La part du citoyen

Extraterritorialité du droit américain & kill switch

Kill switch : couper la lumière numérique

Le « kill switch » désigne, dans le corpus, la capacité d'un fournisseur ou d'un État étranger à interrompre unilatéralement l'accès à des services numériques — soit par une coupure sélective, soit, plus insidieusement, par l'arrêt des mises à jour de sécurité. La rapporteure Cyrielle Chatelain (des directeurs des systèmes d’information d’organismes de recherche) le résume ainsi : « le fournisseur peut nous priver de l'accès à une mise à jour, ce qui nous rend dépendants de sa volonté ».

Un constat largement partagé. La plupart des intervenants tiennent le risque pour réel et non purement théorique. Pour Laurent Vilbœuf (Health Data Hub, M. Laurent Vilboeuf), c'est même le « risque de souveraineté résiduel le plus concret », les premières mises à jour coupées étant « celles relatives aux mesures de sécurité ». Bernard Benhamou (M. Bernard Benhamou) en fait un facteur politique de non-application du droit — « la menace du kill switch » —, rappelant qu'il aurait déjà été utilisé contre un magistrat de la CPI. Vincent Strubel (Anssi, M. Vincent Strubel) souligne qu'« aucune réponse purement technologique » ne suffit : « le chiffrement ne protège pas du Cloud Act et encore moins d'un kill switch ». Arnaud Martin (Caisse des dépôts, Mme Catherine Mayenobe) date l'émergence de cet axe géopolitique des « récentes échéances électorales américaines ». Baptiste Grigy (CEA, des directeurs des systèmes d’information d’organismes de recherche) structure la dépendance en trois risques : fuite de données, chantage commercial, arrêt de service.

Le point de friction : les clouds « de confiance ». Chatelain (M. Laurent Vilboeuf) formule la controverse — Bleu et S3NS, « souverains dans leur entité et leur financement », reposent sur « des technologies américaines » et « ne prémunissent pas contre le risque de kill switch ». Edward Jossa (Ugap, des acheteurs publics) confirme que « la question du kill switch n'est pas entièrement traitée » par ces offres. Le général Boget (Anfsi, M. Tomasz Blanc) et Tomasz Blanc (M. Tomasz Blanc) pointent la même faille : le chiffrement par tiers n'empêche pas qu'un arrêt des mises à jour « rende le système rapidement obsolète et vulnérable ». Damien Lucas (Scaleway, des fournisseurs de cloud .) le démolit par l'ironie : ses 72 mises à jour quotidiennes rendent invraisemblable qu'une offre hybride tienne un an sans correctifs.

Le clivage principal oppose ce camp aux fournisseurs américains (table ronde des représentants en France des Gafam). Corine de Bilbao (Microsoft) juge qu'« il serait suicidaire d'appliquer un kill switch », argument économique ; des garanties sont avancées (offres déconnectées, réplicat de code, préavis contractuel). Google (Frédéric Geraud de Lescazes) prend l'enjeu plus au sérieux — « pourrons-nous allumer la lumière demain matin ? » — via l'analogie du nucléaire français sous licences Westinghouse.

Exemples concrets cités. L'illustration systémique de Lucas : « quand il y a une panne chez Azure ou AWS, les avions européens sont cloués au sol ». Le président Latombe (des représentants en France des Gafam) fait confirmer par Google qu'un juge de la CPI sanctionné « ne pourrait pas ouvrir un compte Gmail ». Boget (M. Tomasz Blanc) invoque l'attaque Viasat pour définir la souveraineté : « seul l'État français conserve le contrôle de l'interrupteur ». Thomas Courbe (DGE, M. Thomas Courbe) voit dans le débat mondial sur le kill switch un catalyseur de la prise de conscience européenne.

Qui en parle

Interventions regroupées (19 citations · 10 auditions)

Domaine : Extraterritorialité du droit américain & kill switch · Sujet : kill-switch

Couverture : 19 citations · 5 positions · 10 auditions

_Slugs bruts fusionnés : kill-switch, kill-switch-dependance, kill-switch-extraterritorialite, cyberattaque-mises-a-jour-kill-switch_

Positions exprimées

  • M. Laurent Vilboeuf (M. Laurent Vilboeuf) : Le risque de réidentification est très faible, mais le vrai sujet de dépendance résiduel est le kill switch (arrêt des mises à jour de sécurité), ce qui justifie d'accélérer la migration. _(tranchant 4)_
  • M. Bernard Benhamou (M. Bernard Benhamou) : La menace du kill switch — coupure sélective des services numériques américains — est réelle (déjà utilisée contre un magistrat de la CPI) et explique en partie l'impuissance politique européenne ; on ne peut analyser la dépendance que du point de vue juridique. _(tranchant 4)_
  • (table ronde) (des fournisseurs de cloud .) : Le kill switch est un risque réel qu'il ne faut pas relativiser : au-delà de la donnée, il faut protéger les flux et les opérations ; la seule menace de couper est déjà un soft power redoutable. _(tranchant 3)_
  • M. Tomasz Blanc (M. Tomasz Blanc) : Les solutions hybrides type S3NS suscitent un fort scepticisme : le chiffrement par tiers n'empêche pas qu'un arrêt des mises à jour par le fournisseur rende le système rapidement obsolète et vulnérable ; Blanc reste dubitatif et sans arguments convaincants pour y recourir. _(tranchant 3)_
  • (table ronde) (des représentants en France des Gafam) : Un kill switch est un scénario extrêmement improbable, voire « suicidaire » économiquement ; l’entreprise n’est pas le gouvernement américain, et des garanties existent (offres déconnectées, S3NS/Bleu, cloud souverain AWS avec réplicat du code, préavis contractuel). _(tranchant 3)_

Citations (verbatim, sourcées)

« Je pense notamment à l'arrêt d'urgence des mises à jour, le kill switch . Dans ce cas, les premières mises à jour qui disparaitraient seraient celles relatives aux mesures de sécurité. »

M. Laurent Vilbœuf — Plateforme des données de santé (Health Data Hub) (audite, audition de M. Laurent Vilboeuf, 2026-03-17)

_Nomme le risque de souveraineté résiduel le plus concret : un fournisseur étranger pourrait couper les mises à jour, à commencer par les correctifs de sécurité — argument fort pour la migration._

« nous voyons apparaître des opérateurs tels que Bleu Cloud et S3NS, qui sont souverains dans leur entité et leur financement, mais qui utilisent des technologies américaines, et pour cette raison ne prémunissent pas contre le risque de kill switch . »

Mme Cyrielle Chatelain (rapporteur, audition de M. Laurent Vilboeuf, 2026-03-17)

_Formule le cœur de la controverse « cloud de confiance » : une souveraineté capitalistique de façade sur une pile technologique américaine ne protège pas de la dépendance matérielle._

« L’axe stratégique et géopolitique, qui inclut le risque de kill switch , est plutôt nouveau et a émergé de manière concomitante avec les récentes échéances électorales américaines. »

Arnaud Martin — Caisse des dépôts (audite, audition de Mme Catherine Mayenobe, 2026-03-18)

_Relie explicitement le risque kill switch au contexte politique americain, ce qui a fait emerger un nouvel axe de mesure du risque._

« si des acteurs américains décidaient de couper l’accès à certains pans de ces bases de données, nous devrions être capables de continuer à faire de la science au meilleur niveau. »

Louis-Augustin Julien — Inrae (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Pointe une vulnérabilité scientifique spécifique : la recherche repose sur des bases de données largement contrôlées par des acteurs américains, dont une coupure d'accès menacerait la capacité même de faire de la science._

« Premièrement, un risque de fuite de données si nous utilisons des plateformes extérieures. Deuxièmement, un risque de chantage commercial : lorsque nous sommes dépendants de solutions en situation de monopole, les éditeurs peuvent avoir des pratiques commerciales difficiles à juguler, comme cela a été mentionné. Troisièmement, un risque d’arrêt de service, comme certains exemples récents dans la presse l’ont montré. »

Baptiste Grigy — CEA (audite, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_Typologie claire des trois risques de la dépendance logicielle : fuite, chantage commercial, arrêt de service. Grille de lecture utile pour la commission._

« la question de la mise à jour soulève le problème du kill switch , une facette de la dépendance technologique. Le fournisseur peut nous priver de l’accès à une mise à jour, ce qui nous rend dépendants de sa volonté. »

Cyrielle Chatelain (rapporteur, audition de des directeurs des systèmes d’information d’organismes de recherche, 2026-04-01)

_La rapporteure introduit le concept de kill switch et relie la dépendance aux mises à jour à un levier de pouvoir du fournisseur, illustré par le renouvellement forcé du parc sous Windows 11._

« Un dernier point explique pourquoi les lois ne s’appliquent pas : la menace du kill switch , le bouton d’extinction. »

M. Bernard Benhamou — Institut de la souveraineté numérique (audite, audition de M. Bernard Benhamou, 2026-04-02)

_Introduit le concept de kill switch comme facteur politique majeur de non-application du droit._

« la question du kill switch n’est pas entièrement traitée. »

Edward Jossa — Ugap (audite, audition de des acheteurs publics, 2026-04-09)

_Meme les clouds juges souverains (Bleu, S3NS) laissent ouvert le risque d'un arret de service impose de l'exterieur : la souverainete des donnees ne couvre pas la dependance industrielle._

« quand il y a une panne chez Azure ou AWS, les avions européens sont cloués au sol. Si l'on coupe le cloud, plus rien ne fonctionne dans notre économie. »

Damien Lucas — Scaleway (audite, audition de des fournisseurs de cloud ., 2026-04-21)

_Illustre concrètement la dépendance systémique et le risque d'arrêt du cloud._

« Chez Scaleway, nous faisons 72 mises à jour quotidiennes, dont une proportion non négligeable sont des mises à jour de sécurité. Je vois donc deux options : soit ils ont une technologie incroyable que je ne connais pas, soit ils connaissent déjà toutes les failles de sécurité qui seront découvertes dans les douze prochains mois et les ont déjà corrigées. »

Damien Lucas — Scaleway (audite, audition de des fournisseurs de cloud ., 2026-04-21)

_Démolit par l'ironie la promesse des offres hybrides « souveraines » de tenir un an sans correctifs américains._

« pensez au soft power que représente la seule menace de pouvoir couper. Et gardez à l'esprit que la plupart des data centers en Europe sont de nationalité étrangère. »

Damien Lucas — Scaleway (audite, audition de des fournisseurs de cloud ., 2026-04-21)

_Relie kill switch, propriété étrangère des data centers et soft power._

« Mettre des clouds européens dans des data centers américains, c'est prendre le risque qu'ils soient coupés. »

Damien Lucas — Scaleway (audite, audition de des fournisseurs de cloud ., 2026-04-21)

_Relie la propriété capitalistique des data centers au risque de coupure, à propos des 109 Md€ Choose France._

« Aucune réponse purement technologique ne permet de faire face à ces risques puisque le chiffrement ne protège pas du Cloud Act et encore moins d’un kill switch . »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Affirme qu'aucune technologie ne neutralise le droit extraterritorial, ce qui renvoie à la nationalité des fournisseurs._

« Être souverain, c’est garantir que seul l’État français conserve le contrôle de l’interrupteur de ses propres SI. »

M. le général de corps d’armée Marc Boget — Anfsi (audite, audition de M. Tomasz Blanc, 2026-05-07)

_Définition ramassée de la souveraineté par le contrôle du kill switch, illustrée par l'attaque Viasat._

« Si cette garantie est appréciable, elle n’élude pas le risque qu’un arrêt des mises à jour de sécurité par Google ne rende le système rapidement obsolète et vulnérable. »

M. le général de corps d’armée Marc Boget — Anfsi (audite, audition de M. Tomasz Blanc, 2026-05-07)

_Pointe la faille des solutions hybrides type S3NS : le chiffrement par tiers ne protège pas de l'arrêt des mises à jour._

« Les débats mondiaux autour du concept de kill switch , cette capacité d’interrompre l’accès à des services numériques par une décision politique, ont notamment fait mûrir la réflexion de plusieurs États. »

Thomas Courbe — DGE (direction générale des entreprises) (audite, audition de M. Thomas Courbe, 2026-05-07)

_Identifie le kill switch comme catalyseur de la prise de conscience européenne sur la dépendance._

« il serait suicidaire d’appliquer un kill switch »

Corine de Bilbao — Microsoft France (audite, audition de des représentants en France des Gafam, 2026-05-13)

_Argument économique de Microsoft contre le scénario de coupure : le montant des investissements rend un kill switch irrationnel._

« La question du kill switch est donc majeure et fondamentale : pourrons-nous allumer la lumière demain matin ? »

Frédéric Geraud de Lescazes — Google Cloud (audite, audition de des représentants en France des Gafam, 2026-05-13)

_Google prend l’enjeu au sérieux via l’analogie du nucléaire civil français encore sous licences Westinghouse, image forte de dépendance durable._

« le juge Guillou ne pourrait pas ouvrir un compte Gmail ni utiliser la suite de Google s’il le demandait, même à titre particulier. »

Philippe Latombe (president, audition de des représentants en France des Gafam, 2026-05-13)

_Le président fait confirmer à Google (« Tout à fait ») qu’un juge de la CPI sanctionné par les États-Unis ne peut pas même ouvrir un Gmail personnel : extraterritorialité concrète._