Qui ?
Tariq Krim, fondateur de Polite, Fayrouze Masmi, Partner & Non-Governmental Advisor, The French Competition Authority at International Competition Network (ICN) (en photo), Cyril de Lasteyrie (AKA Vinvin), VP company culture de Pentalog.
Quoi ?
Le point sur la guerre des données personnelle, la guerre juridique, et la cyber guerre, lors de la matinée Permis de conduire ma data, organisée par Petitweb (voir aussi cet article sur la donnée et le retail , et cet autre, sur la recherche d'une data responsable et durable).
Comment ?
La data n’est plus seulement un outil marketing et économique, elle est devenue un enjeu géopolitique. C’est le postulat de Tariq Krim, serial entrepreneur de l’Internet (Netvibes, Jolicloud) et créateur de Polite [vidéo ici]. « La dimension du Net a changé. Les premières communautés online rassemblaient des milliers d’internautes. Puis les réseaux sociaux en ont fédéré des millions. Et les utilisateurs des grandes plateformes se comptent désormais en milliards. Mais la liberté online telle que définie par l’ONG Freedom House est en baisse » explique Tariq Krim. Pour lui, la cyberguerre et la guerre sémantique (renseignement et hacking) sont deux choses séparées. « Quand Twitter a découvert en 2010 que des gens avaient hacké le hashtag justinbieber au niveau mondial, on s’est rendu compte que le réseau social était devenu militarisable ». Le créateur de Netvibes évoque une « grande dépossession », à la fois dans notre espace personnel et dans l’espace public. Quand le smartphone est apparu, nous avons tout téléchargé sur le cloud : photos, messages, documents, etc. Et ces données personnelles sont devenues un peu celles de Google, Facebook, Apple. Au niveau de l’espace public, une partie des conversations a été capturée par les médias sociaux, et le débat politique a été orchestré par les plateformes. Un Internet « black box » dans lequel personne, y compris les GAFA ne sait vraiment comment il fonctionne : des ingénieurs de Facebook ont avoué ne plus comprendre l’algorithme qu’ils avaient eux-mêmes codé.
« Je reste très optimiste. Internet aujourd’hui est sclérosé. Avec le #Web3 on rentre enfin dans une nouvelle phase d’opportunités » @tariqkrim @petit_web
— Weborama (@weborama) April 6, 2022
La deuxième évolution, c’est l’intimité computationnelle. « Au départ, l’informatique existait pour résoudre des problèmes : comment envoyer et guider un missile par exemple. Puis l’ordinateur personnel est apparu et ensuite les produits intégrés, des outils qui gèrent notre espace privé. Une situation que nous avons sous-estimée » décrit Tariq Krim. Le machine learning a reprogrammé nos cerveaux grâce aux « lookalike worlds », des univers virtuels créés par les plateformes : « le metavers est juste une formalisation de cette reprogrammation ». Le Web3 et ses identités décentralisées, qui permettent de reprendre le contrôle, pourrait être une solution. « Confier ce contrôle de mon identité à un tiers pas vraiment de confiance est dangereux » estime Tariq Krim. Nous allons passer, prophétise l’informaticien, de la « cold war » à la « cloud war » : « l’IA est une technologie de guerre. Quand une partie des recherches que vous avez financées en Chine va se retrouver dans un F 35 made in China, cela pose question ».
Non, le capitalisme n’a pas transformé la Chine en démocratie occidentale comme l’avait annoncé Francis Fukuyama dans son essai la Fin de l’histoire. Le scénario est plutôt celui de Samuel P. Huntington dans The Clash of Civilizations and the Remaking of World Order : « la Chine ou la Russie utilisent la technologie mais restent ce qu’elles sont » assène Tariq Krim. Comment l’Europe peut-elle s’émanciper de cette situation ? Un nouvel accord sur le transfert des données personnelles a été signé le 25 mars entre l’Union Européenne et les Etats-Unis pour remplacer le Privacy Shield retoqué par la Cour de justice de l’Union Européenne. Une décision qui avait causé beaucoup d’inquiétude chez les utilisateurs de Google Analytics ou Facebook Connect qui se retrouvaient en infraction. Mais les détails de ce nouvel accord ne sont pas publics, et la porte reste ouverte sur une éventuelle troisième décision de justice.
La judiciarisation des conflits autour de l’usage de la donnée est un phénomène courant aux Etats-Unis. Des procureurs américains, dont le procureur général du Texas Ken Paxton, ont lancé une plainte antitrust contre Google dans les affaires dites projet Bernanke et Jedi Blue. « Depuis 2010, Google aurait mis en œuvre une stratégie globale pour dissuader les éditeurs d’utiliser d’autres outils que les siens. De la vente liée de leurs serveurs ou ad exchange à des pénalités s’ils se servent d’autres outils ou des manipulations d’enchères, comme dans le cas Bernanke » résume Fayrouze Masmi, Partner & Non-Governmental Advisor, The French Competition Authority at International Competition Network (ICN [vidéo ici]). Dans ce programme, le meilleur enchérisseur payait en réalité le deuxième prix, mais l’éditeur recevait, lui, les revenus du troisième prix, déduction faite de la commission de Google (15 à 20 % contre 5/10 % pour les concurrents). Jedi Blue est un accord entre Google et Facebook. Jedi Blue était à l’origine un programme défensif contre le header bidding qui a eu un grand succès auprès des éditeurs. « Le déclencheur a été l’adoption de cet outil par Facebook en 2016 » . Un enjeu commercial conséquent pour Google : le prix moyen par impression perçu par les éditeurs dans le cadre du header bidding était 70 à 80 fois supérieur à celui auquel ils pouvaient prétendre en l’absence de ce mécanisme d’enchères programmatiques qui favorise la concurrence. Google a alors créé l’exchange bidding en réaction et approché Facebook pour que la société de Mark Zuckerberg abandonne le header bidding et utilise son produit. Facebook ne payait que 5 % de commission au lieu de 20 %, il bénéficiait d’un minimum d’enchères remportées garanti et d’autres avantages. « L’accord avec Facebook a permis de générer entre 250 et 400 millions d’euros de revenus supplémentaires pour Google » rappelle Fayrouze Masmi. La partie Bernanke a été traitée en France en juin 2021 par l’Autorité de le Concurrence. Depuis, Google a-t-il modifié son comportement ? Pas selon la grande majorité des participants à la matinée organisée par PetitWeb. Le conseil de la juriste : désigner un mandataire (trustee) pour surveiller la bonne exécution de ces engagements. L’Autorité de la Concurrence évalue le préjudice d’un éditeur entre 5 et 35 millions d’euros par an pendant 7 ans à cause de cette pratique d’auto préférence entre l’exchange et le serveur. Des sommes considérables qui ont entraîné des actions de demande en réparation. Les acteurs français peuvent toujours prendre le train des recours en marche.Enfin, l’autorité anglaise, la CMA (Competition and Markets Authority) et l’Union Européenne ont décidé d’ouvrir une enquête sur l’accord Jedi Blue.
La vraie guerre qui se déroule en Ukraine a des répercussions sur le marché des talents informatiques. L’Ukraine mais aussi la Moldavie, le Belarus et même la Russie hébergent des centaines de milliers de développeurs et codeurs de talent qui souvent travaillent pour des entreprises occidentales. Mais le conflit a bouleversé leur vie comme le raconte Cyrille de Lasteyrie,VP company culture de Pentalog, également connu comme humoriste sous le surnom de VinVin : « j’ai découvert un marché de l’outsourcing avec des gens surdiplômés qui travaillent à distance en fonction des besoins, et l’univers du freelancing, où on peut trouver les meilleurs développeurs du monde. Ils sont super bien payés et certains ont même des agents ! ». Il y a six mois, Pentalog lui a demandé de travailler sur la mission et la vision de l’entreprise. Il a interviewé des gens dans 11 pays (Moldavie, Mexique, Roumanie etc.). « Le patron a organisé un événement les 23, 24 et 25 février. Le 23, nous nous réunissons au château de Vaux-le-Vicomte pour un événement de team building. Le lendemain, je suis prêt à 6 heures du matin avec mes slides et on apprend qu’il y a la guerre. Et là les Moldaves doivent repartir tout de suite car l’espace aérien de leur pays est fermé » évoque Cyrille de Lasteyrie. Les développeurs moldaves ont été rapatriés pour moitié en Roumanie (les Moldaves sont roumanophones), soit 15 heures de route. Autre problème : les dizaines de milliers de devs ukrainiens qui ont abandonné leur job pour participer à l’effort de guerre, sur le terrain d’opérations ou dans l’espace cyber (ou les deux). Sans oublier le million de devs russes et bélarusses qui ne sont pas tous pro Poutine et qui ont arrêté de travailler. « Les salaires étaient déjà dingues mais ça va encore augmenter » prévient Vinvin. Ses consignes : ne pas mettre tous ses œufs technologiques dans le même panier, et avoir sous la main quelques devs en Asie, Amérique Latine, Etats-Unis, etc. Et panacher les équipes entre un ou deux cadors du Top 3 et quelques développeurs un peu moins doués mais efficaces. Les dégâts de cette guerre des talents ne sont bien entendu aucunement comparables avec ceux de l’offensive russe, mais elle peut néanmoins représenter un vrai danger pour les sociétés qui ont un besoin impérieux d’informaticiens chevronnés.