CRCANR5L15S2021PO773655N041

— 1 —

Point d’étape des travaux de la mission d’information

La séance est ouverte à 17 heures.

Présidence de M. Jean-Luc Warsmann, président.

M. le président Jean-Luc Warsmann. Notre mission d’information a tenu trente-sept auditions à ce jour. La note récapitulative de ces travaux qui vous est parvenue sous forme numérique est à votre disposition aujourd’hui sous format « papier ».

M. Philippe Latombe, rapporteur. La note distribuée récapitule de façon synthétique, mais exhaustive l’état des travaux de la mission d’information. Elle présente la synthèse des échanges au 16 mars 2021, après le rappel du cadre initial des travaux de la mission d’information, comprenant les grands thèmes et les principaux sujets à traiter lors des auditions.

Sept constats ressortent de ces échanges :

– Premier constat : la pluralité des définitions de la souveraineté numérique. Il importe de s’accorder sur la définition la plus exhaustive et la plus simple. Les définitions de la direction générale des entreprises (DGE) et de la direction interministérielle du numérique (DINUM) recouvrent le champ complet de la souveraineté numérique : la capacité d’établir des règles dans le domaine du numérique, de contrôler les impacts de ses usages et de disposer de l’autonomie sur les principales technologies numériques ainsi que la préservation de notre liberté de choix, la maîtrise des compétences numériques au sein de l’État et la réversibilité. En additionnant les deux conceptions, on obtient le champ exhaustif de la définition ;

– Deuxième constat : une indépendance industrielle et technologique de la France et de l’Europe à reconstruire, qu’il s’agisse de l’industrie électronique, des réseaux numériques, des logiciels et matériels, de l’Intelligence artificielle, cette dernière justifiant de tenir une série d’auditions ;

– Troisième constat : des acteurs publics qui recourent trop peu à des solutions souveraines, qu’il s’agisse de l’État ou des collectivités territoriales. Une attente particulière a été portée aux propositions ayant trait à la commande publique. Nombre d’interlocuteurs de la mission ont critiqué les règles de la commande publique, en raison de leur complexité, de leur rigidité, des règles appréhendées trop uniquement sous l’angle juridique et non comme cadre en vue d’obtenir des propositions de services ou des offres de marché ;

– Quatrième constat : des interrogations fortes à propos du cloud et des données personnelles, en particulier dans le domaine de la santé, les plus sensibles des données personnelles. La compréhension de cette particularité peut contribuer à l’appréhension d’autres données sensibles du domaine de l’État, comme celles de l’Éducation ou d’autres secteurs ;

– Cinquième constat : un pilotage perfectible des politiques numériques, la gestion interne des projets apparaissant trop « en silos », sans homogénéité, sans stratégie globale clairement affichée de la part de l’État, mais seulement en suivant des stratégies sujet par sujet ;

– Sixième constat : la nécessité de développer notre capital humain numérique : formation, emploi. Ce thème identifié par la mission d’information au début de ses travaux a suscité l’insistance des différents acteurs auditionnés et justifie d’y consacrer un cycle d’auditions (depuis l’Éducation nationale, les écoles et jusqu’à la formation professionnelle tout au long de la vie) ;

– Septième constat : un rôle-clé de l’Europe comme puissance normative, scientifique et économique. Cet angle d’approche a été systématiquement abordé dans les différentes auditions, qu’il s’agisse de ce qui est fait à l’échelon national ou de ce qui est fait à l’échelon européen. Le constat d’une puissance normative de l’Europe ayant émergé avec le Règlement général sur la protection des données (RGPD) est en train de se renforcer avec les trois directives DSA (Data Services Act), DMA (Data Markets Act) et DGA (Data Governance Act).

Le tableau récapitule les propositions formulées par les acteurs auditionnés, en fonction des grands thèmes abordés. Par exemple :

– Revoir les conditions d’éligibilité aux appels à projets européens pour y intégrer une exigence de réciprocité avec les pays tiers dans les marchés publics. L’impact de l’Europe est manifeste à cet égard et justifie de présenter des propositions spécifiques. Lors de son audition, la commissaire européenne, Mme Mariya Gabriel, avait émis cette idée ;

– Promouvoir l’exemplarité de l’État en matière de commande publique, non dans le seul domaine de la santé, mais selon une approche systémique ;

– Réfléchir à la mise en place d’un Buy European Act équivalent du Small Business Act américain, en ce qui concerne les règles européennes de marchés publics. Cette demande a été exprimée par la presque totalité des intervenants ;

– Créer une agence européenne chargée de casser les monopoles en établissant des règles de séparation et d’interopérabilité, afin de passer d’un système centralisé à une véritable concurrence entre différentes entités. Cette proposition a été avancée par M. Sébastien Soriana, ancien président de l’autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP). Elle l’a également été par plusieurs autres interlocuteurs ;

– Instituer un crédit d’impôt à la numérisation des entreprises – qu’il s’agisse d’un crédit d’impôt pour la numérisation ou d’un crédit d’impôt pour la cyber-sécurité – afin d’inciter les entreprises, notamment les PME et les TPE, à se numériser ;

– Faire de la souveraineté numérique un véritable projet politique : un cadre et une stratégie complète relevant de l’initiative politique ;

– S’inspirer de la gestion de l’innovation par la DARPA (Defense Advanced Research Projects Agency) aux États-Unis. Le constat a été régulièrement dressé de l’absence d’un organisme éclairant la vision à moyen et long terme pour infléchir la stratégie. Ce thème sera abordé avec le Haut commissaire au Plan ;

– Reconnaitre un droit à l’erreur et accepter la prise de risque au sein de l’État, afin de favoriser le déploiement de solutions innovantes. Cette proposition rejoint le domaine des marchés publics. Le choix d’une solution américaine intégrée a l’avantage de permettre la passation d’un seul marché public, quand un allotissement impose la passation de plusieurs marchés, avec la nécessité de rendre les solutions interopérables, toutes choses qui nécessitent du temps, de l’expertise, les critiques à l’encontre de l’État fusant en cas de difficultés ;

– Développer la solidarité interétatique européenne via une coalition européenne pour peser au niveau mondial. Cette proposition a trait, plus globalement, à la gouvernance européenne. Les auditions de la semaine dernière, en ce qui concerne l’environnement géostratégique, ont mis en évidence des situations dans lesquelles des pays européens peuvent avoir envie de conduire une action propre, suivant des visions différentes, situations appelant un besoin de cohérence à développer ;

– Créer un ministère du numérique et le doter des moyens d’agir et créer une direction générale du numérique, pour faire en sorte que l’État ne fonctionne plus ministère par ministère, mais de façon globale, structurée et en cohérence. Un tel besoin a également été affirmé lors de plusieurs auditions ;

– Sensibiliser le public à la cybersécurité et aux enjeux d’autonomie stratégique ou de souveraineté numérique. Il existe un manque manifeste d’une telle culture chez les dirigeants d’entreprise ou de la part d’un certain nombre de décideurs. Ce besoin pourrait être également abordé sous l’angle de l’éducation, en termes de formation des futurs ingénieurs et décideurs, pour lesquels la cybersécurité et la souveraineté ne font pas partie des cursus suivis ;

– Créer un Internet de la confiance, c’est-à-dire un environnement numérique éthique, protecteur des données personnelles, et qui garantisse les conditions de la liberté et de l’autonomie. Ce thème est apparu lors de nombreuses auditions. Si la puissance des États-Unis est liée notamment aux GAFAM et à leurs solutions intégrées et la puissance de la Chine en relation avec sa centralisation étatique et sa vision particulière de l’Internet, l’Europe trouverait sa place en mettant ses valeurs au service de son Internet, lui permettant de construire un écosystème et son environnement. Il convient de mettre les valeurs européennes au cœur de la stratégie numérique, ce qui apportera une forme de souveraineté, en promouvant une « troisième voie », distincte de celle suivie par les Américains, très capitaliste et hégémonique, et de celle, très centralisée et marquée par le contrôle, suivie par les Chinois.

M. Philippe Gosselin. S’agissant du concept global des valeurs européennes, une difficulté tient à l’existence de quelques dissensions sur ces valeurs. Entre ce que proposent l’Irlande, les Pays-Bas ou les États membres ayant appartenu à l’ancien bloc de l’Est, il existe des différences, qui ne sont pas seulement liées à des questions d’attractivité fiscale ou d’implantation de sièges d’entreprises. Il existe une fracture entre la common law et le droit européen, droit écrit, etc. Le concept de « valeurs européennes » est opératoire, mais lorsqu’on entre dans le détail, apparaissent des visions économiques, des visions de puissance, voire d’influence, y compris en termes de soft power. Une prise de conscience d’un bloc démocratique est nécessaire, selon un modèle différent du modèle anglo-saxon pur, mais qui soit aussi un modèle solvable de plusieurs centaines de millions de personnes, ce qui n’est pas le cas de tous les marchés, notamment du marché chinois, en progrès vertigineux toutefois, sa population médiane se comparant désormais à la nôtre, en termes de pouvoir d’achat.

M. Philippe Latombe, rapporteur. C’est la raison pour laquelle la proposition de développer la solidarité interétatique européenne via une coalition européenne pour peser au niveau mondial a du sens. Il existe des divergences – lesquelles apparaissent, s’agissant du DSA par exemple, quant aux contenus – en raison de valeurs ou de visions différentes entre pays européens. Sur le principe de base, l’accord se fait, des écarts apparaissent dans sa déclinaison.

Ces propositions mises en exergue n’ont volontairement pas été « retravaillées ».

Il est proposé de poursuivre le programme des auditions pendant les mois d’avril et mai, en retenant plusieurs thématiques :

– l’identité numérique, sans vouloir refaire le rapport de Mme Christine Hennion et de M. Jean-Michel Mis déjà intervenu sur ce thème, mais en envisageant, à partir de ce rapport, ce qui a déjà été engagé ou non et quelles actions sont nécessaires pour rejoindre la trajectoire initialement suggérée. Il ne s’agit pas de recommencer le débat sur l’identité numérique ;

– l’éducation et la formation aux compétences numériques. Ce thème a été abordé de façon quasi systématique, mais incidente, par les interlocuteurs de la mission. C’est l’indice d’une véritable question qu’il convient d’approfondir, depuis le primaire jusqu’à la formation continue des salariés ;

– les enjeux de la fiscalité du numérique et des monnaies virtuelles, dans ce cas également, sans vouloir recommencer les travaux déjà réalisés, mais en vue de faire un point de situation par rapport à la trajectoire qu’ils avaient proposée ;

– les technologies numériques, dans le même esprit, par exemple, pour déterminer où l’on en est aujourd’hui de la blockchain, notamment sa force probante en droit français ;

– le cyberespace, compte tenu des annonces de l’Union européenne sur l’envoi de constellations afin de rattraper le retard par rapport aux Américains et aux Chinois.

Il est également proposé des auditions complémentaires :

– le Conseil national du numérique, qui était en cours de renouvellement lors des débuts de nos travaux. Cette question de légitimité est aujourd’hui réglée ;

– le Haut commissaire au plan, audition devant être réalisée après avoir entendu le secrétariat général pour l’investissement, afin de disposer déjà d’une vision à moyen et long terme ;

– Bpifrance, pour ce qui a trait au plan de relance et à la numérisation ;

– la French tech ;

– le commissaire européen, M. Thierry Breton, qui a lancé un certain nombre de projets, sur la suite de ceux-ci ;

– l’union des entreprises du logiciel libre pour examiner la mise en œuvre des préconisations du rapport présenté par M. Éric Bothorel ;

– Eutelsat et Thales sur le cyberespace ;

– Yes We Hack, le gouvernement ayant décidé de recourir à des hackers éthiques, notamment pour tester la solidité et la robustesse de StopCovid au moment de sa création.

Différentes auditions sont proposées en relation avec le thème de l’éducation et de la formation, parmi lesquelles celle, importante, de la ministre de la transformation et de la fonction publiques.

En annexe, figure la récapitulation de l’ensemble des auditions tenues par la mission d’information à ce jour.

M. Philippe Gosselin. Ce point d’étape est complet, permet de repérer les grands axes d’actions et de hiérarchisation de celles-ci et témoigne d’une ambition pour une mobilisation sur un sujet qui est bien-là, clairement identifié, même s’il n’est pas totalement nouveau. La Covid conduit à poser un regard particulier à cet égard, ainsi que certaine plateforme de données de santé.

Cet allant et cet élan national français, qui doit être phénoménal, ambitieux, engageant, enthousiasmant, le nôtre, ne pourra néanmoins pas aboutir sans une ambition partagée en Europe.

Notre démarche doit s’inscrire dans la perspective d’un débouché vers une loi de programmation, ambitieuse en termes de moyens.

M. Jean-Michel Mis. Ce point d’étape était nécessaire, s’agissant d’une mission au champ aussi large. Les points examinés montrent que tous les thèmes sont traités. Les recommandations vont dans le bon sens. Le souhait d’un Buy European Act est pertinent. S’agissant de la commande publique, les difficultés mises en évidence tiennent au fait que le recours aux appels d’offres est appréhendé de façon différente selon les ministères. Dans ces domaines, il ne doit pas être question d’appels d’offres « classiques ». Il est indispensable de retenir désormais une approche faire de type « Business to Government », la puissance publique devant aborder un certain nombre d’aspects technologiques. Il entre dans le rôle de la commande publique de pousser notre écosystème, sans se contenter de programmes de financement, comme les PIA. De nombreuses entreprises demandent d’abord de la commande, suivant un schéma classique, mais sain. Mais cela doit se faire à concurrence égale, toutes chose égales par ailleurs, sans défavoriser nos écosystèmes en pratiquant de façon exagérée le principe de précaution, ce qui aboutit à renforcer les positions de place au détriment de l’écosystème émergent. Il convient de trouver l’intelligence collective de défendre nos écosystèmes, même lorsque les start-up n’ont pas cinq, dix ou vingt ans d’existence, sans être installées comme des acteurs internationaux.

Un pilier à placer au même niveau que la souveraineté numérique est la façon dont nous envisageons la cybersécurité, avec un certain nombre de thèmes relatifs à la défense-sécurité ou à la stratégie industrielle. Au-delà du pur numérique, en font partie nos capacités à gérer le foncier, les installations d’importance vitale. Cela suppose de revoir où en sont les textes européens, comme la directive NIS ou le RGPD et les évolutions qu’ils peuvent appeler.

Il serait utile que M. Clément Beaune puisse venir présenter la feuille de route de la future présidence française de l’Union européenne sur les enjeux de souveraineté et son regard sur les directives DMA, DSA, NIS et la refonte du RGPD.

L’audition de M. Guillaume Poupard permettra d’évoquer les cyberattaques. Quelques auditions complémentaires de sociétés gérant des SOQ, pratiquant la maintenance opérationnelle de sites seraient bienvenues, afin de voir la façon dont nos entreprises sont accompagnées dans le domaine de la cybersécurité et de la résilience, de même que, lorsque cela est nécessaire, de la restauration des données dans un cadre qui soit le plus souverain possible. Cela pose, par exemple, la question du rôle des opérateurs français et européens dans le fonctionnement de GAIA X. Lorsqu’on souhaite faire monter des acteurs en puissance, cela ne se conçoit qu’à l’état de l’art, la souveraineté n’ayant pas vocation à défendre des acteurs qui ne seraient pas à l’état de l’art.

En matière de concurrence, le contrôle et les sanctions appartiennent à la Commission européenne. Il n’est pas certain que la proposition, notamment celle suggérée par M. Sébastien Soriano, de créer une agence en vue de casser les monopoles soit réalisable.

Au-delà de la sommes d’échanges intervenus ou à venir, il conviendrait que la mission dépasse les constats déjà établis pour trouver un angle pertinent afin de présenter des propositions audacieuses pouvant être soutenues de façon transpartisane.

M. Philippe Latombe, rapporteur. Le sens de ce point d’étape était d’abord d’identifier d’éventuels angles morts. Des auditions sont à venir, par exemple, en ce qui concerne la cybersécurité, la CNIL, l’ANSSI. Sa deuxième justification est de commencer à réfléchir à la façon de présenter les choses : les propositions pouvant être mises en avant et les angles de présentation du rapport.

M. Philippe Gosselin. Il faut réfléchir à un « atterrissage » sous forme d’une proposition de loi ayant une force transpartisane afin de prendre date pour l’avenir.

M. le président Jean-Luc Warsmann. Compte tenu du caractère à la fois national et européen, de ces questions, les propositions du rapport doivent porter sur ces deux aspects.

La séance s’achève à dix-sept heures quarante.

————

Membres présents ou excusés

Mission d'information sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne »

Réunion du mardi 16 mars 2021 à 17 heures

Présents. – MM. Philippe Gosselin, Philippe Latombe, Denis Masséglia, Jean-Michel Mis, Jean-Luc Warsmann

Excusée. – Mme Frédérique Dumas