CRCANR5L17S2026PO878304N046

— 1 —

La séance est ouverte à seize heures quarante-cinq.

M. le président Philippe Latombe. Nous concluons aujourd’hui notre cycle d’auditions. Je souhaite la bienvenue à M. David Amiel, ministre de l’action et des comptes publics, et à Mme Anne Le Hénanff, ministre déléguée chargée de l’intelligence artificielle et du numérique, et les remercie de s’être rendus disponibles.

Nous avons réalisé près de cinquante auditions et adressé des questionnaires à tous les ministères, ainsi qu’à certains opérateurs d’importance vitale (OIV). Nous avons maintenant une vision d’ensemble assez précise, même s’il nous manque encore quelques chiffres, des dépendances de l’État à l’égard des fournisseurs et solutions numériques américains.

Comment sortir de ces dépendances ? L’État a commencé à prendre des mesures – je pense que vous nous les exposerez. En ce qui concerne le stockage des données et le cloud, une prise de conscience a eu lieu et l’État a progressé vers des solutions souveraines. Les OIV restent en revanche très dépendants des clouds fournis par les hyperscalers américains, peut-être parce que le critère de la cybersécurité efface celui de la souveraineté.

Enfin, notre enquête a montré que le secteur privé est massivement dépendant des solutions extraterritoriales, principalement américaines. Cela entraîne une perte de valeur pour notre économie. Le Cigref a montré qu’environ 264 milliards d’euros partaient chaque année de l’Europe vers les États-Unis, mais la perte de valeur est en réalité bien plus grande, car ce sont aussi toutes les données personnelles et industrielles qui sont transférées et seront utilisées notamment par les IA extra-européennes. Que peut-on faire pour accélérer la prise de conscience dans le secteur privé ? C’est là aussi une question que vous aborderez probablement.

Avant de vous laisser la parole, je rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité.

(M. David Amiel et Mme Anne Le Hénanff prêtent successivement serment.)

Mme Anne Le Hénanff, ministre déléguée auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l’intelligence artificielle et du numérique. Je me réjouis de pouvoir m’exprimer devant vous sur le sujet qui fait l’objet de votre commission d’enquête. Depuis ma nomination, j’ai fait de la souveraineté numérique le fil rouge de mon action et le premier ministre a rappelé encore très récemment à quel point le numérique était un enjeu régalien.

Être souverain repose sur trois exigences simples. La première est de connaître nos dépendances : nous devons savoir d’où et de quoi nous dépendons, sur quelles briques technologiques, dans quels secteurs et pour quels usages. La deuxième exigence est de développer une offre souveraine et de soutenir des alternatives françaises et européennes afin de réduire les dépendances identifiées. La troisième, c’est de défendre nos valeurs, de faire respecter nos règles en protégeant nos salariés, nos consommateurs, nos enfants et la population, et de garantir une concurrence à armes égales entre acteurs économiques.

Ces dépendances, d’où viennent-elles ? Même si la France et l’Europe forment de nombreux ingénieurs, mathématiciens et informaticiens, la révolution des semi-conducteurs et de l’informatique est venue des États-Unis, avec une dynamique puissante de création de valeur et de réinvestissement des bénéfices dans les ruptures technologiques successives. Bien que quelques groupes européens tirent leur épingle du jeu, force est de constater que, depuis une cinquantaine d’années, la France et l’Europe se fournissent largement en produits et services numériques hors de leurs frontières.

Ainsi, cette dépendance n’est pas nouvelle, mais elle pose un problème de souveraineté plus fort qu’auparavant. Marc Andreessen, investisseur américain de la Silicon Valley, annonçait dès 2011 : « Software is eating the world », c’est-à-dire que tous les secteurs économiques et toutes les chaînes de valeur sont peu à peu bouleversés par le numérique, qui prend une part de plus en plus grande de la valeur ajoutée – e-commerce, ubérisation des services, réseaux sociaux et, demain, voiture autonome et révolution robotique de l’IA dans le monde physique.

Cette captation croissante de la valeur ajoutée par le numérique s’accompagne d’une mutation de l’informatique traditionnelle vers le cloud et le software as a service, et donc d’une circulation exponentielle des données personnelles et non personnelles, ce qui renforce encore plus tous les risques de sécurité numérique.

Par ailleurs, au-delà de l’aspect économique et de la cybersécurité, nous passons tous de plus en plus de notre vie professionnelle et personnelle en ligne, ce qui signifie, dans cette situation de dépendance, qu’une part de plus en plus importante de notre vie est façonnée par des produits et services numériques conçus très loin de chez nous. Je pense notamment aux réseaux sociaux, qui façonnent notre existence contemporaine et induisent des risques spécifiques – j’y reviendrai.

Enfin, la situation géopolitique a considérablement évolué. La relation atlantique est dégradée et ne va plus de soi, y compris pour les États de l’Union européenne qui y accordent la plus grande importance. En face, la Chine a su se développer à marche forcée dans le secteur des nouvelles technologies, avec toutes les questions que cela pose.

Collectivement, constatant les dangers qu’elles suscitent, nous ne sommes pas restés les bras croisés face à ces dépendances. Je souhaite ainsi rendre hommage aux travaux de mes prédécesseurs. De longue date, le combat est mené pour soutenir le développement d’une offre tech en France et en Europe. Dès 2010 fut lancé le premier programme d’investissements d’avenir. En 2013 ont été créées BPIFrance et la mission French Tech. Cet effort connaît une forte accélération depuis 2017, avec des stratégies sectorielles ambitieuses : la Stratégie IA (stratégie nationale pour l’intelligence artificielle) en 2018, à la suite du rapport Villani, la stratégie nationale pour le cloud en 2021, promue par Bruno Le Maire et Cédric O, la stratégie nationale quantique lancée par le Président de la République en 2021 et, bien sûr, le plan France 2030, doté, fin 2021 également, de 54 milliards d’euros d’argent public pour accompagner la transformation de nos entreprises, écoles, universités et organismes de recherche, avec l’objectif de les aider à relever les défis écologiques et économiques à venir, tout en faisant émerger les futurs champions des filières d’excellence.

En parallèle, notre fiscalité encourage l’entreprenariat et l’innovation avec le crédit d’impôt recherche (CIR), véritable outil de soutien à la recherche et développement et d’attractivité du pays, ainsi qu’avec des dispositifs spéciaux pour les start-up comme le statut de jeune entreprise innovante (JEI), cher à votre collègue Paul Midy, dont je salue l’engagement auprès de cet écosystème.

Ces politiques publiques ont contribué à faire de la France, qui pouvait déjà compter sur la qualité de ses établissements d’enseignement supérieur et de recherche, ainsi que sur un tissu de PME (petites et moyennes entreprises) et d’ETI (entreprises de taille intermédiaire), une nation d’innovation et d’entreprenariat. C’est pour notre pays un facteur de souveraineté dont nous pouvons être fiers. Regardons les chiffres : la France compte plus de 18 000 start-up sur tout le territoire, ce qui représente plus de 450 000 emplois. La moitié des jeunes entreprises sont désormais créées hors d’Île-de-France. La France est le leader européen en matière d’innovations de rupture, avec des pépites notamment dans le quantique, le spatial, l’intelligence artificielle ou les biotech. C’est le résultat d’un effort de long terme, qu’il convient de maintenir. Nous avons fait émerger, notamment grâce à l’action de BPIFrance et à l’initiative Tibi, un écosystème robuste pour le financement en amorçage et en série A. Le nombre de fonds de capital-risque en France a été multiplié par trois depuis le début des années 2010 et les levées de capitaux par les fonds français par cinq. Sur la même période, les investissements en capital-risque dans les entreprises françaises ont été multipliés par quatre. Aujourd’hui, la France dispose du premier écosystème européen de financement technologique, avec plus de 150 fonds gérant près de 50 milliards d’euros.

En matière de régulation du numérique, le combat a été pleinement mené, au niveau national comme au niveau européen. Permettez-moi de lister rapidement la loi pour une République numérique de 2016, défendue par Axelle Lemaire, le RGPD (règlement général sur la protection des données), également adopté en 2016, la loi de 2019 visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles (loi « 5G »), et le combat que mène la France depuis 2018 pour ce qui est devenu plus tard, au niveau européen, le DMA (règlement sur les marchés numériques) et le DSA (règlement sur les services numériques), dont les compromis ont été forgés pendant la présidence française de l’Union européenne en 2022 et qui sont véritablement le socle de la régulation des géants du numérique au niveau européen, en ce qu’ils permettent de s’attaquer à l’irresponsabilité des grandes plateformes.

Je peux également mentionner la loi visant à sécuriser et à réguler l’espace numérique (loi Sren), défendue par Jean-Noël Barrot et que vous avez – que nous avons – adoptée en 2024. Nous avons désormais atteint 84 % des mesures d’exécution, en publiant notamment l’arrêté d’application de l’article 27, qui a fixé des frais de transfert de données entre fournisseurs de cloud – les egress fees – à 0 euro, et le décret d’application de l’article 31 sur la protection des données sensibles de l’État, qui était très attendu.

Beaucoup a été fait. Toutefois, ces efforts importants et nombreux ont pu manquer de cohérence. J’ai identifié dès mon arrivée le besoin d’adopter une approche plus systémique. Il faut, je le disais, identifier nos dépendances. Ce travail d’analyse de l’état des lieux est le préalable à une action efficace. Dans le secteur privé, c’est tout l’objectif de l’Observatoire de la souveraineté numérique que j’ai décidé de confier au haut-commissariat à la stratégie et au plan. Dans le secteur public, des travaux sont également engagés par la Dinum (direction interministérielle du numérique) et la DAE (direction des achats de l’État) – mon collègue David Amiel en parlera.

Je pense également à la cybersécurité. Je ne détaillerai pas ici la longue litanie des cyberattaques qui ont émaillé l’actualité ces derniers mois et qui sont toutes regrettables, dans le secteur public comme dans le secteur privé. Nous devons améliorer la cartographie de nos systèmes d’information et de nos vulnérabilités, afin de pouvoir traiter ces dernières et rehausser la protection des premiers.

Par ailleurs, nos dépendances dans le numérique ne se limitent pas aux infrastructures ou à nos choix de logiciels. Elles se sont immiscées très profondément dans ce que nous avons de plus précieux : notre jeunesse et notre modèle démocratique. Nous avons confié aux grandes plateformes des réseaux sociaux les clés de nos débats démocratiques, ainsi que le cerveau et les émotions de nos enfants. Les réseaux sociaux nous avaient fait la promesse d’un monde plus ouvert, facilitant la communication et les mises en réseau. Aujourd’hui, 44 % des Français déclarent s’informer tous les jours sur les réseaux sociaux ; 20 % de la population dit s’informer d’abord et de manière majoritaire sur les réseaux sociaux, les plateformes de vidéos ou les outils IA, cette proportion montant à 39 % pour les 25-34 ans et à 54 % pour les moins de 25 ans. Les plateformes ont ainsi capté l’ensemble de notre attention et de notre temps de navigation en ligne. Cependant, nous savons désormais que le modèle de l’économie de l’attention est problématique pour le développement cognitif des enfants et adolescents, et que les réseaux sociaux sont le lieu de la diffusion en masse de fausses informations. Là aussi, il ne s’agit pas d’être alarmistes ni défaitistes, mais simplement d’être lucides et d’agir pour protéger nos populations et notre modèle démocratique.

Une fois ces dépendances identifiées, il faut œuvrer à les réduire. Comment ? Tout d’abord, en continuant à soutenir le développement de l’offre. Malgré le contexte budgétaire contraint, nous devons continuer à préserver France 2030, à faire vivre la French Tech et à soutenir les JEI. Le grand défi structurel auquel nous faisons face en matière d’innovation n’est plus celui de notre capacité à faire émerger des start-up, mais de les faire passer à l’échelle en France. Cela pose la question du financement, notamment des phases de croissance, en particulier à l’occasion des grands tours de table. Concrètement, nos entreprises rencontrent des difficultés dès qu’elles doivent lever 100, 200 ou 300 millions d’euros pour accélérer. C’est à ce niveau-là que l’écosystème européen atteint ses limites et que les capitaux extra-européens prennent le relais. Or c’est précisément à ce stade que se joue la captation de valeur et que se décident les choix industriels, les implantations et les stratégies d’expansion.

Cette situation reflète des faiblesses structurelles de notre modèle de financement. Première de ces faiblesses : l’Europe dispose d’un niveau d’épargne très élevé, mais trop faiblement orienté vers le financement du risque, en particulier vers le venture capital et le capital de croissance. Deuxième faiblesse : la fragmentation de nos marchés, qui limite la capacité à faire émerger des plateformes d’investissement paneuropéennes aux montants significatifs. Troisième faiblesse : la taille moyenne des fonds dans les pays européens demeure largement insuffisante.

C’est dans cet esprit qu’ont été lancés l’European Tech Champions Initiative (ETCI), et le Scaleup Europe Fund, capables d’investir en direct dans les deeptech les plus prometteuses. Je m’engage pleinement, avec Roland Lescure, ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, sur ce sujet critique du financement de la technologie, particulièrement de la deeptech.

Ensuite, nous devons lutter contre le déficit de compétences, frein majeur à notre compétitivité, à notre capacité d’innovation et à notre autonomie. Si nous voulons éviter le décrochage de notre nation et maintenir notre rang parmi les puissances numériques, nous allons devoir former davantage d’ingénieurs et de techniciens spécialisés, notamment des femmes, qui se tiennent encore éloignées des filières de la tech. De fait, 7 % seulement des adolescentes françaises s’intéressent aux métiers du numérique, contre 29 % des garçons ; 14,8 % seulement des professionnels de l’IA sont des femmes. Nous n’avons pas les moyens de nous priver de la moitié des talents. C’est tout l’enjeu des plans Filles et maths et TechPourToutes lancés par Élisabeth Borne.

Nous devons aussi mobiliser la commande publique et privée, car ce dont nos start-up et nos entreprises ont besoin, c’est avant tout de remplir leur carnet de commandes. Côté public, nous avons obtenu des premiers résultats très positifs sur le cloud grâce à une stratégie d’ensemble combinant le référentiel SecNumCloud, la commande publique et le soutien à l’offre, ainsi que sur le calcul quantique avec le programme Proqcima. Nous devons systématiser cette approche aux autres champs du numérique : c’est le sens de la circulaire du 5 février dernier nous dotant d’une nouvelle doctrine du make or buy. La commande publique est un véritable outil de soutien à l’innovation, à la souveraineté et à la sécurité.

Le secteur privé doit évidemment jouer son rôle. C’est le sens de l’initiative « Je choisis la French Tech » lancée en 2023, qui doit permettre de rapprocher les grands groupes et l’ensemble du secteur privé de nos start-up pour améliorer leur compréhension mutuelle et favoriser les achats innovants auprès de la filière française.

Bien sûr, c’est aussi par la régulation au niveau européen que nous pourrons nous attaquer à ces dépendances. C’est pourquoi je défends une préférence européenne pour le numérique dans des secteurs stratégiques tels que l’IA, le cloud, le quantique et la cybersécurité. Depuis le sommet de Berlin du 18 novembre 2025 sur la souveraineté numérique européenne, nous travaillons avec l’Allemagne à la définition de critères concrets tels que la localisation du siège social, de l’hébergement des données ou des effectifs liés à l’exploitation du service numérique. Je souhaite que le couple franco-allemand porte cette vision à l’échelle européenne. Nous aurons l’occasion d’en reparler, je l’espère, à l’occasion du salon VivaTech.

Le rapport Draghi nous invite également à améliorer notre compétitivité en simplifiant le superflu qui encombre. Dans cet esprit, je me réjouis de l’aboutissement des négociations sur le règlement omnibus sur l’IA, qui ont permis le report de l’entrée en vigueur du RIA (règlement européen sur l’IA) pour les systèmes d’IA à haut risque, mesure qui était attendue par l’écosystème français et européen. C’est aussi dans cette logique que nous abordons le paquet « omnibus numérique », en portant une attention particulière à l’équilibre entre simplification et protection des données.

Pour ce qui est, enfin, de la défense de nos valeurs, je conduis deux combats majeurs pour la régulation des réseaux sociaux en France et en Europe. Le premier est celui de la protection des mineurs en ligne, laquelle passe d’abord par la majorité numérique à 15 ans afin de préserver les plus jeunes des effets nocifs du modèle et des fonctionnalités des réseaux sociaux sur leur développement et leur santé. Le deuxième est celui de la lutte contre les manipulations d’informations, notamment en période électorale. Les grandes plateformes numériques ne sont plus de simples intermédiaires techniques : elles sont devenues des architectes de l’opinion. Les menaces s’intensifient et la France est le pays de l’Union européenne le plus ciblé par les ingérences numériques étrangères.

Sur ces sujets, j’ai constaté à quel point la voix de la France compte au niveau européen. Les discours du président de la République et les positions de la France sont reconnus et attendus en Europe. La France attend de la Commission européenne qu’elle se saisisse sans trembler de tous les outils dont elle dispose pour sanctionner les plateformes qui ne respectent pas nos règles. Elle l’a fait pour X et elle doit continuer sur cette voie avec fermeté. Plusieurs des personnes que vous avez auditionnées ont regretté que la Commission n’utilise pas assez cette arme et ne soit pas assez sévère. Je tiens toutefois à saluer l’effort réel qui est fait.

Nous devons continuer à renforcer nos outils de régulation. À court terme, la publication de lignes directrices constitue un levier pour préciser et opérationnaliser le DSA et renforcer nos capacités à réagir. À plus long terme, nous devons continuer à faire peser le bon niveau de responsabilité et d’obligation sur les plateformes, notamment s’agissant de la conception de leurs algorithmes. La Commission devra prochainement tirer un premier bilan du DSA et du DMA, en lien avec les États membres, et la France compte bien y contribuer fortement.

En matière de numérique, il est absolument nécessaire d’agir au niveau européen pour que nos entreprises et nos mesures de régulation atteignent la bonne échelle. Par le passé, la France a pu paraître isolée dans certains de ces combats. Désormais, je rencontre chaque jour plus de pays qui partagent nos préoccupations et veulent promouvoir une troisième voie. C’est donc déterminée et optimiste quant à notre capacité d’action que je suis à l’œuvre pour réduire nos dépendances technologiques. Bien sûr, les dépendances que vous avez identifiées au cours de vos auditions ne disparaîtront pas en quelques mois, ni même en quelques années : c’est un travail pas à pas, continu et de longue haleine. C’est ce qui guide mon action chaque jour au ministère.

M. David Amiel, ministre de l’action et des comptes publics. Comme on le sait, et comme le montre d’ailleurs votre commission d’enquête à chacune de ses auditions, nos dépendances sont partout. Elles sont très prégnantes et nous en subissons chaque jour les conséquences en matière énergétique avec la dépendance aux hydrocarbures importés, ainsi que pour ce qui concerne les engrais. On le voit aussi dans le domaine du numérique, avec à la fois des dépendances anciennes dans le digital et des dépendances nouvelles qu’il nous faut pouvoir anticiper et déjouer – je pense évidemment à l’intelligence artificielle. Cela a été rappelé à de nombreuses reprises au cours de vos travaux.

Les faits sont massifs : 80 % des dépenses de cloud et de logiciels des entreprises et des administrations européennes bénéficient à des acteurs américains. Pour ce qui est des administrations publiques et de l’État, la direction des achats de l’État a mené, à ma demande, une étude sur les domaines les plus critiques en matière de dépendance. Il en ressort que douze des quinze domaines les plus critiques sont liés au numérique.

Pendant des années, voire des décennies, la France a vécu dans une forme de confort et d’insouciance numériques, avec des logiciels qui fonctionnaient, des prix qui semblaient acceptables et des dépendances qui semblaient abstraites. Dans ce mouvement, nous nous sommes enfermés dans des infrastructures, des logiciels, des standards techniques et parfois même des habitudes intellectuelles dont la maîtrise se situe largement hors d’Europe.

Comme cela a été dit, la désintoxication est urgente, et elle a commencé. Les hausses brutales de tarifs, les risques extraterritoriaux, les sanctions récentes visant un juge de la Cour pénale internationale, les dépendances au cloud et l’explosion de l’intelligence artificielle générative nous rappellent une chose très simple : le numérique est le champ de bataille de notre liberté et de notre souveraineté. Je tiens à dire d’emblée que ceux qui promettent une sortie immédiate, totale et indolore des dépendances racontent des histoires : Rome ne se fera pas en un jour. Nous avons construit ces dépendances pendant des décennies, nous en payons aujourd’hui le prix et nous mettrons un certain temps à en sortir – c’est une raison supplémentaire pour le faire d’une manière déterminée, rigoureuse et organisée.

Comme l’a indiqué Anne Le Hénanff, notre responsabilité est de hiérarchiser les dépendances – dépendance technologique, extraterritorialité, cyber – pour en venir à bout avec ordre. Nous nous attaquons en priorité à nos infrastructures critiques – données de santé, annuaires d’identités, outils interministériels et briques de réseau –, dans un contexte où la préoccupation n’est pas seulement la nationalité d’un fournisseur, mais aussi la capacité de réversibilité, la maîtrise des compétences, la substituabilité, la dépendance économique, la résilience et la capacité à continuer à fonctionner en cas de crise.

Peu après ma nomination au gouvernement en octobre 2025, le sommet de Berlin a permis d’enclencher un changement de vitesse. Comme il s’agissait d’abord de poser le diagnostic, la direction des achats de l’État a engagé, je le disais, un travail de cartographie sans complaisance de nos vulnérabilités. La Dinum a été chargée de reprendre la main sur le pilotage de nos dépenses numériques et, en parallèle, nous avons, ces derniers mois, mis à jour notre doctrine. Pour ce qui concerne le cloud, nous avons fait publier le 16 avril dernier le décret d’application de l’article 31 de la loi Sren. La proportion d’achats publics consacrée à des offres de cloud souveraines progresse d’ailleurs de manière significative, à hauteur de 62 % en 2025.

Pour ce qui est de la commande publique numérique, la circulaire du premier ministre du 5 février 2026 a posé une doctrine claire, avec un principe de préférence pour les solutions souveraines et une hiérarchisation s’appuyant sur la logique « mutualiser, acheter, construire ». Il faut arrêter les développements spécifiques interminables auprès de prestataires dont nous sommes aussi devenus trop dépendants. Cela suppose de réinternaliser des compétences, non seulement pour améliorer l’action publique mais aussi au titre des comptes publics : nous payons souvent trop cher des prestataires là où réinternaliser des compétences serait meilleur pour notre souveraineté et pour nos dépenses publiques. Les pouvoirs de la Dinum ont aussi été renforcés pour étendre la procédure d’avis conforme aux achats de solutions logicielles supérieurs à 2 millions d’euros.

Nous avons également accéléré en matière de SI (systèmes d’information). Visio, notre outil de visioconférence 100 % souverain, est désormais déployé auprès de plus de 200 000 agents publics et deviendra l’unique solution autorisée d’ici à 2027. La Cnam (Caisse nationale de l’assurance maladie) a pris la décision de basculer ses 80 000 agents sur Visio et le CNRS (Centre national de la recherche scientifique) a abandonné Zoom. Au-delà de l’impact que cela revêt sur le plan de la résilience, puisque cet outil de la vie quotidienne est un moyen de communication indispensable au bon fonctionnement de l’administration en toutes circonstances, cette mesure représente aussi des millions d’euros d’économies et autant de données qui ne transitent plus par des infrastructures étrangères.

Le 23 avril 2026, la plateforme des données de santé a officiellement choisi Scaleway pour remplacer Microsoft Azure, la migration devant être effective entre la fin 2026 et le début 2027.

Par ailleurs, je le répète, l’intelligence artificielle ne doit surtout pas ouvrir un nouveau front de dépendance. Dans ce domaine, nous devons raisonner en semaines, voire en jours car, en ce moment même, des usages clandestins se généralisent dans les administrations, certains agents utilisant des outils grand public, accessibles gratuitement ou presque, pour la simple raison qu’ils sont efficaces. Si nous ne proposons pas nous-mêmes des alternatives souveraines de qualité, nous perdrons la bataille avant même de l’avoir commencée. C’est la raison pour laquelle nous déployons depuis l’automne un assistant IA interministériel qui s’appuie sur les meilleurs modèles de Mistral AI et est hébergé sur une infrastructure Outscale certifiée SecNumCloud. Il est testé par 10 000 agents et sa généralisation est prévue cette année.

En matière d’intelligence artificielle, nous devons, de manière générale, sortir de la logique des preuves de concept et des expérimentations pour adopter une logique de passage rapide à l’échelle, car une course de vitesse est engagée avec les acteurs extra-européens. Je présenterai dans les toutes prochaines semaines un grand plan de déploiement de l’intelligence artificielle dans les services publics, dont l’objectif sera de nous permettre de choisir l’IA que nous voulons, conforme à nos intérêts, à nos valeurs, à nos besoins et à l’intérêt général, plutôt que de subir une IA que nous ne voulons pas.

Nous devons changer de rythme. Le séminaire organisé le 8 avril 2026 par la Dinum, l’Anssi (Agence nationale de la sécurité des systèmes d’information) et la direction des achats de l’État a lui aussi posé un jalon important. L’ensemble de l’État, ministères comme opérateurs, allié à des industriels, s’y est engagé dans une démarche structurée de réduction des dépendances. La Dinum lance elle-même une expérimentation de migration de ses propres postes vers Linux. Surtout, chaque ministère devra formaliser cette année sa feuille de route de sortie des dépendances critiques autour des sept domaines identifiés par la direction des achats : postes de travail, outils collaboratifs, antivirus, intelligence artificielle, bases de données, virtualisation et équipement réseau.

Je peux aussi vous annoncer que l’Ugap (Union des groupements d’achats publics) mettra fin aux ventes de logiciels Oracle sur son marché dédié, hors renouvellement. C’est un signal fort envoyé à l’ensemble de la commande publique. Des renouvellements de contrats pourront avoir lieu pour assurer la continuité et se donner le temps d’effectuer certaines migrations très lourdes, mais nous cesserons d’approfondir cette dépendance et de la disséminer dans de nouvelles entités publiques. Là aussi, il était temps.

Nous allons, par ailleurs, renforcer les moyens de l’État en matière numérique. La création de l’Ariane, l’Autorité du numérique et de l’intelligence artificielle de l’État, constituera une nouvelle étape, après tout ce que la Dinum a permis d’accomplir ces dernières années : des changements très importants ont été réalisés grâce à cette organisation interministérielle. L’Ariane permettra de mieux piloter le numérique de l’État et de rationaliser notre socle technique dans tous les domaines – hébergement, cloud, IA ou identité numérique – selon un équilibre public-privé et une logique de BITN, de base industrielle et technologique du numérique, si je puis me permettre cette analogie avec le secteur de la défense, puisque nous devons suivre un peu la même approche dans ces deux domaines.

Le premier ministre a également annoncé 200 millions d’euros pour la cybersécurité ainsi que le fléchage des amendes prononcées par la Cnil (Commission nationale de l’informatique et des libertés). De plus, nous réinternaliserons dès 2027 plusieurs centaines de postes dans le numérique, en particulier en matière de cybersécurité et d’IA. Pour être souverain, il faut d’abord savoir de quoi on parle. Cette évolution permettra au passage de faire des économies concernant les prestations, qui sont souvent trop cher payées. S’agissant des RH, je m’engage à rouvrir le dossier des rémunérations dans le secteur du numérique public, car c’est un facteur essentiel pour attirer les meilleurs talents au sein de l’État.

Notre stratégie repose, vous l’aurez compris, sur trois principes : cartographier et hiérarchiser les risques, construire des solutions alternatives pour permettre des migrations réussies et jouer collectivement à l’échelle européenne. Je ne m’appesantirai pas sur ce dernier point, car Anne Le Hénanff y a déjà fait référence, mais il est évident qu’un État agissant seul ne peut pas faire le poids face aux géants américains et, de manière plus générale, extra‑européens. C’est pourquoi nous développons au niveau européen l’Edic Digital Commons (le Consortium pour une infrastructure numérique européenne dédié aux communs numériques), les gigafactories d’IA et l’alliance franco-allemande.

Enfin, cette stratégie n’aurait pas de sens si elle se limitait à l’administration centrale. Les opérateurs d’importance vitale, les grands services publics, les infrastructures critiques et les grandes entreprises doivent participer au combat et à la mobilisation. La souveraineté numérique n’est pas un slogan, un propos d’estrade ou un concept flatteur pour le gouvernement ou le Parlement, mais une exigence et une assurance vie contre les risques futurs. Ce qu’on a vu sur le plan énergétique pourrait, en effet, se reproduire en matière numérique : des dépendances en apparence anodines peuvent brutalement se retourner contre nous. Dans un environnement géopolitique plus incertain que jamais, notre devoir est d’accélérer notre désintoxication à des usages critiques extra-européens.

M. le président Philippe Latombe. Je reviens sur la création de l’Ariane. Nous avons auditionné la Dinum, la Cnil et l’Anssi, mais nous n’avons pas forcément compris quelle était l’articulation retenue : nous pensions qu’il y aurait une fusion entre la Dinum et la DITP (direction interministérielle de la transformation publique). Qu’en sera-t-il et quel rôle jouera désormais l’Anssi ?

Par ailleurs, comment le financement de la partie cybersécurité au moyen des amendes infligées par la Cnil s’organisera-t-il sur le plan technique ? Normalement, le produit des amendes est affecté au budget général de l’État. Celles de la Cnil étaient jusque-là essentiellement liées à l’e-privacy (confidentialité en ligne), c’est-à-dire aux cookies et traceurs, puis un basculement sur la cybersécurité s’est produit en 2026. Quand vous dites que le produit des amendes sera fléché vers ce domaine, cela ne concernera-t-il que la partie qui lui est liée ? Si c’est le cas, les montants concernés ne seront peut-être pas aussi constants qu’auparavant. Nous avons besoin de savoir comment tout cela fonctionnera afin d’inclure dans notre rapport des recommandations pour les années à venir.

M. David Amiel, ministre. La création de l’Ariane correspond à une réorganisation conjointe de la Dinum et de la DITP.

La Dinum est appelée à devenir une autorité nationale du numérique et de l’IA de l’État, qui servira d’architecte pour notre socle technique. À l’heure du cloud et de la révolution de l’IA, il faut rationaliser les infrastructures et faire converger les besoins de l’État en matière numérique avec l’offre privée, dans la logique de BITN que j’ai évoquée, c’est-à-dire au niveau agrégé. On conduit actuellement beaucoup d’initiatives au niveau ministériel ou infraministériel, par service, au risque d’avoir des doctrines différentes, des surcoûts et une mutualisation des moyens et des techniques insuffisante. C’est aussi une source de fragilité pour les entrepreneurs et les industriels, français comme européens, qui doivent frapper à beaucoup de portes et n’obtiennent pas toujours les mêmes réponses. Un des buts de l’Ariane sera d’apporter davantage de structure. La Dinum l’a fait en partie ces dernières années, et c’est pourquoi j’insiste sur l’idée que la création de l’Ariane est plutôt une nouvelle étape dans la construction de l’architecture numérique de l’État, à un moment où il faut accélérer en raison des enjeux géopolitiques – vous avez évoqué la souveraineté – et technologiques, notamment ceux du cloud, qui nécessitent une mutualisation des capacités de calcul, et de l’intelligence artificielle.

De son côté, la DITP prendra en charge la transformation numérique des démarches et des processus administratifs. L’idée est qu’elle devienne une direction des services publics centrée sur les usagers, l’accompagnement, la facilitation et la transformation des démarches dans toutes les dimensions, numériques comme physiques.

Mme Anne Le Hénanff, ministre déléguée. L’Anssi, qui dépend du premier ministre et qui est placée sous le contrôle du SGDSN (secrétariat général de la défense et de la sécurité nationale), n’a pas vocation à normer les infrastructures et les systèmes d’information des ministères. Son rôle est de servir de pompier et de gendarme – ou de policier. Elle a pour vocation de faire de la veille en ce qui concerne les menaces cyber, de traiter ces menaces, de diffuser les bonnes pratiques et d’accompagner les directions des systèmes d’information (DSI) des ministères quand ceux-ci subissent des cyberattaques, ce qui a été le cas récemment.

Les systèmes d’information des ministères fonctionnent en silos depuis des décennies. La protection de chacun d’entre eux en matière de cyber s’est développée dans une relative autonomie, sous le contrôle de la Dinum, et une sorte de millefeuille a ainsi vu le jour. Eu égard au nombre et à la qualité des cyberattaques, dont l’objectif est clairement de voler des données publiques ou relevant du secteur privé, le premier ministre a pris des décisions fortes qui visent à rétablir, sous son contrôle, une certaine cohérence et qui concernent aussi bien l’Anssi et la Dinum que la DITP.

Le rôle de l’Anssi ne changera pas. Il restera tout aussi stratégique en matière d’étude de la menace. C’est l’Anssi qui fait chaque année un rapport sur ce point. Comme l’a dit David Amiel, des réflexions sont en cours et des travaux auront probablement lieu pour rendre le trio actuel le plus efficace possible. La seule chose que je peux vous dire, c’est que l’Anssi, la Dinum et la DITP auront désormais la mission, qu’on peut considérer comme régalienne, de protéger les ministères, donc de leur imposer, d’une certaine manière et chacun dans son rôle, des niveaux de cybersécurité suffisants pour assurer la protection des systèmes d’information et des données produites et collectées par les ministères.

Le premier ministre a annoncé une mesure financière d’urgence – immédiate – de 200 millions d’euros, qui seront prélevés sur France 2030, ainsi que sa volonté de flécher le produit des amendes prononcées par la Cnil. Leur montant – 750 millions d’euros depuis 2022 – devrait croître fortement : la Cnil vient d’annoncer un durcissement des contrôles, et des organisations qui n’auraient pas respecté leurs obligations en matière de protection des données pourraient se voir infliger des amendes. L’idée est de constituer ainsi une masse financière qui ferait l’objet d’un fléchage vers les systèmes d’information des ministères, en vue d’assurer une montée de la cybersécurité, ce qui est indispensable pour des raisons de sécurité nationale. Pris individuellement, certains vols de données peuvent ne pas être dangereux, mais on sait qu’il y a dans le dark web des cyberattaquants qui n’ont aucun respect pour le RGPD et que nous courons un risque en cas de croisement des données. C’est contre cela que nous voulons absolument lutter.

M. le président Philippe Latombe. Cela veut-il dire que la mission de la Cnil, qui est d’émettre des avis, suivis ou non, à propos de certaines évolutions des systèmes d’information, ne changera pas ? Rappelons qu’un ministère a récemment ignoré un avis sur sa cybersécurité.

Mme Anne Le Hénanff, ministre déléguée. La Cnil, qui est une autorité indépendante, gardera son indépendance. Elle mène les enquêtes qu’elle veut et elle prononce aussi les sanctions qu’elle veut. On n’a pas à juger ni à commenter ses décisions.

M. le président Philippe Latombe. Ce n’était pas l’objet de ma question, mais on peut toujours modifier les missions d’une autorité administrative indépendante. C’est le rôle du Parlement, éventuellement sur proposition du gouvernement. Si je comprends bien, il y aurait donc des évolutions concernant le trio composé de la Dinum, de la DITP et de l’Anssi, mais pas de modification du rôle de la Cnil ?

Mme Anne Le Hénanff, ministre déléguée. À ma connaissance, il n’y aura pas de modification à ce niveau.

Mme Cyrielle Chatelain, rapporteure. Quels seront les leviers utilisés pour impulser certains ajustements en matière de doctrine, d’unification de règles ou de mutualisations et ensuite pour les faire respecter ?

M. David Amiel, ministre. J’ai évoqué le renforcement en cours des pouvoirs des structures interministérielles. C’est le cas pour la Dinum, avec la circulaire du premier ministre qui abaisse à 2 millions d’euros le seuil au-delà duquel elle exerce un contrôle sur le renouvellement des contrats.

D’une manière plus générale, l’Ariane aura vocation à mener des projets interministériels. Elle est encore en construction – son préfigurateur aura pour mission de détailler ses besoins techniques, organisationnels et budgétaires –, mais le rôle d’architecte qui lui sera confié pour le socle technique et les grands partenariats est vraiment très important. J’ai parlé du passage à l’échelle. Si l’on veut doter les agents publics de l’État d’outils similaires en matière d’intelligence artificielle, soit qu’il s’agisse de briques très généralistes – par exemple, la quasi-totalité des agents pourront utilement avoir recours à un agent conversationnel – soit qu’ils répondent à des besoins métier transverses – on trouve des juristes, des acheteurs publics ou des services RH dans différents ministères –, l’idée de conclure de grands partenariats pour avoir la même doctrine partout et pour mieux négocier avec les acteurs privés, sur le plan financier comme sur celui de la qualité de service, a beaucoup de sens. C’est notamment cela que la création de l’Ariane doit permettre.

Mme Cyrielle Chatelain, rapporteure. Vous n’avez pas mentionné les annonces que vous avez faites, il y a quelque temps, au sujet de la réorientation des 4,2 milliards d’euros de commandes publiques. Pourriez-vous préciser la répartition des grandes masses financières ? Par ailleurs, vous avez dit que les évolutions prendraient du temps, mais j’imagine qu’un calendrier commence à être établi. Qu’en est-il ? Et puisqu’on ne peut pas tout changer en une fois, quelles sont vos priorités en matière de réorientation des commandes publiques ?

M. David Amiel, ministre. Vos questions me permettent de dire que nous avons d’abord besoin, en matière de commandes publiques, d’un renforcement du pilotage et de la transparence, car beaucoup de données manquent – cela vaut pour le numérique, mais pas seulement. Le numérique et l’IA peuvent nous aider, pour le coup, à mieux piloter ces dépenses.

Il manque à l’État une vision consolidée. La dépense est éclatée entre les différents ministères et les supports contractuels sont très divers. J’ai donc créé au sein de la Dinum, peu de temps après mon arrivée, une mission chargée de piloter les dépenses numériques, avec le soutien de la direction du budget, de l’AIFE (Agence pour l’informatique financière de l’État), de la direction des achats de l’État et de l’Ugap, ce qui permettra d’avoir des chiffres consolidés. Les administrations compétentes ont développé en parallèle un outil d’IA, appelé Dépenses éclairées, pour mieux quantifier et qualifier nos dépenses de manière générale, au-delà du numérique. Si nous voulons être en mesure d’interroger rapidement notre base de données en matière de dépenses afin d’identifier des vulnérabilités ou des points critiques, il nous faut ce type d’outil. Son déploiement, qui est en cours, nous permettra de mieux qualifier nos dépendances.

S’agissant de la doctrine, la circulaire du premier ministre en date du 5 février 2026, qui a été prise conjointement avec le ministère de l’économie et celui du numérique, fixe un principe directeur qui est de commencer par mutualiser, puis d’acheter, de façon souveraine, et de construire en dernier ressort, suivant des critères de souveraineté et de sécurité dont le respect lors des procédures d’achat a été rendu obligatoire. La réorganisation prévue dans le cadre de l’Ariane doit permettre d’opérationnaliser cette préférence pour les solutions mutualisées. Je rappelle aussi qu’un vade-mecum sur la sensibilité des données au sens de l’article 31 de la loi Sren a été publié et que nous avons organisé à Bercy un rendez-vous national de coopération entre les administrations et les éditeurs français et européens, pour mettre tout cela en musique. La doctrine a aussi été clarifiée en ce qui concerne LaSuite. Tchap, Visio et ProConnect forment un socle stratégique, qui est géré directement par l’État parce qu’il est essentiel pour la continuité de l’action publique.

J’en profite pour souligner que Visio s’appuie sur des solutions diverses, de l’open source, de la recherche et des solutions innovantes d’intelligence artificielle, l’objectif étant d’avoir un outil à la fois souverain, ce qui est indispensable pour la continuité de la vie de l’État, et au meilleur standard. Pour dire crûment les choses, ma crainte en tant que ministre de l’action publique est de proposer des outils qui ne seraient utilisés par personne. Pour éviter les usages clandestins, nous devons déployer, chaque fois, des outils non seulement souverains mais également aussi performants que ceux que les agents publics peuvent utiliser dans leur vie personnelle. Si nous sommes en mesure d’interdire Teams et Zoom en 2027, c’est parce que nous avons, avec Visio, une solution qui est au meilleur standard, notamment grâce à des briques d’intelligence artificielle qui permettent une transcription automatique des échanges et simplifient beaucoup la vie.

S’agissant de la cartographie des vulnérabilités, les domaines critiques sont les conseils en cybersécurité, les équipements de téléphonie mobile, l’hébergement des systèmes d’information dans le cloud, les infrastructures informatiques physiques – serveurs et assimilés –, les services de communication satellitaire, les logiciels de cybersécurité, les logiciels pour les DSI, les logiciels RH – finances et gestion –, les solutions d’IA, la tierce maintenance matérielle, les matériels pour les réseaux informatiques et de données ainsi que les postes de travail. Parmi ces douze domaines identifiés par la DAE, nous en surveillons particulièrement deux, les suites bureautiques et les outils collaboratifs, au vu de leur sensibilité – y compris, pour être très franc, en cas de dégradations importantes. C’est cette cartographie qui sert de boussole pour le plan en cours de déploiement aux niveaux interministériel et ministériel.

Mme Cyrielle Chatelain, rapporteure. Les 4,2 milliards d’euros de dépenses correspondent-ils à ces douze domaines ? J’imagine que les choix n’ont pas été faits au hasard. Quels sont, au sein de ces 4,2 milliards, les différents périmètres et les grandes masses ?

M. David Amiel, ministre. Ces 4,2 milliards d’euros correspondent tout simplement aux dépenses numériques de l’État, hors opérateurs, en 2025.

Notre exposition est très variable selon les domaines. En matière de bureautique, 90 % des dépenses sont tournées vers des acteurs extra-européens, et singulièrement vers Microsoft. En revanche, 54 % des commandes publiques de logiciels passées en 2025 par l’État et les collectivités par l’intermédiaire de l’Ugap – c’est donc un périmètre plus vaste que celui des 4,2 milliards d’euros – concernaient des éditeurs français ou européens. Par ailleurs, les quinze domaines d’achat faisant l’objet d’une vulnérabilité particulière, dont douze sont liés au numérique, représentaient 1,5 milliard d’euros en 2024.

Le travail de cartographie est en cours. Vous avez raison de suggérer qu’il faut des données encore plus fines. C’est la raison pour laquelle, en plus de nous tenir à la disposition de votre commission, nous réorganisons le pilotage de la commande publique, y compris au-delà du numérique, parce que les mêmes questions se posent ailleurs. Le premier ministre a ainsi eu l’occasion de s’exprimer sur la commande des aliments servis dans la restauration collective de l’État : là aussi, l’enjeu est de tracer les pays d’origine pour nous réorienter vers des biens agricoles produits en France ou en Europe. Nous avons également besoin d’une cartographie dans le numérique, domaine où la commande publique, très franchement, n’était pas tellement pensée, depuis des décennies, sous l’angle de la vulnérabilité. On avait cette culture dans le domaine militaire, pour des raisons évidentes, mais c’était moins vrai dans le domaine civil. C’est pourquoi nous nous réarmons en matière de pilotage et d’organisation.

Mme Anne Le Hénanff, ministre déléguée. La souveraineté numérique passe par une internalisation, c’est-à-dire par le développement d’outils en interne lorsque c’est possible et que cela présente, notamment, une dimension stratégique. Par ailleurs, la commande publique est un facteur de souveraineté numérique dans le secteur privé. Les commandes publiques en matière de produits et de services numériques représentent ainsi quelque 4,3 milliards d’euros. C’est à peu près dix fois moins que les dépenses des grands groupes français – lesquelles approchent 47 milliards d’euros dans les entreprises du CAC40 –, mais cela contribue aussi à remplir les carnets de commandes d’entreprises françaises qui, elles-mêmes, contribuent à la souveraineté numérique de notre pays.

La cartographie des systèmes d’information et des usages est essentielle : on ne peut pas tendre vers la souveraineté numérique dans le secteur public sans identifier les secteurs stratégiques. Ces derniers sont par exemple le cloud, l’IA, le quantique, qui va arriver, et la cybersécurité. On peut faire certaines choses en interne, mais il y en a aussi beaucoup qu’on peut confier à des entreprises françaises ou européennes grâce auxquelles nous pourrons être souverains. David Amiel et moi-même avons lancé plusieurs initiatives, notamment en direction du CSF (comité stratégique de filière) logiciels et solutions numériques de confiance, et nous organisons des matchmakings (mises en relation) entre des opérateurs privés – généralement des start-up, des ETI ou des PME – qui proposent des solutions souveraines et des acheteurs publics qui ont besoin de solutions numériques.

Nous avons également nommé, au sein de chaque ministère, des ambassadeurs « Je choisis la French Tech », dont le rôle est de repérer des applications qui existent dans le privé, pour les favoriser en fléchant vraiment les commandes vers des entreprises françaises ou européennes. Il faut casser le réflexe qui consiste à chercher la facilité, le produit sur étagère pas cher et qu’on peut implémenter rapidement. On doit apprendre aux acheteurs, aussi bien dans le privé que dans le public, à s’y prendre différemment, en prenant le temps de regarder ce qui existe sur le marché. Tels sont les enjeux des 4,3 milliards d’euros de la commande publique en matière de produits numériques et des 47 milliards d’euros de dépenses du CAC40 que j’évoquais – le total est en réalité beaucoup plus élevé si l’on inclut l’ensemble des achats de produits numériques par les entreprises privées françaises.

Mme Cyrielle Chatelain, rapporteure. Je vous rejoins en ce qui concerne la nécessité de cartographier. Tout le monde bénéficiera de ce travail.

Avez-vous une idée de la masse globale des dépenses de bureautique ? Vous avez dit que 90 % allaient à des acteurs extra-européens, mais sait-on ce que représentent les licences ? Avez-vous un calendrier de sortie des dépendances aux acteurs extra-européens, notamment Microsoft qui, comme vous l’avez mentionné, est le premier opérateur ?

Les informations que nous avons recueillies nous amènent à penser qu’il faudrait nuancer l’affirmation selon laquelle 54 % des commandes publiques de logiciels – au sens large, puisque cela concerne l’État et les collectivités – se portent sur des éditeurs français ou européens. La société Asterès, qui avance ce chiffre, a considéré que VMware, par exemple, était une société européenne au motif que son siège était en Irlande. Or on sait qu’une implantation dans ce pays peut fausser la lecture de la situation. Il serait intéressant d’intégrer ce détail dans la cartographie des provenances.

Mme Anne Le Hénanff, ministre déléguée. L’Observatoire de la souveraineté numérique auquel j’ai fait référence aura pour mission de mieux identifier les niveaux de dépendance. Un questionnaire très précis a été mis en ligne à cette fin. Les entreprises et les services publics ont jusqu’au 12 juin pour y répondre. Voilà la première réponse que je peux vous apporter.

M. David Amiel, ministre. Les dépenses de bureautique, c’est-à-dire celles qui sont consacrées aux postes de travail, représentent 368 millions d’euros sur un total de 4,2 milliards. Nous vous transmettrons des documents précis sur le chiffrage afin de vous répondre de manière plus complète.

M. le président Philippe Latombe. Vous avez évoqué, madame la ministre déléguée, la féminisation des métiers de la tech. Réfléchissez-vous, avec les ministères de l’éducation nationale et de l’enseignement supérieur et de la recherche, à modifier Parcoursup pour favoriser l’orientation des jeunes femmes vers de tels cursus ? Envisagez-vous aussi des évolutions concernant la prise en compte de l’origine géographique ? Ce critère ayant un poids assez fort, de très bonnes prépas parisiennes accueillent peu d’élèves venant de province, et certaines grandes écoles constatent, de ce fait, un fort tropisme parisien à l’arrivée. Cela fait-il partie de vos réflexions ?

Mme Isabelle Rauch (HOR). Monsieur le ministre, vous avez répondu, presque par anticipation, aux questions que je souhaitais vous poser à propos de la réinternalisation des compétences. Vous avez indiqué que vous comptiez notamment ouvrir le chantier des rémunérations. Pouvez-vous nous en dire un peu plus sur la manière dont vous envisagez de vous y prendre ?

Sans être taquine – mais je le suis peut-être un peu tout de même –, je ne crois pas que vous nous ayez donné votre définition de la souveraineté numérique et de la dépendance.

Mme Sophie-Laurence Roy (RN). Vous avez dit, madame la ministre déléguée, que la commande publique pouvait servir à remplir les carnets de commandes d’entreprises françaises ou européennes pour permettre le développement de produits numériques. Sur le principe, je suis tout à fait d’accord avec vous et je pense que nous partageons tous cet objectif. Néanmoins, comme Mme la rapporteure l’a rappelé, si l’Irlande est un pays européen, elle héberge beaucoup de filiales de sociétés de droit américain.

Par ailleurs, je ne vous ai pas entendu parler des problèmes posés par les lois chinoises en matière de protection et d’espionnage, qui sont encore plus rigoureuses, plus anciennes et plus détaillées que les lois américaines, même si la question se pose pour les deux pays. L’application pure et simple du code de la commande publique et l’absence de préférence en ce qui concerne le choix des parties contractantes nous empêchent, par définition, d’être certains de sélectionner des entreprises franco-françaises.

Or le simple fait de choisir une entreprise qui n’est pas intégralement française et qui ne s’appuie pas techniquement ou technologiquement sur des produits exclusivement français expose notre pays à coup sûr, et immédiatement, à l’application des lois extraterritoriales des États-Unis et de la Chine, qui n’imposent pas à ces pays de nous prévenir lorsque d’autres acteurs piquent nos données pour les étudier et en faire tout ce qu’ils veulent.

Deuxième point, nous allons bientôt nous trouver face au problème des ordinateurs quantiques : en admettant que nos données soient suffisamment cryptées, il n’est pas sûr que ce soit toujours le cas dans cinq ans. Il s’agit d’un vrai problème pour notre sécurité numérique.

Enfin, comme vous le savez, les Chinois détiennent 40 % du marché des caméras de vidéoprotection. Je n’ai pas besoin de poser la question qui s’ensuit.

La souveraineté et la sécurité françaises dépendent exclusivement de notre capacité à nous appuyer sur des entreprises françaises et des produits français. Il faut choisir des entreprises de notre pays dans les commandes publiques et ne pas simplement soutenir leur activité.

M. David Amiel, ministre. La question de la définition de la souveraineté est vertigineuse. C’est un sujet de réflexion pour la philosophie politique depuis 3 000 ans. Je considère classiquement qu’elle est la capacité de se donner sa propre loi. Elle n’est évidemment pas l’autarcie. Dans le domaine numérique comme dans tous les secteurs de la vie économique, nous continuerons à avoir des échanges et à utiliser des solutions provenant de pays étrangers ; de la même manière, nos propres champions vendront – j’espère de plus en plus – des services dans l’ensemble du monde. En revanche, nous devons nous assurer de conserver la capacité de nous donner notre propre loi, pour parler un peu pompeusement.

Pour ce faire, nous devons nous montrer vigilants sur plusieurs éléments. Il y a tout d’abord les lois extraterritoriales. Ensuite, il faut parer les risques de kill switch ou coupe-circuit, à savoir l’interruption brutale d’un service qui rendrait notre pays vulnérable. Nous pourrions aussi être pris à la gorge en cas d’augmentation tarifaire brutale d’un service technologique dont nous sommes totalement dépendants. Nous devons avoir l’ensemble de ces différents risques en tête, car certains acteurs peuvent être rassurants sur un plan et moins sur un autre.

Nous préparons actuellement le futur projet de loi de finances (PLF), donc je ne vais pas donner de chiffre précis sur la réinternalisation. À l’AIFE, nous avons vu que 1 euro de salaire faisait économiser 2 euros de prestations. Nous devons absolument réduire notre dépendance à certains prestataires en matière numérique et conserver en interne la maîtrise des technologies et des solutions. L’État fera toujours appel à des prestataires dans ce domaine comme dans de nombreux autres, mais s’il garde ses compétences, il pourra faire le meilleur usage du recours à des acteurs extérieurs, notamment au moment de la négociation des aspects techniques et financiers.

Mme Anne Le Hénanff, ministre déléguée. Pour renforcer notre souveraineté numérique, nous devons tout d’abord mesurer nos dépendances. Il faut connaître les domaines dans lesquels nous sommes dépendants pour pouvoir agir. Dans certains secteurs d’activité, nous ne serons jamais souverains, ou alors nous ne le deviendrons qu’au prix d’un effort très long et très coûteux : les logiciels et les microprocesseurs – sur lesquels nous travaillons déjà – entrent dans cette catégorie.

Ensuite, il faut absolument soutenir l’offre, donc les acteurs français qui vendent des solutions numériques. Nous avons déployé des dispositifs d’accompagnement : France 2030, le plan Deeptech, la mission French Tech. Il convient également de souligner le travail exceptionnel de BPIFrance. Les commandes publiques et privées soutiennent l’offre et concourent à la visibilité des acteurs français sur le marché mondial.

Le troisième élément de la souveraineté numérique a trait à la défense de nos valeurs. Ce qui contribue également à notre souveraineté, c’est que nous, les Français et les Européens, nous ne sommes pas comme les Américains, ni comme les Chinois, les Indiens ou les Russes. Notre conception de l’environnement numérique nous est propre : elle place l’humain au cœur de la technologie, celle-ci devant être transparente, éthique et respectueuse de l’environnement. Voilà ce qu’est la troisième voie qu’évoque régulièrement le président de la République, Emmanuel Macron. Voilà une réponse très synthétique à votre question sur ce qu’est la souveraineté numérique. Je pourrais détailler toutes les mesures que nous déployons dans les trois volets de cette politique.

Madame Roy, l’idéal serait effectivement de réserver l’exclusivité aux acteurs français, mais ces derniers sont, comme nous, ouverts sur l’extérieur. Nos start-up et nos PME numériques ont besoin des marchés à l’étranger pour se développer. Elles ont besoin de travailler avec l’Allemagne ou avec l’Espagne. Dans certains cas, elles ont besoin, notamment dans les domaines de l’IA et du quantique, des marchés extra-européens, y compris aux États-Unis. Si nous nous limitons au marché français, nos boîtes françaises sont mortes.

Mme Sophie-Laurence Roy. Ce n’est pas vrai !

Mme Anne Le Hénanff, ministre déléguée. Si ! Essayez de me prouver le contraire, je serais très intéressée de savoir comment vous vous y prendriez. Le marché est mondial : les acteurs français ont autant besoin des marchés extérieurs que nous-mêmes avons besoin de travailler avec des acteurs européens. L’Europe n’est pas notre ennemie, puisque nous faisons partie, comme vingt-six autres pays, de l’Union européenne. Le marché européen est le plus grand du monde : c’est pour cela que les Américains ont tant envie de développer leur présence dans notre territoire peuplé de 450 millions d’habitants.

Ni le gouvernement, ni l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique), ni l’Arcep (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) ne peuvent directement sanctionner un acteur dont le siège est situé en Irlande. Il est vrai que, parmi les grands opérateurs américains, beaucoup ont leur siège en Irlande. C’est bien à l’échelle de l’UE et de ses normes, notamment le DSA et le DMA, que nous parvenons, sous la responsabilité de la Commission européenne, à imposer nos règles à ces grands acteurs qui ont leur siège en Irlande. Vous avez raison de souligner qu’il est extrêmement difficile d’agir pour un pays seul. En France, il est possible, au titre de l’article 40 du code de procédure pénale, de saisir la justice contre les excès des plateformes de réseaux sociaux et de l’amener à ouvrir des enquêtes. L’Arcom, en revanche, saisit son homologue et la Commission européenne pour pouvoir sanctionner : c’est le principe du pays d’origine. La préférence européenne, en tout cas celle que je défends, offre des perspectives immenses à nos acteurs, notamment pour la filière tech française.

Lors du sommet de Berlin, nous avons décidé d’élaborer une définition franco-allemande du service numérique européen. Nous y travaillons depuis novembre : j’espère que nous pourrons présenter le résultat de notre réflexion au salon VivaTech, car je suis convaincue que le couple franco-allemand est capable de fédérer et de créer une coalition autour de la définition de ce service numérique européen. Les critères que les Français proposent de retenir – nous verrons s’ils le sont – sont le siège de la société, le nombre de salariés qui travaillent en Europe ou de prestataires domiciliés sur notre continent, ou encore la part européenne de la création de la valeur ajoutée. Quand nous aurons défini avec l’Allemagne ce qu’est un service numérique européen, il nous sera plus facile de présenter notre conception à nos amis européens, de telle sorte que la Commission en tienne compte et modifie les règles dans le sens de la reconnaissance d’une préférence européenne. On ne peut pas faire de préférence européenne sans savoir de quoi il est exactement question.

Sur les lois extraterritoriales, nous menons un combat quotidien. La qualification SecNumCloud de l’Anssi contribue à nous protéger des lois extraterritoriales quand un acteur ne respecte pas nos règles.

Sur la vidéoprotection, nous vivons dans un pays où tout n’est pas permis : en France, il est strictement interdit d’utiliser la reconnaissance faciale dans les vidéoprotections ou la vidéosurveillance. Ce n’est pas légal. Même si un acteur chinois remportait un marché public avec une commune et déployait des caméras produites dans son pays dans l’espace public, il ne serait pas autorisé à utiliser la reconnaissance faciale. Nous avons des règles et nous vivons dans un État de droit : ces principes s’appliquent à tous, y compris aux acteurs étrangers.

Mme Sophie-Laurence Roy (RN). La Chine n’applique pas le droit français.

Mme Cyrielle Chatelain, rapporteure. Le respect de notre droit par les acteurs extra-européens et la capacité de prendre des sanctions, en tout cas de faire appliquer nos réglementations, sont effectivement un sujet de vigilance important.

Pouvez-vous nous en dire plus sur l’enjeu de la réinternalisation ? Je comprends de vos propos que vous souhaitez réduire les dépenses liées aux prestations, dont une commission d’enquête avait mis en évidence le niveau élevé. Elles concernent en grande partie le domaine du numérique, dans lequel les prestataires sont des passeurs de technologies et ont l’habitude de faire appel à des opérateurs extra-européens. Cette réinternalisation serait l’occasion de mobiliser d’autres compétences et d’utiliser d’autres outils. Vous êtes-vous fixé un calendrier de réduction des prestations ? Y a-t-il des grands marchés à renouveler ?

L’un des enjeux très souvent évoqué lors de nos auditions est celui du passage à l’échelle. Nous pouvons accompagner des start-up, mais cette capacité s’étiole quand l’entreprise veut grossir et investir. Cette situation aboutit à de nombreuses reventes, notamment à des acteurs américains, de sociétés que la puissance publique française avait soutenues. Dans les propositions qui ont pu être débattues, notamment lors de l’examen du PLF, figurait le remboursement des aides de l’État à ces start-up : la réflexion du gouvernement a-t-elle avancé en la matière ?

Vous avez évoqué le programme « Je choisis la French Tech », mais, au-delà, comment pouvons-nous accompagner la réorientation de la commande privée ? Nous avons auditionné des membres du Cigref, qui ont insisté sur l’existence de nombreux freins : un changement d’outil visant non à gagner en productivité mais à réduire une dépendance ne présentait pas beaucoup d’attrait à leurs yeux. Or compte tenu du montant que représente la commande privée, il faut en réorienter une part pour parvenir à passer à l’échelle. Quels sont les outils qu’il vous semblerait intéressant de mobiliser dans ce domaine ?

M. David Amiel, ministre. La question de la réinternalisation ne peut pas être séparée de celle de l’organisation. La dépendance parfois excessive à des prestataires vient aussi de la fragilité de certains ministères – pas tous –, qui sont inégalement équipés en matière numérique : certains accusent des retards techniques considérables, d’autres ont moins de moyens que d’autres. Le renforcement du volet interministériel doit permettre d’attirer des profils intéressés par l’aventure que représente la participation à de grands projets publics. Nous rencontrons d’ailleurs moins de problèmes pour attirer que pour retenir : l’un des grands défis que l’État doit relever en matière de compétences numériques est de retenir les profils jeunes et brillants qui rejoignent le secteur public mais qui le quittent au bout de quelques années. L’Ariane aura un rôle à jouer en la matière.

Au sein de Bercy, je travaille moi-même à une réorganisation visant à structurer la filière numérique, puisque c’est évidemment le ministère sur lequel je peux le plus facilement agir.

J’ajouterai une remarque plus personnelle. Nos grandes écoles d’ingénieurs ont un rôle important à jouer pour orienter leurs diplômés vers les métiers du numérique. Nous allons, à coup sûr, vivre le grand âge des ingénieurs. Je ne le suis pas, donc il ne s’agit pas d’un plaidoyer pro domo, mais nous aurons indubitablement besoin dans les années qui viennent, comme lors des précédentes grandes révolutions industrielles, de profils forts et d’une filière d’ingénieurs puissante au sein de l’État. Cela signifie que les grandes écoles d’ingénieurs devront probablement consentir un effort important.

J’ai par ailleurs demandé aux écoles du service public, notamment l’Institut national du service public (INSP) et les anciens instituts régionaux d’administration – appelés à se rassembler dans le groupement des instituts du service public –, de renforcer la formation dans le domaine numérique, notamment dans l’intelligence artificielle : les administrateurs doivent placer ces enjeux au centre de leurs préoccupations et de leurs réflexions dans les postes d’administration générale, de ressources humaines ou d’affaires financières qu’ils occuperont. Il ne s’agit pas de recevoir des cours abstraits, mais de développer des réflexes et une culture opérationnels pour appréhender les dossiers relatifs à la souveraineté ou aux commandes publiques. Que cet aspect soit intégré dès la formation initiale me paraît très important.

Mme Anne Le Hénanff, ministre déléguée. Pour répondre à votre question précédente, monsieur le président, la souveraineté numérique passe aussi par les hommes et les femmes. Je ne sais pas si une action particulière est prévue concernant Parcoursup, mais il est certain qu’à ce stade, c’est déjà trop tard. Le ministre de l’enseignement supérieur, de la recherche et de l’espace et le ministre de l’éducation nationale sont très attentifs à ces sujets, dont nous discutons régulièrement. Ils savent la nécessité d’inverser la tendance dramatique qui se constate aussi bien pour le numérique et l’intelligence artificielle que pour l’ingénierie et qui voit les femmes se détourner de ces métiers. Des initiatives ont été lancées, notamment par Élisabeth Borne, comme TechPourToutes dont je veux faire une priorité. Le problème est profond, puisque nous constatons que les petites filles se détournent des mathématiques dès la fin du premier trimestre de CP. Le fossé se creuse ensuite tout au long du cursus scolaire : la tendance s’aggrave au collège puis encore au lycée où les options choisies les éloignent des filières scientifiques.

Il faut s’attaquer à ce problème à bras-le-corps en commençant par en parler. Je soutiens, dès que je le peux, les associations de femmes de la tech. Un travail interministériel doit être mené dans ce domaine, qui concerne l’enseignement supérieur, la recherche, le numérique, l’éducation nationale et tant d’autres départements, afin de changer cette situation dramatique pour notre pays. J’ai eu la chance d’aller en Inde, à New Delhi, pour le sommet de l’intelligence artificielle : ce pays produit énormément de femmes ingénieures. C’est impressionnant. Nous devons nous poser les bonnes questions pour parvenir à inverser cette tendance délétère pour notre pays – et pour l’Europe tout entière, puisque nous ne sommes pas les seuls à souffrir de ce problème.

Madame la rapporteure, le financement des entreprises bute effectivement sur un plafond. Nous sommes au rendez-vous pour leur lancement. Quand des entreprises naissent, grâce notamment à des plans comme Deeptech qui nous aident à repérer dans les centres de recherche des universités les futures pépites de la tech, des financements publics les accompagnent massivement dans plusieurs dispositifs – France 2030, qui représente tout de même 54 milliards d’euros, ou Deeptech et d’autres. La mission French Tech accompagne aussi bien les projets d’entreprise que la formation des dirigeants ou l’ouverture vers d’autres marchés.

Seulement, lorsque ces acteurs grandissent et franchissent une certaine taille, ils ne parviennent à obtenir des levées de fonds en France que jusqu’à un certain montant ; au-delà d’un certain seuil, 100 millions, 200 millions ou 300 millions d’euros, ils ne trouvent plus d’investisseurs capables de répondre à leurs attentes, même à l’échelle de l’Union européenne. Un cas m’a récemment marquée : j’ai visité l’entreprise Sekoia, qui est spécialiste de cybersécurité et qui a besoin d’une importante levée de fonds, supérieure à 100 millions. Son dirigeant m’a dit qu’il craignait ne pas pouvoir les trouver en France ni même en Europe. Des acteurs américains sont intéressés. Doit-il écarter 200 millions de fonds américains ou les accepter pour faire grandir son entreprise qu’il pense pouvoir devenir un leader mondial dans la cybersécurité ? Voilà la situation à laquelle est confronté un chef d’entreprise en France et en Europe.

Des améliorations se sont produites : nous y travaillons avec Roland Lescure. Le nombre de fonds de capital-risque a fortement augmenté depuis 2010 dans notre pays, puisqu’il a été multiplié par trois. Les fonds investis par BPIFrance dans des secteurs jusqu’alors quelque peu délaissés par la tech ont eu un effet d’entraînement et ont aidé certains acteurs à se développer. Les levées de capitaux par des fonds français ont également progressé. Les investissements en capital-risque dans les entreprises françaises ont été multipliés par quatre entre 2011 et 2024. Nous évoquons ce sujet à l’échelle européenne entre ministres des finances ou du numérique et de l’intelligence artificielle pour essayer de trouver des solutions, car on sait qu’une levée de fonds insuffisante en France pourrait bénéficier de perspectives beaucoup plus prometteuses au niveau européen. Les proportions des levées américaines et chinoises restent toutefois incomparables. C’est un motif de préoccupation important en matière de souveraineté numérique. Nous devons trouver des solutions. En 2027, la campagne pour l’élection du président de la République doit être l’occasion de proposer des idées et des initiatives novatrices. Nous pourrions, par exemple, européaniser le dispositif Tibi, qui est né en France et qui a permis de lever environ 15 milliards d’euros et d’homologuer 144 fonds dans lesquels les assureurs s’engagent. D’autres pistes sont imaginables, comme la mobilisation de l’épargne des Français ou la retraite par capitalisation. Nous devons trouver des solutions pour que nos champions français et européens puissent lever des fonds au-delà de 100 millions.

M. le président Philippe Latombe. Vous n’avez pas répondu, sauf erreur de ma part, à la question de la rapporteure sur le remboursement des aides en cas de cession de l’entreprise à des fonds américains ou non européens. Nous avions évoqué une telle piste lors de l’examen du PLF pour 2026 pour le crédit d’impôt recherche. La réflexion du gouvernement a-t-elle cheminé depuis ?

Mme Anne Le Hénanff, ministre déléguée. Le gouvernement est évidemment très attentif à la bonne utilisation des deniers publics et des aides d’État. Le CIR est accordé pour des projets bien spécifiques. Je pense à une entreprise que je connais bien, qui n’est pas dans la tech ni dans l’IA, mais qui est située dans mon territoire, à savoir Michelin : le CIR investi a contribué à maintenir l’activité de l’entreprise, à soutenir sa compétitivité par rapport aux producteurs de pneus chinois et à alimenter son développement, même si son site de Vannes a fermé depuis. La dépense en CIR n’est pas vaine, elle aide des entreprises de la tech et de l’intelligence artificielle à se développer ou à maintenir leur activité. Elle n’est pas conditionnée à des financements, pas plus qu’à l’absence ou à la présence d’investissements étrangers. Pour répondre clairement à votre question, il n’est pas envisagé de demander le remboursement, comme c’est le cas dans certains pays, du CIR.

En revanche, s’il y a un doute, lié notamment aux activités stratégiques, à la sécurité nationale ou à l’autonomie stratégique du pays, nous activons la procédure des investissements étrangers en France (IEF) pour préserver, face à des fonds étrangers puissants, notre sécurité et notre souveraineté. Plusieurs dossiers sont étudiés dans ce cadre chaque année : soit la demande est acceptée, soit elle est refusée, soit la réponse est assortie de réserves. Cet outil, placé sous le contrôle de la direction générale du Trésor à Bercy, est très efficace et fonctionne très bien.

Lorsque je me déplace en tant que ministre pour rencontrer des entrepreneurs de la tech ou de secteurs stratégiques pour notre pays, on me parle de levées de fonds et de l’intérêt montré par des acteurs américains pour y participer. Si des chefs d’entreprise souhaitent sceller une telle opération pour développer leur structure, je les invite systématiquement à se mettre en relation avec la direction générale du Trésor pour vérifier, avant de prendre leur décision, dont ils sont libres, qu’il n’y a pas de risque en matière de sécurité.

Mme Cyrielle Chatelain, rapporteure. Vous avez parlé des fonds, mais pas de la commande privée. Même si les entreprises investissent, le marché ne sera pas suffisant si nous ne parvenons pas à réorienter une partie de la commande privée. Si vous avez des idées en la matière, nous en sommes preneurs.

Vous avez évoqué la préférence européenne, notion soutenue dans toutes les auditions. Elle contribuerait à relever certains défis. Des pays puissants, les États-Unis ou la Chine, n’hésitent pas à emprunter cette voie, donc il est opportun de modifier quelque peu la culture européenne en la matière.

Vous avez indiqué travailler avec l’Allemagne à définir le service numérique européen sur la base de la localisation de la société et des salariés, mais vous n’avez rien dit du capital. C’est un point de divergence entre nous : peut-on considérer qu’une solution est souveraine si elle repose sur une entreprise dont le capital est extra-européen ? Y a-t-il des avancées dans le dialogue avec l’Allemagne sur ce point difficile, notamment en vue de la loi qui portera à la fois sur le cloud et l’intelligence artificielle à l’échelle européenne ?

Vous nous avez dit être vigilants sur l’équilibre du règlement « omnibus numérique ». La copie de la Commission atteint-elle cet équilibre ? Si tel n’est pas le cas, quelles modifications la France demande-t-elle à ce stade ?

M. le président Philippe Latombe. Le Sénat a adopté une proposition de résolution européenne invitant la France à ne pas toucher à la définition des données personnelles. Faites‑vous vôtre cette position ? Y a-t-il des discussions à ce sujet ?

À Bruxelles, la DG Connect (direction générale des réseaux de communication, du contenu et des technologies) nous a beaucoup parlé du paquet « souveraineté technologique », repoussé pour la troisième fois – il devait arriver à la fin du mois de mai mais n’arrivera pas avant au moins le 15 juin – après des discussions visiblement assez houleuses entre la Commission et le représentant de l’administration américaine, qui a déclaré que la présentation de ce paquet constituerait un motif de révision à la hausse des droits de douane. Est-ce acceptable ? Quelle est la position de la France sur ce sujet qui touche, une fois de plus, à la politique de souveraineté de l’Europe – une politique que vous avez jugée absolument nécessaire et présentée comme un élément clé de la politique du gouvernement ?

Mme Anne Le Hénanff, ministre déléguée. Avant de répondre à vos questions, permettez-moi de rappeler une chose clairement : nous n’avons rien contre aucun pays du monde. Nos décisions de régulation visent à assurer notre autonomie ; elles reflètent notre vision de la technologie et, d’une certaine manière, de notre liberté et des valeurs que nous défendons – des valeurs très européennes que j’ai rappelées tout à l’heure. La Chine et les États-Unis établissent eux-mêmes des règles pour préserver leur économie, leurs acteurs, leur autonomie stratégique, leur liberté ; nous avons la même ambition pour l’Europe. Nous souhaitons développer une filière technologique robuste, compétitive, respectueuse de nos valeurs, et nous n’avons pas à nous excuser pour cela.

Je ne commenterai pas les menaces. Si on travaille dans la crainte, dans le doute, on n’avance pas. Or nous avons une véritable ambition ; nous sommes optimistes et constructifs. Je souhaite que nous continuions de discuter avec tous les pays du monde sur notre vision : je le fais régulièrement, et lorsque je rencontre mes homologues extra-européens, notamment américains, je leur explique que notre position n’est pas de l’isolationnisme, que nous ne cherchons pas à construire cette filière technologique – car nous en sommes capables – pour nous opposer, mais pour gagner en souveraineté et en autonomie dans de nombreuses filières, même s’il est un peu irréaliste d’imaginer une indépendance technologique totale dans tous les secteurs.

J’ignorais que les sénateurs s’étaient prononcés sur l’omnibus numérique. Je vous remercie pour cette information, nous allons la regarder avec beaucoup d’attention au ministère. Je ne vous cache pas que je ne suis pas vraiment surprise : la France ne partage pas pleinement la révision du RGPD concernant les données personnelles, car cette modification n’est pas si légère.

Je suis convaincue qu’il faut simplifier, et c’est ce que les entreprises nous demandent : avec Roland Lescure, nous avons reçu il y a quelques jours les représentants des entreprises – dont la CPME (Confédération des petites et moyennes entreprises) et le Medef –, qui nous ont dit la nécessité de simplifier pour leur permettre de gagner en compétitivité et de pouvoir innover. Nous comprenons ce message et nous le défendons, mais pas à n’importe quel prix.

En France – et en particulier dans mon ministère –, nous sommes attachés au RGPD et à la protection des données personnelles. La Commission souhaite modifier cette définition pour donner de la souplesse aux entreprises et faciliter leur usage de données pseudonymisées. C’est certainement un point de divergence, ou à tout le moins de discussion, avec la Commission, car ce n’est pas parce qu’une donnée est pseudonymisée qu’elle n’est pas problématique en cas de vol ou de croisement de fichiers. Pour l’instant, la position de la France n’est pas arrêtée : nous sommes constructifs, mais nous avons fait savoir nos réserves sur ce sujet. Des discussions sont en cours et la position de la France sera clarifiée dans les semaines à venir.

Par ailleurs, nous avons une volonté décomplexée de préférence européenne. Cela peut faire peur à certains États : pour l’Allemagne, par exemple, ce n’est pas aussi naturel que pour nous. Pour la rendre claire, mesurable, qualifiable, nous travaillons à la définition du service numérique européen afin, nous l’espérons, d’introduire ensuite la notion de préférence européenne dans le Cada – le Cloud and AI Development Act – si nous obtenons l’adhésion d’autres pays. Pour l’instant, nous travaillons avec l’Allemagne, et nous avançons bien, mais d’autres pays nous ont fait des appels du pied en ce sens. Cette préférence européenne passerait notamment par un affichage clair dans la commande publique européenne. Mais cela prend du temps : il faut être très pédagogue, avancer pas à pas et, surtout, avoir un socle commun aux Vingt-Sept de ce que l’on entend par préférence européenne.

M. le président Philippe Latombe. L’omnibus tend également à fusionner la directive ePrivacy avec le RGPD. Toutes les amendes infligées par la Cnil au titre du non-respect des règles relatives aux cookies – les traceurs – seront donc dorénavant sous la responsabilité des Irlandais, et leur produit entrera dans le budget irlandais. Comme vous avez annoncé qu’une partie de ces amendes devrait financer la montée en cybersécurité des systèmes d’information de l’État, monsieur le ministre, je pense qu’il faut que vous convainquiez le MEAE (ministère de l’Europe et des affaires étrangères) et une partie des autres ministères que cette révision n’est pas la meilleure solution pour les comptes publics.

Mme Cyrielle Chatelain, rapporteure. Au-delà de la révision de la définition des données personnelles, l’omnibus vise à élargir l’intérêt légitime à l’entraînement de l’IA – ce qu’a fait Meta avec les données de nos concitoyens, considérant que c’était là un intérêt légitime de l’entreprise.

Pourriez-vous nous adresser une courte note sur les points de vigilance et la position de la France sur l’omnibus numérique ? Même si j’ai bien compris que cette dernière pouvait évoluer, cela nous permettrait d’avoir une vision plus complète et de formuler un certain nombre de préconisations.

Mme Anne Le Hénanff, ministre déléguée. Bien sûr. La révision de la définition des données personnelles fait actuellement l’objet de discussions, donc je ne pourrais pas vous donner une position ferme sur ce sujet, mais je détaillerai la position de la France sur les autres points, comme notre approche par les risques, qui est très marquée, le droit d’accès aux données, sur lequel nous soutenons globalement les mesures défendues par la Commission européenne, et l’intérêt légitime.

Mme Cyrielle Chatelain, rapporteure. Je vous remercie. Cela donnera sans doute lieu à d’autres échanges. Par exemple, la ligne en matière d’accès aux données va plutôt dans le sens d’une restriction. Il serait utile qu’il y ait un débat entre le gouvernement et le législateur s’agissant de l’équilibre de la position française sur ces mesures.

Nous ne pouvons pas parler de souveraineté numérique sans aborder le cas de Palantir, cet acteur américain du numérique devenu également un acteur politique – je pense à son manifeste, qui promeut clairement des valeurs contraires à celles de la France et de l’Europe. Je n’aborde pas la question des libertés publiques, qui n’entre pas dans le champ des travaux de notre commission, mais je note que les services de l’État utilisent Palantir alors que les Allemands, eux, ont choisi l’acteur français ChapsVision. Quand cesserons-nous d’utiliser Palantir au profit d’un acteur souverain ?

Le Sommet pour l’action sur l’intelligence artificielle de juillet 2025 a semblé extrêmement important pour le gouvernement. Nos sollicitations auprès des services du premier ministre pour obtenir un certain nombre d’informations sont restées sans réponse. Pourriez‑vous lui transmettre notre demande ou nous apporter des précisions sur la composition des 109 milliards d’investissements annoncés, la localisation de l’ensemble des sites, ou encore le nom de la cinquantaine d’entreprises ayant été suivies par la cellule d’accompagnement ? L’objectif du Sommet était de renforcer notre souveraineté ; ces données nous permettront de nous assurer que c’est le cas, dans un souci de transparence.

Après avoir entendu un certain nombre d’acteurs, nous sommes un peu inquiets, notamment de l’absence de processus ou de garde-fous pour privilégier ou garantir l’accès à une partie des capacités de calcul et de stockage construites dans les data centers à des acteurs souverains. Il existe même un risque de verrouillage, c’est-à-dire que des acteurs extra‑européens construisent et financent des data centers avec d’importantes puissances énergétiques, verrouillant ainsi les capacités à traiter les données. Comment orientez-vous et planifiez-vous les investissements pour qu’ils bénéficient d’abord à des acteurs européens plutôt qu’américains, chinois ou émiratis ?

M. David Amiel, ministre. Tracfin – qui est sous mon autorité – n’utilise pas Palantir, contrairement aux services du ministère de l’intérieur, qui a contractualisé avec lui en 2016 dans le contexte des attentats. Mais un projet OTDH (outil de traitement des données hétérogènes) a été lancé en 2019 par la DGSI (direction générale de la sécurité intérieure) dans l’optique, à ma connaissance, de remplacer l’outil actuel par une solution développée en partenariat avec des entreprises françaises uniquement, et le ministère de l’intérieur travaille à l’élaboration d’une solution souveraine.

Mme Cyrielle Chatelain, rapporteure. Nous ne comprenons pas comment les Allemands arrivent à se doter d’outils français plus rapidement que le ministère de l’intérieur.

Mme Anne Le Hénanff, ministre déléguée. Lors du Sommet pour l’action sur l’IA, le président de la République a en effet annoncé des investissements massifs pour l’accueil et la construction de data centers en France. Selon un rapport des Nations unies, 69 de ces 109 milliards ont effectivement été engagés, dont 25 dans les centres de données. Ces investissements financent des projets principalement privés, qui bénéficient, selon leur priorisation, d’un suivi par une task force. Les porteurs de projet des plus gros data centers sont accompagnés par la DGE (direction générale des entreprises), Business France et RTE (Réseau de transport d’électricité), notamment dans la mise en relation avec les collectivités locales lorsque des terrains sont identifiés.

Lors du Sommet, douze porteurs de projets avaient fait des annonces : pour 75 % de ces projets, un site a été sécurisé – donc en peu de temps, finalement. Actuellement, sur les soixante-trois sites réputés favorables à l’accueil d’un centre de données, vingt-six ont été sécurisés pour des porteurs de projets suivis par la task force, dont cinq en fast track, qui bénéficient d’un protocole de raccordement accéléré par RTE.

Grâce à ces investissements massifs, la construction de la filière avance très vite, avec des retombées locales énormes, au-delà des acteurs et porteurs de projet des data centers. Il y a la construction, le refroidissement, les infrastructures électriques, mais aussi la taxe foncière pour la commune, des dizaines de millions d’euros de rétributions à venir pour les EPCI (établissements publics de coopération intercommunale) et des retombées pour l’État. En 2024, on comptait 48 000 emplois autour des data centers ; ce chiffre devrait atteindre 100 000 d’ici 2030.

Sur les 109 milliards d’euros d’investissements privés annoncés lors du Sommet, 90 sont directement fléchés vers la construction de centres de données. Vous connaissez un certain nombre de ces grands projets, qui verront le jour dans les Hauts-de-France et en région parisienne, portés par exemple par MGX – avec des financements à hauteur de 50 milliards d’euros –, Data4-Brookfield, Fluidstack, Amazon, Evroc, Prologis, Iliad. Il y a donc des investisseurs français, européens et extra-européens.

Nous avons besoin de ces investissements massifs pour créer une filière. Nous espérons que ces data centers nous apporteront davantage d’autonomie en matière de puissance de calcul, de sauvegarde et de stockage des données sur notre sol. Il y va de notre souveraineté numérique – ou du moins de la protection de nos données –, car ce n’est pas parce qu’on investit dans un data center qu’on a accès aux données et aux infrastructures. Il faut bien distinguer le statut d’investisseur de celui d’opérateur.

Notre stratégie est claire : nous souhaitons accueillir en France des centres de données pour répondre à nos besoins croissants en termes de puissance de calcul et pour sauvegarder nos données sur notre sol – donc être souverains.

Mme Cyrielle Chatelain, rapporteure. Dans le cadre de notre mission de contrôle, nous cherchons aussi à déterminer si le déploiement de ces investissements permet d’atteindre l’objectif de souveraineté. Vous l’avez vous-même souligné : si un data center en France est opéré par un acteur étranger, c’est lui qui bénéficiera de la puissance de calcul. Dans le cas d’AWS, pour prendre un exemple connu de tous, le centre de données est situé en France mais la puissance de calcul bénéficie aux Américains, donc la valeur ajoutée repart aux États-Unis. D’où notre demande de précisions s’agissant des porteurs de projets que vous avez évoqués. C’est une question de transparence.

Je suis également intéressée par les éventuelles évaluations et analyses en votre possession s’agissant des retombées pour les collectivités locales. Vous avez parlé de dizaines de milliers d’euros : je viens d’un territoire où a été construit un data center à la suite du Sommet pour l’action sur l’IA, et les retours des collectivités sont diamétralement opposés au vôtre. À ce stade, l’acteur concerné prend ses décisions seul, et les retombées du projet sur le territoire sont très limitées – si toutefois il y en a. Je serais très heureuse d’apporter de bonnes nouvelles aux collectivités concernées.

Et vous ne m’avez pas répondu s’agissant de Palantir. J’imagine qu’en tant que ministre déléguée au numérique et à l’intelligence artificielle, vous avez un avis. Nous avons parlé de construction de filière, de soutien aux acteurs français ; en l’occurrence, il existe une solution française, utilisée par les Allemands mais pas par les Français. Au-delà de la question des libertés publiques, il faut se demander pourquoi on construit une filière et pourquoi on travaille à une solution alternative depuis plusieurs mois, voire plusieurs années, alors qu’il en existe déjà une et qu’elle n’a pas été choisie lors du renouvellement du contrat avec la DGSI. Certes, la contractualisation initiale avec Palantir remonte à 2016, mais le renouvellement est intervenu il y a quelques mois seulement. J’imagine qu’à ce moment-là, ChapsVision était mature. Nous avons du mal à comprendre le décalage entre l’intention et l’action.

M. le président Philippe Latombe. J’ai bien noté que vous nous adresseriez une note concernant les chiffres relatifs aux projets – nous relancerons également les services du premier ministre pour avoir une vision exhaustive. N’hésitez pas à nous faire parvenir également les études relatives aux retombées pour les collectivités.

Mme Anne Le Hénanff, ministre déléguée. Je peux d’ores et déjà vous lister les cinq sites en fast track, qui bénéficieront d’un raccordement RTE en trois ou quatre ans contre dix habituellement, et accueilleront des projets d’une capacité supérieure à 700 mégawatts. Tout d’abord, il y a Escaudain, dans le Nord, en phase de due diligence – audit d’acquisition – avec Data4.

Dans les procédures, nous insistons beaucoup auprès des opérateurs de data centers sur la nécessité absolue de discuter avec les collectivités territoriales, qui y sont très attachées ; et ils le font. Je suis en contact avec France Datacenter, avec des opérateurs. Il est clair que ne pas tenir compte de la collectivité est le meilleur moyen de faire capoter un projet. C’est déjà arrivé par le passé. Désormais, les opérateurs font très attention à impliquer les élus locaux, ce qui, en outre, facilite l’acceptabilité du projet localement.

Le deuxième projet en fast track est celui du Bosquel, dans la Somme, pour lequel l’AMI (appel à manifestation d’intérêt) est en cours. Il y a également le projet du Grand port maritime de Dunkerque, où la procédure de sélection est également en cours, et celui de Fouju, en Seine-et-Marne – un campus IA porté par un consortium composé de MGX, BPIFrance, Mistral AI et Nvidia, qui regroupera onze data centers et un centre de formation. Enfin, il y a le projet de Montereau, toujours en Seine-et-Marne, porté par Iliad.

Je vous ferai parvenir la liste des autres sites.

Quant à Palantir, je n’ai pas à commenter les décisions des Allemands. La situation prouve une chose : lorsque nous passons un marché public, nous le respectons jusqu’au bout. Et mon ministère n’intervient pas dans les choix des autres ministères.

Mme Cyrielle Chatelain, rapporteure. Dans votre propos liminaire, vous avez évoqué les dangers démocratiques. J’entends votre réponse, mais au-delà de l’importance des données, il y a la question du renseignement. On sait que tout modèle présente des biais, qu’il a une vision du monde. Arthur Mensch nous l’a dit : il y a une écriture politique du code. Dès lors, peut-on se satisfaire, d’un point de vue démocratique, que nos services de renseignement utilisent un outil conçu par des acteurs qui publient des manifestes affirmant leur adversité aux valeurs françaises et européennes ?

Mme Anne Le Hénanff, ministre déléguée. À une question posée ainsi, la réponse ne peut être que non.

Mme Cyrielle Chatelain, rapporteure. Vous ne partagez pas le diagnostic sur Palantir ?

Mme Anne Le Hénanff, ministre déléguée. Ce que je dis, c’est que le gouvernement s’engage pour la souveraineté numérique – voilà ce qu’il faut retenir de cette audition. David Amiel a longuement développé les différentes démarches entreprises dans son ministère ; le mien affiche clairement son soutien aux acteurs français et encourage très fortement à choisir des acteurs français et européens. Je ne peux pas vous dire autre chose.

Ne connaissant pas spécifiquement le dossier Palantir, je ne peux pas le commenter, et je ne suis pas ici pour donner un avis personnel. Il existe un marché public, il faudrait interroger le ministère de l’intérieur.

M. le président Philippe Latombe. Je vous remercie d’être venus. Nous attendons les documents que vous avez proposé de nous faire parvenir.

La séance s’achève à dix-huit heures cinquante-cinq.

———

Membres présents ou excusés

Présents. – M. Nicolas Bonnet, Mme Cyrielle Chatelain, M. Philippe Latombe, Mme Isabelle Rauch, Mme Sophie-Laurence Roy