Avertissement : Souveraine Tech revendique par vocation une approche transpartisane. Seule nous oblige la défense des intérêts supérieurs de notre pays. Nous proposons ainsi un lieu de "disputatio" ouvert aux grandes figures actives de tous horizons. La parole y est naturellement libre et n'engage que ceux qui la prennent ici. Cependant, nous sommes bien conscients des enjeux en présence, et peu dupes des habiles moyens d'influence plus ou moins visibles parfois mis en œuvre, et dont tout un chacun peut faire l'objet, ici comme ailleurs. Nous tenons la capacité de discernement de notre lectorat en une telle estime que nous le laissons seul juge de l’adéquation entre le dire et l’agir de nos invités.
Thierry Leblond est président de PARSEC, solution logicielle de cyber-protection des data sensibles sur le Cloud, certifiée CSPN par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et dédiée au partage Zero Trust (par chiffrement de bout-en-bout) des données sensibles sur les clouds publics, hybrides ou privés. Il est également ingénieur général de l’armement en deuxième section.
Cet entretien a été publié le vendredi 9 janvier 2026.
1/ Pensez-vous que le secret de la vie privée ou professionnelle ait encore un avenir dans un monde où tout est public ou finit publié ou percé à jour ?
Je le pense. D'abord parce quel que soit le niveau de la technologie, personne ne pourra jamais savoir ce que se disent deux personnes qui parlent ensemble loin de tout système numérique. Ensuite parce que c'est la question du glaive et du bouclier. Comme l'horizon de sécurité et de confidentialité se déplace sans cesse, le respect du secret reste une question de gestion des risques.
2/ À l'heure du grand marché de la data, la définition de la donnée dite sensible ne vous semble t-elle pas devenue très restrictive ?
A 65 ans, je fais partie de la dernière génération qui a grandi dans la Nature en grimpant dans les arbres, sans ordinateur ni smartphone. Ce qui me surprend, c'est à quel point ce qui semblait inacceptable dans les années 80 (l'époque selon moi la plus libre), est devenu la norme en 2025. A cette question, j’aurais tendance à répondre que la définition donnée par la CNIL est dépassée et que toutes nos données sont devenues sensibles dès lors que l'agrégation de données élémentaires par des outils d'intelligence artificielle créé un véritable filet dans lequel nous nous retrouverons inexorablement enfermés. La moindre métadonnée que nous produisons devrait être traitée comme une donnée sensible.
3/ On dit que tout ce qui est fait de main d'homme est semblablement défaisable : en va t-il ainsi du chiffrement ?
Le chiffrement retarde mais n'arrête pas. C'est là encore une question de gestion de risque. Je prends l'exemple du chiffrement de bout-en-bout parce que c'est l'une des fonctions de sécurité de notre produit PARSEC. L'enjeu n'est pas d'interdire l’accès aux données sur un terminal : la Loi le prévoit et la nécessité des écoutes ciblées sur requête judiciaire est une question de sécurité et de justice. Le but du chiffrement de bout-en-bout, c'est de de respecter la sphère privée des citoyens ordinaires et bloquer le chalutage massif de leurs données hébergées sur des grandes plateformes numériques telles que le prévoient certaines loi extraterritoriales que je qualifierais de non-démocratiques (*). C'est encore plus vrai depuis l'avènement des techniques d'intelligence artificielles qui, au delà des simples données, siphonnent la Connaissance et le Savoir. (*) Pour ne citer que les loi US : - Executive Order 12333 (1981, modifié 2008) : encadre la collecte de masse par les agences de renseignement - PATRIOT Act (2001) : permet, sans autorisation judiciaire, au FBI d’obliger des entreprises à lui donner accès à leurs bases de données personnelles. - FISA section 702 (2008) : autorise la surveillance de données étrangères à des fins de sécurité nationale - CLOUD Act (2018) : permet à la justice US d’accéder aux données hébergées par des entreprises américaines, où qu’elles se trouvent - Executive Order 14243 (2025) : facilite l’intraconnexion et l'interconnexion entre les bases de données administratives fédérales en interdisant les barrières sur les informations non classifiées
4/ Comment situez-vous la France sur ces technologies par rapport aux États-Unis ?
La France dispose de moyens et de compétences de très haut niveau. S'il Lui manque encore la vision, la volonté et le courage politiques pour mettre en oeuvre sa Souveraineté numérique, la prise de conscience est enfin arrivée et la mise en oeuvre est imminente, je le crois. L'avenir ne s'écrira plus dans les grandes plateformes numériques, mais dans les plateformes locales et distribuées ne serait-ce que pour des raisons de performance technique. Il faudra sortir un peu de l'idéologie du tout-Libre Marché (la liberté du renard dans le poulailler) en imposant des critères d'autonomie stratégique sur l'acquisition des matériels et des logiciels. Quand je lis dans une étude du CIGREF que les dépenses européennes annuelles en solutions numériques extra-européennes s'élèvent à 265 milliards d’euros par an (**), je me dis qu'une bonne partie de cette manne serai bien mieux utilisée pour financer des solutions européennes qui existent, qui ne demandent qu'à s'améliorer et qui nous rendraient autonomes. La Liberté a un prix. Pericles disait qu'« il n'est point de bonheur sans liberté, ni de liberté sans courage. » (**) https://www.cigref.fr/la-dependance-technologique-aux-softwares-cloud-services-americains-une-estimation-des-consequences-economiques-en-europe
5/ Comprenez-vous le complexe d'infériorité que nous nourrissons à leur endroit depuis l'après-guerre ?
Non, je ne le comprends pas. Mais au fil de ma vie professionnelle j'ai pu observer quelques comportements qui pourraient s’apparenter à de la lâcheté voire de la trahison. Sur le plan de nos principes fondamentaux, Je n'ai toujours pas compris pourquoi nous n'avons pas accordé à Edouard Snowden l'asile politique en 2013 quand il l'a demandé alors qu'il était devenu évident que nos instituions européennes et françaises, cela même à très haut niveau, étaient espionnées par nos alliés depuis plusieurs années.
6/ Vous avez connu l'épisode de l'open bar Microsoft au MINARM. Quels enseignements en tirez-vous quelques années après ? Voyez-vous des changements dans les choix effectués par l'Institution en matière de SI ?
Non seulement je l'ai connu, mais j'en ai été un acteur bien involontaire étant en charge de coordonner le groupe de travail qui a produit le rapport final. Ce rapport dans son intégralité et nombre de documents sont accessibles publiquement (***) :
Le comité directeur n'a pas suivi les préconisations du rapport final pour des raisons qui m'échappent encore, vraisemblablement politiques. A titre personnel et avec le recul du temps, je pense que cela a été une erreur car il était possible pour beaucoup moins cher de concevoir un système d’information intégralement construit sur des briques libres à l'instar de ce que que réussissait au même moment, en 2007 et 2008, la Gendarmerie nationale. L'armée italienne l'a d'ailleurs fait plus tard. L'argument de la compatibilité OTAN ne tenait pas. Le seul argument qui tenait était celui de l'interopérabilité. Et l'avantage, c'était qu'on aurait pu utiliser les ressources financières pour développer un écosystème numérique souverain, libre et de très haute qualité. Je citerais un exemple : la distribution française Linux Mandriva a dû déposer le bilan alors qu'elle était mature et qu'un faible financement aurait suffit pour doter la France d'une distribution souveraine.
Bien plus tard, en 2016, j'ai accepté de répondre à un journaliste de France 2 dans le cadre du magazine d'investigation Cash Investigation (regarder à partir de 41'32") : https://www.youtube.com/watch?v=6Ohjyeb8q-A&t=2537s
La conséquence pour moi, fut qu'en tant que général du Corps de l'Armement, j'ai été amené à répondre, devant mes pairs, de cet interview anodin pour démonter qu'étant fonctionnaire, je n'avais enfreint ni l'obligation de discrétion, ni le devoir de réserve.
(***) Quelques documents de l'époque accessibles publiquement :
-
6 mai 2008 : Commission des marchés publics de l’État : http://interopwikiproject.wdfiles.com/local--files/public-procurement-files/MoD%20Internal%20review%20document%20on%20the%20tender
-
25 mai 2009 : Acte Engagement Marche Subséquent Valant Commande-Initiale signée le 25 mai 2009 : https://www.april.org/files/open-bar-microsoft-defense/Maintien-en-condition-operationnelle-des-systemes-informatique-exploitant-des-produits-de-la-societe-Microsoft-avec-option-d-achat.pdf
-
25 janvier 2013 : Fiche de présentation du projet de contrat cadre avec la société Microsoft (renouvellement de 2013) : https://www.april.org/files/open-bar-microsoft-defense/Projet-de-contrat-cadre-avec-la-societe-Microsoft.pdf
7/ L'ANSSI, c'est l'orthodoxie en matière de systèmes d'information. Mais pensez-vous que l'État pourrait ou devrait être plus moteur, notamment dans la promotion active des solutions fournies par les entreprises qui ont fait l'effort de se prêter au jeu long et coûteux de la qualification ?
Ce n'est pas une question de promotion, mais une question de stratégie d'acquisition publique. L'argent public des pays européens doit servir en priorité à financer les solutions proposées par les entreprises européennes avec une préférence locale assumée. S'agissant des solutions de sécurité, il me semble parfaitement illogique que les arguments marketing l'emportent sur un travail de certification ou de qualification, processus ouvert à tous les éditeurs. La certification, de même que l'ouverture du code, devraient être imposées pour l'acquisition de solutions de sécurité.
8/ Que vous inspire à ce sujet le fait que des OIV ou OSE puissent recourir à des services américains préalablement placés, au moins dans les arguments marketing, dans une sorte de cage de Faraday qui préviendrait leurs utilisateurs toute indiscrétion extra-territoriale ?
Pensez-vous que la Chine ou les USA ferait la même chose avec des solutions européennes ? Sauf abandon de souveraineté, l'autonomie stratégique impose de se doter des moyens adéquats. Certes, ils sont peut-être dans un premier temps moins efficaces, ne remplissant qu'une partie de la fonction, mais avec le temps, on progresse et cela finit par développer une filière et des emplois. C'est ce que les dirigeants français ont fait dans les années 60 et 70 quand ils ont décidé de lancer les filières aéronautique, spatiale, nucléaire militaire et nucléaire civil. Pourquoi le numérique ne pourrait-il en 2025 suivre la même trajectoire. La différence entre ces époques, c'est la volonté politique de nos gouvernants et peut-être sinon leur marge de manoeuvre géopolitique à niveau de courage donné.
9/ On vous donne 5 minutes pour prendre une mesure simple en faveur de l'écosystème technologique français sur laquelle rien ni personne ne pourra jamais revenir ? Que décidez-vous ?
Aujourd'hui, la France par son Plan d'Investissement d'Avenir et le Crédit d’impôt Recherche subventionne l'innovation ce qui est une bonne chose. Quand les innovations échouent, c'est la Nation qui en supporte le coût, mais quand les projets aboutissent à une réussite commerciale, les technologies passent souvent sous pavillon étranger. Il faudrait que la Nation tire davantage bénéfice de ces succès. C'est pourquoi je me demande si on ne pourrait pas remplacer les subventions publiques par des obligations convertibles ou des actions détenue par l'Etat. De cette façon, la vente à l'étranger d'un projet réussi profiterait d'autant plus à l'écosystème français que la valorisation du projet est élevée. Et puisque que c'est encore Noël, je prendrais aussi une mesure de préférence locale européenne pour les marchés publics et je conditionnerais sévèrement l'acquisition de toute technologie soumise au contrôle ou a une loi extraterritoriale d'un pays extra-européen.
10/ Avez-vous l'impression que l'accélération de l'innovation technologique ces 10 dernières années nous ait rendus humainement meilleurs d'une façon ou d'une autre, et si oui, comment ? La résilience vous parait-elle probante au plan moral ?
Je citerais Rabelais, « Science sans conscience n'est que ruine de l'âme » . Cette citation, tirée de Pantagruel, son œuvre majeure, s'adresse à ceux qui ne connaissent ni la peur ni les limites humaines et j'ajouterai les limites de notre monde physique. La question essentielle est : « Quelle société voulons-nous ? » mais aurons-nous suffisamment d'esprits éclairés pour savoir répondre à cette question quand toutes les générations auront grandi devant des écrans nourris à l'intelligence artificielle potentiellement biaisée ? L'accélération technologique nous conduit vraisemblablement plus vite aux limites physiques de notre monde. Et ensuite, et bien, c'est dans les pires crises que l'homme se révélera capable du meilleur. J'ai aussi retenu aussi une citation de Georges Groussard dans son « Service Secret 1940 - 1945 » : « Ne jamais faire confiance à un couard ». Être résilient implique au plan moral d'avoir du courage.
