Depuis début septembre, Alexandre Benalla est de nouveau totalement libre de ses mouvements. J’en ai eu la confirmation par différentes sources : la justice française a enlevé son bracelet électronique à l’ancien chargé de mission de l’Élysée. « La procédure d’application des peines n’est pas publique », a tenu à préciser le parquet de Paris que j’ai également sollicité. De son côté, l’intéressé s’est refusé à tout commentaire. Mais Alexandre Benalla est bien de nouveau libre comme l’air.

Dans l’affaire dite des violences du 1er mai 2018 sur la place de la Contrescarpe, la Cour de cassation avait rejeté son pourvoi le 26 juin 2024, rendant ainsi définitive sa condamnation à trois ans de prison, dont un an ferme (donc peine aménageable sous bracelet électronique). Dans cette affaire, Alexandre Benalla avait en outre été sanctionné pour avoir frauduleusement usé de ses passeports diplomatiques après son licenciement, fabriqué un faux document pour obtenir un passeport de service et porté illégalement une arme en 2017.

Abonnez-vous maintenant

Entre Paris et Genève avec un bracelet électronique

Pour l’ex-chargé de mission, le port d’un bracelet électronique ces derniers mois n’a pas semblé très contraignant. Il était en effet autorisé à faire la navette entre Paris et Genève, deux villes dans lesquelles il conserve ses habitudes comme je l’avais relaté dans un précédent article. J’ai questionné à ce sujet le parquet de Paris : un bracelet électronique français peut-il fonctionner correctement en Suisse ? Pas de réponse.

En juin, j’avais raconté comment Alexandre Benalla s’était retrouvé au même moment au cœur d’un conflit entre la France et l’Azerbaïdjan du fait d’un contrat qu’il avait signé avec l’oligarque Farkhad Akhmedov en novembre 2018 après son départ de l’Élysée. Depuis, les relations entre les deux pays se sont réchauffées. Et ce dossier si épineux serait en passe d’être réglé alors que plusieurs ressortissants français sont toujours bloqués à Bakou.

[Update / Ce matin du 12 novembre, coup de tonnerre : Alors que la partie française était confiante ces derniers jours, la nouvelle est tombée ce matin de Bakou : l’homme d’affaires Anass Derraz (qui travaille pour la Saur) assigné à résidence depuis l’été 2024, vient d’être condamné à 12 ans de prison pour avoir co-signé un contrat avec Alexandre Benalla auprès de l’oligarque russo-azerbaïdjanais Farkhad Akhmedov. Mon article est à re(lire) sur « The Big Picture »]

L’affaire Benalla comporte de multiples ramifications. À l’été 2024, un non-lieu avait été discrètement rendu par une juge d’instruction parisienne dans l’enquête portant sur une possible dissimulation de preuves (celle qu’aurait constituée la disparition de coffres-forts de l’ancien chargé de mission au moment du début de l’affaire, en 2018). « Le contenu des coffres déplacés du domicile d’Alexandre Benalla susceptibles de contenir des éléments de preuve dans le cadre des enquêtes ouvertes à son encontre n’a pu être établi avec certitude », estime alors le parquet de Paris dans un communiqué. Le ministère public ajoute que, en « l’absence de cet élément et dans la mesure où l’enquête n’a pas établi de volonté de nuire à la manifestation de la vérité, un non-lieu a été ordonné ».

Alexandre Benalla n’en a pourtant pas fini avec la justice. Car une enquête préliminaire, ouverte par le Parquet National Financier (PNF), est toujours en cours au sujet de l’affaire dite des « contrats russes ». Au départ, cette enquête était notamment ouverte pour « corruption », mais le PNF a souhaité par la suite « élargir le périmètre [des] investigations à des faits de trafic d’influence privé » ainsi qu’à « des suspicions de blanchiment » et « de fraude fiscale aggravée ». Aujourd’hui, je dévoile de nombreux passages jamais publiés du rapport de police rédigé en février 2023 qui fait la synthèse de toute cette affaire :

7,5 millions d’euros de contrats dans un « contexte baroque »

Read more

« L’Europe puissance » chère à Emmanuel Macron reste une chimère. Depuis un siècle, la bataille entre puissances se joue sur le terrain militaire (notamment avec la dissuasion nucléaire), mais aussi monétaire et énergétique. À ces trois piliers, vient aujourd’hui s’ajouter celui de l’indépendance informationnelle et digitale.

Dans un monde où les data sont à la fois matière première et arme, celui qui contrôle le flux numérique maîtrise le destin des autres. Or, l’Europe est aujourd’hui démunie : dépendante des infrastructures américaines ; soumise aux lois extraterritoriales (Cloud Act, Patriot Act, FISA - Foreign Intelligence Surveillance Act) ; ciblée par les logiciels espions d’États ; surveillée via des backdoors… L’Europe se retrouve simple spectatrice de la rivalité entre Chine et États-Unis, et semble résignée à n’être qu’un consommateur captif.

Trump : la carotte et le bâton

Et ça ne risque pas de s’arrêter. Car depuis cet été, l’Union Européenne se retrouve sous la menace du chantage exercé par Donald Trump qui conditionne d’éventuels allégements tarifaires (voitures/biens industriels) dans les négociations commerciales avec les États-Unis à des « gestes » européens sur la dérégulation et l’abandon de souveraineté sur leurs données.

Négocier, pour Trump c’est manier la carotte et le bâton. Alors que fin juillet avait été annoncé — avec un certain soulagement du côté européen — un accord tarifaire US-UE ramenant les droits de douane à 15 % sur les voitures (droits de douane que Trump souhaitait dans un premier temps fixer à 27,5 %…), le président américain a relancé l’offensive fin août en ciblant les réglementations européennes sur le numérique : « Les taxes ou la législation sur les services numériques, et les réglementations sur les marchés numériques, sont toutes conçues pour discriminer ou nuire à la technologie américaine », a écrit Donald Trump sur sa plateforme Truth Social.

Donald Trump, par ce message, dénonce explicitement les dispositifs européens relatifs aux taxes et régulations numériques : le Digital Taxes (DST) mises en place par plusieurs États (France, Italie, Espagne, Autriche) pour imposer une contribution équitable aux GAFAM ; les Digital Services Act (DSA) et Digital Markets Act (DMA), qui encadrent l’activité des plateformes dominantes et protègent l’autonomie du marché européen ; enfin, les projets de régulation européenne de l’IA et des données.

Le président américain accuse ces dispositifs d’être « discriminatoires » à l’encontre des entreprises américaines, tout en affirmant qu’ils laissent un avantage « injuste » aux géants chinois (Alibaba, Tencent, Huawei, Bytedance).

Partager

L’ultimatum des Américains contre l’Europe

C’est un nouvel ultimatum. Trump menace de nouveau les Européens de droits douanes massifs sur les exportations européennes vers les États-Unis, et de restrictions d’exportation sur les semi-conducteurs et technologies sensibles, verrouillant davantage l’accès des industriels européens à des composants critiques. Cette attaque vise à soumettre encore un peu plus l’Europe à la loi du plus fort et à préserver l’hégémonie des GAFAM. Par ces actions impérialistes, les Américains cherchent à neutraliser toute velléité d’indépendance numérique européenne, non sans contradiction : Washington accuse ainsi Bruxelles de discrimination tout en imposant un protectionnisme agressif et en excluant les acteurs européens de son marché (Cloud Act, Buy American Act, Inflation Reduction Act).

On assiste bien à une pression de plus en plus forte et coordonnée entre le gouvernement américain et les GAFAM. L’audition du 3 septembre à la Chambre des Représentants (« Europe’s Threat to American Speech and Innovation ») annonce le ton du discours politique ; de son côté, la FTC (La Federal Trade Commission) a encouragé les plateformes américaines à ne pas appliquer certaines exigences européennes du DSA (21 août) au nom d’un conflit avec le droit américain (Premier Amendement).

Face à cette offensive, l’Europe, fragmentée et dépendante, est mal préparée et ses réponses sont lentes. Résultat, fin août, la Commission européenne a décidé de différer une amende contre Google pour ne pas compromettre le paquet tarifaire euro-américain abaissant à 15 % les droits de douane US sur l’automobile européenne. Sous pression politique, Ursula von der Leyen a toutefois rétropédalé et Bruxelles a finalement annoncé le 5 septembre avoir bien décidé d’imposer une amende de 3 milliards d’euros au groupe dirigé par Sundar Pichai. Bien évidemment, Trump s’est fendu d’un nouveau message sur Truth Social : « L’Union européenne doit IMMÉDIATEMENT arrêter ces pratiques contre les entreprises américaines ».

La Commission conciliante avec les GAFAM

Pourtant, plus largement, la Commission européenne reste particulièrement conciliante avec les GAFAM : « Nous privilégions le dialogue, notre objectif n’est pas de punir mais d’amener les grandes plateformes à respecter notre législation. » Il y a quelques jours, Le Monde remarquait d’ailleurs que « face à la big tech américaine, l’union européenne applique ses règles avec parcimonie ».

L’escalade en cours n’est pas un simple litige transatlantique sur la « liberté d’expression » comme l’insinuent ou voudraient le faire croire les États-Unis : c’est une stratégie tout à la fois commerciale, juridique, techno-industrielle visant à retarder ou neutraliser l’ensemble du corpus régulatoire européen.

Dans ce combat, la Commission de Bruxelles apparaît bien trop timorée, et de fait, elle se retrouve alignée sur Washington. Face à une telle situation seule une coalition intergouvernementale avec une ligne rouge commune permettrait d’établir un réel rapport de force avec Trump.

Comment pourrait-il en être autrement ? La dépendance numérique de la Commission européenne et de ses services est effroyable, comme on l’apprend dans un récent article d’Euractiv. En effet, 99 % de ses opérations numériques quotidiennes dans le cloud reposent sur des technologies américaines. La commission de Bruxelles travaille donc à partir d’infrastructures, de logiciels, serveurs et protocoles de sécurité contrôlés, directement ou indirectement, par Washington. Du jour au lendemain, la commission européenne peut donc être bloquée dans ses actions par une puissance étrangère.

Précisément, 14 % de ses activités transitent par les clouds publics d’Amazon Web Services (AWS) et de Microsoft, tandis que 85 % reposent sur des clouds privés utilisant les technologies propriétaires de Microsoft, Broadcom, Nutanix et Oracle. Le reliquat de 1 % se réfugie chez OVHcloud, seule entreprise européenne de l’équation. La Commission, tout en évoquant dix prestataires agréés, admet dans les faits n’en utiliser qu’une poignée — presque exclusivement américains. La justification avancée — adaptation aux « besoins de sécurité » — relève de la contradiction absolue : aucun système ne peut être dit « sécurisé » lorsqu’il est soumis aux lois et aux caprices d’une puissance étrangère.

Il suffirait désormais d’un décret, d’une pression ou d’une suspension de licence pour que la Commission se retrouve coupée de ses systèmes, de ses données, de ses outils de communication et de coordination internes.

Abonnez-vous maintenant

90 % des données critiques de l’Europe hébergées par les Américains

La vulnérabilité ne se limite pas à la dépendance logistique. Elle touche le cœur de la confidentialité institutionnelle. Les lois américaines, notamment le FISA (Foreign Intelligence Surveillance Act) et le Cloud Act, permettent à Washington d’exiger l’accès à toute donnée hébergée par une entreprise relevant de sa juridiction. Ce n’est pas une hypothèse théorique : c’est un cadre légal effectif. Chaque fois qu’un fonctionnaire européen se connecte à un logiciel américain, il ouvre potentiellement une brèche dans la confidentialité des données de l’Union.

L’Europe ne pourra jamais parler d’« autonomie stratégique » tant qu’elle dépendra de serveurs étrangers pour envoyer un simple courriel interne. Depuis le covid notamment, et les envolées européennes d’Emmanuel Macron, les vingt-sept affirment vouloir bâtir une souveraineté numérique. Sur le papier, la promesse rassure ; dans les faits, elle ne tient pas. Le cœur de l’infrastructure est aujourd’hui détenu par des acteurs dont la tutelle juridique et le lien capitalistique échappe totalement au vieux continent : Amazon Web Services, Microsoft Azure et Google Cloud captent, à eux seuls, plus des quatre cinquièmes du marché européen. Aujourd’hui, 90 % des données critiques de l’Europe — données médicales, judiciaires, énergétiques, militaires — sont hébergées sur des infrastructures américaines.

Cette domination se renforce à mesure que les investissements des hyperscalers (ces grandes entreprises qui exploitent des centres de données massifs) s’accroissent sur notre sol, ses datacenters s’étendant, ses zones de disponibilité se multipliant, ses plateformes d’IA et de données devenant les conduits obligés d’une économie entière. L’illusion d’une protection par l’hébergement « en Europe » se dissipe lorsqu’on rappelle l’effet simple et décisif du Cloud Act : toute entreprise américaine, où qu’opèrent ses infrastructures, est susceptible de livrer les données qu’elle détient pour le compte de tierces parties y compris non américaines, aux autorités de Washington. 

Partager

Les données de santé confiées à Microsoft

La souveraineté de localisation se heurte à l’extraterritorialité du droit américain. Ce hiatus invalide, à lui seul, l’essentiel de la rhétorique officielle : placer des serveurs à Francfort ou à Paris dirigés par des européens ne constitue pas, en soi, une politique de souveraineté et de puissance numérique. À chaque nouvel appel d’offres taillé à la mesure d’écosystèmes propriétaires, à chaque « cloud de confiance » qui s’accommode d’un contrôle extérieur, c’est un peu de leur autonomie qui s’évapore.

La France a, au fond, expérimenté toutes les étapes de cette dérive. Elle a d’abord cru que l’investissement public suffirait à créer un champion : Andromède (puis Cloudwatt et Numergy) devait mettre en place un « cloud souverain ». Cent cinquante millions d’euros ont été engagés ; l’échec fut rapide, faute de vision partagée entre les industriels.

Elle a ensuite estimé que le pragmatisme, c’est-à-dire l’adossement à la puissance d’un hyperscaler, offrirait la stabilité et la fonctionnalité nécessaires pour les grands systèmes : le Health Data Hub fut confié à Microsoft Azure malgré les alertes de la CNIL et du Conseil d’État. Soixante-sept millions de dossiers médicaux ont ainsi été placés dans une orbite juridique dont nul ne peut sérieusement soutenir qu’elle soit européenne.

Dans le même mouvement, des sociétés françaises présentées comme « souveraines » ont basculé sous contrôle étranger en l’espace de quelques mois. Enfin, comme si ça n’était pas déjà assez grave, la commande publique, loin d’être l’outil d’une reconquête, a consolidé la position des fournisseurs dominants : par convenance, par inertie contractuelle, par calibrage technique qui exclut de facto les alternatives, par défaut de doctrine explicite.

À l’échelle du continent, les mêmes causes ont produit les mêmes effets. L’initiative Gaia-X, née pour fédérer une offre européenne de données et de cloud s’est métamorphosée en forum où siègent aussi ceux dont elle devait limiter la prééminence. En parallèle, les hyperscalers américains ont déployé des investissements massifs dans plusieurs États membres, accélérant leur domination.

Le paradoxe est total : l’Europe s’apprête à devenir un des premiers marchés mondiaux du cloud et de l’IA d’ici la fin de la décennie, mais elle agit comme un client captif. Sa part de marché local pour les fournisseurs européens s’est érodée à mesure que croissait la demande ; la multiplication des initiatives sans doctrine contraignante a créé les conditions d’une souveraineté cosmétique, destinée à rassurer sans modifier les rapports de force.

Abonnez-vous maintenant

La nouvelle donne du chiffrement homomorphe ?

Dans ce contexte difficile, une nouvelle donne pourrait advenir grâce au chiffrement homomorphe, ce nouveau mode de cryptographie qui permet de réaliser des calculs sur des données préalablement chiffrées sans avoir accès à leur contenu en clair.

Le chiffrement homomorphe ou FHE (Fully Homomorphic Encryption) permet d’effectuer des opérations — statistiques, analytiques, algorithmiques — directement sur des données chiffrées, sans jamais exposer la donnée brute ni au fournisseur, ni à l’opérateur, ni à une autorité tierce. Cette propriété unique, longtemps cantonnée aux laboratoires pour des raisons de performance, franchit aujourd’hui un seuil d’industrialisation qui en fait l’outil clef d’une stratégie européenne de souveraineté authentique. Autrement dit : c’est la souveraineté par le calcul.

Grâce au chiffrement homomorphe, une IA médicale peut s’entraîner sur des millions de dossiers sans jamais révéler l’identité d’un patient, une IA industrielle peut optimiser une chaîne sans exposer un secret de fabrication, une IA de défense peut assimiler des scénarios opérationnels, renseigner, communiquer sans compromission.

Or, sous la pression insistante des autorités américaines, la Commission européenne s’est orientée vers une légalisation rampante des portes dérobées (backdoors). Présentées comme un outil de protection des mineurs contre les contenus pédopornographiques, ces mesures, notamment le fameux projet « Chat Control », constituent en réalité une brèche systématique ouverte dans le chiffrement de bout en bout. Au nom de la lutte contre la pédocriminalité, il s’agit en réalité de rendre possible ce que les agences de renseignement, à commencer par les américaines, exigent depuis longtemps : un accès permanent aux communications privées des citoyens, sans distinction, sans mandat, sans limite.

L’Europe, au lieu d’affirmer sa propre conception de la liberté et de la sécurité, accepte de bricoler un compromis qui n’est qu’une reddition. Ce « Chat Control » n’est pas un instrument de protection, mais un cheval de Troie : il légitime l’espionnage de masse, banalise la surveillance généralisée, et consacre la dépendance stratégique de l’Union. Tandis que la Finlande, la Belgique, les Pays-Bas et récemment l’Allemagne se montrent réticents, la Suède, le Danemark, l’Irlande, l’Italie, l’Espagne, mais aussi la France comptent, eux, parmi les pays favorables.

En l’absence de débats publics et politiques, la question du chiffrement est devenue largement la chasse gardée des services de renseignement qui souhaitent continuer à espionner en toute impunité les populations dans le monde entier. Le chiffrement homomorphe pourrait pourtant faire sauter la contradiction qui ronge depuis trente ans toute la cybersécurité : comment protéger la donnée tout en la rendant exploitable ? Jusqu’ici, il fallait choisir entre deux maux : soit ouvrir des brèches, pour permettre le calcul, et se résigner à l’espionnage ; soit cloisonner à l’excès, et perdre en efficacité et en innovation.

Malheureusement, ces enjeux semblent plus que jamais éloignés des (petites) agitations politiques françaises de ces dernières semaines…