Question de : M. Arnaud Le Gall
Val-d'Oise (9^e circonscription) - La France insoumise - Nouveau Front Populaire

M. Arnaud Le Gall interroge Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur le recours de l'État à des entreprises étrangères, en particulier aux GAMAM (Google, Amazon, Meta, Apple, Microsoft), pour leurs services de stockage numérique. Ces entreprises disposent d'un oligopole en matière d'intelligence artificielle et de stockage des données numériques en Europe. En France, des administrations clés telles que l'éducation nationale ou l'armée ont recours aux services de Microsoft et d'Amazon. La centralité des GAMAM sur le territoire français tend à s'accroître : en 2024, Microsoft a annoncé un plan d'investissement 4 milliards d'euros, salué par le Président de la République. Au niveau de l'Union européenne, le coût du recours aux services de stockage de données numériques des GAMAM s'élève à 260 milliards d'euros chaque année. La dépendance aux services des GAMAM est non seulement coûteuse, mais elle pose aussi la question de la maîtrise des données : Microsoft a confirmé cet été qu'elle remettrait les données de ses utilisateurs aux autorités états-uniennes si cela lui était réclamé, en respect du Cloud Act états-unien. Il s'agit d'une brèche majeure dans la souveraineté de l'État sur ses données numériques. À rebours d'un projet de système de stockage garantissant l'indépendance des États européens, la Commission européenne a proposé un data privacy framework, cadre relatif à la sécurité des données européennes, actant la renonciation au refus du transfert quasi automatique des données vers les États-Unis. Les seules garanties apparentes pour les utilisateurs européens reposent sur un décret flou concédé par le gouvernement Biden stipulant que la collecte de données devrait être nécessaire et proportionnée, ainsi que sur l'engagement des GAMAM à respecter les obligations de protection de données. Mais, face aux attaques incessantes des GAMAM et de l'administration étas-unienne contre les règles européennes, il apparaît clairement que l'intention est bien d'appliquer au maximum les règles états-uniennes. Lors de son audition par le Sénat en juin 2025, le directeur des affaires publiques et juridiques de Microsoft France a répondu qu'il ne pouvait « pas garantir » que les données des citoyennes et citoyens français stockées dans des centres de données de Microsoft basés en France ne seraient jamais transmises au gouvernement étatsunien sans l'accord de Paris. Qu'en est-il des données de citoyens et citoyennes stockés par Microsoft pour le compte d'administrations françaises ? Il est de toute évidence indispensable de bifurquer vers des solutions de cloud national pour le stockage des données de la population française. M. le député souhaite ainsi savoir pourquoi des moyens n'ont pas encore été développés afin de généraliser dans les administrations le recours à des systèmes de stockage de données labellisés SecNumCloud par l'agence nationale de la sécurité des systèmes d'informations. Dans l'attente de l'utilisation de systèmes protégeant la souveraineté de la France sur ses données numériques, il lui demande quelles sont les garanties mises en place pour éviter la fuite de données vers les États-Unis.