Kill switch : couper la lumière numérique
Le « kill switch » désigne, dans le corpus, la capacité d'un fournisseur ou d'un État étranger à interrompre unilatéralement l'accès à des services numériques — soit par une coupure sélective, soit, plus insidieusement, par l'arrêt des mises à jour de sécurité. La rapporteure Cyrielle Chatelain (des directeurs des systèmes d’information d’organismes de recherche) le résume ainsi : « le fournisseur peut nous priver de l'accès à une mise à jour, ce qui nous rend dépendants de sa volonté ».
Un constat largement partagé. La plupart des intervenants tiennent le risque pour réel et non purement théorique. Pour Laurent Vilbœuf (Health Data Hub, M. Laurent Vilboeuf), c'est même le « risque de souveraineté résiduel le plus concret », les premières mises à jour coupées étant « celles relatives aux mesures de sécurité ». Bernard Benhamou (M. Bernard Benhamou) en fait un facteur politique de non-application du droit — « la menace du kill switch » —, rappelant qu'il aurait déjà été utilisé contre un magistrat de la CPI. Vincent Strubel (Anssi, M. Vincent Strubel) souligne qu'« aucune réponse purement technologique » ne suffit : « le chiffrement ne protège pas du Cloud Act et encore moins d'un kill switch ». Arnaud Martin (Caisse des dépôts, Mme Catherine Mayenobe) date l'émergence de cet axe géopolitique des « récentes échéances électorales américaines ». Baptiste Grigy (CEA, des directeurs des systèmes d’information d’organismes de recherche) structure la dépendance en trois risques : fuite de données, chantage commercial, arrêt de service.
Le point de friction : les clouds « de confiance ». Chatelain (M. Laurent Vilboeuf) formule la controverse — Bleu et S3NS, « souverains dans leur entité et leur financement », reposent sur « des technologies américaines » et « ne prémunissent pas contre le risque de kill switch ». Edward Jossa (Ugap, des acheteurs publics) confirme que « la question du kill switch n'est pas entièrement traitée » par ces offres. Le général Boget (Anfsi, M. Tomasz Blanc) et Tomasz Blanc (M. Tomasz Blanc) pointent la même faille : le chiffrement par tiers n'empêche pas qu'un arrêt des mises à jour « rende le système rapidement obsolète et vulnérable ». Damien Lucas (Scaleway, des fournisseurs de cloud .) le démolit par l'ironie : ses 72 mises à jour quotidiennes rendent invraisemblable qu'une offre hybride tienne un an sans correctifs.
Le clivage principal oppose ce camp aux fournisseurs américains (table ronde des représentants en France des Gafam). Corine de Bilbao (Microsoft) juge qu'« il serait suicidaire d'appliquer un kill switch », argument économique ; des garanties sont avancées (offres déconnectées, réplicat de code, préavis contractuel). Google (Frédéric Geraud de Lescazes) prend l'enjeu plus au sérieux — « pourrons-nous allumer la lumière demain matin ? » — via l'analogie du nucléaire français sous licences Westinghouse.
Exemples concrets cités. L'illustration systémique de Lucas : « quand il y a une panne chez Azure ou AWS, les avions européens sont cloués au sol ». Le président Latombe (des représentants en France des Gafam) fait confirmer par Google qu'un juge de la CPI sanctionné « ne pourrait pas ouvrir un compte Gmail ». Boget (M. Tomasz Blanc) invoque l'attaque Viasat pour définir la souveraineté : « seul l'État français conserve le contrôle de l'interrupteur ». Thomas Courbe (DGE, M. Thomas Courbe) voit dans le débat mondial sur le kill switch un catalyseur de la prise de conscience européenne.
Qui en parle
- Cyrielle Chatelain (rapporteure, M. Laurent Vilboeuf/des directeurs des systèmes d’information d’organismes de recherche) — introduit le concept ; dénonce la souveraineté « de façade » des clouds Bleu/S3NS sur pile technologique américaine.
- Laurent Vilbœuf (Health Data Hub, M. Laurent Vilboeuf) — kill switch = risque résiduel le plus concret, argument pour accélérer la migration.
- Bernard Benhamou (Institut de la souveraineté numérique, M. Bernard Benhamou) — la menace explique la non-application du droit ; cas du magistrat CPI.
- Damien Lucas (Scaleway, des fournisseurs de cloud .) — dépendance systémique (avions cloués au sol), soft power, ironie sur les mises à jour, data centers étrangers.
- Vincent Strubel (Anssi, M. Vincent Strubel) — aucune technologie ne neutralise le Cloud Act ni le kill switch.
- Général Marc Boget (Anfsi, M. Tomasz Blanc) — souveraineté = contrôle de l'interrupteur (attaque Viasat) ; faille des offres hybrides.
- Baptiste Grigy (CEA, des directeurs des systèmes d’information d’organismes de recherche) — typologie des trois risques : fuite, chantage, arrêt de service.
- Corine de Bilbao (Microsoft France, des représentants en France des Gafam) — un kill switch serait « suicidaire » économiquement.
- Frédéric Geraud de Lescazes (Google Cloud, des représentants en France des Gafam) — enjeu majeur ; analogie du nucléaire sous licences Westinghouse.
- Philippe Latombe (président, des représentants en France des Gafam) — fait confirmer l'impossibilité pour un juge CPI sanctionné d'ouvrir un Gmail.
- Également : Arnaud Martin (Caisse des dépôts, Mme Catherine Mayenobe), Louis-Augustin Julien (Inrae, des directeurs des systèmes d’information d’organismes de recherche), Edward Jossa (Ugap, des acheteurs publics), Tomasz Blanc (M. Tomasz Blanc), Thomas Courbe (DGE, M. Thomas Courbe).