permanence, en fait, on a l'utilisateur final en état d'esprit.
08:54 Ça, c'est vrai pour les petites fonctionnalités dont je viens de parler, mais c'est vrai aussi pour la protection de toutes vos données personnelles, de tout ce que vous envoyez et que vous recevez, de votre carnet d'adresse, de celui ou de celle que vous êtes sur le réseau.
09:06 Finalement, tout ce qui a trait à votre personne, à vos données personnelles, pour nous, c'est quelque chose qui devrait rester aussi inviolable que possible et on fait tout ce que l'on peut faire scientifiquement pour vous protéger.
09:17 Donc c'est une messagerie qui ne va pas piocher dans notre carnet d'adresse ni dans nos albums photos, qui est chiffrée de bout en bout, c'est ça la promesse de protection maximale ?
09:32 Oui, alors il n'y a pas que le chiffrement de bout en bout, donc ça c'est quelque chose de chiffrement de bout en bout, donc ce n'est pas quelque chose que nous avons inventé, ça existait déjà dans d'autres messageries, Whatsapp, Signal et d'autres messageries que les gens utilisent peut-être déjà.
09:43 Ce qui est nouveau chez nous, c'est d'y adjoindre quelque chose qui est fondamental en cryptographie, c'est l'authentification de bout en bout.
09:50 J'ai discuté sur quelques plateformes que ce soit, quelle est la garantie que vous avez quand vous recevez un message, Thomas de Delphine, quelle est la garantie que vous avez que ce message provient bien de cette personne-là ?
10:01 Il y a deux aspects, c'est quelle garantie que j'ai que ce message vient bien de là et qui a la possibilité d'en prendre connaissance.
10:07 Le chiffrement de bout en bout vous garantit une confidentialité du message, c'est-à-dire que personne ne peut prendre connaissance de cette donnée-là à part vous.
10:14 L'authentification vous garantit que quand vous recevez un message qui a marqué que ce message vient de Delphine, j'ai la certitude cryptographique qu'il vient bien de Delphine.
10:23 Cette authentification dans le vide, c'est ce qui nous distingue de l'immense majorité des autres plateformes, c'est qu'elle aussi est faite de bout en bout.
10:29 Autrement dit, il n'existe pas quelque part un serveur qui peut jouer avec votre identité numérique, manipuler des identités, se faire passer pour quelqu'un d'autre.
10:38 C'est cet aspect-là, cette approche-là que nous avons eue qui nous permet aujourd'hui de dire que vous n'avez pas, très peu, on pourra y revenir si vous le souhaitez, de données personnelles captées par notre système.
10:49 Pour ce mot-là, quand vous installez AllVide et que vous créez votre compte, votre compte, contrairement à d'autres systèmes, ne va pas être stocké sur un serveur, il va rester en local sur votre téléphone.
10:57 Votre prénom, votre nom, vous indiquez au départ, ne sont pas stockés en clair sur votre serveur.
11:02 Ce sont des choses qui restent sur votre téléphone et que vous avez, vous mettez les moyens à disposition, vous pouvez les partager avec qui vous souhaitez.
11:09 C'est assez différent comme approche, c'est pour ça qu'on se qualifie de messagerie privée.
11:13 On a enlevé la petite tagline il y a quelques temps de la messagerie la plus sûre du monde parce qu'on comprend que certaines sensibilités étaient un peu choquées.
11:20 Visiblement, ça a énervé parce que vous avez dû vous défendre sur certains points.
11:24 On va quand même resituer votre parcours qui explique aussi le positionnement d'AllVide.
11:29 Vous avez obtenu un doctorat en 2008 sous la direction du professeur Serge Vaudnet, professeur de l'École Polytechnique fédérale de Lausanne.
11:36 Vos principaux domaines de recherche couvrent le chiffrement par bloc et leur cryptanalyse.
11:43 C'est justement à l'École Polytechnique en Suisse que vous avez rencontré Mathieu Fignaz avec qui vous montez dix ans plus tard cette aventure AllVide.
11:54 A ce moment-là, vous avez bien décrit votre ambition. Vous n'êtes pas les seuls quand même sur le marché.
12:00 Il y a déjà beaucoup d'acteurs qui se positionnent sur cette ultra sécurisation mais aussi confidentialité des messageries.
12:10 Je pense à Télégramme, à Signal. Vous, ça va un petit peu plus loin.
12:15 Vous obtenez une certification de l'ANSI. Pourquoi est-ce que vous êtes allé la chercher ? Comment ça s'est passé ?
12:23 Déjà, l'ANSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, c'est un organisme français qui a une dimension européenne voire mondiale.
12:33 On a une chance extraordinaire d'avoir un organisme de cette nature-là en France.
12:37 On connaît assez personnellement un certain nombre de gens qui travaillent dans l'équipe de cryptographie de l'ANSI.
12:42 Ce sont des gens formidables avec qui on avait des échanges bien avant de commencer AllVide.
12:46 C'est un environnement qu'on connaît quand on est cryptologue et qu'on est francophone. L'ANSI, évidemment, on la connaît bien.
12:53 Ce sont des gens avec qui on avait travaillé par le passé avant que nous ne commencions AllVide alors que nous étions de l'autre côté de la barrière
12:58 et que nous, Mathieu et moi-même, évaluons des produits pour le compte de l'ANSI.
13:05 C'est d'un environnement qu'on connaissait bien.
13:07 Le processus dans lequel on a voulu faire entrer AllVide, c'est un processus qu'on appelle CSPN, Certification de Sécurité de Premier Niveau,
13:14 qui est une manière de faire auditer une application de l'envergure d'AllVide pendant un temps limité par des gens dont c'est vraiment le métier,
13:23 qui sont des professionnels de la recherche de failles.
13:26 Cela permet différentes choses.
13:28 Cela permet déjà, nous, de nous assurer qu'il n'y a pas quelque chose que nous n'aurions pas forcément vu
13:32 parce que les erreurs peuvent arriver à n'importe qui, à nous bien entendu.
13:36 Cela permet aussi de rassurer.
13:38 Parce que d'une certaine manière, quand j'arrive et que je dois répondre à votre question "Qu'est-ce qui vous garantit que ?",
13:42 je peux avoir tous les doctorats que je veux et vous garantir que j'ai vraiment fait de mon mieux pour que les choses se passent bien,
13:47 fondamentalement, vous avez besoin de réassurance.
13:50 Le monde fonctionne comme ça.
13:52 L'ANSI met à disposition des entreprises comme la nôtre ce processus de certification qui est plutôt de haut niveau
13:58 et qui nous permet, nous, derrière, d'aller voir des entreprises en disant "On a fait le travail, on a été honnête sur ce qu'on fait,
14:04 on est open source, on a une certification de l'ANSI".
14:06 Et peut-être que cela montre aussi que vous n'êtes pas, puisque je parlais de cette mouvance Telegram, Signal,
14:11 on en parlait plutôt comme des messageries qui étaient utilisées par la face obscure, on va dire, de la force.
14:17 Est-ce que c'était une façon aussi de dire "Nous, on souhaite rentrer dans un paysage légal, classique finalement, de messagerie grand public" ?
14:26 Tout à fait. C'est-à-dire que nous, on a la conviction que le futur est privé, pour reprendre les mots de Mark Zuckerberg,
14:32 c'est les seuls que je reprendrai aujourd'hui, et en fait, cette conviction fait qu'on a envie, finalement, que,
14:39 Holvide évidemment, mais que d'autres messageries, je ne parlerai pas de Telegram parce qu'ils parlent beaucoup de sécurité,
14:43 mais ils en font très peu, en fait, que ça devienne un standard, en fait.
14:47 Que les gens ne soient pas émus à l'idée de protéger leur communication.
14:52 On entend de moins en moins, mais on entend encore aujourd'hui "Je n'ai rien à cacher, je n'ai rien à me reprocher,
14:56 donc ce n'est pas la peine d'utiliser ça". Mais en fait, pourquoi ne pas l'utiliser ?
14:59 Pourquoi vouloir absolument remplacer toutes vos lettres par des cartes postales ?
15:03 On espère un monde, dans le futur, où finalement, les données personnelles, les gens, assez naturellement,
15:09 iront vers des solutions qui devront être de plus en plus simples à utiliser, et on a des projets à faire là-dessus,
15:14 mais qui leur permettront de garantir leur intégrité numérique, tout simplement.
15:18 Vous avez l'impression que le pari est gagné ? Olvid a plutôt reçu énormément de prix, d'innovations, d'Innovation Awards,
15:26 donc vous êtes célébré. Une circulaire d'Elisabeth Borne, alors qu'elle était Première Ministre,
15:32 a donc incité le gouvernement à utiliser cette messagerie pour ses communications confidentielles.
15:38 C'est une sorte de consécration, j'imagine, pour vous. Est-ce que vous vous dites "Bon, là, on a vraiment atteint notre objectif" ?
15:47 Non, loin de là. Je ne veux pas minimiser ce qui nous est arrivé, c'est quelque chose d'absolument formidable.
15:51 Quand on a commencé cette messagerie il y a quelques années, si j'avais su qu'on en serait là aujourd'hui...
15:57 C'était une surprise, ça, par exemple, la circulaire de la Première Ministre ?
16:00 La circulaire, oui. La circulaire à ce niveau-là, et l'impact que cette circulaire a eu, oui, c'est une surprise.
16:05 Très honnêtement, on ne s'attendait pas à un tel raz-de-marée, en fait, de la foi médiatique.
16:11 Vous l'avez chiffré, cet impact ?
16:12 C'est difficile à chiffrer, parce que comme tous les événements un peu majeurs dans la vie d'une entreprise,
16:18 ou de manière plus générale, les événements majeurs, il y a toujours une sorte de pic événementiel,
16:24 quelque chose qui redescend et qui vient se stabiliser. Il faut laisser un petit peu de temps aux choses pour qu'elles se fassent.
16:28 Donc c'est un peu difficile de mesurer exactement le rapport...
16:31 Je ne sais pas, par exemple, vous aviez combien d'utilisateurs avant, et vous en avez combien aujourd'hui ?
16:35 Alors, on en avait de l'ordre de 100 000 utilisateurs actifs avant. Aujourd'hui, on est plutôt à 150 000 utilisateurs actifs.
16:41 D'accord. C'est quand même énorme comme effet.
16:43 Après, ce sont des gens qui ont installé l'application, qui ont décidé de l'essayer. Est-ce qu'ils l'utilisent ?
16:51 Vous, vous avez d'ailleurs cette information sur le niveau d'utilisation ?
16:55 Alors, on a un certain nombre d'informations néanmoins.
16:57 Donc typiquement, le vide est une messagerie qui fonctionne à base d'un serveur qui va redistribuer les messages aux différents correspondants.
17:04 Pour en revenir sur ce que c'est qu'un message sur le serveur, parce qu'avec le chiffrement, c'est quasiment l'intégralité du message est totalement chiffré.
17:13 La seule chose qui ne le soit pas, c'est l'identité, le pseudonyme du destinataire.
17:17 Un peu comme sur une enveloppe, on est bien obligé d'indiquer une destination pour l'enveloppe.
17:21 Sauf que chez nous, ce n'est même pas le nom et le prénom de quelqu'un. C'est vraiment un pseudonyme systématiquement.
17:25 Ça ne veut pas dire qu'il y a de l'anonymat dans le vide, je précise, sinon nous allons nous faire massacrer.
17:29 Il n'y a pas d'anonymat sur Internet.
17:31 Néanmoins, on arrive à évaluer la quantité de trafic qui va traverser le serveur.
17:36 Ça nous permet de déduire le nombre d'utilisateurs actifs. On ne sait pas qui c'est.
17:41 Qu'en est-il de la réalité de l'utilisation ?
17:44 La réalité de l'utilisation, en fait...
17:46 Parce qu'une messagerie ultra sécurisée, évidemment que c'est génial pour se protéger et que tout le monde doit y avoir accès,
17:53 mais dans les faits, ce n'est pas ce qu'on fait de plus grand public, parce que c'est plus compliqué quand même à mettre en œuvre.
17:59 Alors notre objectif, c'est que ce soit... Je ne peux pas vous dire que ce soit aussi simple, mais Olvid est une messagerie différente.
18:06 C'est pour ça qu'on a changé la tagline de "Lunchif" pour passer de la messagerie la plus sûre du monde,
18:11 c'est la dernière fois que je le dis, à la première messagerie privée pour tous.
18:15 L'idée fondamentale, c'est que ce que propose Olvid, ce n'est pas une messagerie qui va prôner une viralité totale
18:22 et donc une facilité d'utilisation qui va immédiatement vous mettre en contact avec la planète entière,
18:26 qui va prévenir tout le monde que vous utilisez. Ce n'est pas l'état d'esprit.
18:29 Ce n'est pas une volonté de faire moins simple, c'est vraiment une volonté de vous protéger, de vous dire,
18:33 ce qu'on vous met dans les mains, c'est quelque chose que vous n'aviez pas nécessairement avant.
18:36 C'est quelque chose qui vous permet à vous de décider avec qui vous voulez parler et avec qui vous ne voulez pas parler.
18:41 Le processus d'entrée, mise en relation, qu'on appelle ça, d'entrée en contact avec quelqu'un, est différent.
18:46 Il y en a d'ailleurs plusieurs dans Olvid, en fonction de la situation dans laquelle vous êtes.
18:50 Mais ce processus-là, en fait, lui-même, peut sembler plus compliqué, mais en pratique, il vous protège
18:56 parce qu'il vous permet à vous de dire, lui, je n'ai pas envie de lui parler, donc je ne vais même pas le prévenir que je suis sur Olvid.
19:02 Mes enfants, ma famille, les gens de mes collaborateurs, eux, j'ai envie de leur parler sur Olvid.
19:06 Une fois que vous avez fait ce travail d'entrée en contact avec quelqu'un, en présentiel, c'est quelque chose qui prend 4 secondes.
19:11 C'est plus simple que de demander l'adresse e-mail ou un numéro de téléphone. C'est vraiment un de plus.
19:15 On peut le faire aussi par SMS, même si on n'est pas en présentiel.
19:17 On peut le faire à distance aussi. Une fois que vous avez fait ce travail, une seule, avec la personne à qui vous voulez parler,
19:22 en fait, ça marche comme vous l'attendez d'une messagerie. Tout le reste est absolument aussi simple.
19:26 Donc, j'entends, évidemment, il y a un petit travail de départ à faire pour entrer en contact avec les 4, 5 premiers contacts.
19:33 Mais une fois que ce travail-là est fait, et ça ne prend que quelques secondes, tout le reste est aussi simple qu'avec n'importe quelle autre messagerie que vous avez déjà utilisée.
19:41 Donc, d'une certaine manière, on se positionne comme quelque chose d'un produit qui est finalement assez différent. Alors oui, c'est une messagerie.
19:47 Oui, parce que c'est le coup à l'entrée, en fait, qui est, enfin, le coup, j'ai envie de dire, pédagogique, d'interface, qui est quand même très important.
19:57 Sur la circulaire d'Elisabeth Borne, vous nous avez dit, oui, c'était une surprise. Et puis aussi, en termes d'impact derrière,
20:05 on a parlé de l'impact positif sur l'adoption de l'application. Il y a aussi un impact négatif. Des polémiques ont surgi.
20:13 Pourquoi, d'un seul coup, le gouvernement choisit Olvid ? Quel scandale ! Ça vous a étonné, ça, ce retour de bâton, ce revers de la médaille du succès ?
20:25 Si je devais être parfaitement honnête, je vous dirais oui. Et en fait, à posteriori, je me dis que j'ai été assez naïf de penser que les choses ne pouvaient que bien se passer.
20:36 Naïvement, nous, on sait comment on travaille, on sait dans quel état d'esprit on est. Et on se dit que, finalement, si les gens pouvaient lire dans nos pensées,
20:44 ils se diraient « Ah, mais finalement, cette entreprise-là, vraiment, son objectif numéro un, c'est d'œuvrer pour le bien de ses utilisateurs finaux ».
20:51 Diantre ! À quel moment est-ce que cela peut poser un problème à qui que ce soit ?
20:55 Oui, et puis on a plutôt envie d'avoir des start-up françaises qui grandissent, qui sont aussi soutenues par la commande publique.
21:01 Ça va dans le sens du discours de chacun, il me semble, aujourd'hui. Bon, on va quand même en venir à ce qu'on vous reproche.
21:07 Parce que c'est vrai, on se dit « Oui, OK, c'est français, donc on veut une solution hyper souveraine, hyper sécurisée. Mais est-ce souverain si les serveurs qu'utilisent Olvid sont entre les mains d'Amazon ? »
21:20 Alors oui, ça, c'est quelque chose dont on ne s'est jamais caché. D'ailleurs, si vous regardez sur notre site Internet, vous pouvez explorer l'historique de notre site.
21:26 Vous verrez qu'on a toujours dit que nos serveurs étaient chez AWS, donc Amazon.
21:31 Donc, ce n'est pas une découverte qui a été faite suite à l'annonce de Mme Borne.
21:36 C'est vraiment quelque chose qu'on a toujours dit, qu'on avait dit avant d'avoir nos certifications.
21:41 Donc, c'est quelque chose qui, en fait, est connu depuis que Olvid commence à être connu.
21:45 Bon, disons que peut-être certains l'ont découvert quand même. Et donc, qu'est-ce qu'on peut parler de souveraineté dans ce contexte ?
21:50 Alors, ce qui est essentiel, je pense, dans ce discours-là, je vais essayer de faire le plus court possible sur cette question.
21:56 Oui, parce qu'en plus, on manque de temps.
21:57 Je vais faire de mon mieux. La première chose, c'est de comprendre le modèle de sécurité.
22:01 Le modèle de sécurité, c'est donc quand on crée une messagerie contre qui, contre quoi on veut se protéger.
22:05 Nous, dès le départ, on dit la chose suivante. On va considérer que les téléphones des utilisateurs sont sains.
22:11 On pourra revenir sur cette question-là. Et on va considérer que le reste du monde est hostile.
22:15 Quand je dis le reste du monde, c'est tous les routeurs, tout le trafic, tout le réseau Internet qui va séparer ces deux téléphones, y compris les serveurs que nous opérons.
22:24 Donc, on considère, nous, dans notre modèle de sécurité, les suppositions que nous faisons au départ, avant de commencer à développer les algorithmes cryptographiques,
22:31 on considère que nos serveurs que nous opérons sont hostiles, qu'ils vous veulent du mal.
22:37 Et néanmoins, on doit être capable, grâce à la cryptographie qui va tourner sur votre téléphone et sur celui de votre correspondant,
22:42 on doit être capable de prouver, donc on ne parle pas de vous, on parle vraiment de preuves mathématiques, de preuves cryptographiques,
22:47 on doit être capable de vous prouver que tout ce que l'on avance en termes de garantie, de sécurité, de confidentialité, d'authenticité,
22:53 continue à fonctionner quand bien même le serveur serait malveillant. Donc, je ne réponds pas, en fait, à votre question.
22:58 Ce à quoi je réponds, c'est « pourquoi pas ? ». Je n'ai pas dit pourquoi. J'ai dit pourquoi pas.
23:03 Mais ça reste important. C'est-à-dire qu'on en arrive à un stade où on dit qu'on pourrait très bien être là, on pourrait être ailleurs,
23:08 et ça reviendrait grosso modo. Alors maintenant, pourquoi AWS ?
23:12 Alors, parce qu'on n'a plus le temps. Dites-moi surtout, est-ce que cette polémique vous a fait réfléchir et vous a donné envie de changer d'hébergeur ?
23:19 Oui, alors, de changer d'hébergeur, pas forcément. Ce qu'on va faire, parce qu'on veut créer, vous l'avez dit, des champions français à portée mondiale.
23:27 Aujourd'hui, AWS, c'est un problème en France, probablement pour certains, ça ne sera pas un problème pour les Américains.
23:32 Et finalement, tous les gens que nous serons amenés à rencontrer sur la planète auront leur propre sensibilité. Ce qu'il faut faire, c'est du multicloud.
23:38 Donc vous allez vers du multicloud.
23:40 On le fait déjà.
23:41 Vous le faites déjà. Merci beaucoup Thomas Bénière, c'est passé très très vite.
23:44 On a pu brosser un petit tableau quand même, on a essayé de répondre à quelques questions autour d'Olvid et d'éclairer au maximum nos téléspectateurs.
23:51 Je rappelle que vous êtes le président cofondateur d'Olvid. Et tout de suite, on a rendez-vous avec notre advisor.
23:57 Et nous sommes connectés avec notre advisor qui va formuler ses voeux pour 2024.
24:07 En l'occurrence, un voeu en particulier, davantage de financement européen pour faire émerger des champions européens.
24:13 Bonjour Hervé Lejouan.
24:14 Bonjour Delphine.
24:15 Pourquoi ce voeu déjà alors que quand même 2023, ça n'a pas été si mauvais en termes de financement ?
24:21 Oui, effectivement. Et regarder de plus près, même si pouvons nous réjouir effectivement de la montée en puissance ces dernières années en 2023,
24:29 nous sommes encore loin de voir naître des champions européens capables de réellement rivaliser avec les sociétés américaines, voire chinoises, au niveau mondial.
24:38 Et ce, pour plusieurs raisons.
24:40 La première réside, et là on le constate encore récemment, dans la date de démarrage des projets qui est souvent postérieure aux grands projets américains.
24:47 La seconde, dans le niveau du financement initial et rapide de ces projets à hauteur de leurs ambitions.
24:54 On voit ce qui se passe aux États-Unis et souvent, nous, en Europe et en France, on a un peu plus de mal à faire émerger des projets au financement rapidement.
25:01 Et le troisième, c'est notre capacité finalement, et là on en vient au niveau européen, à unifier et faire converger en fait des forces de différents pays européens,
25:09 que ce soit au niveau des équipes, au niveau des financements, et sans aussi les limites qui aujourd'hui sont plutôt fixées à quelques centaines de millions d'euros.
25:17 Alors, pouvez-vous nous donner des exemples ? Je pense notamment, et j'imagine vous aussi, à Mistral ?
25:22 Oui, alors Mistral, les annonces, c'est très très bien, donc annoncées comme concurrent de ChadGPT, ça a fait la une de tous les journaux ces derniers mois,
25:33 mais au final, date de démarrage du projet, pour reprendre mes exemples, juin 2023, OpenAI, ChadGPT 2016, financement initial 110 millions d'euros,
25:42 puis 385 millions d'euros, ce qui est énormément d'argent effectivement à ce jour, mais avec une présence significative de fonds américains,
25:50 Lightspeed, Andresen, Salesforce et Nvidia, donc en gros des fonds des géants.
25:57 Donc c'est très bien, il y a une super équipe, une super technologie, mais quand on parle de souveraineté européenne et de souveraineté française, on n'est pas encore à ce niveau-là.
26:07 Et quand je vois aussi que du côté de nos voisins allemands, il y a une société qui s'appelle Aleph Alpha, qui a été créée en 2016 sur le même thème,
26:16 DLLM et de la Generative AI, et qui a levé à l'heure actuelle 640 millions d'euros sur des fonds principalement allemands, donc eux, ils sont restés allemands,
26:25 je me dis qu'effectivement, l'approche européenne, on ne l'a pas, on fait des choses chacun de notre côté, et aussi brillante que ces sociétés soient,
26:33 elles ne vont pas lutter contre les GAFAM qui ont investi des dizaines de milliards d'euros, de dollars d'euros, et OpenAI qui récemment,
26:40 apparemment il y a une annonce qui a été faite, serait en train de lever 100 milliards de dollars, 100 milliards de dollars pour les prochaines années,
26:47 ce qui en ferait la deuxième startup aux États-Unis la plus stratégique après SpaceX.
26:52 Et puis je parle aussi à Anthropique, vous avez peut-être entendu parler d'Anthropique, une nouvelle startup par des fondateurs d'OpenAI,
26:59 par des anciens employés d'OpenAI, qui vient de lever 7 milliards de dollars auprès d'Amazon et Google.
27:06 Donc il ne faut pas se leurrer, si on n'unit pas nos forces au niveau européen et met beaucoup de moyens,
27:16 on aura du mal à faire émerger vraiment des champions qui seraient capables de rivaliser avec ces sociétés-là.
27:21 Alors ça ne veut pas dire que Mistral et Aleph, ce sont des sociétés qui ne vont pas avoir de bons résultats et qui vont bien marcher,
27:28 mais ça veut dire qu'elles auraient du mal à lutter au niveau global avec des sociétés comme OpenAI,
27:33 demain ou Anthropique ou même Google ou Microsoft qui se lancent dans ces projets.
27:38 Et donc, vœu 2024, Hervé ?
27:40 J'aimerais croire qu'on va avoir une politique commune finalement sur ces sujets-là
27:46 et qu'on va pouvoir s'accorder à mettre de main des milliards d'euros, voire des dizaines de milliards d'euros,
27:51 dans des projets européens qui respectent les règles européennes et dans des technologies à venir,
27:57 pas qu'on soit encore une fois en retard.
27:59 Ça veut dire anticiper, ça veut dire prendre plus de risques et demain,
28:04 essayer de monter des sociétés dans la technologie comme on l'a fait avec Airbus par le passé,
28:08 qui est quand même devenu aujourd'hui le numéro un mondial.
28:10 Merci beaucoup Hervé Lejouan, merci pour vos éclairages et puis on espère aussi que votre vœu s'exaucera.
28:16 Merci à tous de suivre Smartech, on se retrouve très vite sur la chaîne Bsmart.
28:20 [Musique]