CRCANR5L17S2026PO878304N003

— 1 —

La séance est ouverte à quatorze heures vingt-cinq.

M. le président Philippe Latombe. Nous poursuivons nos auditions avec une table ronde visant à dresser un panorama introductif des dépendances et vulnérabilités de la France dans le secteur du numérique. Quelles sont les caractéristiques techniques et organisationnelles de la domination exercée par les Big Tech ? Quels effets cette domination produit-elle ? Comment faire évoluer ce système pour aller vers un cyberespace plus équilibré, mieux gouverné et œuvrant pour le bien commun ?

Pour répondre à ces questions, nous recevons Mme Maud Quessard, directrice du domaine euratlantique à l’Institut de recherche stratégique de l’École militaire (Irsem), M. Robin Berjon, informaticien et consultant, spécialisé dans la gouvernance de la technologie, et M. David Chavalarias, mathématicien, directeur de recherche au Centre national de la recherche scientifique (CNRS) et au Centre d’analyse et de mathématiques sociales de l’École des hautes études en sciences sociales (EHESS), et directeur de l’Institut des systèmes complexes de Paris Île-de-France.

Madame, messieurs, je vous prie de déclarer tout autre intérêt public ou privé qui serait de nature à influencer vos déclarations.

Auparavant, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité.

(Mme Maud Quessard, M. Robin Berjon et M. David Chavalarias prêtent successivement serment.)

M. Robin Berjon, informaticien et consultant, directeur de l’agence Supramundane. En matière de dépendances structurelles et de vulnérabilités systémiques, la situation dans laquelle nous nous trouvons n’est pas le fruit du hasard. Elle ne résulte pas d’une quelconque supériorité, culturelle ou autre, des Américains, mais d’un choix politique fait au début des années 1990 et assumé depuis par toutes les administrations.

Au début des années 1990, les États-Unis se sont rendu compte que leurs investissements dans les systèmes militaires n’étaient plus justifiés, du fait de la fin de la guerre froide, et ont décidé de les réorienter vers le secteur de la technologie, particulièrement dans la Silicon Valley. Ces investissements très significatifs, qui s’élèvent à plusieurs centaines de milliards, ont été associés à une politique volontariste visant à permettre aux sociétés informatiques de se développer sans entraves nationales ou internationales, dans un modèle leur confiant la gouvernance de l’internet.

Cette politique a été poursuivie au moins jusqu’à la fin du mandat de Biden – Trump ne l’avait pas remise en cause pendant son premier mandat, mais la situation est un peu plus compliquée depuis sa réélection – et a abouti à un gouvernement privé de la sphère numérique par les Big Tech – le terme de gouvernement se justifie par le fait qu’il s’agit d’infrastructures et non de produits de consommation.

Lorsqu’il est question d’infrastructures numériques, les gens pensent aux data centers, éventuellement au cloud ou à la connectique, c’est-à-dire à des éléments qui ressemblent, d’une certaine façon, à des infrastructures traditionnelles de transport, d’énergie, etc. Or le champ des infrastructures numériques est beaucoup plus vaste.

Une infrastructure est un système à grande échelle qu’il est difficile de remplacer. C’est le cas, par exemple, d’un réseau routier, car en construire un nouveau est complexe. Dans le domaine du numérique, cette complexité est notamment liée aux marchés bifaces ou aux effets de réseaux. Par ailleurs, un système infrastructural soutient un large éventail d’activités sociétales – des activités économiques mais aussi des activités quotidiennes des citoyens –, ce qui permet de capter beaucoup de valeur. Enfin, une infrastructure gouverne ses usagers. Dans la plupart des cas, cette capacité à gouverner est neutralisée par les décisions d’États démocratiques, mais, s’agissant des systèmes numériques, ce travail n’a pas été effectué. Les infrastructures peuvent donc imposer des règles à leurs usagers.

Pour vous faire part de mon expérience, une société relativement puissante comme le New York Times, au sein de laquelle j’ai été vice-président pendant plusieurs années, considère que les règles définies par Google ou Meta sont plus importantes que celles adoptées par tel ou tel pays, parce qu’elles ont davantage d’impact. Nous sommes confrontés à un problème de souveraineté numérique car le droit des États compte moins que le droit de ces gouvernements privés. Cela concerne aussi bien les navigateurs que les systèmes d’exploitation, les app stores, les réseaux sociaux, etc : la liste est très longue. De ce fait, lorsqu’on a affaire à une infrastructure de gouvernance autoritaire, la société elle-même devient, par la force des choses, autoritaire, quelles que soient les institutions qui agissent par ailleurs.

Face au problème difficile que constitue l’insuffisance de la souveraineté, des solutions existent, mais il faut veiller à ne pas commettre certaines erreurs. D’abord, il ne faut pas se fourvoyer dans des approches monistes, qui consistent à croire que l’on pourrait tout résoudre en actionnant un seul levier, comme la régulation, la concurrence, l’investissement, la commande publique, etc. Au contraire, nous devons construire des stratégies cohérentes qui utilisent tous les outils dont nous disposons.

La tentation est également forte de commencer par les couches basses, comme le cloud ou les infrastructures d’hébergement. Or le risque est de s’y trouver coincé, sans réussir à monter en puissance et à accéder aux couches supérieures. Il est plus intéressant de commencer au plus près des consommateurs et des utilisateurs, autrement dit de la production de valeur – comme l’ont fait les Big Tech.

Nous assistons par ailleurs, en particulier à Bruxelles, à une focalisation extrême sur l’intelligence artificielle (IA). Elle est devenue le sujet central, comme si le reste de l’informatique n’existait plus. Pourtant, même si elle est importante, elle ne représente pas plus de 5 à 10 % du problème.

Enfin, certains tiennent des discours défaitistes. Découragés face à la taille des infrastructures, ils préfèrent abandonner et accepter la vassalisation. Puisque les États-Unis ont gagné sur ce terrain, ils pensent que nous avons intérêt à faire autre chose, comme développer le tourisme ou je ne sais quoi d’autre.

Aucune de ces voies n’est la bonne. Des exemples montrent que nous pouvons développer des solutions alternatives, qui commencent à fonctionner. Je participe notamment au projet Eurosky, qui vise à créer un modèle européen permettant le retour à la souveraineté numérique. L’objectif est de disposer, comme dans tous les autres secteurs industriels, d’infrastructures partagées de gouvernance soutenant un monde d’applications concurrentielles. Ce schéma, qui est duplicable dans toute l’économie numérique à des coûts relativement faibles, a déjà été déployé pour les réseaux sociaux. Grâce à des infrastructures souveraines dont la gouvernance est collective et démocratique, on peut parvenir à un réel pluralisme ; un choix est offert en matière de modération des contenus, de recommandations, etc. À l’heure actuelle, 43 millions d’utilisateurs y ont accès. Ce n’est donc pas confidentiel, et le chiffre est en augmentation constante.

Il est possible de définir des stratégies efficaces pour démocratiser la sphère numérique et ouvrir les marchés numériques à la concurrence, ce qui n’est pas le cas aujourd’hui. Des actions collectives doivent être menées en matière de régulation et d’investissement. Les pouvoirs publics ont un rôle à jouer en la matière. Ces actions sont tout à fait réalisables ; leur coût n’est pas énorme au regard des sommes évoquées notamment pour l’IA. L’Europe dispose de solutions techniques performantes et possède toutes les compétences pour mener à bien de tels projets. Il ne lui manque qu’une volonté politique et une stratégie cohérente pour traiter le problème.

M. David Chavalarias, mathématicien, directeur de recherche au CNRS et au centre d’analyse et de mathématique sociales de l’EHESS, directeur de l’Institut des systèmes complexes de Paris Île-de-France. Je poursuivrai le propos de M. Berjon en me concentrant sur ma spécialité, c’est-à-dire l’analyse des réseaux sociaux.

Les réseaux sociaux, et les médias sociaux en général, sont importants car ils constituent une interface directe avec l’opinion publique. Or les démocraties vont là où leur opinion publique – ou, dit autrement, la volonté populaire exprimée par le vote – les emmène. Si vous avez la possibilité d’influencer l’opinion publique, vous disposez d’un certain pouvoir sur les démocraties.

À l’échelle mondiale, le taux de pénétration des réseaux sociaux est compris entre 60 et 70 % – il est souvent plus proche du second chiffre. Les utilisateurs leur consacrent en moyenne deux heures par jour et, selon une étude de Reuters de 2025, ils sont la principale source d’information d’un Français sur cinq. Ces chiffres donnent une idée de l’impact que peuvent exercer les réseaux sur notre société.

La Big Tech emploie trois stratégies pour conquérir les marchés et accroître son influence. La première consiste à investir des domaines d’activité qui ne sont pas encore réglementés, comme les réseaux sociaux à leur début ou les orbites basses utilisées par Starlink. La deuxième consiste à violer la loi suffisamment rapidement pour que le gain excède le coût engendré par la condamnation, lorsque celle-ci surviendra. Plusieurs amendes infligées notamment par l’Union européenne (UE), qui n’étaient pas du tout à la hauteur des bénéfices engrangés par les entreprises concernées, ont montré la pertinence de ce calcul. Enfin, la troisième – la plus inquiétante, à mes yeux – consiste à violer le droit assez vite pour influencer l’opinion publique et obtenir une évolution politique, afin que l’infraction ne soit plus constituée ou que l’on soit pardonné. Nous l’avons vu aux États-Unis concernant les émeutiers du 6 janvier 2021. Dans le même ordre d’idées, pendant la campagne présidentielle, Elon Musk se demandait à combien d’années de prison il s’exposait si Donald Trump n’était pas élu.

S’agissant de l’influence des réseaux sociaux, un point technique est important à comprendre. La plupart des utilisateurs pensent que ces plateformes fonctionnent comme le courrier électronique, c’est-à-dire qu’ils envoient des messages à des gens qui les lisent et qu’eux-mêmes lisent les messages qui leur ont été envoyés. Or, sur ces réseaux, l’information est essentiellement consultée à partir de la page d’accueil et du fil d’actualité, qui présente certes des messages publiés par les personnes auxquelles vous êtes abonné mais aussi des messages émanant d’autres personnes.

À l’Institut des systèmes complexes, nous avons audité le fil de X. Ces travaux ont notamment été menés par Paul Bouchaud. Ils montrent qu’un tiers des messages, en particulier à caractère politique, n’ont pas été sollicités. Concernant les deux autres tiers, le temps que vous passez sur le réseau social ne vous permet d’en lire que 3 %. Si vous êtes abonné à 500, 600 ou 700 personnes, vous ne pouvez pas lire tout ce qu’elles publient : vous ne lisez que ce qui vous est présenté en premier, ce qui représente environ 3 % de ce qui est produit dans votre environnement social.

Le fil d’actualité permet une très forte éditorialisation des réseaux sociaux ; il constitue leur principale porte d’entrée. L’éditorialisation peut en outre être facilement modifiée. Nous avons mesuré que, parmi les 3 % de messages émanant de vos abonnés que vous parvenez à lire, les contenus dits toxiques, c’est-à-dire comportant une dose d’hostilité, d’agressivité ou d’obscénité, étaient surreprésentés. Or, théoriquement, ce biais ne devrait pas exister, ni d’ailleurs le biais inverse qui consisterait à donner l’impression que tout va bien en passant sous silence certains problèmes. À l’échelle de centaines de millions, voire de milliards d’utilisateurs, la perception de la réalité est ainsi déformée : le monde apparaît plus noir, ou votre voisin plus méchant qu’il ne l’est réellement.

Ce phénomène affecte non seulement la circulation des informations, mais également la visibilité des personnes, puisque celles qui s’expriment de la manière la plus toxique sont mises en avant et finissent par être surreprésentées – elles reçoivent plus de connexions entrantes. Les personnes toxiques sont ainsi surreprésentées parmi les influenceurs du réseau en raison de la conception même de ce dernier et non parce qu’elles produisent des contenus intéressants. Pour maximiser l’engagement, c’est-à-dire promouvoir des contenus qui seront cliqués et partagés, le modèle économique de la plateforme encourage ce biais de négativité et de toxicité. Nous avons d’ailleurs pu observer que ce biais était passé de 32 à 49 % après le rachat de Twitter par Elon Musk. Les modifications qu’il a apportées à cette infrastructure ont donc changé la donne.

Les problèmes que je viens d’évoquer sont liés à la conception des réseaux sociaux. Ils ne s’expliquent pas forcément par une intention de nuire, même s’ils ont pour effet de porter atteinte au débat public et, probablement, à la santé mentale.

À cela s’ajoute le fait que certains acteurs reconnaissent désormais officiellement qu’ils utilisent les réseaux sociaux comme une arme politique et d’influence. Elon Musk l’a fait pendant la campagne présidentielle de Donald Trump. Il a notamment posté des messages dans lesquels il indiquait vouloir gaver les utilisateurs de ses idées. Pavel Durov a, pour sa part, contacté tous les usagers espagnols de Telegram pour critiquer la loi interdisant les réseaux sociaux aux mineurs. Sur un coup de tête de l’un de leurs dirigeants, ces infrastructures, qui régulent la circulation d’informations, peuvent servir à influencer les citoyens et à leur demander d’agir d’une certaine façon.

Les recherches se poursuivent sur l’impact que les algorithmes de présentation de l’information peuvent avoir sur les individus. Les résultats d’une étude très récente, menée notamment par Germain Gauthier, ont été publiés le mois dernier dans Nature. Aux États-Unis, des individus qui n’utilisaient pas l’algorithme standard de X y ont été exposés pendant sept semaines. Bien que la période soit assez courte, elle a suffi pour que 5 à 7 % d’entre eux en moyenne changent d’opinion à l’égard de Zelensky ou portent un jugement différent sur le caractère justifié ou non des procès contre Trump ou certaines idées conservatrices.

Cette mesure empirique montre donc qu’un algorithme peut faire changer d’opinion 5 à 7 % des électeurs en moyenne et jusqu’à 15 % des électeurs indépendants, qui, aux États-Unis, peuvent voter pour les Républicains ou les Démocrates en fonction des sujets ou des élections. Avec X, vous avez un média qui a la main sur 32 millions d’utilisateurs réguliers et peut influencer 15 % des indécis, ce qui correspond à peu près à l’écart entre Kamala Harris et Donald Trump dans le vote populaire. Cela donne un ordre de grandeur, d’autant plus qu’il ne s’agit que de X. Les réseaux sociaux sont donc des instruments capables de faire évoluer l’opinion dans un sens ou dans l’autre sur la durée d’une campagne et, même si d’autres effets sont à prendre en compte, de changer le résultat d’une élection.

Depuis l’arrivée d’Elon Musk et, surtout, l’élection de Donald Trump, la plupart des Big Tech, en particulier les Gafam – TikTok est aussi très influent et complètement verrouillé, mais c’est un acteur chinois, ce qui pose d’autres problèmes – ont fermé leur accès aux chercheurs, certainement de manière volontaire. Or, pour travailler sur les réseaux sociaux américains, nous avons besoin de faire de la veille et d’analyser les dysfonctionnements de ces plateformes. Une bataille juridique est en cours, car elles ne respectent pas le droit européen. En cas de risque systémique, par exemple sur l’intégrité des élections, des entités tierces indépendantes, comme des organismes de recherche, devraient pouvoir accéder à certaines données pour quantifier le phénomène et éventuellement émettre une alerte. J’ai moi-même demandé, en vain, à disposer de ces accès, comme plusieurs de mes collègues. En Allemagne, au moment où Elon Musk est intervenu pour soutenir l’AFD (Alternative für Deutschland) et que des armées de robots ont amplifié l’impact de ses messages, des chercheurs ont demandé à accéder aux données de X, mais ils n’y ont pas été autorisés dans les temps. À l’heure actuelle, ces systèmes sont complètement opaques et ne peuvent pas être audités.

Pour réaliser cet audit, nous aurions besoin de deux choses. D’une part, il faudrait idéalement que nous connaissions l’algorithme. Certains acteurs l’ont publié. Curieusement, X l’a fait, à différents moments, sans que nous sachions s’il est complet. Toutefois, il ne nous sert à rien, puisque nous ne disposons pas des paramètres. À titre d’exemple, en France, pour le calcul de l’impôt, l’algorithme prévoit que le pourcentage d’imposition varie en fonction de la tranche de revenu. Si vous ne connaissez pas ces pourcentages – c’est-à-dire les paramètres employés –, vous ne saurez pas si le système favorise les plus riches ou les plus pauvres. En outre, il faudrait pouvoir vérifier que l’algorithme est effectivement appliqué, en observant les entrées et les sorties. Dans le cas de l’impôt, un sondage auprès de la population permettrait de s’assurer que les sommes payées correspondent au modèle théorique. Pour les réseaux sociaux, il conviendrait de savoir quelles informations circulent, comment les messages sont relayés, etc. Avant le rachat de Twitter par Elon Musk, le système était ouvert : nous pouvions effectuer ce suivi. Aujourd’hui, tout est fermé. Pour désopacifier et mener des audits, nous menons donc deux batailles, qui portent sur l’accès aux algorithmes et à leurs paramètres et, surtout, sur l’accès aux entrées et aux sorties.

Mme Maud Quessard, directrice du domaine euratlantique à l’Institut de recherche stratégique de l’Irsem. Je souhaiterais me pencher, en ma qualité d’analyste politique, sur les transformations qu’a connues le cyberespace au cours des quinze dernières années.

Si les États-Unis ont investi massivement dans la technologie depuis les années 1990, le rapport entre le politique et la Silicon Valley a toutefois évolué depuis l’ère Clinton. Les Gafam – qui doivent être distingués des Big Tech – ont été fort utiles pour conduire des délégations technologiques et diplomatiques avec le gouvernement américain, notamment le département du commerce. Ils étaient des partenaires, pas forcément politiques. Ce ne sont pas tout à fait les mêmes acteurs qui sont aujourd’hui à la solde du gouvernement de Donald Trump : nous avons assisté à leur politisation entre ses deux mandats.

Au cours des quinze dernières années, la nature des infrastructures stratégiques a connu une mutation profonde. Elles sont devenues d’autant plus stratégiques qu’elles sont vulnérables. Les data centers, qui ne représentent pas l’ensemble de ces infrastructures, sont très présents dans le débat public. Pourtant, alors que la guerre est de retour en Europe et qu’un conflit est en cours au Moyen-Orient, leur protection est-elle évoquée ?

Contrairement aux infrastructures classiques d’énergie, de transport ou de télécommunication, le système numérique mondial est structuré autour d’acteurs privés transnationaux – pas seulement la Big Tech – qui disposent de la capacité, sans précédent, de contrôler simultanément les infrastructures techniques, les plateformes d’intermédiation et les flux informationnels, c’est-à-dire à la fois le contenant et le contenu. Nous sommes dans une configuration inédite de souveraineté partagée entre États et entreprises technologiques. On parle de Big Tech Nations, dont les architectures techniques sont globalisées.

Dans ce contexte, les questions de dépendance numérique doivent être analysées dans une perspective systémique, qui intègre les trois dimensions complémentaires que sont la gouvernance informationnelle – autrement dit, les données, les plateformes et les algorithmes –, les infrastructures matérielles du numérique – c’est-à-dire les data centers, les câbles sous-marins et les architectures réseau – et le positionnement géopolitique des États dans l’économie numérique mondiale. S’agissant de ce dernier point, l’asymétrie est forte entre, d’un côté, les Big Tech et la puissance américaine et, de l’autre, la capacité des pays européens ou de l’Union européenne à investir.

La dépendance vis-à-vis des Big Tech repose principalement sur le fait que ces grandes entreprises technologiques contrôlent plusieurs couches technologiques. Certains chercheurs parlent de digital stack pour désigner l’ensemble des infrastructures et des services qui structurent l’espace numérique. Ces entreprises contrôlent simultanément les infrastructures physiques, les infrastructures logicielles et les plateformes d’intermédiation. Cette intégration verticale crée des effets de dépendance très puissants car les États et les entreprises utilisent simultanément plusieurs services appartenant au même écosystème technologique. Cette dépendance ne concerne pas seulement les institutions publiques mais aussi tous les acteurs privés. Le marché publicitaire numérique présente, à cet égard, certaines spécificités. Son modèle économique permet à un nombre limité d’acteurs de capter une part majeure des revenus publicitaires numériques, ce qui contribue à la fragilisation des écosystèmes médiatiques nationaux.

S’agissant de l’intelligence artificielle, le fait de se focaliser sur cette question et d’hystériser le rapport à cette technologie dans le débat public européen constitue peut-être une partie du problème. J’ai pu constater sur le terrain que son développement suscitait également une très forte attention aux États-Unis, même avant le retour de Donald Trump et le nouveau rôle assigné à la Big Tech. La dépendance vis-à-vis de cette dernière y a donné lieu à des réflexions depuis plus longtemps que chez nous. L’administration Biden avait notamment créé un poste au Conseil de sécurité nationale consacré aux questions de démocratie et de technologie. L’accompagnement de l’ensemble de la population américaine à un usage raisonné des nouvelles technologies faisait l’objet d’une réflexion au plus haut sommet de l’État.

Nous avons la chance de vivre dans un État jacobin, centralisé, où les ministères de l’éducation nationale, de l’enseignement supérieur et de la culture s’emploient à sensibiliser la population à ces questions, mais ce n’est pas forcément le cas dans tous les pays ; cette approche manque parfois dans le débat public. Nous pourrions partager les réflexions que nous menons en Europe avec des acteurs américains qui n’appartiennent pas à l’administration Trump et qui aspirent à davantage de régulation, notamment des juristes ou des membres du Congrès – le législateur américain ayant déjà travaillé sur ces questions.

Je me suis penchée sur les effets économiques et asymétriques entre l’Europe et les États-Unis. Le cloud constitue un bon point d’entrée, car il s’agit d’une infrastructure technique centrale et transversale à l’ensemble des services numériques. J’ai réalisé un tableau – que je vous communiquerai et dont vous pourrez vérifier les sources – comparant les parts de marché des principaux opérateurs.

AWS (Amazon Web Services) détient 37 à 38 % du marché mondial, alors que l’Européen OVHcloud n’arrive qu’à 1 ou 2 %. Les trois principaux acteurs représentent 73 % du marché mondial. OVHcloud, qui est l’acteur – français – de référence en Europe, est 100 fois plus petit qu’Amazon. Je vais enfoncer une porte ouverte en disant que nous sommes des nains numériques. En tout cas, nous ne pouvons plus attendre pour investir davantage dans la recherche et dans la mise en œuvre de technologies capables de concurrencer les monopoles américains. Les acteurs européens captent moins de 3 % du marché mondial, ce qui correspondrait à une contribution de l’Union européenne au PIB mondial de l’ordre de 7 %, alors qu’elle est de 16 %.

Nous pouvons effectuer la même comparaison s’agissant de l’intelligence artificielle. La situation est presque caricaturale, puisque les États-Unis, qui représentent 26 % du PIB mondial, réalisent 60 % des investissements. La Chine, qui représente 17 % du PIB mondial, est à l’origine de 20 % des investissements. L’Europe, elle, est en décrochage puisqu’avec 16 % du PIB mondial, elle ne réalise que 10 % des investissements. Le budget de l’UE est en négociation pour la période 2028-2034 et se veut beaucoup plus ambitieux. Il nous faudra néanmoins aller bien au-delà et mobiliser des investissements privés.

L’existence de monopoles a des conséquences sur la démocratie, en particulier dans des contextes d’élection ou de guerre. Ils constituent un instrument majeur de la compétition stratégique entre puissances. Nous ne pourrons pas concurrencer directement la Big Tech. En revanche, nous pouvons essayer de nouer des partenariats et des alliances avec des acteurs extra-européens attachés, comme nous, aux valeurs démocratiques.

Avec mon équipe de recherche, nous nous intéressons particulièrement à l’exemple du Brésil, pour une raison qui n’a pas été tellement évoquée jusqu’à présent, qui est la capacité des États à contrôler les Big Tech par la norme. L’une des principales caractéristiques de ces acteurs est le fait qu’ils contournent le droit international et national, avec l’appui du politique. Je les qualifie de « puissances sans principes », plus précisément sans principes normatifs. Or, à la suite de la contestation d’une élection, la Cour suprême brésilienne a suspendu X pendant plusieurs mois. J’ai rencontré des juristes qui ont participé à la mise en place de cette suspension. On voit que c’est possible juridiquement et techniquement, mais il faut une volonté politique en ce sens.

Au-delà des exemples fournis par nos partenaires européens, il est intéressant de regarder ce que font d’autres pays, tout aussi dépendants que nous vis-à-vis de ces infrastructures numériques – que l’on pourrait qualifier de colonisatrices – mais qui réussissent à faire pression sur elles en activant certains leviers. Ce n’est donc pas le combat de David contre Goliath. Si nous voulons tirer habilement notre épingle du jeu et faire pression sur ces acteurs, dans un contexte de guerre hybride, nous devons utiliser tous les moyens à notre disposition, y compris des moyens asymétriques.

M. le président Philippe Latombe. Vos interventions ont essentiellement évoqué le passé, notamment l’élection de Donald Trump. Or elle remonte à près d’un an, ce qui est finalement assez ancien eu égard à l’accélération que nous constatons en matière de technologie.

Au début de l’invasion de l’Ukraine, une entreprise privée a été chargée de récupérer les données des Ukrainiens pour les protéger, ce qu’elle n’a certainement pas fait gratuitement et ce qui soulève des interrogations quant à leur utilisation. En Iran, l’IA est utilisée pour cibler les attaques militaires, Palantir et Anthropic ayant d’ailleurs défendu deux visions totalement différentes de l’utilisation de leur technologie.

La stratégie cyber de Donald Trump, publiée ce week-end, prévoit très clairement de transférer la protection cyber à des entreprises privées et de les autoriser à agir de manière offensive sur des réseaux communs. Cette politique, qui va contribuer au renforcement de ces acteurs, sera-t-elle, selon vous, pérenne ? Pourrait-elle être remise en question par les administrations suivantes ?

Jusqu’à présent, nous avions observé une certaine continuité entre les administrations américaines, au moins depuis Clinton. Trump n’avait pas défait les mesures prises par Biden, de même que les mesures décidées par Trump lors de son premier mandat n’avaient pas été remises en cause par Biden. Assistons-nous à une rupture dans cette trajectoire ou s’agit-il d’un phénomène conjoncturel ? Nous cherchons à identifier les nouvelles dépendances ou vulnérabilités qui pourraient être liées à cette politique.

Mme Maud Quessard. Nous assistons à un transfert de responsabilités et de souveraineté, notamment en ce qui concerne le Cybercom (Cyber Command). Trump se livre actuellement à une privatisation de l’État. La question est en effet de savoir si ce phénomène pourrait devenir structurel. Malheureusement, lorsqu’on détruit entièrement un appareil d’État – ce qui avait commencé avant même la réélection de Trump et s’est poursuivi depuis son retour à la Maison-Blanche, au moyen d’un nettoyage complet et d’une réallocation des responsabilités –, il est très difficile de revenir à la situation antérieure, même en cas d’alternance politique.

La volonté de rester dans la course entre grandes puissances et en particulier de s’affirmer vis-à-vis de la Chine, qui est le principal compétiteur stratégique des États-Unis, constitue, en revanche, un élément de continuité. Elle n’est pas remise en cause. Cela étant, tous les moyens sont-ils bons pour atteindre cet objectif ? Cela justifie-t-il de placer un commandement militaire, le Cybercom, dans les mains d’acteurs privés ? Il pourrait s’agir d’un point d’achoppement ou en tout cas de discussion dans le pays.

En 2019, lors de son premier mandat, Donald Trump avait déjà étendu les pouvoirs du Cybercom, mais en avait laissé la direction à un militaire très compétent, le général Nakasone, qui avait notamment pour mission de lutter contre les ingérences étrangères. Avec les transformations qu’il a opérées et cette privatisation de l’État, l’objectif de M. Trump n’est plus du tout le même que lors de son premier mandat.

Vous avez évoqué la mise en œuvre d’actions « offensives », ce qui est, à mes yeux, le mot-clé. En effet, un commandement cyber a pour mission de défendre le territoire – même s’il peut, éventuellement, agir de manière offensive. Ce basculement me semble très préoccupant.

Par ailleurs, en cas d’alternance politique, les acteurs de la tech voudront-ils céder la place qui est désormais la leur ? Ce n’est pas certain. Pour conserver leurs positions, ils pourraient s’engager politiquement, comme certains le font déjà, à l’instar de Palantir. Or aux États-Unis – comme dans d’autres pays –, l’engagement politique le plus marquant est le financement des campagnes électorales. Actuellement, il paraît très difficile de gagner une élection sans le soutien de la tech. Quand on voit les montants colossaux que des acteurs comme Google sont capables d’investir, il ne sera pas aisé de mettre fin à la collusion d’intérêts à laquelle nous assistons. Le fait que les acteurs de la Big Tech soient devenus des acteurs politisés constitue, selon moi, un point pivot. Ils ne poursuivent plus uniquement un objectif commercial.

M. Robin Berjon. Les acteurs de la Big Tech ont pris goût à la place qu’ils occupent et se sont d’ailleurs radicalisés au cours des dix dernières années. Même si l’État américain changeait de position à leur égard, rien ne laisse penser que, pour leur part, ils évolueraient. Ils resteront des acteurs politiques. Ils ont accès à l’argent et aux données, et disposent d’une surface d’influence qui leur permet de s’ingérer dans n’importe quelle campagne électorale. Par conséquent, il ne faut pas s’attendre à ce qu’ils cessent d’agir comme ils le font aujourd’hui.

L’Adint (Advertising Intelligence), autrement dit, l’intelligence par les réseaux publicitaires, permet de collecter des données à très grande échelle. Le sujet est souvent abordé sous l’angle du respect de la vie privée et des conséquences pour les médias, mais il l’est plus rarement sous celui de l’espionnage et du renseignement. Or des bases de données rassemblant des informations sur un nombre sans précédent de personnes peuvent désormais être achetées pour des sommes relativement modestes. Elles peuvent donc se retrouver entre les mains de toutes sortes d’acteurs, publics comme privés. Il ne faut pas l’oublier, surtout après la publication du projet d’omnibus numérique. Ce texte serait catastrophique du point de vue de la sécurité car il ouvrirait la voie à un espionnage bien plus efficace que celui, déjà problématique, auquel nous devons faire face à l’heure actuelle.

M. David Chavalarias. J’ai parlé des problèmes posés par X et Telegram mais rappelons que, lors des dernières élections européennes et législatives, Facebook a permis à la Russie d’utiliser sa régie publicitaire pour faire du ciblage politique et favoriser certains partis. Le fait qu’une entreprise américaine vende les données des Français à un pays étranger pour se livrer à de l’ingérence est aussi un problème.

Il ne faut pas avoir peur de dire que le système politique actuel des États-Unis est mafieux. Donald Trump n’hésite pas à menacer de prison les entrepreneurs qui n’iraient pas dans son sens. Les intéressés voient des avantages à collaborer, car ils acquièrent un pouvoir qui était auparavant réservé à l’État. Donald Trump laisse la Big Tech se renforcer et acquérir massivement des données sur les citoyens parce que lui-même s’autorise à accomplir des actes qu’un autre président américain ne se permettrait pas de réaliser. Soit ce régime perdure pendant quelques années – ce qu’on peut ne pas souhaiter –, soit il ne perdure pas mais, comme l’administration suivante ne s’autorisera pas les mêmes méthodes de coercition, le pouvoir gagné par la Big Tech, qui était déjà très puissante avant, ne se dissipera pas très vite. Par conséquent, nous resterons vulnérables vis-à-vis de ces acteurs et de leur projet politique, y compris en cas d’alternance. Nous devons nous y préparer et en tirer les conséquences.

Mme Cyrielle Chatelain, rapporteure. Monsieur Berjon, vous avez évoqué votre expérience au New York Times. Pouvez-vous être un peu plus précis à ce sujet ? Il s’agit certes d’un cas particulier, mais d’autres médias, y compris en France, sont dépendants du secteur du numérique. Quelles demandes les Gafam exprimaient-ils ?

Madame Quessard, pourriez-vous nous apporter quelques précisions sur l’exemple brésilien et notamment sur le partenariat que vous avez évoqué ? La suspension de X y a-t-elle été décidée avant ou après l’élection de Donald Trump ? Si elle lui est antérieure, une telle décision aurait-elle encore été possible après son investiture ? Quels outils peuvent permettre de rééquilibrer le rapport de force ?

M. Robin Berjon. Je précise que je ne m’exprime pas au nom du New York Times : je ne fais que relater mon expérience. J’y ai occupé des fonctions entre 2017 et 2022. En tant que vice-président chargé de la gouvernance des données, j’ai beaucoup travaillé pour préserver l’indépendance des médias vis-à-vis des Big Tech. Ce sujet était déjà très prégnant aux États-Unis à l’époque.

Nous pourrions parler longtemps de ce que les Big Tech imposent aux médias. Il me semble intéressant de se focaliser sur les données. Même si cela peut surprendre, le modèle économique des médias fonctionne bien, que ce soit en matière de publicité ou d’abonnements, lesquels drainent beaucoup d’argent. Néanmoins, les Big Tech perçoivent l’essentiel des revenus, pour plusieurs raisons.

Le marché publicitaire représente entre 600 et 700 milliards par an. Les médias, c’est-à-dire n’importe quel journal qui utilise la publicité pour gagner de l’argent, s’y trouvent en concurrence avec Google et Meta, qui, à eux deux, en captent 450 à 500 milliards. Or ce sont ces mêmes géants de la publicité qui font fonctionner les systèmes de régie publicitaire auquel ils participent également en tant que concurrents. Le mécanisme global est entièrement biaisé.

Lorsqu’une entreprise détient une information que ses concurrents ignorent, elle est avantagée. Or, dans le cadre de ces systèmes publicitaires, les médias sont obligés de partager leurs données – c’est-à-dire ce qu’ils savent de leur audience – avec les Big Tech, qui s’en servent ensuite face à leurs concurrents. Les Big Tech peuvent ainsi maintenir une opacité absolue sur le fonctionnement des réseaux publicitaires, par lesquels transitent pourtant des centaines de milliards de dollars par an. On soupçonne d’ailleurs que ces réseaux sont utilisés pour le blanchiment d’argent, même si personne ne peut le prouver. Nous sommes à la limite de la criminalité – peut-être celle-ci a-t-elle déjà été franchie.

La capacité des médias à refuser de participer à ces systèmes est extrêmement limitée. En effet, non seulement ils n’ont pas le droit de s’accorder entre eux, car cela serait considéré comme une pratique anticoncurrentielle, mais même les plus importants d’entre eux ont une taille beaucoup trop réduite. Lorsque la Californie a adopté une loi sur la vie privée – comparable, dans sa philosophie, au RGPD (règlement général sur la protection des données) mais beaucoup plus restreinte –, le New York Times, le Washington Post, News Corp et de nombreux autres médias américains ont milité en faveur de ce texte. Ils l’ont fait notamment parce qu’il leur permet d’afficher des publicités tout en empêchant les parties tierces comme les Big Tech de réutiliser leurs données. Ils peuvent ainsi protéger leur audience et préserver leur modèle économique – idée qui n’est pas du tout développée en Europe.

Dans un autre domaine, Google profite aussi de son monopole sur les moteurs de recherche pour imposer aux médias l’utilisation de certaines technologies ou la manière de présenter leurs contenus. S’ils ne collaborent pas, ils sont relégués plus loin dans les résultats. Or 40 à 50 % du trafic proviennent de Google. Il en va de même avec Meta, qui est à l’origine de 40 à 45 % du trafic. Si les médias ne respectent pas les exigences qui leur sont imposées en matière de format, de fourniture de données ou de partage d’identité, ils seront sanctionnés par l’algorithme.

La situation est encore plus claire chez X. Dès qu’Elon Musk a mis la main sur Twitter, il a cessé d’envoyer du trafic vers les médias. Lorsqu’un tweet comportait un lien vers un site de médias, personne ne le voyait.

À l’heure actuelle, Bluesky, qui fonctionne à partir d’un protocole ouvert et permet à chacun de partager des liens sans qu’ils soient filtrés et que leur valeur soit abaissée, fournit plus de trafic aux médias que n’importe quel autre réseau social, malgré un nombre d’utilisateurs dix fois plus faible.

Mme Maud Quessard. L’exemple brésilien est particulièrement intéressant parce qu’il s’apparente à un laboratoire, à plusieurs titres.

D’abord, les institutions politiques brésiliennes sont le miroir de celles des États-Unis, le Brésil étant un État fédéral disposant d’une Cour suprême. Alors que la démocratie américaine semble tousser, et que les institutions des États-Unis sont confisquées, il est intéressant de voir comment fonctionne la démocratie brésilienne et quel est son rapport au numérique et aux Big Tech. Rappelons qu’elle a eu son 6 janvier, à grand renfort de mouvements sur les réseaux sociaux.

Ensuite, comme l’a rappelé le Premier ministre canadien dans son discours de Davos, les pays intermédiaires, qui peuvent paraître relativement dépourvus de puissance, doivent se coordonner. L’Europe peut ainsi se rapprocher du Canada ou, pourquoi pas, du Brésil pour repenser la souveraineté numérique, non pas contre la mondialisation mais dans la perspective de nouvelles formes horizontales de coopération, dans lesquelles géopolitique et intelligence artificielle sont entremêlées.

L’exemple du Brésil me paraît stratégique pour explorer ces dynamiques. La décision de suspendre X – il est important de distinguer X de Twitter, qui n’avait pas à sa tête le même fondateur et n’appliquait pas la même politique éditoriale – a été prise en août 2024. Trump n’était pas encore de retour à la Maison-Blanche, mais Elon Musk était tout de même très puissant à ce moment-là. Face aux contournements de la norme et à ce Far West numérique dans lequel nous sommes embarqués, les institutions judiciaires ont montré leur force.

Le Brésil est d’autant plus intéressant que, du point de vue géopolitique, il est pris en tenaille. D’un côté, comme les autres pays d’Amérique latine, il est dépendant de la Big Tech américaine. Ses ingénieurs et ses développeurs ont tous été formés aux États-Unis, dans la Silicon Valley ou sur la côte Est. C’est également le cas de ses juristes. Or la dépendance n’est pas seulement liée aux infrastructures, mais aussi à la manière de concevoir les objectifs et aux personnes avec lesquelles on travaille.

De l’autre côté, le géant chinois commence à grignoter des positions. Il a notamment pour objectif d’installer des data centers dans la région. Le Brésil sera ainsi moins dépendant des data centers américains mais davantage de la puissance chinoise. Ces infrastructures sont en outre très consommatrices d’énergie et doivent être refroidies, ce qui exercera une pression sur la ressource en eau. On peut se demander comment la question environnementale sera gérée dans ce pays très agricole.

Le Brésil est un laboratoire parce que, dans un contexte de prédation économique et géopolitique de la part de deux grands acteurs, il permet d’analyser la réponse d’une démocratie dont les institutions sont calquées sur celles des États-Unis et d’étudier les enjeux liés à la captation des données, à la gestion des infrastructures et à la question environnementale.

Mme Cyrielle Chatelain, rapporteure. Nous avons abordé la question des médias, mais les données jouent aussi un rôle clé dans le modèle économique des Gafam. Pouvez-vous nous apporter des précisions à ce sujet ?

M. Robin Berjon. Les données sont d’abord utilisées pour optimiser un produit et chercher à imposer tel ou tel comportement à ses utilisateurs, lorsque ceux-ci sont très nombreux. C’est une approche assez commune, qui permet d’obtenir des effets d’échelle substantiels.

Par ailleurs, les données sont importantes dans le modèle économique car la réussite d’une campagne publicitaire est évaluée en fonction du taux de conversion. L’objectif est en effet de provoquer un certain comportement – souvent déclencher un acte d’achat – chez les personnes qui ont été exposées aux publicités. Cette conversion est expliquée selon un modèle causal, même si ce n’est pas ainsi qu’elle fonctionne réellement. Le modèle causal revient à considérer que le fait de montrer tant de fois une publicité à tant de personnes va les décider à acheter quelque chose. En fait, il est particulièrement difficile de convaincre quelqu’un en lui montrant un rectangle coloré. La démarche peut être utile pour accroître la notoriété d’une marque, mais des publicités suffisent rarement à provoquer un changement de comportement.

En revanche, avoir accès aux recherches effectuées par les personnes et à leur navigation internet – Chrome traque tout ce que nous faisons –, à leurs données de localisation physique et à de nombreux autres paramètres en grand volume permet de deviner ce qu’elles s’apprêtent à acheter. Il est ainsi possible de leur présenter une publicité correspondante et de se prévaloir d’un lien de causalité entre la publicité et l’achat. Le fait d’avoir montré la publicité n’a apporté aucune valeur à l’annonceur mais les grands acteurs peuvent se targuer d’offrir davantage de conversions que les autres. Tout le système est organisé pour acheminer le maximum de données vers les grands acteurs.

Les données pourraient permettre à un média comme Le Monde ou à un autre titre de cette dimension de mieux comprendre leur lectorat, d’améliorer leurs services et de vendre des publicités en expliquant qu’ils ont accès à des profils de gens plus aisés, plus éduqués ou intéressés par tel ou tel sujet. Malheureusement, ces médias n’en bénéficient pas ; le système est conçu de telle sorte qu’ils transmettent les données à des concurrents qui s’en servent pour détourner le fonctionnement de l’intégralité du marché de la publicité.

M. David Chavalarias. En matière de données, il ne faut pas oublier les enjeux liés aux tuyaux. En effet, ceux qui les possèdent peuvent acheminer les données mais aussi les capter au passage ; ils peuvent également ralentir ou accélérer leur communication. Certains fournisseurs des Gafam ont ainsi été suspectés de favoriser leurs services au détriment d’autres, par exemple pour la vidéo, afin d’obtenir davantage de parts de marché. Enfin, puisque nous parlons de vulnérabilité, il faut évoquer le risque de coupure. Un réseau comme Starlink peut être immédiatement coupé et priver tous ses utilisateurs d’internet. Si une partie de la population française bascule sur ce réseau, Starlink disposera d’un énorme moyen de pression sur les politiques ; c’est le chemin que cet acteur est en train d’emprunter.

Pour revenir aux réseaux sociaux, les données sont essentielles pour le ciblage, notamment des publicités, mais elles jouent également un rôle important en matière de structuration des relations sociales. Moduler la perception d’un environnement ou agir sur la manière dont les personnes se forgent leur conception du monde et se connectent entre elles permet de créer des groupes sociaux plus ou moins polarisés, plus ou moins résilients, etc. Il s’agit d’un pouvoir considérable.

Les données ont été au cœur du modèle économique de ces géants lorsqu’ils visaient des objectifs économiques. Maintenant qu’ils s’assignent également des objectifs politiques, la capacité à structurer le social revêt aussi une importance essentielle dans la mesure où elle permet d’influer directement sur le fonctionnement des démocraties.

M. Hervé Saulignac (SOC). Cette commission d’enquête s’intéresse notamment aux risques qui pèsent sur l’indépendance de la France et sur sa souveraineté politique. Une élection majeure se tiendra l’an prochain en France. Or nous nous souvenons tous de certaines ingérences ou tentatives d’ingérence, par exemple des Macron Leaks. Des leçons en ont-elles été tirées ? Des mesures ont-elles été prises pour nous prémunir contre ces risques ou sommes-nous toujours aussi vulnérables ?

Madame Quessard, vous avez dit que les entreprises de la Big Tech étaient des « acteurs politisés ». Avez-vous connaissance de collusions, d’offres de services ou peut-être de liens directs avec des formations politiques françaises ? Puisque ces acteurs sont désormais politisés, cela n’aurait rien d’étonnant.

M. Arnaud Saint-Martin (LFI-NFP). Pour illustrer les stratégies politiques visant à nous permettre de retrouver une certaine indépendance ou autonomie vis-à-vis de nos dépendances structurelles, je prendrai l’exemple d’un combat mené par « David » Chavalarias contre « Goliath » Musk, à savoir l’opération HelloQuitteX. Quel a été le retour d’expérience de cette campagne ? Dans quelle mesure ce test de migration a-t-il été probant et à la hauteur de vos espérances ? Quelles difficultés avez-vous rencontrées et quel a été le coût politique de l’opération ? Votre neutralité de chercheur a en effet été mise en cause au motif que vous basculiez politiquement vers une autre plateforme. Le Rassemblement national avait tenu des propos en ce sens au sein de la commission des affaires culturelles et de l’éducation de l’Assemblée nationale. L’accusation d’islamo-gauchisme avait été portée contre vous ce jour-là. Pourtant, votre décision me paraissait plutôt salutaire, car nous devons réfléchir à des formes de reprise en main de nature à réduire nos vulnérabilités.

Mme Maud Quessard. Nous disposons de cas d’étude concernant de possibles ingérences de la part des acteurs de la tech que nous avons nommés, mais pas forcément en France. Vous avez rappelé l’épisode des Macron Leaks, qui remonte à dix ans. Nous ne sommes plus dans le même contexte, que ce soit du point de vue de la technologie, de notre résilience ou de l’environnement politique et géopolitique. Or ces éléments influent sur la capacité à mener des actions d’ingérence, qui ne doivent pas être vues uniquement sous le prisme d’attaques portées par la Russie. Dans le domaine numérique, les ingérences étrangères n’émanent pas d’un seul État et ne sont d’ailleurs pas seulement le fait d’acteurs étatiques.

Nous sommes plus avertis que ce n’était le cas auparavant. L’opinion publique est plus sensibilisée à ces phénomènes. Nous pouvons compter sur le travail remarquable accompli par Viginum (service de vigilance et de protection contre les ingérences numériques étrangères) pour les expliquer, les démonter et les rendre publiques. Cet organisme s’adresse à la fois aux chercheurs, à la jeunesse ou aux milieux politiques.

La politisation des acteurs de la Big Tech et le fait qu’ils puissent être à la solde d’un pouvoir politique est une réalité. Les collusions n’existent pas seulement dans l’imagination des chercheurs : elles sont documentées. Quand Elon Musk faisait encore partie de l’administration Trump, il a pris ouvertement position en faveur de partis d’extrême droite européens.

Même s’ils n’impliquent pas forcément la Big Tech, des liens existent entre la droite nationaliste américaine et les droites nationalistes européennes, qui font l’objet de travaux de plusieurs commissions consacrés aux ingérences ainsi que d’autres enquêtes. Les ingérences ne sont pas seulement numériques ; au-delà des tuyaux et des infrastructures, il faut aussi s’intéresser aux contenus. En ma qualité de politiste, je travaille notamment sur la circulation des idées politiques et, à l’évidence, des liens forts unissent la Hongrie de Victor Orban aux partenaires de l’administration Trump, dont certains appartiennent à la Big Tech. Des études entières, dont je pourrais vous donner les références, traitent de ce sujet.

Lorsqu’on restructure les écosystèmes de propagande ou les écosystèmes sociologiques, on utilise parfois des données, à des fins bienveillantes ou malveillantes, comme dans le cas des ingérences étrangères et politiques. Pour mener une ingérence aussi loin que possible sans forcément proposer du contenu politique, on peut chercher à distraire l’attention ou à la capter au point que nos fonctions cognitives ne sont plus toujours pleinement opérationnelles. Cette question, qui relève plutôt de la santé mentale, a d’ailleurs fait l’objet de travaux. Les entreprises américaines sont moins concernées que la Big Tech chinoise, qui est particulièrement efficace en ce domaine.

M. David Chavalarias. Les collusions sont difficiles à démontrer, mais il existe en tout cas une convergence d’intérêts claire et des prises de position indéniables. On ne peut que s’inquiéter de constater que l’algorithme de X est en mesure d’influencer les opinions et d’entraîner des variations de plusieurs points de pourcentage vers une idéologie particulière.

L’État a créé Viginum, qui est une structure intéressante et très efficace, mais cela ne suffit pas. En effet, tout le reste est fermé ; chercheurs et ONG n’ont plus accès aux plateformes. Viginum ne peut pas tout faire seul.

La solution consiste tout simplement à appliquer les lois existantes. Pourquoi le Kremlin arrive-t-il à faire de la publicité politique en période électorale avec l’aide de Facebook ? La loi permettrait de suspendre Facebook le temps qu’il règle la situation. Pourquoi X et d’autres infrastructures numériques refusent que les chercheurs puissent évaluer les risques systémiques ? En Allemagne, par exemple, ils n’ont pas été autorisés à mener cette analyse en période électorale. À un moment donné, il faut avoir le courage de suspendre les acteurs concernés jusqu’à ce qu’ils apportent les correctifs nécessaires.

L’objectif d’HelloQuitteX était simplement d’appliquer la loi européenne, qui reconnaît le droit des Européens à la portabilité effective de leurs données. Vous pouvez théoriquement aller d’un réseau social ou d’un lieu numérique à un autre sans perdre tout ce que vous avez construit et qui fait votre identité, notamment votre contenu éditorial. On peut dresser un parallèle avec le téléphone portable. Au début, on était confronté à un abus des opérateurs ; en effet, il était impossible de changer d’opérateur sans perdre son numéro, ce qui compliquait considérablement les choses. Puis les régulateurs sont intervenus et ont imposé la portabilité, qui consacre le fait que votre numéro de téléphone vous appartient. Plusieurs textes européens ont repris cette idée pour que les Européens puissent passer de Facebook à X ou de X à Bluesky, par exemple, en emportant une partie de leurs données. Malheureusement, ils ne sont pas appliqués, simplement parce qu’il n’existe pas de dispositif technique capable d’assurer la portabilité.

Avec HelloQuitteX, nous avons voulu anticiper le fait qu’Elon Musk allait être au-dessus de toutes les lois, ce qui s’est révélé exact. J.D. Vance avait annoncé que, si l’on touchait à X et que Donald Trump était élu, les États-Unis sortiraient de l’Otan. Il mettait donc au même niveau le contrôle d’un espace informationnel et une implication militaire au côté d’alliés, ce qui est assez dingue. Dans ce contexte, nous pensions que la loi sur la portabilité devait absolument être respectée, ce qui supposait l’existence d’un dispositif technique, que nous avons donc mis en place.

L’opération a rencontré un certain succès dans la mesure où de nombreux acteurs de la société civile ont trouvé l’initiative intéressante et en ont fait la publicité. Plusieurs dizaines de milliers de personnes ont utilisé ce dispositif technique. En permettant la portabilité, on retire du pouvoir aux Big Tech – puisque la valeur des plateformes repose sur leurs utilisateurs –, mais aussi aux acteurs favorisés par ces plateformes, dont l’extrême droite façon Maga (Make America Great Again, « rendre sa grandeur à l’Amérique ») et son équivalent en Europe. Ils ont réagi de manière assez forte, par des campagnes de harcèlement sur les réseaux sociaux, des attaques à l’Assemblée nationale et dans des médias d’extrême droite, ainsi que des tentatives de poursuites judiciaires, qui n’ont pas eu de suites puisqu’aucune infraction n’avait été commise.

Le retour d’expérience met en lumière le fait que la société civile est en attente d’une solution de ce type, comme en témoigne son engouement pour l’opération. Il montre également que les personnes qui sentent leur influence menacée réagissent et que les acteurs qui cherchent seulement à appliquer la loi – comme je l’ai fait – ne sont pas protégés : nous n’avons bénéficié d’aucun soutien des institutions. La création de votre commission d’enquête confirme néanmoins que ce genre d’infrastructures, qui visent à favoriser la portabilité et la souveraineté numérique, sont désormais considérées comme stratégiques d’un point de vue géopolitique. J’aurais toutefois préféré que l’on avance sur cette question il y a un an, voire avant, puisque des signalements avaient déjà été faits.

Pour résumer, dans le cadre de l’opération HelloQuitteX – qui n’était qu’un jeu de mots utilisé pour la communication, notre plateforme s’appelant OpenPortability –, un agent de l’État a cherché à faire appliquer la loi européenne en développant un dispositif technique assez compliqué – ce travail relevant de la recherche – et a été attaqué par des personnes défendant une entreprise étrangère, qui se livre elle-même à des actes d’ingérence sur le territoire français pour attaquer les chercheurs à l’origine du projet.

Si nous voulons assurer la souveraineté numérique de l’État, il faut protéger ce genre d’initiatives, les soutenir et leur permettre de se développer pour passer à l’échelle. Ce n’est pas un laboratoire isolé – nous n’étions que deux chercheurs – qui devrait mettre en place la portabilité. Le sujet devrait être traité au niveau européen et des moyens suffisants devraient lui être consacrés, d’autant que le problème ne concerne pas seulement les réseaux sociaux mais également d’autres infrastructures.

Comme l’a souligné Henri Verdier lors de son audition, les moyens qui doivent être engagés ne sont pas si importants, que ce soit au regard de l’enjeu – assurer la pérennité de la démocratie – ou même dans l’absolu. Sur un réseau social comme Mastodon ou Bluesky, un compte ne coûte que 1 euro par an et par utilisateur. Ce n’est rien. Si vous enlevez les coûts liés à la publicité, qui sont élevés, le reste n’est pas très cher. Les dysfonctionnements engendrés par des réseaux sociaux qui utilisent la publicité et revendent nos données, notamment à des puissances étrangères, sont manifestement d’un autre ordre de grandeur que 1 euro par utilisateur et par an.

S’il existe une volonté politique, nous pouvons changer les infrastructures numériques à des coûts tout à fait raisonnables par rapport à ceux de la construction de routes, par exemple. À défaut, le prix à payer sera probablement la démocratie. Les choix vous reviennent.

Mme Cyrielle Chatelain, rapporteure. La question de la portabilité renvoie à celle des infrastructures, car elle concerne les réseaux sociaux, le cloud et d’autres outils. Il me semble toutefois que l’opération HelloQuitteX avait aussi une dimension politique, en ce sens que X est un écosystème où se croisent des leaders d’opinion et des journalistes qui craignent, en le quittant, de perdre en visibilité ou en facilité d’accès à l’information. Le fait que des leaders d’opinion comme des ministres ou des chefs de parti quittent X ou que les communiqués de presse de l’Élysée ne soient pas postés en priorité sur X pourrait-il faciliter le basculement vers d’autres plateformes comme Bluesky ?

M. David Chavalarias. Les citoyens ne devraient pas être obligés d’aller sur une plateforme comme X, dont on connaît tous les travers, pour accéder à la parole d’un élu. La question n’est pas tant de quitter X que de donner la possibilité aux Français de s’informer sur un réseau qui ne capte pas leurs données et qui n’essaie pas de les influencer ou d’utiliser leur environnement social pour faire de la politique. Pour ma part, je n’ai pas envie de me soumettre à cela pour écouter un élu.

Par éthique et, si on veut être un peu grandiloquent, pour assurer la survie de la démocratie, les élus ne devraient pas utiliser des réseaux qui violent la loi et qui sont dangereux. Si en plus ils le font de manière prioritaire ou exclusive, le signal envoyé aux citoyens devient totalement contradictoire. Il faudrait que les personnalités politiques privilégient d’autres canaux de communication que ceux appartenant aux entreprises que nous avons citées, qui posent des problèmes d’ordre démocratique et géopolitique.

Mme Maud Quessard. Elon Musk a annoncé la couleur dès qu’il a racheté Twitter, en affirmant que cette plateforme ne serait plus un hébergeur mais un éditeur – personnellement, j’ai beaucoup écrit à ce sujet. À partir du moment où vous publiez du contenu chez un éditeur, il y a forcément une ligne éditoriale qui, en l’occurrence, est immodérée, puisqu’il n’y a ni modérateur ni régulateur. Ce n’est pas du tout la même chose que d’être édité par un grand média traditionnel.

Faire le jeu de cet éditeur soulève une autre question importante, qui fait l’objet de discussions juridiques avec nos collègues américains. Les possibilités offertes par X vont au-delà de la liberté d’expression en ce qu’elles autorisent la révision de l’histoire. Les émeutiers du 6 janvier 2021, qui ont été condamnés avant d’être graciés, alimentent le fil de X en publiant de nombreux contenus factuellement faux. On ne discute pas avec ces personnes mais on voisine avec elles, ce qui pose tout de même un problème juridique et éthique – étant rappelé, toutefois, que nous n’avons pas les mêmes règles de droit de part et d’autre de l’Atlantique.

M. Robin Berjon. X est un média complètement éditorial. Tous les réseaux sociaux dotés d’un système de recommandation sont des médias éditoriaux, mais, s’agissant de X, cette dimension est très marquée. Par conséquent, poster en priorité sur cette plateforme constitue une forme de soutien à sa ligne éditoriale, qui défend ouvertement les ingérences étrangères dans la politique française et européenne. Participer à une telle entreprise est assez grave.

David Chavalarias indiquait qu’il n’avait pas reçu beaucoup de soutien concernant l’opération HelloQuitteX, alors qu’il ne cherchait qu’à appliquer le droit. Je vais vous citer un exemple atroce – je vous prie de m’en excuser, mais il est important de le mentionner – montrant que la situation est comparable à l’échelle européenne. Grok, l’IA de X, et X ont publié des contenus pédopornographiques simulant des actes sexuels entre les victimes mineures de la tragédie de Crans-Montana. Interrogée à ce sujet le lendemain, une représentante haut placée de la Commission européenne a expliqué que celle-ci avait infligé une petite amende à X quelques semaines auparavant et qu’il était préférable de privilégier le dialogue avec les plateformes partenaires plutôt que de devenir une machine à amendes. Si une ligne rouge n’a pas été franchie ce jour-là, c’est qu’il n’en existe aucune.

Si le droit n’est pas appliqué, nous serons incapables de nous défendre face aux ingérences. Il est urgent d’agir, de dépasser les constats et de commencer enfin à appliquer le droit. S’agissant des réseaux sociaux, nous avons le DSA (règlement sur les services numériques) et nous pourrions étendre le DMA (règlement sur les marchés numériques) à l’interopérabilité, pour assurer une meilleure portabilité. Dans le cadre d’Eurosky, nous travaillons beaucoup sur ces questions afin de développer une plateforme européenne compatible avec Bluesky, ce qui permettrait d’être hébergé en Europe et d’interagir avec des utilisateurs dans d’autres pays. Si la portabilité était possible avec les grands acteurs, nous pourrions emmener beaucoup de gens sur des réseaux bien plus sains.

Mme Cyrielle Chatelain, rapporteure. Vous avez indiqué que les plateformes étaient devenues des éditeurs. Or les éditeurs sont comptables des publications diffusées dans leurs livres, dans leurs journaux ou sur leurs sites. À l’heure actuelle, les réseaux sociaux ne sont pas considérés comme des éditeurs. Une évolution législative vous semblerait-elle pertinente, compte tenu du rôle joué par les réseaux, et utile ?

Par ailleurs, nous sommes à la veille de l’adoption d’un omnibus numérique qui pourrait revenir sur certaines règles fondatrices du droit européen, comme le RGPD. Que pensez-vous de ce texte ?

M. David Chavalarias. Je pense que nous sommes tous d’accord pour considérer que les réseaux sociaux sont des éditeurs et qu’en conséquence, ils doivent être soumis à la réglementation applicable aux éditeurs.

Je vais vous citer un exemple qui est à la fois très clair et assez drôle. Grok intervient massivement sur X, en publiant des dizaines de millions de posts et de réponses. Comme il s’agit d’une IA, elle a besoin d’un pré-prompt, c’est-à-dire d’une instruction lui expliquant comment interagir avec les utilisateurs. Or cette instruction, qui est publique, lui demande de partir du principe que tout point de vue subjectif exprimé par un média est biaisé. Elle injecte donc, à l’échelle de Grok, de la méfiance envers les médias.

Ce matin, j’ai demandé à Grok comment il interprétait cette consigne. Il m’a expliqué qu’il s’agissait d’une consigne ferme et que l’ajout de cette ligne dans le système de prompt d’un LLM (Large Language Model, grand modèle de langage) dominant ne créait pas juste un peu de scepticisme, mais inversait le biais de présomption de confiance qui existait jusque-là. On considérait avant que « les médias sont neutres jusqu’à preuve du contraire » et, à présent, que « les médias sont biaisés jusqu’à preuve du contraire ». Il concluait que cela représentait un changement de paradigme informationnel à très grande échelle, en précisant que, sur 300 à 800 millions d’utilisateurs, même un décalage de seulement 5 à 15 % dans la perception des faits peut changer les élections, amplifier les mouvements sociaux ou au contraire les décrédibiliser. Il ajoutait que c’était peu ou prou ce que l’on a observé avec Grok depuis mi-2025 mais qui pourrait être multiplié par 20 à 100 si la consigne était appliquée sur d’autres LLM.

Cette réponse est celle d’un LLM et doit être considérée comme telle, mais elle contient une certaine part de vérité. Quand on demande à Grok comment il interprète ce pré-prompt, on constate qu’il s’agit bien d’une consigne éditoriale. Elon Musk ne cesse d’ailleurs de répéter que les médias sont morts et qu’il faut aller sur X pour avoir de l’information. Le plan est écrit noir sur blanc et déployé à l’échelle d’une grosse infrastructure comme Grok.

Mme Maud Quessard. « You are the media now » est le meilleur slogan publicitaire qui soit, en ce qu’il est imparable.

M. Robin Berjon. Grok a récemment généré une page Grokipédia – le Wikipédia vu par Grok, qui est parfois assez cocasse – me concernant. Pour résumer, elle disait que j’étais très bon en technologie mais que je m’étais malheureusement fourvoyé dans des questions de souveraineté numérique ! Cela confirme bien son axe éditorial.

Les règles de droit auxquelles sont soumis les éditeurs devraient également s’appliquer aux plateformes, mais peut-être sous une forme adaptée. Lorsqu’on prend des décisions automatiques de recommandation, on ne doit pas nécessairement être soumis aux mêmes responsabilités qu’un éditeur, au sein duquel une rédaction relit tous les textes avant de les publier. Cela étant, beaucoup d’autres règles devraient être appliquées, notamment en matière de concentration et de participation aux campagnes politiques. Jean Cattan a publié un article sur son blog ce matin, dans lequel il s’étonnait de ne voir que Sarah Knafo sur son fil Instagram, alors qu’il ne la suit pas et n’est pas de son bord politique. Cela confirme le rôle que peuvent jouer les plateformes.

Pour ce qui est de l’omnibus, le texte est tellement mauvais – concernant presque l’intégralité de ses dispositions – que je ne sais pas quoi vous dire. Si l’on cherchait à couler ce qu’il reste de l’industrie technologique en Europe, on ne pourrait pas mieux faire. Le Conseil a heureusement commencé à refuser certains des amendements les plus problématiques, ce dont je me félicite.

La situation est regrettable à plusieurs titres. D’abord, nous avons besoin de simplification. J’ai été chargé de l’application du RGPD pendant cinq ans ; j’ai constaté que certaines dispositions sont purement bureaucratiques et beaucoup trop complexes pour les PME, qui ne parviennent généralement pas à s’y conformer. Des évolutions qui ne nuiraient à personne seraient possibles, notamment à l’article 30 ou aux articles 12 à 19.

Ensuite, nous aurions pu profiter de l’occasion pour améliorer les règles et, en particulier, pour éliminer le principal obstacle à la mise en œuvre du RGPD en Europe, qui tient au fait que son application relève de la responsabilité de chaque pays. La plupart des Big Tech se sont domiciliées en Irlande, qui n’applique tout simplement pas le texte. Elle n’a pas mené une seule enquête sur Google, ce qui est assez drôle pour quiconque a travaillé dans le domaine de la protection des données. L’une des commissaires irlandaises est une ancienne de Meta. Pour lutter contre cette privatisation de l’application du RGPD aux Big Tech, la solution, qui serait relativement simple à appliquer, consisterait à profiter de l’omnibus pour transférer à Bruxelles, au niveau du CEPD (Comité européen de la protection des données), le contrôle des grands acteurs, qui traitent un volume substantiel de données. Cela permettrait d’éliminer les biais constatés en Irlande, qui n’a aucun intérêt à revoir ses pratiques puisque les Big Tech représentent 20 % de sa base d’imposition. Cette évolution aurait un effet majeur sur l’économie européenne car elle permettrait à nos entreprises d’être en concurrence avec les Gafam sur un pied d’égalité, ce qui serait déjà beaucoup.

M. le président Philippe Latombe. Votre proposition consiste-t-elle à rattacher les contrôleurs d’accès, au sens du DSA et du DMA, au CEPD et à maintenir l’application des règles nationales au reste de l’activité ? L’omnibus prévoit en effet de réintégrer les dispositions de la directive ePrivacy dans le RGPD et de renvoyer toute la partie concernant les cookies, dont nous n’avons pas parlé mais qui sous-tend peu ou prou vos propos, aux juridictions nationales. Le pouvoir de Dublin, qui n’a pas du tout la même vision que nous, serait ainsi renforcé concernant les cookies. La politique que nous avions construite en ce domaine avec la Cnil (Commission nationale de l’informatique et des libertés), qui prévoyait notamment des sanctions substantielles, serait remise en cause. Comment trouver le bon niveau, qui nous permettrait de conserver des responsabilités à l’échelon national, afin de bénéficier de l’inventivité de certaines institutions – en France, les autorités administratives indépendantes – et d’un enrichissement mutuel avec les autres autorités européennes ?

M. Robin Berjon. Intégrer dans le RGPD les responsabilités prévues par la directive ePrivacy en matière de stockage d’informations sur le terminal constitue une mise en cohérence. Nous avions toujours des hésitations dans le cadre de l’application des différentes dispositions.

Dans l’ensemble, je reconnais que la Cnil a fait du bon travail s’agissant des cookies, mais le montant des amendes qu’elle peut infliger est limité : il me semble qu’il ne peut pas excéder quelques dizaines de milliers d’euros.

M. le président Philippe Latombe. Pour Google et d’autres, les montants étaient plutôt de quelques centaines de millions d’euros. Google a reçu une amende de 250 millions il n’y a pas très longtemps. Si ces questions sont traitées à Dublin, nous savons ce qui se passera.

M. Robin Berjon. Même des centaines de millions sont des montants beaucoup trop faibles pour influer sur les pratiques de ces entreprises.

Je suis d’accord avec vous sur le fait qu’il ne faut pas que ces questions continuent à être traitées à Dublin. Le modèle des gatekeepers pourrait être appliqué aux volumes de traitement de données pour ramener le contrôle des grands acteurs à Bruxelles et éviter que tout aille en Irlande. Dans ce contexte, l’intégration de la directive ePrivacy dans le RGPD pourrait être conservée. Les États conserveraient leur liberté d’action à l’égard des plus petits acteurs.

Mme Cyrielle Chatelain, rapporteure. Considérez-vous que les plateformes respectent le RGPD et, si ce n’est pas le cas, quelles améliorations seraient possibles sur la base de la réglementation actuelle ?

S’agissant des infrastructures, vous avez cité des chiffres impressionnants dans vos réponses à notre questionnaire, en indiquant par exemple que 80 % des nouveaux câbles étaient posés par les Gafam. Vous avez également évoqué les investissements, notamment chinois, dans les data centers. En France, nous observons aussi des investissements émiriens ou américains. Dans une perspective de reprise de contrôle des infrastructures, à quoi devons-nous être attentifs ? L’élément le plus important est-il la localisation ou la détention ?

Des mobilisations locales ont commencé à voir le jour contre les data centers, y compris aux États-Unis, en raison de leurs conséquences sur l’accès à l’eau ou le prix de l’énergie. Pensez-vous qu’elles permettront d’ouvrir le débat sur l’utilité de ces infrastructures ?

Enfin, puisque nous sommes face à des monopoles, la mobilisation d’outils de lutte contre la concentration vous semble-t-elle pertinente ?

Mme Maud Quessard. Mes collègues me contrediront peut-être, mais je ne pense pas que nous puissions maîtriser les câbles. À ma connaissance, Meta dispose d’un monopole dans ce domaine. En cela, c’est une Big Tech très puissante.

S’agissant des data centers, nous devons être attentifs à leur localisation et à leur protection. Dans un contexte de guerre, un data center peut devenir une cible stratégique et donc un point de vulnérabilité. Qu’a-t-on prévu pour protéger ces installations, quand bien même elles ne se trouveraient pas sur le territoire national ? Comment lutter contre des projets consistant à immobiliser la France en ciblant un data center plutôt qu’en menant des opérations à distance comme celles que nous avons déjà observées par ailleurs ? Vous avez évoqué tout à l’heure la guerre en Ukraine et la question des données. Or le risque n’est pas seulement leur captation, mais leur disparition, si tout explose. À mon sens, nous ne pouvons pas ne pas nous y préparer : l’actualité nous le rappelle chaque jour.

Aux États-Unis, les mouvements d’opposition aux data centers émanent de la société civile. Ils se calment, de manière assez cynique, lorsque l’installation de ces infrastructures est prévue dans les pays du Sud, ce qui apparaît comme une solution plus pratique. Pour cette raison, le Brésil me semble constituer un laboratoire intéressant.

Pour le moment, les questions environnementales sont complètement laissées de côté par l’administration et par la tech. Nous assistons à une fuite en avant dans ce domaine, car tout le monde cherche à implanter ses infrastructures. Lutter contre ces projets peut donner l’impression de se battre contre des moulins à vent, mais on peut quand même compter sur certains acteurs et partenaires, qui n’appartiennent pas seulement à la société civile. Je pourrais vous dresser une liste d’États qui souhaitent continuer à mener des politiques environnementales fortes et qui pourraient être amenés à se soucier de la question des data centers.

Nous devons travailler avec les juristes américains. Un grand nombre de lobbyistes représentent les Big Tech et Microsoft, l’un des Gafam les plus importants, à Bruxelles. Visiblement, c’est efficace. Par conséquent, nous aurions peut-être intérêt à pratiquer davantage de lobbying pour défendre notre vision de la réglementation et de la protection de l’environnement et de nos données. Ces questions ne relèvent pas uniquement du numérique mais touchent aussi à la santé et à la sécurité de nos concitoyens.

M. David Chavalarias. Certains volets du RGPD, concernant, notamment, la portabilité, sont en partie respectés, ce qui a permis aux utilisateurs de réclamer leurs archives sur X afin d’utiliser OpenPortability dans le cadre de l’opération HelloQuitteX. Néanmoins, nous n’en sommes pas encore à la portabilité effective des données. Dans le cas de X, cette possibilité a été volontairement supprimée. À l’époque de Twitter, des API (Application Programming Interfaces, interfaces de programmation d’application) gratuites et très efficaces permettaient de transférer les données d’une plateforme à une autre. Elles ont été délibérément fermées. Autrement dit, X a décidé d’empêcher la portabilité effective des données qui existait du temps de Twitter.

Concernant les infrastructures, nous ne devons pas forcément chercher à reproduire ce que les Américains ont fait, c’est-à-dire créer des mastodontes. Comme le dit Henri Verdier, il ne faut pas courir la mauvaise course. Dans le cas des réseaux sociaux, des évolutions technologiques majeures permettant la décentralisation sont intervenues au cours des dernières années. Au lieu d’utiliser une grosse machine détenue par un seul acteur qui regroupe l’ensemble des utilisateurs et des données, vous pouvez avoir 10 000 machines détenues par autant d’acteurs différents. Mastodon fonctionne ainsi, par exemple. Comme les machines utilisent les mêmes protocoles, les utilisateurs peuvent discuter et créer un écosystème. Il faut sortir de cet ancien monde, fondé sur des colonies numériques dans lesquelles un grand acteur refuse la portabilité pour rester propriétaire de ses utilisateurs, et changer de paradigme pour aller vers des écosystèmes numériques reposant sur des protocoles.

L’État a un rôle important à jouer pour favoriser l’émergence de standards et la stabilisation de protocoles ouverts. Comme il l’a fait pour les télécommunications en adoptant une loi grâce à laquelle les utilisateurs conservent la propriété de leur numéro de téléphone, il doit imposer des règles permettant de casser les monopoles et de retrouver une libre concurrence, qui favorisera sans doute l’innovation. Certains acteurs chercheront à faire du profit tandis que d’autres privilégieront les biens communs numériques, mais leurs services seront interconnectables, ce qui permettra aux seconds de se développer. Des investissements assez mineurs suffiraient pour les aider à créer un environnement performant, ce qui résoudrait un certain nombre de problèmes ou, à tout le moins, irait dans le bon sens.

Mme Cyrielle Chatelain, rapporteure. Vous avez affirmé que l’omnibus numérique était la meilleure manière de couler l’industrie de la tech en Europe. Pouvez-vous expliciter votre propos ?

M. Robin Berjon. S’agissant du RGPD, je ne me suis pas livré à un audit du fonctionnement interne des Big Tech, mais il me semble assez clair que, dans l’ensemble, elles ne le respectent pas. Elles réalisent beaucoup trop de traitements. Il suffit de regarder comment Google Chrome obtient – j’emploie des guillemets – le « consentement » des utilisateurs pour tracer l’intégralité de leurs comportements en ligne. Plusieurs solutions sont envisageables, mais tant que le contrôle sera effectué à Dublin et que les Big Tech seront domiciliées en Irlande, elles ne se conformeront jamais à la réglementation, tout simplement parce qu’elles n’ont pas besoin de le faire.

L’omnibus numérique risque de couler les entreprises européennes parce qu’il part d’une théorie complètement fausse selon laquelle plus les données circulent, plus on crée de la valeur. Les personnes qui défendent cette idée estiment que le RGPD a empêché les données de circuler – ce qui est faux – et qu’en fluidifiant leur circulation, tout le monde bénéficiera de cette économie numérique fondée sur les données. Or nous savons, notamment grâce aux travaux de juristes américains comme Lina Khan, qu’accroître la circulation des données favorise les grands acteurs et crée un phénomène de concentration. Si le texte proposé aujourd’hui était adopté en l’état, ce serait un énorme cadeau fait à Google et à Meta, qui pourraient collecter un nombre supérieur de données encore plus facilement. À l’inverse, les entreprises européennes ne pourraient plus tirer avantage de leur accès à certains publics et aux données qu’elles collectent elles-mêmes pour leurs propres besoins.

Certaines infrastructures peuvent contrôler leurs usagers et suivre leur activité de manière très fine et très granulaire, comme les moteurs de recherche ou les réseaux sociaux, qui sont capables d’émettre des recommandations très personnalisées. L’enjeu est de les mettre en concurrence avec des écosystèmes pluralistes – afin, éventuellement, que ceux-ci se substituent aux premiers –, ce qui soulève des questions de portabilité et d’interopérabilité.

S’agissant du cloud et de la connectivité, même si l’on peut intervenir à la marge sur la performance, le problème majeur est le kill switch, c’est-à-dire le risque de voir l’accès au service coupé du jour au lendemain, comme on l’a vu dans le cadre des sanctions prises par l’Ofac (Office of Foreign Assets Control) à l’encontre du juge Nicolas Guillou. Nous devrions développer des outils de dissuasion pour faire en sorte que de telles mesures ne soient jamais appliquées.

S’agissant des mouvements de mobilisation contre les data centers, je ne connais pas très bien le sujet mais j’ai noté que l’implantation d’une telle infrastructure dans une région donnée entraînait une augmentation du coût de la vie, notamment du coût de l’électricité et parfois de l’eau. En outre, les emplois promis ne sont jamais pérennes : ils disparaissent au bout de quelques mois ou quelques semaines.

Nous aurions intérêt, sans aucun doute, à mobiliser les outils de lutte contre la concentration. Peut-être suis-je naïf mais, si nous prenions conscience de la valeur qui pourrait être créée au sein de l’économie européenne en libérant les flux qui sont captés par quelques-uns, avec toutes les conséquences positives que cela entraînerait en matière d’emplois et de croissance, j’ose espérer que certains agiraient et appliqueraient les outils dont nous disposons.

Grâce à son monopole sur la recherche en ligne, Google perçoit environ 225 milliards de dollars de revenus annuels – ces chiffres sont globaux, mais l’Europe représente une part élevée du total. Il conserve son monopole parce qu’il achète aux navigateurs et aux fournisseurs de systèmes d’exploitation pour mobile le droit d’être le moteur de recherche par défaut. Pour le mobile, Google contrôle à peu près 100 % de l’écosystème, puisqu’il a son propre système en plus de celui d’Apple, à qui il verse plus de 20 milliards par an juste pour cela. Par ailleurs, au moins 92 % des navigateurs sont financés directement par Google dans ce cadre.

Google a organisé le marché de la recherche en ligne en payant systématiquement la quasi-totalité des autres acteurs. Ces pratiques ont été déclarées illégales aux États-Unis, mais le juge s’est malheureusement pris les pieds dans le tapis au moment de définir les mesures de réparation et rien ne s’est passé. Ces pratiques sont également illégales selon le DMA, mais la Commission européenne continue de prendre le thé avec les représentants de Google. Elle leur demande seulement de changer deux ou trois choses de temps en temps et met en avant les actions publiques qu’elle mène, à savoir des rencontres qui permettent à la société civile d’exprimer ses doléances. Cela ne va pas au-delà. Pourtant, si nous pouvions appliquer le droit pour restructurer ne serait-ce que les marchés de la recherche en ligne et de la publicité, nous libérerions plusieurs milliards par an, au bénéfice de l’écosystème européen. Le coût de ces mesures serait très faible, puisqu’il suffirait d’appliquer le droit de façon stratégique et un peu intelligente.

M. le président Philippe Latombe. Je vous remercie pour vos analyses. Si les prochaines auditions de notre commission suscitent des réactions de votre part, n’hésitez pas à nous le faire savoir en nous transmettant des contributions écrites.

La séance s’achève à seize heures vingt.

Membres présents ou excusés

Présents. – Mme Cyrielle Chatelain, M. Philippe Latombe, M. Arnaud Le Gall, M. Arnaud Saint-Martin, M. Hervé Saulignac

Excusés. – Mme Isabelle Rauch, M. Vincent Thiébaut