Bâtir et promouvoir une souveraineté numérique nationale et européenne
Titre : Bâtir et promouvoir une souveraineté numérique nationale et européenne - Table ronde
Intervenants : Philippe Latombe - Jean-Michel Mis - Mélanie Benard-Crozat
Lieu : Les Assises de la cyber - Monaco
Date : 20 octobre 2020
Durée : 41 min
Licence de la transcription : Verbatim
Illustration : À prévoir
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.
Description
La crise de la Covid-19 a accéléré la transformation numérique de toute la société et révélé de nombreuses opportunités qui s’offrent à nous grâce à l’avènement du digital. Elle a aussi souligné notre dépendance aux plateformes et outils extra-européens.
Les enjeux de souveraineté reviennent ainsi sur le devant de la scène portés jusqu’au plus haut niveau de l’État et de la Commission européenne. Mais si beaucoup en parlent, il va maintenant falloir agir !
Alors que la communauté numérique et cyber nationale appelle de ses vœux a une stratégie ambitieuse et un courage politique, la mise en place de la mission d’information parlementaire « Bâtir et promouvoir une souveraineté numérique nationale et européenne » devra émettre des recommandations pour asseoir définitivement cette souveraineté.
Transcription
Mélanie Benard-Crozat : Mesdames et Messieurs bonjour. Mélanie Benard-Crozat. Je suis la rédactrice en chef de Sécurité & Défense Magazine. J’ai le plaisir de vous accompagner cet après-midi dans cette dernière ligne de cette très belle édition des 20 ans des Assises sur une thématique ô combien d’actualité. On va parler des enjeux de souveraineté. C’est un sujet qui a été abordé sous différents aspects tout au long de cette édition des Assises. Cet après-midi on a le plaisir d’avoir à nos côtés deux parlementaires qui sont membres de la toute nouvelle mission d’information « Bâtir et promouvoir une souveraineté numérique nationale et européenne », qui est donc évidemment le titre de cette session. On va pouvoir échanger avec eux sur les enjeux de cette mission après de nombreux travaux qui ont déjà été conduits au sein du Sénat, au sein de l’Assemblée nationale. On verra les contours de cette nouvelle mission, des ambitions assez fortes pour une mission d’information d’envergure, qui s’inscrit évidemment dans un contexte complexe.
On parle de souveraineté depuis déjà longtemps. Les actions sont attendues, étaient attendues et seront attendues sur ce sujet, clairement, parce qu’il est évidemment qu’on en parle beaucoup mais finalement on en fait assez peu. On va aborder évidemment la dimension européenne qui est absolument essentielle puisque c'est bien à l’échelle de l’Europe qu’il faut penser cette dimension et puis la question de la dépendance que l’on a pu voir exacerbée pendant la pandémie de la Covid-19 où on a vu, effectivement, notre dépendance évidemment d’un point de vue médical sur du matériel, donc des connexions fortes notamment avec la Chine et les États-Unis. Le pendant numérique est évidemment vrai avec une dépendance aux plateformes extra-européennes qui pose un certain nombre de sujets, avec des éléments sur lesquels on reviendra au niveau politique, donc des décisions politiques et des discours qui peuvent être parfois dissonants, sur lesquels on espère que messieurs les députés apporteront un éclairage, tout le moins leur vision de ces sujets.
J’ai le plaisir d’avoir à mes côtés Philippe Latombe, député de la Vendée. Vous êtes membre de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République et vous êtes le rapporteur de la mission d’information dont je parlais.
Avec moi également Jean-Michel Mis, député de la Loire. Vous êtes membre de la même commission des lois constitutionnelles et vous êtes donc le vice-président de cette mission d’information sur laquelle je vous propose que l’on revienne et que vous partagiez peut-être déjà, avec les personnes qui sont avec nous cet après-midi, les échéances, le rôle de cette mission. On parle de souveraineté numérique, ici on parle beaucoup de cybersécurité, c'est un des pans mais ça n’est évidemment pas le seul qui va être abordé dans cette mission et peut-être expliquer, en tous les cas éclairer quelle va être le rôle concret de cette mission avec des recommandations fortes qui sont attendues, à quelle échéance et comment est-ce qu’elle s’inscrit dans les travaux qui ont déjà été conduits par les parlementaires, sénateurs et députés, puisque beaucoup de travaux ont été faits sur l’extraterritorialité, sur les plateformes numériques, etc. Donc quel est le rôle, quel est l’intérêt, en tous les cas, de cette nouvelle mission d’information ?
Philippe Latombe : Je vais peut-être commencer. Bonjour à tous.
Pour être très concret cette mission est une mission complètement transpartisane, c’est-à-dire que dans la mission il y a tous les groupes politiques. Le président de la mission est issu de l’opposition, j’en suis le rapporteur issu de la majorité. Tous les groupes politiques sont représentés et la plupart des membres sont les députés qui sont le plus au fait de ces sujets. C’est vrai qu’on travaille ensemble depuis maintenant quasiment trois ans et demi, on se connaît tous et on cherche à avoir un vrai groupe de travail au-delà simplement de la mission ; c’est vraiment ça.
Mission qui est très large puisqu’elle parle de souveraineté nationale et européenne. Le sujet étant large il faut que la durée soit large, donc on a une mission qui va durer un an. Elle a commencé formellement le 1er juillet 2020 et elle doit rendre son rapport pour la fin juin 2021, avec des points d’étape qu’on s’est fixés dans le cadre du groupe de travail, on pourra en reparler avec Jean-Michel. L’idée c’est de commencer par faire des auditions en ce moment très larges pour être sûrs de balayer l’ensemble des champs, on y reviendra, pour arriver sur des auditions beaucoup plus techniques dans la deuxième phase, pour arriver, en mars, à avoir non pas un pré-rapport, en tout cas avoir les grands axes et les premières propositions qui en découlent pour pouvoir les échanger entre nous, les confronter ensuite avec des spécialistes pour voir comment on peut les mettre en pratique. L’idée étant que le rapport, à l’arrivée – c’est ce que j’ai l’habitude de dire donc il faut le prendre comme c'est – ne soit pas fait pour caler des portes. L’idée c’est d’arriver avec quelque chose de très concret et de très opérationnel à l’issue du rapport. Ce ne sera pas un rapport de description, ce sera un rapport de propositions et de propositions écrites. L’idée étant que ces propositions écrites, déjà formulées éventuellement en langage juridique ou en propositions économiques, puissent être directement embarquées soit dans des projets de loi gouvernementaux, soit dans des propositions de loi que les députés pourraient avoir à emmener de leur propre initiative.
Je donne un exemple et on y reviendra, c’est notre marotte — Jean-Michel l’appelle son fétiche, moi une marotte —, la blockchain[1]. On a très clairement une question sur la valeur probante de la blockchain en droit français. Il faudra qu’on arrive à écrire quelque chose sur ce sujet-là, c’est une quasi-évidence. Mais tous les sujets sont posés, je vais laisser Jean-Michel éventuellement les détailler. On va partir à la fois du matériel pour aller jusqu’à des usages et comment on peut transcrire en droit français les usages pour les rendre opérants. On a commencé aussi des auditions par exemple sur le matériel, les puces des ordinateurs, comment fait-on avec la fameuse question d’ARM et du rachat d’ARM par Nvidia, on pourra y revenir si vous le souhaitez.
Mélanie Benard-Crozat : Jean-Michel.
Jean-Michel Mis : Bonjour à toutes et à tous. Merci beaucoup à Mélanie de cette proposition, d’animer cette réunion aujourd’hui sur ce thème de la mission qui correspond à un enjeu qu’on a tous en tête depuis déjà assez longtemps. Évidemment beaucoup de missions ont eu lieu soit au Sénat soit à l’Assemblée nationale et on n’a pas vocation ni la prétention d’imaginer qu’on pourrait sortir des idées forcément très différentes de ce que d’autres collègues ont pu mener. L’avantage, comme l’a rappelé Philippe, c’est justement, pour une fois, que cette mission présente un caractère transversal donc engage, d’une certaine manière, l’ensemble des groupes parlementaires de l’Assemblée nationale et permet de travailler avec un regard convergent, peut-être pas commun, en tout cas à la fin convergent, sur un sujet qui, pour l’instant est un peu une forme de serpent de mer ou de mot-valise qu’il est utile d’utiliser. C'est bien de parler de souveraineté et de souveraineté technologique donc de souveraineté numérique. C’est pour ça que ces auditions un peu larges ont aussi vocation à comprendre ce dont on parle, quels sont les enjeux qui se cachent derrière ce mot de souveraineté numérique. C’est un vrai sujet, en France bien évidemment, mais on a bien compris que l’aire de jeu est plus vaste que l’espace national si on veut aborder sérieusement la question. C’est pour ça que cette mission adresse directement les enjeux au niveau national et au niveau européen.
On a un programme d’auditions qui d’ailleurs n’est pas établi à l’avance. L’intérêt, comme nous avons le temps devant nous, au fil de l’eau, en marchant, nous aurons l’opportunité de voir quels sont justement les points qui méritent d’être approfondis. C’est important de laisser de la souplesse dans une mission qui est assez longue et effectivement nous avons l’ambition commune de ne pas en faire une énième revue générale sur la question, mais plutôt d’avoir un outil qui permette, à la fin de la mission, d’implémenter dans des propositions de loi ou des projets de loi qui seront amenés à être débattus au second semestre 2022 des éléments de réponse pour que les entreprises en premier lieu, qui sont les principales concernées par les décisions qu’on peut prendre, puissent trouver des réponses aux questions qu’elles se posent aujourd’hui. On adresse évidemment les champs technologiques, c’est normal, dans leurs dimensions hardware ou logiciel parce qu’on a bien compris qu’on a un certain nombre de briques qui concourent à la mise en place de cette souveraineté numérique.
À titre personnel, je n’ai pas l’ambition – ce serait irréaliste, il y a eu des essais, il faut aussi tenir compte de l’expérience – et je ne pense pas que l’idée soit de développer, dans chaque segment aujourd’hui des différentes briques qui constituent cette souveraineté numérique, de nouveaux outils. On ne va pas se relancer dans des concurrences à vouloir forcément – je crois que ça été fait, on voit ce que ça donne – refaire mieux que d’autres ce qui existe déjà et qui aujourd’hui adresse 70 ou 80 % du marché. L’idée c’est de voir ce qui se fait à l’état de l’art aujourd’hui en France et qu’on pourrait, justement, permettre de faire upscaler pour atteindre une dimension qui permettre d’atteindre le marché européen et le marché international. C'est un vrai enjeu. Comme le dit souvent, il l’a dit avant-hier, Guillaume Poupard, « quand on parle de souveraineté numérique, on a le droit de faire peut-être un peu plus cher que les autres, mais on n’a certainement pas le droit de faire moins bien ». Je pense que c’est un enjeu d’excellence qu’on doit fixer aussi dans la mission.
Notre volonté, en tout cas la mienne, n’est pas de faire du nationalisme ou du protectionnisme bête et méchant. C’est identifier nos points forts, identifier les coopérations qui peuvent avoir lieu. Comment on peut, justement à l’échelon européen notamment, en étant plus solidaires, avec des regards croisés et des vraies coopérations, porter des enjeux qui peuvent être communs et, in fine, être plus concurrentiels ensemble dans la compétition internationale.
Au-delà des échelons techniques et des échelons logiciels, parce qu’on parle souvent du numérique de manière un peu éthérée, en parlant des usages, bien évidemment, en parlant d’un système qui serait un peu virtuel, mais dans le numérique il y a l’infrastructure, que ce soit des installations terrestres, des installations qui sont aujourd’hui très adressées par le privé. Les Américains, avec SpaceX, au-delà du plaisir d’aller sur Mars, leur idée c’est quand même aussi de déployer des réseaux de télécommunications qui soient concurrents directement de ce qu’on peut faire en Europe. Je crois que ça fait partie des enjeux qu’on doit aussi envisager dans cette mission. Le NewSpace est vraiment un enjeu majeur des années qui viennent, c’est un enjeu qui a été un peu sous-estimé. Je pense qu’on doit vraiment travailler sur les infrastructures, que ce soit les câbles sous-marins, les réseaux terrestres, les réseaux satellitaires. Voilà un champ de traitement.
Quand on parle de numérique, et ce n’est pas à Monaco qu’on va dire le contraire, on parle de cyber. Le corollaire de travailler sur cette mission c’est aussi voir de quelle manière on peut du moins avoir un regard sur l’écosystème cyber et voir de quelle manière on peut l’accompagner.
C’est un enjeu de territoire. On l’a vu tout à l’heure. On a aussi des élus locaux. On a des territoires qui ont des ambitions sur du numérique. Tout ne doit pas venir forcément de l’Assemblée nationale ni d’ailleurs, on doit aussi être capable d’identifier nos points forts sur les territoires et voir de quelle manière ces territoires collaborent, d’ailleurs déjà avec d’autres territoires à l’international. Ça fait aussi partie des enjeux qu’on a devant nous.
Nous avons également un enjeu de régulation au niveau national et au niveau européen. Néanmoins, personne n'est favorable à l'inflation normative. Je pense que ce que demandent en partie les entreprises c’est d’abord qu’on les laisse expérimenter, qu’on ouvre un droit à l‘expérimentation, qu’on ouvre un cadre assez général qui permette de travailler, avec une régulation qui peut venir ensuite. En tout cas l’idée ne nous semble pas être celle de faire un texte ou des textes qui contraindraient avant même d’avoir commencé à travailler sur les sujets. C’est un enjeu de faire attention. On est dans un sujet fragile. Il faut que les entreprises, en plus de ce qu’elles ont à faire pour développer leur savoir-faire intrinsèque, ne passent pas leur vie, comme ça peut être le cas aujourd’hui, à remplir des dossiers et à aller chercher des fonds, même si, je crois qu’on doit le dire aussi, on est dans une période où je pense qu’on a une capacité, qu’elle soit française ou européenne, on y reviendra plus tard, à avoir des crédits qui sont disponibles. Je pense qu’on doit faire en sorte que ces crédits soient accessibles, notamment aux entreprises de taille intermédiaire parce que c’est là que ça pose problème. On a une phase qui va bien pour les startups au début, on a des grands groupes qui sont capables de travailler, mais je pense qu’on a besoin d’aider un certain nombre d’entreprises à passer à l’échelle et à attaquer le marché d’un point de vue industriel. Là il y a certainement des maillons et la mission compte bien travailler pour qu’on identifie de quelle manière on peut être utile de ce point de vue-là.
14’ 36
Mélanie Benard-Crozat : Merci beaucoup Jean-Michel.
Effectivement dans ce que tu évoquais — d’ailleurs c’est ce qui se disait Thomas Courbe de la DGE il y a quelques semaines, au mois septembre — sur cette véritable politique industrielle qu’il faut absolument mettre en œuvre, donc une stratégie de puissance qu’il va falloir assumer si on veut que cette troisième voie européenne puisse effectivement émerger.
Comment peut-on développer cette souveraineté technologique ? Plusieurs propositions sont faites par les acteurs de l’écosystème. Par exemple le fléchage de la commande publique vers des PME, des ETI, dont tu parlais Jean-Michel, qui ont absolument besoin non pas de subventions mais bien de commandes pour effectivement avancer et pouvoir passer pour adresser ensuite des marchés de la taille européenne et internationale mais qui permettent surtout de rentrer en compétition au bon niveau avec des acteurs notamment américains, chinois ou israéliens ?
Jean-Michel Mis : Je suis convaincu que nous pouvons travailler dans le champ de la commande publique sur les cahiers des charges, justement dans le cadre européen puisque nous avons aussi des règles à respecter. Comme par hasard on a des pays qui sont proches de nous, qui ont les mêmes règles à respecter, comme l’Allemagne, qui arrivent, en général, à favoriser de manière plus large que nous leur écosystème. Ça veut dire qu’on a peut-être du travail à faire dans ce domaine-là, que ce soit au niveau de l’État ou au niveau des collectivités locales qui sont aussi, évidemment, amenées à passer en proximité, qui connaissent bien leurs entreprises des marchés. On doit certainement travailler sur ces notions de marchés publics. Quand on regarde les volumes qui sont en jeu aujourd’hui, en gros, sur les 200 milliards d’euros qui représente l’économie numérique, une fois qu’on a mis de côté la vente en ligne et évidemment le e-commerce, 70 milliards sont consacrés aux logiciels mais seulement 16 milliards d’euros sont adressés par des entreprises françaises, le reste étant capté par des entreprises extra-européennes.
On doit être capables de renverser un tout petit peu cette tendance qui me parait quand même totalement disproportionnée et au moins redresser les choses. Malheureusement, pour des raisons parfois culturelles, on préfère travailler avec des groupes qui ne sont pas forcément français, qui ne sont pas forcément émergents, parce qu'on a pris certaines habitudes ; il y a une certaine facilité. Au-delà de la réglementation et au-delà de l’aspect économique, il y a quand même aussi un aspect culturel. Je pense qu’on doit retrouver cette capacité à être audacieux dans la commande publique. On doit veiller à être prudents parce qu'on a une culture de prudence qui fait qu’on ne commande pas n’importe quoi, évidemment. Je pense qu’entre les deux il y a quand même matière à retrouver un peu d’audace dans la manière de faire.
Quand on regarde un peu ce qui se passe à l’étranger, j’ai eu la chance, il y a deux ans, d’intervenir au CES gouvernemental à Las Vegas, c’est-à-dire la partie non pas consumer grand public, mais la partie où les administrations américaines viennent faire leur marché auprès des entreprises émergentes, effectivement la problématique du B to G, du business to government est vraiment extrêmement importante. Quand on voit la manière dont Amazon s’est construit, la manière dont Tesla s’est construit, la manière dont Palantir s’est construit, on voit bien que c’est à travers des commandes long terme, pas one-shot. On met en place une technologie, on se dit voilà quelles sont les innovations de rupture qui vont avoir lieu, quelles sont celles qui sont identifiées comme stratégiques et ensuite on a des administrations qui portent cette stratégie, qui pensent cet investissement sur des périodes longues. Comme par hasard, après, on s’étonne d’avoir des leaders mondiaux sur des marchés ! Ce n’est pas parce qu’ils ont un talent supérieur au nôtre, parfois même les technologies qui sont mises en œuvre ne sont pas forcément toujours à l’état de l’art, contrairement à ce qu’on pourrait penser. Par contre l’effet de masse, le rayonnement ensuite de ces entreprises, le marché intérieur qui bien évidemment les nourrit font qu’elles deviennent, de facto, un leader du marché. Je pense qu’on doit réfléchir à ça. Il faut que l’État, pour le coup la puissance publique, s’interroge quand on a des commandes importantes. Il y a un débat qui voit le jour aujourd’hui, peut-être qu’on y reviendra, il faut qu’on rapatrie chez nous, quand je dis chez nous ça veut dire au moins dans l’espace européen, un certain nombre d’éléments dont on identifie qu’ils sont, d’un point de vue de souveraineté justement, des éléments long terme et des éléments sur lesquels on a envie d’avoir à la fois les ressources, la compréhension des sujets, mais les ressources et les infrastructures chez nous.
Mélanie Benard-Crozat : Merci beaucoup Jean-Michel. Peut-être un mot complémentaire.
Philippe Latombe : Très clairement on a une question sur la commande publique et, jusqu’à présent, on a une divergence européenne sur ce qu’était la commande publique et comment on pouvait l’organiser. Les choses ont l’air de changer un petit peu. Dans le cadre de la mission on a auditionné la commissaire en charge de l’innovation, qui est Bulgare. Elle a vraiment un objectif, elle a changé sa façon de voir. On sent qu’au niveau de l’échelon européen il y a effectivement, maintenant, une volonté de se dire qu’on ne peut pas simplement avoir des règles de libre-échange, de liberté totale, mais qu’il faut, à un moment ou à un autre, que nous arrivions plutôt à protéger notre propre économie, notre propre écosystème et qu’il va falloir changer les règles. Avec les règles de l’unanimité ça peut prendre un peu de temps, mais les choses commencent à bouger. Ça ne bougera, de toutes façons, que si on est bien d’accord sur ce qu’on met derrière le mot souveraineté. Il faut qu’on soit tous d’accord dans le cadre de l’Union sur ce que veut dire le mot souveraineté. Vous avez parlé de troisième voie qui est la voie européenne je pense que c’est ça qui peut nous aider. C‘est dire qu’on ne veut pas être isolationnistes comme peuvent l’être les Chinois, on ne veut pas être hégémoniques comme le sont les Américains avec l’extraterritorialité à outrance, etc., ce qu’un certain nombre de pays européens n’accepteraient pas, mais il faut qu’on ait l’autonomie stratégique. L’autonomie stratégique ça veut dire qu’il faut que nous puissions opérer nos choix quand on en a besoin. En ce sens-là, politiquement, on a eu, c’est une chance ou une malchance, Trump. La décision de Trump vis-à-vis des Chinois est un révélateur qui a commencé à faire froid dans le dos à beaucoup de pays européens et qui fédère aussi sur l’idée qu’il faut qu’on puisse avoir une zone européenne qui s’organise pour justement passer des commandes à des entreprises européennes qui sont en capacité de pouvoir, ensuite, rester dans le cadre de cette autonomie stratégique. Ça permettra peut-être de faire la transition sur la partie européenne, mais la plupart des commissaires européens qu’on va auditionner sont plutôt sur cette ligne-là. Gaia-X[2], c'est ça. L’idée annoncée par Breton de pouvoir développer des satellites un peu comme le fait SpaceX, c’est effectivement la possibilité d’avoir cette autonomie. Avec beaucoup de retard, on l’avait fait avec le GPS. On n’avait pas de système de positionnement. Les Chinois en avaient un, les Russes en avaient un, les Américains en avaient un et on utilisait tout le monde. Il a fallu qu’on en construise un parce que, à un moment ou à un autre, si on nous coupe l’accès au positionnement par satellite on ne peut plus rien faire. Il faut qu’on puisse le faire dans le champ de l’ensemble des technologies du numérique, qu’elles soient hardware ou software.
Mélanie Benard-Crozat : Justement sur ce plan européen, c’est une mission qui va, on va dire, découvrir le champ européen et voir avec quels États on peut effectivement bâtir aussi cette souveraineté. On voit bien qu’il va falloir fédérer et ça n’est évidemment pas la chose la plus simple. Est-ce que vous envisagez justement des échanges, des rencontres avec évidemment les commissaires européens, vous l’avez dit, mais avec des États et notamment les plus petits ? On voit bien la puissance que peuvent avoir les plus petits pays, d’ailleurs on est au cœur de la principauté donc c'est un sujet qui ici est plus que d’actualité. On sait effectivement et on voit bien la puissance que Monaco a pu mettre dans son développement, dans sa transition numérique. Est-ce que se rapprocher de plus petits pays européens pourrait permettre d’aller plus vite qu’avec d’autres États que l’on cite régulièrement, avec lesquels on voit que ça reste très compliqué ?
Philippe Latombe : Oui. Je pense qu’il faut qu’on puisse s’inspirer de ce que font les petits États, au bémol près qu’on ne pourra transposer directement ce que font les petits États à des pays de taille comme la France, l’Allemagne, l’Italie, sans avoir à traiter deux choses. La première c’est qu’est-ce qui peut être du niveau européen et qu’est-ce qu’on doit laisser à l’Union comme chef de file, qui va l’imposer, parce qu’elle a des outils juridiques qui sont beaucoup plus rapides quand ils sont mis en œuvre. Ils sont très longs dans leur conception, il faut le trilogue, il faut une discussion systématique entre la Commission, les pays et le Parlement, mais, une fois que la directive est adoptée, la transposition est beaucoup plus rapide puisqu’elle impose un certain nombre de critères. On l’a vu par exemple avec le RGPD[3]. Donc il y a une partie qui doit être au niveau européen.
Ensuite, il y a des choses pour lesquelles on doit pouvoir bâtir des coopérations pour transposer, de petits pays, les choses qui marchent – le Luxembourg, Monaco par exemple – sur les pays comme la France, avec l’aide d’autres grands pays comme l’Italie ou l’Allemagne où il y a aussi des réflexions qui sont engagées. Ça peut être des coopérations qui sont à géométrie variable : une fois avec l’Allemagne parce qu’on a un intérêt commun, une fois avec la Belgique parce qu’on a un autre intérêt à ce moment-là. Ça fait clairement partie des choses qu’il faut que nous puissions segmenter pour ne pas produire trop texte. On a besoin d’éviter l’inflation législative, voir ce qu’on peut faire au niveau réglementaire, et surtout arriver à quelque chose qui soit efficace. Qu’on parte de ce qu’on veut faire, ce que les gens nous demandent, ce que les entreprises nous demandent, ce que l’écosystème nous demande et qu’on fasse ça en sens inverse, en essayant de faire une conception la plus minimaliste possible en termes de réglementation, mais très efficace.
Mélanie Benard-Crozat : Peut-être, Jean-Michel, un point, parce que j’aimerais qu’on puisse garder quand même un temps d’échange et répondre aux questions de la salle. Tu as évoqué tout à l’heure un sujet qui appelle à la fois débat mais surtout, peut-être, une prise de conscience, en tous les cas une vision et un courage politique, des décisions qui sont à prendre ; on voit que c’est en train de bouger. Je pense évidemment au Health Data Hub et à nos données de santé confiées notamment à Microsoft. Ce n’est pas le seul exemple : on a Palantir avec les données du renseignement français, les données Bpifrance sur les prêts accordés aux entreprises confiées cette fois, on varie un peu, à Amazon Web Services, bref ! Je m’arrête là parce que la liste pourrait être un petit longue. On voit, pour le Health Data Hub, qu’on commence à faire marche arrière, l’avis de la CNIL[4], Cédric O qui s’exprime, on se dit que ça va dans le bon sens mais concrètement ? On voit bien que l’écosystème commence à s’agiter en disant « on parle beaucoup de souveraineté et, en même temps, on fait des actions qui ne vont pas tout à fait dans le même sens que les discours. »
26’ 22
Jean-Michel Mis : Je pense qu’on a une volonté d’aller effectivement dans le sens d’une plus grande souveraineté, du moins d’une plus grande défense de nos intérêts stratégiques aux niveaux français et européen. Pour autant on est quand même liés par des accords qu’on a déjà conclus.
De mon point de vue, il y a trois problématiques au sujet du Health Data Hub.
Une problématique purement technologique : par rapport au cahier des charges qui a été défini, est-ce qu’on est effectivement en capacité aujourd’hui de répondre à la demande non pas en stockage d’informations, mais en termes de capacité de traitement. Est-ce qu’on est capable d’avoir des outils qui nous permettent d’analyser les données du Health Data Hub par exemple pour faire tourner de l’IA sur la crise Covid ? Est-ce qu’on peut faire ça ? Aujourd’hui, objectivement, la réponse était quand même plutôt non. Il faut quand même être lucide par rapport à ça.
Deuxièmement, sur le stockage à proprement parler. Le sujet du Health Data Hub renvoie aussi aux accords généraux sur le commerce qu’on a signés. Lorsque les accords sur le Small Business Act[5] ont été faits au niveau américain, l’Europe n’a pas posé de contrepartie en face de cette demande américaine, ce qui fait qu’aujourd’hui on se trouve un peu démunis par rapport à ça. Je pense qu’on ne peut pas non plus vouloir refaire le match alors que les règles on les a ; quand je dis « on » c’est d’une manière générale, il y a une continuité de l’État, des institutions, il ne s’agit pas de remettre en cause quiconque, en tout cas ce sont des décisions qui ont été prises et qui nous lient aujourd’hui. Il faudra voir de quelle manière on peut travailler avec ces règles constantes pour améliorer les choses.
Troisièmement, nous nous sommes tous réjouis, d'une certaine manière, de la décision de la CNIL. Néanmoins quand on regarde précisément la décision du Conseil d'État[6] elle n'a pas suspendu en référé le Health Data Hub. En effet, qu’aurions-nous fait si le Conseil d’État avait décidé de suspendre, du jour au lendemain, le contrat avec Microsoft ? On peut choisir un opérateur français et européen pour les données qu'on considère essentielles, mais celui-ci sera toujours soumis au CLOUD Act[7] quand il souhaitera opérer le marché international en dehors de l'espace européen. C’est pour ça que quand je parle de souveraineté, je ne parle ni de protectionnisme, ni de nationalisme, parce que, aujourd’hui, dans le monde numérique, avoir une conception hexagonale de la souveraineté me semble non seulement illusoire, mais également dangereux, parce que cela revient à recourir à des technologies qui ne sont pas à l’état de l’art. Il faut adopter une vision beaucoup plus pragmatique, trouver les bons opérateurs, trouver les conditions pour assurer malgré tout la souveraineté des données, parce que aujourd’hui, la CECA [Communauté européenne du charbon et de l'acier] de 2022 ne concerne plus le charbon, la ressource c’est la donnée.
Il faut qu’on ait cette même réflexion, réfléchir un peu de la même manière, voir en subsidiarité au niveau européen ce qu’on peut faire mieux ensemble, ce qu’il n’est pas pertinent de vouloir faire de manière forcément tout le monde au même rythme et puis, effectivement, permettre qu’on développe des acteurs de premier plan tout en veillant à ne pas les contraindre à exercer leur activité de manière peut-être un peu localisée.
Mélanie Benard-Crozat : Merci beaucoup.
Philippe Latombe : Je voulais rajouter. C’est là que vous allez voir que dans la majorité on n’est pas forcément toujours d’accord.
Pour moi, la souveraineté nous a été rappelée par la décision de la Cour de justice de l’Union. C'est la Cour de justice de l’Union européenne qui a invalidé le Privacy Shield[8], qui nous a rappelé que nous n’étions pas dans le cadre de la politique que nous affichions, en tout cas dans les mots. Clairement sur le Health Data Hub, je retiens deux choses. La première c’est qu’un certain nombre d’entre nous, et c’est là où on n’est pas tout à fait d’accord avec Jean-Michel, ont dit très rapidement, très tôt, que le choix de Microsoft sans appel d’offres ne nous allait pas. On a alerté le gouvernement à plusieurs reprises. Que le Conseil d’État, qui est le juge de l’urgence et de l’évidence, de l’urgence en l’occurrence, en référé dise « oui, on a peut-être un problème, on n’a pas prévu la suite, mais on est rassurés par le fait que le secrétaire d’État nous a dit qu’on allait rapatrier », ça permet aussi d’expliquer une partie de la décision. Clairement aujourd’hui c’était un coup de tonnerre. Il a fallu que ce coup de tonnerre-là soit donné par le rapport de la CNIL qu'il faut relire. Il ne parle pas simplement du Health Data Hub, il ouvre en disant qu’il y a d’autres domaines de l’État sur lesquels la CNIL pourrait commencer à regarder. Un exemple, on en a discuté hier soir avec certains d’entre vous, le monde de l’Éducation. On a quand même confié beaucoup de choses du monde de l’Éducation à des grands opérateurs, qui sont des opérateurs américains, notamment un certain nombre de données qui concernent des mineurs, qui sont des données que nous devons protéger au titre du RGPD encore plus que d’autres.
Clairement la CNIL, la Cour de justice, nous contraignent aujourd’hui à nous remettre en phase avec les mots que nous avons. C’est là où nous allons avoir à remettre notre droit dans le bon chemin et qu’on puisse avoir, par exemple sur le Health Data Hub, une procédure d’appel d’offres, qui soit une procédure d’appel d’offres classique, normale, et qui soit bien en conformité avec ce que nous a dit la Cour de Justice de l’Union. Il va falloir qu’on soit très pragmatiques sur ce sujet-là.
Oui, il faudra très certainement, à un moment, avoir à s’expliquer avec un certain nombre de pays qui ne veulent pas rentrer dans ces modifications des procédures d’appel d’offres parce qu’ils ont des intérêts stratégiques, des amitiés particulières notamment avec les Américains. Qu’on construise des géants européens et on verra ensuite comment ils s’adresseront au marché mondial, qu’ils soient d’abord très forts au niveau européen et ensuite on s’occupera de ce sujet-là.
C'est un peu comme ça qu’il faut, à mon sens, voir les choses. Construisons d’abord des géants européens. On verra après ce qu’on peut en faire au niveau mondial.
Oui, on a un problème américain d’extraterritorialité. Il faut aussi qu’on le règle, et on ne le réglera pas simplement avec du droit, on va le régler aussi avec la montée en puissance d’acteurs qui sont en capacité de contrebalancer le pouvoir des Américains ou des Chinois, puisqu’il ne faut pas oublier l’extraterritorialité chinoise qui est un peu plus sournoise que celle des États-Unis. Ça fait partie des sujets qu’on va avoir à traiter dans le cadre de la mission qui va être aussi, je reviens sur la première question, un méta-rapport, c’est-à-dire qu’on ne va pas inventer à nouveau des rapports qui ont déjà été faits récemment, parce que ça ne sert à rien de faire le boulot deux fois. Il faut qu’on soit pragmatiques. Il y a des propositions qui ont été faites dans d’autres rapports, qui sont de bonnes propositions, on va les prendre et on n’aura pas besoin de réexaminer l’ensemble de ces sujets-là. On va faire un méta-rapport sur un certain nombre de sujets.
Mélanie Benard-Crozat : Merci beaucoup. Je propose qu’on prenne une ou peut-être deux questions avant de terminer. Monsieur.
Public : Effectivement, on parle l’éducation, on parle des données. Il y a aussi les outils. Office 365 nous force à donner nos données dans le cloud ; c'est finalement un monopole.
Jean-Michel Mis : C’est un sujet important. On verra l’appel d’offres, il est lancé, on verra la réponse pour le Health Data Hub d’ici quelque temps ; on verra qui gagne le marché.
Pour répondre à votre question, je pense qu’il y a un vrai sujet c’est la réversibilité. Dès lors qu’on accepte de faire un bout de chemin ensemble avec un opérateur, qu’il soit Microsoft ou un autre, la vraie question c’est de savoir si techniquement, pour cette donnée qui a été attribuée, qui est traitée, qui peut être restituée sous une autre forme, il y a vraiment réversibilité. Je crois que c’est une question qu’on doit se poser au niveau de l’Éducation nationale. Le problème de ces compagnies c’est finalement qu’elles ont bien compris que le stockage pouvait se faire n’importe où, autant chez elles qu’ailleurs. Elles essaient de mettre de la valeur ajoutée, de rajouter des surcouches pour faire en sorte justement, par les surcouches qu’elles proposent, on soit en fait dans l’incapacité d’avoir une restitution et de changer d’opérateur, donc, de fait, de créer une sorte de monopole et d’incapacité ensuite à faire évoluer le marché. Je pense que c’est quelque chose qu’on doit peut-être traiter, ce sont des éléments de réflexion qu’on doit avoir ; quand on s’engage dans ce type d’opération, la notion de réversibilité est importante.
Philippe Latombe : Je vais juste compléter. Il faut qu’on se prépare, notamment dans le monde de l’éducation, à avoir des associations qui vont aller au Conseil d’État et qui vont demander à ce que nous n’utilisions pas, ou plus, ces logiciels qui captent les données et peuvent les traiter en dehors de l’espace européen. Effectivement, il faut qu’on prévoie tout de suite la réversibilité, parce que le jour où une décision de justice arrive, elle s’applique immédiatement. Si le Conseil d’État avait décidé en référé en urgence de changer le Health Data Hub, il aurait fallu le faire dès le lendemain. On l’a bien vu avec la décision de Cour de Justice sur le Privacy Shield, dès le lendemain les grandes plateformes américaines ont commencé à dire « comment va-t-on fonctionner parce qu’on ne sait pas faire ? ». Je rappelle le communiqué de presse de Facebook disant « on va continuer à exporter nos données pour les traiter aux États-Unis parce qu’on ne sait pas faire autrement. Et si vous nous demandez vraiment d’arrêter, on va peut-être se poser la question de sortir de l’Europe ». Ils ne l’ont pas dit comme ça, mais ils l'ont dit comme ça sans vraiment le dire comme ça !
Public : Chiche ! 500 millions de consommateurs.
Philippe Latombe : « Partez parce que, aujourd’hui, ce n’est pas le fisc qui va pleurer, vous ne lui payez rien ! » Il n’y a que les Irlandais qui vont hurler, mais ce n’est pas grave. À la rigueur, on trouvera un système fiscal européen, à ce moment-là, peut-être plus simple et plus rapidement que ce qui était prévu.
On est aussi dans des positions géostratégiques qu’il va falloir qu’on puisse renverser. nous ne le ferons pas avec nos petits bras de parlementaires avec simplement un rapport, mais si on peut aider à l’émergence de géants européens qui commencent à challenger les plus gros et qu’on dit aux plus gros « attendez, faites attention ». On va voir.
Public : On a quelques commissaires européens qui nous empêchent d’être souverains en Europe. On a vu avec la fusion de Siemens et Alstom, c'était niet, et après on autorise les Chinois à racheter une entreprise allemande ferroviaire. Nous sommes quand même des Bisounours. En Europe, il manque du courage politique. Sur le cloud souverain, Numergy et Cloudwatt n’ont jamais eu une commande publique. Alors qu’il y a des petits pays en Europe qui voulaient le cloud souverain. Pourquoi on ne l’a pas fait ?
Philippe Latombe : Pour aller plus loin. Ma plus grosse inquiétude aujourd’hui c’est sur le rachat d’ARM par Nvidia. On est en train de laisser partir un des plus gros fournisseurs de puces pour notre industrie même française, même STMicroelectronics fonctionne avec les puces ARM. On est en train de les laisser partir, en même temps que les Anglais ce n’est pas grave, aux États-Unis. Si les États-Unis décident un jour de nous faire ce qu’ils sont en train de faire à Huawei, on va se retrouver comment ? Sans rien. On ne connaît pas la notion de licence, c’est quelque chose qui vient des États-Unis, on ne sait pas trop la manier. Donc il faudra là aussi, dans le cadre de la mission, qu’on pense à ce qu’on puisse utiliser des licences, comment peut-on fonctionner, comment peut-on éventuellement contrebalancer des licences demandées par les États-Unis. C’est un gros boulot, on ne fera pas tout en un an, mais au moins qu’on attire l’attention de tout le monde sur le sujet, qu’on fasse de la notoriété sur ce sujet-là pour que, derrière nous, d’autres personnes travaillent sur ce point.
Mélanie Benard-Crozat : Vraiment deux minutes, parce qu’ensuite on doit sortir pour les questions sanitaires entre deux tables rondes.
Public : Il n’est pas normal qu’un fournisseur français de télécoms français réponde à un appel d’offres d'un OIV [Opérateur d'importance vitale] avec du matériel Huawei. C’est bien de défendre les marchés publics, mais le code des marchés publics tel qu’il est fait, on est complètement pieds et poings liés et on achète le moins cher, donc on met du Huawei. Où est la souveraineté numérique ? Je crois que si on continue à discuter dans des salons comme ça, dans 20 ans nous serons toujours au même point.
Philippe Latombe : Nous avons un vrai problème sur les marchés publics et pas que sur la partie du numérique. Effectivement, le code des marchés publics est aujourd’hui fait de telle façon qu’on va systématiquement au moins cher et à celui qui fournit le plus rapidement ce qu’on a demandé. On n’a pas trop la possibilité, dans le code des marchés publics, de mettre des critères de pondération qui peuvent être des critères locaux. C’est valable pour la crèche ou pour la cantine. Il a fallu qu’on mette dans la loi l’obligation pour les communes d’utiliser des produits soit bio, soit de proximité, pour qu’on puisse le faire et que des communes puissent passer des commandes aux agriculteurs ou aux entreprises agroalimentaires de leur propre secteur. Il va falloir qu’on le fasse aussi pour les marchés publics nationaux sur ce type de fourniture.
Avec les Chinois, pareil. Donc il va falloir qu’on réinvente tout ça. C’est une certitude.
Mélanie Benard-Crozat : Merci beaucoup à tous. Un chantier d’envergure et, au-delà de se retrouver dans des salons pour dialoguer et partager, on suivra évidemment les travaux très concrets qui seront portés au sein de l’Assemblée nationale. Merci à tous d’avoir été présents aux Assises. Excellente fin de semaine et à très bientôt à Paris ou à Monaco, selon où vous vous situez.
[Applaudissements]
- ↑ Blockchain
- ↑ GAIA-X
- ↑ Règlement général sur la protection des données
- ↑ La Plateforme des données de santé (Health Data Hub), CCNIL
- ↑ Small Business Act
- ↑ Health Data Hub et protection de données personnelles : des précautions doivent être prises dans l’attente d’une solution pérenne
- ↑ CLOUD Act
- ↑ Bouclier de protection des données UE-États-Unis