L’annonce d’un Staatchat, ou chat souverain, pour le grand public est-elle une promesse électorale ou sera-t-elle tenue par le ministre délégué à la Digitalisation,  (DP)? Le 16 novembre dernier, au deuxième jour des Luxembourg Internet Days 2022, entièrement développé et hébergé au Luxembourg». Un double service en fait, un pour la Fonction publique et un pour le grand public et les entreprises.

Outre le fait qu’il ne sera pas «entièrement développé» au Luxembourg, ce que sa communication ne dit pas, c’est que le «ventre» qui abritera la gestation du petit Luxchat, le Lucix, a été désigné en recourant à la procédure négociée sans publication préalable. Rien de problématique, a décidé la commission des soumissions des marchés publics. La décision était motivée parce que «les travaux, fournitures ou services ne peuvent être fournis que par un opérateur économique particulier, il y a absence de concurrence pour des raisons techniques», dit l’article de la loi qui a été invoqué.

Quelles raisons techniques empêcheraient d’autres acteurs de proposer des solutions? Des considérations de sécurité nationale? Mystère. L’utilisation du chat par la police et/ou l’armée pourrait être une de ces conditions si la technologie finalement retenue, le protocole en open source de Matrix et probablement l’application de messagerie d’Element, le principal client de Matrix, n’avait pas été celle-ci.

Et ceci pour deux raisons. La France et l’Allemagne qui l’utilisent aussi – mais strictement dans un contexte administratif – ont commencé à interdire à leurs fonctionnaires d’y faire passer le moindre document sensible. En octobre dernier, la Bundeswehr a assoupli la règle en l’assortissant d’une obligation d’utiliser un smartphone ou ordinateur spécialement protégé pour transférer un document sensible. Ensuite, et comme le rappelle une des fondatrices de Matrix, Amandine Le Pape, le protocole est accompagné d’une double technologie de chiffrement «qui passe des audits de sécurité à chaque fois qu’un gouvernement veut l’utiliser» dans un contexte de police ou d’armée. La France confirme qu’elle a mené «des audits sur le chiffrement» et être en «lien continu avec l’Agence nationale de sécurité des systèmes d’information qui évalue la qualité du chiffrement».

À notre connaissance, la technologie n’a été prise à défaut qu’une seule fois, par des chercheurs spécialisés qui ont aussi aidé à la résolution du problème. Autrement dit, soit aucun document sensible ne passe par le chat, soit il est chiffré de manière irréprochable. Du coup, à quoi bon invoquer une exception pour cet outil de communication?

Lucix mieux placée pour une technologie décentralisée

Pour en rester à quelques exemples, ces dernières semaines, ni la mise à niveau du système centralisé de vidéosurveillance des zones de sécurité exploité par la police, ni l’acquisition d’un système d’identification biométrique automatisé pour les besoins de la police ou la fourniture d’équipements pour l’extension de l’infrastructure informatique centralisée de stockage et pour l’augmentation des capacités de connexion pour les besoins du service de police judiciaire, n’ont fait l’objet de telles procédures exceptionnelles. «Nous avons respecté toutes les procédures», fait savoir le ministère de la Digitalisation, à propos de cette restriction de concurrence.

Le ministère a alloué 4,34 millions d’euros sur cinq ans. 630.000 euros hors-taxes pour la «gestation» puis de 550.000 à 725.000 euros par an, selon que la messagerie trouve un certain écho auprès de 10.000 ou de 40.000 fonctionnaires d’ici 2028, a dit le ministre, interrogé par deux députés du CSV, et dans une question parlementaire. 

Le choix de la technologie explique aussi celui du Lucix, qui avait participé en 2020 au projet-pilote en compagnie de la Fondation Restena et de Securitymadeinlu. Matrix a développé un protocole à la fois interopérable et décentralisé. Deux belles qualités dans l’air du temps qui impliquent que les données générées par la communication entre les agents de l’État ne se trouvent pas toutes sur le même serveur et surtout pas sur un serveur «américain» ou «chinois». Qui mieux que le Lucix, auquel le Luxembourg doit de toujours avoir eu internet pendant la pandémie de Covid, pourrait assurer cette qualité de service si l’on pense «décentralisation».

Qui financera le volet «grand public»?

Ces deux belles qualités vont en revanche être au cœur du problème du lancement de la version grand public: s’il faut 725.000 euros par an pour assurer la gestion de l’infrastructure et de la maintenance pour 40.000 fonctionnaires, combien faut-il mettre sur la table pour 100.000 résidents luxembourgeois? Pour 200.000? Pour 400.000? Pour près de 900.000 personnes si l’on ajoute la totalité de la population et les frontaliers, que le ministre a inclus dans ceux qui auraient accès au chat national? Invariablement, à cette question, la réponse est identique, quels que soient les interlocuteurs. «Nous n’attirerons jamais la totalité de la population» ou «De nouveaux business models verront le jour».

À la tête du Lucix, , répond en insistant qu’on conserve bien ses mots, que «plusieurs prestataires nationaux de services TIC pourront offrir le service Luxchat grand public et entreprises». Wait, wait, wait. Des prestataires, qui n’auront accès à aucune donnée, puisque chiffrées de bout en bout et disséminées sur plusieurs serveurs, et à aucune publicité? Pas non plus question de faire payer l’utilisateur final qui, sinon, continuera à utiliser Whatsapp, Messenger et compagnie. M. Demuth se pose en prestataire du ministère de la Digitalisation et renvoie vers le ministère pour en savoir plus… lequel renvoie vers M. Demuth. «Nous n’avons aucune main mise sur ce volet. Nous sommes là pour mettre un cadre en place, notamment pour protéger les données liées aux fonctionnaires et améliorer le fonctionnement de nos services. La question du chat pour le grand public ne nous appartient pas dans la même mesure», indique le ministère.

Annoncée comme un des partenaires du lancement de la version entreprises et grand public, la Chambre de commerce reconnaît avoir manifesté son intérêt, mais n’avoir encore rien signé. «Nous serions prêts à financer les études juridiques et la communication par tous nos canaux pour inciter nos entreprises membres à utiliser cette technologie», reconnaît celui qui est à la fois directeur des finances et de l’IT de la Chambre de commerce, Steve Breier. La Chambre de commerce y croit, dit-il avec bon sens, parce que cela permet au pays d’être assuré de pouvoir communiquer, ce dont la crise a montré l’importance, et en ayant une solution souveraine, voie aussi suivie par une flopée d’autres pays de la Suède à l’Ukraine en passant par la France, l’Allemagne et le Royaume Uni.

Péril sur l’open source

La question des finances ne s’arrête pas là, Matrix est aussi très symbolique de l’open source: tout le monde en parle, tout le monde adore, mais personne ne veut payer pour utiliser les logiciels… en open source, quand bien même les mêmes personnes ne font aucune difficulté à payer des fortunes pour les logiciels des Big Tech. Fin décembre, Matrix avait vu le nombre de ses utilisateurs doubler pour passer de 44,1 à 84 millions avec 100.000 déploiements.

Ces porteurs de projet ne financent la Fondation Matrix, en charge de maintenir la technologie à jour, qu’à la marge et l’ensemble du projet ne tient que les financements d’Element, par laquelle passent à peu près tous les projets: 6.000 dollars de dons pour 243 projets contre 400.000 dollars par mois amenés par les 50 développeurs d’Element. Le Luxembourg, répond la cofondatrice de Matrix ne contribue ni d’un côté ni de l’autre. «Nous sommes en discussion avec le gouvernement du Luxembourg pour résoudre cette question», dit-elle du bout des lèvres, citant en exemple les six ou sept contrats que la France ou l’Allemagne passent avec Element chaque année.

Quid de l’éventualité que la Fondation n’ait plus les moyens d’assurer la maintenance des technologies de manière neutre? La présence des grands États est-elle une garantie? Difficile à prédire.

Les exemples français et allemand

Tchap, la solution française développée à partir de Matrix et Element, et qui a coûté 5,5 millions d’euros entre 2019 et 2022, a-t-elle conquis les fonctionnaires? La direction de la Digitalisation, qui dépend du ministère des Finances, indique que sur 380.000 fonctionnaires inscrits depuis 2019, 140.000 l’utilisent chaque mois et s’envoient 4 millions de messages par mois. Difficile d’y voir un réel engouement ou l’inverse, près de quatre ans après son lancement, dans un pays qui compte plus de 5,6 millions de fonctionnaires (qui n’ont pas tous accès à ce chat public).

BWmessenger, la solution pour l’armée allemande, compte 65.000 utilisateurs réguliers (sur 175.000 militaires), mais a séduit les autorités allemandes au point qu’une nouvelle version sera lancée pour équiper tous les services publics fédéraux. Là où la démarche allemande est intéressante, c’est qu’elle cherche continuellement à améliorer le produit. À partir du feedback régulier des utilisateurs, toutes les quatre semaines depuis 2020, des améliorations ont été apportées.

Cela ne dit rien du futur de la Fondation ni de son indépendance. Une fois toutes ces étapes franchies, les deux Luxchat devront séduire. Pour les fonctionnaires, on imagine aisément l’intérêt de pouvoir se parler pour faire avancer des dossiers au lieu de s’envoyer des dizaines de mails. Mais pour le public, ce sera une autre histoire. Les neurosciences montrent très bien qu’il faut avoir convaincu la majorité d’un groupe donné pour parvenir à atteindre la totalité. Comment convaincre les résidents et les frontaliers de passer à Luxchat sans qu’ils n’en comprennent l’intérêt parce qu’une catastrophe se serait produite, technologique ou géopolitique? Toute la beauté de ce défi réside là. Pour l’instant, chacun cherche son Staatchat, son chat souverain… à pas de souris.

Cet article est issu de la newsletter hebdomadaire Paperjam Tech, le rendez-vous pour suivre l’actualité de l’innovation et des nouvelles technologies. Vous pouvez vous y abonner .