N° 4213

______

ASSEMBLÉE   NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

 

Enregistré à la Présidence de l’Assemblée nationale le 2 juin 2021.

RAPPORT D’INFORMATION

DÉPOSÉ

en application de l’article 145 du Règlement

PAR LA COMMISSION DEs affaires ÉTRANGÈRES

en conclusion des travaux d’une mission d’information constituée le 20 novembre 2019

sur les géants du numérique

et présenté par

M. Alain DAVID et Mme Marion LENNE,

Députés

——

 

 


 


—  1  —

 

 

  SOMMAIRE

___

Pages

introduction

SynthÈse des recommandations des rapporteurs

premiÈre partie : le numÉrique, objet et terrain gÉopolitique du XXIÈme SIÈCLE

I. les gÉants amÉricains du numÉrique, nouveaux concurrents des États ?

A. la genÈse des gafam : une histoire amÉricaine

B. Les caractÉristiques des gÉants amÉricains du numÉrique : des entreprises hors normes

1. Les cinq « GAFAM » présentent plusieurs caractéristiques communes mais aussi d’importantes spécificités

2. Du numérique aux géants : le développement d’entreprises devenues systémiques, dont les activités se sont largement diversifiées

a. La théorie économique permet d’éclairer l’apparition de nouveaux « conglomérats »

b. Les géants du numérique sont devenus dominants dans plusieurs secteurs d’activité

c. Des modèles économiques différents qui reposent de façon plus ou moins marquée sur la collecte de données personnelles

C. les gÉants du numÉrique soulèvent des enjeux dans leurs relations aux entreprises, aux États et aux citoyens

1. Des entreprises qui ont su développer des outils et services plébiscités mais qui soulèvent des questions eu égard à leur impact sur les marchés

2. Vis-à-vis des États, le risque d’un déséquilibre pouvant conduire à un empiètement sur des prérogatives souveraines

a. Un positionnement ambigu en matière de fiscalité

b. Un lobbying déployant des sommes considérables

c. Un intérêt croissant des géants du numérique pour les secteurs régaliens

3. Des entreprises qui manifestent les enjeux éthiques et démocratiques soulevés aujourd’hui par le numérique

II. la chine, nouveau pôle numÉrique mondial ?

A. une volonté de rattrapage technologique en vue d’atteindre un positionnement mondial

B. les bathx : miroir des gafam ?

1. Des géants en devenir pleinement appelés à participer aux ambitions chinoises en matière de numérique

2. La comparaison avec les GAFAM doit être faite avec précaution

III. La prépondérance des gÉants étrangers du numÉrique constitue un défi gÉopolitique direct pour l’Union européenne

A. Le numÉrique apparaît comme un terrain gÉopolitique de premier plan, où les grandes entreprises jouent un rôle indéniable

1. Le numérique, nouvel « objet géopolitique »

2. La géopolitique de la donnée : une question centrale pour la souveraineté des États

3. Dans les pays en développement, le risque d’un « cybercolonialisme » ?

B. Entre sécurité et souveraineté, quelles coopérations avec les entreprises étrangères du numÉrique ?

deuxiÈme partie : l’europe, ambition d’une troisiÈme voie pour le numÉrique et Échelon incontournable  pour la france

I. L’UNION EUROPÉENNE : LA NÉCESSITÉ D’UN RATTRAPAGE AFIN DE POUVOIR PROPOSER UNE ALTERNATIVE AUX VOIES AMÉRICAINES ET CHINOISES

A. L’EUROPE A accumulé un certain retard dans le domaine du numÉrique, malgré des initiatives

1. Un constat qui n’est pas nouveau et qui peut être illustré de plusieurs façons

2. Un retard qui peut s’expliquer par un manque d’harmonisation et par différents problèmes structurels

a. Un facteur central : l’absence de marché numérique européen

b. Une hétérogénéité européenne en matière de fiscalité des entreprises qui trouve un écho au niveau mondial

c. Un accès aux financements qui progresse mais connaît encore des voies d’amélioration

B. L’UNION EUROPéenne entre puissance régulatrice et affirmation d’une autonomie stratégique

1. L’Union européenne s’est distinguée en développant une politique volontariste de régulation du secteur numérique et de ses géants

a. Le Règlement général sur la protection des données, grande réussite de l’Union européenne ?

b. La politique de concurrence, outil prioritaire en matière de numérique

2. La stratégie numérique de l’Union européenne cherche à positionner l’Europe comme acteur central du numérique

a. Le numérique a été érigé au rang de priorité par la Commission européenne

b. Un paquet législatif numérique devrait entrer en vigueur durant la présidence française de l’Union européenne

II. L’écosystème français DU NUMÉRIQUE : ENTRE TRANSITION DIGITALE ET DÉVELOPPEMENT D’UNE DIPLOMATIE DU NUMÉRIQUE

A. AU niveau national, les outils d’une politique qui essaie d’associer régulation et création

1. Une compétence partagée et transversale

a. Une organisation qui repose sur un principe de subsidiarité

b. Le rôle du Conseil national du numérique (CNNum)

c. La question des données d’intérêt général

2. Le rôle central des autorités de régulation et d’encadrement

3. La politique de soutien à l’innovation et à l’économie numérique

4. L’adoption de stratégies numériques ciblées

a. La stratégie nationale pour l’intelligence artificielle

b. Le plan quantique

c. La nécessité d’adopter une véritable stratégie en matière de pollution numérique

B. Au niveau international, l’intégration du numÉrique à la politique étrangère de la france

1. Une diplomatie numérique à l’origine de plusieurs initiatives multilatérales

a. L’Appel de Paris pour la confiance et la sécurité dans le cyberespace, plus grande initiative multipartite au monde en matière de cybersécurité

b. L’appel de Christchurch à lutter contre les contenus terroristes et extrémistes violents en ligne

c. Le Partenariat mondial pour l’intelligence artificielle (PMIA)

2. La place du numérique dans notre aide publique au développement ()

3. Le levier de la diplomatie économique

TRAVAUX DE LA COMMISsioN

annexe n° 1  liste des personnes entendues par les corapporteurs

annexe n° 2 Contributions écrites adressées aux rapporteurs

annexe n° 3 L’adoption de taxes sur le numÉrique dans le monde

Annexe n° 4 : Dispositifs d’aide à l’innovation en fonction DE la maturité des projets

annexe n° 5 : LEXIQUE

Annexe n° 6 : les principaux régulateurs français  et européens du numérique


—  1  —

 

    

   introduction

 

Face à la crise sanitaire provoquée par la pandémie de covid-19 et à ses conséquences sur toutes les dimensions de notre vie collective, la mobilisation des outils numériques, dans le but d’assurer une forme de continuité de nos vies personnelles et professionnelles, a été frappante, et le constat du rôle salvateur du numérique volontiers formulé. Le rôle du numérique dans notre « résilience » face à cette crise d’une ampleur inédite ne saurait être négligé, pour autant, les enjeux soulevés par la place toujours grandissante du numérique dans les sociétés contemporaines et dans les équilibres géopolitiques mondiaux sont nombreux, complexes, et justifient d’aller au-delà de cette première analyse.

Dans le cadre de leur mission d’information sur les « géants du numérique », vos rapporteurs sont partis d’un double constat : celui de l’omniprésence du numérique dans le monde contemporain et de la présence incontournable dans ce paysage de quelques entreprises, dont aucune n’est européenne. D’abord américains, ces géants souvent désignés par les acronymes « GAFA » ou « GAFAM » pour Google, Apple, Facebook, Amazon et Microsoft, sont aujourd’hui progressivement rejoints par plusieurs entreprises chinoises, les « BATX » ou « BATHX » pour Baidu, Alibaba, Tencent, Huawei et Xiaomi, qui se tournent pour certaines de plus en plus vers l’Occident. Au-delà des acronymes, qui peuvent être revus ou complétés – par exemple par les « NATU », soit un groupe d’entreprises américaines apparues pour la plupart après les GAFAM (Netflix, AirBnb, Tesla et Uber) – il s’est agi d’identifier et de prendre la mesure des dynamiques et tendances d’un secteur qui dépasse les frontières par nature et qui suscite pourtant des tensions croissantes, en s’inscrivant pleinement dans la sphère géopolitique.

Ces « géants » du numérique, qui présentent des points communs structurants mais aussi d’importantes spécificités, sont apparus à vos rapporteurs à la fois comme un emblème et comme un symptôme de l’ambivalence d’Internet et du numérique : prodigieux outils aptes à abolir les distances et à rapprocher les êtres humains, innovations et vecteurs de progrès dans de très nombreux secteurs, ce sont aussi des sources potentielles de surveillance, de polarisation du débat public voire d’attaques d’un nouveau genre. Loin de tout fatalisme, vos rapporteurs ont souhaité aborder avec lucidité les différents aspects des nouvelles technologies afin de mieux affirmer la nécessité pour l’Union européenne de s’ériger en troisième voie du numérique.

Pour l’Union européenne, le « gigantisme » de ces entreprises suscite un défi de taille, au carrefour d’enjeux enjeux économiques (influence sur la concurrence et les marchés, rôle prescripteur en matière de recherche et développement et d’innovation, etc.), d’enjeux éthiques et juridiques pour les utilisateurs et citoyens (protection des données personnelles, exercice de la liberté d’expression, influence sur les choix de consommation, etc.) mais aussi d’enjeux politiques et géopolitiques du point de vue d’États qui y voient des instruments de puissance plus ou moins directs ou qui à l’inverse se retrouvent pris dans des rapports de force de plus en plus déséquilibrés, pouvant remettre en question leurs prérogatives souveraines et leur rôle de garant de l’intérêt général.

À l’heure où l’Europe cherche à construire et affirmer son autonomie stratégique, le secteur numérique apparaît comme un pilier incontournable pour avancer en ce sens. Après avoir mené de nombreuses auditions et recueilli les points de vue et analyses des différents acteurs en présence, vos rapporteurs ont choisi de plaider pour une approche à la fois équilibrée et ambitieuse : sans chercher à tout prix à créer un Google européen, l’Europe doit se donner les moyens de ne pas être naïve face aux géants du numérique et surtout de pouvoir proposer des alternatives. Désormais identifiée comme puissance régulatrice du numérique, l’Union européenne doit aussi se réaffirmer comme force créatrice. Rappelons que l’inventeur du WorldWideWeb, l’informaticien britannique Tim Berners-Lee, a mis au point sa découverte au tournant des années 1990 dans le cadre de travaux menés au CERN (Organisation européenne pour la recherche nucléaire) ([1]) et que les recherches du français Louis Pouzin eurent un rôle déterminant dans la création d’Internet.

Pour la France, qui doit assurer au premier semestre 2022 la présidence du Conseil de l’Union européenne, l’Union européenne apparaît comme un échelon incontournable en matière de numérique. Les atouts économiques, scientifiques ou encore institutionnels de l’Europe sont nombreux et doivent être valorisés. L’Europe compte de nombreuses entreprises qui, sans rentrer dans la catégorie « géants », s’illustrent aujourd’hui par leur attractivité, leurs capacités à innover ou encore à se développer à l’international. L’Europe peut aussi faire valoir un important vivier de chercheurs et d’ingénieurs spécialisés.

La France, dont la stratégie en matière de numérique articule l’échelon national et l’échelon international, a pleinement intégré le niveau européen à son approche. Vos rapporteurs, qui ont accordé à la place des enjeux numériques dans notre politique extérieure une attention particulière, ne peuvent que saluer le choix annoncé de faire du numérique l’une des priorités de la présidence française de l’Union européenne. Il convient désormais d’être à la hauteur de cette ambition.

Le présent rapport ne prétend pas à l’exhaustivité. Il vient ajouter une pierre à l’édifice des différents travaux parlementaires conduits depuis le début de la législature sur le numérique, à l’Assemblée nationale mais aussi au Sénat ([2]). Il se propose de dresser un état des lieux des causes et des conséquences de la prépondérance des géants du numérique américains et dans une moindre mesure chinois, de façon générale et pour la France et l’Union européenne en particulier. Sur cette base, une série de recommandations est formulée, visant à renforcer notre capacité collective à proposer une troisième voie. Forte de ses atouts, l’Union européenne doit désormais, sans orgueil ni naïveté, se faire le stratège d’une voie alternative en matière de numérique.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SynthÈse des recommandations des rapporteurs

1° Pleinement mobiliser la recherche dans notre approche de la souveraineté numérique.

2° Axer les investissements en recherche et développement liés au numérique sur plusieurs sections de niche à la portée stratégique (quantique, robotique, 6G).

3° Veiller à la bonne articulation entre les moyens alloués par le plan de relance et les différentes stratégies ciblées adoptées en matière de numérique (stratégie pour l’intelligence artificielle, plan quantique, etc.) et confier à un référent unique une mission de coordination.

4° Dans le cadre du travail mené par l’ONISEP, renforcer l’attractivité des filières informatique et numérique, y compris en faisant intervenir dans les collèges et lycées des chercheurs et des entrepreneurs.

5° Stabiliser et clarifier le crédit d’impôt recherche (CIR) en améliorant sa lisibilité pour les entreprises du numérique.

6° Développer les projets d’incubation de start-up françaises par les acteurs publics afin de favoriser des coopérations pouvant être mises au service de l’intérêt général (santé, éducation, urbanisme, etc.).

7° Encourager l’allotissement des appels d’offres publics afin de permettre aux startups et PME françaises d’accéder directement et plus facilement à la commande publique.

 Confier à l’ANSSI l’élaboration d’une ou plusieurs chartes à l’attention des administrations, des collectivités et des entreprises concernant la contractualisation en matière de solutions de stockage et d’hébergement des données.

9° Plaider au niveau européen pour une certification cloud reprenant a minima le même niveau d’exigence que la certification SecNumCloud de l’ANSSI.

10° Revoir la certification HDS (hébergement des données de santé) afin de la mettre en conformité avec les décisions et analyses de la CNIL et du Conseil d’État. Cela pourrait permettre d’intégrer de nouveaux critères tels que l’application exclusive du droit européen et le non-transfert des données en dehors de l’Union européenne.

11° Prévoir dans la loi de finances pour 2022 une hausse des ETP et ressources accordées à la CNIL, afin de permettre au régulateur de faire face à des besoins croissants, notamment concernant le traitement des plaintes, le contrôle et les sanctions et en matière de cybersécurité.

12° Conformément aux préconisations du rapport de la Cour des comptes sur la conduite des grands projets numériques de l’État, engager une opération de recrutement d’un vivier interministériel de 400 professionnels de la filière numérique, suivie au niveau du Premier ministre et veiller à désigner pour chaque grand projet un responsable unique ayant autorité pour prendre les décisions et les faire appliquer.

13° Veiller à doter le pôle d’expertise de la régulation numérique en moyens suffisants pour faire face à la hauteur des enjeux auxquels il est appelé à faire face eu égard à notre indépendance vis-à-vis des grandes entreprises étrangères et à notre souveraineté numérique.

14° Dans le cadre de la réorganisation du Conseil national du numérique, accorder une place centrale aux réflexions sur les enjeux éthiques du numérique, afin de contribuer à la conception d’un modèle alternatif à ceux promus par les géants américains et chinois.

15° Conformément aux recommandations du rapport pour une politique publique de la donnée, développer le recours aux données d’intérêt général au plan national et assumer un rôle d’impulsion en la matière au niveau européen.

16° Œuvrer pour l’adoption d’accords et de cadres communs internationaux entre régulateurs intervenant dans le domaine du numérique.

17° Plaider, dans le cadre des négociations sur le projet de règlement Digital Markets Act, pour créer une obligation d’interopérabilité pour les grandes plateformes, dites « contrôleurs d’accès ».

18° Œuvrer, en vue de la présidence française de l’Union européenne, à faire de la promotion des communs numériques l’un des piliers de la politique européenne de souveraineté numérique.

19° Dans un contexte où le numérique apparaît comme un objet de tensions potentielles, continuer à promouvoir des initiatives de coopération multilatérales. Un conseil d’experts internationaux, sur le modèle du GIEC ou du Conseil d’experts de haut niveau One Health / Une seule santé, pourrait être une piste intéressante pour donner aux États des ressources techniques et académiques supplémentaires.

20° Faire du numérique un axe structurant de la coopération bilatérale française et européenne avec l’Afrique, afin de contribuer à la consolidation d’une souveraineté numérique africaine.

21° Œuvrer, en associant l’Agence française de développement, à l’émergence d’une réflexion commune avec nos partenaires européens et africains sur le développement des communs numériques.

22° Dans le cadre de la présidence française du Programme mondial pour l’intelligence artificielle (PMIA), inviter des États africains partenaires à se joindre à l’initiative.

23° Pleinement intégrer la lutte contre la pollution numérique à notre diplomatie environnementale et à notre action d’aide publique au développement.

24° Renforcer la mobilisation des régulateurs nationaux pour apporter une expertise technique dans le domaine du numérique aux pays bénéficiant de l’aide publique au développement française, au besoin en renforçant leurs moyens et en développant les coopérations avec l’Agence française de développement.

25° Plaider dans les instances internationales pour davantage actionner certains leviers de développement visant à répondre aux enjeux du numérique et à pallier les risques induits par les modèles d’affaires de l’économie numérique (protection des données personnelles, propriété commune, prévention de l’obsolescence des terminaux, développement des infrastructures numériques, etc.).

26° Sans revenir sur l’action menée en Amérique du Nord, en Chine et en Europe, renforcer l’assistance fournie aux entreprises françaises du numérique souhaitant se développer dans les pays en développement, en mobilisant également les services économiques des ambassades.

 

 

 


—  1  —

 

   premiÈre partie : le numÉrique, objet et terrain gÉopolitique du XXIÈme SIÈCLE

I.   les gÉants amÉricains du numÉrique, nouveaux concurrents des États ?

A.   la genÈse des gafam : une histoire amÉricaine

Pour évaluer la place occupée aujourd’hui par les géants américains dans le secteur du numérique et au-delà, il convient de resituer ces entreprises dans leur contexte d’émergence, marqué par une culture particulière, des liens resserrés entre innovations militaires et innovations civiles mais aussi par quelques mythes. Tous ces aspects ont en commun de s’inscrire étroitement dans la culture américaine et de nourrir une certaine ambiguïté sur la place de l’État dans les développements technologiques.

La majorité des grandes entreprises américaines du numérique – à commencer par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et les plus récents NATU (Netflix, AirBnb, Tesla et Uber) – sont nées en Californie, dans une région connue sous le nom de « Silicon Valley » ou dans son immédiate proximité ([3]). Située en Californie, la Silicon Valley est « un espace fonctionnel qui ne correspond en propre à aucun découpage politique ou administratif ([4])» : son acception étroite renvoie aux comtés de Santa Clara et de San Mateo et à une partie limitée des comtés d’Alameda et de Santa Cruz. Une approche régionale permet de rattacher cette zone à trois entités plus larges : l’aire métropolitaine de San José, la péninsule de San Francisco et la conurbation de la Baie de San Francisco. L’important essor connu par cet espace à partir des années 1950-1960 doit beaucoup à l’implantation de l’université de Stanford (1891), qui fut l’une des premières universités technologiques américaines et dont nombre de fondateurs d’entreprises phares de l’Internet sont issus ([5]). C’est au sein de cette université qu’est créé en 1953 le Stanford Research Park, dans le but de faciliter les liens entre la recherche universitaire et l’industrie ([6]).

Source : Les grands dossiers de la diplomatie n° 50, 2018

Culturellement parlant, l’essor de la Silicon Valley s’inscrit dans un corpus intellectuel bien spécifique. Dans leur ouvrage L’idéologie californienne (1995), Richard Barbrook et Andy Cameron décrivent l’idéologie qui a sous-tendu l’émergence des géants américains de l’Internet comme « une étrange fusion entre la culture bohémienne de San Francisco et les industries de haute technologie […] ; l’idéologie californienne combine l’esprit d’indépendance des hippies et le zèle entrepreneurial des yuppies ». On y trouve pour partie l’héritage du Mouvement technocratique (« technocracy movement ») né aux États-Unis après la crise de 1929 et promouvant une gestion scientifique des affaires humaines, mais aussi celui d’une forme d’utopie selon laquelle la technologie peut répondre à tous les maux de la planète. Cet aspect a pu être décrit comme une approche « solutionniste » – selon le terme forgé par l’historien des sciences Evgeny Morozov – consistant à mettre en avant la capacité des nouvelles technologies à répondre aux grands problèmes qui touchent les sociétés humaines, de la maladie à la pollution en passant par la criminalité, mais aussi à voir dans le même temps tout aspect de la société comme un problème à résoudre. Lors d’une conférence de presse en 2012, Éric Schmidt, alors président exécutif de Google, déclarait ainsi, « si nous nous y prenons bien, je pense que nous pouvons réparer tous les problèmes de monde ([7]) ».

Or, cette vision qui place de grandes ambitions dans la technologie a pu facilement s’associer à une vision libertarienne de la société, qui s’émancipe du cadre étatique et peut aller jusqu’à le récuser. Historiquement, l’idéologie qui a prévalu dans la Silicon Valley tend à soutenir que le marché se régule lui-même et que les pouvoirs publics ne doivent pas y intervenir ([8]).

Pour autant, on peut voir dans la genèse des géants américains du numérique un important paradoxe, à savoir que le développement d’Internet a été largement favorisé par les investissements publics massifs de l’État américain, notamment dans le domaine militaire. Pour reprendre les termes de M. Bernard Benhamou, secrétaire général de l’Institut de la souveraineté numérique et par ailleurs auditionné par vos rapporteurs, cela remet en question le « mythe de l’entrepreneur solitaire capable à lui seul de bâtir des empires technologiques ([9]) ».

Les investissements massifs du gouvernement dans la recherche technologique militaire initiée durant la Guerre froide visent d’abord à concevoir un système de communication capable de résister aux effets d’une attaque nucléaire, selon un projet confié à la fameuse agence Darpa (Defense Advanced Research Projects Agency) dépendant du Pentagone. C’est ainsi qu’est créé en 1968 le réseau de communication décentralisé « Arpanet », aujourd’hui désigné comme l’ancêtre d’Internet. Ces investissements ont posé les bases d’échanges étroits entre l’appareil militaire et de renseignement américain – y compris la National Security Agency (NSA) – et différentes universités et entreprises développant des technologies numériques, ce qui a conduit à faciliter « les échanges d’information entre le monde militaire et civil. Il en découle une sorte d’esprit de connivence qui se traduira par la suite par des synergies durables entre les créateurs de start-up et les garants de la stratégie de puissance américaine concernant le monde immatériel ([10]) ».

D’emblée, la dimension stratégique et géopolitique d’Internet et des technologies numériques s’impose (voir infra). Si l’appropriation d’Internet dans le domaine civil a conduit à une reconfiguration du secteur numérique aux États-Unis, l’investissement public massif a directement contribué à l’essor de certains des plus grands succès des entreprises américaines du numérique. C’est le cas par exemple de la gamme de smartphones phares d’Apple, l’iPhone (lancé en 2007) : comme a pu le souligner l’économiste Mariana Mazzucato à propos des technologies utilisées, il n’y en a pas « une seule qui n’ait pas été financée par l’État fédéral américain. Cela inclut les technologies des réseaux sans fil, l’Internet, le GPS, l’écran tactile, et plus récemment l’assistant personnel à commande vocale Siri ([11])». À cela s’ajoute l’approche américaine de l’aide aux entreprises, qui s’est orientée en priorité dès les années 1950 et l’adoption en 1953 du Small Business Act (SBA) vers le soutien aux petites entreprises. Ce texte pose comme principe une orientation prioritaire de l’action publique vers la petite entreprise, dans le but de favoriser la libre entreprise et le dynamisme de l’économie. Le SBA met en place une série d’instruments et prévoit d’orienter une partie de la commande publique vers les petites et moyennes entreprises (PME).

Aujourd’hui, les liens entre l’État et les grandes entreprises du numérique américaines, s’ils sont devenus complexes et ambigus (voir infra), restent importants, au moins au plan organisationnel. Selon les analyses formulées par Charles Thibout, « la frontière entre les GAFAM et l’État est particulièrement poreuse, les liens interorganisationnels et interpersonnels qui unissent ces deux mondes concourent à la structuration d’un « complexe techno-étatique » ([12]). Cela peut s’expliquer par des cercles de sociabilité communs ou des communautés de pensée proches. Entre 2005 et 2016, Google a par exemple embauché près de 200 anciens membres de l’administration américaine, en majorité à des postes de lobbyistes, tandis qu’une soixantaine de ses employés ont rejoint l’administration ou le Congrès ([13]).

Au-delà de ces liens concrets entre les lieux de pouvoir américains et les entreprises du numérique, le développement d’Internet a contribué à renforcer la puissance américaine dans le monde et à diffuser le « soft power » des États-Unis. En plus d’avoir été les « inventeurs » de l’Internet – bien que d’importantes avancées scientifiques indispensables à son développement aient été réalisées en Europe, que l’on pense au français Louis Pouzin ou au britannique Tim Berners-Lee, inventeur du WorldWideWeb – les États-Unis ont identifié la valeur stratégique d’une « exploitation politique, commerciale, culturelle et éducative de la sphère immatérielle » et ont compris rapidement que l’exercice de la puissance « dépendait aussi de la capacité à créer des dépendances durables dans le domaine de la production des connaissances ([14]) ». La présidence de Bill Clinton dans les années 1990 a marqué une accélération dans la volonté américaine d’exercer un leadership mondial en la matière, servie par une nette réorientation de la politique industrielle vers le numérique, en mobilisant la Darpa mais aussi la National Science Foundation (NSF), agence chargée de financer la recherche scientifique fondamentale.

« L’hégémonie » acquise par les États-Unis sur l’Internet a été indirectement relayée par la puissance acquise par les grandes entreprises du numérique, à commencer par les GAFAM, qui hébergent et font circuler des contenus et promeuvent un mode de vie qui contribue à diffuser les valeurs américaines. La position singulière des États-Unis dans le domaine du numérique repose sur une domination industrielle et technique et s’appuyait aussi jusqu’en 2016 sur le contrôle de l’ICANN (Internet corporation for assigned names and numbers), organisation responsable de l’attribution des noms de domaine et qui dépendait jusqu’alors du ministère américain du Commerce.

Si la relation entre les GAFAM et le président Donald Trump a été à plusieurs égards houleuse – l’ancien président ayant demandé au fondateur de Microsoft Bill Gates la « fermeture d’Internet », appelé au boycott des produits d’Apple pour contraindre la firme à aider le Federal Bureau of Investigation (FBI) et attaqué Amazon à de nombreuses reprises – la présidence de son prédécesseur Barack Obama avait été jalonnée de fréquents rendez-vous avec les dirigeants des grandes entreprises américaines du numérique, signes d’une relation bien plus cordiale ([15]). Dans un entretien donné en 2015, Barack Obama alors président des États-Unis avait ainsi déclaré, à propos de son pays : « Nous avons possédé l’Internet. Nos entreprises l’ont créé, fait croître et perfectionné d’une façon qui ne peut pas être concurrencée » (par les Européens) ([16]).

Au-delà de ce contraste, la remise en cause croissante des géants du numérique à laquelle les États-Unis ne font pas exception semble désormais dépasser le cadre partisan (voir infra).

B.   Les caractÉristiques des gÉants amÉricains du numÉrique : des entreprises hors normes

1.   Les cinq « GAFAM » présentent plusieurs caractéristiques communes mais aussi d’importantes spécificités

Aujourd’hui connus sous l’acronyme « GAFAM » – parfois réduits aux seuls « GAFA » – et désignés comme des « géants » du numérique, les entreprises américaines du numérique que sont Google, Apple, Facebook, Amazon et Microsoft partagent de nombreux traits communs mais présentent également des spécificités, au moins eu égard à leur spécialisation d’origine.

Ainsi Microsoft, fondée en 1975 par Bill Gates et Paul Allen, et Apple, fondée sous le nom d’Apple Computer en 1977 par Steve Jobs, Steve Wozniak et Ronald Wayne, ont d’abord été des entreprises spécialisées dans la production et la commercialisation d’objets et outils électroniques et informatiques. Microsoft s’est fait connaître en développant des systèmes d’exploitation (hardware) et des logiciels (software), les plus connus étant le système d’exploitation Windows et la suite bureautique Office (qui inclut certains des logiciels les plus utilisés au monde tels que Word, Excel et Power Point). Apple, dont le produit le plus emblématique, l’iPhone (2007) – et son système d’exploitation iOS, support d’un des succès majeurs d’Apple, le magasin d’application « App Store ([17]) » – a bouleversé le marché de la téléphonie mobile, s’est d’abord distinguée par la vente d’ordinateurs en lançant dans les années 1990 la gamme des Macintosh, rejoints en 2001 par la gamme des baladeurs numériques « iPod ».

Amazon a été créée en 1994 par Jeff Bezos comme une entreprise de commerce en ligne, d’abord spécialisée dans la vente de livres, avant d’ouvrir sa place de marché (market place) à une variété grandissante de produits et de revendeurs. La firme a développé une chaîne logistique d’un nouveau genre, s’appuyant sur plusieurs types de terminaux (entrepôts de stockage, distribution, points relais) et sur des infrastructures implantées dans le monde entier. Google, fondée en 1998 par Larry Page et Sergey Brin, a d’abord été un moteur de recherche, aujourd’hui dominant ce secteur dans de nombreux pays dont la France. En 2015, Google est devenu une filiale de la nouvelle maison-mère Alphabet, conglomérat de nombreuses sociétés technologiques qui reflète une importante diversification des activités (voir infra). Dernier né des géants du numérique, Facebook, créée en 2004 par Marck Zuckerberg, est devenue le nom d’un réseau social particulièrement novateur, premier du genre à permettre à ses utilisateurs à la fois d’envoyer des messages et d’échanger ou publier différents contenus (documents, vidéos, photos, etc.), entre autres fonctions.

2.   Du numérique aux géants : le développement d’entreprises devenues systémiques, dont les activités se sont largement diversifiées

Malgré ces différences, toutes ces firmes ont en commun, à des degrés parfois divers, d’avoir engagé une importante diversification de leurs activités et d’avoir acquis une position prépondérante dans de nombreux secteurs, en termes de nombres d’utilisateurs, de capitalisation boursière ou encore de parts de marché. Le « gigantisme » atteint par ces firmes permet aujourd’hui de les décrire comme des plateformes dites « systémiques ».

a.   La théorie économique permet d’éclairer l’apparition de nouveaux « conglomérats »

L’analyse économique permet d’apporter plusieurs éléments de compréhension. Ainsi, l’économie numérique est particulièrement propice à l’apparition d’économies d’échelle et d’effets de réseaux. D’une part, la production de produits ou de services numériques a souvent d’importants coûts fixes, qui se réduisent à mesure que les quantités produites augmentent. D’autre part, la consommation de ces produits et services induit souvent des effets de réseaux, les consommateurs étant attirés par une entreprise qui donnera accès à un large réseau, ce qui renforcera d’autant sa position sur le marché. Poussée à l’extrême, cette concentration des marchés fréquente dans le domaine du numérique aboutit à un phénomène de « winner-takes-all », où la première entreprise parvenant à se positionner et à se distinguer acquiert une position dominante. À ces dynamiques s’ajoute une autre tendance qui leur est étroitement liée, à savoir ce que l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) a pu décrire dans un document transmis à vos rapporteurs comme le retour de « stratégies conglomérales fortes dans des secteurs liés ou non à l’activité initiale ([18]) ». Cette diversification passe par le développement de nouveaux produits et services, mais aussi par le rachat d’entreprises et notamment de start-ups, de taille plus modeste, et aboutit à la création de véritables « écosystèmes ».

Cette dynamique de diversification est partagée par tous les géants du numérique et peut conduire à une mise en concurrence plus ou moins forte de ces entreprises entre elles.

Microsoft a commencé à diversifier ses activités dès les années 2000 avec le lancement de la console de jeux Xbox (2001) puis du moteur de recherche Bing (2011). Cette diversification s’est appuyée sur plusieurs rachats d’entreprises du numérique emblématiques telles que l’entreprise proposant des outils de visioconférence Skype, NokiaMobile ou encore le réseau social professionnel LinkedIn. Par ailleurs, Microsoft développe depuis 2010 une solution de cloud (information en nuage) pour le stockage des données proposée aux entreprises, Microsoft Azure.

Dans le domaine du cloud, c’est toutefois Amazon, via Amazon Web Services (AWS) qui s’est imposée en devenant le leader mondial du secteur, avec plus de 45 % des parts de marché (voir graphique infra), contre 22 % pour Microsoft. La position acquise dans ce secteur a par ailleurs dépassé celle du groupe dans son secteur d’origine du commerce en ligne (20 % des parts de marché). Amazon s’est aussi développée et diversifiée en proposant avec Amazon Prime une collection de services payants qui regroupe Prime Video (vidéo à la demande), Prime (service de réduction des délais de livraison) et Prime Air pour les livraisons par drone (toujours en cours de développement), Amazon Music (plateforme de streaming musical et de vente de musique en ligne) et Prime Gaming (jeux vidéo). Le groupe a lancé l’outil d’assistance vocale Alexa, la liseuse électronique Kindle ainsi que la filiale Amazon Go, centrée sur le secteur de la grande distribution.

Google s’est également considérablement développée depuis son lancement à la fin des années 1990. L’entreprise propose désormais une série de services issus de sa conception propre ou du rachat d’autres entreprises. La filiale Google propose ainsi un service de messagerie en ligne, Gmail, un service de cartographie en ligne, Google Maps, et a développé le système d’exploitation Android, suite au rachat de la start-up du même nom en 2002. En tant que filiale d’Alphabet, Google côtoie par ailleurs le service d’hébergement de vidéos en ligne YouTube, la société d’urbanisme Sidewalk Labs ou encore la société de biotechnologie Calico et la société de voitures autonomes Waymo.

Facebook, depuis son entrée en Bourse en 2012, a fait l’acquisition de nombreuses entreprises et ainsi élargi son champ d’activité. On peut citer le réseau social de photos et vidéos Instagram (racheté en 2012, deux ans après sa création), la messagerie en ligne WhatsApp (racheté en 2014), ou encore le site GIF qui propose des images en motion et l’entreprise de réalité virtuelle Oculus VR. Ces acquisitions ont permis à Facebook de créer un écosystème d’applications complémentaires entre lesquelles les utilisateurs peuvent naviguer avec un même compte.

Apple, enfin, s’est distinguée par le développement d’une série de produits participant à la création d’un « univers » - terme utilisé en audition par M. Sébastien Gros, directeur des relations institutionnelles chez Apple – la tablette iPad a ainsi rejoint les ordinateurs Macintosh (gamme des célèbres Mac Book Pro et Mac Book Air) et l’iPhone, au même titre que la montre connectée Apple Watch. À l’instar des autres géants, Apple a procédé à l’acquisition de nombreuses firmes tels que Siri (assistance vocale), Shazam (logiciel de reconnaissance musicale) ou encore Beats Electronics (accessoires audio). Par ailleurs, le logiciel de musique iTunes lancé en 2001 a été abandonné en 2019 au profit des outils de streaming musicaux et audiovisuels Apple Music et Apple TV et d’Apple Podcasts pour les émissions de radio.

b.   Les géants du numérique sont devenus dominants dans plusieurs secteurs d’activité

Ce « gigantisme » apparaît à la lecture de plusieurs indicateurs, à commencer par le nombre d’utilisateurs et les parts de marchés acquises par ces entreprises, qui suggèrent une position devenue incontournable.

Source : Conseil d’analyse économique, octobre 2020

Le moteur de recherche Google concentre plus de 90 % des requêtes sur Internet dans le monde, tandis que plusieurs milliards d’heures de vidéos sont visionnées chaque jour sur la filiale YouTube, bien plus que sur n’importe quelle chaîne de télévision. On estime que près de 90 % (88 %) des ordinateurs de la planète sont équipés du système d’exploitation de Microsoft Windows. Dans le domaine des smartphones, le géant Apple est également en tête avec plus de 23 % des parts de marché, devançant toutefois de peu son rival Samsung (19 %).

Les géants dépassent tous le milliard d’utilisateurs mensuels dans le monde, et atteignent également des records en matière de capitalisation boursière et de chiffre d’affaires.

Utilisateurs des plateformes GAFAM dans le monde en milliards de comptes clients, d’utilisateurs ou de terminaux actifs par mois en 2020

Évolution de la capitalisation boursiÈre des gafam (en milliards de dollars)

 

2006

2010

2012

2015

2019

2021

Google

80

138

249

535

932

1 562

Facebook

/

/

104

296

577

903,4

Amazon

16

80

113

316

865

1 638

Microsoft

281

219

247

443

1 158

1 856

Apple

53

222

622

586

1 224

2 124

Source : Bourse. Lecture : Au quatrième trimestre 2006, la capitalisation boursière de Google s’élevait à 80 milliards de dollars. Données 2021 au 21 mai.

En partie du fait de l’impact de la crise liée à la pandémie de covid-19 (voir infra), les GAFAM ont vu leur capitalisation boursière doubler entre janvier 2019 et juillet 2020. Cumulées, les sommes atteintes dépassent le PIB de la majorité des pays de la planète, seuls les PIB chinois et américains n’étant pas dépassés ([19]).

Fin 2020, les cinq GAFAM figuraient parmi les 10 entreprises les plus valorisées en Bourse au plan mondial, respectivement à la première (Apple), troisième (Microsoft), quatrième (Amazon), cinquième (Alphabet) et sixième place (Facebook), devant les géants chinois Tencent (septième rang) et Alibaba (neuvième rang) ([20]). Si les fluctuations sont fréquentes, elles tendent à confirmer la place prépondérante occupée par les géants américains du numérique sur les marchés boursiers. À titre indicatif, la capitalisation totale de l’indice du CAC 40 était de 2098,65 milliards d’euros au 21 mai 2021.

De même, le chiffre d’affaires des GAFAM a connu une progression remarquable et quasi ininterrompue depuis le début des années 2000.

Évolution du chiffre d’affaires des gafam

https://www.lafinancepourtous.com/wp-content/uploads/2020/11/gafam_evolution_ca_800.png

Source : Lafinancepourtous.com

Les GAFAM occupent aussi une place prépondérante en matière d’investissements en recherche et développement (R&D). Selon la dernière étude Global Innovation 1000 du cabinet de conseil PwC, Amazon occupe la première place mondiale en la matière, avec un total investi de 22,6 milliards de dollars en 2018, soit près de 13 % de ses revenus, devant Alphabet avec 16,2 milliards de dollars investis la même année. Microsoft et Apple occupent respectivement la sixième et la septième position avec 12,3 et 11,6 milliards de dollars investis ([21]). À titre indicatif, la dépense intérieure de recherche et développement de la France ([22]) représentait, selon les dernières données disponibles (été 2020), un peu plus de 50 milliards d’euros.

Comme l’a souligné en audition M. Gérard Roucairol, responsable du groupe de travail « Politique du numérique en France » au sein de l’Association Nationale Recherche Technologie (ANRT), les montants investis par les géants du numérique sont non seulement massifs d’un point de vue quantitatif mais aussi très larges au plan qualitatif, et aptes à financer une recherche risquée eu égard à l’incertitude de ses résultats et du retour sur investissement permis.

Les différentes caractéristiques qui distinguent ces entreprises (et pour partie d’autres grandes entreprises du numérique) ont été appréhendées par plusieurs exercices de définition menés par différents experts, à commencer par les régulateurs. L’Autorité de la concurrence parle ainsi de plateformes numériques « structurantes », réunissant les trois critères suivants : entreprise ayant une activité d’intermédiation en ligne en vue de l’échange, de l’achat ou de la vente de biens, de contenus ou de services, entreprise détenant un pouvoir de marché structurant (du fait de sa taille, de sa capacité financière, de sa communauté d’utilisateurs et/ou des données qu’elle détient) qui lui permet de contrôler l’accès ou d’affecter de manière significative le fonctionnement du ou des marchés sur lesquels elle intervient ; entreprise jouant un rôle central pour les acteurs de marché, qu’ils soient des concurrents, des utilisateurs de leurs services ou des entreprises tierces, qui doivent accéder aux services proposés par ces plateformes pour développer leurs propres activités ([23]).

L’ARCEP définit les « plateformes structurantes » comme les plateformes numériques présentant les critères suivants, désignés comme des « effets-types non exclusifs et non indépendants l’un de l’autre » : acquisition d’un pouvoir significatif sur un secteur d’activité donné à tel point que la contestabilité en devient très limitée (effet « winner-takes-all »), atteinte à la concurrence sur le marché en amont ou en aval d’au moins une des activités intermédiées, ce qui peut créer un effet de dépendance économique désigné sous le terme de « bottleneck power » (« goulot d’étranglement »), remise en cause de l’accès ouvert à internet par les utilisateurs finaux – compte tenu du caractère incontournable de ces plateformes pour l’accès à un grand nombre de contenus numériques pour les utilisateurs – et de leur capacité à limiter la diversité des contenus et services auxquels ils ont accès (effet « gatekeeper »).

Les NATU, nouveaux GAFAM ?

 

L’acronyme « NATU » (Netflix, Air Bnb, Tesla et Uber) désigne quatre entreprises américaines du numérique qui partagent certains points communs avec les GAFAM, tout en affichant des indicateurs dans l’ensemble bien plus modestes et quelques spécificités stratégiques. La distinction entre les GAFAM et les NATU est avant tout employée en Europe. Aux États-Unis, l’acronyme FAANG - pour Facebook, Amazon, Apple, Netflix et Google - est ainsi davantage utilisé en raison de la position dominante sur leur marché respectif de chacune de ces entreprises.

D’une part, les NATU ont pu se développer pour partie sur la base des services et outils créés au préalable par les GAFAM. Ces entreprises se sont pour la plupart spécialisées dans la création d’un « espace de rencontre entre une offre de produit ou de service et des clients potentiels (1) » – le constructeur automobile Tesla faisant exception – en introduisant une nouvelle forme de concurrence pour les acteurs traditionnels de nombreux secteurs (hôtellerie, transports et taxis, télévision, cinéma et DVD et construction automobile) et en soulevant par là-même dans de nombreux pays, dont la France, d’importantes questions en matière de respect des règles de concurrence ou du droit du travail. Les « NATU » sont présentés comme des entreprises « disruptives » ayant en commun d’avoir introduit de nouveaux modèles dans des secteurs traditionnels.

D’autre part, les capitalisations boursières et les chiffres d’affaires de ces entreprises, qui ont en commun avec les GAFAM d’investir une part importante de leurs profits en recherche et développement, restent à ce stade nettement inférieurs à celles des GAFAM, à l’exception de Tesla qui comptait fin 2020 parmi les dix principales capitalisations boursières mondiales, entre les entreprises chinoises Tencent et Alibaba.

Netflix est une entreprise multinationale américaine fondée en 1997 par Reed Hastings et Marc Randolph et spécialisée dans la distribution et l’exploitation d’œuvres cinématographiques et télévisuelles par le biais d’une plateforme dédiée. À sa création, l’entreprise était uniquement présente dans le secteur de l’exploitation commerciale par la fourniture d’un service en ligne de location et d’achat de DVD livrés à domicile. Elle a lancé en 2007 son activité de « streaming » en ligne. En 2010, l’entreprise commence son internationalisation. Elle est désormais présente dans 190 pays mais reste absente de Chine. Avec une croissance continue et un nombre d’abonnés toujours plus important, passé de 41,43 millions en 2013 à plus de 200 millions aujourd’hui (un seuil atteint courant 2020), elle est devenue la principale plateforme mondiale de diffusion de films et de séries télévisées. En 2020, son chiffre d’affaires est de 24, 99 milliards de dollars, en croissance de 24 % par rapport en 2019. En 2011, son chiffre d’affaires était de 3,2 milliards de dollars. En 2020, la capitalisation boursière de l’entreprise a atteint 227 milliards de dollars, la plaçant au 35ème rang mondial.

___________________

() https://cnnumerique.fr/files/2017-09/CNNum_Rapport_Neutralite_des_plateformes.pdf

 

 

Airbnb est un service de plateforme de location de logements fondée en 2008 et permettant de mettre en relation des particuliers avec d’autres particuliers ou avec des entreprises hôtelières. La première version du site, « Airbedandbreakfast.com » permettait simplement à des particuliers de louer un matelas gonflable au sein d’un logement occupé et de recevoir une collation, dès 2009, « Airbnb.com » décide d’élargir son offre en proposant l’accès à des chambres privées ainsi qu’à des logements entiers. Le site offre aujourd’hui une plateforme de recherche et de réservations entre un bailleur qui met à disposition son logement et un locataire. Airbnb est aujourd’hui présente dans le monde entier et compte plus de 150 millions d’utilisateurs et environ 7 millions de logements disponibles.

En avril 2020, après avoir vu son activité sensiblement ralentie en raison de la pandémie mondiale, l’entreprise a dû procéder à une levée de fonds de plus de 2 milliards d’euros et a dû licencier un quart de ses employés dans le monde, soit près de 1 900 personnes. Le chiffre d’affaires d’Airbnb est passé, en 5 ans, de 919 millions de dollars à 4,8 milliards de dollars en 2019, soit une multiplication par plus de cinq. En 2020, son chiffre d’affaires a chuté à 3,4 milliards de dollars, bien que le nombre d’annonces actives ait augmenté de 2,5 %. 2020 a également marqué l’entrée en bourse de l’entreprise.

La France, première destination touristique mondiale, est devenue le deuxième marché d’Airbnb dans le monde, derrière les États-Unis, ce qui s’est traduit par l’adoption dans de nombreuses villes, à commencer par Paris, de règles pour encadrer l’usage d’Airbnb et limiter le risque d’une concurrence déloyale pour le secteur hôtelier.

Tesla, Inc., initialement appelé Tesla Motors, est un constructeur automobile de voitures électriques dont le siège social se situe à Palo Alto, en Californie. L’entreprise a été fondée en 2003 par Martin Eberhard et Marc Tarpenning. Son actuel dirigeant, Elon Musk, est devenu en 2004 le principal investisseur et président du conseil d’administration de l’entreprise. Il en fait un constructeur d’automobiles électriques grand public. L’objectif affiché de Tesla est « d’accélérer la transition mondiale vers un schéma énergétique durable » en stimulant la compétitivité automobile à motorisation électrique. La marque se distingue par les performances ainsi que par les technologies embarquées de ses véhicules (pilotage automatique, mode de défense contre les armes biochimiques, etc.). La Model S, par exemple, une berline familiale haut de gamme produite par Tesla depuis 2012, devenue la voiture 100 % électrique la plus vendue dans le monde en 2015 et 2016. En 2020, Tesla devient la première capitalisation boursière de l’industrie automobile, devant Toyota, en n’ayant pourtant vendu que 368 000 voitures contre près de 11 millions pour son concurrent japonais. En 2020, Tesla est rentable pour la première fois de son histoire avec un chiffre d’affaires de 31,5 milliards de dollars (en hausse annuelle de 28 %) et enregistre un résultat net de 721 millions de dollars malgré la pandémie. Sa valeur boursière atteignait 627 milliards de dollars fin 2020.

Uber, anciennement UberCab, est une entreprise technologique américaine basée à San Francisco aux États-Unis, qui développe et exploite des applications mobiles de mise en contact d’utilisateurs avec des conducteurs réalisant des services de transport. Fondée en 2009, par Garrett Camp, Idir Hedjem et Travis Kalanick, la société est présente dans plus de 51 pays et 253 villes dans le monde. En dehors de la place de marché performante que l’entreprise occupe, son succès est également dû à sa capacité d’innovation et à la multiplication des services qu’elle propose auprès de sa clientèle dont UberPop, UberX, UberPool et Ubereats (livraison de plats cuisinés lancé en 2015, permettant de passer commande auprès de restaurants partenaires et de se faire livrer par des coursiers indépendants).

En 2015, l’entreprise atteint un chiffre d’affaires de 1,5 milliard de dollars. Son chiffre d’affaires de 2020 est en chute avec 11,14 milliards de dollars, contre 13 milliards enregistrés en 2019, année de l’introduction partielle en bourse de l’entreprise. Malgré son développement important, la société fait aujourd’hui l’objet de nombreuses polémiques. La libre concurrence défendue par l’entreprise se heurte de plus en plus à des accusations de concurrence déloyale et de travail dissimulé de la part des pouvoirs publics et des professionnels, qui réclament le respect de la réglementation sociale, fiscale et administrative en vigueur. De nombreuses villes et pays européens ont déjà fait le choix d’interdire les activités de l’entreprise sur leur territoire.

Sources diverses

c.   Des modèles économiques différents qui reposent de façon plus ou moins marquée sur la collecte de données personnelles

L’une des spécificités du modèle économique des GAFAM est de reposer, de façon plus ou moins prononcée, sur la collecte de données personnelles, pour partie à des fins d’exploitation publicitaire. D’après le cabinet de conseil PwC, le marché mondial de la donnée personnelle représentait environ 164 milliards d’euros en 2017, or 95 % de cette économie est détenue par les GAFA, et tout particulièrement par Google et Facebook, dont plus de 90 % des revenus proviennent aujourd’hui de la publicité ([24]).

Ces entreprises « extraient » les données personnelles et de navigation de leurs utilisateurs afin de les revendre à des annonceurs, qui sur la base d’un profilage parfois extrêmement fin, peuvent ainsi cibler leurs publicités sur les utilisateurs les plus susceptibles d’être intéressés par leurs offres. La sociologue américaine Shoshanna Zuboff situe les origines de ce modèle au début des années 2000, lorsque Google fit déposer un brevet intitulé « Générer des informations utilisateurs à des fins de publicité ciblée » (2003), visant à « établir les informations de profils utilisateurs et à utiliser ces dernières pour la diffusion d’annonces publicitaires ». Google, qui s’appuie aujourd’hui sur deux filiales dédiées à la régie publicitaire, AdSense et Google Ads (ex Google AdWords), a ainsi été à l’origine d’un modèle économique sur lequel s’appuie également le réseau social Facebook. Or, en plus de soulever des questions en termes de consentement des utilisateurs – malgré l’entrée en vigueur en 2016 du Règlement général sur la protection des données (RGPD) (voir infra) – la collecte des données personnelles continue de reposer sur des techniques complexes et opaques qui créent d’importantes barrières pour l’utilisateur dans la maîtrise de ses données – l’accumulation des données par les géants du numérique permet de réaliser des économies d’échelle et confère un avantage concurrentiel immense à un nombre limité d’entreprises. Cette économie de la donnée se traduit par une force de frappe d’autant plus importante que les données mobilisées peuvent être « déduites » via l’analyse des habitudes d’utilisation des internautes, même lorsque les informations ne sont pas fournies directement. Interrogé devant le Congrès américain en 2018, le PDG de Facebook Marc Zuckerberg avait indiqué qu’afin d’affiner toujours plus son profilage, l’entreprise récupérait et analysait également des données issues des « shadow profiles », c’est-à-dire non communiquées par les utilisateurs voire relatives à des internautes n’ayant pas créé de compte sur le réseau social ([25]).

Apple, dont le modèle économique repose avant tout sur la vente d’équipements, s’est de longue date érigé en défenseur de la vie privée et des données personnelles des utilisateurs, conformément à l’approche de son fondateur Steve Jobs, aujourd’hui portée par l’actuel PDG Tim Cook, qui s’est prononcé à plusieurs reprises en faveur d’une règlementation fédérale américaine sur le modèle du RGPD européen. Si l’engagement de l’entreprise est attesté par la fiabilité de ses équipements, le développement d’outils comme la montre connectée Apple Watch ou l’enceinte vocale HomePod conduit l’entreprise à collecter un nombre croissant de données personnelles, l’assistant vocal HomePod faisant actuellement l’objet d’une enquête de la Commission européenne à l’instar des outils Alexa (Amazon) et Google Assistant au titre du respect des règles de concurrence et portant entre autres sur l’accumulation des données. Par ailleurs, Apple, via son magasin d’application AppStore, permet la distribution – conditionnée au prélèvement d’une commission de 15 ou 30 % – d’environ 2 millions d’applications, or, selon la Commission nationale informatique et libertés (CNIL), régulateur français, deux tiers des applications disponibles sur le marché récupèrent les données personnelles des utilisateurs à leur insu.


—  1  —

 

principales Sources de revenus des GAFAM en 2020

 

GAFAM

 

Revenus

principaux

Principales

Activités

 

Google

 

Publicité (90 %)

- Moteur de recherche

- Adwords

- Gmail

- Google Pay

- Google Analytics

- Réseau Google Fibre

- Rachat YouTube

- Google chrome

- Rachat Android

- Rachat Boston Dynamics (robotique)

- Voiture autonome (avec Nissan-Renault-Mitsubishi)

 

Apple

 

Hardware (86 %)

- Ordinateurs

- Téléphones

- Tablettes

- Montres intelligentes

- App Store

- Software (Logic Pro, Final Cut Pro)

 

Facebook

 

Publicité (98,5 %)

- Réseau Facebook

- Facebook Business

- Facebook Marketplace

- Messenger

- Graph Search

- WhatsApp

- Instagram

 

Amazon

 

Vente de produits en ligne (84,1 %)

- Commerce de produits multiples

- Service de streaming

- Service de Cloud

 

Microsoft

 

Logiciels (65 %)

- Microsoft Office

- Jeux vidéo (Xbox)

- Applications et logiciels d’entreprise ou pour les réseaux sociaux

- MSN (Hotmail, Live Messenger)

- Applications mobiles

- Microsoft Azure

- Microsoft Teams

Source : Jacques Fontanel et Natalia Sushcheva, actualisation avec Statista et Investopedia

Dans le cas de Microsoft et d’Amazon – qui détiennent plus de la moitié des centres de données dans le monde – le développement des services de cloud (stockage de données) soulève aussi des questions eu égard à l’usage et à la protection des données personnelles, notamment en cas de risque d’application extraterritoriale des lois américaines (voir infra).

C.   les gÉants du numÉrique soulèvent des enjeux dans leurs relations aux entreprises, aux États et aux citoyens

Les caractéristiques hors normes des GAFAM doivent être évaluées eu égard à leur impact sur les autres entreprises – dans le secteur du numérique mais pas uniquement – mais aussi compte tenu de leurs relations avec les États et de leur impact sur les utilisateurs / citoyens, ces trois dimensions étant le plus souvent étroitement liées.

Si les capacités d’innovation considérables de ces entreprises ont permis de rendre accessibles des outils et services de qualité, plébiscités par les utilisateurs et servis par un marketing habile qui inscrit les GAFAM dans l’imaginaire collectif comme des « créateurs du futur » – pour reprendre la formule utilisée en audition par M. Jamal Atif, chargé de mission à l’Institut des Sciences de l’information et de leurs interactions du CNRS (INS2I) – elles emportent de nombreuses conséquences sur les différents acteurs cités et impliquent une nouvelle forme de responsabilité, qui n’est pas toujours assumée en tant que telle.

1.   Des entreprises qui ont su développer des outils et services plébiscités mais qui soulèvent des questions eu égard à leur impact sur les marchés

En tant qu’entreprises, les GAFAM soulèvent d’importantes questions concernant leur impact sur la concurrence sur les marchés. Interrogés dans le cadre d’une table-ronde par vos rapporteurs, les représentants de trois des principaux régulateurs nationaux concernés par le secteur du numérique (Autorité de la concurrence, ARCEP et Conseil supérieur de l’audiovisuel) se sont accordés sur le consensus constaté aujourd’hui en Europe et au-delà sur les problèmes soulevés par les GAFAM en termes de respect de la libre concurrence, aujourd’hui très largement documentés.

La taille atteinte par ces entreprises interroge sur la possibilité de voir émerger de nouveaux acteurs capables de les concurrencer. Si des contre-exemples existent (acquisition d’une position dominante par Google au détriment de Yahoo dans le secteur des moteurs de recherche, dans une moindre mesure, concurrence croissante exercée par le réseau social chinois nouvelle génération TikTok sur le géant Facebook ([26])), de nombreuses études macroéconomiques ont mis en avant sur la période récente une tendance à la concentration et à une dégradation de la concurrence dans l’économie, notamment du fait de l’économie numérique. Une étude du Fonds monétaire international (FMI) publiée en 2019 a ainsi estimé que la hausse de la concentration sur les marchés, en particulier dans les entreprises qui recourent le plus fortement aux technologies numériques, avait entraîné une réduction des investissements et avait contribué à l’accentuation des inégalités de revenus entre travailleurs dans les pays avancés ([27]). Comme l’a souligné en audition M. Mathieu Weill, chef du service de l’économie numérique à la direction générale des entreprises (DGE) du ministère de l’économie et des finances, le rôle systémique acquis par les géants du numérique peut fortement limiter voire « tuer » la concurrence et créer des entraves à l’innovation.

On peut distinguer deux types d’effets possibles des GAFAM sur les marchés : la concurrence pour le marché et la concurrence dans le marché.

D’une part, leur position peut restreindre la « contestabilité » des marchés. Cela peut passer par des barrières à l’entrée devenues trop importantes pour les concurrents potentiels, par exemple en raison de la quantité de données accumulées par certaines entreprises (voir supra). Les restrictions sur la concurrence peuvent aussi prendre la forme de pratiques volontaires des entreprises dominantes, dont des pratiques dites « prédatrices » (rachats d’entreprises et prises de participation, copie d’un service concurrent émergent réduisant de facto l’attractivité de son offre).

Entre 2010 et 2019, d’après les informations publiques disponibles, Google aurait pris des participations dans 111 start-ups, Apple dans 39, Facebook dans 53, Amazon dans 31 et Microsoft dans 44 ([28]). Sur les 30 dernières années, près de 770 entreprises ont été acquises par les GAFAM, dont plus de 30 acquisitions pour une somme supérieure à 1 milliard de dollars. Parmi les rachats les plus importants figure le rachat de WhatsApp par Facebook (22 milliards de dollars en 2014) ([29]), qui, au même titre que le rachat par le même groupe d’Instagram, a pu être décrit comme le signe de la nécessité de faire évoluer les grilles d’analyse de la Commission européenne en matière de régulation ex ante dans le domaine de la concurrence. Pour l’économiste en chef de la direction de la concurrence de la Commission européenne M. Tommaso Valletti, Facebook aurait « induit en erreur » la Commission européenne lors du rachat de WhatsApp, notamment en prétendant que le numéro de téléphone associé aux comptes WhatsApp ne serait pas associé aux identifiants Facebook ([30]).

D’autre part, des stratégies de « verrouillage » peuvent être déployées, consistant en une restriction de l’intérêt ou de la possibilité pour les utilisateurs de recourir à des services concurrents, notamment en limitant l’interopérabilité des services et/ou la portabilité des données. En audition, les représentants de la Quadrature du Net ont ainsi évoqué une tendance chez les GAFAM à « l’enfermement des utilisateurs dans un écosystème ». Conjointement avec l’association April, la Quadrature du Net met en avant les marges de progression qui sont les nôtres à ce sujet, face aux normes édictées et imposées aux utilisateurs par les géants du numérique. C’est là tout l’enjeu de l’interopérabilité des outils numériques, qui doit permettre à des applications, plateformes ou autres systèmes numériques de pouvoir se connecter et échanger des données entre eux. Techniquement, cela suppose que des protocoles communs soient partagés par les outils numériques : il ne s’agit donc pas d’aboutir à l’utilisation par tous les internautes des mêmes applications ou logiciels. Si chacun est libre de créer son propre protocole, leur multiplication peut créer des effets de silo : par exemple, un utilisateur de WhatsApp ne pourra pas directement communiquer avec un utilisateur d’autres applications de messagerie instantanée comme Telegram ou Signal, à la différence des usages en matière de courrier électronique (il n’est pas nécessaire d’avoir une adresse Gmail pour communiquer avec les utilisateurs de Gmail). Or, compte tenu du nombre d’utilisateurs des outils et services dominants, l’absence d’interopérabilité soulève des questions en matière de respect du libre choix des utilisateurs et des règles de concurrence. En mai 2019, 75 acteurs ont ainsi adressé une lettre ouverte au gouvernement et au législateur pour une action en faveur de l’interopérabilité des grandes plateformes avec les autres services Internet ([31]).

Les réserves mises en avant sur les risques encourus pour les données personnelles peuvent être nuancées. Ainsi, l’interopérabilité consiste seulement à permettre à un utilisateur de pouvoir communiquer avec des contacts sur d’autres plateformes : il ne s’agit pas de donner un libre accès à toutes les données traitées par une plateforme. En revanche, une obligation d’interopérabilité pour les grandes plateformes imposerait sans nul doute une révision de leur modèle économique.

Les grandes plateformes, à commencer par Facebook, sont de façon générale peu enclines à agir en faveur de l’interopérabilité et tendent à insister sur la portabilité des données, notion bien distincte : la portabilité est un droit déjà reconnu et consacré par le Règlement général sur la protection des données (RGPD) en son article 20. Dans les conditions définies par l’article, « les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle ([32]) ». La mise en œuvre de la portabilité par les géants du web passe notamment par l’initiative « Data Transfer Project » lancée en 2018 et réunissant entre autres Apple, Facebook, Google, Microsoft et Twitter ([33]).

Enfin, une autre pratique jugée déloyale a pu être constatée et mentionnée en audition, le « tout gratuit ([34]) » : du fait de leurs importants moyens financiers, les GAFAM peuvent proposer des outils ou services gratuits et ainsi s’imposer face à des concurrents émergents et payants.

Deuxièmement, il existe des risques portant sur la concurrence dans le marché, lorsque les grandes entreprises du numérique peuvent fausser la concurrence sur un marché en rendant les utilisateurs « captifs ». En tant qu’intermédiaires, les plateformes peuvent avoir un rôle de gatekeeper et ainsi contrôler l’accès des utilisateurs aux contenus, produits et services numériques (ex : un moteur de recherche contrôlant l’accès aux contenus par son algorithme de classement) et l’accès des tiers à ses utilisateurs (ex : un réseau social contrôlant l’accès des annonceurs à son service). Par exemple, une application non distribuée sur les principaux magasins d’application (détenus par Apple et Google) aura une grande difficulté à se faire connaître ou à exister.

À l’occasion d’une consultation publique lancée par la Commission européenne en mai 2017, de nombreuses entreprises avaient fait état de leur incapacité à négocier avec les plateformes concernant les conditions d’utilisation, déploré un manque de transparence sur les pratiques en termes de recherche et de classement ou encore des changements fréquents et inopinés des modalités d’utilisation.

Enfin, la position prépondérante des grandes plateformes peut avoir des conséquences en matière de diversité culturelle. Comme a pu le souligner en audition le directeur des médias et des industries culturelles (DGMIC) du ministère de la culture M. Jean-Baptiste Gourdin, le rôle des grandes plateformes dans ce domaine est une médaille à deux faces : d’un côté, ces plateformes et Internet avant elles ont sensiblement accru l’accessibilité de nombreuses œuvres culturelles qui n’auraient pas pu voir le jour ou prospérer sans le vecteur numérique, de l’autre, il existe un risque d’uniformisation (Internet créant aussi des effets de concentration via les algorithmes de recommandation, avec une plus grande difficulté à exister pour des œuvres plus confidentielles), un risque de fragilisation voire de disparition d’acteurs spécifiquement culturels, au profit d’une domination des grands conglomérats ([35]), ou encore un risque d’affaiblissement du pouvoir de négociation des créateurs face à des acteurs très puissants.

2.   Vis-à-vis des États, le risque d’un déséquilibre pouvant conduire à un empiètement sur des prérogatives souveraines

La puissance acquise par les géants du numérique peut se traduire par un rapport d’un nouveau genre vis-à-vis de la puissance étatique, parfois contestée dans sa capacité à réguler voire à exercer ses prérogatives souveraines.

a.   Un positionnement ambigu en matière de fiscalité

La position prépondérante acquise par les géants du numérique se manifeste sur le plan de la fiscalité, soulevant des risques à la fois pour la concurrence sur les marchés et l’exercice de la souveraineté de l’État, dont le prélèvement de l’impôt est l’un des attributs. Là encore, les pratiques d’optimisation fiscale des GAFAM ont été abondamment documentées. Elles ont aussi connu des évolutions.

La mission d’expertise sur la fiscalité de l’économie numérique, ayant débouché sur le rapport « Collin et Colin » (2013) ([36]) avait mis en avant le « faible niveau d’imposition » des bénéfices des « entreprises globales de l’économie numérique » comme un trait commun les réunissant. En 2018, la Commission européenne avait ainsi estimé que les grandes entreprises du numérique étaient soumises en moyenne au sein de l’Union européenne à un taux effectif d’imposition plus de deux fois moins important que celui appliqué à l’économie « traditionnelle ([37]) ». En conséquence, le manque à gagner pour les États peut être substantiel.

IMPÔTS PAYÉS EN France PAR LES GRANDES ENTREPRISES DU NUMÉRIQUE EN 2018 RAPPORTÉS AU CHIFFRE D’affaires (en millions d’euros)

Source : Mounir Mahjoubi, Note d’analyse, « Les hackers de la fiscalité », septembre 2019

Si l’optimisation fiscale ([38]) est loin d’être l’apanage exclusif des entreprises du numérique, leurs caractéristiques ont pu favoriser certaines pratiques, qui ont mis en avant la nécessité d’une réforme des règles de la fiscalité internationale, toujours en cours d’élaboration au niveau de l’OCDE (voir infra). Parmi les principaux facteurs explicatifs, on trouve en premier lieu le caractère immatériel de tout ou partie de leurs activités, qui permet de se passer d’un « établissement stable ([39]) » dans tous les pays où l’entreprise propose ses services et facilite la dissociation entre l’activité réalisée dans un pays et les bénéfices qui y sont déclarés.

Dans le secteur du numérique, la production de valeur dépend d’abord de l’utilisateur / consommateur, qui utilise un produit, partage ses données et est destinataire de publicités, là où la fiscalité s’est traditionnellement indexée sur les sites de production.

Le modèle des entreprises du numérique leur permet d’être disponibles pour les utilisateurs dans le monde entier tout en concentrant l’activité dont elles tirent leurs revenus et leurs sièges dans les États offrant la fiscalité la plus favorable, plus facilement que pour les entreprises traditionnelles qui doivent se restructurer pour utiliser ce type de schémas. Ainsi, la taxe sur la valeur ajoutée (TVA) sur les biens dématérialisés devant être acquittée dans le pays de consommation, ces biens peuvent être facturés n’importe où : Apple facture les achats de produits culturels en ligne sur son Apple Store au Luxembourg, où la TVA est d’environ 6 % (contre 20 % en France), tandis que Google facture ses prestations de régie publicitaire en Irlande.

L’Irlande, où le taux d’imposition sur les sociétés (IS) est de 12,5 % (contre environ 20 % en moyenne en Europe) fait partie des pays dont l’attractivité fiscale a été la plus mise à profit par les GAFAM, aux côtés du Luxembourg ou des Pays-Bas où l’imposition sur les redevances de la propriété intellectuelle est nulle ([40]). Parmi les stratégies d’optimisation fiscale utilisées, on trouve ainsi « le double irish » (double irlandais) et le « sandwich hollandais » qui consistent en une réduction de l’impôt via un acheminement des bénéfices vers un pays pratiquant une fiscalité avantageuse, par l’intermédiaire de filiales irlandaises ou hollandaises ([41]). En 2014, sous la pression américaine et européenne, l’Irlande a annoncé mettre fin aux accords permettant la mise en œuvre du « double irish », en laissant cinq ans aux entreprises concernées pour s’y conformer. Pour autant, d’autres stratégies d’optimisation fiscale restent possibles ([42]) et plusieurs contentieux sont en cours. Le fisc américain a ainsi intenté une action en justice contre Facebook en 2020, en indiquant réclamer un arriéré d’impôts de 9 milliards de dollars, tandis que la Commission européenne a fait appel de la décision du Tribunal de l’Union européenne qui avait annulé sa condamnation formulée en 2016, au motif que les avantages fiscaux accordés par l’Irlande à Apple – se traduisant par un taux d’impôt sur les sociétés effectif de 1 % en 2003, tombé à 0,005 % en 2014 – constituaient des aides d’État, illégales en vertu de l’article 107 du Traité sur le fonctionnement de l’Union européenne (TFUE).

Principaux conflits fiscaux ou de positions dominantes des GAFAM

Firmes

Pays

Objet

Sommes à payer (en millions )

Google

 

- Royaume-Uni (2016)

- France (2019)

- France (2020)

- Italie (2017)

- UE (2018)

- UE (2019)

Arriérés d’impôts

Arriérés d’impôts

Arriérés d’impôts

Arriérés d’impôts

Position dominante

Position dominante

171

100

106

300

4340

1494

Apple

 

- UE (2016)

 

 

- France (2017)

 

 

- États-Unis (2017)

 

 

- France (2019)

 

- France (2020)

Aide fiscale remboursée à l’Irlande (22)

 

Manifestation ATTAC (23) contre l’évasion fiscale

 

Loi Trump de rapatriement de trésorerie

 

Arriérés d’impôts

 

Position dominante

13 000

 

 

0

 

 

36 000

 

 

500

 

1240

Facebook

 

- États-Unis (2016)

 

- UE (2017)

 

 

 

- France (2020)

Redressement fiscal

 

Accord sur la comptabilisation de ses revenus publicitaire en local (en non à Dublin)

 

Arriérés d’impôts

4000

 

Secret

 

 

 

106

Amazon

 

- France (2012)

- Italie (2018)

- Luxembourg (2014)

- France (2018)

Redressement fiscal

Redressement fiscal

Accord fiscal excessif

Accord fiscal

200

100

250

Secret fiscal

Microsoft

 

- UE (2013)

- UE (2014)

- France (2014)

- France (2017)

- France (2019)

Pratique illégale sur Windows

Position dominante

Redressement fiscal

Redressement fiscal

Accord fiscal

72

497

561

600

350

Sources : Jacques Fontanel et Natalia Sushcheva et sources diverses.

b.   Un lobbying déployant des sommes considérables

De façon générale, dans leurs relations avec les États, si les géants du numérique ont recours à des méthodes « traditionnelles » de lobbying, les moyens déployés en ce sens atteignent des montants très importants et ont connu une hausse considérable ces dernières années ([43]). Selon la plateforme Integrity Watch, les dépenses annuelles de lobbying auprès des institutions européennes ont dépassé les 8 millions d’euros pour Google et les 5 millions d’euros pour Microsoft, elles sont d’environ 4,5 millions d’euros pour Facebook et de l’ordre de 2 millions d’euros pour Apple et Amazon.

Surtout, certains sujets ont donné lieu à d’intenses campagnes de lobbying et à la mobilisation de méthodes plus radicales. Le lobbying conduit par Google lors des négociations sur la directive droit d’auteur en constitue un exemple, dans un contexte où plusieurs grandes entreprises du numérique ont émis des critiques sur ce texte, jugé dangereux pour leur modèle économique et pour la liberté d’expression. Fin 2018, après l’adoption du texte par le Parlement européen, le vice-président de Google en charge des médias avait ainsi menacé de fermer Google Actualités dans toute l’Europe ([44]). En France, les négociations sur la mise en œuvre de cette directive et plus spécifiquement du « droit voisin » ont ainsi été particulièrement difficiles, en même temps qu’elles ont souligné l’inégalité du rapport de force entre le géant américain et les éditeurs de presse.

 

La directive sur le droit d’auteur et les droits voisins
dans le marché unique numérique

 

Le 17 avril 2019 a été adoptée la directive européenne sur le droit d’auteur et les droits voisins dans le marché unique (UE 2019/790), permettant de renforcer l’harmonisation du droit de la propriété intellectuelle entre les États membres. Elle oblige les plateformes numériques à conclure des accords avec les ayants droit des œuvres mises en ligne, afin qu’ils soient rémunérés lorsqu’un utilisateur poste une œuvre dont ils sont titulaires des droits. Cette directive impose également la mise en place de filtres permettant de contrôler le contenu posté sur la plateforme par les utilisateurs, sauf pour les plateformes qui existent depuis moins de trois ans et dont le chiffre d’affaires est inférieur à 10 millions d’euros. En tenant responsables les plateformes de la publication d’œuvres protégées sur leur réseau, la directive vise aussi à lutter contre le piratage et la diffusion de contenu non autorisé.

Par ailleurs, les plateformes doivent également rémunérer les éditeurs de presse dont elles utilisent les contenus (article 15). Le 24 juillet 2019, la France a été le premier pays à transposer dans sa législation nationale ce droit à la rémunération également appelé droit voisin, via la loi tendant à créer un droit voisin au profit des agences de presse et des éditeurs de presse. Elle enjoint alors aux éditeurs de presse et aux plateformes (Google, Facebook ou Twitter) d’entamer des négociations pour établir les modalités de cette rémunération.

C’est ainsi que le 21 janvier 2021, un accord sur la rémunération des publications de presse en ligne a été conclu en France, entre Google France et l’Alliance de la presse d’information générale (APIG), regroupant près 300 titres de presse. Cet accord, qui fait suite à la signature de contrats à l’automne 2020, apparaît comme une avancée symbolique : Google reconnaît qu’il est tenu de rémunérer les éditeurs au titre du contenu. Cet accord est cependant un accord-cadre général, et le montant des rémunérations devra être fixé dans des accords bilatéraux. Il sera basé sur plusieurs critères : contribution à l’information politique et générale, volume quotidien de publication, audience internet mensuelle. Par ailleurs, il ne concerne que les titres d’information politique et générale, ce qui exclut la presse magazine ainsi que les agences de presse.

Cette première phase de négociations a été marquée par l’injonction à négocier avec les éditeurs et agences de presse sur la rémunération des contenus, adressée à Google par l’Autorité de la concurrence en avril 2020. Elle a souligné l’important déséquilibre qui caractérise les rapports de force entre les deux parties négociantes : les plateformes comme Google sont en quasi-situation de monopole, face à des éditeurs qui peuvent être désunis. Ce déséquilibre est marqué par une asymétrie d’informations, les grandes plateformes comme Google pouvant négocier sur la base des seules informations qu’elles sont disposées à transmettre.

Sources diverses

La problématique de la rémunération des éditeurs de presse a dépassé le cadre européen et a suscité d’importantes tensions en Australie. Google et Facebook se sont ainsi fermement opposées au Code de conduite soumis à des consultations depuis 2019 et présenté au Parlement en décembre 2020, afin de réguler les relations entre les médias australiens et les grandes plateformes numériques et imposant, entre autres, des obligations de rémunération et des règles strictes sur le fonctionnement des algorithmes utilisés. Si le Code de conduite a finalement pu être voté courant février 2021 et si des accords ont été conclus par les deux géants avec les médias australiens, cet épisode aura été marqué par le retrait durant quelques jours par Facebook de toutes les publications australiennes de sa plateforme, y compris des messages publiés par les services publics dont des informations sur l’épidémie de covid-19. Le Code de conduite, qui a reçu en Australie un soutien bipartisan et large dans l’opinion publique, a ainsi été voté modulo quelques amendements ne remettant pas en cause sa substance. Si le gouvernement américain a publiquement exprimé son opposition, d’autres États, tels que le Canada et le Royaume-Uni, ont indiqué souhaiter prendre des mesures similaires ([45]).

c.   Un intérêt croissant des géants du numérique pour les secteurs régaliens

Le positionnement des géants du numérique vis-à-vis des États est aussi caractérisé par ce qui a pu être décrit comme un empiètement sur les prérogatives étatiques, y compris d’ordre régalien.

En plus d’atteindre au plan financier un niveau qui peut dépasser le PIB de certains États, la diversification des activités dans laquelle se sont engagés à des degrés divers les géants du numérique s’étend à des domaines tels que la santé, l’urbanisme ou encore la sécurité intérieure et les activités bancaires.

principaux secteurs d’activitÉ des gafa

Secteurs d’activité des GAFA

Pour compléter ce schéma, on peut préciser que Microsoft est présent dans le domaine des systèmes d’exploitation, de l’hébergement en ligne et de l’équipement électronique.

 

Pour M. Julien Nocetti, chercheur associé à l’Institut français des relations internationales (IFRI) interrogé par vos rapporteurs, « la puissance des acteurs de la Silicon Valley rappelle le rôle des grandes compagnies des Indes dans l’Europe des XVII et XVIIIèmes siècles : tantôt alliées, tantôt rivales des États, tantôt indifférentes à ses lois », la East India Company ayant développé son propre système de valeurs, battu monnaie et fini par « contester aux États le monopole de la violence physique légitime ». Parmi les exemples cités en audition, figurent Google Maps, décrit comme « le meilleur cadastre du monde », ou encore le projet de cryptomonnaie initié par Facebook « Libra » devenu « Diem », et qui avait suscité dans sa première mouture de fortes réserves dans plusieurs États européens. De façon générale, les quantités de données amassées par des géants tels que Facebook ou Google sur leurs utilisateurs dépassent celles détenues par les états civils des États.


De Libra à Diem, l’évolution du système de paiement virtuel initié par Facebook

 

Le projet développé par l’association Diem vise à mettre en œuvre un système de paiement virtuel utilisant la technologie blockchain (chaîne de bloc). Initié par le fondateur de Facebook, Mark Zuckerberg, le projet est aujourd’hui dirigé par Stuart Levey et compte 27 membres contribuant à sa gouvernance au sein du conseil de l’association. Parmi les organisations adhérentes, on retrouve l’entreprise française Illiad, l’entreprise suédoise Spotify, les entreprises américaines Uber et Lyft et la plateforme de commerce en ligne canadienne Shopify, ainsi que le fournisseur de portefeuille électronique de Facebook, Novi (ex Calibra). David Marcus, chef de la division des services financiers de Facebook, siège au conseil d’administration, aux côtés de quatre autres membres élus.

Critiqué par les autorités de régulations et certains gouvernements pour son manque de transparence et son atteinte à la souveraineté monétaire, le projet baptisé à l’origine Libra en 2019 a été renommé Diem en décembre 2020. En octobre 2019, le ministre de l’économie et des finances français Bruno Le Maire avait ainsi déclaré : « Libra n’est pas la bienvenue sur le territoire européen, c’est notre souveraineté qui est en jeu », exprimant une position partagée par d’autres pays européens. Aux États-Unis, Mark Zuckerberg a dû donner des gages au Congrès américain, en assurant que Facebook ne participerait pas à un lancement de Libra, où que ce soit dans le monde, sans avoir reçu l’accord préalable du régulateur américain. Dans le même temps, plusieurs entreprises spécialisées dans le paiement et les transferts d’argent dématérialisés (PayPal, eBay, Mastercard, Visa, etc.) ont quitté le projet, le privant ainsi d’une expertise utile, tandis que Valdis Dombrovskis, alors commissaire européen à la stabilité financière, appelait à légiférer sur les cryptoactifs au niveau européen pour prévenir les risques de concurrence déloyale et les menaces sur la stabilité financière.

Depuis, l’ambition du projet a été revue à la baisse : il ne s’agirait plus de créer une monnaie mondiale mais un système de paiement mondial, accompagné de l’infrastructure financière nécessaire. Les objectifs affichés sont la promotion d’une innovation responsable dans les services financiers en favorisant le transfert ouvert, instantané et à faible coût de l’argent, avec une attention particulière pour les transferts transfrontaliers, grâce à la technologie blockchain.

Toutefois, la proximité forte entre l’association et le géant Facebook continue de soulever certaines préoccupations quant aux risques de remise en cause de la souveraineté monétaire des États. Afin de répondre à ces inquiétudes, l’association Diem a renforcé sa politique en matière de sécurité et de stabilité par :

- le développement d’une monnaie numérique stable soutenu à parité d’unité de compte (1:1) avec des actifs de référence, à commencer par le dollar. En d’autres termes, un diem équivaudrait à un dollar, là où le projet initial envisageait un adossement à plusieurs monnaies ;

- la mise en place d’une fonction de renseignement financière au niveau du réseau augmentant la conformité en matière de criminalité financière dans le système de paiement et parmi les fournisseurs de portefeuille électronique ;

- l’abandon de la structure d’une blockchain sans autorisation au profit d’une blockchain autorisée ;

-  le rejet des portefeuilles dits non hébergés (self-hosted) sur le réseau ou la prise en charge des transactions anonymes sur le réseau jusqu’à ce qu’il y ait un cadre réglementaire et de conformité clair pour gérer les risques uniques qu’ils peuvent poser.

La volonté de l’association de favoriser l’émergence d’un modèle dit « stablecoin » - c’est-à-dire adossé à une monnaie fiduciaire - fait partie des changements adoptés en 2020, en réponse à la préoccupation des gouvernements et des banques centrales. Dans le cadre de sa politique de gestion des risques, l’association Diem a mis en place une fonction de renseignement financier (FIF - Financial intelligence function), permettant une surveillance continue des participants ainsi que des activités sur la blockchain Diem, dans le but de prévenir toute activité suspecte. De plus, l’interdiction des portefeuilles sanctionnés et des portefeuilles dits « non hébergés », vise à limiter les risques d’activité de blanchiment d’argent ou de financement du terrorisme. En rendant universel l’accès aux services financiers, l’association Diem souhaite permettre un accès simple à une monnaie stable dans les pays émergents où la majorité des habitants ne disposent pas de compte en banque. Selon l’association, « plus de 1,7 milliard de personnes dans le monde n’ont pas accès à l’économie formelle et ne possèdent pas de compte bancaire ». Le projet Diem s’inscrit dans en plein essor et fait l’objet d’une concurrence intense.

Sources : Association Diem, sources diverses

En audition, M. Bernard Benhamou a illustré la tendance des géants du numérique à empiéter sur les prérogatives étatiques avec l’exemple du projet avorté d’aménagement d’un quartier de Toronto par la filiale d’Alphabet Sidewalk Labs, dans le but de concevoir une « smart city » (« ville intelligente ») en utilisant les technologies numériques pour proposer un urbanisme innovant. Or, ce projet, abandonné en mai 2020 dans le contexte de la crise sanitaire liée à la pandémie de covid-19, a suscité d’importantes inquiétudes en termes de respect des données personnelles, Sidewalk Labs envisageant la création d’une « couche numérique » pour doubler l’aménagement physique de la ville, en utilisant l’intelligence artificielle pour exploiter les données personnelles collectées. Plus encore, la révélation en juin 2019 d’un document interne daté de 2016 – relevant certes d’une réflexion préalable à la présentation du projet d’aménagement – proposant un modèle où l’entreprise aurait pu directement percevoir des taxes, contrôler des services publics, suivre et prédire les mouvements des personnes et mettre en place un système de récompense pour « bon comportement » sur la base des données collectées, avait nourri l’opposition d’une partie des habitants de Toronto. Comme l’a également souligné en audition M. Bernard Benhamou, la célèbre citation extraite de l’ouvrage de l’ancien dirigeant de Google Éric Schmidt, La nouvelle ère digitale (2013) « Les États sont lents et incompétents, nous avons vocation à les remplacer » prend ainsi une nouvelle résonance.

En réaction à ce projet, une tribune publiée dans le quotidien britannique The Guardian ([46]) avait mis en avant le risque démocratique induit par cette coopération touchant l’aménagement de l’espace public, dans la mesure où une entreprise comme Google n’est pas gouvernée par des dirigeants démocratiquement élus et doit avant tout répondre – comme toute entreprise – à des intérêts privés. Ce point, qui a pu être souligné lors des auditions conduites par vos rapporteurs, souligne le risque d’un hiatus grandissant entre la puissance acquise par les géants du numérique et l’absence de redevabilité envers les utilisateurs / citoyens dans des domaines touchant à la vie privée et sociale des individus (voir infra).


L’espace, nouvelle terre de conquête des géants du numérique ?

 

Au croisement d’enjeux géopolitiques et économiques, l’arrivée de certains géants américains du numérique dans le secteur spatial constitue un bon exemple de la propension des acteurs du numérique à investir de nouveaux champs. Ces initiatives s’inscrivent dans un nouvel investissement par des acteurs privés d’un domaine traditionnellement réservé aux États, on parle ainsi aux États-Unis du « NewSpace » pour décrire le mouvement accompagnant ce nouveau type d’entrepreunariat en développement depuis le début du XXIème siècle.

Les deux exemples les plus aboutis concernent les entreprises SpaceX, créée en 2002 par le PDG de Tesla Elon Musk, et Blue Origins, créée en 2000 par le fondateur d’Amazon Jeff Bezos. SpaceX a dépassé en 2017 Ariane en devenant le premier lanceur spatial mondial, tandis que les deux entreprises américaines ont noué un partenariat avec la NASA – agence fédérale américaine en charge de l’essentiel du programme spatial civil aux États-Unis – dans le cadre du programme Commercial Orbital Transportation Services (COTS), dont le but est de confier à des acteurs privés le transport d’une partie du fret et des équipages vers la Station spatiale internationale.

L’économie spatiale représente aujourd’hui près de 350 milliards de dollars et pourrait, selon les perspectives de recherche de la banque Morgan Stanley, atteindre 1 000 milliards de dollars d’ici 2040 dont près de 39 %, soit 412 milliards de dollars, seraient générés par le domaine de l’internet. À ce stade, il faut notamment mentionner le marché des petits satellites et des projets de constellations de communication, au centre de la nouvelle économie de l’espace dont les entreprises privées forment l’avant-garde. Ces satellites stationnés en orbite basse permettront de fournir l’internet à haut débit à des milliards d’individus subissant la fracture numérique et permettront ainsi aux entreprises d’ouvrir des nouveaux marchés colossaux. On peut citer le projet de méga-constellation Starlink de SpaceX, qui vise à bâtir un réseau mondial de plus de 12 000 satellites, ou encore le projet Kuiper de Blue Origin, qui représente un investissement de 10 milliards de dollars et vise à lancer plus de 3 200 satellites d’ici à 2029.

Facebook a pour sa part connu quelques difficultés dans le lancement de son projet de constellation de satellites « Athena », visant à fournir un accès Internet à des régions du monde peu connectées (voir infra) mais ambitionne toujours de se positionner dans ce domaine. Par ailleurs, Microsoft a noué en octobre 2020 un partenariat avec SpaceX dans le cadre du projet Starlink et autour de l’offre de cloud de Microsoft, Azure, dans le but de connecter le réseau de satellites Starlink via le cloud. Quelques mois plus tôt, Microsoft avait également présenté un nouveau service, Azure Orbital, visant précisément à connecter les satellites au cloud et à répondre par là-même aux initiatives de Jeff Bezos, dont la filiale de cloud Amazon Web Services propose un service similaire. Enfin, Apple aurait également recruté une équipe d’ingénieurs en aérospatiale dans le but de développer sa propre technologie de satellites.

Au-delà des enjeux économiques et d’un risque de prédominance des géants étrangers du numérique dans ce secteur, dont l’Union européenne doit tenir compte sans tarder, l’émergence d’importantes constellations de satellites n’est pas sans risque. Il existe ainsi un risque de pollution spatiale, particulièrement en orbite basse (soit à une distance située entre 500 et 1 000 km de la Terre), qui suscite des inquiétudes croissantes face aux multiples débris spatiaux pouvant nuire à terme à l’accessibilité de l’espace en raison de chocs ou d’accidents. De plus, la question de l’espionnage entre satellites se pose. Les nombreux petits satellites en orbite basse peuvent être vulnérables à des cyberattaques et permettre à d’autres satellites d’espionner voire de hacker des informations et données à grande échelle.

L’ensemble de ces sujets devront être pris en compte par l’Union européenne dans le cadre de son projet – annoncé en janvier 2021 par le commissaire Thierry Breton et devant être présenté au Conseil européen d’ici la fin de l’année – de constellation de satellites européenne, qui se donne pour objectifs de renforcer la connectivité et les moyens de connexion au service des citoyens en envoyant plus de 600 satellites en orbite basse. Le projet associe plusieurs industriels européens de pointe tels qu’Ariane Group ou Airbus Space.

 

Sources diverses

3.   Des entreprises qui manifestent les enjeux éthiques et démocratiques soulevés aujourd’hui par le numérique

De façon générale, la place acquise par les géants du numérique emporte désormais des conséquences à la fois politiques et éthiques, qui concernent les États mais aussi les utilisateurs / citoyens.

Si l’impact du numérique et tout particulièrement des réseaux sociaux sur les dynamiques politiques a pu être célébré au début des années 2012, au moment par exemple des printemps arabes ([47]), le rôle des réseaux sociaux sur le débat public peut être ambigu. Les études sociologiques, notamment celles menées par la sociologue américaine Zeynep Tufekci, ont pu revenir sur les mutations profondes entraînées par les nouvelles technologies sur les mouvements sociaux – qui ne portent pas tant sur leurs résultats que sur leurs capacités – mais il importe d’avoir une analyse globale sur les liens entre numérique et citoyenneté.

L’un des principaux risques du modèle économique basé sur la collecte des données personnelles est qu’en faisant ainsi des données un nouvel « or noir », on finit par faire de l’humain une matière première ([48]). Le profilage hyperindividualisé ou « micro-profilage » permis par la collecte des données personnelles confère un avantage concurrentiel aux entreprises qui les détiennent, mais soulève aussi d’importants enjeux sociétaux.

Ces risques concernent en premier lieu les plateformes d’échanges de contenus en ligne, telles que Facebook, YouTube (Google) ou Twitter mais n’épargnent pas non plus un moteur de recherche comme Google dont le modèle économique est basé sur la régie publicitaire (voir supra). Le premier risque identifié tient à la manière dont les algorithmes des plateformes organisent et hiérarchisent les informations qui y circulent, et qui peut s’appuyer sur l’historique d’utilisation des individus. Or, lorsque Facebook, par exemple, porte des contenus à la connaissance des utilisateurs, il s’agit en priorité de contenus postés par leurs contacts les plus proches, avec lesquels la probabilité d’opinions communes et partagées est élevée. Ce mécanisme crée ainsi une forme de « bulle sociale » et peut conduire à un « enfermement idéologique » contraire au fonctionnement même de la démocratie qui suppose la tenue de débats contradictoires. Ce phénomène avait été dénoncé lors de la campagne sur le Brexit au Royaume-Uni et de la campagne présidentielle américaine de 2016. Pour y répondre, Facebook a mis en place des outils tels que « Perspective », activé lors de la campagne présidentielle de 2017 en France et permettant aux internautes, pour chaque article apparaissant dans leurs fils d’actualité, de pouvoir connaître la position de chacun des candidats sur le sujet traité.

S’il existe un débat académique sur la portée de ces bulles sociales – les réseaux sociaux permettant aussi de s’exposer à une pluralité de points de vue sortant du cercle social habituel – cette question rejoint la question plus générale de la régulation des contenus en ligne. Or, là aussi, le modèle économique basé sur la publicité induit des risques dans la mesure où il peut favoriser la diffusion de contenus radicaux ou de fausses informations. En effet, ces contenus favorisent la réaction des internautes et mobilisent donc davantage de leur temps, permettant dans le même temps aux plateformes de générer davantage de revenus. Les analyses de la sociologue Zeynep Tüfekçi ont ainsi été présentées en audition à vos rapporteurs pour illustrer ce mécanisme, autour de l’exemple de la plateforme de vidéos YouTube : les concepteurs des algorithmes de recommandation de YouTube ayant remarqué que les utilisateurs restaient connectés plus longtemps sur les contenus les plus radicaux, permettant ainsi de les exposer à davantage de contenus publicitaires, le renforcement des opinions les plus radicales est mécaniquement devenu une source de revenus pour la plateforme… ([49]).

La nécessité de répondre aux risques de diffusion de contenus radicaux, haineux ou de désinformation a aujourd’hui été clairement identifiée et les plateformes sont appelées à participer pleinement à cette riposte, pour autant, la régulation des contenus soulève de nombreuses questions sur la portée des responsabilités qui doivent être confiées aux acteurs privés.

D’une part, comme cela a été mis en avant en audition par Mme Asma Mhalla, maître de conférences à Sciences Po, spécialiste des enjeux politiques de l’économie des plateformes et co-fondatrice de Sapient Society, Internet et les réseaux sociaux sont avant tout un reflet des sociétés et des débats qui les traversent et ont permis de rendre visibles des positions qui ne l’étaient pas ou peu. En d’autres termes, Facebook et YouTube n’ont pas inventé la radicalité mais ont plutôt apporté de nouveaux vecteurs à certains contenus ou positions. Pour M. Romain Badouard, maître de conférences en science de l’information et de la communication, également entendu en audition, la façon dont le débat se joue sur les réseaux sociaux renvoie au potentiel démocratique d’Internet, qui doit s’appréhender comme une pièce dont les deux faces sont intrinsèquement liées : c’est dans un même mouvement qu’Internet donne la parole à des voix qui en étaient privées et offre une audience à des idées parfois extrêmes et violentes.

D’autre part, les plateformes numériques n’en sont pas pour autant neutres. À plusieurs égards, elles jouent désormais sur la sphère numérique le rôle d’arbitre traditionnellement dévolu aux journalistes, en se positionnant comme « gatekeeper ». Ainsi, les contenus favorisés par les algorithmes, dont le fonctionnement n’est pas toujours connu – d’où les appels croissants à une transparence renforcée à ce sujet (voir infra) – auront une audience accrue, et il serait fallacieux de prétendre qu’il ne s’agit que d’un biais technologique, dans la mesure où les plateformes disposent d’outils de modération des contenus qui peuvent évoluer.

Le cas remarqué de la responsabilité de Facebook dans la propagation des discours de haine à l’encontre des Rohingyas en Birmanie l’illustre pleinement : en 2018, une mission internationale mandatée par les Nations unies avait ainsi décrit le rôle du réseau social comme « déterminant » dans la diffusion des discours de haine, dans un pays où Facebook est installé par défaut sur tous les smartphones et constitue le vecteur principal voire exclusif d’accès à Internet. En cause, les limites d’un système de modération peu adapté à la langue birmane et des ressources humaines allophones insuffisantes ([50]) pour détecter les contenus problématiques, depuis renforcées par l’entreprise qui a reconnu que son réseau social avait été utilisé pour inciter à la haine en ligne ([51]), avant de fermer plusieurs comptes liés à l’armée birmane.

Les pratiques de modération de l’entreprise ont aussi été remises en cause plus récemment en Inde, où la responsable des politiques publiques de Facebook a été accusée d’être personnellement intervenue pour empêcher la suppression de messages de cadres du Bharatiya Janata Party (BJP, parti au pouvoir) pourtant signalés par des utilisateurs aux modérateurs pour incitation à la haine ([52]). Face à ces accusations, les responsables locaux de l’entreprise ont dû être entendus par une commission ad hoc du Parlement.

Ces exemples soulignent avec force combien les plateformes numériques peuvent être « prescriptrices », pour reprendre un terme employé en audition par Mme Asma Mhalla, évoquant également une forme d’hybridation entre entreprises privées et rôle politique. La suspension ou gel des comptes Twitter, Facebook et Instagram du président américain Donald Trump en janvier 2021, compte tenu du lien établi entre ses publications et l’assaut du Capitole par des émeutiers le 6 janvier, ont mis en avant la place occupée par les géants du numérique dans les débats publics aujourd’hui – Google étant concerné via sa filiale de vidéos en ligne YouTube et son magasin d’application, à l’instar d’Apple (les deux entreprises ayant ainsi suspendu de leurs magasins d’applications le réseau social américain d’extrême-droite Parler, auquel Amazon a coupé l’accès à ses serveurs) – et a provoqué un débat intense aux États-Unis. Le fait que des réseaux privés aient pris de telles décisions en vertu de leurs seules conditions générales d’utilisation, en l’absence d’une législation permettant un rôle effectif de la justice, a contribué à relancer le débat sur la section 230 du Communications Decency Act de 1996. Ses dispositions distinguent les éditeurs (tels que les médias en ligne), qui sont juridiquement responsables du contenu qu’ils publient, des hébergeurs comme Facebook ou Twitter, qui sont considérés comme des intermédiaires non responsables de ce qui est publié par les utilisateurs, à condition de supprimer dans un délai raisonnable les contenus illégaux signalés. Or, si le camp démocrate prône un renforcement des obligations des plateformes, le camp républicain souhaiterait au contraire affaiblir leur pouvoir, au nom de la liberté d’expression.

Comme l’a souligné en audition M. Bernard Harcourt, philosophe, professeur de droit à Columbia University et directeur d’études à l’EHESS, la comparaison entre la quasi-automaticité de la fermeture des comptes de l’ancien président et la durée qui aurait été nécessaire pour faire aboutir la procédure de destitution votée le 13 janvier 2021 à l’encontre de Donald Trump est éloquente. La comparaison vaut aussi en matière de redevabilité : les dirigeants des grandes entreprises du numérique ont pu prendre de telles décisions sans avoir à en rendre compte. Enfin, leur capacité à « éteindre » le président de la première puissance mondiale est apparue comme le signe de leur capacité à répliquer ce processus pour n’importe quel compte et n’importe quelle personnalité.

Au carrefour d’enjeux démocratiques, d’enjeux de souveraineté et d’enjeux économiques liés à la création de valeur permise pas les données personnelles, l’affaire Cambridge Analytica, mettant en cause Facebook, avait mis en avant l’impact politique que peut avoir la maîtrise des données.


L’affaire Cambridge Analytica

 

Cambridge Analytica était une société britannique de conseil en communication et stratégie politique, spécialisée dans l’analyse de données à grande échelle, fondée par Alexander Nix, Steve Bannon et Robert Mercer. L’ex-directeur général, Alexander Nix, qualifiait l’entreprise « d’agence de transformation des comportements grâce aux données ».

L’expertise et les méthodes de travail de Cambridge Analytica ont d’abord été développées au sein de sa société mère, la Strategic Communication Laboratories (SCL). En 2013, la filiale Cambridge Analytica lance ses activités en appliquant sa méthodologie et son expertise dans le monde de la politique au service notamment du United National Congress à Trinité-et-Tobago, des sénateurs américains Ted Cruz et Ben Carson, du camp « Leave » dans la campagne du Brexit et de Donald Trump au cours de sa campagne présidentielle de 2016.

Concrètement, Cambridge Analytica commercialisait des outils d’analyse de l’efficacité des publicités en ligne, des services de sondage d’opinion à grande échelle, un catalogue de types d’électeurs et de consommateurs ainsi qu’un système de visualisation des centres d’intérêt du public étudié. Pour traiter les données collectées, l’entreprise s’appuyait sur la méthodologie des « Big 5 », un modèle de classification psychologique des principaux types de personnalités, inventé dans les années 1980.

Le traitement quantitatif de données, combiné à la psychologie comportementale, permettait à l’entreprise d’élaborer des stratégies de changements de comportements.

En 2016, Cambridge Analytica est recrutée par l’équipe de campagne de Donald Trump pour cibler les électeurs américains en leur adressant des messages personnalisés.

En mars 2018, le New York Times et l’Observer de Londres révèlent que Cambridge Analytica a réussi à recueillir les données personnelles issues des profils Facebook de plus de cinquante millions d’utilisateurs sans leur consentement. Les données ont été collectées à l’aide de l’application de quiz « Thisisyourdigitallife », créée pour Facebook par le psychologue de l’Université de Cambridge Aleksandr Kogan. Or, les sondés ignorent que leurs réponses vont être utilisées à des fins politiques. L’application, qui prétendait s’inscrire dans le cadre de recherches en psychologie, pouvait (grâce à un paramètre de Facebook supprimé en 2014) collecter les données personnelles de l’utilisateur mais aussi de ses « amis » dans son réseau, démultipliant ainsi le nombre d’utilisateurs affectés.

Les révélations ont suscité un nombre important de réactions de la part de gouvernements à travers le monde. Ces réactions ont mené aux auditions de plusieurs anciens employés de Cambridge Analytica dont Alexander Nix au Parlement britannique et de Mark Zuckerberg devant le Congrès américain. Face au scandale, Facebook avait expliqué ne pas avoir été informé par l’auteur du formulaire de ses véritables intentions et ne l’avoir découvert qu’en 2015. Cambridge Analytica aurait alors assuré à Facebook que toutes les données récoltées avaient été supprimées.

En mai 2018, Cambridge Analytica annonce sa fermeture sous la pression de différents acteurs gouvernementaux et non gouvernementaux. En juillet 2019, Facebook a été condamné à une amende de 5 milliards de dollars par la Federal Trade Commission (FTC) pour « violation de la vie privée », avant de s’acquitter fin 2019 d’une amende du régulateur britannique des données (ICO) pour avoir exposé ses utilisateurs à « un risque sérieux de préjudice ».

Sources diverses

II.   la chine, nouveau pôle numÉrique mondial ?

A.   une volonté de rattrapage technologique en vue d’atteindre un positionnement mondial

L’émergence de « géants » chinois du numérique, parfois présentés sous l’acronyme « BAT(H)X » pour Baidu, Alibaba, Tencent, Huawei et Xiaomi (voir infra) est indissociable de la place conférée aux nouvelles technologies par les autorités chinoises dans le développement économique de la Chine et dans son positionnement sur la scène internationale. Le développement des entreprises chinoises du numérique répond à un objectif de souveraineté technologique, affirmé via de nombreux plans et stratégies.

Si le phénomène a connu une accélération ces dernières années, il n’est pas nouveau. Comme l’a rappelé en audition Mme Stéphanie Balme, doyenne du collège universitaire de SciencesPo Paris, si l’on perçoit en Occident une « forme d’étonnement sur la montée en puissance technologique chinoise », cela répond en réalité à une volonté affichée depuis la fin des années 1970, après la parenthèse maoïste qui s’était traduite par un repli de la Chine dans le domaine des nouvelles technologies. La stratégie des « quatre modernisations », portée par Deng Xiaoping en 1978 après son arrivée au pouvoir et visant à faire de la Chine une grande puissance économique, comporte ainsi un volet dédié aux sciences et aux technologies, associés aux piliers portant sur l’industrie et la défense nationale (le dernier volet portant sur l’agriculture). En quelques décennies, des moyens considérables ont été investis dans ces secteurs et dans la formation de personnels compétents, afin de faire de la Chine contemporaine une puissance scientifique indépendante, capable de rivaliser avec les États-Unis.

Pour Mme Alice Ekman, analyste responsable de l’Asie à l’Institut des études de sécurité de l’Union européenne (EUISS), entendue en audition, la stratégie chinoise de puissance numérique ne fait aucun doute et l’arrivée au pouvoir de l’actuel président Xi Jinping, en 2013, a confirmé cette ambition. Celle-ci s’est traduite par le lancement de nombreux plans, parmi lesquels on peut citer :

-         le plan Internet + (2015), visant au développement d’Internet sur le territoire chinois, en mettant notamment en place des zones pilotes pour l’usage des nouvelles technologies par les individus ;

-         le plan sur l’intelligence artificielle (2017) qui vise à faire de la Chine le leader mondial du secteur, avec un budget initial annuel d’investissements publics de 20 milliards de dollars, qui aurait déjà été largement dépassé pour atteindre les 70 milliards ([53]) ;

-         le plan China Standards 2035 (2020), portant sur l’élaboration de normes dans le domaine numérique et tout particulièrement dans les secteurs appelés à gagner en importance comme la 5G, la biotechnologie ou encore les drones et les véhicules autonomes, afin de combler le retard accumulé sur les précédentes innovations vis-à-vis des États-Unis et de l’Europe.

L’outil de planification est abondamment utilisé par les autorités chinoises et les plans portant sur les nouvelles technologies sont nombreux, Xi Jinping a ainsi présenté en septembre 2020 le 14ème plan national pour la science et la technologie. Toutefois, parmi les différentes stratégies adoptées, l’une d’entre elles, à vocation globale, s’est distinguée : le plan Made in China 2025, lancé en 2015.

Le plan Made in China 2025

 

« Made in China 2025 » a été lancé en 2015 pour renforcer l’indépendance de la Chine vis-à-vis des technologies étrangères et notamment américaines et promouvoir les entreprises chinoises sur le marché mondial. L’un des objectifs structurants est de passer du « fabriqué en Chine » et des produits bas de gamme à une conception chinoise et aux produits haut de gamme.

Le plan, qui s’inspirerait du plan allemand Industrie 4.0 en mêlant industrie et numérique, distingue dix secteurs clés permettant de couvrir la quasi-totalité des domaines industriels. Parmi ces secteurs, on trouve les technologies de l’information de nouvelle génération, les équipements électriques ou encore la technologie aérospatiale. Les montants engagés, qui passent pour partie par des subventions accordées aux entreprises, sont colossaux. Des incertitudes subsistent sur les chiffres exacts, mais selon les estimations du centre de recherche allemand sur la Chine Merics, ils s’élèveraient à 2 160 milliards d’euros sur le seul plan national, auxquels s’ajoutent les multiples financements régionaux.

Le plan Made in China 2025 a suscité des inquiétudes dans les pays occidentaux, dans la mesure où l’ambition de substitution d’acteurs chinois à des acteurs étrangers déjà positionnés a été clairement affichée, renvoyant à une stratégie globale qui a pu être qualifiée de « techno-nationaliste ». Pékin a pour ambition affichée de devenir le leader mondial du développement global innovant d’ici 2050 et de l’intelligence artificielle d’ici 2030 (voir infra).

En outre, le plan a aussi soulevé des controverses en Chine. La nature « top down » du plan, qui voit l’État décider et imposer aux scientifiques une stratégie et des objectifs, et qui peut se traduire par des investissements disproportionnés par rapport au produit final, a ainsi été critiquée. Les ambitions du plan et les financements publics mobilisés ont pu se traduire par des risques de surcapacité, par exemple dans le secteur de la robotique, constatés dès 2017. Idem dans le domaine des voitures électriques : les autorités centrales et locales auraient investi environ 309 milliards de yuans dans ce domaine entre 2009 et 2017 or, sur près de 500 constructeurs aujourd’hui actifs en Chine dans ce domaine, la quasi-totalité pourraient avoir disparu à horizon de cinq ans.

Toutefois, l’investissement de la Chine dans les nouvelles technologies s’est aussi traduit par l’apparition de nombreuses start-ups – on en compte des milliers aujourd’hui dans le pays – dont certaines apparaissent prometteuses, à l’instar de Momenta, aujourd’hui devenue une « licorne » dans le domaine des voitures autonomes.

Sources diverses

Ainsi, les ambitions chinoises en matière numérique comportent une forte dimension géopolitique, portée par l’objectif d’une indépendance renforcée mais aussi d’un véritable rattrapage de l’avance acquise par les États-Unis. Le numérique fait pleinement partie de la forte rivalité géostratégique opposant aujourd’hui la Chine et les États-Unis (voir infra).

Si la Chine a « les moyens de ses ambitions », comme l’a souligné en audition Mme Stéphanie Balme, les marges de progression sont encore importantes et les discours doivent être dissociés des faits. On le voit par exemple dans le domaine de la recherche fondamentale, qui ne représente qu’environ 5 % de l’investissement en recherche et développement du pays, contre près de 20 % aux États-Unis ([54]). De façon générale, les capacités chinoises d’amélioration de technologies existantes ou de duplication sont aujourd’hui très avancées, mais les innovations permises restent essentiellement des innovations d’usage et non de rupture.

Plusieurs éléments en attestent, à commencer par l’intégration aux « nouvelles routes de la soie » d’une dimension numérique. Pour rappel, l’initiative des « nouvelles routes de la soie » (2013) est l’un des principaux axes de la politique étrangère chinoise et constitue un vaste programme d’investissements et de développement d’infrastructures touchant tous les continents. La « numérisation » du projet a été introduite dès 2015 et a contribué à un élargissement du nombre de domaines couverts. Les routes de la soie numériques, qui comportent des projets très divers allant du commerce en ligne à l’installation de câbles sous-marins, participent aussi d’une entreprise de diffusion des normes chinoises en matière de technologies, comme on le voit par exemple avec la 5G via l’entreprise Huawei (voir infra). Pour la Chine, la numérisation des nouvelles routes de la soie s’inscrit aussi pleinement dans la rivalité qui oppose le pays aux États-Unis en matière de numérique, les infrastructures déployées pouvant être présentées comme une alternative aux outils américains ([55]).

Or, comme l’a souligné en audition M. Julien Nocetti, les géants chinois du numérique sont « fortement incités par le pouvoir central » à prendre part aux nouvelles routes de la soie.

B.   les bathx : miroir des gafam ?

Dans le déploiement de la stratégie numérique chinoise, plusieurs entreprises ont été amenées à jouer un rôle particulier.

1.   Des géants en devenir pleinement appelés à participer aux ambitions chinoises en matière de numérique

Aux GAFAM américains, sont ainsi de plus en plus fréquemment opposés les BATX ou BATHX chinois. Le « H » de Huawei n’est pas systématiquement intégré, tandis que l’entreprise ByteDance, à l’origine de la plateforme de partage de courtes vidéos Douyin (2016) dont la déclinaison internationale TikTok (2017) connaît un succès croissant, est parfois associée aux géants chinois. D’autres entreprises peuvent également être mentionnées pour décrire l’écosystème numérique chinois : ZTE, Hikvision, SenseTime, iFlytek ou encore Megvii.

À première vue, les géants chinois du numérique présentent plusieurs points communs avec leurs homologues américains, tels qu’une forte croissance, des positions dominantes dans leurs secteurs respectifs ou encore des capitalisations boursières massives pour ceux qui sont cotés en Bourse. Plus spécifiquement, si leur capitalisation boursière reste inférieure à celle des GAFAM, plus anciens pour la plupart, la croissance annuelle de leurs chiffres d’affaires apparaît nettement plus rapide.

Certaines entreprises chinoises du numérique, à commencer par Huawei, se rapprochent ainsi des GAFAM en déployant des moyens croissants pour leurs activités de lobbying. Selon Transparency International, les montants annuels dépensés en lobbying à Bruxelles par le géant de la 5G auraient atteint les 3 millions d’euros, soit davantage que ce qui est mobilisé par Apple ou Amazon ([56]). En France, en 2019, Huawei a déclaré avoir dépensé entre 400 et 500 000 euros pour la promotion de ses intérêts, l’entreprise ayant eu recours à sept cabinets de conseil ([57]).

comparaison des capitalisations boursiÈres et des progressions annuelles de chiffre d’affaires des gafa et des batx (2018)

infographie-statista-batx-gafa

Source : Statista

 

Évolution de la capitalisation boursiÈre des batx (en milliards de dollars)

 

2006

2010

2012

2015

2019

2021

Baidu

3,76

33,63

36,77

72,07

46,27

66,02

Alibaba

/

/

/

198,44

558,3

575,64

Tencent

5,5

34,5

52

153

384

752,4

Xiaomi

/

/

/

/

32

85,67

Source : Bourse. Lecture : Au quatrième trimestre 2006, la capitalisation boursière de Baidu s’élevait à 3,76 milliards de dollars. Données 2021 au 21 mai.

Les BATHX, à l’instar des GAFAM, présentent aussi des spécificités propres tenant tout d’abord à leurs domaines de spécialisation initiaux.

Alibaba Group (Alibaba), entreprise fondée en 1999 à Hangzhou par Jack Ma, a d’abord été conçue comme une place de marché visant à mettre en relation des entreprises, avant de se diversifier et de donner naissance à plusieurs filiales. À la différence d’Amazon, Alibaba fonctionne uniquement comme « collection » de plateformes de places de marché – parmi lesquelles Aliexpress, site de commerce en ligne tourné vers les particuliers à l’international ([58]) – sans que s’ajoute un rôle de distributeur direct. Malgré une croissance significative, le géant chinois, qui poursuit son développement à l’international et notamment en Europe, reste en deçà de son « pendant » américain Amazon en termes de chiffre d’affaires (72 milliards de dollars en 2020 contre plus de 296), de capitalisation boursière (646 milliards de dollars début 2021 contre 1 575) et de nombre d’utilisateurs, en nette progression toutefois. On compte aujourd’hui près d’un milliard d’utilisateurs actifs annuels dont 780 millions en Chine et l’entreprise s’est fixée pour objectif de passer à deux milliards d’ici 2025, soit un niveau équivalent à celui d’Amazon. Alibaba compte parmi les géants chinois les plus tournés vers l’international et s’est installé en France et dans plusieurs pays européens il y a cinq ans.

Alibaba partage avec Amazon une stratégie de diversification allant au-delà du commerce en ligne et intégrant notamment les solutions cloud, avec la filiale Alibaba Cloud ou Aliyun, créée en 2009 et ayant engagé en 2018 son expansion vers l’Europe et les États-Unis. Courant 2020, un investissement de près de 30 milliards de dollars dans l’infrastructure cloud à horizon 2023 a été annoncé. La diversification des activités s’est aussi portée sur les « fintech » (voir infra) et sur le développement de solutions de paiement en ligne, via la filiale Ant Financial, gérant depuis 2004 la solution de paiement Ali Pay, qui avec plus de 800 millions d’utilisateurs est aujourd’hui la plus utilisée en Chine. Enfin, le groupe s’est développé dans le secteur du divertissement depuis la fin des années 2000, avec l’acquisition en 2009 de la société de production et de distribution cinématographique Alibaba Pictures Group (ex ChinaVision Media) et d’une position majoritaire dans la société Youku, plateforme d’hébergement de vidéos en ligne, en 2015.

Autre géant chinois particulièrement tourné vers les marchés internationaux et plus ancien des BATHX, le géant des technologies de l’information et de la communication Huawei, fondé en 1997, s’est installé en Europe dès le début des années 2000 (dès 2003 en France). Huawei, qui se distingue en demeurant une entreprise à capital fermé, non cotée en Bourse et en reposant sur un capital détenu par son fondateur et dirigeant Ren Zhengfei (environ 1,2 % des parts) et par le syndicat des salariés de l’entreprise, s’est progressivement imposée depuis 2009 comme l’un des géants mondiaux dans le domaine du smartphone. L’entreprise chinoise a dépassé son rival américain Apple dans ce domaine, et a même occupé pendant quelque temps la première place mondiale, avant que celle-ci ne soit regagnée par le coréen Samsung.

L’entreprise, qui s’est retrouvée au centre des tensions entre la Chine et les États-Unis (voir infra) a présenté pour l’année 2020 un résultat positif, mais a toutefois été fragilisée par les sanctions américaines. Ces sanctions, qui ont notamment eu pour conséquence de priver l’accès de ses appareils à plusieurs services dont ceux de Google, ont précédé une chute des ventes de smartphones de la firme de Shenzhen, qui a intenté début 2021 un procès contre le régulateur américain des télécommunications, la FCC.

Tencent, entreprise créée en 1998 dans le secteur des services numériques mobiles, est rapidement devenue l’une des entreprises les plus profitables de Chine, avec une capitalisation boursière de 755 milliards de dollars américains (5 860 milliards de dollars hongkongais) et un chiffre d’affaires dont la progression constante a connu une accélération dans le contexte de la crise sanitaire liée à la pandémie de covid-19. Pour le dernier trimestre de 2020, la firme a annoncé avoir dégagé un chiffre d’affaires de 19 milliards de dollars, soit une augmentation de près de 30 % en quelques mois.

L’entreprise s’est d’abord distinguée avec son application QQ Instant Messenger, qui a été l’une des premières applications de messagerie instantanée lancée en Chine et dont le développement des fonctionnalités l’ont progressivement apparentée à un réseau social. QQ compte environ 850 millions d’utilisateurs mensuels, derrière l’application WeChat, lancée par le groupe en 2011 et devenue l’application la plus utilisée en Chine, dépassant le seuil de 1,2 milliard d’utilisateurs en 2020. Les succès acquis par l’entreprise dans son secteur initial ont favorisé la diversification de ses activités, avec le lancement du moteur de recherche QQ.com et un important développement dans le secteur des jeux vidéo en ligne, qui pourrait en faire l’un des leaders mondiaux. Ce développement s’est appuyé sur l’acquisition de firmes et de jeux vidéo étrangers ainsi que de parts d’entreprises phare du secteur, dont l’entreprise française Ubisoft.

Créée en 2000 à Pékin, l’entreprise Baidu a lancé en 2001 sur le marché chinois son moteur de recherche, utilisé aujourd’hui pour environ 80 % des requêtes en Chine. Au niveau mondial, en revanche, Baidu ne représente qu’un peu plus de 1 % des recherches effectuées sur Internet, derrière Yahoo et Bing et loin derrière Google ([59]).

À l’instar des autres géants du numérique, l’entreprise a diversifié ses activités ces dernières années et tire désormais environ un quart de ses revenus de sa filiale iQiyi, qui propose un service de vidéos à la demande et qui a fait son entrée au NASDAQ en 2018. En Chine, Baidu s’est développé en proposant un nombre croissant de fonctionnalités et d’outils tels que Tieba (forum de discussion), Baike (encyclopédie en ligne) ou Wenku (bibliothèque d’œuvres). L’entreprise mise aussi sur l’intelligence artificielle pour son développement et a engagé des investissements massifs dans ce domaine. La voiture autonome et les assistants personnels ont ainsi été érigés au rang de priorité, le groupe a ainsi annoncé en 2019 que son assistant vocal DuerOS était désormais installé sur 400 millions d’appareils, ce qui représentait alors quatre fois plus d’appareils que pour l’outil d’Amazon Alexa ([60]).

Si 93 % des utilisateurs de Baidu sont chinois, l’entreprise cherche depuis la fin des années 2000 à s’étendre sur les marchés internationaux et a installé des bureaux en Asie (Japon, Thaïlande) mais aussi en Afrique (Égypte) et en Amérique latine (Brésil).

Dernier né des géants du numérique chinois, Xiaomi est une entreprise d’électronique et d’informatique spécialisée dans la téléphonie mobile, fondée en 2010. L’entreprise, qui fabrique une large gamme d’outils électroniques dont des tablettes, des écouteurs et casques, des routeurs mais aussi des bracelets connectés et équipements pour maisons connectées, est devenue un géant mondial dans le domaine des smartphones, allant même jusqu’à ravir à Apple son troisième rang mondial en 2020 en détenant 13,5 % des parts de marché mondiales contre 12,4 % pour son concurrent américain. Si la firme s’est d’abord concentrée sur le marché intérieur chinois, elle a initié dès 2014 son développement à l’étranger, en s’implantant en Asie (Singapour, Inde) au Brésil, puis en Afrique (2015) et en Europe à partir de 2018.

L’entreprise ByteDance, créée en 2012, connaît aujourd’hui une croissance très rapide. Son application la plus connue hors de Chine, TikTok, est devenue l’application la plus téléchargée au monde. Présente en France depuis 2019, il s’agit d’un outil de partage de vidéos dont la spécificité est d’être très courtes (entre 15 et 60 secondes), complété par une messagerie. Si l’application est particulièrement populaire chez les adolescents, les représentants de TikTok France entendus en audition par vos rapporteurs ont insisté sur les mesures prises pour garantir la sécurité des jeunes publics (interdiction d’accès aux moins de 13 ans, interdiction d’accès à la messagerie pour les moins de 16 ans). Le modèle économique de l’application est comparable à celui de YouTube et repose avant tout sur la publicité, ce qui suppose de gagner le temps d’écran des utilisateurs.

À l’instar des géants américains du numérique et dans un contexte marqué par le volontarisme des autorités, les géants chinois investissent des sommes croissantes et colossales dans la recherche et le développement et tout particulièrement dans certains secteurs comme l’intelligence artificielle (voir infra). Alibaba a déployé sur 2017-2020 un plan d’investissements de 15 milliards de dollars, en 2018, selon les données de la Commission européenne, Huawei, avec un investissement annuel de 12 milliards de dollars en R&D, était classée au 5ème rang mondial.

2.   La comparaison avec les GAFAM doit être faite avec précaution

Comme l’a souligné en audition M. Julien Nocetti, si les BATHX partagent de nombreux points communs avec les GAFAM, il existe des différences notables : « outre l’accès à un marché intérieur d’utilisateurs gigantesque, plus important que l’Europe et les États-Unis réunis, leur hégémonie est le résultat de la politique mise en place par Pékin pour protéger ces acteurs ».

Tout d’abord, sur le marché chinois, l’hybridité des modes de gouvernance relativise la notion même de « secteur privé » qui se distinguerait du secteur public. Ainsi, la loi chinoise impose aux entreprises une représentation du Parti communiste chinois (PCC) en leur sein et les entreprises du numérique ne font pas exception ([61]). Deuxièmement, l’existence d’une intégration ou « fusion civilo-militaire » dans le domaine des technologies permet un transfert des innovations du secteur privé vers le secteur militaire. Ce terme, qui renvoie au renforcement de l’intégration industrielle civilo-militaire mise en place à la fin des années 1990, a été utilisé par Xi Jinping lors du 19ème Congrès du PCC en octobre 2017. Le secteur de l’intelligence artificielle, dans lequel la Chine investit désormais des dizaines de milliards de dollars et qui fait l’objet d’une intense compétition avec les États-Unis (voir infra), constitue un bon exemple de cette « fusion » qui implique directement les géants du numérique chinois. En 2017, Baidu a ainsi été désigné pour diriger le Laboratoire national d’ingénierie des technologies d’apprentissage profond, consacré à la recherche dans des domaines tels que le deep learning ou l’identification biométrique, en partenariat avec plusieurs institutions de recherche chinoises ([62]). Les autorités ont placé chacune des grandes entreprises du numérique à la tête de programmes nationaux en intelligence artificielle : Baidu pour les véhicules autonomes, Alibaba pour les smart cities, Tencent pour l’imagerie médicale, ou encore SenseTime pour la vision par ordinateur et iFlytek pour l’intelligence vocale.

Les « partenariats » dans le domaine du numérique ont été engagés par les autorités chinoises dès la fin des années 1990 et ont pris diverses formes. La plus manifeste passe par les subventions ou autres aides massives accordées par les autorités. Ainsi Huawei aurait bénéficié de plus de 30 milliards de dollars de prêts accordés à des conditions préférentielles pour son développement en Chine, essentiellement par la China Development Bank, avant de recevoir près de 10 milliards de dollars dans les années 2010 pour son développement à l’étranger ([63]).

Les aides accordées se traduisent souvent par d’importants investissements dans la R&D (voir supra). Ainsi, en 2019, la Chine a pour la première fois dépassé les États-Unis en termes de brevets déposés. Selon les données de l’Organisation mondiale de la propriété intellectuelle (OMPI), la Chine a déposé 58 990 brevets cette année-là contre 57 840 pour les États-Unis. Pour la troisième année consécutive, c’est l’entreprise Huawei qui se plaçait en tête. Au plan national, plus de 430 000 brevets ont été accordés la même année par le CNIPA, office des brevets chinois.

Si le volontarisme des autorités ne s’est pas traduit par une suppression de la concurrence sur le marché national, en revanche, les restrictions d’accès au marché chinois pour les entreprises étrangères ont limité la concurrence à laquelle les entreprises nationales sont soumises. Ainsi, la compétition entre les géants a pu devenir très forte à mesure que leurs domaines d’activité se sont étendus : Alibaba est devenu un concurrent pour Xiaomi en lançant des outils connectés, tandis que Tencent s’est posé en concurrent de Baidu en développant un moteur de recherche. Comme l’a souligné en audition M. André Loesekrug-Pietri, directeur de la Joint European Disruptive Initiative (JEDI), les autorités ont laissé se jouer une forme de « darwinisme » au niveau domestique, accompagné d’un fort soutien pour la conquête des marchés internationaux.

En Chine, l’accès à Internet se caractérise par un certain nombre de restrictions, à commencer par ce que les autorités désignent comme « le bouclier doré » et qui a pu être qualifié de « Grande Muraille numérique ». La position dominante du moteur de recherche Baidu se comprend d’autant mieux que Google est interdit en Chine depuis 2010. L’accès à Facebook ou à des applications comme WhatsApp ou Skype (Microsoft) ([64]) est extrêmement difficile, tandis que l’application phare de Tencent, WeChat (2011) qui propose des fonctionnalités partagées avec Facebook, WhatsApp, Skype ou encore Instagram et PayPal (outil de paiement en ligne) est rapidement devenue l’application la plus utilisée en Chine, doublant son nombre d’utilisateurs entre 2013 et 2020.

La Chine, moteur mondial du marché des fintech

 

La technologie financière (« fintech ») désigne au sens large l’innovation numérique dans le secteur financier. À sa création, la fintech se limitait à des innovations sur les paiements et les transactions. Avec le développement de l’intelligence artificielle, du cloud computing, du big-data et des technologies mobiles, la fintech a connu une croissance exponentielle. En 2018, les investissements mondiaux en capital-risque dans les start-ups du secteur ont atteint 30,8 milliards de dollars, contre 1,8 milliard en 2011.

La Chine est devenue un moteur et un marché incontournable pour le développement mondial des fintechs. Selon l’indice d’EY Global FinTech Adoption 2019, le taux d’adoption des fintechs par les consommateurs a augmenté de 16 % en 2015 à 64 % en 2019. Les transferts et les paiements sont les services fintech les plus fréquemment utilisés par les consommateurs, avec 95 % des consommateurs chinois y ayant recours. En ce qui concerne l’utilisation des fintechs par les PME, la Chine arrive également en tête avec un taux d’adoption de 61 %. Les entreprises chinoises se classent ainsi parmi les premières en matière d’applications fintech et d’activités d’innovation. Selon une étude de McKinsey de 2018, l’essor de la Chine en tant que leader du secteur peut être attribué à l’association des institutions financières locales aux grands écosystèmes technologiques plutôt qu’à de petites entreprises fintech. Cela aurait conduit à une croissance rapide et à la prolifération des géants technologiques chinois, comme en témoignent les collaborations entre Bank of China et Tencent, par exemple, ou encore entre China Construction Bank, Ant Financial et Alibaba.

Les déséquilibres structurels du modèle de financement chinois ont représenté une opportunité pour la fintech. Le modèle chinois de financement bancaire indirect est traditionnellement structuré autour de grosses entreprises proches de l’État. Le manque de financements directs et l’immaturité des infrastructures de crédits, combinés à des procédures longues et minutieuses pour obtenir des financements bancaires, ont freiné le développement des PME. Le gouvernement a répondu à ces déséquilibres par des réformes financières. Couplées au développement des réseaux internet et mobiles, elles ont promu la croissance de la première vague des entreprises fintech qui ont comblé les lacunes des services financiers chinois par des plateformes en ligne.

Le China Fintech Report de 2020 a dans ce contexte mis en lumière l’ambition chinoise de devenir la première société cashless (sans espèces), le potentiel massif de la gestion de patrimoine en ligne, et l’expansion des marchés d’assurances fintech. Selon le South China Morning Post, la Chine est en passe de devenir la première économie sans numéraire du monde, les paiements mobiles représentant déjà quatre transactions sur cinq.

La croissance non réglementée des fintech (surtout des plateformes peer-to-peer) a donné lieu à plusieurs scandales. De nombreuses plateformes peer-to-peer ont été fermées, avec des milliards d’investissements perdus depuis 2014. Ces incidents ont incité les responsables politiques chinois à mettre en place depuis 2017 un contrôle accru sur les systèmes de paiement mobile, d’attribution de microcrédits et de gestion de fortune, intégrant ainsi les fintech dans un cadre réglementaire.


À l’automne 2020, la suspension de l’entrée en Bourse d’Antgroup par le régulateur chinois, dans le but de « maintenir la stabilité des marchés financiers et à protéger les intérêts des investisseurs » et la mise à l’écart de son fondateur Jack Ma, qui affirmait dès 2008 à propos du système bancaire traditionnel chinois « si les banques ne changent pas, nous changerons les banques (1) » et qui s’était distingué en octobre 2020 par un discours critique à l’encontre des régulateurs et des banques d’État, sont également venues souligner de façon indirecte l’importance acquise par les fintech en Chine.

Par ailleurs, le développement des fintech chinoises se traduit de façon croissante par des investissements tournés vers l’Europe. Les géants Alibaba et Tencent, leaders mondiaux du paiement électronique par téléphonie mobile via leurs applications WechatPay et AliPay, ont ainsi commencé à investir dès 2016 en Europe dans ce domaine et ont noué des partenariats, tout d’abord en ciblant les touristes chinois et les citoyens européens d’origine chinoise, puis en se tournant progressivement vers les consommateurs et commerçants européens de façon générale. Les deux géants se sont d’abord concentrés sur l’Asie, où le modèle chinois de substitution des paiements mobiles aux paiements en liquide s’est développé, mais ont rencontré plusieurs obstacles dans leur développement aux États-Unis, compte tenu de la place occupée par les cartes de crédit, des habitudes des consommateurs déjà fidélisés par les acteurs locaux mais aussi des réticences du régulateur américain, comme l’avait souligné le blocage de l’acquisition de Moneygram par Alibaba en janvier 2018 du fait de préoccupations sur la protection des données.

Ces difficultés se rencontrent pour partie en Europe, où les différences entre régulateurs et la plus grande diversité culturelle en matière de paiements ont toutefois laissé ouvertes des possibilités de développement plus importantes, malgré la forte concurrence exercée par des acteurs américains comme PayPal ou ApplePay. Plusieurs réglementations européennes, à commencer par la directive sur les moyens de paiement dite DSP2 de janvier 2018, qui renforce la protection des consommateurs, ou encore le RGPD, sont venues structurer le paysage européen.

 



(1)    https://www.lesechos.fr/finance-marches/banque-assurances/ant-la-fintech-chinoise-de-jack-ma-qui-derange-1261963

Sources diverses

Enfin, malgré le rôle important joué par les investissements publics dans le développement du secteur du numérique aux États-Unis (voir supra), les modèles américains et chinois divergent sensiblement. Pour le chercheur Charles Thibout, l’approche chinoise apparaît comme dirigiste et interventionniste par opposition au modèle libéral américain. Cette opposition lui permet la conclusion suivante, à propos des GAFAM et des BATHX : « tandis que les uns suppléent l’État au point de s’y substituer en partie, les autres s’y soumettent et placent leurs compétences à son service (2) ».

_____________________

(2) https://www.iris-france.org/129644-de-lia-en-amerique-les-gafam-menent-la-danse-strategique/

Une nuance peut être apportée à ces analyses, au vu des évolutions récentes observées dans les deux pays, qui ont pu être décrites en audition par Mme Asma Mhalla comme les signes des relations « amour-haine » qui peuvent unir, malgré des différences importantes, les géants du numérique américains et chinois à leurs États d’origine.

En Chine, les autorités ont exprimé un changement de ton face à la position dominante acquise par les géants du numérique locaux, qui n’ont pas hésité à faire l’acquisition de nombreuses start-ups et parfois à contourner une partie des règles existantes. En conséquence, une révision de la législation adoptée en 2008 en matière de concurrence a été adoptée en 2020, afin d’étendre la liste des pratiques condamnables et de renforcer les sanctions applicables en cas de violation des règles. Fin 2020, la suspension soudaine de l’introduction en Bourse de la filiale d’Alibaba Ant Group, initialement prévue pour le 3 novembre, et la mise en retrait du fondateur du groupe Jack Ma, ont aussi été vues comme les signes d’une volonté de réaffirmation des autorités chinoises.

Or, la dynamique observée sur la période récente aux États-Unis atteste aussi d’une volonté de renforcement des contrôles exercés sur les géants du numérique. Le symbole le plus frappant de cette évolution est l’apparition dans le débat public de l’idée d’un « démantèlement » des géants du numérique, mise en avant par certains spécialistes américains du droit de la concurrence et dont la candidate à la primaire démocrate de 2020 Elizabeth Warren avait fait l’un de ses thèmes de campagne dès 2019, avant qu’un rapport remis par le sous-comité antitrust de la Chambre des représentants américaine présenté en octobre 2020 avance à nouveau cette proposition, parmi de nombreuses autres pistes (obligation d’interopérabilité, introduction de la notion de « non-favoritisme » des filiales, etc.) ([65]). Si tous les géants américains du numérique ont fait ou font l’objet de plaintes devant la Federal Trade Commission, autorité de régulation américaine, une plainte déposée en décembre 2020 par 48 États américains et demandant la cession par Facebook de WhatsApp et Instagram a été perçue aux États-Unis comme un signal fort ([66]).

 

 

III.   La prépondérance des gÉants étrangers du numÉrique constitue un défi gÉopolitique direct pour l’Union européenne

A.   Le numÉrique apparaît comme un terrain gÉopolitique de premier plan, où les grandes entreprises jouent un rôle indéniable

1.   Le numérique, nouvel « objet géopolitique »

Si les caractéristiques des grandes entreprises du numérique se traduisent par des rapports singuliers avec les États – avec leurs États d’origine comme avec les États « tiers » – et soulèvent ainsi d’importantes questions en matière de souveraineté numérique, elles s’inscrivent aussi dans un contexte où le numérique est devenu un véritable « objet géopolitique », pour reprendre les termes employés en audition par M. Henri Verdier, ambassadeur chargé du numérique.

Toutes les « couches » du numérique sont concernées ([67]) :

-         la couche matérielle (l’ensemble des infrastructures physiques allant de l’ordinateur aux data centers, en passant par les objets connectés) ;

-         la couche logique (l’ensemble des protocoles et des applications qui permettent aux données numériques d’être produites, échangées et traitées, parmi lesquelles on peut trouver l’intelligence artificielle) ;

-         la couche informationnelle (l’ensemble des contenus informationnels qui permettent aux usagers d’attribuer aux données de la valeur et du sens).

D’où la notion de « cyber power » forgée par le politiste Joseph Nye en 2010, reposant sur « l’ensemble des ressources liées à la création, au contrôle et à la communication de l’information électronique et informatique – infrastructures, réseaux, logiciels et compétences humaines ([68]) ».

Dans son prologue à la Stratégie de la France en matière de défense et de sécurité des systèmes d’information publiée en février 2011, l’ancien Secrétaire général de la défense et de la sécurité nationale, M. Francis Delon, s’exprimait ainsi : « le cyberespace, nouvelles Thermopyles, est devenu un lieu d’affrontement : appropriation de données personnelles, espionnage du patrimoine scientifique, économique et commercial d’entreprises victimes de leurs concurrents ou de puissances étrangères, arrêt de services nécessaires au bon fonctionnement de l’économie ou de la vie quotidienne, compromission d’informations de souveraineté et même, dans certaines circonstances, perte de vies humaines sont aujourd’hui les conséquences potentielles ou réelles de l’imbrication entre le numérique et l’activité humaine ([69]) ». Plus récemment, l’actuel directeur de l’ANSSI Guillaume Poupard évoquait les « bruits de botte » qui se font entendre dans le cyberespace, dans un contexte où deux attaques informatiques de grande ampleur ont touché ces derniers mois des entreprises et institutions américaines. L’entreprise de logiciels de gestion informatique et d’outils de surveillance à distance SolarWinds a ainsi été le vecteur d’une attaque perpétrée en 2020 et ayant touché plus de 18 000 clients de l’entreprise, dont une centaine de grandes entreprises américaines du numérique. L’administration Biden, après avoir attribué l’attaque aux services de renseignement russes, a annoncé en avril 2021 des sanctions. En mars 2021, le géant Microsoft a révélé que ses serveurs Exchange, utilisés dans le monde entier, avaient été attaqués par un groupe de pirates informatiques chinois, ce qui pourrait également faire l’objet de ripostes américaines.

Pour de nombreux observateurs des relations internationales, la portée géopolitique du numérique est ainsi telle que la technologie ne doit pas être considérée simplement comme l’un des aspects de la rivalité géostratégique sino-américaine, mais comme l’un de ses éléments structurants. Face à la progression de la Chine dans ce domaine, mesurée à l’aune de la croissance et de l’expansion internationale de ses entreprises, de la progression des dépenses en recherche et développement (multipliées par 12 entre 2000 et 2018, plaçant ainsi la Chine en deuxième position mondiale, derrière les États-Unis) et du nombre de brevets déposés (voir supra), la perception d’une menace sur la suprématie technologique acquise – emportant avec elle des conséquences économiques et militaires – s’est accrue côté américain.

L’un des signes les plus visibles de l’intensification des tensions a été l’inscription d’un nombre croissant d’entreprises chinoises sur les « listes noires » américaines du département du Commerce et du département de la Défense, interdisant tout achat de titres ou de services dits de sécurité par des investisseurs américains. L’inscription sur liste noire est essentiellement motivée par des allégations de liens entre les entreprises et le « complexe militaro-industriel chinois » et concerne désormais (selon des modalités différentes) les géants des télécommunications Huawei et Xiaomi ([70]), tandis que les applications Alipay (Alibaba) et WeChat Pay (Tencent) ont été concernées par un décret visant à interdire toute transaction avec les « personnes qui produisent ou contrôlent » ces applications, signé par Donald Trump peu avant la fin de son mandat ([71]). Durant son mandat, l’ancien président avait aussi tenté, sans succès, d’interdire l’application TikTok, très populaire aux États-Unis ([72]).


Les enjeux géopolitiques de la 5G

 

La 5G (pour 5ème génération) est le futur standard des technologies de communication mobile, présentée comme plus performante en termes de débit, de transmission et de fiabilité que les technologies précédentes. Si chaque nouvelle génération a permis de réaliser des sauts technologiques, la 5G ouvre d’importantes perspectives pour le développement des usages numériques, non seulement en permettant de répondre à la demande croissante de données suscitées par l’essor des smartphones, des objets connectés ou encore du cloud, mais aussi en permettant d’envisager de nouveaux usages (robots, voitures autonomes, etc.). Ces perspectives sont notamment rendues possibles par l’utilisation d’un spectre de micro-ondes compris entre 20 et 100 Ghz sur une bande de très haute fréquence, là où les opérateurs 4G mobilisent des fréquences allant entre 700 et 2 600 MHz (2,4 Ghz ou 5 Ghz pour le wifi).

Le processus de déploiement de la 5G est toujours en cours et peut se lire en termes juridiques et techniques.

Au niveau européen, la directive sur la sécurité des réseaux et des systèmes d’information (2016) et l’Acte législatif sur la cybersécurité (2019) ont défini de nouvelles règles dans le secteur des télécommunications. Le 22 mars 2019, après que les chefs d’État ou de gouvernement aient exprimé, lors du Conseil européen, leur soutien en faveur d’une approche concertée en matière de sécurité des réseaux 5G, la Commission européenne a recommandé de procéder à une évaluation coordonnée des risques avec le concours de la Commission et de l’Agence européenne pour la cybersécurité (ENISA), pour le 1er octobre 2019. Ces différentes dispositions garantissent pour les États membres le droit d’exclure des entreprises de leur marché pour des raisons de sécurité nationale si celles-ci ne respectent pas les normes et le cadre juridique du pays.

Au niveau national, l’Arcep (Autorité de régulation des communications électroniques et des postes), en charge de l’attribution des fréquences, a dû reporter le lancement de cette phase du fait de la crise sanitaire liée au covid-19. Les premières enchères se sont déroulées du 28 septembre au 1er octobre 2020, avec quatre opérateurs en lice (Orange, SFR, Bouyges Telecom et Free Mobile) en mesure d’exploiter les bandes de fréquence acquises depuis le 18 novembre 2020. L’offre doit cependant rester limitée dans les prochaines années, un réseau 5G complet n’étant pas attendu avant 2023 ou 2024.

En parallèle, les possibilités d’exploitation du réseau 5G ont été encadrées juridiquement, notamment par la loi du 1er août 2019 visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles. Le texte n’interdit a priori l’exploitation des infrastructures d’aucun équipementier, permettant de tenir compte des contraintes économiques des opérateurs de l’équilibre du marché, mais prévoit un régime d’autorisation préalable accordée par le Premier ministre sur la base d’une instruction technique de l’Agence nationale de sécurité des systèmes d’information (ANSSI) (1).

 



(1) On peut toutefois noter que sur les 157 demandes examinées par l’ANSSI en 2020, toutes celles ayant fait l’objet d’une décision de refus (22) ou d’une décision d’autorisation pour une durée inférieure à la durée maximale autorisée (53) ont porté sur des équipements Huawei. Plusieurs opérateurs français vont en outre devoir démonter des milliers d’antennes de téléphonie mobile dans les prochaines années pour se conformer aux règles en vigueur.

Cette loi, qui répond à des impératifs sécuritaires face aux différents risques dont des risques d’espionnage, s’inscrit dans le contexte d’importantes tensions géopolitiques sur le déploiement de la 5G au niveau mondial. La 5G est devenue un aspect majeur de la rivalité géostratégique sino-américaine, plaçant l’entreprise Huawei – qui détient plus du tiers des équipements de télécommunication au plan mondial – au cœur de ces tensions. Celles-ci se sont accélérées à partir de 2018 (1), plusieurs États ayant dans le sillage des États-Unis (2) exclu les équipements Huawei (mais aussi dans certains cas ceux d’un autre équipementier chinois, ZTE) de leurs réseaux 5G, avec des conséquences pouvant s’étendre à l’usage d’équipements déjà installés, compte tenu de la proximité supposée du géant chinois avec les autorités liées à la défense chinoises et de risques d’espionnage. Cela concerne des États européens comme le Royaume-Uni et la Suède, membre de l’Union européenne. La 5G autorisant des échanges massifs de données, y compris à caractère sensible, l’installation de systèmes de captation d’informations ou plus globalement le risque de voir une quantité substantielle d’outils et de services dépendre d’une entreprise étrangère ne sauraient être exclus et ont soulevé d’importantes inquiétudes et questions en matière de souveraineté numérique.

Dans ce contexte, l’Europe a pu apparaître comme le théâtre de la rivalité sino-américaine. Pour Huawei, le marché européen représente une manne financière très importante et le gagner s’intégrerait à une stratégie plus globale d’affaiblissement de la puissance américaine. La domination chinoise sur la 5G constitue une source d’inquiétude d’autant plus forte aux États-Unis qu’aucune entreprise américaine n’est en mesure de proposer une véritable alternative à Huawei, alors que l’Europe compte deux équipementiers, Nokia et Ericsson, qui, tout en accusant à ce stade d’un certain retard, restent compétitives. Or, pour l’analyste géopolitique Christine Dugoin-Clément, « les États-Unis pourraient parfaitement être tentés de procéder à la captation a minima d’une de ces deux entreprises, soit sous une forme collaborative, en proposant l’appui de leur puissance économique, financière et géographique, soit dans une approche plus offensive, spoliant ainsi l’Europe de ses champions dans une course qui semble déjà dessiner le monde de demain (3) ». La « compétition » autour de la 5G est mondiale et soulève des enjeux de souveraineté bien identifiés par certains pays tels que le Vietnam, qui a été l’un des rares pays non occidentaux à bâtir son réseau 5G de façon indépendante, malgré les tentatives d’incursion du géant Huawei, dans le contexte de l’expansion des nouvelles routes de la soie (voir supra).

 



(1)    https://www.cnetfrance.fr/news/huawei-sous-embargo-les-principales-dates-de-la-controverse-39880841.htm

(2)    Aux États-Unis, Huawei a été inscrite sur liste noire et fait l’objet de sanctions qui dépassent le seul cadre de la 5G.

(3)    https://www.latribune.fr/opinions/tribunes/les-enjeux-geopolitiques-de-la-5g-858568.html
 

Sources : table-ronde sur la 5G, ANSSI, ARCEP


Ce climat de tensions fait planer le risque d’un véritable découplage technologique à l’échelle de la planète – le ministère du commerce chinois ayant annoncé dès le mois de mai 2019 la création d’une liste d’entreprises étrangères « non fiables », avant une publication en septembre 2020 – qui est pour certains experts entendus en audition, dont la sinologue Alice Ekman, déjà une réalité ([73]). Cette situation pourrait d’autant plus facilement se confirmer dans un futur proche que Pékin cherche à renforcer son autonomie dans le domaine des nouvelles technologies. De nombreuses entreprises participant entre autres au développement du modèle de « smart city » ou « safe city » chinois, telles que la start-up en pointe dans le domaine de la reconnaissance faciale Megvii, le fournisseur de caméras de surveillance Hikvision ou encore le fabricant de serveurs et de calculateurs Sugon, sont ainsi « susceptibles de suivre la stratégie actuelle de Huawei, c’est-à-dire de mettre en place une politique ambitieuse de recherche et développement qui leur permette, à long terme, de ne plus être dépendantes des produits et services américains, et plus généralement étrangers ([74]) ». Or, pour l’ambassadeur Henri Verdier, une fragmentation en plusieurs internets régionaux doit être évitée car elle aurait non seulement des conséquences économiques, mais aussi et surtout politiques, un accès segmenté à l’information risquant d’affaiblir la compréhension mutuelle entre espaces et de favoriser les tensions.

À ce jour, il importe toutefois de distinguer la rivalité technologique entre la Chine et les États-Unis de la concurrence entre les « géants » nationaux. D’une part, car certains restent présents sur chacun des deux marchés, à commencer par Microsoft, présent en Chine depuis 1992 ([75]). Le logiciel maison Windows équipe toujours la majorité des ordinateurs en Chine, tandis que le moteur de recherche Bing et le réseau social professionnel LinkedIn y sont disponibles, au prix d’une adaptation aux règles locales dont les règles de censure ([76]). Pour le géant Apple, la Chine représente l’un des principaux marchés hors États-Unis et l’entreprise y fait depuis plusieurs années assembler une partie de ses produits, en audition, le représentant des affaires publiques d’Apple France M. Sébastien Gros a ainsi évoqué la relation « d’étroite collaboration économique » qui lie l’entreprise à la Chine, tout en rappelant l’importance attachée aux valeurs par le groupe, notamment en matière de durabilité et d’inclusivité. À l’inverse, Amazon a récemment fermé son site national chinois faute d’avoir su conquérir davantage le marché face aux concurrents nationaux. Les plateformes internationales, la place de marché ouverte aux vendeurs tiers et le cloud restent toutefois accessibles aux clients chinois. Google, qui a subi les effets de la guerre commerciale sino-américaine lorsque ses échanges avec Huawei ont dû être interrompus, reste « présent » via son système d’exploitation Android ([77]), disponible en open source et équipant la majorité des téléphones mobiles chinois. En 2019, la firme a également dû abandonner son projet de moteur de recherche compatible avec la censure chinoise, « Dragonfly », suite à d’importantes critiques émises notamment en interne, par des employés du groupe, pour des raisons éthiques ([78]).

La dimension géopolitique du numérique ne saurait toutefois être résumée aux tensions sino-américaines, bien que les États-Unis et la Chine apparaissent le plus souvent comme des acteurs incontournables de ces rapports de force. Le Royaume-Uni a par exemple proposé en 2020 la constitution d’une alliance entre « dix démocraties » – le « D10 » – autour des membres du G7 ainsi que de l’Australie, de l’Inde et de la Corée du Sud, pour faire barrage aux technologies chinoises, tout particulièrement en matière de 5G.

Le domaine de l’intelligence artificielle constitue également un bon exemple de la portée géopolitique du numérique. La déclaration du président russe Vladimir Poutine à Iaroslavl en 2017 – « celui qui deviendra leader (en intelligence artificielle) sera le maître du monde » – devenue célèbre, illustre les enjeux de puissance soulevés par l’intelligence artificielle, bien qu’il soit nécessaire de faire la part entre une certaine tendance aux « fantasmes » et les enjeux de souveraineté bien présents ([79]). Comme l’a souligné en audition M. Nicolas Amar, adjoint au coordonnateur national pour l’intelligence artificielle, l’intelligence artificielle n’est pas fondamentalement différente du reste du secteur numérique, mais est un bon révélateur des atouts et faiblesses des États dans ce domaine.

Pour M. Jean-Gabriel Ganascia, professeur d’informatique à la faculté des sciences de Sorbonne Université, président du comité d’éthique du CNRS, l’intelligence artificielle apparaît comme un vecteur potentiel de transformation des sociétés et du monde, qui permet l’exploitation de nombreux flux d’informations. D’abord formulée par des mathématiciens dans les années 1940 et 1950 ([80]), la notion d’intelligence artificielle a d’emblée été étroitement liée à des enjeux stratégiques. Il faut ainsi rappeler le rôle du mouvement cybernétique américain des années 1940 et 1950 dans l’éclosion de l’intelligence artificielle, nombre des chercheurs y ayant participé travaillaient également à des activités scientifiques à visée militaire aux États-Unis. Dès les années 1960, l’intelligence artificielle fit l’objet de projets et de financement du département de Défense américain, via la DARPA, qui furent suivis dans les décennies suivantes par des projets japonais (lancement en 1982 du « Fifth Generation Computer Systems ») et européens (programme ESPRIT), et par d’autres projets américains, qui finirent par s’imposer dans les années 1990.

Or, comme l’a souligné dans ses travaux le chercheur Charles Thibout, les dernières décennies ont été marquées par le développement et l’intensification d’une compétition internationale sur l’intelligence artificielle, marquée par l’ambition chinoise de contrecarrer la puissance américaine grâce à l’outil cyber, ambition partagée dans une moindre mesure par la Russie. C’est dans ce contexte qu’a été lancée en 2014 par les États-Unis la Third Offset Strategy, centrée sur les technologies émergentes issues du secteur civil, où l’intelligence artificielle occupe une place privilégiée. Aujourd’hui, les investissements américains et chinois dans l’intelligence artificielle dépassent de loin ceux des autres pays et régions. Le « plan de développement de la prochaine génération d’intelligence artificielle » publié en 2017 par le Conseil des affaires d’État chinois a d’abord été doté d’un budget de 22 milliards de dollars, somme qui devrait progressivement atteindre les 60 milliards de dollars à horizon 2025. Pour la Chine, l’objectif est de devenir le premier centre d’innovation mondial en intelligence artificielle d’ici à 2030. En 2018, le budget américain alloué à l’intelligence artificielle était évalué à 11 milliards de dollars. À titre de comparaison, la stratégie nationale de la France pour l’intelligence artificielle (présentée en 2018, voir infra) a été dotée de 1,5 milliard d’euros sur quatre ans et l’Allemagne a annoncé un plan pluriannuel de 3 milliards d’euros d’ici à 2025.

Si la Chine a largement intégré les grandes entreprises du numérique à sa stratégie nationale en matière d’intelligence artificielle (voir supra), le modèle américain atteste de la force de prescription que peuvent détenir les géants du numérique, invités à partager leurs innovations via différents dispositifs incitatifs tout en étant impliqués dans la définition des priorités en matière d’intelligence artificielle. Parmi les membres de la Commission de sécurité nationale pour l’intelligence artificielle (2018) on trouve ainsi les PDG d’Amazon Web Services et d’Oracle, les directeurs de Microsoft Research Labs et de Google Cloud AI et l’ancien PDG de Google et Alphabet Éric Schmidt, nommé président de cette structure. Les géants américains du numérique développent en outre leurs activités de recherche en intelligence artificielle dans le monde entier et sont parfois associés à la définition des stratégies nationales du fait de leur expertise, c’est le cas de la France avec la filiale de Google DeepMind.

Dès lors, pour reprendre les analyses de Charles Thibout, l’intelligence artificielle manifeste comment « ces entreprises s’instituent de fait en acteur des relations internationales » et nous assistons aujourd’hui à un « rééquilibrage manifeste de la politique internationale », à « une dissémination de la puissance, au profit des grandes firmes numériques ([81]) ».

Dans ce contexte, les géants du numérique peuvent participer au jeu diplomatique, directement ou en tant que relais de puissance des États.

En plus d’utiliser des méthodes traditionnelles de lobbying, les géants américains du numérique cherchent à participer directement à la mise à l’agenda des priorités internationales. L’exemple le plus frappant étant celui de Microsoft, dont le PDG Brad Smith a appelé en 2017 à l’adoption d’une « Convention de Genève du numérique », en référence aux Conventions de Genève de 1949 qui constituent la base du droit des conflits armés et dans le but d’encadrer l’usage par les États des cyberarmes. En audition, Julien Nocetti a également évoqué « l’entrisme » de l’entreprise pour influencer la rédaction de « l’Appel de Paris pour la confiance et la sécurité dans le cyberespace », présenté par Emmanuel Macron en 2018 (voir infra).

En 2017, le Danemark s’est distingué en créant un « ambassadeur auprès des GAFA », au motif que « ces sociétés sont devenues un type de nouvelles nations, auquel Copenhague doit se confronter ». La reconnaissance d’une forme de souveraineté aux géants du numérique a suscité d’importantes réserves, notamment en France, et le mandat de ce « tech ambassador » a depuis été élargi.

Le rôle « diplomatique » des géants du numérique doit être abordé avec pragmatisme : sans pour autant mettre ces entreprises sur un pied d’égalité vis-à-vis des États, il serait contre-productif de ne pas les associer à certaines initiatives, compte tenu de leur expertise et de leur positionnement. Le numérique peut ainsi facilement prêter à une forme de diplomatie multipartite, qui associe États, entreprises et émanations de la société civile et dont l’Appel de Paris pour la confiance et la sécurité dans le cyberespace constitue un exemple remarquable (voir infra([82]). Comme l’a rappelé en audition M. François Delerue, chercheur en cyberdéfense et droit international à l’Institut de Recherche stratégique de l’École Militaire (IRSEM) et enseignant à l’École de droit de Sciences Po, la nécessité d’inclure les acteurs maîtrisant les infrastructures de l’Internet – câbles sous-marins transcontinentaux de fibre optique, centres de données, etc. – dans sa gouvernance a été déterminante. En matière de cybersécurité, le rôle et la responsabilité des entreprises sont allés croissant face à la démultiplication des supports d’attaque possibles.

La cybercriminalité, une menace en plein essor

 

La cybercriminalité désigne l’ensemble des activités illégales perpétrées via Internet et regroupe une partie des menaces qui sont présentes aujourd’hui dans le cyberespace. Elle peut concerner les particuliers, les entreprises et sites industriels ou encore les administrations. On distingue ainsi la cybercriminalité « traditionnelle » (environ 80 % des attaques), la mieux connue et plus facile à traiter, des menaces ciblées contre des organisations qui sont en général beaucoup plus structurées, et des « menaces persistantes avancées (APT) » qui représentent environ 0,01 % du total. D’après l’étude 2020 sur la sécurité numérique, les particuliers sont en priorité concernés par l’hameçonnage (« phishing »), les demandes d’argent et les virus informatiques. En 2019, en France, plus de 9 personnes sur 10 ont été confrontées à au moins un acte de cybermalveillance. Les organisations sont confrontées à ces menaces, auxquelles s’ajoutent d’autres menaces plus avancées telles que la cybercriminalité à visée financière, l’espionnage économique ou encore le sabotage.

De façon générale, la menace cybercriminelle tend à se développer sensiblement. Ainsi si l’on comptait 1 virus émis par heure en 1994, on en comptait 1 par seconde en 2001 et 428 000 par seconde en 2020 (1). La menace connaît aussi une sophistication croissante. Si la principale menace observée reste les « rançons logiciels » (ransomware), logiciels malveillants qui prennent en otage – le plus souvent contre de l’argent – des données personnelles, le montant des rançons demandé a sensiblement augmenté à mesure que des logiciels plus ciblés se sont développés.

Compte tenu de l’interconnexion des réseaux mondiaux d’Internet, la cybersécurité apparaît comme un enjeu d’emblée international, qui suppose une coopération d’autant plus importante qu’un « maillon faible » peut facilement fragiliser l’ensemble du réseau.



(1) D’après les informations communiquées à vos rapporteurs par Kaspersky France.

Sources : table-ronde sur la cybersécurité, sources diverses

Le cadre onusien en matière de gouvernance cyber s’est récemment enrichi et compte depuis 2019 trois processus de discussion distincts au niveau de l’Assemblée générale des Nations unies : au groupe d’experts gouvernementaux (GGE), se sont ajoutés le Groupe de travail à composition non limitée (OEWG) ouvert à tous les États membres et le Comité intergouvernemental spécial d’experts à composition non limitée (OECE) pour inclure une plus grande variété d’acteurs. Les « consultations informelles » de l’ŒUVRE de décembre 2019 ont ainsi associé des géants du numérique mais aussi des entreprises de taille plus modeste. Compte tenu de leur taille et de leur position dominante dans de nombreux pans du numérique, les géants du secteur ont une responsabilité de taille en matière de cybersécurité.

À noter qu’en matière de cyberdéfense, la présence de forts enjeux régaliens donne toutefois lieu à une gouvernance plus traditionnelle et stato‑centrée.

2.   La géopolitique de la donnée : une question centrale pour la souveraineté des États

En plus d’être un vecteur de soft power – particulièrement visible dans le cas des États-Unis – les géants du numérique peuvent contribuer directement ou indirectement à la politique étrangère et de sécurité de leurs États d’origine. Ainsi, la place occupée par l’industrie numérique américaine et les géants californiens dans la politique économique de Barack Obama se place dans une forte tradition américaine qui a fait du numérique un atout de puissance (voir supra), avec comme nouvel enjeu prioritaire la maîtrise des données. En effet, les données ne sont pas seulement une source de revenus pour les géants du numérique, mais aussi « la matière première » de la surveillance numérique de la planète par la National Security Agency (NSA), qui s’est retrouvée il y a quelques années au cœur des révélations du lanceur d’alerte Edward Snowden.

Les révélations d’Edward Snowden sur les pratiques du renseignement américain et leurs conséquences sur les transferts de données

 

Edward Snowden est un lanceur d’alerte américain, connu pour avoir révélé en 2013 au monde l’existence de programmes de surveillance administrés dans le plus grand secret par les agences de renseignement américain. Les documents transmis à des journalistes par Edward Snowden ont révélé l’ampleur des capacités de collectes de données de deux principales puissances occidentales : les États-Unis et le Royaume-Uni. Les informations, issues d’une fuite à la National Security Agency (NSA, l’une des agences de renseignement américaines) ont révélé l’existence d’une surveillance très sophistiquée des moyens de communication numériques, via Internet ou des réseaux de téléphonie mobile. Plusieurs agences de renseignement américaines se sont ainsi adonnées à la récolte de données laissées en ligne par des millions d’utilisateurs (via des services et outils fournis par plusieurs entreprises parmi lesquelles on retrouve les cinq GAFAM) aux États-Unis et ailleurs dans le monde.

Parmi les principaux programmes de la NSA révélés par l’affaire Snowden, on trouve notamment :

– le programme PRISM mis en place pour scanner les communications numériques échangées sur plusieurs services en ligne, et permettant un accès direct de la NSA aux serveurs des entreprises concernées ;

– le programme XKeyscore, un outil informatique permettant à la NSA de rechercher toutes les activités d’un utilisateur sur Internet grâce à l’interception massive des données à travers le monde.

Les documents ont également révélé que la NSA avait espionné 122 dirigeants mondiaux dont la chancelière allemande Angela Merkel, l’ancienne présidente du Brésil Dilma Roussef, l’ancien président mexicain Felipe Calderon ainsi que tous les dirigeants présents au G8 et au G20 de 2010 au Canada et de nombreuses ambassades, dont des ambassades françaises.

Au regard du droit américain et plus spécifiquement de la section 215 du Patriot Act, loi adoptée en octobre 2001 pour redéfinir le cadre juridique de la lutte contre le terrorisme, les programmes mis en place par la NSA étaient légaux. Le gouvernement américain a ainsi décrit le programme Prism comme un programme de « collecte autorisée statutairement d’informations des renseignements étrangers » sur des personnes « raisonnablement considérées comme vivant hors des États-Unis » et « à partir de fournisseurs de services électroniques sous supervision judiciaire, comme autorisé par la section 702 du Foreign Intelligence Surveillance Act » (FISA).

Indirectement, les révélations d’Edward Snowden ont conduit à l’invalidation par le Cour de Justice de l’Union européenne du Safe Harbor, accord passé entre l’UE et les États-Unis en 2000 pour faciliter le transfert de données personnelles de citoyens européens vers le sol américain, sur la base d’un « niveau suffisant » de protection des données. C’est ce critère qui a été remis en question par les documents diffusés. Sur la base du juriste et militant autrichien Max Schrems auprès de l’autorité irlandaise de protection des données, la CJUE a été amenée dans son arrêt du 23 septembre 2015 à invalider la décision de la Commission européenne reconnaissant le Safe Harbor. Dans ses conclusions, l’avocat général indiquait que « le droit et la pratique des États-Unis permettent de collecter, à large échelle, les données à caractère personnel de citoyens de l’Union […] sans que ces derniers bénéficient d’une protection juridictionnelle effective ».

Or, l’accord conclu suite à cette invalidation, dénommé Privacy Shield et visant à permettre le transfert de données personnelles vers les États-Unis en ajoutant des garanties supplémentaires par rapport au Safe Harbor, a également fait l’objet d’une décision de la CJUE. L’arrêt Schrems II du 16 juillet 2020, estimant que la législation en vigueur aux États-Unis ne permet pas d’assurer un niveau de protection suffisant aux personnes européennes concernées par les transferts de données personnelles vers les États-Unis, invalide le Privacy Shield qui visait à pallier ces insuffisances de protection.

Les conséquences pratiques de cet arrêt sur les entreprises sont encore éprouvées plusieurs mois après l’arrêt de la CJUE, qui a soulevé de nombreuses questions en matière de sécurité juridique, notamment dans le cas de contractualisation entre des États européens et des entreprises soumises au droit américain (voir infra). La Cour de justice de l’Union européenne, dans son arrêt du 16 juillet 2020, a précisé que les « Clauses Contractuelles Types (CCT) » élaborées par la Commission européenne pouvaient toujours être utilisées pour transférer des données vers un pays tiers, y compris les États-Unis. Il incombe toutefois à l’exportateur et à l’importateur de données d’évaluer en pratique si la législation du pays tiers permet de respecter le niveau de protection requis par le droit de l’UE et les garanties fournies par les CCT.

Sources diverses

Pour Charles Thibout, « l’ombre du modèle états-unien se profile distinctement derrière la contribution des entreprises à la poursuite de la politique étrangère et de sécurité chinoise ». Ainsi, en vertu de la loi sur l’espionnage du 27 juin 2017 et de la loi sur la cybersécurité chinoise, les services de renseignement chinois peuvent exiger des entreprises nationales qu’elles leur transmettent les données numériques en leur possession et ont pour obligation, lorsqu’elles collectent des données dans le pays, de les stocker sur le territoire national, ce qui renforce la capacité de l’État à y accéder. Ces lois peuvent être vues comme des répliques à l’appareil normatif américain consolidé depuis le Patriot Act (2002) notamment via le Cloud Act de 2018, qui apparaissent comme des signes de l’extraterritorialité à laquelle peuvent prétendre les grandes puissances. Or, comme l’a rappelé en audition Matthieu Weil, l’un des principaux risques soulevés par la prépondérance des géants du numérique étrangers tient à « l’accès à l’information et aux données sensibles de nos entreprises et administrations à travers les règlementations extraterritoriales » (voir infra).


Le Cloud Act : quelles implications pour les entreprises et les données européennes ?

 

Le Cloud Act (acronyme de Clarifying Lawful Overseas Use of Data Act) est une loi fédérale américaine promulguée le 23 mars 2018 et modifiant le Stored Communications Act de 1986, codifié au chapitre 121 du titre XVIII du United States Code. Ces modifications se sont faites selon trois axes principaux, en vertu desquels :

1) les autorités américaines peuvent enjoindre les prestataires de services à communiquer les « contenus de communications électroniques et tout enregistrement ou autre information relatifs à un client ou abonné, qui sont en leur possession ou dont ils ont la garde ou le contrôle, que ces communications, enregistrements ou autres informations soient localisés à l’intérieur ou à l’extérieur des États-Unis ». Avant l’entrée en vigueur du Cloud Act, un doute subsistait sur le fait de savoir si l’application de ces injonctions pouvait s’étendre aux données détenues par des entreprises américaines dans des pays étrangers, de nombreux data centers étant implantés en dehors des États-Unis. Les données concernées englobent le contenu des communications électroniques et des documents stockés dans le cloud et des données non liées aux communications électroniques, telles que les enregistrements de transmission et les informations de compte utilisateur, mais pas les autres types de données personnelles ou professionnelles ;

2) le gouvernement américain peut signer des accords bilatéraux avec des gouvernements étrangers afin de faciliter l’obtention d’informations de la part des fournisseurs de service, sans passer par les clauses juridiques prévues par les traités d’entraide judiciaire ou par les commissions rogatoires internationales, en s’adressant directement aux entreprises concernées.

Si le Cloud Act prévoit que ces accords ne pourraient pas contraindre une entreprise à déchiffrer les données stockées sur ses systèmes et encadre le type d’injonctions pouvant être adressées, il a de façon générale suscité d’importantes interrogations voire inquiétudes sur sa compatibilité avec le Règlement général sur la protection des données (RGPD) en vigueur dans l’Union européenne, alors même que la Commission européenne a reçu un mandat pour mener des négociations en vue de la conclusion d’un tel accord entre l’UE et les États-Unis. Ces craintes portent sur les articles 44 à 48 du règlement, l’article 48 indiquant que « toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international ». Saisi d’une demande d’avis par le Parlement européen, le contrôleur européen de la protection des données (CEPD) a réaffirmé l’application de l’article 48, confirmant qu’en dehors d’un accord international ou d’un traité d’entraide judiciaire, une telle divulgation de données à un pays tiers apparaîtrait illicite. La position du CEPD, pleinement partagée par la CNIL qui a activement participé à son élaboration, n’est pas seulement l’affirmation d’un principe ou d’une disposition essentielle du RGPD, elle vise également à affirmer l’application du droit de l’Union et le respect des procédures telles que définies par le droit international, et ce dans un objectif double : protéger le droit des personnes et garantir la sécurité juridique pour les entreprises concernées. Pour autant, les entreprises qui se conforment au RGPD et refusent de répondre aux demandes émises en dehors des canaux traditionnels de l’entraide judiciaire comme l’ont recommandé les autorités européennes, sont susceptibles d’être l’objet de poursuites, voire de sanction de la part des autorités américaines.

Le règlement UE 2271/96 dit « de blocage », qui vise à annuler les effets dans l’UE des décisions et législations étrangères, n’est pour le moment pas applicable au Cloud Act, cette loi américaine n’étant pas inscrite à l’annexe du règlement.

L’articulation entre le Cloud Act et le droit européen se joue aussi au niveau des projets des règlement et de directive de la Commission européenne relatifs à l’accès aux preuves électroniques en matière pénale (dits « e-evidence »), présentés en avril 2018 dans le but de faciliter l’obtention de preuves électroniques depuis une juridiction différente de celle où l’infraction a été commise et ainsi de faciliter le déroulement des enquêtes dans un contexte où de nombreuses grandes entreprises du numérique sont basées en dehors de l’Europe. Bien articulés avec le Cloud Act, ces textes européens pourraient servir de base à un futur droit international de l’accès transfrontière aux preuves électroniques ;

3) les fournisseurs de service peuvent suivre un processus formel pour contester une demande d’application émise par les autorités américaines, selon des modalités différentes en fonction de la localisation des données et de la conclusion ou non d’un accord exécutif bilatéral.

 

Source : Village de la Justice, CNIL.

3.   Dans les pays en développement, le risque d’un « cybercolonialisme » ?

La dimension géopolitique du numérique et de la compétition entre géants américains et chinois se déploie depuis plusieurs années en Afrique – où des entreprises européennes sont également présentes – à tel point que certains observateurs n’hésitent pas à parler de « cybercolonialisme ». Pour M. Samir Abdelkrim, expert de l’African Tech et fondateur du Sommet Emerging Valley, entendu en audition par vos rapporteurs, ce terme n’est pas exagéré et il importe de ne pas minimiser les ambitions des géants du numérique en Afrique. Si tous les géants américains y sont plus ou moins présents, les entreprises chinoises y progressent mais seul Huawei apparaît aujourd’hui comme un véritable « géant » dans la région.

Plusieurs éléments permettent d’expliquer cet engouement pour le continent africain.

Tout d’abord, la relativement faible pénétration d’Internet en Afrique en fait le dernier réservoir d’utilisateurs de la planète à conquérir. Le continent africain reste à ce jour et malgré des disparités régionales le moins connecté à Internet, moins de 30 % des Africains ayant accès au haut débit mobile et seulement 15 % bénéficiant d’un accès Internet à domicile ([83]). La part des Africains connectés devrait poursuivre sa croissance dans les prochaines années, en parallèle de la croissance démographique du continent. L’accès au numérique passe en priorité par la téléphonie, dont le développement a été exponentiel sur la période récente, près de 40 % de la population détenant un smartphone contre environ un quart en 2015.

Deuxièmement, les marchés africains sont relativement peu régulés, alors même que l’encadrement du numérique tend à se renforcer pour les marchés plus matures. S’il existe d’importantes disparités nationales qui interdisent de parler d’une régulation africaine unique, le niveau de régulation reste modeste et l’appréhension des enjeux liés à la technologie reste le plus souvent insuffisante, comme l’a souligné en audition M. Amadou Diop, président du cabinet de consultants en stratégie numérique à MNS Consulting Group. On compte par exemple uniquement neuf autorités chargées de la protection des données personnelles ([84]), et la législation la plus ambitieuse, mise en œuvre au Kenya et inspirée de la règlementation européenne, ne prévoit aucune sanction en cas de manquement aux règles.

Dans ce contexte, la compétition entre entreprises s’opère à tous les niveaux, de la connectivité à la captation des données en passant par la formation. Or, comme l’ont souligné en audition MM. Abdelkrim et Diop, les stratégies déployées par les géants du net en Afrique sont ambivalentes. Les projets visant à développer la connectivité en Afrique ou certaines applications de l’intelligence artificielle peuvent aider le continent à rattraper son retard en matière de numérique, mais sous des dehors « philanthropiques », il s’agit avant tout de répondre à une ambition de conquête de nouveaux marchés et de promotion des modèles numériques qui leur sont propres. Dès lors, et comme ailleurs dans le monde, les pratiques des géants du numérique soulèvent des questions de souveraineté pour les pays concernés.

En matière de connectivité, Google, Facebook et Huawei ([85]) ont multiplié les projets ces dernières années et devraient bientôt contrôler la majeure partie des capacités de transmission des données à l’entrée du continent. En matière de fibre optique, les entreprises chinoises sont jusqu’à présent plus présentes que leurs homologues américaines mais le projet « Link » de Google, qui concerne l’Ouganda et le Ghana, doit aussi être mentionné. Par ailleurs, les fournisseurs d’accès sont également majoritairement étrangers et Huawei équipe à lui seul 70 % de la 4G africaine.

Plus globalement, certains géants du numérique ont lancé plusieurs projets et investi des sommes parfois massives en Afrique, en rencontrant un succès inégal. On peut citer les initiatives « The Next Billion Users », « Digital Skills for Africa » et « Free Basics », lancées respectivement par Google et Facebook et ne se limitant pas au continent africain. « Free Basics » a fait suite aux échecs du projet « internet.org » interrompu par l’explosion accidentelle du satellite « AMOS-6 » destiné à sa mise en œuvre et du projet Aquila, du nom d’un drone géant volant à l’énergie solaire et également destiné à améliorer la connectivité en Afrique ([86]). Free Basics, aujourd’hui disponible dans 53 pays dont 23 en Afrique, donne accès gratuitement à un internet utilisant moins de bande passante et à un nombre limité de sites partenaires, via l’application Facebook. Reposant sur une gratuité conditionnelle ([87]), Free Basics a été interdit en Inde où le régulateur a considéré qu’il portait atteinte à la neutralité du net. Le projet « The Next Billion Users », lancé en 2015 et portant sur l’Afrique mais aussi sur l’Amérique du Sud et l’Asie, vise à renforcer l’accès à Internet dans les pays émergents et englobe une série d’initiatives concrètes, telles que la possibilité d’accéder hors ligne au moteur de recherche de l’entreprise, Chrome, en utilisant le système d’exploitation pour mobile de Google Android. À l’instar de Facebook, Google a dû renoncer à certains de ses projets, à commencer par le projet « Loon » lancé en 2011 et visant à installer des ballons à l’hélium naviguant à plus de 20 km de hauteur pour apporter une couverture Internet. Après avoir mené une expérimentation sur plus de 50 000 km2, Google a annoncé début 2021 mettre un terme à ce projet.

Les géants américains cherchent aussi à étendre leur influence en Afrique en finançant des start-ups ou en investissant dans la formation. En 2018, Facebook a lancé dans la Yabacon Valley, pôle technologique situé en périphérie de Lagos au Nigeria, l’incubateur NG Hub from Facebook, afin de développer une « communauté tech » dans le pays en formant des milliers d’entrepreneurs et de développeurs de logiciels. La même année, Google a ouvert un centre de recherche en intelligence artificielle à Accra au Ghana. La société Andela, créée en 2014 et soutenue financièrement par des fonds associés à Facebook, Google et Spark Capital ([88]) s’inscrit aussi dans cette logique de renforcement de l’attractivité des géants américains par la formation, le but de la société étant d’associer formation et missions de conseil à destination des entreprises étrangères du numérique.

Microsoft, qui fournit l’essentiel des systèmes d’exploitation et des suites bureautiques aux administrations du continent, a récemment installé deux centres de données en Afrique du Sud dans le but de développer son activité de cloud dans la région. Son concurrent en la matière, Amazon (via sa filiale AWS Services) l’a suivi en mettant également en service plusieurs centres dans le pays, tandis que son activité de commerce de ligne reste très modeste sur le continent. Relativement moins présent que ses homologues sur le marché africain, Apple a toutefois étendu en 2020 ses activités à un total de 25 pays africains, dont 8 où l’ensemble des services de la firme sont proposés.

En parallèle, les entreprises chinoises cherchent aussi à promouvoir leur modèle et approche de la technologie. Cela passe par la fourniture de centres de données ou de systèmes informatiques, non sans risque en matière de sécurité et de souveraineté, comme l’ont rappelé les révélations sur le probable espionnage du siège de l’Union africaine (situé à Addis-Abeba) entre 2012 et 2017 par le transfert de l’intégralité du contenu des serveurs à Shanghai ([89]). Les géants – Huawei mais aussi Alibaba ([90]) – mènent aussi une politique de formation et d’incubation, tandis que plusieurs entreprises chinoises fournissent des objets connectés parmi lesquels on trouve des outils de surveillance (équipements biométriques, caméras, etc.).

Or, nombre de ces projets permettent un accès à d’importantes quantités de données personnelles, que les entreprises concernées peuvent ensuite exploiter à des fins commerciales. C’est le cas lorsque Google ou Facebook proposent un accès gratuit ou à faible coût à Internet ou lorsque des entreprises chinoises contribuent à des projets de smart et safe cities (voir supra([91]).

Recommandation : faire du numérique un axe structurant de la coopération bilatérale française et européenne avec l’Afrique, afin de contribuer à la consolidation d’une souveraineté numérique africaine :

Mettre à profit la coopération scientifique et universitaire pour contribuer à l’émergence de compétences et de talents locaux dans le numérique et à leur implantation en Afrique, en développant au niveau national et au niveau européen des initiatives comme le campus numérique de Ouagadougou (Burkina Faso) ou la Fabrique inclusive du numérique à Abidjan (Côte d’Ivoire) ;

Instaurer un dialogue régulier entre l’Union européenne et l’Union africaine et/ou la Smart Africa Alliance pour partager informations et bonnes pratiques sur divers sujets d’intérêt tels que la cybersécurité, la fiscalité du numérique, la régulation des données ou encore la formation et la recherche ;

Mettre à profit les différents rendez-vous internationaux à venir (sommet de l’Organisation internationale de la francophonie prévu à l’automne 2021 et devant être consacré à la connectivité et au numérique, prochain sommet Afrique-France, prévu pour octobre 2021 et devant comporter un volet sur la coopération dans le secteur numérique) pour faire émerger des projets d’investissement dans les infrastructures numériques, associant les acteurs locaux.

B.   Entre sécurité et souveraineté, quelles coopérations avec les entreprises étrangères du numÉrique ?

La place centrale acquise par le numérique dans les sociétés, jointe à la position prédominante des géants du secteur et à la diversification de leurs activités, rend incontournable la question de la coopération entre les États et les géants du numérique.

Plusieurs formes doivent être distinguées : la coopération imposée par la loi (par exemple dans le cas d’une enquête ou d’obligations de contribution à la régulation du numérique) ne soulève pas les mêmes enjeux que la conduite de projets ponctuels ou l’octroi de marchés publics, tout particulièrement dans des secteurs sensibles ou stratégiques comme la santé ou la défense. L’expertise indéniable des géants du numérique dans certains secteurs ne doit pas conduire à occulter les atouts des entreprises françaises et européennes, en même temps qu’elle impose de tenir compte d’impératifs d’efficacité et de sécurité technique : dès lors, il s’agit pour le secteur public de pouvoir combiner efficacité et souveraineté numérique.

À noter que la question de la coopération entre acteurs publics européens et géants du numérique se pose davantage aujourd’hui en pratique concernant les entreprises américaines, notamment car les entreprises chinoises du numérique sont dans l’ensemble moins présentes en Europe et les relations moins développées.

La coopération avec les géants du numérique passe tout d’abord par des canaux imposés par le cadre juridique en vigueur. C’est le cas notamment pour les réquisitions de données personnelles ([92]) prévues par le code de procédure pénale dans le cadre d’enquêtes et sur demande des autorités judiciaires. En audition, les représentants de Facebook et de Google ont ainsi indiqué que la France comptait parmi les pays les plus demandeurs et que la coopération avec les autorités judiciaires était en général très fluide ([93]). Le cas des enquêtes terroristes a été mentionné, Facebook ayant donné en exemple la réactivation d’un canal de crise suite à l’attentat de Conflans-Sainte-Honorine le 16 octobre 2020. Dans le cas d’une demande de données, les entreprises disposent d’un degré d’appréciation dans leur réponse et indiquent s’assurer de la conformité des demandes aux lois en vigueur ([94]).

De façon plus générale, les entreprises du numérique sont appelées à coopérer avec les régulateurs nationaux pour l’application des règles en vigueur. Les représentants des géants américains comme chinois entendus en audition ont tous mentionné leurs échanges réguliers avec les autorités de régulation françaises, telles que la CNIL, le CSA, l’Autorité de la concurrence ou encore l’ARCEP et l’ANSSI ([95]) pour certaines. Si ces échanges peuvent être plus ou moins fluides – comme l’a rappelé le cas de la mise en œuvre du droit voisin par Google (voir supra) – les entreprises entendues ont rappelé leur attachement au respect des règles nationales et leur volonté de s’adapter à chacun des pays dans lesquels elles sont présentes.

Or, en-deçà même de l’application des mesures légales et règlementaires, la répartition des responsabilités en matière de régulation soulève des questions. La régulation des contenus en ligne, face aux risques de « viralité » de certains contenus (haine en ligne, mais aussi contenus diffamatoires ou pornographiques) ou à la diffusion de fausses informations suppose ainsi de trouver le juste curseur, afin de pas entraver excessivement la liberté d’expression. Pour le régulateur, la coopération des plateformes numériques est indispensable mais ne saurait à elle seule définir les limites de la liberté d’expression et les contours du débat public.

La régulation des contenus en ligne et la lutte contre la désinformation : quels outils et quelles responsabilités pour les plateformes ?

 

L’émergence et la montée en puissance des réseaux sociaux et autres plateformes numériques ont modifié les modes de communication mais aussi d’information et ouvert de nouveaux espaces pour le débat public, dépourvus des « filtres » traditionnels. Ces évolutions impliquent de nouveaux modes de régulation, compte tenu des risques liés à la diffusion en ligne de contenus violents, haineux, radicaux ou de désinformation. Si les plateformes disposent aujourd’hui d’outils de modération des contenus en interne, avec des moyens à la fois matériels et humains importants, les méthodes employées ont pu s’avérer perfectibles, parce qu’insuffisantes ou opaques.

C’est dans ce contexte qu’a été adoptée en France la loi du 24 juin 2020 visant à lutter contre les contenus haineux sur internet. Cette loi, largement censurée par le Conseil constitutionnel (décision n° 2020-801 DC du 18 juin 2020), s’articulait autour de deux volets : un volet imposant aux plateformes un retrait des contenus illicites dans un délai de 24 heures après notification par une ou plusieurs personnes (1 heure pour les contenus à carcactère terroriste ou pédopornographique) et un volet de supervision, qui confiait au Conseil supérieur de l’audiovisuel (CSA) un rôle de supervision des obligations imposées aux plateformes et prévoyait la possibilité pour le régulateur d’adresser des recommandations aux acteurs concernés, le tout s’inspirant du dispositif prévu pour la lutte contre la désinformation. Ce deuxième volet a été repris de manière aménagée par un amendement au projet de loi confortant le respect des principes de la République, qui crée un article 19 bis, notamment dans le but de transposer par anticipation le futur Digital Services Act (DSA) présenté en décembre 2020 par la Commission européenne (voir infra). Cet article impose aux réseaux sociaux une obligation de transparence sur le fonctionnement de leur modération concernant une série de contenus illicites (apologie des crimes, contenus haineux, contenus relatifs au terrorisme ou à la pédopornographie, etc.), et confie au CSA un rôle de supervision du respect de ces obligations. À noter que cet article permettrait d’englober les acteurs basés à l’étranger, là où le projet de DSA confie des pouvoirs de régulation aux régulateurs du pays d’implantation de l’entreprise.

Le DSA, qui réaffirme l’absence de responsabilité des plateformes du fait des informations transmises, stockées ou hébergées, doit permettre une meilleure lutte contre les contenus illicites en imposant de nouvelles obligations pour lutter contre ce type de contenu (renforcement des procédures de signalement, délais de retrait, etc.). Les politiques de modération des acteurs du numérique devront être transparentes et préciser clairement, dans leurs conditions générales d’utilisation (CGU), les éventuelles restrictions pouvant affecter l’utilisation de leurs services. Le texte précise que les entreprises concernées devront agir de manière diligente, objective et proportionnée dans la mise en œuvre des restrictions prévues (article 12). Les mesures de modérations devront être motivées et justifiées, avec des voies de recours mises en place pour contester les mesures prises par la plateforme (article 17). Le DSA ne se limite pas aux contenus illicites et prévoit une obligation de transparence pour les plateformes qui décident d’aller au-delà des dispositions du droit pénal, afin d’éviter une régulation opaque justifiée sans transparence sur la base de leurs CGU.

Les grandes plateformes dites systémiques (au moins 45 millions d’utilisateurs) dans la mesure où elles jouent un rôle d’amplificateur, sont soumises à des règles plus strictes. Elles devront produire un rapport d’audit indépendant (article 28) sur le respect de leurs obligations (évaluation des risques provoqués par la diffusion de contenus illicites, des effets négatifs du fonctionnement de leur plateforme sur les droits fondamentaux, de leur système de modération, etc.).

Les États membres seront chargés de contrôler le respect des obligations du texte, en désignant une autorité « Coordinateur national des services numériques », chargé de la bonne exécution du texte au niveau national. Ces derniers auront des pouvoirs d’enquête, de décision et de sanction.

En cas d’infraction, les amendes pourront atteindre jusqu’à 6 % du chiffre d’affaires mondial de la compagnie et, « en cas de manquement grave et répété ayant pour conséquence la mise en danger de la sécurité des citoyens européens », la plateforme pourrait se voir interdire l’accès au marché européen.

Par ailleurs, plusieurs initiatives ont été mises en place pour lutter contre la désinformation, à la fois au niveau français et au niveau européen.

En France, de nombreux textes permettent de réprimer la diffusion de fausses informations, comme l’article 27 de la loi sur la liberté de la presse du 29 juillet 1881 (si celles-ci sont susceptibles de troubler la « paix publique »), l’article 9 du code civil selon lequel « chacun a le droit au respect de sa vie privée »  et le code pénal qui sanctionne le fait de porter volontairement atteinte à l’intimité de la vie privée d’autrui ou de publier un montage réalisé avec les paroles ou l’image d’une personne sans son consentement.

La loi pour la confiance dans l’économie numérique (LCEN) de 2004 oblige les plateformes, en leur qualité d’hébergeurs, à détenir et conserver les données permettant l’identification des personnes qui utilisent leurs services et crée une procédure de référé (« référé LCEN ») qui permet à l’autorité judiciaire de faire cesser un dommage occasionné par le contenu d’un service en ligne en bloquant son accès ou en le supprimant.

La loi du 22 décembre 2018 sur la manipulation de l’information a été adoptée pour développer et renforcer les mesures existantes. Elle définit une fausse information comme « toute allégation ou imputation d’un fait dépourvu d’éléments vérifiables de nature à la rendre vraisemblable » et écarte les fausses informations à buts humoristiques, satiriques ou par erreur. La loi crée un nouveau référé valable pendant les trois mois précédant une élection, pour faire cesser la diffusion « d’allégations ou imputations inexactes ou trompeuses d’un fait de nature à altérer la sincérité du scrutin à venir [...] diffusées de manière délibérée, artificielle ou automatisée et massive par le biais d’un service de communication au public en ligne (1) ». Le juge des référés, saisi par un candidat, un parti ou groupement politique statue dans un délai de 48 heures.



(1) Le Conseil Constitutionnel dans sa décision du 20 décembre 2018 a émis une réserve d’interprétation en précisant que la mesure de référés ne peut s’appliquer qu’à « des allégations ou imputations inexactes ou trompeuses d’un fait de nature à altérer la sincérité du scrutin à venir. Ces allégations ne recouvrent ni les opinions, ni les parodies, ni les inexactitudes partielles ou les simples exagérations. Elles sont celles dont il est possible de démontrer la fausseté de manière objective. [...] Seule la diffusion de telles allégations ou imputations répondant à trois conditions cumulatives peut être mise en cause : elle doit être artificielle ou automatisée, massive et délibérée. »

De nouvelles compétences sont également confiées au CSA, qui devient le garant du devoir de coopération des plateformes. Doté d’un pouvoir de recommandation pour faciliter l’autorégulation des plateformes, il établit dans son rapport annuel le bilan des actions menées par les plateformes. Le CSA a mis en œuvre cette nouvelle compétence lors des élections européennes de 2019 en créant un comité d’experts sur la lutte contre la désinformation en ligne et en adressant une série de recommandations aux plateformes. En février 2021, le CSA crée une nouvelle direction des plateformes en ligne amenée à intervenir sur des problématiques nouvelles liées à l’activité de ces plateformes (réseaux sociaux, moteurs de recherche, plateformes de partage de vidéos…) en matière notamment de lutte contre les infox et de haine en ligne.

L’Union européenne a également adopté plusieurs outils au service de la lutte contre la désinformation. Si ceux-ci relevaient initialement surtout du « droit mou » (communication, code de de bonnes conduites, etc.) le DSA propose des mesures plus contraignantes (voir infra). Voici actuellement les différentes mesures prises jusqu’à présent par l’UE en matière de lutte contre la désinformation :

– Avril 2018 : communication de la Commission européenne intitulée : « Lutter contre la désinformation en ligne : une approche européenne »

– Octobre 2018 : adoption d’un code européen de bonnes pratiques contre la désinformation, qui convient sur la base du volontariat d’un ensemble de normes d’autorégulation mondiales pour lutter contre la désinformation. Parmi les signataires figurent Facebook, Twitter, Mozilla, Google, Microsoft (2019), et TikTok (2020) ainsi que des associations et membres de l’industrie de la publicité. Si seulement des « efforts commercialement raisonnables » sont attendus, et que la logique reste celle de l’autorégulation, les signataires se sont engagés à rédiger un compte rendu annuel de leurs travaux.

– Décembre 2018 : un plan d’action contre la désinformation a défini quatre piliers pour la lutte contre la désinformation : améliorer les capacités à détecter ; analyser et mettre en lumière les cas de désinformation ; renforcer les réponses coordonnées et conjointes, entre autres par le système d’alerte rapide ; mobiliser le secteur privé pour combattre la désinformation ; sensibiliser la population et améliorer la résilience de la société.

– Juin 2020 : lancement d’un Observatoire européen des médias numériques qui vise à analyser et mieux comprendre la désinformation en réunissant des chercheurs et des experts.

Sources diverses

Les géants du numérique coopèrent aussi ponctuellement avec les États sur des sujets divers en proposant leur expertise et leurs services, comme la crise du covid-19 a pu l’illustrer. Microsoft a ainsi proposé de mettre à disposition gratuitement ses outils – dont l’outil de visioconférence Teams – et participé en France à l’initiative « Gardons le lien » afin d’acheminer des tablettes vers des hôpitaux et EHPAD. Apple a par exemple effectué des dons d’équipements à des hôpitaux, aux forces de sécurité ou encore aux écoles.

Les entreprises du numérique cherchent dans l’ensemble à développer leurs actions dans la formation, dans un contexte où les montants investis dans la recherche et développement atteignent des sommets (voir supra). Microsoft a par exemple lancé des « écoles IA » pour la formation en intelligence artificielle, qui visent en France à former environ 500 personnes d’ici à deux ans. L’entreprise s’est engagée au plan mondial à mener des actions de formation dans le numérique. Dans les domaines de la formation et de la R&D, les géants du numérique disposent d’atouts qui en font des partenaires potentiels autant que des concurrents redoutables. Les participants à la table-ronde organisée par vos rapporteurs sur les enjeux liés à la formation et à la recherche ont tous mis en avant la forte pression exercée par les grandes entreprises du numérique, à commencer par les GAFAM, sur le recrutement de chercheurs. Les géants sont en mesure d’offrir des conditions de travail et des rémunérations qui dépassent le plus souvent celles des autres structures et laboratoires, y compris publics, ce qui soulève de nombreuses questions en matière d’attractivité. La situation de la France est à cet égard ambiguë : les géants du numérique soulignent volontiers les atouts que notre pays a à offrir, notamment en matière de compétences – l’excellence des formations dans certains domaines comme les mathématiques étant particulièrement appréciée – et Facebook et Google ont ainsi choisi Paris pour installer des laboratoires en intelligence artificielle (créés respectivement en 2015 et 2018), mais une pression ne s’en exerce pas moins sur les acteurs nationaux de la recherche et de l’enseignement supérieur.

À noter que la qualité de la recherche et de la formation dans des secteurs susceptibles de contribuer au renforcement de l’écosystème numérique français et européen dépend aussi de l’attractivité de ces filières et de l’enseignement dispensé dès le secondaire. Si une spécialité numérique et informatique a été créée en 2019 en classe de première, elle n’a été sélectionnée pour la première année que par 10 % des élèves – et seulement 2,5 % des filles – ce qui indique une marge de progression non négligeable.

Recommandation : dans le cadre du travail mené par l’ONISEP, renforcer l’attractivité des filières informatique et numérique, y compris en faisant intervenir dans les collèges et lycées des chercheurs et des entrepreneurs.

Les personnes entendues ont également évoqué les méthodes parfois peu orthodoxes des géants de la tech, qui mettent en avant publiquement les résultats des travaux menés en leur sein sans les avoir nécessairement soumis à leurs pairs au préalable.


Recommandations : pleinement mobiliser la recherche dans notre approche de la souveraineté numérique :

Veiller à la bonne articulation entre les moyens alloués par le plan de relance et les différentes stratégies ciblées adoptées en matière de numérique (stratégie pour l’intelligence artificielle, plan quantique, etc.) et confier à un référent unique une mission de coordination ;

Favoriser la création d’équipes et de projets conjoints entre laboratoires de recherche et entreprises françaises du numérique ;

Favoriser le développement de projets européens de recherche.

De façon générale, comme l’a souligné lors de cette table-ronde M. David Fraboulet, chef de secteur SSRI A3 au sein de la direction générale de la recherche et de l’innovation au ministère de l’enseignement supérieur et de la recherche (MESRI), face aux GAFAM, les acteurs de la recherche doivent sans cesse essayer de combiner coopération et souveraineté.

Le domaine de la recherche est en réalité emblématique des interrogations que les acteurs publics doivent avoir lorsqu’il s’agit de coopérer avec les géants étrangers du numérique, afin de déterminer le positionnement d’un curseur entre efficacité et souveraineté. En matière de recherche et développement, les ressources colossales que les géants peuvent mobiliser les rendent de fait prescripteurs, or, les priorités des géants ne seront pas nécessairement celles des industries de tel ou tel pays. Le caractère structurant que peut avoir un alignement sur les priorités des géants du numérique a été évoqué en audition à propos de l’intelligence artificielle : dans ce domaine, les GAFAM ont eu un « pouvoir d’orientation » mondial – pour reprendre les termes employés par M. Gérard Roucairol, président du groupe de travail « Politique du numérique en France » de l’Association Nationale Recherche et Technologie – en mettant l’accent sur le développement des usages grand public et l’analyse comportementale.

En d’autres termes, il s’agit de pouvoir déterminer des critères de coopération, à la fois rigoureux et pragmatiques, entre les géants étrangers du numérique – aujourd’hui essentiellement américains, tout en intégrant dans la réflexion le développement croissant en Europe des géants chinois – et les pouvoirs publics. Pour Asma Mhalla, il s’agit ainsi de déterminer des domaines idoines pour la coopération, en veillant à garder le contrôle sur les domaines régaliens, parmi lesquels la santé et l’éducation doivent être comptés. Pour la chercheure, collaborer avec « des géants technologiques sur des projets qui portent un intérêt général » n’est pas en soi une mauvaise chose et il est envisageable de promouvoir une « souveraineté à géométrie flexible » : « Rappelons que les nouvelles technologies sont par nature duales. Utilisées à bon escient, elles peuvent constituer en effet un formidable outil de politique publique. Si elles ne sont associées à aucun dispositif de fichage et de répression, si elles étudient les grandes masses pour mener plus loin notre compréhension du monde et mises au service du progrès de la connaissance alors elles sont bienvenues ([96]) ».

En audition, M. Nadi Bou Hanna, directeur interministériel du numérique, a mis en avant un critère de souveraineté se voulant pragmatique pour les acteurs publics : la capacité à conserver une réversibilité sur les choix effectués. En d’autres termes, si la réalité du marché se traduit dans certains cas par des quasi-monopoles ou par une claire domination qualitative des GAFAM sur un produit ou service, il est important que les acheteurs publics ne se retrouvent pas dans une relation de dépendance vis-à-vis d’un fournisseur.

Il est ainsi difficile d’écarter les savoir-faire et les compétences techniques des GAFAM des critères pris en compte. En audition, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), M. Guillaume Poupard, a ainsi appelé à ne pas confondre souveraineté et sécurité. D’un point de vue technique et opérationnel, les atouts des GAFAM ne sauraient être sous-estimés. En revanche, il est essentiel de distinguer sécurité technique et sécurité juridique : dans un contexte où l’extraterritorialité de certaines lois peut rendre vulnérables des données hébergées par une entreprise non européenne (voir supra), opter pour une solution de cloud étrangère peut exposer une entreprise ou une administration à des risques dont l’évaluation et la prise en compte sont indispensables.

Plusieurs des interlocuteurs de vos rapporteurs ont ainsi partagé leur étonnement voire leur mécontentement face à certains contrats publics conclus ces dernières années. Deux d’entre eux ont suscité de nombreux commentaires dans le débat public : le contrat noué en 2016 et reconduit en 2019 par la direction générale de la sécurité intérieure (DGSI) avec la société américaine créée avec le soutien de la Central Intelligence Agency (CIA) Palantir ([97]) et plus récemment le choix de Microsoft pour l’hébergement des données de santé du Health Data Hub.

Le Health Data Hub

 

Le Health Data Hub a été lancé fin 2019, suite à une mission de préfiguration commandée par le ministère de la santé et ayant remis son rapport fin 2018. Cette mission répondait elle-même aux préconisations du rapport remis par Cédric Villani sur l’intelligence artificielle, afin de favoriser la recherche et l’innovation en santé. Il s’agit d’une plateforme visant à croiser les bases de données existantes en santé, à des fins de recherche médicale. Plus spécifiquement, la plateforme s’adresse aux acteurs qui animent des projets de recherche et poursuivent une finalité d’intérêt public.

Le Health Data Hub a été formellement créé par la loi relative à l’organisation et la transformation du système de santé (juillet 2019) qui lui donne le statut de groupement d’intérêt public. Il rassemble 56 parties prenantes, dont différentes directions de l’État, les organismes assurant une représentation des malades et des usagers du système de santé, les producteurs de données de santé et des utilisateurs publics et privés de données de santé, dont des organismes de recherche comme le CNRS ou l’INSERM.

Une nouvelle étape a été franchie le 21 avril 2020 via un arrêté pris dans le cadre de la lutte contre le covid-19 et s’étant traduit par un raccordement de premières données sanitaires sur l’épidémie. Il s’agit d’une première version du « catalogue » que le Health Data Hub doit proposer à terme aux acteurs susmentionnés. L’accès aux données se fera non en open data mais sur la base de dossiers de demande d’autorisation d’accès aux données, soumis à la CNIL. Un premier filtrage réalisé par un comité d’experts aura lieu sur le projet en tant que tel avant transmission à la CNIL.

Le ministère de la santé a énoncé les objectifs fixés d’ici à 2022 : enrichir le catalogue de données, donner une visibilité au projet en France à l’étranger, informer les usagers du système de santé et leur faciliter l’exercice de l’ensemble de leurs droits, et déployer une offre attractive de services pour faciliter le traitement et l’usage des données.

Or, le Health Data Hub a suscité une importante polémique lorsque le choix de Microsoft – plus spécifiquement de son outil de cloud, Azure – a été annoncé pour l’hébergement des données. Les données de santé sont en effet considérées comme des données sensibles, dont l’exploitation est en principe interdite par le RGPD, sauf exceptions dans lesquelles se situe le Health Data Hub. En effet, s’il était entendu que les données allaient être stockées en Europe (dans les data centers de Microsoft aux Pays-Bas) des questions se sont posées sur les risques liés à l’extraterritorialité de lois américaines, à commencer par le Cloud Act, qui s’applique aux entreprises américaines y compris pour des implantations à l’étranger. Dans un avis rendu en avril 2020, la CNIL avait ainsi mis en garde contre les éventuels risques matériels et juridiques en matière d’accès direct par les autorités de pays tiers. Saisi en référé à l’automne 2020, le Conseil d’État n’a pas jugé nécessaire d’ordonner la suspension du contrat, mais a enjoint la plateforme à négocier un nouvel avenant précisant que le droit applicable est européen et qu’il s’applique à l’ensemble des services fournis par Microsoft. L’ordonnance rendue s’est toutefois voulue rassurante sur les conditions techniques et juridiques encadrant tout transfert indu de données vers les États-Unis et a mis en avant « l’intérêt public important » du projet. Pour autant, le rappel de la CNIL dans son mémoire sur l’existence avérée de moyens permettant aux autorités américaines d’obtenir les données stockées dans le cloud de la plateforme et son indication selon laquelle « la solution la plus effective consiste à confier l’hébergement de ces données à des sociétés non soumises au droit états-unien » laisse présager de nouveaux changements.

Pour vos rapporteurs,le fait que ces saisines soient intervenues alors même que Microsoft avait obtenu la certification « Hébergement des données de santé », qui ne présuppose pas de localisation en France des données, soulève par ailleurs des interrogations sur les conditions d’obtention de cette certification (1).

Le gouvernement a pris à l’automne l’engagement de recourir à une autre solution de cloud, dans un délai de 12 à 18 mois, justifié par l’impossibilité de trouver à plus court terme une « solution optimale d’un point de vue technique (2) ».

 

(1)    https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000036650041?r=UgcsytHLK7

(2)    Cet engagement a été pris par le ministre de la santé et des solidarités Olivier Véran dans un courrier adressé à l’automne 2020 à la CNIL. https://www.usine-digitale.fr/article/d-ici-deux-ans-microsoft-ne-sera-plus-l-hebergeur-du-health-data-hub.N1031429

Recommandation : revoir la certification HDS (hébergement des données de santé) afin de la mettre en conformité avec les décisions et analyses de la CNIL et du Conseil d’État. Cela pourrait permettre d’intégrer de nouveaux critères tels que l’application exclusive du droit européen et le non-transfert des données en dehors de l’Union européenne.

L’une des réponses face aux incertitudes juridiques portant sur la protection des données sensibles passe par la mise au point d’outils de certification comme le label SecNumCloud, décerné par l’ANSSI pour distinguer les opérateurs de cloud qui respectent les bonnes pratiques en matière de sécurité et parmi lesquels on trouve de nombreuses solutions françaises et européennes ([98]) : or si la nationalité n’est pas admise comme critère par le droit des marchés publics (excepté pour les marchés de défense et de sécurité), en revanche, ce type de labellisation peut légalement être pris en compte par un acheteur dans le choix du prestataire. La principale limite de l’outil porte sur l’impossibilité, dans les faits, de certifier aujourd’hui des solutions françaises ou européennes équivalentes en efficacité à celles des géants étrangers dans certains domaines, à commencer par les suites bureautiques, secteur dans lequel Microsoft reste le premier fournisseur mondial pour les administrations.

Ce constat souligne avec force la nécessité de ne pas répondre aux géants du numérique uniquement par des outils juridiques et de régulation, mais aussi en proposant et en promouvant des solutions alternatives.

Recommandation : encourager l’allotissement des appels d’offres publics afin de permettre aux startups et PME françaises d’accéder directement et plus facilement à la commande publique.

Pour vos rapporteurs, une voie doit être davantage explorée afin d’être en mesure de promouvoir des solutions alternatives : l’incubation de start-ups par des acteurs publics. Les « incubateurs » de start-ups accompagnent des porteurs de projets, en amont de la création de leur entreprise et au cours de son développement, en mettant à leur disposition une série de services et d’outils visant à favoriser la maturation des projets. M. Dominique Pon, responsable stratégique de la transformation numérique en santé (ministère de la santé et des solidarités), a ainsi déploré en audition le manque d’initiatives en France dans ce domaine pour ce qui est du secteur hospitalier, par opposition notamment aux États-Unis. Mme Florence Biot, responsable de la stratégie et des partenariats à la direction du numérique pour l’Éducation, a souligné l’intérêt de la filière des EdTech – qui regroupe les entrepreneurs français dont les projets portent sur l’usage de la technologie pour l’éducation, l’enseignement supérieur et la formation continue – pour le développement de projets de cet ordre. Pour l’Éducation nationale, des opérateurs comme le Centre national d’enseignement à distance (CNED), dont le Lab’Innovation associe laboratoires de recherche et EdTechs ([99]), ou encore le réseau Canopé, qui met son expertise au service de la filière afin de contribuer à la mise en place d’un numérique éducatif souverain et responsable ([100]).

Recommandation : développer les projets d’incubation de start-up françaises par les acteurs publics afin de favoriser des coopérations pouvant être mises au service de l’intérêt général (santé, éducation, urbanisme, etc.).

Par ailleurs, à l’heure où des négociations sont en cours au niveau européen pour unifier les certifications cloud, impliquant l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), la France doit plaider pour obtenir a minima le même niveau d’exigences que dans le label SecNumCloud.

Recommandation : plaider au niveau européen pour une certification cloud reprenant a minima le même niveau d’exigence que la certification SecNumCloud de l’ANSSI.

En matière de commande publique, lorsque le stockage et le traitement de données est en jeu, il n’existe pas à l’heure actuelle, en France, de règles spécifiques. Entreprises et administrations sont invitées à faire preuve de pragmatisme et à tenir compte du degré de sensibilité des données lorsque des contrats ou partenariats sont noués. Si une interdiction pure et simple de recourir à des solutions de cloud non européennes apparaîtrait excessive et risquerait de fragiliser la sécurité technique des opérations, il pourrait être pertinent d’établir une charte à l’attention des administrations et des entreprises pour les sensibiliser sur les enjeux liés aux stockage des données et les doter d’un référentiel commun. Cela pourrait compléter des initiatives comme la labellisation de l’ANSSI ou l’élaboration, actuellement en cours au niveau de la Dinum, de l’Institut du numérique responsable et de la direction des achats de l’État d’un guide pratique pour un achat numérique responsable, qui vise à assurer la prise en compte des aspects environnementaux et sociaux dans l’achat de matériels et de services informatiques. Les débats et incertitudes juridiques ayant entouré le partenariat entre le Health Data Hub et Microsoft invitent par ailleurs à se doter d’une telle clarification.

Recommandation : Confier à l’ANSSI l’élaboration d’une ou plusieurs chartes à l’attention des administrations, des collectivités et des entreprises concernant la contractualisation en matière de solutions de stockage et d’hébergement des données.

 

 


—  1  —

   deuxiÈme partie : l’europe, ambition d’une troisiÈme voie pour le numÉrique et Échelon incontournable
pour la france

I.   L’UNION EUROPÉENNE : LA NÉCESSITÉ D’UN RATTRAPAGE AFIN DE POUVOIR PROPOSER UNE ALTERNATIVE AUX VOIES AMÉRICAINES ET CHINOISES

A.   L’EUROPE A accumulé un certain retard dans le domaine du numÉrique, malgré des initiatives

1.   Un constat qui n’est pas nouveau et qui peut être illustré de plusieurs façons

Le constat du retard européen en matière de numérique n’est pas nouveau et peut être illustré de plusieurs façons.

Tout d’abord, force est de constater qu’il n’existe aucun « géant » européen du numérique, bien que sur de nombreux segments, des entreprises européennes puissent, sans occuper de position dominante, offrir des alternatives. À titre d’illustration, le classement Forbes « Digital 100 » qui recense les 100 premières entreprises du numérique mondiales tous secteurs confondus, restait dominé dans sa dernière édition (2019) par les entreprises américaines et asiatiques (chinoises, mais aussi sud-coréennes et japonaises). On comptait seulement 14 entreprises européennes – dont les entreprises françaises Orange, Videndi et Capgemini – la première à apparaître, l’allemande Deutsche Telekom, figurant à la 19ème place du classement. De même, la dernière édition du classement réalisé par le Boston Consulting Group (BCG) sur les 50 principales entreprises innovantes mondiales ne comptait que onze entreprises européennes, dont aucune issue du numérique, alors que figurent en tête du classement Apple, Alphabet (Google), Amazon et Microsoft et qu’on peut également y trouver Facebook, Huawei, Alibaba, Tencent et Xiaomi.

En élargissant les critères pour prendre en compte le nombre de licornes – start-ups valorisées à plus d’un milliard de dollars et non cotées en Bourse – on constate également une nette domination des États-Unis, loin devant la Chine : à l’été 2020, sur 480 licornes, on dénombrait 228 entreprises américaines et 122 entreprises chinoises. Le nombre de licornes progresse constamment mais à la date plus récente du mois de mars 2021, les États-Unis restaient en tête d’un classement réunissant 617 entreprises dans le monde, dont quelques dizaines d’origine européenne (dont 18 allemandes et 8 françaises) ([101]).

Pour les économistes Cyrielle Gaglio et Sarah Guillou, « de nombreuses dimensions de l’économie numérique signalent un retard de l’Europe vis-à-vis de ses partenaires mondiaux : la production de composants numériques et leurs exportations, l’intensité de numérisation des secteurs producteurs, le nombre d’entreprises de taille internationale sur les marchés majeurs du numérique ou la taille du financement par capital-risque ([102]) ».

La contribution du numérique à la création de valeur ajoutée dans l’Union européenne a été estimée à 9,1 % en volume, contre près de 12 % aux États-Unis. Ces données, qui datent de 2015, sont antérieures au Brexit, alors même que le Royaume-Uni est l’une des principales économies numériques d’Europe. Si la comparaison avec la Chine est moins aisée compte tenu de différences dans les classifications sectorielles, une étude avait pu évaluer la contribution du numérique à l’économie chinoise à 5 % en 2012.

Comme le soulignent les deux économistes citées dans un autre article, si les États-Unis se distinguent par leur position dominante sur les services numériques et en matière de contribution du numérique à l’emploi national, c’est la Chine qui se distingue clairement lorsqu’on s’intéresse aux flux des échanges internationaux de biens et services numériques. Ainsi, environ 50 % des parts de marché mondiales de biens numériques sont détenues par la Chine, où les biens numériques représentaient en 2016 près du quart du total d’exportations des biens, soit près de six fois plus que pour l’Union européenne (à 28) ou les États-Unis. En matière de services numériques, la position de la Chine est plus modeste, sa part de marché était d’environ 6 % en 2016, les pays de l’Union européenne occupant une position dominante avec plus de 48 % de parts du marché mondial, les États-Unis en détenant 12,4. Or, le développement à l’étranger des entreprises chinoises du numérique et les différentes stratégies mises en œuvre par les autorités (voir supra) pourraient renforcer les positions chinoises.

Deuxièmement, si l’Union européenne constitue un marché potentiel immense, son positionnement en matière de numérique doit composer avec une importante hétérogénéité entre les pays. Les contributions nationales du numérique à la valeur ajoutée marchande attestent d’une certaine disparité, dépassant 10 % en Irlande ou en Suède, et oscillant autour de 5 % au Portugal ou en Grèce, la France occupant une position intermédiaire.

Si l’Union européenne compte plusieurs entreprises prometteuses dans le numérique, celles-ci se concentrent dans les pays nordiques, aux Pays-Bas et en Allemagne avec des entreprises comme Spotify, Klarna et Mojang (Suède), Zalando, SAP, Trivago et Delivery Hero (Allemagne), Adyen et Takeaway.com (Pays-Bas) ou encore Unity Technologies et Sitcore (Danemark). La France compte aussi plusieurs entreprises remarquables dont certaines sont désormais considérées comme des licornes (OVH, Criteo, Blablacar ou encore Mirakl).

Un autre indicateur peut également être mentionné, tant pour comparer l’Union européenne aux autres économies du monde que pour mesurer son hétérogénéité : les dépenses en recherche et développement (R&D), qui ne concernent pas uniquement le numérique mais sont corrélées au dynamisme du secteur. Selon les dernières données disponibles (éditées en 2019 et portant sur 2017), les États membres de l’Union européenne ont dépensé près de 320 milliards d’euros en R&D soit 2,07 % du PIB. À titre indicatif, les données étaient de 2,76 % aux États-Unis (derrière la Corée du Sud et le Japon) et 2,06 % en Chine. Or, si certains États comme la Suède, l’Autriche, le Danemark et l’Allemagne ont consacré plus de 3 % de leur PIB aux dépenses de R&D, la part allouée était inférieure à 1 % dans huit États membres, la France se situant dans une position intermédiaire (2,25 %) ([103]).

2.   Un retard qui peut s’expliquer par un manque d’harmonisation et par différents problèmes structurels

a.   Un facteur central : l’absence de marché numérique européen

L’hétérogénéité de l’Europe numérique est aussi un facteur d’explication de son positionnement mondial. Lors de plusieurs auditions conduites par vos rapporteurs, le défaut de marché numérique unique a pu être déploré et présenté comme une fragilité majeure face aux concurrents américain et chinois. En audition, M. Julien Nocetti a illustré le problème de la manière suivante : « si je crée une entreprise qui fabrique des allumettes, je peux vendre celles-ci dans les 27 pays de l’UE. C’est possible grâce à la Communauté européenne du charbon et de l’acier (CECA) qui a unifié le marché des biens dans la seconde moitié du XXème siècle. Mais si je crée une start-up qui vend des applications mobiles pour dessiner des allumettes, j’aurai à refaire 27 fois mes contrats de travail, 27 fois mes conditions générales d’utilisation et 27 fois mes conditions générales de vente ». L’absence de marché unifié du numérique est présentée comme l’un des principaux facteurs pour expliquer l’absence d’un véritable écosystème numérique en Europe. Aux contraintes règlementaires et administratives qu’impliquent les différences entre États, s’ajoute, comme l’a rappelé en audition M. François Lévêque, économiste, le fait que l’absence de marché unique empêche les entreprises européennes du numérique de bénéficier d’économies d’échelle dans la même proportion que leurs homologues américaines ou chinoises.

Quelques avancées ont été enregistrées ces dernières années, sans toutefois permettre de parler de marché unique du numérique. Ainsi depuis le 15 juin 2017, il n’existe plus de frais d’itinérance pour les voyageurs européens, qui peuvent depuis cette date utiliser leurs téléphones mobiles au sein de l’Union européenne au prix de leur pays d’origine. En décembre 2018, le règlement 2018/302 a mis un terme au « géoblocage » injustifié en matière de commerce électronique, afin de permettre aux consommateurs d’acheter des biens ou services à un e-commerçant installé dans un autre pays de l’Union européenne dans les mêmes conditions que pour des clients domiciliés dans le même pays. La directive 2019/790 sur le droit d’auteur (voir supra) peut aussi être mentionnée comme un progrès vers l’unification européenne en matière de numérique, en ce qu’elle a formulé des règles communes sur la diffusion des contenus et le respect des droits d’auteur.

Malgré ces avancées et si les politiques publiques européennes en matière de numérique semblent désormais connaître une accélération (voir infra), elles ont traditionnellement plutôt consisté en « une somme de politiques des pays membres ([104]) ». Par exemple, plusieurs programmes portant sur la transformation numérique dans les industries ont été lancés ces dernières années – une étude de la Commission européenne en a ainsi recensé 19 entre 2011 et 2017 ([105]) – mais en s’inscrivant à chaque fois dans une approche nationale, fondée sur les spécialisations industrielles de chaque pays. Dans le même temps, l’Union européenne n’a pas développé de véritable politique industrielle en matière de numérique, contrastant avec l’impulsion étatique observée de différentes façons aux États-Unis ou en Chine. Pour les économistes Cyrielle Gaglio et Sarah Guillou, développer une politique industrielle volontariste « n’a jamais été le propre de l’UE, en dehors de quelques secteurs, mais cette absence a empêché que la politique de concurrence, pro-consommateurs, soit équilibrée par une politique plus pro-entreprises. Il faut dire que si l’intérêt supranational était manifeste dans le cas de la politique de la concurrence, cela est beaucoup moins évident en matière de politique industrielle étant donné les différences de spécialisation des États-membres ou la cristallisation des préférences nationales ([106]) ».  La politique de concurrence a en effet pu apparaître comme un frein à la création de géants européens, au nom du maintien d’une concurrence élevée, remise en question par les géants du numérique étrangers. Or, dans la mesure où de tels contrôles n’étaient pas exercés aux États-Unis ou en Chine et où le marché est mondial, l’Europe s’est retrouvée en décalage.

Pour de nombreux observateurs, la souveraineté numérique est d’abord une question de politique industrielle, la régulation seule ne suffisant pas en l’absence d’outils permettant de garantir cette souveraineté. Face au numérique, l’Europe n’aurait pas suffisamment su adapter sa politique de concurrence, en se montrant réticente à toute intervention étatique ([107]). Or, en donnant une actualité nouvelle aux industries stratégiques, la crise liée à la pandémie de covid-19 est venue souligner les risques potentiels de la dépendance – le numérique n’étant pas le seul secteur concerné – à des biens et services étrangers.

À noter que dans le cadre de la lutte contre la pandémie de covid-19, le lancement des applications de traçage des contaminations s’est d’abord fait en ordre dispersé au niveau européen. Si la Commission européenne a lancé une « passerelle » à l’automne pour permettre l’interopérabilité entre les différentes applications nationales, la France s’est ainsi retrouvée isolée du fait du choix d’un protocole centralisé pour son application, à l’inverse de la majorité des pays européens qui ont fait le choix d’utiliser le protocole lancé par Google et Apple (« Exposure »). Comme l’a souligné en audition M. Bruno Sportisse, PDG d’Inria, TousAntiCovid a été développée en six semaines seulement grâce à la mobilisation d’un consortium public-privé piloté par l’Inria, qu’on peut voir comme une véritable réponse souveraine à l’outil des deux géants. Pour vos rapporteurs, cet exemple illustre à la fois la capacité et la nécessité pour l’Europe de mobiliser ses ressources – bien réelles - pour élaborer ses propres outils en matière de numérique. À l’heure où le passeport sanitaire européen, le « Digital Green Pass » a fait l’objet d’une approbation de principe par les États membres et où son élaboration technique est en cours dans le but d’une mise en service à la fin du mois de juin 2021, vos rapporteurs voient dans ce projet une opportunité à ne pas manquer pour l’Union européenne en matière de numérique. Cet outil, qui doit permettre de rétablir la liberté de circulation dans l’Union européenne, soulève aussi des questions eu égard à la protection des données personnelles. Dans un contexte où les passeports sanitaires numériques risquent de se généraliser dans le monde, l’Union européenne doit s’efforcer de proposer un outil à la fois commun, fiable et sûr pour les utilisateurs, qui pourrait être proposé en modèle dans d’autres pays.

Enfin, si le numérique comporte une forte dimension immatérielle, il comporte aussi un important ancrage territorial. Or, cet ancrage s’appuie sur des actifs stratégiques qui participent pleinement de la souveraineté numérique (câbles sous-marins, centres de données, antennes, etc.) dont l’Europe pourrait être davantage dotée. Le cas des data centers est éloquent, alors même que la localisation des données revêt une importance cruciale à l’heure du développement des clouds (voir supra et exemple du Health Data Hub).

 

Source : Rapport d’enquête du Sénat sur la souveraineté numérique, remis le 1er octobre 2019.

 

On estime ainsi qu’environ 40 % des capacités d’hébergement de données sont aujourd’hui situées aux États-Unis, dans un contexte où les grandes entreprises américaines du numérique tendent à développer leurs propres infrastructures de stockage des données.

Or, ne pas disposer sur le territoire français et européen de capacités suffisantes de stockage – mais aussi de traitement – des données nous expose à des risques sécuritaires et industriels, en soumettant les données à d’autres régimes juridiques.

b.   Une hétérogénéité européenne en matière de fiscalité des entreprises qui trouve un écho au niveau mondial

L’hétérogénéité en matière fiscale peut aussi être avancée comme facteur explicatif du positionnement européen en matière de numérique. L’insuffisante harmonisation fiscale, notamment sur l’impôt sur les sociétés (IS) et la taxe sur la valeur ajoutée (TVA), a favorisé les pratiques d’optimisation fiscale des multinationales, parmi lesquelles on trouve plusieurs géants du numérique (voir supra). Plusieurs pays européens ont ainsi pratiqué une forme de dumping fiscal en utilisant la politique fiscale comme un vecteur de compétitivité et d’attractivité, grâce à des taux d’imposition relativement bas.

La fiscalité du numérique s’inscrit dans le cadre plus global de la fiscalité internationale des entreprises, qui fait l’objet depuis plusieurs années de travaux dans le but d’aboutir à une réforme globale. L’OCDE joue un rôle de premier plan dans ces travaux, via le projet BEPS (Base Erosion and Profit Shifting) annoncé pour la première fois en 2012 et qui est progressivement passé d’une approche ciblée sur le secteur du numérique à une approche globale tenant compte de la numérisation de l’économie mondiale. L’érosion de la base d’imposition et le transfert de bénéfices renvoient aux pratiques utilisées par les entreprises internationales pour exploiter les différences entre les règles fiscales nationales dans le but de réduire leur imposition effective, en transférant des bénéfices dans des pays où la fiscalité est avantageuse, sans lien avec leur activité réelle. Pour apporter une réponse coordonnée à ces pratiques, un cadre inclusif, réunissant plus de 125 pays et juridictions, a été mis en place au niveau de l’OCDE.

Après plusieurs années de négociations, deux piliers ont été identifiés :

-         Le pilier 1, porte sur la répartition des droits d’imposition entre juridictions et vise à proposer une nouvelle règle de taxation pour pouvoir imposer une entreprise sans lier l’imposition à la présence d’un établissement stable ;

-         Le pilier 2, également appelé proposition GloBE (proposition globale de lutte contre l’érosion de la base d’imposition), vise à l’élaboration d’un ensemble de règles pour lutter contre le transfert artificiel de bénéfices. Il a été présenté en octobre 2020 par l’OCDE dans le cadre d’une consultation publique et comporte un volet centré sur l’économie numérique et un autre à la portée beaucoup plus large. Elle inclut la piste d’un taux minimum d’imposition des multinationales (à partir de 750 millions d’euros de chiffre d’affaires annuel), qui repose sur deux règles : la règle de l’inclusion du revenu et la règle relative aux paiements insuffisamment imposés ([108]).

Les positions annoncées par la nouvelle administration américaine, entrée en fonction suite à l’élection de Joe Biden, sont de nature à accélérer les négociations. La levée d’une clause dite « Safe Harbor » permettant aux grandes entreprises du numérique de n’être soumises à la future taxe que sur une base volontaire a ainsi précédé une proposition reprenant le pilier 1 du projet BEPS tout en l’étendant au-delà du champ numérique et des annonces favorables à un taux minimal d’imposition pour les entreprises.

Si les ministres des finances du G20 ont déclaré lors de leur réunion du 7 avril 2021 souhaiter l’adoption d’un accord sur la fiscalité internationale d’ici à la mi-2021, le retard pris par les négociations a poussé certains États (voir tableau en annexe), dont la France, à adopter de nouvelles règles nationales, ayant vocation à évoluer lorsqu’un accord international serait atteint.

La démarche adoptée par la France visait aussi à répondre aux désaccords existant entre États européens en matière de fiscalité. La Commission européenne a présenté en mars 2018 deux directives :

-         Une première proposition de directive « établissant les règles d’imposition des sociétés ayant une présence numérique significative » et correspondant à une solution à long terme, à savoir une réforme des règles relatives à l’imposition sur « les sociétés ayant une présence numérique significative » dans un État membre ;

-         Une deuxième proposition de directive « concernant le système commun de taxe sur les services numériques applicables aux produits tirés de la fourniture de certains services numériques » et proposant, à court terme, l’instauration d’une taxe sur les services numériques avec un taux unique de 3 % pour l’ensemble de l’Union européenne, applicable aux entreprises réalisant un chiffre d’affaires mondial supérieur à 750 millions d’euros et un chiffre d’affaires dans l’Union européenne supérieur à 50 millions d’euros.

Les règles fiscales européennes devant être adoptées à l’unanimité, les désaccords entre États et l’opposition de plusieurs États membres (essentiellement, au moment de la présentation des directives, la Suède, la Finlande, le Danemark et l’Irlande) ont conduit la France à mettre en place temporairement une taxe nationale.

La taxe française sur les services numériques

 

Créée par la loi du 24 juillet 2019 portant création d’une taxe sur les services numériques et modification de la trajectoire de baisse de l’impôt sur les sociétés, la taxe adoptée par la France – qui s’inspire de la deuxième directive proposée par la Commission européenne en mars 2018 - s’applique uniquement aux services numériques caractérisés par la part importante des internautes dans la création de valeurs. Deux catégories de services numériques sont ainsi taxables :

– les activités d’intermédiation entre internautes, visant ou non à la réalisation de transactions ;

– la fourniture de prestation de ciblage publicitaire qui s’appuie sur les données collectées auprès des internautes (moteurs de recherche, réseaux sociaux, etc.) ;

– la vente de données utilisateurs à des fins publicitaires.

La loi fixe un double seuil d’éligibilité : seules les entreprises réalisant un chiffre d’affaires mondial supérieur à 750 millions d’euros et un chiffre d’affaires français supérieur à 25 millions d’euros sont redevables de la taxe. L’étude d’impact du projet de loi précise qu’« une trentaine de groupes d’entreprises susceptibles d’entrer dans le champ a été identifiée » et d’après une étude du cabinet Taj, publiée en mars 2019, les 29 entreprises suivantes seraient concernées : Alibaba, Amazon, Apple, Ebay, Google, Groupon, Rakuten, Schibsted, Wish, Zalando, Amadeus, Axel Springer, Airbnb, Booking, Expedia, Match.com, Randstad, Recruit, Sabre, Travelport Worldwide, Tripadvisor, Uber, Amazon, Criteo, Ebay, Facebook, Google, Microsoft, Twitter, Verizon (1). Toutefois, L’assiette de calcul de la taxe exclut une grande partie du chiffre d’affaires des géants du numérique. Ainsi, selon les calculs de l’organisation Attac, 64 % du chiffre d’affaires cumulés des GAFAM échapperait donc à cette taxe sur les services numériques (2). Plus précisément, la taxe est plus à même de concerner des entreprises comme Google et Facebook, qui tirent la majeure partie de leurs revenus de la publicité, que d’autres géants dont le chiffre d’affaires repose davantage sur des services non compris dans l’assiette de la taxe.

Le 25 mai 2020, Bruno Le Maire a déclaré que la taxe avait rapporté à l’État près de 350 millions d’euros en 2019. Il s’agit donc d’un montant inférieur aux 500 millions d’euros initialement prévus.

 



(1)    Il s’agit néanmoins d’une liste hypothétique car, comme le précise Julien Pellefigue, l’auteur de l’étude, « les seuils reposent sur des données qui souvent ne sont pas publiées par les entreprises concernées » https://www.la-croix.com/Economie/taxe-Gafa-devrait-toucher-trentaine-dentreprises-2019-03-22-1201010585

(2)    https://france.attac.org/IMG/pdf/attac-gafam-v2-web.pdf

Enfin, il faut souligner que cette taxe a pu susciter des tensions entre la France et les États-Unis, notamment avec la précédente administration durant le mandat de Donald Trump. En décembre 2019, un rapport du Bureau américain du commerce concluait ainsi que « la taxe française sur les services numériques est discriminatoire à l’égard des entreprises américaines telles que Google, Apple, Facebook et Amazon ». Les États-Unis avaient alors menacé d’augmenter les droits de douane sur certains produits français, à hauteur de 2,4 milliards de dollars de droits supplémentaires. Paris et Washington sont toutefois parvenus à s’entendre autour d’un compromis en marge du sommet du G7 à Biarritz en août 2019. Il a été convenu que les montants payés par les entreprises américaines dans le cadre de la taxation française seraient déduits du futur mécanisme de taxation internationale mis en place dans le cadre de l’OCDE.

Sources diverses

En parallèle des négociations du G20, la Commission européenne a annoncé son intention de présenter en juin 2021, dans le cadre de la dynamique de relance de l’économie européenne, une nouvelle taxe numérique qui contribuerait aux ressources propres de l’Union européenne.

c.   Un accès aux financements qui progresse mais connaît encore des voies d’amélioration

Parmi les facteurs d’explication du retard numérique de l’Europe, l’accès des entreprises aux financements doit également être mentionné. Cette question se pose avec une acuité particulière pour les acteurs du numérique, qui « rencontrent davantage de difficultés du fait de leur caractère innovant et technologique : les acteurs traditionnels du financement ne parviennent pas toujours à appréhender leur modèle de développement, ni les marchés sous-jacents qu’elles induisent ([109]) ». En effet, les acteurs du numérique doivent composer avec un niveau de risque relativement élevé, du fait de leur positionnement sur des marchés encore peu connus ou en raison de besoins d’investissements importants en recherche et développement qui comportent eux-mêmes une part d’incertitude élevée quant à leur issue.

Les entreprises du numérique connaissent davantage de contraintes de financement et doivent se tourner vers des acteurs plus susceptibles de prendre des risques que les acteurs bancaires traditionnels. Elles doivent ainsi se tourner vers un financement en fonds propres et donc vers le capital-risque. Le capital-risque – venture capital en anglais – désigne un investissement apporté au profit d’une jeune entreprise par des investisseurs, qui prend la forme d’une prise de participation au capital de l’entreprise en question et permet d’augmenter les capitaux dont elle dispose. L’objectif de l’investisseur est alors de participer financièrement au développement d’entreprises innovantes à fort potentiel de croissance afin de réaliser une plus-value lors de la cession de ses titres. Or, si l’on observe des évolutions favorables, l’Europe offre toujours moins de possibilités de financement en capital-risque que les États-Unis, où les volumes investis sont nettement supérieurs. L’Europe est également derrière l’Asie en termes de montants de capital-risque investis : pour le dernier trimestre 2020, les montants respectifs s’élevaient à 38,2 milliards de dollars pour les États-Unis, 25,2 pour l’Asie et 14,3 en Europe ([110]).

Le positionnement de l’Europe en matière de capital-risque reflète les difficultés relatives que peuvent rencontrer les jeunes entreprises du numérique pour se développer. Plus spécifiquement, comme l’a souligné en audition M. Henri Verdier, la difficulté, notamment en France, ne porte pas sur la création de start-ups, mais sur leur développement. En d’autres termes, l’accès aux financements dits de « early stage » (phases d’amorçage puis de premier voire deuxième « tour de table » ([111])) est plus aisé que l’accès aux financements de « late stage » qui supposent des levées de fonds plus importantes. Ces étapes sont nécessaires pour qu’une start-up puisse devenir progressivement une licorne, or, en l’absence de financements adéquats, les jeunes entreprises européennes sont plus susceptibles d’être rachetées par de grandes entreprises (voir chiffres supra). De nombreuses entreprises européennes innovantes ont ainsi été rachetées par des acteurs étrangers ces dernières années, à l’instar de l’entreprise française de logiciels Ilog, rachetée par l’américain IBM en 2009, ou plus récemment de l’ancienne filiale de Safran spécialisée dans la reconnaissance faciale, Morpho, rachetée en 2017 par le fonds d’investissement Advent International.

B.   L’UNION EUROPéenne entre puissance régulatrice et affirmation d’une autonomie stratégique

1.   L’Union européenne s’est distinguée en développant une politique volontariste de régulation du secteur numérique et de ses géants

Alors même que l’une des caractéristiques principales des géants du numérique – comme cela a été souligné à de nombreuses reprises lors des auditions menées par vos rapporteurs – est de défier la capacité des États à les réguler, l’idée d’une Europe régulatrice, par opposition aux États-Unis ou à la Chine qui seraient d’abord des pôles d’innovation et de création, est presque devenue un poncif dans le domaine du numérique. Si cette analyse ne saurait rendre complètement compte de la réalité, elle traduit le volontarisme qui a été celui de l’Union européenne ces dernières années en matière de régulation du numérique, qu’il s’agisse d’initiatives dédiées au secteur (Règlement général sur la protection des données, RGPD) ou y ayant trouvé une application remarquée (politique de concurrence).

En outre, les règles édictées au niveau européen ont pu trouver à s’exporter dans le droit ou dans les faits, selon un phénomène qualifié de « Brussels Effect » (« Effet Bruxelles ») par la professeure de droit américain Anu Bradford en 2012. L’effet Bruxelles désigne le processus de mondialisation règlementaire unilatérale engendré par l’extériorisation et la diffusion de facto ou de jure de la législation communautaire au-delà des frontières de l’Union européenne via des mécanismes de marché. Les mesures adoptées en Europe en matière de régulation ont pu de façon générale inspirer d’autres pays dans leurs propres choix nationaux.

Le cas du RGPD est souvent cité en exemple, en tant qu’emblème d’une « diplomatie de la donnée » qui symbolise la capacité de l’Europe à promouvoir sa vision du numérique dans le monde, dans un contexte qui reste marqué par une concurrence des modèles à l’échelle mondiale. Certains pays ont procédé à une mise à jour de leur cadre national en matière de protection des données, afin de se rapprocher des standards et dispositions du RGPD. C’est le cas notamment du Japon, de la Corée du Sud, du Bénin ou encore de l’Australie. Un processus législatif en ce sens est également en cours en Suisse, en Tunisie et au Burkina Faso par exemple. D’autres États ont, pour la première fois, adopté un cadre juridique général encadrant les traitements de données personnelles, et dont les principales dispositions peuvent se rapprocher de celles du RGPD. C’est le cas en particulier de l’État de Californie avec le California Consumer Privacy Act (CCPA) adopté en octobre 2018 et entré en application au 1er janvier 2020, mais aussi du Brésil avec la Lei Geral de Proteçao de Dados (LGPD) adoptée en 2019. Aux États-Unis, les débats et initiatives pour l’adoption d’une loi fédérale en matière de vie privée se font aussi de plus en plus nombreux.

La portée internationale du RGPD repose aussi sur l’encadrement qu’il prévoit pour les transferts de données en dehors de l’Union européenne. Les organismes concernés peuvent s’appuyer soit sur une « décision d’adéquation » de la Commission européenne, prise sur la base d’un examen global de la législation en vigueur dans un État ou des règles appliquées par une organisation internationale (article 45), ou, en l’absence de décision, en prévoyant des « garanties appropriées » (article 46).

a.   Le Règlement général sur la protection des données, grande réussite de l’Union européenne ?

Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD ou General Data Protection Regulation), est un règlement de l’Union européenne qui renforce et harmonise la protection des données personnelles au niveau européen. Définitivement adopté par le Parlement européen le 27 avril 2016 après quatre années de négociations entre États membres, il est entré en vigueur au sein des 27 États membres à partir du 25 mai 2018 et demeure encore aujourd’hui le texte de référence en matière de protection des données à caractère personnel, remplaçant la directive sur la protection des données personnelles adoptée en 1995. En France, il s’inscrit dans la continuité de la loi « Informatique et Libertés » du 6 janvier 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Une donnée personnelle désigne toute information concernant une personne physique, identifiée directement ou indirectement. Cette donnée peut être informée par un nom, une photographie, une adresse IP, un numéro de téléphone, une adresse postale ou électronique, une empreinte, un identifiant bancaire ou encore un numéro de sécurité sociale. La collecte de ces données se produit généralement lorsqu’un utilisateur renseigne des informations personnelles (instruments de connexion en ligne, abonnement à un site internet, livraison en ligne, etc.) ou qu’un site internet collecte les données de ses utilisateurs (heure de connexion, adresse IP, référencement des pages consultées) à des fins publicitaires ([112]).

Le RGPD s’applique à toute entité, indépendamment de sa taille, de son pays d’origine ou d’implantation, de son secteur d’activité ou la teneur des données récoltées. Toute organisation publique ou privée traitant des données pour son compte ou pour le compte d’un tiers est concernée dès lors qu’elle est établie et/ou que son activité cible des résidents européens. En d’autres termes, le RGPD a introduit une dimension d’extraterritorialité dans le droit européen du numérique.

En outre, l’absence d’une variable d’ajustement en fonction de la taille de l’entreprise a pu être critiquée par de jeunes start-ups européennes, pour lesquelles le coût de mise en conformité au RGPD a été nettement plus important que pour les grandes entreprises du numérique.

Le RGPD est novateur en cela qu’il impose aux organisations collectant des données personnelles un certain nombre de bonnes pratiques.

Ainsi, deux principes clés du RGPD encadrent la récolte des données : le principe de finalité, qui consacre la limitation des champs d’utilisation de la donnée, et le principe de minimisation, qui empêche la collecte des données non nécessaires à la réalisation des objectifs de l’entité concernée. La récolte des données personnelles doit répondre à un objectif et ne peut revêtir un caractère aléatoire. Les régulateurs européens imposent en outre que les données ne puissent être utilisées a posteriori avec un but différent de l’objectif affiché initial.

Le RGPD affirme aussi le principe de transparence, qui oblige les organisations à communiquer sur la récolte de données et à informer de l’utilisation qui est faite de ces données. Selon le RGPD, la transparence doit permettre aux utilisateurs de connaître la raison de la collecte des différentes données les concernant, de comprendre le traitement qui sera fait de leurs données et d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Néanmoins, le RGPD reste vague quant à la manière d’informer les utilisateurs de l’utilisation de leurs données. En effet, le règlement prévoit que la personne concernée par un traitement de données doit recevoir une information délivrée « de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples ».

L’une des dispositions les plus remarquées du RGPD porte sur le droit au consentement des utilisateurs. Le RGPD impose un consentement libre, spécifique, éclairé et univoque, dont les conditions sont définies aux articles 4 et 7. Il s’agit d’un principe qui était déjà affirmé en France par loi de 1978 et que le RGPD est venu renforcer. Il se matérialise par une bannière dans laquelle l’organisme permet à l’utilisateur de faire valoir ses droits à commencer par le consentement ou non-consentement du traitement des données. Pour certains observateurs, des marges d’amélioration subsistent face à ce qui s’apparente à une complexité persistante pour les utilisateurs, à qui il est généralement proposé uniquement un consentement total ou une sélection de préférences à la lisibilité inégale. Pour certains, le refus de consentement aurait ainsi pu être défini comme le mode par défaut.

Enfin, le RGPD fixe une durée déterminée pour la conservation des données personnelles. Les données doivent être détruites, anonymisées ou archivées à partir d’une date butoir déterminée par l’organisme en question. Le règlement européen fixe aussi un principe de sécurisation des données, qui impose aux responsables des données collectées de prendre des mesures pour garantir leur sécurité et éviter leur divulgation à des tiers non autorisés.

L’application concrète du RGPD repose sur la mobilisation des régulateurs nationaux des États membres. Dans chaque pays, une autorité de la régulation numérique de référence est nommée. En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est chargée de vérifier et de faire respecter le RGPD aux organismes œuvrant sur le territoire français.

La Commission nationale de l’Informatique et des Libertés (CNIL)

 

La Commission nationale de l’Informatique et des Libertés a été créée par la loi Informatique et Libertés du 6 janvier 1978 et a le statut d’autorité administrative indépendante de l’État. La CNIL est le régulateur des données personnelles : chargée de veiller à leur protection, elle est compétente quel que soit le format (numérique ou papier). Elle est composée de 18 membres élus ou nommés.

Elle accompagne les professionnels et le secteur public dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Ses missions principales se déclinent en quatre axes principaux :

Informer, protéger les droits  La CNIL est investie d’une mission générale d’information des personnes des droits et répond aux demandes des particuliers et des professionnels. Elle mène des actions de communication grand public à travers la presse, son site Internet, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédagogiques. Directement sollicitée par de nombreux organismes, sociétés ou institutions pour conduire des actions de formation et de sensibilisation au RGPD, la CNIL fédère également un collectif de plus de 60 organismes qui mènent des actions en faveur de l’éducation au numérique.

La CNIL veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. Toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits en lui adressant une plainte. Ces plaintes concernent principalement la réputation en ligne (demandes de suppression de contenus sur internet), le commerce (opposition à recevoir des courriels publicitaires), les ressources humaines (vidéosurveillance, géolocalisation des véhicules), la banque et le crédit (contestation de l’inscription dans l’un des fichiers de la banque de France). Lorsque plusieurs personnes souhaitent déposer une plainte envers un même organisme, une action de groupe peut être exercée par l’intermédiaire d’une association.

Accompagner la conformité / conseiller  La mise en conformité constitue l’objectif prioritaire de la CNIL. À l’heure du RGPD, la conformité représente un indicateur de bonne gouvernance, répondant à l’enjeu de réputation, de confiance et un avantage concurrentiel pour les entreprises. Afin d’aider les organismes privés et publics, la CNIL propose une boîte à outils complète et adaptée en fonction de leur taille et de leurs besoins.

L’activité de conseil et de réglementation de la CNIL est variée : avis sur des projets de texte d’origine gouvernementale concernant la protection des données personnelles ou créant de nouveaux fichiers, conseils, participation à des auditions parlementaires (une trentaine par an).

Anticiper et innover  Dans le cadre de son activité d’innovation et de prospective, la CNIL s’intéresse aux signaux faibles et aux sujets émergents. Elle participe ainsi à la constitution d’un débat de société sur les enjeux éthiques des données. Elle constitue un point de contact et de dialogue avec les écosystèmes d’innovation du numérique (chercheurs, start-ups). Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design.

Pour contribuer aux débats sur le numérique, la CNIL a par exemple lancé l’espace éditoriale LINC (https://linc.cnil.fr). Afin de renforcer sa mission de veille et de réflexion prospective, la CNIL anime également un comité d’experts extérieurs à la CNIL composé de membres aux profils et horizons variés : sociologues, économistes, anthropologues, philosophes, entrepreneurs, chercheurs, auteurs, juristes, journalistes, etc.

Enfin, la loi pour une République numérique du 7 octobre 2016 a confié à la CNIL la mission de conduire une réflexion sur les enjeux éthiques et les questions de société soulevés par l’évolution des technologies numériques. Le premier rapport issu de cette nouvelle compétence a été publié en décembre 2017 (rapport sur les enjeux éthiques des algorithmes et de l’intelligence artificielle).

Contrôler et sanctionner  La CNIL peut contrôler les organismes. En cas de manquements constatés, elle peut décider de les mettre en demeure ou de les sanctionner.

Le contrôle a posteriori constitue un moyen privilégié d’intervention auprès des responsables de traitement de données personnelles, notamment en cas de plaintes. Il permet à la CNIL de vérifier sur place, ou par un contrôle en ligne, la mise en œuvre concrète de la loi. Par ailleurs, un programme annuel des contrôles est élaboré en fonction des thèmes d’actualité et des grandes problématiques (actualité, nouvelles technologies) dont la CNIL est saisie.

La Présidente de la CNIL a la possibilité de mettre en demeure des organismes qui ne respectent pas des dispositions du RGPD ou de la loi de se mettre en conformité dans un délai imparti. Ces mises en demeure peuvent être rendues publiques selon la gravité des manquements constatés ou du nombre de personnes concernées.

Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut prononcer un rappel à l’ordre, enjoindre de mettre le traitement en conformité, y compris sous astreinte, limiter temporairement ou définitivement un traitement, suspendre les flux de données, ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte, prononcer une amende administrative. En cas d’infraction au RGPD, les organisations peuvent se voir infliger une amende d’un montant pouvant aller jusqu’à 20 millions d’euros ou équivalent à 4 % du chiffre d’affaires mondial de l’exercice précédent de l’organisme fautif. Il convient également de préciser que les organismes doivent veiller à ce que leurs sous-traitants respectent également la réglementation, sous peine d’en subir les conséquences.

En termes de moyens, force est de constater que les effectifs de la CNIL demeurent en deça du niveau minimal requis pour absorber l’ensemble des missions confiées par le législateur national et européen, notamment concernant ses capacités de conseil et les ressources dédiées à la chaîne répressive, qui ne suivent pas la tendance continue de hausse des saisines de la CNIL. Si la loi de finances pour 2020 a accordé dix postes supplémentaires à la CNIL, portant ses effectifs à 225 personnes, la taille des effectifs est inférieure à bon nombre de ses homologues qui ont fait le choix de renforcer leurs autorités nationales face au nouveau contexte du RGPD. À titre d’exemple, l’autorité britannique compte 696 pour 66,19 millions d’habitants et l’autorité allemande plus de 700 pour 82,85 millions d’habitants (l’Autorité fédérale, qui compte 253 agents, agissant en réseau avec les 16 autorités fédérées dans chacun des Länder).

 

Source : CNIL

 

Recommandation : prévoir dans la loi de finances pour 2022 une hausse des ETP et ressources accordées à la CNIL, afin de permettre au régulateur de faire face à des besoins croissants, notamment concernant le traitement des plaintes, le contrôle et les sanctions et en matière de cybersécurité.

Pour le traitement des dossiers, le RGPD (articles 55 et 56) prévoit une répartition des compétences obéissant à un principe de territorialité. Chaque autorité de contrôle est compétente pour exercer les missions et les pouvoirs dont elle est investie sur son territoire, en fonction de l’implantation des responsables concernés. Cette autorité peut aussi être désignée comme chef de file dans le cas de dossiers transfrontaliers. En Europe, l’autorité de régulation irlandaise, le Data Protection Commissionner (DPC) s’est ainsi mécaniquement vue investie d’une importance particulière dans la mesure où l’Irlande accueille les sièges européens de plusieurs géants du numérique.

Plusieurs actions ont ainsi été engagées auprès de la CNIL par des représentants de la société civile à l’encontre des GAFAM, parmi lesquelles on peut citer : cinq réclamations collectives adressées par la LQDN contre Google, Amazon (traitée par le Luxembourg, autorité chef de file), Apple (traitée par l’Irlande, autorité chef de file), Facebook (traitée par l’Irlande, chef de file), LinkedIn (traitée par l’Irlande, chef de file), une réclamation adressée par NOYB à l’encontre de Google (traitée par l’Irlande) ou encore un signalement portant sur la licéité des traitements de données à caractère personnel mis en œuvre par les sociétés Google, Facebook et Microsoft basés sur un rapport intitulé « Deceived by design », publié par son homologue norvégien ([113]).

Parmi les mesures prononcées par la CNIL à l’encontre des géants du numérique, pour manquements à la loi nationale, toutes n’ont pas été rendues publiques ([114]). On peut toutefois mentionner l’existence de cinq mises en demeure, dont trois publiques (mise en demeure du 8 février 2016 à l’encontre des sociétés Facebook Inc. et Facebook Ireland, mise en demeure du 30 juin 2016 à l’encontre de la société Microsoft et mise en demeure du 27 novembre 2017 à l’encontre de la société Whatsapp) et de huit sanctions prononcées dont sept publiques (sanction publique de 100 000 euros prononcée le 17 mars 2011 à l’encontre de Google, sanction publique de 150 000 euros prononcée le 3 janvier 2014 à l’encontre de Google, sanction publique de 100 000 euros prononcée le 10 mars 2016 à l’encontre de la société Google, sanction publique de 150 000 euros prononcée le 27 avril 2017 à l’encontre des sociétés Facebook Inc. et Facebook Ireland, sanction publique de 50 millions d’euros prononcée à l’encontre de la société Google, prononcée le 21 janvier 2019. On peut aussi mentionner les sanctions prises à l’encontre de Dailymotion et d’Uber France en 2018, à hauteur respectivement de 50 000 et 400 000 euros.

L’amende infligée en 2019 à Google ([115]) a conduit à placer la France en tête des sommes réclamées au titre de sanctions pour manquement au RGPD, dont un suivi exhaustif est disponible en ligne ([116]).

b.   La politique de concurrence, outil prioritaire en matière de numérique

Le volontarisme européen en matière de régulation s’est aussi distingué dans un domaine qui n’est pas propre au numérique mais qui a trouvé dans ce pan de l’économie un important terrain d’application : le droit de la concurrence. À l’instar de la régulation portant sur les données personnelles, le droit de la concurrence suppose une articulation entre échelle européenne et échelle nationale, tant au plan juridique qu’au plan pratique.

Le droit de la concurrence permet de contrôler les opérations de concentration des acteurs économiques et de sanctionner les ententes et abus de position dominante. La répartition des compétences entre la Commission européenne et les autorités nationales de concurrence a été précisée par le règlement 1/2003 du 16 décembre 2002 relatif à la mise en œuvre des règles de concurrence prévues aux articles 101 et 102 du Traité sur le fonctionnement de l’Union européenne (TFUE). L’article 101 porte sur les pratiques concertées (« trust ») qui restreignent la concurrence tandis que l’article 102 porte sur les abus de position dominante. Le règlement a permis une application décentralisée des règles de concurrence qui étaient auparavant mises en œuvre exclusivement par la Commission européenne. En théorie, la coordination entre Commission européenne et autorités nationales (article 11 du règlement) reste souple, afin de conserver une certaine flexibilité. En pratique, les autorités nationales traitent les dossiers concernant le marché national, tandis que la Commission instruit les dossiers les plus importants ou affectant plusieurs États membres. Dans les faits, compte tenu de ces règles et de la taille des acteurs, la Commission européenne a davantage eu à traiter de dossiers relatifs aux géants du numérique – essentiellement américains – que les autorités nationales.

Sur la période récente, la Commission européenne a ainsi infligé d’importantes sanctions à Google, pour abus de position dominante :

-         En 2017, la Commission européenne a ainsi infligé une amende de 2,42 milliards d’euros à Google pour abus de position dominante sur le marché des moteurs de recherche, après avoir estimé que l’entreprise favorisait son propre service de comparaison de prix au détriment des concurrents ([117]) ;

-         En 2018, une nouvelle amende, de 4,34 milliards d’euros, a été infligée à Google par la Commission européenne dans le cadre de l’affaire Android, pour un abus de position dominante sur les systèmes d’exploitation mobile afin de favoriser son application de recherche Google Search et son navigateur Google Chrome ;

-         En 2019, une troisième condamnation a été prononcée par la Commission européenne qui s’est traduite par une sanction de 1,49 milliard d’euros, dans le cadre de l’affaire Google AdSense, régie publicitaire de Google. Selon l’enquête menée, Google a abusé de sa position dominante en imposant des clauses restrictives dans les contrats conclus avec des sites web tiers.

D’autres exemples concernant les géants du numérique peuvent être mentionnés. La Commission européenne a été saisie en 2019 d’une plainte du site de streaming musical Spotify pour concurrence déloyale à l’encontre d’Apple, qui favoriserait son propre service de streaming musical Apple Music. La Commission, qui devrait rendre d’ici à l’été une décision défavorable à Apple ([118]), mène également des enquêtes portant l’outil Apple Pay et sur l’App Store. En novembre 2020, la Commission européenne a informé Amazon de griefs concernant l’utilisation des données non publiques de vendeurs indépendants en concurrence directe avec sa propre activité de vente. Elle a également ouvert une seconde enquête concernant un possible traitement préférentiel des offres de détail d’Amazon et de celles des vendeurs de sa place de marché qui utilisent les services logistiques et de livraison d’Amazon.

Si le droit européen de la concurrence n’est pas un droit du numérique, les entreprises du secteur ont été surreprésentées depuis les années 2000 dans les enquêtes menées et les sanctions financières infligées. Entre 2004 et 2013, Microsoft avait ainsi été condamnée trois fois, deux fois pour abus de position dominante et une fois pour non-respect d’une précédente décision, la sanction la plus élevée ayant atteint la somme de 860 millions d’euros. D’autres grandes entreprises du numérique, comme Qualcomm ou Intel, se sont distinguées en écopant d’amendes de plusieurs centaines de millions d’euros.

La commission européenne exerce également un contrôle des opérations de concentration, lorsque le chiffre d’affaires total réalisé sur le plan mondial par l’ensemble des entreprises concernées représente un montant supérieur à 5 milliards d’euros et que le chiffre d’affaires réalisé individuellement dans l’Union européenne par au moins deux des entreprises concernées représente un montant supérieur à 250 millions d’euros, à moins que chacune des entreprises concernées ne réalise plus des deux tiers de son chiffre d’affaires total dans l’Union à l’intérieur d’un seul et même État membre.

Au niveau national, en France, l’application du droit de la concurrence relève de l’Autorité de la concurrence, des tribunaux civils et des tribunaux de commerce, sur la base des dispositions pertinentes du code du commerce. L’article L. 442-1 du code du commerce définit ainsi une série de pratiques restrictives de concurrence, auxquelles s’ajoutent les règles relatives à l’encadrement des relations commerciales, qui ont par ailleurs pour spécificité d’être quasiment uniques en Europe. Les dispositions du droit national autorisent le ministre de l’économie et des finances à assigner une entreprise devant le tribunal de commerce afin de faire sanctionner par le juge des pratiques ou clauses contractuelles portant atteinte à la loyauté des relations commerciales, la saisine pouvant être assortie de demandes de sanction.

C’est sur ces fondements qu’Amazon a été condamnée en septembre 2019 à une amende de 4 millions d’euros pour clauses contractuelles déséquilibrées par le tribunal de commerce de Paris, saisi par le ministre de l’économie et finances à la suite d’une enquête menée par la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Google et Apple ont quant à elles été assignées devant le tribunal de commerce de Paris en 2018 concernant des pratiques commerciales relatives à plusieurs clauses types de leurs magasins d’application, estimées abusives.

L’Autorité de la concurrence : un acteur central face aux géants du numérique

 

L’Autorité de la concurrence, autorité administrative indépendante ayant pour mission de veiller au respect des règles du jeu de la concurrence (ancien Conseil de la concurrence créé en 1986 par l’ordonnance relative à la liberté des prix et de la concurrence). L’Autorité de la concurrence remplit quatre types de mission : lutte contre les ententes et abus de position dominante ou de dépendance économique, contrôle des opérations de fusion-acquisition, formulation d’avis et de recommandations, régulation des professions règlementées du droit.

Les missions traditionnelles de l’Autorité de la concurrence ont dû s’adapter aux enjeux soulevés par le développement de l’économie numérique et par l’apparition des géants du secteur, qui a eu d’importances conséquences en matière de respect des règles de libre concurrence.

L’Autorité de la concurrence a ainsi infligé en 2019 à Google une amende de 150 millions d’euros pour abus de position dominante, concernant le marché de la publicité. L’Autorité de la concurrence a assorti cette sanction d’une injonction à « clarifier les règles de fonctionnement de sa plateforme publicitaire Google Ads et des procédures de suspension des comptes ». C’est à Apple qu’une sanction record a été infligée en 2020, à hauteur de 1,1 milliard d’euros, pour s’être rendue coupable d’ententes au sein de son réseau de distribution et d’abus de dépendance économique vis-à-vis de ses revendeurs indépendants « premium ».

L’Autorité de la concurrence est également en mesure de prendre des mesures conservatoires, à la demande du ministre de l’économie et des finances, d’entreprises ou d’autres parties prenantes. En vertu de l’article L. 464-1 du code de commerce, ces mesures sont possibles dans le cas où « la pratique dénoncée porte une atteinte grave et immédiate à l’économie générale, à celle du secteur intéressé, à l’intérêt des consommateurs ou à l’entreprise plaignante ». L’article précise que les mesures « peuvent comporter la suspension de la pratique concernée ainsi qu’une injonction aux parties de revenir à l’état antérieur ». L’Autorité de la concurrence y a par exemple eu recours en 2019 à l’encontre de Google dans le cadre d’un contentieux l’opposant à la société Amadeus et en 2020 sur le respect par Google de la loi du 24 juillet 2019 sur les droits voisins, en enjoignant à Google de conduire des négociations de bonne foi avec les éditeurs et agences de presse sur la rémunération de la reprise de leurs contenus protégés, sous un délai de trois mois.

Concernant le contrôle des opérations de rapprochement, l’Autorité de la concurrence est compétente lorsque les trois critères suivants sont remplis : le chiffre d’affaires total mondial hors taxes de l’ensemble des entreprises ou groupes de personnes physiques ou morales parties à la concentration est supérieur à 150 millions d’euros, le chiffre d’affaires total hors taxes réalisé en France par deux au moins des entreprises ou groupes de personnes physiques ou morales concernés est supérieur à 50 millions d’euros, l’opération ne relève pas de la compétence de l’Union européenne.

Début 2020, l’Autorité de la concurrence s’est dotée d’un service spécialisé sur l’économie numérique. Rattaché au rapporteur général, le service a pour objectifs de « développer une expertise poussée sur l’ensemble des sujets numériques et de collaborer aux investigations sur les pratiques anticoncurrentielles dans l’économie numérique ». La création de ce service vise à répondre aux défis soulevés par la révolution numérique, à commencer par l’émergence de plateformes d’envergure pouvant être mondiale et bénéficiant d’effets de réseaux tout en disposant de ressources financières très importantes.

Source : Autorité de la concurrence

2.   La stratégie numérique de l’Union européenne cherche à positionner l’Europe comme acteur central du numérique

Si l’Union européenne a développé un arsenal important en matière de régulation du numérique, la Commission européenne s’est efforcée de proposer sur la période récente une approche globale du numérique, visant à en faire une opportunité pour les citoyens et pour les entreprises. Pour vos rapporteurs, il est indispensable que l’Union européenne mette en œuvre une approche globale du numérique, sans quoi elle ne saurait devenir un véritable acteur du secteur à l’échelle mondiale.

a.   Le numérique a été érigé au rang de priorité par la Commission européenne

Le numérique a été intégré aux six priorités de la Commission européenne pour 2019-2024, dans le but d’« adapter l’Union européenne à l’ère du numérique ». Plus encore, le numérique est vu comme l’un des aspects de l’autonomie stratégique souhaitée pour l’Europe.

Le 19 février 2020, la Commission a présenté la nouvelle stratégie numérique de l’Union européenne intitulée « Façonner l’avenir numérique de l’Europe ». Cette feuille de route permet d’établir un cadre dans lequel s’inscriront la politique et la législation européennes sur le numérique, à commencer par le Digital Services Act (DSA) et le Digital Market Act (DMA), projets de règlements européens présentés par la Commission le 15 décembre 2020 (voir infra).

La stratégie numérique de la Commission européenne se concentre sur trois axes d’action prioritaires en matière numérique :

-         La technologie au service des personnes ;

-         Une économie juste et compétitive ;

-         Une société ouverte, démocratique et durable.

Cette stratégie vise à faire de l’Union européenne un acteur mondial de premier plan dans le domaine du numérique, sur la base d’un modèle économique, d’un soutien aux pays en développement dans leur transition numérique et en établissant des normes numériques promues à l’international.

La Commission entend par ailleurs soutenir l’élaboration de systèmes technologiques et d’infrastructures de nouvelle génération, notamment via l’élaboration d’un cloud européen souverain, qui s’appuierait sur le projet franco-allemand Gaia-X. En effet, la majorité du stockage des données est actuellement concentrée dans les mains des géants du numérique, à commencer par Amazon et Microsoft.

Le projet Gaia-X : vers un cloud européen souverain

 

Issu d’une initiative franco-allemande présentée en octobre 2019, le projet Gaia-X a pris forme l’année suivante comme projet de cloud européen, visant à renforcer la souveraineté numérique européenne face à la concurrence américaine et chinoise. À la date du sommet européen des 18 et 19 novembre 2020, 180 entreprises avaient rejoint l’initiative d’abord lancée par 22 entreprises françaises et allemandes telles qu’Orange, Safran, Siemens ou Bosch.

Le projet prévoit la création d’une infrastructure de données fiable pour tous les Européens. Pour reprendre les termes employés par le ministre de l’économie et des finances Bruno Le Maire, ce projet doit permettre à l’Union européenne de promouvoir « une nouvelle culture de la gestion des données d’entreprise s’appuyant sur les principes d’ouverture, d’interopérabilité, de transparence et de confiance (1) ». Toutes les entreprises adhérentes doivent se conformer à plusieurs règles : déclaration du lieu et de l’utilisation des données dont elles disposent, facilitation des échanges entre services de cloud, garantie d’une interopérabilité entre les services, protection et garantie de la souveraineté des données.

En vue du lancement prévu pour 2021, le binôme franco-allemand constitué par OVHcloud et T-Systems (Deutsche Telekom) doit créer une plateforme qui sera la base du lancement de futurs prototypes. Des « hubs » nationaux doivent être mis en place dans plusieurs pays en plus de la France et de l’Allemagne (Suède, Luxembourg, Italie, Belgique, Pays-Bas, Slovénie et Finlande). Le hub français est piloté par le Club informatique des grandes entreprises françaises (CIGREF), association à but non lucratif qui réunit des grandes entreprises et administrations publiques françaises.

 



(1) https://www.entreprises.gouv.fr/fr/actualites/creation-d-entite-de-gouvernance-pour-gaia-x 

Sources diverses

Plus largement, le financement de la stratégie numérique est à la fois prévu au sein du cadre financier pluriannuel (CFP) 2021-2027, via le programme « Pour une Europe Numérique » (Digital Europe Programme) d’un montant de 7,5 milliards d’euros, et dans le cadre du plan de relance NextGenerationEU. Les États membres se sont engagés à consacrer à la composante numérique au minimum 20 % des financements leur étant alloués dans le cadre du plan de relance.

Le 19 février 2020, la Commission européenne a présenté la stratégie européenne pour les données et le livre blanc de l’Union européenne pour l’intelligence artificielle, domaine dans lequel l’Europe souhaite devenir un acteur majeur, dans un contexte marqué par une forte rivalité entre les États-Unis et la Chine.

La stratégie européenne pour les données vise à établir un marché unique des données, pour rendre l’Union européenne plus compétitive au niveau mondial grâce à une « économie fondée sur les données attrayante, sûre et dynamique ». Le marché unique mobilisera les données inutilisées en permettant leur libre circulation au sein de l’Union européenne et entre les secteurs, au bénéfice des entreprises, des chercheurs et des administrations publiques. La création de ce marché unique vise à accroître le volume des données utilisables, tout en respectant les règles et valeurs de l’Union européenne, en particulier les dispositions relatives à la protection de la vie privée et des données et le droit de la concurrence.

Le livre blanc pour l’intelligence artificielle a été précédé par la présentation en 2018 d’une première stratégie pour l’intelligence artificielle et par l’adoption d’un plan coordonné avec les États membres. En avril 2019, le groupe d’experts de haut niveau sur l’intelligence artificielle a présenté ses lignes directrices en matière d’éthique pour une « IA digne de confiance », qui ont également servi de base au cadre présenté en février 2020.

Le livre blanc de l’Union européenne sur l’intelligence artificielle

 

Le livre blanc publié le 19 février 2020 et intitulé « Intelligence artificielle. Une approche européenne axée sur l’excellence et la confiance » présente les orientations générales souhaitées par la Commission européenne en matière de régulation de l’intelligence artificielle (IA), afin de « tirer le meilleur parti possible des opportunités qu’offre l’IA et relever les défis qu’elle pose ».

La Commission européenne définit l’IA comme « les systèmes qui font preuve d’un comportement intelligent en analysant leur environnement et en prenant des mesures – avec un certain degré d’autonomie – pour atteindre des objectifs spécifiques ».

L’objectif du document est double : promouvoir le recours à l’IA et prévenir les risques associés à certaines utilisations de cette nouvelle technologie. Pour ce faire, la Commission prône une approche fondée sur l’investissement et la régulation, qui doit permettre l’instauration d’un écosystème d’IA qui bénéficie à la fois aux citoyens, aux entreprises et à l’intérêt public :

– Le développement de l’IA au sein de l’Union européenne l’ambition de la Commission est de faire de l’Europe un acteur mondial de premier plan en matière d’utilisation de l’IA. Ce livre blanc propose des mesures visant à rationaliser la recherche, à encourager la collaboration entre les États membres et à accroître les investissements dans le développement et le déploiement de cette nouvelle technologie.

– Un développement sûr et digne de confiance La Commission vise à déterminer un cadre juridique et réglementaire afin de permettre un développement « sûr et digne de confiance » de l’IA en Europe, dans le plein respect des valeurs et des droits des citoyens européens. Ainsi, le livre blanc énonce des orientations globales qui reposent sur l’adaptation et l’harmonisation d’un certain nombre de règles déjà existantes, aux niveaux européen, national et régional et la création de nouvelles mesures. Le livre blanc énonce ainsi les éléments clés d’un futur cadre réglementaire pour l’IA en Europe, dans le but de créer un « écosystème de confiance », qui devra garantir le respect des règles de l’Union européenne, notamment celles qui protègent les droits fondamentaux et les droits des consommateurs.

Plus généralement, la Commission milite pour l’adoption d’une approche européenne commune en matière d’IA pour parvenir à une échelle suffisante et éviter la fragmentation du marché unique.

Suite à sa publication, le livre blanc sur l’intelligence artificielle a été soumis à une consultation publique, ouverte du 20 février au 19 mai 2020.

Le 21 avril 2021, la Commission européenne a présenté une proposition de règlement européen sur l’IA, qui vise à encadrer les différentes utilisations de l’IA selon le niveau de risque :

– systèmes interdits, dont l’utilisation est considérée comme inacceptable car contraire aux valeurs de l’Union européenne (ex : notation sociale basée sur l’IA à des fins générales et effectuée par les autorités publiques).

– systèmes à haut risque pour la santé et la sécurité ou les droits fondamentaux des personnes physiques, autorisés sur le marché européen sous réserve du respect de certaines exigences obligatoires et d’une évaluation de conformité ex ante, la Commission fournissant en annexe du projet une liste de produits et une liste de systèmes d’IA à haut risque ;

– usages à faible risque, soumis uniquement à des obligations de transparence.

La proposition de règlement prévoit l’institution d’un comité européen de l’intelligence artificielle composé de représentants des États membres et de la Commission. Les États membres seront appelés à désigner une ou plusieurs autorités nationales compétentes afin d’assurer le contrôle de l’application et de la mise en œuvre du règlement. La proposition prévoit également des pénalités pouvant aller jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires annuel mondial en cas de non-respect des usages interdits ou des obligations relatives aux jeux de données.

La proposition inclut également des mesures de soutien à l’innovation, en encourageant les États membres à mettre en place des « bacs à sable règlementaires » afin de faciliter l’expérimentation de technologies innovantes. Si ces mesures s’accompagnent d’un projet de nouveau plan d’action coordonné pour l’IA, qui vise à favoriser les projets communs et à faire de l’Union européenne un pôle d’excellence en matière d’IA, il apparaît indispensable pour vos rapporteurs de davantage développer des projets concrets en IA et de soutenir les investissements européens dans le secteur. Au vu des montants investis par les leaders du secteur – à commencer par les États-Unis et la Chine (voir supra) – la stratégie européenne visant à faire de l’Union européenne un acteur mondial de l’IA ne saurait se limiter à la seule régulation.

Sources : institutions européennes

À la suite de l’appel de la Présidente de la Commission Ursula van der Leyen dans son discours sur l’état de l’Union du 16 septembre 2020 à « faire de la décennie qui s’ouvre la « décennie numérique » de l’Europe » et du Conseil européen des 1er et 2 octobre 2020, la Commission européenne a présenté le 9 mars 2021 une communication sur la décennie numérique de l’Europe : « 2030 digital compass : the European way for the digital decade ». Cette « boussole numérique » s’inscrit en complément de la stratégie présentée en 2020, tout en tirant des enseignements de la crise liée à la pandémie de covid-19, qui a souligné le rôle central joué par la transformation numérique dans nos sociétés et économies. Elle s’organise autour de quatre éléments prioritaires, avec pour chacun des objectifs et étapes clés à horizon 2030 :

-         Améliorer les compétences numériques des citoyens et accroître le nombre de professionnels du numérique hautement qualifiés (objectif d’au moins 80 % d’adultes disposant de compétences numériques de base en 2030 et de 20 millions de spécialistes, en promouvant une représentation équilibrée des femmes et des hommes dans le secteur des technologies de l’information et de la communication (TIC) ;

-         Se doter d’infrastructures numériques sûres, performantes et durables, accès de l’ensemble des foyers à une connectivité gigabit (contre 59 % en 2020), couverture 5G dans toutes les zones habitées (contre 14 % en 2021), doublement de la production de semi-conducteurs durables et de pointe en Europe, notamment les processeurs, pour parvenir à au moins 20 % de la production mondiale en valeur (contre 10 % en 2020), déploiement de 10 000 nœuds périphériques hautement sécurisés et neutres pour le climat dans l’Union européenne, de façon à garantir une faible latence pour l’accès aux données, lancement du premier ordinateur quantique de pointe européen) ;

Pour vos rapporteurs, il s’agit d’un aspect particulièrement important pour renforcer l’autonomie stratégique de l’Union européenne et faire de l’Europe une voie crédible en matière de numérique face à la concurrence existante. Il s’agit aussi de tirer les leçons du passé. En effet, si l’Europe a accumulé un certain retard en matière de numérique, elle dispose de ressources suffisantes pour commencer à se positionner sur les technologies de demain : IA (voir encadré), quantique, robotique, deep tech (innovations de rupture) ou encore 6G. Sans une telle anticipation, qui doit commencer par l’investissement en recherche et développement, il y a fort à parier que l’Europe verra son retard maintenu voire creusé dans les années à venir. Surtout, miser sur des secteurs d’avenir apparaît plus judicieux que d’essayer à tout prix d’égaler les géants du numérique dans des domaines où leur avance a déjà crû de façon exponentielle ([119]).

Recommandation : axer les investissements en recherche et développement liés au numérique sur plusieurs sections de niche à la portée stratégique (quantique, robotique, 6G).

-         Engager la transformation numérique des entreprises (trois entreprises sur quatre utilisant les services d’informatique en nuage, les mégadonnées et l’intelligence artificielle, plus de 90 % des PME européennes atteignant au moins un niveau élémentaire d’intensité numérique (contre 61 % en 2019), 250 licornes dans l’Union européenne, soit une hausse de 100 % par rapport à 2021) ;

-         Développer la numérisation des services publics (accès en ligne de tous les services publics essentiels, accès pour tous les citoyens à la version électronique de leurs dossiers médicaux, 80 % des citoyens ayant recours à un moyen d’identification numérique).

La Commission, rappelant que les technologies et services utilisés par les citoyens européens doivent respecter le cadre législatif européen et les droits et valeurs européens (accès universel à internet, protection des données personnelles, etc.), propose d’en réunir les principes clés dans une déclaration interinstitutionnelle entre la Commission européenne, le Parlement européen et le Conseil.

Pour parvenir à ces objectifs fixés, cette boussole numérique s’appuiera sur une gouvernance commune, avec un système de suivi prévoyant des rapports annuels présentés au Conseil et au Parlement.

Par ailleurs, la Commission facilitera la mise en œuvre de projets multinationaux, associant l’UE, les États membres et le secteur privé.

L’UE souhaite également promouvoir sa vision et sa stratégie du numérique sur la scène internationale, afin d’encourager une convergence des normes mais également de garantir la sécurité des chaînes d’approvisionnement du secteur, qui s’est révélée essentielle dans le contexte de la lutte contre le covid-19.

Ces différents objectifs doivent désormais être approuvés par le Parlement européen et le Conseil de l’Union européenne. La Commission souhaite également mettre en place une large concertation avec les citoyens et les différents acteurs avant de proposer un programme de politique numérique concrétisant sa stratégie numérique d’ici la fin de l’été 2021.

Par ailleurs, certaines initiatives ont été lancées pour réunir les différents acteurs du numérique autour d’objectifs communs.

L’initiative « Scale-Up Europe » ([120]), lancée en mars 2021 par le secrétaire d’État chargé de la transition numérique et des communications électroniques Cédric O et la commissaire européenne à l’innovation Mariya Gabriel, vise ainsi à élaborer une série de recommandations à l’attention des entreprises souhaitant accélérer leur croissance. Cette initiative, qui rassemble un groupe de 150 acteurs technologiques européens, investisseurs, chercheurs, PDG d’entreprises et représentants de gouvernements, a pour principal objectif d’accélérer la montée en puissance des entreprises technologiques européennes. Elle se concentre sur quatre moteurs clés : le talent, l’investissement, la collaboration entre entreprises de différents niveaux et la deep tech.

Pour vos rapporteurs, ce type d’initiative peut permettre, sans viser la création à tout prix d’un géant européen, de favoriser la croissance des entreprises locales. Elle gagnerait ainsi à se concentrer sur les secteurs d’innovation de pointe et à favoriser un rapprochement d’entreprises européennes, par opposition au risque de prédation par des géants étrangers.

Par ailleurs, certains partenariats entre entreprises gagneraient à être encouragés y compris avec des acteurs non européens, mais dans le respect des valeurs portées par l’Union européenne. Comme cela a pu être suggéré à vos rapporteurs par l’entreprise française OVH Cloud, plusieurs garde-fous peuvent être identifiés, autour de la valeur ajoutée apportée aux entreprises européennes (montée en compétence des équipes, création d’emplois, croissance, etc.).

OVH Cloud a ainsi conclu en novembre 2020 un partenariat avec Google Cloud pour lancer l’offre Hosted Private Cloud, qui associera le service de cloud de Google Anthos et un stockage des données au sein des infrastructures d’OVH, exclusivement situées en Europe. Ce partenariat, qui pourra bénéficier aux organisations européennes dans la transformation de leur cloud tout en répondant aux attentes en matière de sécurité et de confidentialité, offre un modèle qui pourrait être répliqué. Pour vos rapporteurs, s’il ne s’agit pas d’un vecteur de « souveraineté totale », ce type de partenariat apparaît en effet comme un compromis équilibré, permettant d’allier sécurité technique et sécurité juridique (voir supra).

b.   Un paquet législatif numérique devrait entrer en vigueur durant la présidence française de l’Union européenne

Le 15 décembre 2020, la Commission européenne a présenté deux propositions de règlements pour réformer l’espace numérique européen et aller plus loin en matière de régulation, le Digital Services Act (DSA) et le Digital Markets Act (DMA). L’objectif de la Commission européenne est d’arriver à un accord entre le Parlement européen et le Conseil au premier semestre 2022. Soutenu par la France, cet objectif coïncide avec la présidence française de l’Union européenne.

Le DSA vient compléter le droit européen de régulation des contenus en ligne, qui s’appuie actuellement sur la directive 2000/31/CE sur le commerce électronique du 8 juin 2000. Il s’agit de prendre en compte les évolutions de l’espace numérique, à commencer par l’émergence des géants du secteur, et de se doter d’un cadre harmonisé au niveau européen, face au risque de voir se multiplier des règles nationales, processus qui pourrait à la fois fragiliser l’Union européenne (UE) face aux grandes plateformes et nuire aux entreprises locales dans leur développement.

Le DSA prévoit la mise en place d’une série de nouvelles obligations, assorties de sanctions. L’une de ses spécificités est de promouvoir une approche asymétrique, avec des niveaux d’obligations variables suivant les entreprises. Le DSA crée en ce sens plusieurs nouvelles catégories juridiques : les prestataires de services intermédiaires, qui comprennent l’ensemble des prestataires techniques intervenant dans l’espace numérique (ce qui peut concerner la mise en contact des utilisateurs avec des biens, services ou contenus), les hébergeurs ; catégorie de prestataires de services intermédiaires offrant un service de stockage d’informations fournies par un destinataire du service et à sa demande (cloud) ; les plateformes en ligne, type particulier d’hébergeur dont l’activité principale est de stocker et de diffuser des informations à la demande d’un destinataire du service et enfin les grandes plateformes en ligne, qui se distinguent par un nombre d’utilisateurs mensuels moyens dans l’UE supérieur ou égal à 45 millions.

Malgré cette approche nuancée et graduée, le DSA a vocation à s’appliquer à toutes les entreprises offrant des services numériques aux personnes établies dans l’Union européenne, quel que soit leur lieu d’établissement. Les principales avancées du texte portent sur la lutte contre les contenus et pratiques illicites et le renforcement des garanties offertes aux utilisateurs de services numériques :

-         Le 1er niveau d’obligation concernera tous les fournisseurs de services numériques dits services intermédiaires et inclut les points suivants obligation d’avoir un point de contact dans l’UE, de fournir des informations claires dans leurs conditions générales d’utilisation sur toute restriction de service s’appliquant au contenu de leurs clients, dont des informations sur les politiques de modération des contenus (article 13) et obligation de publication de rapports détaillés au moins une fois par an concernant les activités de modération des contenus ;

-         Le 2ème niveau s’applique aux hébergeurs et ajoutera les obligations suivantes mise en œuvre de mécanismes permettant aux tiers de leur notifier des contenus illicites et de donner suite à ces notifications rapidement et efficacement (avec une priorité accordée à des « signataires de confiance » désignés par les autorités nationales), en cas de restriction de l’accès au contenu d’un client, obligation de fournir au client une explication sur les raisons de la décision et la manière dont elle a été prise ;

-         Le 3ème niveau s’applique aux plateformes en ligne et comporte les obligations suivantes fournir à leurs clients l’accès à des mécanismes de résolution des litiges relatifs aux décisions de restriction d’accès à leurs informations, de suspension ou de résiliation des services ou comptes, prévision d’un système de traitement des plaintes et de règlement extrajudiciaire des litiges (article 17), obligation de suspendre leurs services aux clients fournissant fréquemment des contenus manifestement illégaux et d’alerter rapidement les autorités policières ou judiciaires si elles détiennent des informations leur permettant de soupçonner une infraction pénale grave impliquant une menace pour la vie ou la sécurité de toute personne, exigences supplémentaires en matière de notification concernant des informations sur les suspensions imposées, les règlements extrajudiciaires de litiges, l’utilisation d’outils de modération automatique ou encore le nombre d’utilisateurs actifs moyens par mois (articles 8 et 9) ;

À noter que la notion de contenu « manifestement illégal », déjà utilisée par la Commission dans ses lignes directrices sur la directive droits d’auteur, suscite quelques difficultés d’interprétation.

-         Le 4ème et dernier niveau s’appliquera uniquement aux très grandes plateformes en ligne, parmi lesquelles on trouve Google, Facebook ou Amazon, et ajoute les obligations suivantes présentation tous les six mois d’un rapport détaillé sur la modération des contenus et tous les ans d’un rapport de transparence concernant leur politique de retrait des contenus illicites et obligation de transparence renforcée sur la façon d’utiliser les données privées, notification à la Commission de tout projet d’acquisition de tout autre service numérique avant la conclusion des opérations.

La proposition prévoit des sanctions en cas d’infraction des très grandes plateformes, qui pourront aller jusqu’à 6 % du chiffre d’affaires ou des revenus de l’année précédente ou prendre la forme d’astreintes allant jusqu’à 5 % du chiffre d’affaires quotidien moyen.

À noter que malgré l’introduction de nouveautés, plusieurs éléments du droit européen sont réaffirmés et ne sont pas remis en cause : le régime atténué de responsabilité (les fournisseurs de services intermédiaires restent exonérés de toute responsabilité en cas de circulation, stockage ou transmission d’un contenu illicite) et l’absence d’introduction d’une obligation générale de surveillance des contenus. Toutefois, cette exonération de responsabilité sera désormais soumise à des conditions : une plateforme ayant connaissance d’un contenu illégal sur ses services mais n’intervenant pas avec diligence pour le supprimer pourrait perdre son « immunité ».

La définition des « contenus illicites » reste inchangée et pour partie délimitée par les droits nationaux. Enfin la clause de marché intérieur, qui prévoit que les services des prestataires sont soumis à la législation de l’État membre d’établissement – par opposition au principe du pays de destination – n’est pas remise en cause. Plusieurs pays, dont la France, plaident pour un renforcement du rôle du pays de destination, à la fois pour prendre en compte les spécificités nationales et pour éviter l’engorgement de certains régulateurs. En audition, les services de la Commission européenne (DG Connect) ont insisté sur l’importance de cette clause pour éviter de favoriser les frontières numériques entre États membres.

Le DMA porte sur les services fournis ou offerts par les plateformes systémiques aux utilisateurs professionnels et aux utilisateurs finaux établis au sein de l’Union européenne. En l’état, sa mise en œuvre doterait l’UE du cadre règlementaire le plus strict au monde en matière de régulation de la concurrence pour les plateformes systémiques.

Les plateformes concernées, définies par le texte comme des « contrôleurs d’accès » (gate keepers) répondent à trois critères : chiffre d’affaires annuel dans l’espace économique européen de 6,5 milliards d’euros minimum au cours des trois derniers exercices / capitalisation boursière ou juste valeur marchande équivalente s’étant élevée à au moins 65 milliards d’euros à l’issue du dernier exercice et fourniture d’un service de plateforme structurante dans au moins trois États membres ; contrôle d’une passerelle importante pour les utilisateurs professionnels vers les utilisateurs finaux au sein de l’UE (plus de 45 millions d’utilisateurs finaux actifs mensuels et plus de 10 000 utilisateurs professionnels actifs annuels au cours du dernier exercice financier) ; position bien établie et durable (critère découlant des deux précédents).

L’autre élément de définition pivot porte sur la notion de « services de plateforme essentiels », qui concerna les services d’intermédiation, les moteurs de recherche, les réseaux sociaux ou encore les services de cloud et les services publicitaires.

Le DMA vise essentiellement à adapter le droit de la concurrence aux nouveaux défis soulevés par l’économie numérique. Il crée une série d’obligations pour les plateformes concernées, telles que :

-         l’interdiction de combiner les données personnelles liées aux services de base de la plateforme avec les données personnelles d’autres services ;

-         l’interdiction de restreindre la liberté des utilisateurs professionnels de fixer librement leurs prix sur d’autres plateformes ni de porter plainte auprès des autorités publiques ;

-         l’interdiction de subordonner l’accès à un service de base de la plateforme à l’enregistrement ou l’abonnement d’utilisateurs à tout autre service de base de la plateforme.

Le DMA crée l’obligation pour les plateformes concernées de notifier tout projet de concentration avec un autre service de plateforme en fournissant une série d’informations relatives au chiffre d’affaires, au nombre d’utilisateurs et aux motifs de l’opération.

Le DMA prévoit de doter la Commission de pouvoirs d’exécution renforcés pour permettre la mise en œuvre de ces mesures, dont la capacité d’infliger des amendes pouvant aller jusqu’à 10 % du chiffre d’affaires total, de mener des inspections sur place ou des enquêtes sur le marché et d’imposer des mesures provisoires. Fait inédit, les contrevenants systématiques pourraient faire l’objet de mesures coercitives structurelles, qui donneraient à la Commission le pouvoir de démanteler les grandes plateformes dans certaines circonstances.

En revanche, le DMA ne prévoit pas d’obligation en matière d’interopérabilité (voir supra), point qui selon vos rapporteurs mérite de figurer à l’agenda numérique de la France.

Recommandation : plaider, dans le cadre des négociations sur le projet de règlement Digital Markets Act, pour créer une obligation d’interopérabilité pour les grandes plateformes, dites « contrôleurs d’accès ».

II.   L’écosystème français DU NUMÉRIQUE : ENTRE TRANSITION DIGITALE ET DÉVELOPPEMENT D’UNE DIPLOMATIE DU NUMÉRIQUE

L’approche française en matière de numérique, à l’instar de l’approche européenne, s’articule autour d’un volet de régulation et d’un volet industriel, qui regroupe les différentes mesures visant au développement d’un écosystème numérique, aux côtés des entreprises.

Au-delà de ces deux volets, les outils et leviers d’action de l’État en matière de numérique sont répartis dans tous les services et administrations, reflétant la présence du numérique dans tous les secteurs de la société. En outre, le numérique fait aujourd’hui l’objet d’une stratégie diplomatique et un poste d’ambassadeur thématique a été créé il y a quelques années sur le sujet. Vos rapporteurs, en tant que membres de la commission des affaires étrangères, ont choisi d’accorder une importance particulière à cet aspect dans les développements qui vont suivre.

Il ne s’agit pas ici de dresser une présentation exhaustive des outils et leviers à disposition de l’État pour développer une politique numérique, mais de présenter les grands axes de l’approche promue par la France en ce qu’elle doit pouvoir apporter des possibilités d’encadrement et d’alternatives aux géants étrangers du numérique, en étroite articulation avec l’échelon européen.

A.   AU niveau national, les outils d’une politique qui essaie d’associer régulation et création

1.   Une compétence partagée et transversale

a.   Une organisation qui repose sur un principe de subsidiarité

Le modèle de répartition des attributions liées au numérique au sein du Gouvernement actuel s’appuie sur une stratégie double : un pôle chargé de la transformation numérique de l’État, autour du ministère de la transformation et de la fonction publique, et un pôle axé sur l’économie numérique et le développement du numérique dans les territoires, porté par le secrétariat d’État chargé de la transition numérique et des communications électroniques. D’abord rattaché au Premier ministre, le secrétaire d’État est rattaché depuis l’été 2020 au ministre de l’économie, des finances et de relance et à la ministre de la cohésion des territoires et des relations avec les collectivités territoriales ([121]).

L’organisation de l’État en matière de numérique, de systèmes d’information et de communication a été clarifiée par le décret n° 2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’État et à la direction interministérielle du numérique. Cette organisation repose sur un principe de subsidiarité et reflète le choix fait il y a plusieurs années de ne pas centraliser les compétences de l’État en matière de numérique. Ainsi, à la direction interministérielle du numérique (Dinum) – rattachée au secrétariat général du Gouvernement – s’ajoutent les directions ministérielles chargées du numérique que chaque ministère est appelé à mettre en place. Ces directions sont chargées, en vertu des articles 7 à 9 du décret susmentionné, de différentes missions :

-         la transformation numérique des politiques publiques ;

-         le développement des usages numériques ;

-         la création et l’opération de services numériques ;

-         l’innovation numérique ;

-         l’exploitation du potentiel offert par les données ;

-         le système d’information et de communication.

Comme cela a pu être souligné lors de la table-ronde organisée par vos rapporteurs afin de réunir la Dinum ainsi que plusieurs directions ministérielles chargées du numérique, on constate encore une certaine hétérogénéité entre les ministères en matière de numérique. Certains ont commencé à s’emparer du sujet il y a une quinzaine d’années tandis que d’autres ont accumulé un certain retard et ont dû engager un rattrapage encore inachevé, à l’instar du ministère de la santé. Or, la maturité numérique des services de l’État est un déterminant important de notre capacité à construire une véritable souveraineté numérique en évitant des situations de dépendance à un nombre limité d’entreprises.

La direction interministérielle du numérique « oriente, anime, soutient et coordonne les actions des administrations de l’État visant à améliorer la qualité, l’efficacité, l’efficience et la fiabilité des services rendus par le système d’information et de communication de l’État. Elle conseille le Premier ministre et les ministres compétents sur la prise en compte du numérique dans les politiques publiques mises en œuvre par les ministères ». Elle est ainsi en charge de l’élaboration et de la mise en œuvre de la stratégie numérique de l’État en lien avec les directions ministérielles chargées du numérique.

Le principe de subsidiarité est compatible avec la conduite de projets communs supervisés par la direction interministérielle du numérique. Une cinquantaine de grands projets numériques sont actuellement en cours et suivis par la Dinum. Parmi ces projets, on peut mentionner le programme interministériel « Tech. gouv », qui vise à accélérer la transformation numérique du service public. Le programme s’appuie sur une feuille de route pluriannuelle (2019-2022) et a déjà donné lieu à la mise en œuvre de projets comme le guichet « Dites-le nous une fois » ou le programme « Entrepreneurs d’Intérêt Général ». Il repose sur une stratégie axée sur six enjeux principaux :

-         simplification ;

-         inclusion, afin de réduire les inégalités territoriales et de ne laisser aucun usager et aucun agent public « au bord du chemin numérique » ;

-         attractivité, afin d’attirer les talents au sein de « l’État-employeur » et de simplifier la vie des agents publics ;

-         maîtrise, afin d’accroître l’autonomie et la sécurité numérique de l’État par une meilleure maîtrise technologique ;

-         économies, selon un objectif d’optimisation des dépenses publiques ;

-         alliances, pour développer des partenariats et co-créer de nouveaux services avec la société civile.

En octobre 2020, la Cour des comptes a remis, à la demande de la commission des finances du Sénat, un rapport sur la conduite des grands projets numériques de l’État. Les grands projets suivis par la Dinum représentent chacun un coût supérieur à 9 millions d’euros, or, pour la Cour des comptes, plusieurs marges de progression ont pu être identifiées, portant sur l’insuffisance du financement et des moyens humains, la méconnaissance des bonnes pratiques en matière de conduite des projets ou encore « l’inadaptation des trajectoires des projets et de leur gouvernance ([122]) ».

Recommandation :  conformément aux préconisations du rapport de la Cour des comptes sur la conduite des grands projets numériques de l’État, engager une opération de recrutement d’un vivier interministériel de 400 professionnels de la filière numérique, suivie au niveau du Premier ministre et veiller à désigner pour chaque grand projet un responsable unique ayant autorité pour prendre les décisions et les faire appliquer.

b.   Le rôle du Conseil national du numérique (CNNum)

Les différentes directions en charge du numérique peuvent s’appuyer sur l’expertise d’instances consultatives transversales, qui manifestent la nécessité de mettre en commun certaines ressources face à l’omniprésence des enjeux liés au numérique. C’est le cas du Conseil national du numérique (CNNum), commission consultative indépendante créée le 29 avril 2011 par décret du Président de la République ([123]), dans le but « d’étudier les questions relatives au numérique, en particulier les enjeux et les perspectives de la transition numérique de la société, de l’économie, des organisations, de l’action publique et des territoires ». Le CNNum s’est vu initialement conférer trois missions principales :

-         informer et conseiller le Gouvernement dans l’élaboration, la conduite et l’évaluation des politiques et de l’action publiques ;

-         contribuer à l’élaboration des positions de la France aux niveaux européen et international ;

-         formuler de manière indépendante et de rendre publics des avis et des recommandations.

Il peut être saisi pour avis par le Premier ministre, le ministre en charge du numérique ou par un autre ministre sur toute question relative au numérique, et être consulté par le Gouvernement « sur tout projet de disposition législative ou réglementaire dans le domaine du numérique ». Il peut également s’autosaisir lorsqu’il juge que le débat public l’exige.

Le CNNum est dirigé de façon collégiale par trente personnalités désignées pour deux ans sur la base de leurs compétences, l’une d’entre elles étant nommée président(e). Le CNNum est également doté d’un secrétariat général permanent. Depuis le mois de février 2021, le CNNum est co-présidé par Gilles Babinet et Françoise Mercadal-Delassales. L’institution est aujourd’hui appelée à se réformer dans le sens d’une approche plus académique sur le numérique. Après avoir contribué à la transformation numérique de l’État, le CNNum devrait se réorienter vers un rôle d’analyse de fond sur les enjeux de société soulevés par le numérique, afin d’éclairer les décisions de façon plus fondamentale ([124]).

Pour vos rapporteurs, cette réorganisation du Conseil national du numérique doit être l’occasion d’aborder plus en profondeur les questions éthiques liées au numérique, afin de contribuer à la réflexion sur l’élaboration d’un modèle alternatif de numérique, qui trouve toute sa place dans l’ambition de renforcement de la souveraineté numérique européenne.

Recommandation : dans le cadre de la réorganisation du Conseil national du numérique, accorder une place centrale aux réflexions sur les enjeux éthiques du numérique, afin de contribuer à la conception d’un modèle alternatif à ceux promus par les géants américains et chinois.

Le CNNum a été associé aux « états généraux des nouvelles régulations numériques », lancés en juillet 2018 par le secrétariat d’État chargé du numérique sous l’égide du Premier ministre. Après une première phase de travail, une deuxième phase a été consacrée, en 2019, à une consultation publique sur les différentes pistes de propositions dégagées, autour de six thèmes :

-         thème 1 : la régulation des contenus illicites ;

-         thème 2 : l’adaptation des règles de concurrence et de régulation économique ;

-         thème 3 : la création d’un observatoire du numérique ;

-         thème 4 : la protection des travailleurs des plateformes ;

-         thème 5 : les données d’intérêt général ;

-         thème 6 : la surexposition aux écrans.

La synthèse de ces contributions a été rendue publique en mai 2020 ([125]).

c.   La question des données d’intérêt général

Vos rapporteurs souhaitent accorder ici une attention particulière à la question des données d’intérêt général, qui a notamment été abordée dans la mission pour le rapport remis le 23 décembre 2020 au Premier ministre par le député Éric Bothorel sur la politique publique de la donnée, des algorithmes et des codes sources. Le sujet a aussi été abordé par le député Cédric Villani dans son rapport « Donner un sens à l’intelligence artificielle » remis en mars 2018. Cédric Villani y préconise la mise en place d’un écosystème européen de la donnée, qui s’appuierait sur la mise à disposition par les États de données d’intérêt général dans plusieurs secteurs stratégiques tels que la santé, les transports ou encore l’environnement.

Les données d’intérêt général n’ont pas de définition stabilisée dans le droit positif. La loi du 7 octobre 2016 pour une République numérique a regroupé sous cet intitulé des dispositions relatives à l’ouverture des données des concessionnaires de service public et des bénéficiaires de subventions ainsi qu’à l’accès de la statistique publique aux données des entreprises privées.

Si les données d’intérêt général peuvent être définies comme les données privées (non publiques) dont l’ouverture peut se justifier pour répondre à un motif d’intérêt général, cette définition reste générale et peu normative. Comme l’a souligné le rapport Bothorel, la collecte de données privées fait déjà intrinsèquement et largement partie des missions de la puissance publique et les exemples sont nombreux, dans tous les domaines ([126]) et la révolution numérique a rendu possible l’accès à des données massives et instantanées. Or, si des bases juridiques existent pour encadrer l’utilisation des données dites d’intérêt général, elles demeurent sectorielles ([127]) et parfois peu cohérentes. Vos rapporteurs saluent ainsi la recommandation formulée dans le rapport Bothorel, qui souligne que malgré l’intérêt d’une diversité des approches, pour une meilleure adaptation aux spécificités de chaque secteur, il est nécessaire de se doter d’une doctrine d’action partagée entre tous les acteurs publics. Des finalités d’intérêt général évidentes sont identifiées pour motiver ce changement d’approche : éclairer l’action publique, informer le citoyen et mettre l’efficacité économique au service de la transition écologique. Pour autant, le renforcement du partage des données d’intérêts général doit se faire dans le respect des « droits économiques » des personnes privées et du droit à la protection des données personnelles ([128]).

Recommandations : conformément aux recommandations du rapport pour une politique publique de la donnée, développer le recours aux données d’intérêt général au plan national et assumer un rôle d’impulsion en la matière au niveau européen :

Œuvrer pour que les acteurs publics français se dotent d’une doctrine d’action partagée en la matière ;

Sécuriser le cadre juridique du partage volontaire des données d’intérêt général concernant l’utilisation des données à caractère personnel – par exemple via l’élaboration par la CNIL d’un guide juridique et créer dans un second temps un cadre légal d’encadrement des conditions de mise à disposition volontaire des données à une personne publique par une entreprise, à des fins d’intérêt général ;

Dans le cadre de la stratégie européenne pour les données et de la présidence française de l’Union européenne, œuvrer pour l’adoption d’une approche européenne des données d’intérêt général.

En outre, une meilleure maîtrise et un meilleur usage des données d’intérêt général apparaissent comme des atouts précieux pour rééquilibrer les rapports de l’État avec les grandes plateformes numériques dont le modèle économique est basé sur l’accumulation de données et qui induit ainsi une importante asymétrie d’informations entre acteurs. La mission Bothorel donne comme exemple la lutte contre la désinformation et les limites face auxquelles le régulateur français, le Conseil supérieur de l’audiovisuel, a pu se retrouver confronté dans son rôle de contrôle de la mise en conformité des plateformes aux obligations créées par la loi du 20 novembre 2018 (voir supra) faute d’un accès à certaines données.

2.   Le rôle central des autorités de régulation et d’encadrement

En France comme au niveau européen, l’action des pouvoirs publics dans le domaine du numérique s’appuie sur un important dispositif dédié à la régulation des acteurs du secteur. Il ne s’agit pas ici d’en dresser un tableau exhaustif, mais d’en présenter les principaux axes.

Parmi les principales autorités de régulation intervenant dans le secteur du numérique, figurent ainsi :

-         Le Conseil supérieur de l’audiovisuel (CSA), autorité publique indépendante créée par la loi du 17 janvier 1989 et chargée de la régulation de l’audiovisuel. Le CSA s’est notamment vu confier des missions dans le cadre de la lutte contre la désinformation et contre la propagation des contenus illicites ;

-         La Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (HADOPI), autorité publique indépendante créée par la loi « Création et Internet » du 12 juin 2009 et chargée de plusieurs missions relatives à la protection du droit d’auteur sur Internet ;

Le projet de loi relatif à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, présenté en Conseil des ministres le 8 avril 2021, prévoit la fusion de ces deux régulateurs pour en créer un nouveau, « l’ARCOM ».

-         L’Autorité de régulation des communications électroniques et des postes (ARCEP), autorité administrative indépendante chargée d’assurer la régulation des secteurs des communications électroniques, des postes et de la distribution de la presse, créée par la loi du 26 juillet 1996 sous le nom d’Autorité de régulation des télécommunications. Ses missions se sont étendues au gré des évolutions du marché de la téléphonie et de l’internet, mais l’ARCEP conserve un rôle majeur pour veiller au bon développement des réseaux de communication, auquel se sont ajoutées des missions relatives à la protection de la neutralité du net ou à l’aménagement numérique des territoires. L’ARCEP a également été chargée de préparer le déploiement de la 5G en France et de l’attribution des fréquences ;

-         La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendante créée par la loi « Informatique et Libertés » du 6 janvier 1978 (voir présentation supra) ;

-         L’Autorité de la concurrence, ancien Conseil de la concurrence et autorité administrative indépendante créée en 1986 (voir présentation supra).

Compte tenu de la portée à la fois transversale et technique des enjeux de régulation du numérique, les autorités publiques indépendantes (API) et autorités administratives indépendantes (AAI) concernées peuvent être amenées à coopérer et certaines ont fait le choix d’organiser ces coopérations. C’est le cas du CSA et de l’ARCEP, qui ont créé ensemble en mars 2020 un « pôle numérique commun » visant à permettre un approfondissement de l’analyse technique et économique des marchés du numérique pour mieux appréhender l’évolution de leurs missions induite par la révolution numérique.

Sur une échelle plus transversale encore, vos rapporteurs ont pu saluer la création, au cours de leurs travaux, du pôle d’expertise de la régulation numérique (PEReN) par un décret du 31 août 2020 ([129]).

Le pôle d’expertise de la régulation numérique (PEReN) : un outil précieux pour rééquilibrer nos rapports avec les plateformes numériques

 

Créé sur l’initiative de la direction générale des entreprises (ministère de l’économie, des finances et de la relance) à laquelle il est rattaché administrativement, le pôle d’expertise de la régulation numérique (PEReN) est une entité interministérielle, placée sous l’autorité de trois ministres (économie, numérique et relance).

Le PEReN a été créé dans le but de doter les services de l’État et les autorités administratives indépendantes (AAI) intervenant dans la régulation des plateformes numériques (1) d’un pôle d’expertise technique commun. Le PEReN peut à la fois conduire des études de recherche de manière autonome et travailler en appui des autorités indépendantes, à commencer par les AAI chargées de la régulation des plateformes numériques telles que l’Autorité de la concurrence, le Conseil supérieur de l’audiovisuel (CSA) ou la Commission nationale informatique et libertés (CNIL), via des conventions signées ponctuellement avec les AAI demandeuses. Partant du constat que la régulation des acteurs du numérique concerne de nombreuses AAI et directions administratives, qui sont confrontées à des questionnements communs, le PEReN permet de mutualiser l’expertise face au risque de morcellement.

Après une première phase de dialogue et d’exploration des besoins potentiels, le PEReN a établi un premier programme comportant une vingtaine de projets validés par les ministères de tutelle. Tous les projets en cours ou envisagés ne sont pas publics, mais on peut citer deux exemples illustrant le rôle du pôle :

– Coopération avec le CSA, responsable de l’observatoire de la haine en ligne, pour réaliser une étude sur la « viralité » des contenus sur les réseaux sociaux et sur la possibilité de se doter d’outils pour réaliser des analyses de viralité qui permettraient de s’émanciper d’une analyse de fond et de s’appuyer uniquement sur la vitesse de propagation du contenu. La conception d’un tel outil permettrait au CSA de renforcer son contrôle du respect des obligations légales des plateformes en matière de modération ;

– Coopération avec le ministère de l’Europe et des affaires étrangères et tout particulièrement l’ambassadeur en charge du numérique pour le lancement de l’outil Open Terms Archive et Scripta Manent (2), qui permettent à tous les usagers d’analyser et de suivre l’évolution des conditions générales d’utilisation (CGU) des plateformes, dans un souci de transparence. Cet outil, qui permet aux usagers d’évaluer la conformité des pratiques des plateformes à leurs discours et à leurs engagements, est aussi à même d’aider les États à entretenir des relations plus équilibrées avec les grandes plateformes, en renforçant les capacités de contrôle du respect des normes juridiques nationales et en limitant les risques d’asymétrie dans le dialogue.

 



(1) Selon la définition donnée par le I de l’article L. 111-7 du code de la consommation.

(2)  https://disinfo.quaidorsay.fr/fr/open-terms-archive

Le pôle d’expertise de la régulation numérique apparaît comme une innovation à l’échelle européenne, encouragée entre autres par l’OCDE comme cela a pu être indiqué à vos rapporteurs en audition par l’actuel directeur du pôle M. Nicolas Deffieux. Pour vos rapporteurs, il importera de donner au pôle des moyens à la hauteur des enjeux : l’équipe, constituée initialement de deux agents, en comptait dix au 1er avril 2021 et devrait en compter une vingtaine d’ici la fin de l’année. Dans la mesure où l’expertise du pôle s’inscrit pleinement dans une ambition de renforcement de notre indépendance vis-à-vis des grandes plateformes étrangères et par là-même de notre souveraineté numérique, ses besoins pourraient en effet croître au-delà de cette première phase de lancement.

Recommandation : veiller à doter le pôle d’expertise de la régulation numérique en moyens suffisants pour faire face à la hauteur des enjeux auxquels il est appelé à faire face eu égard à notre indépendance vis-à-vis des grandes entreprises étrangères et à notre souveraineté numérique.

Enfin, il faut également mentionner la coopération européenne et internationale existante entre régulateurs nationaux. En audition, les représentants de l’ARCEP, du CSA et de l’Autorité de la concurrence ont tous souligné l’importance de la coopération européenne dans leurs domaines respectifs.

L’ARCEP participe ainsi à plusieurs groupes de régulateurs européens, tels que le BEREC, Organe des régulateurs européens des communications électroniques, et à des groupes extra-européens tels que le FRATEL, réseau francophone de la régulation des télécommunications créé en juin 2002, ou encore le réseau EMERG (EuroMEd network of ReGulators) qui vise à établir une coopération entre les autorités de régulation des communications électroniques des États faisant partie du partenariat euro-méditerranéen et englobant dix autres États du pourtour méditerranéen.

Le CSA est membre de l’ERGA, Groupe des régulateurs européens des services de médias audiovisuels et organe consultatif de la Commission européenne créé en 2014 qui vise à faciliter les échanges entre régulateurs et à fournir une contribution coordonnée et opérationnelle des régulateurs sur toute question relative aux services de médias audiovisuels et le cadre réglementaire européen. L’ERGA a ainsi adopté en décembre 2020 un cadre de coopération pour la mise en œuvre de la directive SMA révisée, après avoir adopté en juin de la même année une position commune sur le projet de DSA de la Commission européenne. Le CSA est également du réseau des régulateurs audiovisuels francophones créé en 2007, le REFRAM, et du réseau méditerranéen créé en 1997, le RIRM.

Depuis 2003 et l’entrée en vigueur du règlement 1/2003, l’Autorité de la concurrence participe au Réseau européen de concurrence (REC), qui permet d’assurer une entraide entre régulateurs sur les enquêtes menées et d’assurer la cohérence de la politique de concurrence, dont la dimension européenne est très forte (voir supra). L’Autorité de la concurrence est aussi un membre fondateur de l’ICN (Réseau international de concurrence) créé en 2001 et regroupant plus de 130 autorités de la concurrence afin de promouvoir la coopération et la convergence entre les droits et politiques de concurrence nationaux. Dans le cadre de la présidence française du G7 en 2019, les autorités de la concurrence des pays membres et la Commission européenne ont par ailleurs adopté un accord commun sur le droit de la concurrence et l’économie numérique, plaidant notamment pour un renforcement de la coopération internationale des régulateurs face à la mondialisation des enjeux de l’économie numérique.

Enfin, la CNIL est membre du Comité européen de la protection des données, qui réunit les présidents des autorités de régulation de chaque État membre et le Contrôleur européen de la protection des données (autorité indépendante) et vise à garantir l’application cohérente des législations européennes sur la protection des données, à commencer par le RGPD.

Interrogés sur la pertinence de la création de régulateurs européens uniques, les représentants entendus en audition par vos rapporteurs ont unanimement souligné l’importance du maintien d’une organisation décentralisée s’appuyant sur les principes de complémentarité et de subsidiarité. Pour vos rapporteurs, le maintien de l’organisation existante semble en effet mieux à même de répondre aux spécificités des économies et des cultures nationales (l’exemple des différences d’approche en matière de liberté d’expression, y compris en Europe, est éloquent) à condition d’approfondir les dynamiques de coopération existantes, cruciales pour être à même de répondre à la prépondérance des géants étrangers du numérique qui peut menacer la capacité des États à imposer une régulation.

Recommandation : œuvrer pour l’adoption d’accords et de cadres communs internationaux entre régulateurs intervenant dans le domaine du numérique.

3.   La politique de soutien à l’innovation et à l’économie numérique

Indispensable pour exister dans le domaine du numérique, la « création » fait l’objet en France d’une série de politiques publiques et de dispositifs de soutiens aux entreprises, dont certains sont spécifiquement dédiés au secteur du numérique et d’autres ont une vocation plus générale.

Deux piliers peuvent être distingués : la question générale des financements, qui connaît une progression mais reste marquée par des insuffisances en matière d’accès au capital-risque, et la question plus spécifique de l’innovation.

La question de l’accès aux financements, qui se pose également ailleurs en Europe n’est pas nouvelle et a fait l’objet au niveau national d’annonces du président de la République en septembre 2019, inspirées du rapport remis par l’économiste Philippe Tibi ([130]). 5 milliards d’euros de financements ont été annoncés sur trois ans pour aider les start-ups technologiques françaises à se développer, via la mobilisation d’investisseurs institutionnels :

-         2 milliards d’euros devront être investis dans les fonds de capital-risque spécialisés dans le « late stage », pour des levées de fonds d’un minimum 50 millions d’euros ;

-         3 milliards d’euros devront être investis dans des fonds gérés par des gestionnaires d’actifs, pour soutenir l’introduction en Bourse des futurs champions technologiques français.

Différents types d’acteurs sont mobilisés sur le capital-risque, dont des fonds nationaux parmi lesquels on trouve la banque publique d’investissement Bpifrance.

Bpifrance

Bpifrance est un organisme français de financement et de développement des entreprises qui remplit des fonctions de banque publique d’investissement. Elle a été créée en 2012 via le regroupement de plusieurs organismes préexistants et a le statut d’établissement public à caractère industriel et commercial (EPIC).

Bpifrance intervient à la fois en soutien des entreprises du numérique et de la numérisation des entreprises. Les différents outils de la banque publique d’investissement sont mobilisés en ce sens : garantie, financement, investissement, soutien à l’innovation. Le volet d’aides à l’innovation vise à soutenir les projets de la phase d’exploration de la faisabilité à la phase d’industrialisation, tandis que l’activité d’investissement permet à Bpifrance d’intervenir de la phase d’amorçage jusqu’au soutien d’entreprises matures, en passant par la phase d’hyper croissance (growth capital). Les activités d’investissement peuvent prendre deux formes principales :

– investissement direct (fonds ambition amorçage angels, fonds ambition numérique, fonds, fonds Tech & Touch et fonds Large Venture) ;

– investissement dans des fonds partenaires, en mobilisant ses fonds propres ainsi que des ressources de tiers, au premier rang desquels le Programme d’investissements d’avenir (PIA), pour le compte duquel Bpifrance gère plusieurs fonds.

L’action de Bpifrance cherche à se placer dans un écosystème, en partenariat avec d’autres acteurs. Le co-investissement et le co-financement sont privilégiés pour les interventions directes et de nombreuses actions sont faites en coopération directe ou indirecte avec les « Business angels », particuliers disposés à investir des capitaux dans des projets innovants (gestion du fonds F3A du PIA, du fonds French Tech Seed, prêts d’amorçage etc.). En outre, la Banque européenne d’investissement compte parmi les partenaires historiques de Bpifrance. Depuis 2015, via le Fonds européen d’investissement (FEI) et dans le cadre du programme Innovfin, le groupe BEI garantit les prêts accordés par Bpifrance aux entreprises innovantes et aux start-ups.

Bpifrance est associée à la mise en œuvre des mesures annoncées en septembre 2019 par le président de la République, sur le volet concernant le capital-risque et via la coordination du programme et la gestion d’un fonds privé pour le compte d’investisseurs institutionnels français de l’ordre de 500 millions d’euros, et afin de financer des jeunes entreprises technologiques françaises.

Source : Bpifrance

La question de l’aide à l’innovation n’est également pas nouvelle. Il s’agit d’une dimension des politiques publiques qui a été sensiblement documentée et commentées ces dernières années et qui revêt une importance particulière pour le secteur numérique.

Le rapport sur les aides à l’innovation remis en 2018 par Jacques Lewiner, Ronan Stephan, Stéphane Distinguin et Julien Dubertret constitue une précieuse synthèse en la matière. Il met en avant les « progrès très significatifs » réalisés par l’écosystème français d’innovation ces dix dernières années, à l’appui de plusieurs données ([131]) :

-         Les aides directes à l’innovation ont été multipliées par près de 2,6 sur la période 2011-2017 (passant de 1,2 à 3,1 milliards d’euros) ;

-         Les incitations fiscales ont été multipliées par 1,6 sur la même période (passant de 4,1 à 6,7 milliards d’euros).

Le rapport met également en avant un changement considérable de « l’état d’esprit dans notre pays en faveur de l’innovation et de la création d’entreprises innovantes », tant au niveau de l’enseignement supérieur et de la recherche que dans l’intérêt porté à l’entreprenariat.

Dans le même temps, sont soulignées quelques difficultés persistantes : si la qualité des formations et des chercheurs semble n’avoir rien à envier à celle qu’on trouve dans des États en pointe en matière d’innovation comme les États-Unis ou Israël, « les retombées économiques » obtenues en France sont largement insuffisantes en comparaison. En cause : des lacunes dans le financement de certains stades de l’innovation ou de certains secteurs, des méthodes d’allocation de financements « privilégiant souvent le passé au détriment du futur et manquant de réactivité face aux besoins » ou encore une fiscalité souvent changeante et peu adaptée et des blocages juridiques.

L’un des griefs régulièrement adressés concernant l’écosystème d’innovation français porte sur la diversité et la variété des dispositifs d’aide et d’incitation à l’innovation et sur la nécessité de créer un guichet unique. Ce point a été à nouveau mis en avant par la commission d’enquête sénatoriale sur la souveraineté numérique, le ministre de l’économie et des finances Bruno Le Maire ayant convenu lors de son audition par la commission d’enquête qu’il existait « trop de canaux de financement » et que cela nuisait à leur efficacité ([132]).

Plusieurs de ces fonds et aides sont gérés par Bpifrance (voir encadré), pour lever des fonds mais aussi pour obtenir un accompagnement en phase de maturation des projets (aide pour la faisabilité de l’innovation, aide au partenariat technologique, etc.) ou pour obtenir des prêts (prêt innovation FEI, pour les jeunes entreprises innovantes).

Une part importante des aides françaises à l’innovation sont par ailleurs financées dans le cadre des Programmes d’investissement d’avenir (PIA). Pilotés par le secrétariat général pour l’investissement (SGPI), les PIA ont été mis en place par l’État pour financer des « investissements innovants et prometteurs sur le territoire, afin de permettre à la France d’augmenter son potentiel de croissance et d’emplois ([133]) ». Le PIA a pour objectif de faire le lien entre la recherche publique et la recherche privée en intervenant tout le long du cycle de vie de l’innovation.

Trois PIA successifs ont été lancés en 2010, 2014 et 2016, à hauteur de 35 Md€, 12 Md€ et 10 Md€ respectivement. Le dernier a été lancé en 2020, il est doté de 20 Md€ dont 11 Md€ dans le cadre du plan de relance.

Le PIA 4 vise à inciter les entreprises et les structures de recherche à entreprendre des projets innovants, notamment en finançant leurs dépenses de recherche et de développement. Il est composé de deux volets principaux :

-                            Un volet dit dirigé, d’un montant de 12,5 Md€ sur cinq ans (dont 2,5 Md€ de fonds propres), dont l’objectif est de financer des stratégies d’investissement ambitieuses et intégrées sur un nombre restreint d’enjeux stratégiques de transition de notre économie (ex : hydrogène, quantique, éducation et numérique, cyber sécurité, alimentation, nouvelles thérapies, villes et territoires résilients...) ;

-                            Un volet dit structurel, d’un montant de 7,5 Md€ sur cinq ans, qui vise à garantir un financement structurel pérenne et prévisible et à soutenir la transformation des écosystèmes d’enseignement supérieur, de recherche et d’innovation, accompagnement qui se déploie à la fois au niveau national (campus, concours d’innovation, projets R&D structurants) et au plus près des territoires concernés, notamment en mobilisant des aides régionalisées.

C’est dans le cadre du PIA 3 qu’a été financé le Fonds French Tech Seed, fonds doté de 400 millions d’euros et visant à favoriser les effets de levier à l’investissement privé (business angels) dans les entreprises technologiques de moins de 3 ans. Ce fonds s’inscrit dans l’écosystème « French Tech ». La French Tech est un label qui réunit tous les acteurs travaillant dans ou pour les start-ups françaises en France ou à l’étranger (entrepreneurs, investisseurs, ingénieurs, associations, médias, etc.). Il s’agit d’une initiative portée par le ministère de l’économie et des finances visant à la fois à favoriser le développement des start-ups françaises et à renforcer leur attractivité à l’international. Elle repose sur un réseau national qui fédère 13 « métropoles French Tech » et 9 réseaux thématiques et met à contribution de nombreux acteurs publics : Bpifrance, Business France ou encore les services du ministère de l’économie et des finances et du ministère de l’Europe et des affaires étrangères.

La French Tech rassemble une série d’aides ([134]) telles que les bourses French Tech Emergence, subventions visant à aider à la maturation des projets à partir d’innovations de rupture à fort contenu technologique ou les subventions French Tech visa ou French Tech ticket, qui visent à faciliter le recrutement.

Par ailleurs, plusieurs dispositifs fiscaux ont joué un rôle important dans le développement de l’écosystème français d’aide à l’innovation. C’est le cas du dispositif d’exonérations de charges patronales d’assurance sociale Jeune entreprise innovante (JEI), du crédit d’impôt innovation (CII) à destination des PME (portant sur 20 % des dépenses de conception de prototype dans la limite de 400 000 euros) et plus encore du crédit d’impôt recherche (CIR).

Le crédit d’impôt recherche (CIR) a été créé en 1983 avec pour principal objectif d’inciter les entreprises à augmenter leurs dépenses en R&D en en réduisant le coût. Le dispositif a été réformé en 2008. Le crédit d’impôt est imputé sur l’impôt sur les sociétés (IS) à un taux de 30 % puis de 5 % pour les dépenses supérieures à 100 millions d’euros. Il s’agit d’un dispositif exceptionnel – la majorité des pays de l’OCE disposent d’outils similaires mais le dispositif français se distingue par ses montants élevés – très apprécié par les entreprises. Selon une étude parue en 2019, les entreprises bénéficiaires auraient globalement accru leurs dépenses en R&D. Selon les études, l’effet multiplicateur du CIR se serait établi entre 0,9 et 1,5 (1 euro de CIR se traduisant par une dépense supplémentaire en R&D allant entre 90 centimes et 1,5 euro) ([135]). Or, il s’agit d’un dispositif générique, qui pose parfois des problèmes de lisibilité pour les entreprises du numérique. Comme l’avait souligné le rapporteur de la commission d’enquête sénatoriale sur la souveraineté numérique, il pourrait ainsi être clarifié à l’attention des entreprises du secteur, qui pourraient ainsi mieux s’en saisir ([136]).

En outre, il a été porté à l’attention de vos rapporteurs, notamment par l’association Tech in France, qui a pour but de rassembler et de représenter les éditeurs de logiciels et de services internet en France et compte environ 400 entreprises adhérentes, une tendance sur les dernières années à réduire en lois de finances le champ d’application du CIR, envoyant ainsi un signal peu favorable aux entreprises.

Recommandation : Stabiliser et clarifier le crédit d’impôt recherche (CIR) en améliorant sa lisibilité pour les entreprises du numérique.

Enfin, les entreprises françaises peuvent aussi bénéficier de fonds européens, à commencer par les fonds du programme Horizon 2020, programme cadre de recherche d’abord lancé sur la période 2014-2020, dans le but de regrouper sous un seul programme l’ensemble des programmes de recherche et d’innovation européens. Horizon 2020 est devenu dans le cadre du nouveau cadre financier pluriannuel de l’UE (2021-2027) « Horizon Europe ». Doté d’un budget de 95,5 milliards d’euros sur six ans, il repose sur trois piliers : « sciences d’excellence », « problématiques mondiales et compétitivité industrielle européenne » et « Europe plus innovante ». Le deuxième pilier comporte plusieurs volets dont l’un porte sur le numérique, l’industrie et l’espace. Il vise à « assurer la compétitivité industrielle et faire face aux futurs défis mondiaux, en renforçant la souveraineté technologique européenne ainsi que ses capacités scientifiques, technologiques et industrielles dans les domaines clés sur lesquels repose la transformation de notre économie, de nos postes de travail et de notre société ».

Pour vos rapporteurs, l’importance des aides à l’innovation et la mobilisation des financements publics doit impérativement associer quantité et qualité. Ce qui peut apparaître comme une évidence ne saurait être négligé, à la lumière notamment du succès mitigé rencontré par le moteur de recherche français Qwant. En dépit de son ambition résolument européenne consistant à offrir une alternative à Google, plus respectueuse de la vie privée et de l’important soutien des financements publics français, Qwant n’a pas réussi à s’imposer auprès des utilisateurs.

4.   L’adoption de stratégies numériques ciblées

Sur la période récente, le gouvernement a intégré à la politique numérique de la France plusieurs plans, afin de se doter d’une approche stratégique et pluriannuelle sur plusieurs secteurs clés.

a.   La stratégie nationale pour l’intelligence artificielle

Une stratégie française pour l’intelligence artificielle a été adoptée en mars 2018 et devrait, selon les informations communiquées à vos rapporteurs, faire l’objet d’une actualisation très prochainement, après avoir fait l’objet d’un premier bilan d’étape en 2020.

Inspirée de la mission du mathématicien et député Cédric Villani ([137]), elle a pour objectif de faire de la France un pays leader de l’IA.

La stratégie est dotée d’un budget de 1,5 milliard d’euros de fonds publics sur cinq ans, dont 655 millions d’euros pour la recherche, 400 millions d’euros pour la défense, 290 millions d’euros pour des programmes de soutien économique et 153 millions d’euros pour la transformation publique dans plusieurs secteurs dont la santé.

La stratégie IA s’articule autour de trois grands axes :

Dans un contexte de compétition technologique intense au plan mondial (voir supra), la stratégie nationale de recherche en IA vise à attirer les talents, investisseurs et centres de recherche privés. Un programme national de recherche a ainsi été confié à l’INRIA afin de développer un écosystème de recherche, d’améliorer les liens entre l’industrie et le secteur de la recherche publique et de doubler le nombre d’étudiants formés à l’IA.

D’ici 2022, 100 millions d’euros seront mobilisés pour l’Agence nationale de recherche, afin de développer les projets de recherche collaboratifs. Depuis 2018, 61 projets ont déjà été soutenus à la hauteur de 27 millions d’euros.

Dans l’objectif de renforcer les moyens de calcul, la stratégie prévoit un investissement de plus de 170 millions d’euros d’ici 2022 par le Gouvernement et la Commission européenne. Le 24 janvier 2020, le supercalculateur Jean Zay a ainsi été installé au sein de l’Institut du développement et des ressources en informatique scientifique (IDRIS) situé sur le plateau de Saclay. Il apporte à la recherche française une puissance de calcul largement accrue.

Par ailleurs, dès 2018, de nombreuses entreprises ont choisi d’implanter ou de développer leurs laboratoires de recherche en IA en France : Cisco, Criteo, DeepMind, Facebook, Fujitsu, Google, HPE, IBM, Intel, Microsoft, NaverLabs, Samsung, SAP, Uber, Valéo, etc.

La France vise également à renforcer les coopérations bilatérales, européennes et internationales. Une stratégie franco-allemande en matière de recherche et d’IA a ainsi été initiée. Le 3 février 2021, les deux pays ont lancé un appel à projets commun pour des projets d’innovation sur l’IA. Pour vos rapporteurs, il est indispensable de davantage développer ce type d’initiatives de coopération, le développement de projets communs étant le plus à même de réduire le déséquilibre entre l’Europe et les nations leaders du numérique.

La maîtrise de quantités massives de données a joué un rôle clef dans l’avantage compétitif acquis par les géants étrangers du numérique (voir supra), or, l’accès aux données est particulièrement stratégique pour le développement de l’IA (par exemple, la qualité d’un algorithme s’améliore à mesure que la quantité d’information traitée augmente).

La France est dotée d’une forte culture scientifique et d’ingénierie et de PME très dynamiques, qui lui confèrent un avantage dans le domaine de la robotique. Afin de ne pas se laisser distancer dans ce secteur et de ne pas devenir dépendant des multinationales, fédérer les données est indispensable pour toute ambition industrielle dans l’IA. Il s’agit donc de renforcer le traitement et la diffusion de données et d’en faire un vecteur d’innovation de rupture en IA à l’aide d’acteurs publics et privés.

Le 3 juillet 2019, le ministre de l’économie et des finances a présenté le volet économique de la stratégie nationale, qui poursuit trois objectifs :

-         renforcer la diffusion des données dans l’économie et la société pour alimenter l’innovation en IA ;

-         faire décoller l’innovation de rupture en IA dans notre pays ;

-         mobiliser les acteurs économiques autour d’initiatives partagées.

Plusieurs projets concrets ont été lancés, parmi lesquels on trouve :

-         un Fonds pour l’innovation et l’industrie d’un montant de 120 millions d’euros par an qui lance les « Grands défis » pour relever les enjeux sociétaux et stratégiques (exemples parmi les premiers projets sélectionnés : amélioration des diagnostics médicaux par l’IA, sécurisation des systèmes IA, automatisation de la cybersécurité) ;

-         un Dispositif « Challenges IA » financé par le Programme d’investissements d’avenir (PIA) et visant à favoriser des démarches d’open innovation dans les entreprises ou entités publiques, ainsi que les start-ups ou PME fournissant des technologies innovantes ;

-         un Manifeste de collaboration entre industriels, relevant les thématiques d’intérêt commun telles que la confiance, l’exploitabilité et la certification de l’IA, les systèmes embarqués, l’IA pour la conception, la simulation, le développement, la logistique, etc. Depuis 2018, 10 projets ont été soutenus par des investissements public-privé de plus de 300 millions d’euros.

Concernant le volet portant sur la transformation publique, il inclut notamment le Health Data Hub (données de santé, voir encadré supra) et le projet Artémis piloté par le ministère des armées et qui doit permettre de doter les armées d’outil souverain de stockage et de traitement des données, rendant possible la captation et le traitement des données d’innovation des PME, start-ups et laboratoires travaillant sur les applications civiles de l’IA.

Afin de répondre aux craintes suscitées par le développement de l’intelligence artificielle, la stratégie nationale vise à concilier l’innovation et les exigences éthiques. La stratégie française de l’IA a ainsi pour ambition de soutenir l’émergence d’un consensus international sur les bienfaits et les risques de l’IA.

Au cours des derniers mois, plusieurs avancées concrètes ont eu lieu :

-         La création d’un groupe international d’experts sur l’IA « Partenariat Mondial pour l’IA » dans le cadre des présidences canadiennes et françaises du G7 (voir infra) ;

-         L’organisation du Global Forum on AI for Humanity à Paris ;

-         La participation active de la France à l’action de l’UE dans le domaine de l’IA, ainsi qu’au sein de l’OCDE et l’UNESCO.

Pour vos rapporteurs, la dimension éthique de l’intelligence artificielle doit continuer de faire l’objet de discussions au plan international afin de pouvoir se doter de référentiels communs. Pour autant, il importe de conserver une approche progressive en matière de régulation, afin de pouvoir s’adapter à un champ théorique et pratique dont nombre de développements nous sont encore inconnus.

b.   Le plan quantique

Plus récemment, le 21 janvier 2021, le président de la République a présenté le « Plan quantique » national qui vise à définir la stratégie française sur les technologies quantiques. Ces dernières désignent une catégorie de technologies qui fonctionne en utilisant les principes de la mécanique quantique ([138]). Ces technologies pourraient avoir des applications potentielles dans les domaines de l’agriculture, des industries pharmaceutique et automobile, de la finance, de l’énergie ou encore des sciences environnementales.

Le plan quantique s’appuie sur les recommandations du rapport rendu en janvier 2020 par la députée Paula Forteza, l’ancien PDG de Safran Jean-Paul Herteman et le chercheur Iordanis Kerenidis (CNRS). Chargé de dresser un état des lieux de l’informatique quantique française, cette mission a mis en avant le retard de notre pays en termes d’investissements.

Ainsi, le principal objectif du plan quantique est d’élever la France au plus haut niveau mondial dans le domaine des technologies quantiques ([139]). Pour ce faire, il prévoit l’investissement de 1,8 milliard d’euros sur cinq ans via un engagement public-privé. Ces fonds seront répartis sur cinq axes majeurs :

– 800 millions d’euros afin de développer un ordinateur hybride, notamment pour la chimie, la logistique, l’intelligence artificielle à l’horizon 2023 ;

– 320 millions d’euros consacrés aux systèmes de communication quantique ;

– 290 millions d’euros investis dans les technologies connexes autour du quantique (lasers, cryogénie) ;

– 250 millions d’euros alloués aux capteurs quantiques ;

– 150 millions d’euros dédiés à la cryptographie post-quantique.

Ces financements permettront de développer les technologies quantiques, mais également les technologies nécessaires à leur déploiement. Par ailleurs, l’ambition française est de développer un ordinateur quantique, c’est-à-dire un supercalculateur qui utilise les règles de la physique quantique pour effectuer des opérations de calcul.

La stratégie française répond à un objectif de souveraineté numérique et technologique nationale, notamment face aux États-Unis et à la Chine qui investissent massivement dans ce domaine (10 milliards d’euros pour la Chine et 2,1 milliards de dollars pour les États-Unis sur cinq ans), mais aussi face à certains géants du numérique tels que Google, dont les efforts de recherche se multiplient et s’appuient sur d’importants budgets. En Europe, d’autres pays se sont déjà dotés de plans similaires, c’est par exemple le cas du Royaume-Uni, (un milliard de livres sur 2014-2024) et de l’Allemagne (650 millions en 2018 et 2 milliards supplémentaire en 2020 ([140])).

L’Union européenne participe également à la recherche dans le domaine du quantique ([141]), avec pour objectif de développer le premier ordinateur quantique européen d’ici 2030. En 2018, l’initiative « Quantum Technologies Flagship », dotée d’un budget d’un milliard d’euros sur 10 ans a été lancée dans le but de favoriser la recherche européenne via le financement de 20 projets ([142]) (dont deux sont coordonnés par des organismes français ([143])), dans 5 domaines distincts : la communication quantique, l’informatique quantique, la simulation quantique, la métrologie et la détection quantiques et la science fondamentale.

En juin 2019, 7 États membres de l’Union européenne, depuis rejoints par d’autres États membres dont la France, ont lancé la déclaration EuroQCI, pour développer d’ici 2030, avec la Commission et l’Agence spatiale européenne, une infrastructure de communication quantique couvrant l’ensemble de l’UE (EuroQCI) ([144]).

c.   La nécessité d’adopter une véritable stratégie en matière de pollution numérique

Afin de pouvoir proposer une voie propre et des alternatives en matière de numérique, l’impact environnemental des grandes entreprises et du secteur en général doit absolument être pris en compte.

Les impacts environnementaux du numérique sont nombreux et ne concernent pas uniquement les émissions de gaz à effet de serre et leurs conséquences sur le réchauffement climatique. D’autres phénomènes tels que l’épuisement des ressources abiotiques, la consommation d’eau ou encore l’acidification doivent être mentionnés.

Au niveau mondial, la part des terminaux représente entre 60 et 80 % de l’impact du numérique, suivant l’indicateur retenu. En France, l’empreinte environnementale du numérique est due à 80 % à la fabrication d’équipements, du fait principalement de l’extraction des métaux nécessaires et de leur transformation en composants électroniques. Le deuxième vecteur concerne la production d’électricité nécessaire à l’alimentation des équipements, suivi par la fin de vie des équipements. Pour l’association GreenIt, dont plusieurs représentants ont été entendus en audition par vos rapporteurs, si les usages du numérique jouent un rôle dans la pollution numérique, la focalisation actuelle sur cet aspect du problème risque de nous éloigner des principaux leviers de réduction de cette pollution, que sont la réduction du taux d’équipement et l’allongement de la durée de vie des appareils.

La portée environnementale du numérique doit d’autant plus nous préoccuper qu’il s’agit d’une ressource à la fois critique – dont nous sommes devenus dépendants, y compris dans des secteurs stratégiques – et non renouvelable. Il s’agit de promouvoir une certaine « sobriété numérique » afin de préserver cette ressource et d’en garantir l’accès pour les générations futures, en commençant par produire moins d’équipements, aptes à être utilisés plus longtemps. On parle aussi de « low tech » pour désigner des solutions techniques simples, réparables et minimalistes demandant beaucoup moins de ressources naturelles non renouvelables que les outils « high tech », auxquels elles pourraient davantage être combinées.

Certaines technologies soulèvent des enjeux environnementaux avec une acuité particulière. Le déploiement de la 5G, remarqué pour ses enjeux géopolitiques (voir supra) suscite aussi d’importantes questions d’ordre environnemental et sanitaire. Le risque de voir se déployer sur les territoires un important nombre d’antennes qui pourraient être nuisibles en soumettant la population à davantage d’ondes ou la crainte de mettre en service une technologie particulièrement énergivore ont marqué les débats sur la 5G. La possibilité d’un déploiement différencié des antennes – en fonction du niveau de bande passante retenu – entre territoires urbains et ruraux doit aussi être pris en compte, dans la mesure où il pourrait induire un impact différencié de la 5G, en plus de créer un risque d’accentuation de la fracture numérique.

Ces craintes peuvent être relativisées. En pratique, la capacité du réseau 5G à utiliser les bandes passantes déjà utilisées par la 4G, ainsi que le réseau d’antennes existant, devrait limiter la multiplication de nouvelles antennes. Les campagnes de mesure menées par l’Agence nationale des fréquences (ANFR) en France ou l’OFCOM (Office of communications – autorité régulatrice des télécommunications britannique) ([145]) – ont pu montrer par ailleurs que l’utilisation de micro-cellules permettant de relayer le signal des antennes en différents points permettrait également de limiter le nombre de nouvelles antennes. Si l’augmentation du nombre d’antennes et de la capacité générale du réseau pourrait entraîner dans les premières années une hausse de la consommation, l’amélioration des équipements et les progrès technologiques devraient permettre à plus long terme une réduction de la consommation d’énergie. Pour vos rapporteurs, ces estimations et constats devront se traduire dans les faits par des choix équilibrés concernant la création de nouvelles antennes et les usages de la 5G. Comme toute technologie, elle pourra faire l’objet d’une approche plus ou moins énergivore ou durable.

Du point de vue des GAFAM, la pollution numérique a fait l’objet ces dernières années de certaines actions : investissement dans l’utilisation d’énergies renouvelables, réduction du nombre de serveurs (Facebook), utilisation partielle de matières premières recyclées et rallongement de la durée de support du système d’exploitation (Apple), incitation à la mise en œuvre de bonnes pratiques de conception web, d’accessibilité et de bon usage des sites web sur mobile dans les algorithmes de Google etc. Si ces actions vont dans le bon sens, elles connaissent encore d’importantes marges de progression, essentiellement concernant la responsabilité de ces grands acteurs dans la fabrication et l’obsolescence des terminaux ([146]). Les grandes entreprises du numérique tendent à se focaliser sur les impacts du numérique sur les émissions de gaz à effet de serre ([147]) et à abuser des mécanismes de compensation carbone.

Par ailleurs, il importe également de mesurer le rôle des géants de la tech dans l’accélération et la croissance des flux de marchandises et dans la surproduction, dans le marketing de l’attention et la « consumérisation » en tant que régies publicitaires. Leurs modèles économiques s’appuient sur la vente d’un nombre important de produits et de services, tandis que l’économie de l’attention, qui implique d’accaparer toujours plus de temps d’écran des utilisateurs, s’oppose mécaniquement à une approche durable.

Concernant les grandes entreprises chinoises du numérique, s’il est dans l’ensemble plus difficile d’obtenir des informations sur leur impact environnemental, le modèle d’Alibaba, qui participe fortement à l’accélération des flux de marchandises et à la fabrication et vente de produits pouvant être qualifiés de jetables, peut difficilement être décrit comme durable, tandis que la durabilité des smartphones de Huawei ou Xiaomi semble similaire à celles de leurs principaux concurrents Apple et Samsung. Par ailleurs, comme cela a pu être souligné en audition par GreenIt, « nous pouvons raisonnablement nous poser des questions sur l’ampleur des dégâts environnementaux lors de la phase de fabrication. La production électrique chinoise très charbonnée, l’utilisation de produits chimiques dangereux et la faible proportion de métaux recyclés sont des éléments qui doivent alerter. Les contraintes environnementales en Chine sont loin d’être aussi sévères qu’en Europe ».

Si les géants étrangers du numérique ont, du fait de leur taille et de leurs modèles économiques, un rôle indéniable en matière d’impact environnemental du numérique, les entreprises françaises et européennes doivent aussi assumer leur responsabilité. Certaines entreprises françaises et européennes entament des démarches innovantes et à contre-courant des modèles économiques classiques. Elles prônent des modèles plus solidaires et vers l’économie de la fonctionnalité, et qui préservent mieux l’environnement et le numérique. Nous pouvons citer par exemple Commown et Telecoop ou encore l’entreprise belge Neibo, tandis que Fairphone a prouvé qu’il était possible de fabriquer des smartphones plus responsables et plus durables. Des entreprises spécialisées dans le cloud OVH et Infomaniak se sont engagés dans des démarches sérieuses de réduction de leur empreinte environnementale.

Pour autant, beaucoup d’entreprises du numérique françaises et européennes ont encore des stratégies de volume qui ne tiennent pas pleinement compte des impacts environnementaux dans leurs produits et services (incitation à l’achat de terminaux neufs, absence d’écoconception dans les services et produits qui peuvent amener à une saturation des réseaux et des terminaux, manque de transparence sur les données environnementales affichées ou encore focalisation sur la consommation d’électricité à l’usage). Pour vos rapporteurs, il est de la responsabilité des pouvoirs publics d’inciter et d’aider ces entreprises à quantifier leur impact environnemental et à le réduire en développant l’éco-conception.

Si le Gouvernement a présenté en février 2021 une feuille de route sur le numérique et environnement, articulée autour de 15 actions dont l’élaboration de codes de bonne conduite avec les différentes parties prenantes (fabricants, fournisseurs de contenus, etc.), l’accompagnement des jeunes entreprises innovantes pour l’environnement par la French Tech ([148]) ou encore on peut regretter que le numérique soit apparu comme le grand oublié du projet de loi portant lutte contre le règlement climatique et renforcement de la résilience à ses effets, également présenté en février 2021, et que les mesures d’incitation et d’accompagnement n’aient pas été accompagnées dans un premier temps de quelques mesures contraignantes.

La proposition de loi sénatoriale visant à réduire l’empreinte environnementale du numérique en France, présentée par M. Patrick Chaize et plusieurs de ses collègues et devant être examinée en première lecture à l’Assemblée nationale en juin, contient plusieurs mesures que vos rapporteurs voient d’un œil favorable ([149]). Le premier chapitre porte ainsi sur l’accélération de la prise de conscience par les utilisateurs de l’impact environnemental du numérique (enseignement à l’école, formation des ingénieurs en informatique, inscription de l’impact environnemental du numérique dans le bilan RSE des entreprises, etc.), le deuxième se consacre à la limitation du renouvellement des terminaux (renforcement de la lutte contre l’obsolescence programmée, réduction du taux de TVA sur la réparation des terminaux, etc.), le troisième porte sur la promotion du développement d’usages numériques écologiquement vertueux (obligation d’écoconception des sites web et services en ligne publics et de ceux des entreprises dont le chiffre d’affaires excède un seuil défini par décret en Conseil d’État, interdiction du lancement automatique des vidéos) et le quatrième et dernier chapitre porte notamment sur les moyens de rendre les centres de données moins énergivores. Le cinquième chapitre porte sur la promotion d’une stratégique numérique responsable dans les territoires.

Pour vos rapporteurs, la France doit aussi mettre à profit le levier diplomatique pour faire progresser la prise de conscience de la communauté internationale sur l’impact environnemental du numérique sous toutes ses formes et promouvoir la sobriété numérique. Le numérique devrait être pleinement identifié comme un vecteur pour atteindre les objectifs nationaux fixés par les États ayant ratifié l’Accord de Paris de décembre 2015 sur le climat. Plusieurs leviers de notre action extérieure pourraient être mobilisés : aide publique au développement, coopération scientifique et universitaire, politique commerciale.

Pour vos rapporteurs, il est indispensable pour la France de porter ce sujet au niveau international et d’intégrer la lutte contre la pollution numérique à notre diplomatie environnementale. La pollution numérique, à l’instar des autres formes de pollution, ignore les frontières. Plus encore, elle s’inscrit dans des chaînes de production peu optimales en termes d’impact sur l’environnement. Si les terminaux représentent 80 % de l’impact environnemental du numérique, ils sont massivement produits dans des pays où l’énergie reste très carbonée, ce qui se traduit pour de nombreux pays, dont la France, par des émissions importées de gaz à effet de serre. En outre, la problématique du réemploi et de la fin de vie des équipements électroniques implique aussi une mobilisation internationale. En effet, l’insuffisante maîtrise des circuits de fin de vie de ces équipements alimentent des décharges massives situées pour la plupart des pays en développement.

Recommandation : pleinement intégrer la lutte contre la pollution numérique à notre diplomatie environnementale et à notre action d’aide publique au développement.

B.   Au niveau international, l’intégration du numÉrique à la politique étrangère de la france

L’approche de la France en matière de numérique s’est pleinement inscrite dans les priorités portées à l’international et a été intégrée à notre politique étrangère, afin de répondre aux nouveaux enjeux géopolitiques soulevés par le numérique.

Une stratégie internationale de la France pour le numérique a ainsi été présentée en décembre 2017 et se présente comme la synthèse de « l’ensemble des orientations stratégiques que la France promeut dans le monde numérique autour de trois piliers : gouvernance, économie, sécurité ([150]) » Dans le détail, ces trois piliers déclinent les objectifs suivants :

-         Promouvoir un monde numérique ouvert, diversifié et de confiance (préserver un environnement international numérique ouvert, favoriser l’accès de tous à un numérique diversifié, renforcer la confiance sur Internet) ;

-         Promouvoir un internet européen fondé sur l’équilibre entre libertés publiques, croissance et sécurité dans le monde numérique (garantir l’effectivité de la protection des droits, renforcer l’écosystème numérique européen, renforcer la sécurité et l’autonomie stratégique européennes dans le monde numérique) ;

-         Renforcer l’influence, l’attractivité et la sécurité de la France et des acteurs français du numérique (faire de la France un pôle d’excellence dans le monde numérique, garantir la sécurité et l’autonomie stratégique de la France dans le monde numérique).

Transversale et élaborée en concertation avec les différents ministères concernés, cette stratégie numérique reflète l’omniprésence des enjeux numériques et la diversité des enjeux soulevés, ainsi que l’importance de l’échelon européen en la matière.

La France s’est aussi distinguée en nommant un ambassadeur thématique chargé du numérique. L’actuel occupant du poste, M. Henri Verdier, a indiqué en audition à vos rapporteurs qu’il existait encore très peu de postes équivalents au sien en Europe et dans le monde, ayant un portefeuille aussi large, et aucun de ceux qui s’en rapprochent n’ont exactement le même périmètre de compétences. L’ambassadeur œuvre ainsi au niveau européen pour faire émerger un réseau de 27 ambassadeurs des États membres de l’Union européenne, aux côtés de ses homologues allemands et du Service européen pour l’action extérieure (SEAE), initiative que vos rapporteurs jugent tout à fait pertinente.

Le prédécesseur d’Henri Verdier et premier ambassadeur pour le numérique, l’actuel ambassadeur de France en Afghanistan M. David Martinon, a d’abord été nommé en 2013 représentant spécial de la France pour les négociations internationales sur le numérique, selon des compétences qui portaient uniquement sur la gouvernance d’Internet. Son rôle a été élargi en 2015 à la cyberdéfense, puis en 2017 à la régulation des contenus terroristes et à la lutte contre la manipulation de l’information. C’est aussi depuis 2017 que le poste s’intitule ambassadeur pour le numérique. Les missions de l’actuel ambassadeur pour le numérique, qui a pris ses fonctions en décembre 2018, ont été précisées dans une lettre de mission du ministre de l’Europe et des affaires étrangères, qui mentionne les quatre domaines prioritaires de la diplomatie numérique :

-         Garantir la sécurité internationale du cyberespace, à travers la promotion de la stabilité et de la sécurité internationale dans le cyberespace et la régulation des contenus diffusés sur l’internet ;

-         Contribuer à la gouvernance de l’internet en renforçant son caractère ouvert et diversifié, tout en renforçant la confiance dans son utilisation ;

-         Promouvoir les droits humains, les valeurs démocratiques et la langue française dans le monde numérique ;

-         Renforcer l’influence et l’attractivité des acteurs français du numérique.

Le dernier rapport d’activité de l’ambassadeur pour le numérique, qui est épaulé par trois chargés de mission et anime une équipe d’une trentaine d’agents au sein du MEAE, mentionne aussi la promotion et l’encadrement du développement des innovations et la maîtrise des technologies de rupture, par exemple dans le domaine de l’intelligence artificielle. Les enjeux de la diplomatie numérique française se placent ainsi au carrefour de plusieurs thématiques : la cybersécurité et la sécurité des contenus, la gouvernance, la diplomatie économique et la diplomatie d’influence.

Conformément à sa lettre de mission, l’ambassadeur est chargé de « coordonner l’élaboration des positions de la France sur les questions internationales touchant à cette transformation numérique, puis de les promouvoir auprès de nos partenaires internationaux comme auprès des autres acteurs publics et privés ». L’ambassadeur pour numérique coordonne les activités des différents acteurs du MEAE touchant à la transformation numérique et agit en étroite concertation avec les autres administrations compétentes, à commencer par le secrétariat d’État chargé du numérique.

Parmi les projets concrets pilotés par l’ambassadeur, on peut mentionner Open Terms Archive et Scripta Manent, outils de suivi de l’évolution des conditions générales d’utilisation des plateformes (voir supra présentation).


La promotion des « communs numériques »

Parmi les initiatives portées par l’ambassadeur du numérique et son équipe, figure la promotion des « communs numériques », qui constitue pour vos rapporteurs un bon exemple d’une approche alternative du numérique.

Les « communs numériques », à l’instar des biens communs physiques sont des biens non exclusifs et le plus souvent non rivaux. Ils se caractérisent par une gestion collective et par le partage des ressources créées ou mises à disposition, et se placent dans la lignée du mouvement pour les logiciels libres qui a émergé à la fin des années 1980 et se sont développés depuis (Wikipédia, Mozilla, etc.). Dans une note publique transmise à vos rapporteurs, l’équipe de l’ambassadeur met en avant comment la fragmentation d’Internet entraîné par des régimes autoritaires, la marchandisation de l’activité numérique et l’apparition d’acteurs monopolistiques ont remis en cause l’approche originaire d’Internet comme un « commun mondial ». Or, « parce qu’ils préservent une maîtrise collective des données comme de leur valorisation, les communs numériques contestent indirectement les stratégies hégémoniques des grandes plateformes ».

Pour autant, si la promotion des communs numériques est portée notamment au niveau national par l’Agence française de développement (voir infra), on peut déplorer la très faible présence des communs numériques dans les stratégies de renforcement de la souveraineté numérique européenne. Vos rapporteurs voient ainsi d’un œil favorable les propositions consistant à identifier des ressources susceptibles d’être gérées et exploitées en commun et à sensibiliser nos partenaires, à commencer par nos partenaires européens, à la dimension « stratégique » des communs numériques. Il s’agit d’un axe qui devrait être intégré à la stratégie de la France en vue de la présidence de l’Union européenne prévue au premier semestre 2022.

Il s’agit, en un sens, de renouer avec une approche trop souvent oubliée d’Internet en promouvant une vision différente de celles des géants du secteur, davantage tournée vers la société civile. La promotion des communs numériques apparaît dans le même temps comme un levier de souveraineté pour la France et pour l’Union européenne. En effet, le renforcement de la souveraineté numérique suppose de pouvoir produire nos propres données mais aussi d’en préserver l’accès et la valorisation, idéalement par des licences libres permettant d’en faciliter une réutilisation au bénéfice du plus grand nombre. Si le levier de la politique industrielle est indispensable pour ce faire, une gestion des communs permettrait de préserver les données personnelles tout autant que l’accès aux ressources créées, et par là-même de réduire notre dépendance aux acteurs dominants.

Une politique de promotion des communs numériques devrait à la fois s’appuyer la protection et le soutien des communs numériques existants (par exemple en créant un fonds de soutien européen dédié et en développant des mécanismes incitatifs via la politique fiscale ou la définition de garanties juridiques) et le soutien et l’accompagnement de la production de nouveaux communs (par le biais par exemple de l’ouverture des données publiques et d’intérêt général ou le fléchage de subventions telles que les subventions du programme Horizon Europe).

 

Source : https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/diplomatie-numerique/blog-de-l-equipe/article/des-barbeles-sur-la-prairie-internet-contre-les-nouvelles-enclosures-les

Recommandations : œuvrer, en vue de la présidence française de l’Union européenne, à faire de la promotion des communs numériques l’un des piliers de la politique européenne de souveraineté numérique :

Mener un travail d’identification des ressources numériques qui pourraient faire l’objet d’une exploitation en commun au niveau européen :

Créer un fonds européen dédié au soutien à la création et à l’accompagnement de communs numériques gérés collectivement au niveau européen et/ou prévoir le fléchage de certaines subventions existantes ;

Définir un statut juridique des communs numériques au niveau européen ;

Sensibiliser nos partenaires européens sur ces questions et en vue de l’élaboration d’une doctrine européenne sur la création et la protection des communs numériques, accompagnée d’un plan d’action et comportant un volet international tourné vers d’autres pays partenaires.

1.   Une diplomatie numérique à l’origine de plusieurs initiatives multilatérales

La diplomatie française du numérique s’est traduite par le lancement ou co-lancement de plusieurs initiatives multilatérales de grande envergure, tout particulièrement sur le volet sécurité et cybersécurité.

a.   L’Appel de Paris pour la confiance et la sécurité dans le cyberespace, plus grande initiative multipartite au monde en matière de cybersécurité

Lancé le 12 novembre 2018 à l’UNESCO par le président de la République à l’occasion d’une réunion du Forum sur la gouvernance de l’internet (FGI), l’Appel de Paris pour la confiance et la sécurité dans le cyberespace s’articule autour de neuf principes et valeurs communes visant à faire du cyberespace un espace libre, sûr et ouvert, conformément aux ambitions portées par la diplomatie française. L’Appel de Paris est une initiative multipartite, qui réunit aujourd’hui plus de 1 100 soutiens (États, entreprises, organisations de la société civile, collectivités locales et autorités publiques) ([151]), parmi lesquels on trouve plusieurs géants du numérique (Microsoft, Google, Facebook ou encore Huawei).

Les neuf principes portés par l’Appel de Paris sont les suivants :

-         protéger les individus et les infrastructures des cyberactivités malveillantes, par exemple en suivant les recommandations formulées à l’attention des particuliers et des organisations par l’Association européenne du numéro d’appel d’urgence ;

-         protéger l’internet, en empêchant les activités qui portent atteinte intentionnellement à la disponibilité ou l’intégrité du « cœur public » de l’internet, en collaboration avec la Société pour l’attribution des noms de domaine et des numéros sur l’Internet (ICANN), dont l’appui a permis l’élaboration d’un nouveau protocole pour traiter les vulnérabilités existantes ;

-         défendre les processus électoraux, en renforçant notre capacité à prévenir les interférences d’acteurs étrangers visant à déstabiliser les processus électoraux via des cyberactivités malveillantes (proposition de solutions par la Transatlantic Commission on Election Integrity pour garantir les processus électoraux, projet de l’Alliance for Securing Democracy en coopération avec le Canada et Microsoft) ;

-         défendre la propriété intellectuelle en empêchant les vols de propriété intellectuelle via des technologies de l’information et de communication, notamment dans le but de procurer des avantages concurrentiels à des entreprises ou secteurs ;

-         non-prolifération des logiciels malveillants et des pratiques informatiques destinées à nuire, par exemple en organisant, à l’instar de YesWeHack, des programmes de « Bug Bounty » qui permettent de récompenser les personnes qui signalent des failles de sécurité et les rendent ainsi publiques, afin que des mesures de correction puissent être prises ;

-         sécurité de tout le cycle de vie pour les processus, produits et services numériques, d’un bout à l’autre de la chaîne de l’approvisionnement (recommandations de la Fondation Carnegie pour la paix internationale à l’attention des pouvoirs publics et des entreprises, Global Transparency Initiative de l’entreprise spécialisée dans la sécurité des systèmes d’information Kaspersky, etc.) ;

-         hygiène informatique, qui fait notamment l’objet en France d’un guide publié par l’ANSSI, à l’attention des organismes publics comme privés ([152]) ;

-         pas de cyber-riposte privée, en d’autres termes, prendre des mesures pour prévenir les actions offensives prises par des acteurs non étatiques en réponse à une attaque dont ils ont été victimes ;

-         normes internationales, dont le but est de favoriser une large acceptation et mise en œuvre pour un comportement responsable et un renforcement de la confiance dans le cyberespace.

La négociation et le lancement de cet Appel ont nécessité un important travail de négociation. Par exemple, les services de renseignement australiens, canadiens, néo-zélandais, britanniques et américains, réunis sous le format « Fives Eyes », ont d’abord été opposés à l’Appel de Paris, auquel les États-Unis ne se sont par ailleurs toujours pas ralliés. L’élaboration du document a dû s’adapter aux enjeux propres du cyberespace, où les attaques sont souvent bien plus difficiles à imputer que sur un terrain d’affrontement traditionnel. Pour autant, ce travail d’adaptation n’a pas empêché la France de soutenir avant tout une application des règles existantes de droit international dans le cyberespace, là où, comme l’a rappelé en audition M. Sébastien Garnault, président de la Cybertaskforce, d’autres États comme la Chine militaient en faveur de nouvelles discussions pour établir de nouvelles règles, et dont l’issue aurait nécessairement été plus incertaine. Si l’Appel de Paris peut apparaître comme un succès pour la diplomatie française, il convient de rappeler qu’outre les États-Unis, deux autres acteurs majeurs du cyberespace, la Chine et la Russie, ne l’ont pas rallié à ce stade ([153]).

Lors du Forum de Paris sur la paix de novembre 2020, le lancement de six groupes de travail, ouverts à tous les soutiens de l’Appel de Paris et dont les travaux doivent être présentés en novembre 2021 à l’occasion du prochain Forum, a été annoncé :

-         Groupe 1 : Élargir la communauté des soutiens (co-présidents : le secrétariat général du Forum de Paris sur la paix et le National Democratic Institute) ;

-         Groupe 2 : Impliquer les acteurs des pays émergents (co-présidents : le secrétariat général du Forum de Paris sur la paix, l’État de Sao Paulo et Schneider Electric) ;

-         Groupe 3 : Promouvoir une approche multi-acteurs dans le cadre des négociations cyber à l’ONU (co-présidents : le Cybersecurity Tech Accord et AccessCyber.org.) ;

-         Groupe 4 : Faire progresser les normes internationales (co-présidents : Microsoft, F-Secure et le Centre d’études en cybersécurité et relations internationales de l’Université de Florence) ;

-         Groupe 5 : Construire un index de stabilité du cyberespace (co-présidents : le centre de recherche Géopolitique de la Datasphère (GEODE – Université Paris 8), le Hague Center for Strategic Studies et le CyberPeace Institute) ;

-         Groupe 6 : Développer des outils concrets pour les soutiens (co-présidents : le Cigref et Kaspersky).

b.   L’appel de Christchurch à lutter contre les contenus terroristes et extrémistes violents en ligne

Lancé par la Nouvelle-Zélande et par la France le 15 mai 2019, suite aux attentats ayant touché deux mosquées de la ville de Christchurch (Nouvelle-Zélande) le 15 mars 2019, l’Appel de Christchurch se présente également comme une initiative multilatérale et multipartite, associant États, organisations internationales, entreprises du numérique et représentants de la société civile dans la lutte contre les contenus terroristes et extrémistes violents en ligne, afin de faire d’Internet un espace plus sûr. L’Appel a engrangé le soutien de plus 50 pays et organisations internationales et dix entreprises du numérique fournissant des services en ligne (Amazon, Facebook, Google, Microsoft, Dailymotion, Twitter, YouTube, Qwant) qui ont pris des engagements pour sa mise en œuvre. Cinq d’entre elles avaient ainsi rendu public un document commun présentant les engagements pris suite au lancement de l’Appel en 2019 ([154]). Cet engagement reprenait les principaux éléments de l’Appel (règles sur ce qui peut être posté ou non sur leurs services, mise en place de mécanismes clairs de signalement des contenus problématiques, renforcement de la transparence sur les messages supprimés, etc.) sans toutefois tous les inclure. Certaines dispositions, telles que l’inspection des algorithmes internes dans le but de lutter contre les mécanismes de radicalisation, n’avaient pas été reprises dans ces engagements.

Le suivi de l’Appel de Christchurch a fait l’objet d’une consultation dont les résultats ont été rendus publics le 13 avril et un nouveau sommet est prévu pour le mois de mai, qui devrait avoir à son ordre du jour une extension de la définition des contenus visés et l’élargissement des soutiens.

Parmi les réalisations concrètes permises, figurent l’adoption de trois protocoles de gestion de crise et la réforme de la structure et de la gouvernance du Global Internet Forum to Counter Terrorism (GIFCT) dans le sens d’une indépendance accrue vis-à-vis des entreprises fondatrices du forum (Facebook, Microsoft, Twitter et YouTube)


Le Global Internet Forum to Counter Terrorism (GIFCT)

Le GIFCT a initialement été fondé par Facebook, YouTube (Google), Microsoft et Twitter, avant de devenir en 2020 une organisation à but non lucratif juridiquement indépendante. Son objectif reste identique, à savoir, lutter contre l’utilisation des plateformes numériques pour la diffusion de messages et contenus terroristes ou extrémistes violents et protéger les droits fondamentaux tels que la liberté d’expression et le droit à la vie privée. Le GIFCT repose sur une association entre gouvernements, entreprises, universités et instituts de recherche et société civile autour de ces objectifs communs.

La gouvernance du GIFCT repose sur un conseil d’administration qui réunit des représentants des entreprises fondatrices du Forum et d’autres entreprises l’ayant rejoint. Il est animé par une présidence tournante et s’appuie sur les conseils d’un Comité consultatif indépendant composé de membres issus de gouvernements, de la société civile et d’organisations internationales. La composition du comité est telle que les représentants des gouvernements ne puissent jamais être majoritaires. La France, aux côtés du Canada, du Japon, du Ghana, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, est représentée au sein du comité consultatif. Le GIFCT s’appuie par ailleurs sur une équipe permanente composée d’un directeur exécutif et d’un secrétariat général et chargée de mettre en œuvre les trois piliers stratégiques :

– Prévention, en dotant les plateformes numériques et les organisations de la société civile d’outils et de connaissances leur permettant de développer des programmes pour lutter contre les contenus visés ;

- Réponse, en réunissant les parties prenantes pour réduire l’impact des attaques terroristes ou extrémistes ;

– Études, en soutenant les recherches de pointe et appliquées dans les domaines croisés des technologies et de l’extrémisme violent.

Le GIFCT tient aussi un forum multi-acteurs annuel afin de permettre le partage d’informations et de bonnes pratiques entre les différentes parties prenantes.

Les priorités actuelles du Forum portent sur la mise en œuvre des trois piliers stratégiques. Plus spécifiquement, on peut mentionner l’attention portée à la protection des droits fondamentaux et l’inclusion de nouvelles entreprises du numérique au Forum.

 

Source : GIFCT

c.   Le Partenariat mondial pour l’intelligence artificielle (PMIA)

Le Partenariat mondial pour l’intelligence artificielle (PMIA) a été lancé par la France et le Canada le 15 juin 2020, conjointement avec plusieurs autres pays (l’Allemagne, l’Australie, la République de Corée, les États-Unis d’Amérique, l’Italie, l’Inde, le Japon, le Mexique, la Nouvelle-Zélande, le Royaume-Uni, Singapour, la Slovénie) et l’Union européenne.

Il s’agit d’une initiative multipartite qui vise à promouvoir une utilisation responsable de l’intelligence artificielle en réunissant des experts issus de l’industrie, de la société civile, des gouvernements et des milieux académiques. Pour la France, le PMIA s’inscrit dans le troisième pilier la stratégie nationale pour l’intelligence artificielle portant sur l’éthique et sur la coopération internationale.

Quatre groupes de travail ont été prévus, portant respectivement sur l’utilisation responsable de l’intelligence artificielle, sur la gouvernance des données, sur l’avenir du travail et sur l’innovation et la commercialisation. Il est prévu d’intégrer une réflexion sur l’utilisation de l’intelligence artificielle dans la lutte contre la pandémie de covid-19.

Le PMIA s’appuie sur un secrétariat hébergé à Paris dans les locaux de l’OCDE, et sur deux centres d’expertise se trouvant à Paris et à Montréal. Ces centres ont pour objectifs d’apporter un soutien administratif et un soutien académique sur des projets menés ou évalués par les experts des groupes de travail et d’organiser chaque année une séance plénière annuelle du groupe d’experts multipartite. Le centre parisien, piloté par Inria, se concentrera en priorité sur les items avenir du travail et innovation et commercialisation.

Le premier sommet annuel a lieu en décembre 2020 à Montréal, dans le cadre d’une présidence canadienne qui doit s’achever à l’automne 2021, avant que la France ne prenne le relais pour 2022. Quatre pays ont rejoint l’initiative à l’occasion de ce premier sommet : l’Espagne, les Pays-Bas, la Pologne et le Brésil.

Pour vos rapporteurs, la présidence de la France et le prochain sommet pourraient être mis à profit pour inviter des pays africains à rejoindre le PMIA, dans un contexte où l’UNESCO a fait de la promotion de l’intelligence artificielle en Afrique une priorité. L’IA est perçue comme un outil propice à la réalisation des objectifs de développement durable (ODD), dans des domaines cruciaux tels que l’éducation, la santé, l’écologie ou encore l’urbanisme ([155]). L’UNESCO a réalisé auprès de 32 États africains une enquête sur les besoins en IA, dont les résultats ont été publiés en février 2021 ([156]).

Recommandation : dans le cadre de la présidence française du PMIA, inviter des États africains partenaires à se joindre à l’initiative.

Comme cela a pu être souligné en audition devant de vos rapporteurs ([157]), l’intelligence artificielle représente une opportunité pour l’Afrique mais ne doit pas se transformer en pure aubaine pour les géants étrangers du numérique, qui ont pour atout majeur la maîtrise de quantités massives de données nécessaires pour mener à bien des projets en IA. L’IA fait ainsi pleinement partie de la souveraineté numérique des États africains. Une Agence francophone pour l’IA a été lancée en 2019 à Lomé (Togo) pour développer une stratégique numérique centrée sur l’IA au sein de la Francophonie, tandis qu’une école dédiée à l’IA a été créée en septembre 2019 au Maroc (l’École Euromed d’ingénierie digitale et d’intelligence artificielle, EIDIA), au sein de l’université Euromed de Fès, qui a conclu un accord de partenariat avec l’école Polytechnique. Pour vos rapporteurs, il s’agit là d’une forme de coopération qui doit être promue dans le cadre de la coopération bilatérale de la France.

Recommandation : dans un contexte où le numérique apparaît comme un objet de tensions potentielles, continuer à promouvoir des initiatives de coopération multilatérales. Un conseil d’experts internationaux, sur le modèle du GIEC ou du Conseil d’experts de haut niveau One Health / Une seule santé, pourrait être une piste intéressante pour donner aux États des ressources techniques et académiques supplémentaires.

2.   La place du numérique dans notre aide publique au développement ([158])

Dans un contexte où les pays en développement, notamment en Afrique, apparaissent comme le terrain de projets conduits par les géants étrangers du numérique (voir supra), la place du numérique dans l’aide publique au développement ne saurait être négligée. Pour rappel, l’accroissement de l’accès au numérique fait partie des Objectifs de développement durable à horizon 2030 (objectif n° 9).

L’Agence française de développement, dont le plan d’orientation stratégique comporte six « transitions », intègre un volet sur la transition numérique. Celle-ci fait l’objet d’une stratégie sur 2021-2025, qui identifie le numérique à la fois comme un outil d’émancipation individuelle, un facteur de résilience dans le contexte de la crise liée à la pandémie de covid-19 et dans le même temps une source de risques sociaux et environnementaux, qu’il s’agisse des risques de fracture numérique ou d’une utilisation des outils à des fins de contrôle et de surveillance ou de la part croissante du numérique dans les émissions de gaz à effet de serre (entre autres contributions à la pollution numérique, voir supra).

Le groupe AFD est un bailleur leader du numérique aux côtés de la Banque mondiale et de la Banque européenne d’investissement (BEI). Depuis plusieurs années, la part du numérique augmente constamment dans les octrois de l’Agence. En 2018, près de 8 % du volume total des financements de l’AFD et plus d’un quart des projets soutenaient des activités directement liées au numérique. Depuis 2016, la filiale de l’AFD Proparco a octroyé 43 millions d’euros de financement au bénéfice de start-ups numériques. En parallèle, l’opérateur Expertise France conduit de plus en plus souvent des coopérations relatives à cette transition.

Toutes les divisions de l’AFD financent aujourd’hui des projets intégrant les enjeux numériques (santé, éducation, gouvernance, urbanisme, finance, etc.).

La stratégie de l’AFD repose sur trois engagements :

  1.          Offrir à tous un accès à Internet et à ses services, via le développement d’infrastructures matérielles telles que les réseaux de câbles sous-marins ou de fibre optique ou encore les data centers.

Exemple de projet Adapter la finance numérique aux besoins des Sénégalaises : Au Sénégal, moins d’un adulte sur dix dispose d’un compte bancaire. Les services financiers sur téléphone, malgré leur essor en ville, restent inadaptés aux populations en milieu rural. Grâce aux 783 000 euros de subvention de l’AFD, l’organisation non gouvernementale Oxfam forme 13 000 personnes, dont 9 000 femmes, à l’utilisation du téléphone pour la gestion de leurs finances. Oxfam sensibilise les décideurs politiques à l’importance d’adapter les services financiers mobiles aux besoins des femmes et des jeunes en milieu rural.

  1.          Mettre en ligne les services essentiels pour chaque transition stratégique, prévue par le Plan d’orientation stratégique du groupe, portant respectivement sur la santé, l’éducation, l’énergie, l’aménagement du territoire et la finance publique ou privée.

Exemple de projet Financer des modèles énergétiques innovants et adaptés à leurs usagers. Le numérique a révolutionné les modèles d’accès à l’énergie, en particulier par le développement du « pay-as-you-go ». Ce dispositif permet à des usagers aux revenus modestes de disposer d’un kit solaire en payant leur abonnement par téléphone portable. Le groupe finance ces modèles innovants qui vont du kit solaire individuel au mini réseau destiné à un bassin de population plus large. Pour cela, l’AFD mobilise des ressources en subvention ou des garanties, comme par exemple la Digital Energy Facility (DEF) soutenue par l’Union européenne.

  1.          Mettre la création d’entreprises innovantes au service du développement, en renforçant les réseaux d’incubateurs et autres structures d’accompagnement des entreprises innovantes ou en apportant des financements pour les entrepreneurs concernés, dans le but de favoriser le développement de services numériques aptes à rendre plus accessibles des services essentiels et quotidiens.

Exemple de projet Financer la création d’entreprises innovantes en Afrique. En Afrique, les créateurs d’entreprises numériques innovantes peinent à mobiliser les fonds requis pour prouver que leur innovation répond à un besoin réel et trouver leurs premiers clients. Annoncé en 2017 par le président Emmanuel Macron lors de son discours de Ouagadougou, le programme Digital Africa identifie des start-ups prometteuses. Ce dispositif, doté d’un budget de 65 millions d’euros, soutient la dynamique entrepreneuriale africaine et accompagne le développement de l’entrepreneuriat innovant à travers tout le continent.

L’AFD associe à ces trois engagements trois piliers :

  1.          Mettre le numérique « en communs », c’est-à-dire, conformément avec l’approche des « communs numériques » présentée plus haut, privilégier des projets dont la gouvernance est assurée en communs, soit de façon participative et inclusive par des communautés de citoyens qui utilisent, protègent et développent selon leurs propres règles les actifs financés.

Exemple de projet Mettre en commun la carte des transports urbains. À Accra au Ghana, 80 % des transports en commun sont assurés par des minibus indépendants et il n’existe pas de plan de ces lignes. En 2017, grâce à une subvention de l’AFD, des utilisateurs des minibus ont été formés à la cartographie collaborative : ils apprennent et enregistrent plusieurs centaines de trajets avec le GPS de leur téléphone, identifier les lignes principales et les partagent via le commun mondial OpenStreetMap. Les habitants d’Accra disposent désormais d’une carte du réseau de transports urbain et peuvent continuer à la tenir à jour. L’initiative va être reproduite dans d’autres villes.

Recommandation : œuvrer, en associant l’Agence française de développement, à l’émergence d’une réflexion commune avec nos partenaires européens et africains sur le développement des communs numériques.

  1.          Placer le citoyen au cœur d’expérimentations fréquentes, en associant les utilisateurs et les contributeurs à chacune des étapes de conception pour détecter au plus tôt les fausses bonnes idées d’investissement et mesurer de manière la plus rigoureuse possible l’impact produit par le projet dans la vie quotidienne de ses bénéficiaires.

Exemple de projet Créer rapidement de nouveaux services publics. Au Maroc, la crise du coronavirus a renforcé la volonté du Royaume d’étendre son offre de services publics numériques. L’Agence du développement digital (ADD), avec une subvention de 550 000 euros de l’AFD, s’appuie sur l’expérience de l’incubateur français de start-ups publiques (beta.gouv.fr) pour expérimenter une nouvelle façon de créer des services publics. Elle centre ses équipes sur la finalité : mieux satisfaire les usagers en s’adaptant sans cesse à leurs besoins (plutôt qu’améliorer l’administration conformément à un plan). Elle identifie un fonctionnaire indigné par un problème vécu par des citoyens et capable d’imaginer un service numérique innovant pour le résoudre.

  1.          Protéger les données personnelles et l’environnement.

L’intégration du numérique à la politique française d’aide au développement passe aussi par des interactions avec les régulations nationales intervenant dans le secteur. L’AFD intervient ainsi en soutien du Réseau francophone des régulateurs des télécommunications (FRATEL). Des échanges ponctuels ont été menés avec la CNIL sur certains projets liés aux données personnelles. Dans certaines opérations (par exemple le financement de systèmes nationaux d’identité numérique pour identifier les citoyens au Nigéria), le financement de l’AFD est conditionné par la mise en place locale d’un cadre juridique (similaire au RGPD) et d’institutions (similaires à la CNIL) ayant une capacité suffisante pour réguler la protection des données personnelles des citoyens.

Interrogée par vos rapporteurs, l’AFD a indiqué que si l’expertise des régulateurs français était reconnue internationalement et valorisée par ses services, la priorité nationale de ces acteurs limitait mécaniquement leur mobilisation directe. Pour vos rapporteurs, il semble toutefois important de davantage renforcer la mobilisation des régulateurs nationaux pour apporter une expertise technique dans le domaine du numérique aux pays bénéficiant de l’aide publique au développement française, dans un contexte marqué par les ambitions toujours plus fortes des géants étrangers du secteur, qui promeuvent leur vision du numérique via leurs projets.

Recommandation : renforcer la mobilisation des régulateurs nationaux pour apporter une expertise technique dans le domaine du numérique aux pays bénéficiant de l’aide publique au développement française, au besoin en renforçant leurs moyens et en développant les coopérations avec l’Agence française de développement.

De façon générale, l’AFD tâche de prendre en compte dans son action auprès des acteurs locaux le risque de prédominance des géants du numérique et ce de diverses façons :

-         En poursuivant le dialogue avec ces géants, par exemple dans l’étude du financement d’infrastructures internationales de télécommunication telles que des câbles sous-marins cofinancés par Google ou Facebook, de manière notamment à soutenir la régulation publique de la neutralité du net (financements AFD pour le compte d’établissements publics africains) ;

-         En soutenant et en finançant la création d’infrastructures publiques de télécommunications, d’hébergement de données ou encore de systèmes d’information lorsqu’un enjeu de souveraineté numérique apparaît ; l’interconnexion continentale d’infrastructures africaines limiterait les risques d’interception des communications par des services étrangers ;

-         En veillant, dans ses projets de financement d’infrastructures de télécommunications, à ce que les conditions d’attribution de marchés publics ne faussent pas la concurrence au détriment des entreprises françaises et européennes et définissent un niveau d’exigence, en termes de qualité et de durabilité des infrastructures et modèles économiques associés, qui répondent aux besoins des populations et ne laissent pas la porte ouverte à des moins-disants technologiques ou financiers dans une logique de court-terme ;

-         En soutenant et en finançant la création et le renforcement de capacité de régulateurs africains du numérique et des cadres légaux (voir supra) ;

-         En promouvant l’usage de communs numériques (standards ouverts, communautés open source, open data, open content…) dans les projets des États partenaires et de leurs opérateurs publics (énergie, eau, transports…) lorsque c’est pertinent ;

-         En répliquant auprès d’États africains des succès français en matière de communs numériques publics (réplication au Maroc et au Niger de processus de la direction interministérielle du numérique) ;

-         En dirigeant des travaux de recherche en sciences humaines au sujet des modèles d’affaires de l’entrepreneuriat autour de communs, notamment dans le secteur numérique ;

-         En étudiant de quelle manière un soutien plus systématique et de plus grande ampleur pourrait être apporté aux communautés porteuses de communs numériques immatériels cités plus haut mais également aux communautés exploitant des communs numériques matériels tels que des réseaux de télécommunication de proximité opérés par des coopératives ou associations locales de citoyens ;

-         En expérimentant avec des associations africaines de citoyens des usages des technologies de décentralisation radicale constituées par les blockchains, notamment pour l’inclusion financière en milieu rural.

Enfin, une attention est portée aux actions de formation au numérique et aux métiers du numérique, qu’il s’agisse de projets visant à renforcer l’inclusion du numérique ou d’opérations relatives à la formation professionnelle. Pour vos rapporteurs, il doit s’agir d’un axe fondamental de notre politique d’aide au développement dans le secteur du numérique, au même titre que l’aide au déploiement d’infrastructures clefs sur lesquelles il convient d’aider les pays en développement à détenir une maîtrise, pour ne pas dépendre d’acteurs étrangers dominants.


Recommandation : plaider dans les instances internationales pour davantage actionner certains leviers de développement visant à répondre aux enjeux du numérique et à pallier les risques induits par les modèles d’affaires de l’économie numérique (protection des données personnelles, propriété commune, prévention de l’obsolescence des terminaux, développement des infrastructures numériques, etc.).

Pour vos rapporteurs – qui n’ont pas pu dans le contexte de la crise sanitaire aller évaluer sur le terrain l’action menée par l’AFD en matière de numérique – il est également indispensable sur la stratégie déployée en matière de numérique intègre pleinement les initiatives locales existantes, en plus d’associer les acteurs locaux. Sans cela, nous risquons de manquer des opportunités et de disperser nos efforts.

3.   Le levier de la diplomatie économique

L’intégration des enjeux numériques à notre action extérieure passe également par le volet de diplomatie numérique, qui vise à la fois à promouvoir les entreprises françaises de la tech à l’étranger et à renforcer l’attractivité de la France pour les acteurs étrangers du numérique.

Ce volet de notre action extérieure peut pleinement contribuer à promouvoir une troisième voie en matière de numérique tout en apparaissant comme un véritable avantage potentiel avantage pour conquérir certains territoires soucieux de se préserver de l’influence croissante des géants du numérique américains et chinois. La diplomatie économique peut être un vecteur de promotion de la qualité d’accueil et d’accompagnement des entrepreneurs et favoriser ainsi la « captation » de projets innovants.

Il s’agit d’une politique portée par le ministère de l’Europe et des affaires étrangères et par le ministère de l’économie et des finances auquel est notamment intégrée la Mission French Tech (MFT), qui dépend de la direction générale des entreprises. L’opérateur du MEAE Business France joue un rôle particulier en matière de diplomatie économique, qui trouve une déclinaison numérique.

Business France dispose ainsi d’un département « Tech & Services innovants » dédié à l’accompagnement des PME, ETI et startups de la tech et qui concerne en moyenne chaque année 1 300 entreprises des télécoms, électronique, cyber, fintech, edtech, logiciels d’entreprise… Cet accompagnement se fait dans le cadre de prestations individuelles pour répondre à des besoins précis (étude de marché/priorisation, missions d’affaires…) et adaptés au niveau de maturité des entreprises, mais aussi via environ 75 opérations collectives par an (organisation de pavillons France sur des grands salons comme le Mobile World Congress, le CES ou encore le NRF, organisation de missions d’affaires « verticalisées » (Fintech Tour) mais aussi programmes d’immersion et d’accélération des startups (French Tech Tour, Impact…). S’agissant de l’accompagnement des startups, Business France s’est investi très tôt en tant que membre fondateur de la French Tech via la présence dès 2014 sur des salons comme le CES ou encore le Web Summit mais aussi en mettant en place des programmes d’accompagnement adaptés aux différents stades de développement des entreprises.

Business France a aussi comme mission de promouvoir à l’étranger des écosystèmes et filières représentés par des marques « sectorielles » ou « communautaires », via des actions de communication réalisées en collaboration avec la Mission French Tech, notamment en marge de grands rendez-vous internationaux et auprès de différents publics (journalistes, investisseurs et entreprises étrangères).

En pratique, l’action de Business France dans le secteur du numérique se traduit par une plus forte présence en Amérique du Nord et en Chine ainsi qu’en Europe, région qui constitue souvent, après les États-Unis, une priorité pour les entreprises françaises. Compte tenu de la concurrence et des luttes d’influence auxquelles se livrent les géants américains et chinois du numérique dans de nombreux pays en développement et notamment en Afrique, vos rapporteurs jugeraient souhaitable le renforcement de l’assistance technique apportée aux entreprises françaises du numérique souhaitant se développer sur ces marchés, si nécessaire en la précédant d’une action de communication pour mieux faire connaître les opportunités en présence.

Cela s’inscrirait en complémentarité de l’action menée par les communautés French Tech d’Afrique, qui jouent un rôle essentiel pour inciter et accompagner les start-up françaises à choisir le continent africain, en créant des ponts entre les différents écosystèmes. On compte aujourd’hui neuf communautés French Tech labellisées en Afrique : Abidjan, Dakar, Rabat, Tunis, Nairobi, Le Cap-Jobourg, Antananarivo, Maurice et Alger.

Recommandation : sans revenir sur l’action menée en Amérique du Nord, en Chine et en Europe, renforcer l’assistance apportée aux entreprises françaises du numérique souhaitant se développer dans les pays en développement, en mobilisant également les services économiques des ambassades.

En matière d’attractivité, l’action de Business France se déploie dans deux directions :

-         actions d’amélioration de l’attractivité (mise en œuvre de solutions d’accompagnement des acteurs du numérique avec le déploiement des visas talents, solution de mobilité adapté aux chercheurs, aux créateurs d’entreprises, aux investisseurs, aux salariés hautement qualifiés et aux porteurs de projets innovants ([159])) ;

-         actions de promotion de l’attractivité, dont des actions de promotion de l’attractivité visant à attirer les projets d’implantation des géants du numérique en Europe, en ciblant l’installation de leurs centres de recherche et développement (par exemple le sommet « Choose France » réunissant annuellement plus de 120 PDG de groupes mondiaux, pour des échanges avec le Président de la République et les ministres), actions qui s’appuient sur les services centraux de Business France et sur les opérations mises en œuvre à l’étranger par les bureaux locaux (par exemple la participation active aux French Tech Hubs et Communautés de French Tech ([160]) créés dans les pays étrangers).


—  1  —

 

   TRAVAUX DE LA COMMISsioN

Au cours de sa séance du mercredi 2 juin 2021, la commission examine le présent rapport.

L’enregistrement de cette séance est accessible sur le portail vidéo de l’Assemblée nationale à l’adresse suivante :

http://assnat.fr/jGlyEL

La commission autorise, à l’unanimité, le dépôt du rapport d’information sur les géants du numérique en vue de sa publication.

 


—  1  —

   annexe n° 1
liste des personnes entendues par les co‑rapporteurs

(par ordre chronologique)

   M. Julien Nocetti, chercheur associé

   Mme Salwa Toko, présidente

   M. Charles-Pierre Astolfi, secrétaire général

   M. Mathieu Weill, chef du service de l’économie numérique

   M. Antoine Jourdan, chef de projet régulation

   M. Pascal Saint-Amans, directeur du Centre de politique et d’administration fiscales

   M. Gwendal Le Grand, secrétaire général adjoint

   Mme Karin Kieffer, directrice adjointe de la protection des droits et des sanctions

   Mme Tiphaine Havel, Conseillère pour les questions institutionnelles et parlementaires

   M. Henri Verdier, ambassadeur pour le numérique

   M. Bernard Benhamou, secrétaire général de l’ISN

   Mme Isabelle de Silva, présidente de l’Autorité de la concurrence

   M. Frédéric Bokobza, directeur général adjoint du CSA

   Mme Maya Bacache, professeure de sciences économiques à Télécom Paris, membre du collège de l’ARCEP

   M. André Loesekrug-Pietri, directeur de la Joint European Disruptive Initiative (JEDI), collectif européen

   M. François Lévêque, professeur d’économie à l’École nationale supérieure des mines de Paris (Mines Paris Tech)

   M. Jean-Marie Cavada, président de l’Institute for digital fundamental rights (IDF Rights)

   M. Bastien Le Querrec, membre de La Quadrature du Net

   M. Benoit Piédallu, membre de La Quadrature du Net

   M. Etienne Gonnu, chargé de mission affaires publiques d’April

   Mme Stéphanie Balme, doyenne du collège universitaire de Sciences Po

   Mme Alice Ekman, analyste responsable de la Chine et de l’Asie à l’EUISS

   M. Marc Mossé, directeur juridique et des affaires publiques de Microsoft Europe

   M. Jean Renaud Roy, directeur des relations institutionnelles

   M. Benoit Tabaka, directeur des relations institutionnelles

   Mme Charlotte Radvanyi, responsable des relations institutionnelles

   M. Anton’Maria Battesti, responsable des affaires publiques de Facebook

   Mme Béatrice Oeuvrard, chargée des affaires publiques de Facebook France

   M. Nadi Bou Hanna, directeur interministériel du numérique

   M. Dominique Pon, responsable stratégique de la transformation numérique en santé au ministère des Solidarités et de la santé

   Mme Stéphanie Combes, chef de projet Health data hub

   M. Nicolas Fournier, directeur général du numérique du ministère des Armées

   M. Pascal Cotentin, sous-directeur de la transformation numérique au ministère de l’Éducation nationale, de la jeunesse et des sports

   Mme Florence Biot, responsable de la stratégie et des partenariats à la direction du numérique pour l’éducation au ministère de l’Éducation nationale, de la jeunesse et des sports

   M. Sébastien Gros, directeur des relations institutionnelles 

   M. Bruno Sportisse, président-directeur général de l’Institut national de recherche en informatique et en automatique (INRIA)

   Mme Clarisse Angelier, déléguée générale de l’Association nationale recherche technologie (ANRT)

   M. Pierre Bitard, directeur de projets prospective et innovation de l’ANRT

   M. Gérard Roucairol, président du groupe de travail Politique du numérique en France de l’ANRT

   M. Jamal Atif, chargé de mission à l’Institut des sciences de l’information et de leurs interactions (INS2I) du Centre national de la recherche scientifique dans le domaine Science des données et intelligence artificielle

   M. David Fraboulet, chef de secteur SSRI A3 au sein de la direction générale de la recherche et de l’innovation (MESRI) 

   M. Amadou Diop, président de MSN Consulting Group

   M. Samir Abdelkrim, fondateur de Emerging Valley

   M. Yohann Bénard, directeur de la stratégie

   Mme Marie-Charlotte Roques-Bonnet, responsable européenne de la régulation de la protection des données

   M. Bernard E. Harcourt, professeur en droit à Columbia University et directeur d’études à l’École des hautes études en sciences sociales (EHESS)

   M. Romain Badouard, maître de conférences en science de l’information et de la communication à l’Université Paris 2 Panthéon-Assas

   Mme Asma Mhalla, maître de conférences à Sciences Po, spécialiste des enjeux politiques de l’économie des plateformes et co-fondatrice de Sapient Society.

   M. Sébastien Badault, directeur général d’Alibaba France

   Mme Annalisa Barbagallo, directrice des relations gouvernementales Europe d’Alibaba Group

   M. Nicolas Fritz, directeur exécutif des opérations de ContentSquare

   Mme Anne Duboscq, directrice des affaires publiques de OVHcloud

   M. Jean-Claude Ghinozzi, président de Qwant

   M. Sébastien Ménard, directeur des affaires publiques de Qwant

   M. Thomas Fauré, fondateur de Whaller

   M. Guillaume Poupard, directeur général

   M. Laurentino Lavezzi, directeur des affaires publiques du groupe Orange

   M. Hugues Ferreboeuf, chef de projet au sein du think tank The shift project

   M. Laurent Gayard, docteur en études politiques à l’École des hautes études en sciences sociales (EHESS)


   M. Nicolas Deffieux, directeur du pôle d’expertise de la régulation numérique (PEReN)

   M. Lucas Verney, expert technique du PEReN

   M. Jean-Baptiste Gourdin, directeur général des médias et des industries culturelles

   Mme Laure Durand-Viel, cheffe de la délégation à la régulation des plateformes numériques

   M. Minggang Zhang, directeur général adjoint

   M. Jean-Christophe Aubry, responsable des affaires publiques

   M. Nicolas Amar, adjoint au coordonnateur national pour l’intelligence artificielle

   M. Jean-Gabriel Ganascia, professeur d’informatique à la faculté des sciences de Sorbonne Université, président du comité d’éthique du Centre national de la recherche scientifique (CNRS)

   M. Luc Julia, vice-président de Samsung innovation

   M. François Delerue, chercheur en cyberdéfense et droit international à l’Institut de recherche stratégique de l’École militaire (IRSEM), enseignant à l’École de droit de Sciences Po

   M. Sébastien Garnault, président de Cybertask Force

   M. Arnaud Dechoux, responsable Europe relations publiques de Kaspersky

   M. Frédéric Bordage, expert indépendant en numérique responsable, fondateur du collectif GreenIT. fr

   Mme Lise Breteau, avocate spécialisée en propriété intellectuelle et droit du numérique, membre du collectif GreenIT. fr

   M. Thomas Lemaire, expert indépendant en numérique responsable, membre du collectif GreenIT. fr

 

 

   M. Éric Garandeau, directeur des relations institutionnelles et des affaires publiques

   Mme Sarah Khemis responsable des relations institutionnelles et des affaires publiques

   M. Benjamin Angel, directeur chargé de la fiscalité indirecte et de l’administration fiscale

   M. Hervé Delphin, chef de la division de la planification stratégique des politiques

   Mme Helen Holm-Pedersen, conseillère auprès du secrétaire général adjoint

   Mme Suvi Seppalainens, division planification stratégique des politiques

   M. Pierre Menard, division relations multilatérales. 

   M. Prabhat Agarwal, chef de l’unité services numériques et plates-formes

   M. Antoine Darodes, directeur de cabinet

   Mme Carole Vachet, directrice adjointe de cabinet, en charge des régulations numériques et du suivi de l’exécution des réformes

 


   annexe n° 2
Contributions écrites adressées aux rapporteurs

(par ordre alphabétique)

 

 


—  1  —

   annexe n° 3
L’adoption de taxes sur le numÉrique dans le monde

Pays

Taux de la taxe

Champ d’application

Seuil de chiffre d’affaires mondial

Seuil de chiffre d’affaires national

État d’avancement

Autriche

5 %

Publicité en ligne

750 millions d’€ (840 millions de $)

25 millions d’€ (28 millions de $)

Appliquée depuis janvier 2020.

Belgique

 

 

 

 

Rejetée : une proposition de taxe a été introduite pour la première fois en janvier 2019 mais a été rejetée en mars 2019 ; une nouvelle proposition de taxe a été réintroduite en juin 2020, cependant, le nouveau gouvernement, assermenté le 1er octobre 2020, a annoncé qu’il attendrait une solution internationale, via l’OCDE ou l’UE.

Espagne

3 %

 

Services d’intermédiation numérique

 

Services de publicité en ligne

Vente de données d’utilisateurs

 

750 millions d’€ (840 millions de dollars)

3 millions d’€ (3 millions de $)

Appliquée depuis le 1er janvier 2021.

France

3 %

 

Mise à disposition d’une interface numérique

Services de publicité basés sur les données des utilisateurs

 

750 millions d’€ (840 millions de $)

25 millions d’€ (28 millions de $)

Appliquée : le 25 novembre 2020, le ministère français de l’économie a annoncé la levée de la suspension temporaire de la taxe et son application.

 


—  1  —

Hongrie

7,50 %

Revenus publicitaires

100 millions de HUF (344 000 $)

 

Appliquée depuis le 1er juillet 2017. Cependant, à titre de mesure temporaire, le taux d’imposition de la publicité a été réduit à 0 %, à compter du 1er juillet 2019, jusqu’au 31 décembre 2022.

Italie

3 %


Publicité sur une interface numérique

Interface numérique multilatérale qui permet aux utilisateurs d’acheter/vendre des biens et des services

Transmission de données utilisateur générées par l’utilisation d’une interface numérique

 

750 millions d’€ (840 millions de $)

5.5 millions d’€ (6 millions de $)

Appliquée depuis janvier 2020.

Lettonie

3 %

 

 

 

Annoncée : le gouvernement letton a commandé une étude pour déterminer l’augmentation des recettes fiscales en se basant sur l’hypothèse que le pays prélève une taxe de 3 %.

 

Norvège

 

 

 

 

Annoncée : le gouvernement prévoit d’introduire une mesure unilatérale en 2021 si l’OCDE ne parvient pas à une solution consensuelle.

 


—  1  —

Pologne

1,50 %

Service de médias audiovisuels et communication commerciale audiovisuelle

 

 

Appliquée depuis juillet 2020.

5 %

Revenus publicitaires en ligne

750 millions d’euros.

5 millions d’euros


Annoncée : nouveau projet de Loi sur les revenus publicitaires présenté par le Ministère des finances le 2 février 2021. Cette législation concerne, entre autres, les revenus publicitaires. Cette mesure pourrait entrer en vigueur dès juillet 2021.
 

République Tchèque

7 à 5 %

Publicité ciblée

Utilisation des interfaces numériques multilatérales

Fourniture de données sur les utilisateurs (des seuils supplémentaires s’appliquent)

750 millions d’euros (879 millions de $)

100 millions de CZK

(4,3 millions de $)


Proposée : projet de loi a approuvé par le gouvernement tchèque, actuellement examiné en deuxième lecture par la chambre la Chambre des députés. La législation prévoit un taux d’imposition de 7 %, mais un amendement a été proposé pour abaisser ce taux à 5 %.

 

Le projet de loi devra faire l’objet de deux autres lectures avant d’être transmis à la chambre haute du Parlement, puis au Président pour approbation. Si le Parlement tchèque adopte la législation, la date de mise en œuvre la plus proche serait juillet 2021.

 

 


—  1  —

Royaume-Uni

2 %

Plateformes de médias sociaux
Moteur de recherche Internet
Place de marché en ligne

500 millions de £ (638 millions de $)

25 millions de £ (32 millions de $)

Appliquée depuis le 1er avril 2020.

Slovaquie

 

 

 

 


Proposée : le ministère des finances a ouvert une consultation sur une proposition visant à introduire une taxe sur les revenus des non-résidents provenant de la fourniture de services tels que la publicité, les plateformes en ligne et la vente de données d’utilisateurs ; toutefois, aucune autre mesure n’a été prise et aucun des partis politiques n’a proposé la taxe numérique comme programme prioritaire.
 

Slovénie

 

 

 

 


Rejetée : un projet de loi de taxe numérique à hauteur de 7 % a été présenté au Parlement par l’opposition le 23 septembre 2020. Il a cependant été rejeté le 27 octobre 2020.
 

Turquie

7,50 %

Services en ligne, y compris la publicité, la vente de contenu et les services payants sur les sites de

médias sociaux

750 millions d’euros (840 millions de $)

20 millions de TRY
(4 millions de $)

Appliquée depuis le 1er mars 2020 ; le président est autorisé à doubler le tarif (15 %) ou à le réduire à 1 %, selon le type de service numérique.

Source : OCDE et sources diverses. Données établies à la date d’avril 2021.

 


—  1  —

 

   Annexe n° 4 : Dispositifs d’aide à l’innovation en fonction DE la maturité des projets

 

 

Dénomination de l’aide

Nature

Ciblage

Montants

Objectif

Point de contact /
Lien internet

Lancer mon projet innovant

Obtenir un accompa-gnement pour maturer mon projet

Diagnostic innovation

Subventions

Générique

50 % de la prestation jusqu’à 8 000 € HT

Accompagner les PME dans la 1ère démarche d’innovation

Bpifrance

Aide pour la faisabilité de l’innovation

Subventions

Générique

100 k€

Pour les entreprises de 2000 salariés indépendantes des grands groupes, prend en charge les dépenses de conception, de définition, de planification…

Bpifrance

Avances remboursables

Générique

200 k€

Aide au partenariat technologique (APT)

Subvention ou avances remboursables

Technologique

Subventions jusqu’à 50 000 €, avances remboursables au-delà

Montage projet collaboratif européen ou national.

Bpifrance

Bourse French Tech

Subventions

Générique

30 k€

Aider la maturation des projets des start-ups non technologiques

Bpifrance

Bourse French Tech Emergence

Subventions

Technologique

45 k€

Aide à la maturation des projets à partir d’innovations de rupture à fort contenu technologique

Bpifrance

Horizon 2020 : Actions de coordination et de support (CSA)

Subventions

Générique

0,5 à 2 M€

Mise en réseau de partenaires, études, dissémination des résultats, sensibilisation des acteurs d’une filière cible d’une innovation.

Commission européenne (portail du participant)

Lever des fonds

Fonds French Tech Seed

Fonds propres ou quasi fonds propres

Technologique

50 à 250 k€

Cofinancer en fonds propres des entreprises innovantes

Bpifrance

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Financer ma R&D&I indivi-duelle

Aides fiscales

Crédit d’impôt recherche (CIR)

Fiscal

Générique

30 % des dépenses de R&D

Tout type de société

DDFIP et DGRI

Jeune entreprise innovante (JEI)

Fiscal / exonération de cotisations sociales patronales

Générique

50 % des charges sociales patronales d’assurance sociale

Entreprises de moins de 8 ans

DDFIP

Crédit d’impôt innovation (CII)

Fiscal

Technologique

20 % des dépenses de conception de prototype dans la limite de 400 k€

PME

DDFIP

Répondre à des appels à projets de R&D&I

RAPID

Subventions

Technologique

50 % pour la recherche industrielle
20 % pour le développement expérimental

R&D duale. Projet potentiellement collaboratif.

DGA

Horizon 2020 : Instrument PME

Subventions

Technologique

Instrument en 3 phases : 70 % des coûts, de 1 à 2,5 M€.

PME au sens européen

Commission européenne (portail du participant)

Eurostars

Subventions

Générique

250 k€ par partenaire

PME innovantes à fort potentiel de croissance et organismes de recherche

Bpifrance

 

 

Bénéficier de la notoriété d’un concours

Concours Ilab

Subvention

Technologique

450 k€

Technologique

Bpifrance

Concours d’innovation

Subventions (2/3)
Avances remboursables (1/3)

Générique

< 2 M€

8 grandes thématiques pour les AAP

Bpifrance

 

 

 

 

 

 

 

 

 

 

Lever des fonds

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Prêt amorçage

Prêt

Générique

50 à 100 k€

Préparer et faciliter l’accès des jeunes entreprises innovantes au capital-risque

Bpifrance

Prêt amorçage investissement

Prêt

Générique

100 à 500 k€

Même chose que ci-dessus mais apport d’un prêt de développement.

Bpifrance

Fonds ambition amorçage angels (F3A)

Fonds propres ou quasi fonds propres

Générique

> 200 k€

Numérique

Bpifrance

Aide au développement de l’innovation

Avances remboursables

Générique

3 M€

Pour les entreprises de 2000 salariés indépendantes des grands groupes, finance le développement d’une innovation avant son lancement industriel et commercial.

Bpifrance

Prêt

Générique

3 M€

Horizon 2020 : Innovfin

Prêts, garanties, capital-investissement

Générique

De 0,3 M€  à 50 M€ selon le type d’instrument (garantie, capitaux propres).

Soutien de la RDI

BEI pour non PME
Banques nationales pour PME et parfois ETI

Fonds ambition numérique

Fonds propres ou quasi fonds propres

Générique

1 à 10 M€

Numérique

Bpifrance

Fonds FABS

Fonds propres ou quasi fonds propres

Technologique

1 à 20 M€

Sciences de la vie

Bpifrance

Fonds Innobio

Fonds propres ou quasi fonds propres

Technologique

3 à 10 M€

Biotechnologies et Santé

Bpifrance

Fonds Ecotech

Fonds propres ou quasi fonds propres

Générique

2 à 10 M€

Energies renouvelables, VL du futur

Bpifrance

Fonds biothérapies et maladies rares

Fonds propres

Technologique

3 à 10 M€

Santé

Bpifrance

Fonds PSIM

Fonds propres

Technologique

2 à 20 M€

Lauréats phase II concours mondial de l’innovation

Bpifrance

FCPR 2020

Fonds propres

Générique

1 à 5 M€

1er et 2e tour de table des startups numériques, communication et biotech

CDC

Industrialiser

Subventions nationales

Démonstrateurs ADEME

Subventions

Générique

NC

R&D sur la transition écologique et énergétique

ADEME

Filières

Subventions et avances remboursables

Technologique

50 % des dépenses

Création de plateformes ayant pour vocation de structurer une filière industrielle

Bpifrance

Instruments financiers nationaux (avances remboursa-bles et prêts)

Prêt innovation FEI

Prêt

Générique

50 k€ à 5 M€

Pour les entreprises innovantes de plus de 3 ans et de moins de 499 personnes, financement des dépenses immatérielles liées au lancement industriel et commercial d’un produit.

Bpifrance

Industrie du futur

Prêt

Technologique

500 k€ à 5 M€

Industrialisation de produits

Bpifrance

Instruments financiers nationaux (fonds propres)

Fonds Large Venture

Fonds propres ou quasi fonds propres

Générique

> 10 M€

Sociétés innovantes en hypercroissance. Santé, numérique, environnement

Bpifrance

Fonds ETI 2020

Fonds propres

Générique

10 à plusieurs M€

Accélérer la croissance des ETI

Bpifrance

Fonds sociétés de projets industriels

Fonds propres

Technologique

10 à 160 M€

Tout type de société

Bpifrance

Subventions européennes

Horizon 2020 : communautés de connaissance et d’innovation (KICs en anglais)

Subvention

Générique

NC

KICs thématiques (climat, digitale, santé…)

Commission européenne (portail du participant)

Horizon 2020 : Pre-commercial procurement (PCP)

Subvention

Générique

Maximum 90 % des coûts éligibles

Achat public de R&D

Commission européenne (portail du participant)

Horizon 2020 : public procurement of innovative solutions (PPI)

Subvention

Générique

Maximum 35 % des coûts éligibles

Achat de solutions innovantes mises récemment sur le marché

Commission européenne (portail du participant)

Instruments financiers européens

Cosme instruments financiers

Capital investissement, garanties de prêts

Générique

NC

PME

Bpifrance et banques privées nationales

Plan Juncker volet infrastructures et innovation

Prêts, fonds propres, garanties des prêts

Générique

30 à 400 M€

Soutien infrastructures, R&D, industrialisation d’envergure

BEI/Bpifrance

Plan Juncker volet PME et ETI

Capital investissement, garanties de prêts

Générique

Autour de 50 M€ en capital investissement

PME et ETI

Bpifrance et banques privées nationales

 

 

 

 

 

 

 

 

 

 

 

Collaborer avec la recherche publique

Dispositifs nationaux

Laboratoire commun (LabCom)

Subventions

Technologique

< 300 k€

Inciter les acteurs de la recherche publique à créer de nouveaux partenariats à travers une coopération structurée avec une PME ou une ETI

ANR

Institut Carnot

favoriser la recherche partenariale

Technologique

-

Accroître l’impact économique des actions de R&D menées par les laboratoires des instituts Carnot en partenariat avec les entreprises

http://www.instituts-carnot.eu/fr

FUI

Subventions

Technologique

1 M€ par projet

Entreprises labellisées par les Pôles de compétitivité

Pôles de compétitivité

PSPC

Subventions (recherche industrielle)
AR (expérimentation)

Technologique

10 M€ par projet

Projets collaboratifs structurants à l’échelle d’une filière.

Bpifrance

Dispositifs européens

Horizon 2020 : research and innovation actions

Subventions

Technologique

100 % des dépenses

Recherche fondamentale, entreprises éligibles

Commission européenne (portail du participant)

Horizon 2020 : innovation actions

Subventions

Générique

70 % des dépenses pour les partenaires privés, 100 % pour les partenaires publics

Recherche appliquée, entreprises éligibles

Commission européenne (portail du participant)

Horizon 2020 : Voie express pour l’innovation

Subventions

Générique

70 % des dépenses pour les partenaires privés, 100 % pour les partenaires publics. Aide <= 3 M€.

Projet collaboratif en vue d’une industrialisation rapide.

Commission européenne (portail du participant)

Horizon 2020 : Future and emerging technologies

Subventions

Technologique

5 M€

Recherche fondamentale, entreprises éligibles

Commission européenne (portail du participant)

Clusters Eurêka

Subventions pour les projets labellisés par les clusters inter gouvernementaux

Technologique

30 % du coût du projet en moyenne

Coopération européenne ou mondiale dans le domaine du soutien à la R&D industrielle centrée sur les KETs

Bpifrance

Acquérir de la R&D

Société d’Accélération et de Transfert Technologique (SATT)

 

Technologique

-

Valoriser la recherche fondamentale, dépôt de brevets, création de start-ups, etc

SATT

Institut de Recherche Technologique (IRT)

 

Technologique

-

Lancement de projets de R&D&I pour les industriels et les organismes de recherche.

IRT

Consortium de Valorisation Thématique (CVT)

 

Technologique

-

Propose des services de valorisation aux SATT, IRT, Pôles de compétitivité, institut Carnot, etc

CVT

 

 

Protéger ma Propriété industrielle (PI)

INPI

Prédiagnostic PI, annuaire en conseils PI, bourse brevets, pass PI

Générique

3 k€ par dépense (5 k€ max)

Tout type de société. Dépôt de brevet.

 

 

 

 

Délégation INPI

 

 

 

France Brevet

 

Générique

 

Tout type de société. Servir d’intermédiaire entre les titulaires d’un brevet et les utilisateurs.

France Brevet
 

IPR Helpdesk (au niveau européen)

 

Générique

 

Tout type de société

IPR helpdesk

 

 

 

 

 

 

 

 

Accompagner la croissance

Diagnosti-quer son entreprise

Diagnostic design

Subventions

Générique

50 % de la prestation jusqu’à 2 000 € HT

Sensibiliser à la démarche design

Bpifrance

Diagnostic Europe

Subventions

Générique

4 000 €

Préparation instrument PME phase I

Bpifrance

Diagnostic croissance

Subvention

Générique

50 % de la prestation, jusqu’à 5 000 € HT

Accompagner les start-ups dans la définition globale de leur stratégie de croissance

Bpifrance

Aide Europe

Subventions

Générique

50 % de la prestation, jusqu’à 15 000 € HT

Préparation instrument PME phase II

Bpifrance

Recruter et attirer des talents

Bons de souscription de parts de créateur d’entreprise

 

Générique

 

Outil d’actionnariat salarié destiné aux petites et moyennes entreprises innovantes à fort potentiel de croissance souhaitant recruter des collaborateurs de haut niveau.

 

Convention industrielle de formation par la recherche (CIFRE)

Subventions

Générique

14 k€

Recruter en CDD ou CDI un doctorant dont le sujet de thèse s’inscrit dans le stratégie de développement de l’entreprise

ANRT

French Tech visa

 

Générique

 

Consulat français

French Tech ticket

Subvention

Générique

45 k€

Attirer des talents étrangers en facilitant leurs démarches administratives, hébergement dans un incubateur pris en charge, programme d’accélération

https://www.frenchtechticket.com/

French Tech diversité

Subvention

Générique

45 k€

Accompagnement par un incubateur pendant 1 an, mentorat

http://www.lafrenchtech.com/en-action/french-tech-diversite

Développer des synergies

Pass french Tech

 

Générique

 

Offre premium pour les start-ups en hypercroissance (dont dossier unique pour l’ensemble des partenaires, traitement accéléré, accompagnement et mise en relations)

Bpifrance

Métropoles French Tech

 

Générique

 

Accompagnement des start-ups par un ensemble d’acteurs au sein d’un écosystème

Métropoles French Tech

Pôles de compétitivité

 

Technologique

 

Concrétiser des partenariats, bâtir des projets collaboratifs

Pôles de compétitivité

Accéder aux marchés publics

Achats publics innovants

 

Générique

 

Accéder aux appels d’offres d’achats d’innovation

 

Source : Direction générale des entreprises

 

 


—  1  —

 

   annexe n° 5 : LEXIQUE

Algorithme : Ensemble de règles opératoires dont l’application permet de résoudre un problème énoncé au moyen d’un nombre fini d’opérations. Un algorithme peut être traduit, grâce à un langage de programmation, en un programme exécutable par un ordinateur.

Blockchain : La blockchain (en français « les chaînes de blocs ») est une technologie de stockage et de transmission d’informations sans organe central de contrôle, développée à partir de 2008. Dans son rapport publié en décembre 2018, la mission d’information commune de l’Assemblée nationale sur les usages des chaînes de blocs et autres technologies de certification de registre donnait la définition suivante de la blockchain : « Une blockchain est un registre, une grande base de données qui a la particularité d’être partagée simultanément avec tous ses utilisateurs, tous également détenteurs de ce registre, et qui ont également tous la capacité d’y inscrire des données, selon des règles spécifiques fixées par un protocole informatique très bien sécurisé grâce à la cryptographie. ». Si historiquement, la blockchain s’est développée pour soutenir des transactions en cryptomonnaies (notamment les bitcoins), de nombreux domaines et secteurs d’activité, utilisent ou prévoient d’utiliser cette technologie, comme le secteur bancaire, agro-alimentaire, énergétique, de l’assurance.

Cloud : Le cloud (nuage français) ou cloud computing désigne la livraison de ressources et de services à la demande par internet et plus spécifiquement le stockage et l’accès aux données directement sur Internet, sans passer par un ordinateur ou un disque dur.

Commun numérique : Les « communs numériques », à l’instar des biens communs physiques, sont des biens non exclusifs et le plus souvent non rivaux. Ils se caractérisent par une gestion collective et par le partage des ressources créées ou mises à disposition, et se placent dans la lignée du mouvement pour les logiciels libres qui a émergé à la fin des années 1980 et se sont développés depuis (Wikipédia, Mozilla, etc.).

DARPA : La Defense Advanced Research Projects Agency (DARPA) (« Agence pour les projets de recherche avancée de défense ») est une agence du département de la Défense des États-Unis chargée de la recherche et développement des nouvelles technologies destinées à un usage militaire. La mission officielle de la DARPA est de créer des technologies et des capacités de rupture pour la sécurité nationale. La DARPA a été à l’origine du développement de nombreuses technologies qui ont eu des conséquences considérables dans le monde entier dont les réseaux informatiques (notamment l’ARPANET, ancêtre d’Internet).

Data Center : Un data center ou centre de données, est une infrastructure composée d’un réseau d’ordinateurs et d’espaces de stockage. Cette infrastructure peut être utilisée par les entreprises pour organiser, traiter, stocker et entreposer de grandes quantités de données.

Deep tech : Le terme deep tech (ou deeptech) désigne les startups qui proposent des produits ou des services sur la base d’innovations de rupture.

Données personnelles : Selon la définition donnée par la CNIL, une donnée personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable.

Économie de l’attention : L’économie de l’attention est une branche des sciences économiques et de gestion qui traite de l’attention et de son contrôle comme une ressource rare. Elle désigne aussi les différents business models développés dans le but de faire de l’attention des utilisateurs une source de revenus publicitaires.

FinTech : La FinTech, contraction de Financial Technology (technologie financière) désigne les entreprises (start-up et PME) qui fournissent des services financiers grâce à des solutions innovantes, dans différents domaines d’application : paiement mobile, financement participatif, gestion de l’épargne, assurance et crédit, conseil financier en ligne, aide à la décision grâce aux algorithmes…

Gatekeeper : (Position des plateformes vis-à-vis des autres entreprises et utilisateurs) Par leur rôle d’intermédiaire, les plateformes peuvent contrôler l’accès des utilisateurs (rôle de « gatekeeper ») et structurer les informations qui leur sont transmises (rôle de « régulateur »). Ces pouvoirs peuvent conduire à des pratiques déloyales ou anticoncurrentielles dans la présentation des résultats ou la discrimination d’utilisateurs. Ces risques concurrentiels sont particulièrement élevés dans le cas des plateformes ayant acquis une position centrale et quasiment incontournable pour les utilisateurs.

Hardware, software, middleware : Le hardware désigne le matériel physique constituant les ordinateurs de bureau, le PC, les matériels externes tandis que le software renvoie aux logiciels et aux applications. Un middleware est un logiciel qui fournit aux applications des fonctionnalités et des services communs. La gestion des données, les services d’application, la messagerie, l’authentification et la gestion des API sont des services communément gérés par les solutions de middleware.

Innovation d’usage : L’innovation d’usage est une innovation qui introduit un changement dans la manière d’utiliser ou de consommer un produit ou un service, pour répondre à des besoins du marché ou anticiper sur des futurs besoins.

Innovation de rupture : Cette notion a été utilisée pour la première fois en 1997 par l’économiste américain Clayton Christensen ([161]). Une innovation de rupture (en anglais « disruptive innovation ») est une innovation qui fait naître une nouvelle catégorie de produit ou de service qui n’existait pas auparavant et qui finit par remplacer une technologie précédemment dominante sur un marché.

Interopérabilité : L’interopérabilité consiste à permettre à des applications, des plateformes, des systèmes ou des composants différents de se connecter et d’échanger des données entre eux.

Licorne : Le terme licorne désigne une start-up non cotée en Bourse mais valorisée à plus d’un milliard de dollars. Forgée par la spécialiste américaine du capital-risque, Aileen Lee, l’expression faisait alors référence à un phénomène relativement rare, ce qui n’est plus le cas aujourd’hui.

Neutralité du net : La neutralité du net est un principe fondateur d’Internet qui garantit la libre circulation, sans discrimination, des contenus sur le web. Cette neutralité soulève des enjeux importants non seulement en matière économique (libre concurrence et régulation des acteurs dominants du marché) mais également en termes de respect de la vie privée des internautes, de garantie de la liberté d’expression et de qualité et continuité des services offerts sur Internet.

Plateforme numérique : La notion de plateforme digitale correspond à un service assumant le rôle d’intermédiaire en ce qui concerne l’accès à divers contenus, informations, services, et biens délivrés par des tiers. Interface technique de mise en relation, une plateforme digitale organise, classe et hiérarchise les différents contenus présents afin de les présenter aux utilisateurs finaux.

Portabilité des données : La portabilité des données vise à permettre à un individu de récupérer ses données personnelles dans un format lisible par machine, afin de les réutiliser sur un autre outil, quel qu’en soit le détenteur. En pratique, la portabilité des données permet de passer d’une application à une autre. Le droit à la portabilité a été consacré dans le RGPD à l’article 20.

Quantique : La théorie quantique est une théorie physique née au début du XXe siècle grâce aux travaux de M. Planck, A. Einstein et N. Bohr, et traitant du comportement des objets physiques au niveau microscopique (atome, noyau, particules). L’ordinateur quantique permet de réaliser des calculs quantiques, en se basant sur les propriétés de la physique quantique.

Solutionnisme : Le solutionnisme, selon l’expression forgée par Evgeny Morozov, est un courant de pensée originaire de la Silicon Valley qui souligne la capacité des nouvelles technologies numériques à résoudre les grands problèmes du monde, comme la maladie, la pollution, la faim ou la criminalité.

Start-up : Pouvant être traduite par « entreprise qui démarre », la notion de startup désigne une jeune entreprise innovante intervenant dans le secteur des nouvelles technologies.

Streaming : Technique de diffusion et de lecture en ligne et en continu de données multimédias, qui évite le téléchargement des données et permet la diffusion en direct ou en léger différé.

 


—  1  —

 

   Annexe n° 6 : les principaux régulateurs français
et européens du numérique

 

 

France

UE

 

Commission nationale de l'informatique et des libertés (CNIL)

Autorité de la concurrence

Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP)

Conseil supérieur de l’audiovisuel (CSA) *

Haute autorité pour la diffusion des œuvres et la protection des droits sur (HADOPI) *

 

 

Direction générale des réseaux de communication, du contenu et des technologies (DG Connect)

Direction générale de la concurrence

Contrôleur européen de la protection des données

Sources diverses

 

(*) Le projet de loi relatif à la régulation et à la protection de l’accès aux œuvres culturelles à l’ère numérique, présenté en Conseil des ministres le 8 avril 2021, prévoit la fusion du CSA et de la HADOPI pour créer un nouveau régulateur, « l’ARCOM ».

 

 

 

 


([1])  L’Organisation européenne pour la recherche nucléaire, plus fréquemment désignée sous l’acronyme CERN en référence au Conseil européen pour la recherche nucléaire qui l’a précédé en 1952, a été créée en 1953. Elle comptait initialement 12 États membres, tous européens : France, Suisse, Allemagne, Belgique, Danemark, Grèce, Italie, Norvège, Royaume-Uni, Suède, Pays-Bas, Yougoslavie et en compte aujourd’hui 23, dont depuis 2014 un État non européen, Israël.

 

([2]) On peut citer notamment le rapport de M. Gérard Longuet, fait au nom de la commission d’enquête sénatoriale sur la souveraineté numérique et déposé le 1er octobre 2019, le rapport d’information de la commission des affaires économiques sur les plateformes numériques présenté par M. Daniel Fasquelle et Mme Valeria Faure-Muntian le 24 juin 2020, et parmi les travaux en cours, la mission d’information de la Conférence des présidents actuellement en cours sur la souveraineté numérique nationale et européenne et dont le rapporteur est M. Philippe Latombe ainsi que les mission d’information de la commission des affaires européennes sur le DSA et sur le DMA, respectivement conduites par Mme Aude Bono-Vandorme et Mme Constance Le Grip et par Mme Christine Hennion.

([3]) Les deux exceptions notables étant Microsoft et Amazon, basées respectivement à Redmond et Seattle, dans l’État de Washington sur la côte ouest des États-Unis. Dans le cas de Microsoft, les divisions MSN, Hotmail et Xbox sont toutefois implantées à Moutain View dans la Silicon Valley.

([4])  Laurent Carroué, « La Silicon Valley, un territoire productif au cœur de l’innovation mondiale et un levier de la puissance étatsunienne », Géoconfluences, mai 2019.

([5]) On peut citer William Hewlett et David Packard, fondateurs du groupe informatique Hewlett-Packard, Sergey Brin et Larry Page, fondateurs de Google, ou encore David Fillo et Jerry Yang, fondateurs de Yahoo

([6]) Il regroupe aujourd’hui 150 entreprises et 23 000 emplois dans 140 bâtiments, dont des firmes comme Hewlett-Packard, Lockheed Martin, Tesla Motor, Nest Labs ou SAP.

([7])  https://www.lesechos.fr/2014/10/la-silicon-valley-peut-elle-sauver-lhumanite-1104256

([8]) Voir notamment le documentaire de David Carr-Brown, « Silicon Valley, l’empire du futur ».

([9]) N° 415 « Comprendre la souveraineté numérique » - Mai/juin 2020 « Cahier Français » - La Documentation Française

([10]) https://larevuedesmedias.ina.fr/internet-outil-de-puissance-geopolitique, Christian Harbulot

([11]) Cité par Bernard Benhamou dans « Comprendre la souveraineté numérique » - Mai/juin 2020 « Cahier Français » - La Documentation Française

([12])  https://www.iris-france.org/129644-de-lia-en-amerique-les-gafam-menent-la-danse-strategique/ : « Entre 2015 et 2018, Alphabet a déboursé près de 70 millions de dollars en lobbying à Washington : 82 % de ses lobbyistes enregistrés sur la période 2017-2018 travaillaient auparavant soit à la Maison-Blanche, soit dans des agences gouvernementales, soit au Congrès ».

([13]) À noter que ce phénomène ne concerne pas exclusivement les États-Unis et que les exemples sont nombreux, on peut notamment penser à l’ancien député et vice Premier ministre britannique Nick Clegg, qui a rejoint Facebook en 2018 au poste de responsable des affaires internationales et de la communication, ou encore à l’ancienne Première ministre du Danemark Helle Thorning-Schmidt, qui siège depuis 2020 au conseil de surveillance de Facebook.

([14]) Christian Harbulot, « Internet, outil de puissance géopolitique ? »

([15])  https://www.lemonde.fr/m-le-mag/article/2020/12/18/exploitation-des-donnees-manipulation-de-l-opinion-culte-du-secret-la-trahison-des-gafa_6063878_4500055.html

([16])  https://www.vox.com/2015/2/15/11559056/white-house-red-chair-obama-meets-swisher

([17])  Apple a été la première entreprise à populariser le concept de plate-forme de téléchargement sur un téléphone, mais n’a pas été la première à concevoir une telle idée, des dépôts de brevet antérieurs permettent d’identifier la contribution de Microsoft et d’IBM à son développement.

([18]) Éléments de réflexion relatifs à la caractérisation des plateformes structurantes (décembre 2019) transmis à vos rapporteurs par l’ARCEP.

([19])  https://www.lafinancepourtous.com/decryptages/finance-et-societe/nouvelles-economies/gafa-gafam-ou-natu-les-nouveaux-maitres-du-monde/

([20])  https://www.tradingsat.com/actualites/marches-financiers/le-top-100-des-plus-grosses-capitalisations-boursieres-mondiales-946525.html

([21]) https://www.strategyand.pwc.com/gx/en/insights/innovation1000.html  

([22]) La dépense intérieure de recherche et développement expérimental (DIRD) comprend les moyens financiers (nationaux et étrangers) mobilisés pour l’exécution des travaux de recherche et développement (R&D) sur le territoire national par le secteur des administrations (DIRDA) et par le secteur des entreprises (DIRDE). Elle comprend les dépenses courantes (masse salariale des personnels de R&D et dépenses de fonctionnement) et les dépenses en capital (achats d’équipements nécessaires à la R&D) (définition INSEE).

([23]) Voir Autorité de la concurrence, Contribution de l’Autorité de la concurrence au débat sur la politique de concurrence et les enjeux numériques, février 2020.

([24]) À l’échelle de la France, sur les 6,8 milliards d’euros captés par la publicité en ligne en 2020, 70 % l’ont été par Google, Facebook et Amazon.

([25])  https://www.numerama.com/politique/344797-facebook-quest-ce-que-les-profils-fantomes-shadow-profile.html

([26]) Si le nombre d’utilisateurs de TikTok connaît une progression forte et constante, le niveau atteint à l’été 2020 soit 689 millions d’utilisateurs actifs mensuels dans le monde restait bien en-deçà du nombre d’utilisateurs mensuels actifs de Facebook, qui s’élevait à 2,8 milliards fin 2020.

([27]) Pour un état plus complet des études économiques récentes sur le sujet, voir la note Trésor-Éco n° 250 - Plateformes numériques et concurrence. https://www.tresor.economie.gouv.fr/Articles/2019/11/26/tresor-eco-n-250-plateformes-numeriques-et-concurrence

([28])https://www.igf.finances.gouv.fr/files/live/sites/igf/files/contributed/IGF%20internet/2.RapportsPublics/2019/2018-M-105-03-UE.pdf

([29]) Classé derrière le rachat de LinkedIn par Microsoft (26,2 milliards de dollars en 2016). Microsoft a par ailleurs fait l’acquisition en avril 2021 pour près de 20 milliards de dollars de l’entreprise britannique Nuance Communications, spécialisée dans la reconnaissance vocale.

([30])  https://www.lemonde.fr/economie/article/2019/06/03/facebook-a-induit-la-commission-europeenne-en-erreur-lors-du-rachat-de-whatsapp_5470689_3234.html

([31])  https://www.laquadrature.net/2019/05/21/pour-linteroperabilite-des-geants-du-web-lettre-commune-de-45-organisations/

([32])  https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article20

([33])  https://datatransferproject.dev/

([34]) Le fondateur et président du réseau social français Whaller, Thomas Fauré, a ainsi évoqué en audition une « attaque du tout gratuit » de la part des GAFAM.

([35])  À cet égard, il faut distinguer les plateformes spécifiquement culturelles (Netflix, Deezer etc.), fondée sur la distribution de biens culturels, des géants qui pourront utiliser des contenus culturels avant tout pour nourrir leur modèle économique reposant sur la publicité, la captation de données personnelles ou la vente de terminaux.

([36])  https://www.economie.gouv.fr/files/rapport-fiscalite-du-numerique_2013.pdf

([37])  https://ec.europa.eu/commission/presscorner/detail/fr/IP_18_2041

([38])  Pour rappel, l’optimisation fiscale se distingue de la fraude et de l’évasion fiscales en ce qu’elle consiste à utiliser tous les moyens légaux disponibles pour réduire la charge fiscale, là où la fraude et l’évasion fiscales impliquent nécessairement une violation des règlementations en vigueur.

([39])  https://www.impots.gouv.fr/portail/etablissement-stable-en-france-permanent-establishments-france

([40]) Google, Facebook et Microsoft ont installé leur siège européen en Irlande, où Apple s’est installé de longue date et a choisi de positionner le siège de sa filiale internationale. Le siège européen d’Amazon est installé au Luxembourg.

([41]) Pour une présentation détaillée de ces stratégies : https://academie-des-sciences-commerciales.org/les-gafa-et-leur-strategie-doptimisation-fiscale/

([42])  https://www.forbes.fr/finance/les-vraies-raisons-de-la-fin-de-loptimisation-fiscale-de-google-en-europe/

([43]) Les dépenses de lobbying de Google, Apple, Facebook et Amazon auprès des institutions européennes auraient augmenté de plus de 500 % entre 2014 et 2020

([44]) Menace mise à exécution en 2014 en Espagne, suite à l’entrée en vigueur d’une nouvelle législation qui l’aurait obligé à rémunérer les entreprises de presse.

([45]) Par ailleurs, Microsoft a indiqué en février 2021 avoir conclu « une alliance » avec plusieurs associations européennes de défense des intérêts des éditeurs de presse pour travailler ensemble sur la rémunération des médias, en s’inspirant du modèle australien et notamment de la clause d’arbitrage prévue par le Code de conduite, afin de pouvoir nommer un expert indépendant en cas d’incapacité des éditeurs et des plateformes à s’accorder.

([46])  https://www.theguardian.com/commentisfree/2017/oct/24/google-alphabet-sidewalk-labs-toronto

([47]) Le 6 février 2011, les manifestants de la place Tahrir, au Caire, écrivaient ainsi sur le sol les mots suivants : « Nous sommes les hommes de Facebook. »

([48]) Comme le suggère aussi « l’adage » devenu célèbre dans l’industrie du numérique et selon lequel si une offre est gratuite, « c’est que le produit c’est vous ».

([49])  https://www.nytimes.com/2018/03/10/opinion/sunday/youtube-politics-radical.html

([50])  https://www.lemonde.fr/pixels/article/2018/08/16/en-birmanie-l-echec-de-facebook-contre-l-incitation-a-la-haine-et-les-fausses-informations_5343078_4408996.html

([51]) https://www.bbc.com/news/world-asia-46105934  

([52])  https://www.lemonde.fr/pixels/article/2020/08/31/en-inde-facebook-accuse-d-avoir-soutenu-le-parti-au-pouvoir_6050469_4408996.html

([53]) https://www.franceculture.fr/geopolitique/lintelligence-artificielle-au-service-des-ambitions-de-la-chine Cette somme est notamment avancée par le ministère de la Défense américain

([54])  https://www.lemonde.fr/economie/article/2019/01/27/technologies-la-chine-reve-d-autarcie_5415335_3234.html

([55])  https://omc.ceis.eu/les-routes-de-la-soie-numeriques-une-projection-extra-territoriale-de-la-cyberdefense-chinoise/

([56])  https://www.la-croix.com/Economie/Bruxelles-terre-lobbying-Chine-2020-12-23-1201131614

([57]) https://www.lemonde.fr/economie/article/2021/03/03/entrisme-ou-relations-tout-a-fait-normales-enquete-sur-la-french-connection-de-huawei-a-paris_6071760_3234.html  

([58]) Le site, lancé en 2010, se présente comme le pendant tourné vers l’international des places de marché consacrées au marché chinois Taobao (2003), destinée aux échanges entre particuliers, et Tmall, destinée aux achats entre marchands professionnels et particuliers.

([59])  https://www.alioze.com/chiffres-web

([60]) Ce chiffre ayant lui-même doublé en 2019, pour atteindre 200 millions en 2020. https://datanews.levif.be/ict/actualite/amazon-a-vu-le-nombre-d-appareils-alexa-plus-que-doubler-l-an-dernier/article-news-1236029.html?cookie_check=1614619955

([61]) Dans le cas de Huawei, on compte par exemple 300 cellules et 12 000 membres du parti au sein des 160 000 salariés. https://www.institutmontaigne.org/ressources/pdfs/publications/leurope-et-la-5g-le-cas-huawei-partie-2.pdf

([62]) Ces différents organismes ont tous des liens avec le Parti communiste chinois, l’université de Beihang par exemple coordonne une importante partie de la recherche technologique aérospatiale de l’Armée populaire de libération et a mis en place le premier programme de master en intelligence artificielle de Chine, en partenariat avec des industriels.

([63])  Ibid.

([64]) Microsoft est toutefois disponible en Chine via d’autres filiales et outils, à commencer par Windows qui est largement utilisé.

([65]) Dans ce rapport, les géants du numérique et tout particulièrement Google, Amazon, Facebook et Apple sont décrits comme des monopoles jamais atteints depuis « l’ère des barons du pétrole et des magnats de chemin de fer ».

([66])  https://www.lemonde.fr/economie/article/2020/12/10/facebook-menace-de-demantelement-aux-etats-unis_6062897_3234.html

([67]) Voir notamment l’ouvrage du géographe Amael Cattaruzza, La géopolitique des données. Pouvoir et conflits à l’heure du Big Data. https://socgeo.com/2019/03/30/amael-cattaruzza-la-geographie-ne-peut-plus-faire-leconomie-de-letude-des-donnees-numeriques-et-de-leurs-consequences-socio-spatiales/

([68])  https://www.belfercenter.org/sites/default/files/legacy/files/cyber-power.pdf

([69])  https://www.ssi.gouv.fr/uploads/IMG/pdf/2011-02-15_Defense_et_securite_des_systemes_d_information_strategie_de_la_France.pdf

([70]) Au 12 mai 2021 et suite à la décision d’un tribunal américain, les autorités américaines et l’entreprise Xiaomi étaient sur le point de trouver un accord pour permettre le retrait de l’entreprise de la liste noire sur laquelle elle a été placée. Xiaomi n’était pas concernée, à l’inverse de Huawei, par une interdiction totale de coopération avec des acteurs américains.

([71])  https://www.lefigaro.fr/flash-eco/trump-interdit-toute-transaction-avec-alipay-wechat-pay-et-d-autres-applications-chinoises-d-ici-45-jours-20210106

([72])  https://www.rfi.fr/fr/%C3%A9conomie/20201229-interdiction-de-tiktok-aux-%C3%A9tats-unis-l-administration-trump-contre-attaque L’application revendiquait fin 2020 environ 100 millions d’utilisateurs aux États-Unis

([73]) Pour l’économiste François Lévêque également entendu en audition, il n’y en réalité jamais eu de véritable totalisation d’Internet, et le tableau actuel indique une claire segmentation « des internets »

([74])  https://www.diploweb.com/Que-nous-apprend-la-crise-de-la-COVID-19-sur-la-Chine-et-le-monde-Entretien-avec-Alice-Ekman.html

([75])  https://www.lalibre.be/economie/entreprises-startup/la-chine-un-marche-historique-mais-complique-pour-microsoft-5f29557c7b50a677fb5a75e2

([76]) L’entreprise aurait même collaboré dans le domaine de l’intelligence artificielle avec une université liée à l’armée chinoise, la China’s National University of Defense Technology, voir Madhumita Murgia et Yuan Yang, « Microsoft worked with Chinese military university on artificial Intelligence », Financial Times, 10 avril 2019.

([77]) https://www.frandroid.com/produits-android/smartphone/621935_chine-le-marche-sans-google-ou-android-equipe-94-des-smartphones-vendus

([78]) Pour se conformer à la censure chinoise, l’entreprise aurait été prête à censurer de nombreuses requêtes telles que « droits de l’Homme » ou « Prix Nobel ». https://siecledigital.fr/2019/07/17/projet-dragonfly-google-abandonne/

([79]) Le chercheur Charles Thibout a bien détaillé cette « géopolitique des fantasmes » suscitée par l’intelligence artificielle dans son article « L’intelligence artificielle, une géopolitique des fantasmes », Études digitales, n° 5, 2018 – 1, Religiosité technologique, p. 105-115 : « L’intelligence artificielle a ceci de particulier, sans que cela lui soit spécifique, qu’elle fonde sa puissance d’attrait auprès d’acteurs de nature et d’importance variés, sur un ressort essentiellement fantasmatique, voire fantasmagorique ».

([80]) L’intelligence artificielle est constituée en champ de recherche autonome en 1956 par le cybernéticien John McCarthy.

([81]) Voir « La compétition mondiale de l’intelligence artificielle », Pouvoirs, n° 170, 2019/3, p. 131-142.

([82]) Présenté en 2018 par le président de la République Emmanuel Macron, l’Appel de Paris a engrangé le soutien de plus de 1100 entités (États, entreprises et associations professionnelles, organisations de la société civile, collectivités territoriales) et rappelle l’application du droit international et des droits de l’Homme dans le cyberespace et liste un certain nombre de principes fondamentaux.

([83]) Selon une enquête réalisée en 2017 par l’Union internationale des télécommunications (UIT). Les données du Digital report 2020 réalisé par We Are Social et Hootsuite font état d’un taux de pénétration d’internet de 50 % au Maghreb et en Afrique du Sud, il atteint les 41 % en Afrique de l’Ouest et seulement 12 % en Afrique centrale.

([84])  https://www.jeuneafrique.com/mag/614440/economie/tribune-de-lurgence-de-proteger-les-donnees-personnelles-des-africains/

([85])  On peut citer notamment le projet Equiano de Google qui doit relier le Portugal à l’Afrique du Sud en longeant la côte occidentale de l’Afrique et représente un investissement d’au moins 300 millions de dollars. Ce projet est attendu pour 2021, à l’instar du câble « Peace » (Pakistan East Africa Cable Express) construit par Huawei Marine Networks, dont l’activité a été cédé en 2019 à une autre entreprise chinoise, Hengtong, et visant à connecter la côte est de l’Afrique à l’Asie. Enfin, Facebook porte le projet « Simba » prévu pour 2023 : visant à faire le tour du continent, il représente un investissement d’un milliard de dollars.

([86])  Le projet visait à faire voler d’immenses planeurs censés émettre sans discontinuer des signaux lasers dans les territoires les plus difficilement accessibles du continent africain.

([87]) La gratuité permise repose sur des partenariats noués avec des opérateurs télécoms, dont Facebook a toutefois révélé en 2016 que la moitié des utilisateurs s’engageait pour un forfait payant d’accès total à internet dans le mois suivant leur connexion.

([88]) Fonds de capital-risque américain réputé pour avoir investi dans des entreprises comme Twitter, Tumblr ou encore Oculus.

([89]) Les soupçons s’étaient alors portés sur Huawei dont les ingénieurs ont construit une partie des installations et du réseau de communications de l’Union africaine. L’entreprise a toujours démenti ces accusations et son partenariat avec l’Union africaine a depuis été renouvelé.

([90]) Huawei est notamment présente via des centres de formation et via son programme « ICT Academy » à destination des étudiants africains, ainsi que par son partenariat avec l’Union africaine. Alibaba, par l’intermédiaire de la fondation de son fondateur Jack Ma, investit massivement dans la formation et dans l’accompagnement de start-ups africaines.

([91]) Huawei et d’autres entreprises chinoises fournissent ainsi des équipements technologiques de surveillance destinés à des projets de safe cities à Abidjan, Nairobi, Bamako, Yaoundé ou encore Kampala. L’entreprise spécialisée Hikvision est présente au Zimbabwe et en Zambie, tandis que la firme Cloudwlak équipe les forces de sécurité zimbabwéennes en systèmes de reconnaissance faciale.

([92]) Les réquisitions de données personnelles se distinguent des perquisitions et des saisies de données, qui permettent de prendre connaissance de données informatiques au domicile des personnes concernées.

([93]) Facebook a mentionné environ 10 000 à 15 000 demandes par an émanant des autorités françaises, les données pour Google toute demande légale confondue se plaçant dans un même ordre de grandeur https://transparencyreport.google.com/user-data/overview?user_requests_report_period=series:requests,accounts;authority:FR;time:&lu=user_requests_report_period

([94]) Pour Google, le taux de réponse pour la France sur la période de référence de 2020 s’élevait ainsi à 82 %.

([95]) L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service à compétence nationale, rattaché au secrétariat général de la défense et de la sécurité nationale (SGDSN) – placée sous l’autorité du Premier ministre – créée par le décret n° 2009-834 du 7 juillet 2009. L’ANSSI a remplacé la direction centrale de la sécurité des systèmes d’information, créée en 2001. Acteur majeur de la cyber sécurité, l’ANSSI est l’autorité nationale chargée d’accompagner et de sécuriser le développement du numérique en France.

([96])  https://blogs.mediapart.fr/asma-mhalla/blog/011220/souverainete-numerique-face-aux-big-tech-lurgence-dun-tech-new-deal-davenir. Dans cet article est notamment donné l’exemple du partenariat annoncé par Google et la ville de Los Angeles en novembre 2020 pour cartographier la densité de la végétation dans la ville et identifier les quartiers qui ont besoin de planter des arbres pour lutter contre la chaleur.

([97]) Cet exemple illustre bien la difficulté que peut soulever la détermination d’un juste équilibre entre souveraineté et efficacité, le ministère de la Défense ayant essayé de trouver une alternative française à Palantir avant de renouveler son contrat. https://www.lemonde.fr/economie/article/2019/11/29/l-americain-palantir-est-toujours-indispensable-aux-espions-francais_6021016_3234.html

([98])  https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf Pour consulter la liste complète

([99]) Actuellement le Cned travaille en parallèle sur l’exploitation des traces d’apprentissages avec un laboratoire de recherche, le Loria, et débute un travail coopératif avec des start-ups autour de l’empreinte mémorielle. Cette méthode liée à l’apprentissage adaptatif, permet de personnaliser un parcours de formation en fonction du mode et du rythme d’apprentissage de chaque apprenant. Pour cela elle utilise les traces d’apprentissages conjointement aux algorithmes et aux sciences cognitives.             

([100])  En tant qu’opérateur de la formation continue des enseignants disposant par ailleurs de 101 ateliers répartis sur l’ensemble du territoire, l’établissement s’inscrit comme facilitateur pour les entreprises EdTech qui souhaitent ajuster leurs solutions numériques pour être au plus près des besoins des usagers. L’ambition de Réseau Canopé est de faire de chacun des Ateliers Canopé un lieu d’incubation pour les EdTechs. La tête de Réseau s’incarne dans le lieu physique « La Fabrique Canopé », à Chasseneuil du Poitou ; c’est à partir de ce lieu et via ses services d’université d’établissement à distance, que sont irriguées les pratiques et méthodologies dès lors éprouvées.

([101])  https://www.cbinsights.com/research-unicorn-companies

([102]) https://www.cairn.info/economie-europeenne-2019--9782348041822-page-113.htm

([103]) https://ec.europa.eu/eurostat/documents/2995521/9483607/9-10012019-AP-FR.pdf/2514f4da-59db-4815-ac39-8166f1be02e2  

([104]) Voir les analyses de Cyrille Gaglio et Sarah Guillou, https://www.cairn.info/revue-de-l-ofce-2018-4-page-11.htm

([105]) Parmi lesquels on peut citer Industrie du futur en France, Industrie 4.0 Österreich platform en Autriche, Made Different en Belgique, Manufacturing Academy au Danemark, Industria 4.0 au Portugal ou encore Industrie 4.0 en Allemagne.

([106])https://www.cairn.info/revue-de-l-ofce-2018-4-page-11.htm  

([107]) Pour Asma Mhalla, « La souveraineté numérique est donc avant tout une question de politique industrielle. Or l’Europe semble rester figée dans un logiciel (néo-) libéral daté, persévérant dans l’application de dogmes anachroniques : ouverture à la concurrence, interdiction d’interventions étatiques ». https://blogs.mediapart.fr/asma-mhalla/blog

([108])  https://etaxlawservices.ey-avocats.com/actualite/fiscalite-des-entreprises/pilier-2-de-la-proposition-globe-de-l-ocde-en-marche-vers-un-taux-d-imposition-minimal-pour-les-multinationales

([109]) Réponses écrites adressées à vos rapporteurs par Tech In France.

([110]) https://home.kpmg/xx/en/home/campaigns/2021/01/q4-venture-pulse-report-global.html

([111]) On parle de phase d’amorçage au moment de la mise en œuvre d’une innovation, lorsque l’entreprise a besoin de capitaux pour financer sa recherche et l’élaboration de son projet. Le premier tour de table renvoie à la phase de concrétisation d’une idée, le deuxième tour de table renvoie à la phase de lancement et de commercialisation, on parle également de capital-développement (« growth capital »).

([112]) À noter que la collecte en ligne de certaines données jugées « sensibles » (en France, par la CNIL, (opinion politique, orientation philosophique, orientation sexuelle ou encore appartenance ethnique) est en principe interdite et que leur traitement fait l’objet d’une procédure juridique particulière et d’une autorisation de la CNIL, dans la mesure où il touche à des informations qui peuvent provoquer la discrimination d’un individu.

([113])  Le dossier a été clos avec information selon laquelle la CNIL et ses homologues sont d’ores et déjà saisis et que des travaux portent sur ces aspects au sein du Centre européen pour la protection des données.

([114])  La décision de rendre publique une sanction est à la libre appréciation de la formation restreinte de la CNIL (la formation restreinte de la CNIL est composée de 5 membres et d’un président distinct du président de la CNIL. Ces 6 membres du collège décident des sanctions et de leur publicité). C’est une faculté de la loi Informatique et Libertés qui n’existe pas dans le RGPD. Le législateur français a usé d’une marge de manœuvre laissé aux États membres par le RGPD.

([115])  Au titre de son activité de traitement des données dans le cadre du système d’exploitation Android pour mobile multifonction incluant la création d’un compte Google, au regard des manquements aux obligations de transparence et d’information et à l’obligation de disposer d’une base légale pour les traitements mis en œuvre, à défaut d’obtenir un consentement suffisamment éclairé, spécifique et univoque.

([116])  https://www.enforcementtracker.com/

([117]) Google Shopping (ex « Froogle » lancé en 2004) est un outil permettant aux utilisateurs de comparer des produits et des prix en ligne et de trouver des offres en ligne de toute sorte. Selon la Commission européenne, à compter de 2008, « Google a commencé à introduire sur les marchés européens un changement fondamental dans sa stratégie visant à promouvoir son service de comparaison de prix. Cette stratégie était fondée sur la domination exercée par Google sur le marché de la recherche générale sur l’internet, et non sur une concurrence basée sur les mérites sur les marchés de la comparaison de prix », en accordant une position de premier plan à son service de comparaison de prix, et en rétrogradant les services des concurrents dans ses résultats de recherche.

([118]) https://www.phonandroid.com/apple-vs-spotify-leurope-accuse-la-taxe-app-store-de-30-de-tuer-la-concurrence.html  

([119]) L’échec de Qwant à devenir un « Google européen » permet d’illustrer cette difficulté.

([120])  https://www.economie.gouv.fr/scale-europe-accelerer-emergence-champions-technologiques-europeens 

([121])  https://www.legifrance.gouv.fr/loda/id/JORFTEXT000042237946/

([122])  https://www.ccomptes.fr/fr/publications/la-conduite-des-grands-projets-numeriques-de-letat

([123])https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023928752&dateTexte=&categorieLien=id. Ses statuts ensuite modifiés par décret le 13 septembre 2012 (décret n° 2012-1400) puis le 8 décembre 2017 (décret n° 2017-1677).

([124])  https://www.lemonde.fr/economie/article/2021/02/11/le-conseil-national-du-numerique-amorce-sa-mue_6069568_3234.html

([125]) https://cnnumerique.fr/publication-des-syntheses-des-etats-generaux-du-numerique

([126]) Obligations de déclaration fiscale et sociale, dépôts de brevet, réponses à des enquêtes statistiques, etc.

([127]) Parmi les dispositions existantes, on peut citer l’article 4 de la loi du 6 août 2015 pour la croissance, l’activité et l’égalité des chances économiques (transports), la loi du 26 janvier 2016 de modernisation de notre système de santé (santé) dont la dynamique a été poursuivie par le lancement du Health Data Hub, ou encore la loi du 8 août 2016 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels (formation professionnelle).

([128])  La consultation en ligne conduite par la mission Bothorel a ainsi révélé une certaine défiance des citoyens vis-à-vis du partage des données d’intérêt général, qui redoutent un renforcement de la « surveillance ».

([129])  https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042297154

([130])  https://minefi.hosting.augure.com/Augure_Minefi/r/ContenuEnLigne/Download?id=40C3DA75-8DAB-4300-86D1-C7ED87BD9045&filename=1351%20-%20Rapport%20Tibi%20-%20FR.pdf

([131])  https://cache.media.enseignementsup-recherche.gouv.fr/file/Innovation/16/0/Rappport_sur_les_aides_a_l_innovation_985160.pdf

([132])  http://www.senat.fr/compte-rendu-commissions/20190909/ce_souverainete.html

([133])  https://www.gouvernement.fr/le-programme-d-investissements-d-avenir

([134])  https://lafrenchtech.com/fr/la-france-aide-les-startups/

([135])  https://www.strategie.gouv.fr/sites/strategie.gouv.fr/files/atoms/files/fs-cnepi-avis-impact-cir-06032019-final-web.pdf

([136])  http://www.senat.fr/rap/r19-007-1/r19-007-1.html

([137])  https://www.vie-publique.fr/sites/default/files/rapport/pdf/184000159.pdf

([138]) La mécanique quantique est la théorie mathématique et physique décrivant la structure et l’évolution dans le temps et l’espace des phénomènes physiques à l’échelle de l’atome et en-deçà.

([139]) Dossier de presse « Stratégie nationale sur les technologies quantiques » du Gouvernement du 21/01/2021, disponible au lien suivant : https://www.gouvernement.fr/18-m-eu-en-faveur-des-technologies-quantiques

([140])https://www.cnrs.fr/fr/cnrsinfo/la-recherche-francaise-au-coeur-du-plan-quantique 

([141])  https://digital-strategy.ec.europa.eu/en/library/quantum-flagship-major-boost-european-quantum-research

([142])  https://ec.europa.eu/digital-single-market/en/eu-funded-projects-quantum-technology

([143])  Le projet PhoQuS par Sorbonne Université et le projet ASTERIQS par l’entreprise Thales

([144])  file:///C:/Users/mgayraud/AppData/Local/Temp/da2019_quantum_declaration_final_d4_533FCE1A-D8D5-F8EF-CFA6DF00AEC849EA_60090.pdf

([145])  Agence nationale des fréquences (ANFR), «Évaluation de l’exposition du public aux ondes électromagnétiques 5G – Volet 2: premiers résultats », Avril 2020 et  OFCOM, « Electromagnetic Field (EMF) measurements near 5G mobile phone base stations », February 2020,

([146])  La faible durée de support des systèmes d’exploitation Android, la demande croissante de puissance informatique des terminaux fonctionnant sous Windows ou encore « l’Applegate » (réduction des performances des iPhones suite à une mise à jour) et les ventes liées (impossibilité de dissocier la partie logiciel de la partie matérielle) chez Apple sont autant d’exemples de mauvaises pratiques qui obligent les utilisateurs à renouveler leurs terminaux.

([147])  À titre d’exemple, les datacenters de Google consomment des quantités d’eau colossales si bien que des États refusent l’installation de leurs datacenters du fait du risque de contentieux avec les agriculteurs ou d’autres industries.

([148])  https://www.gouvernement.fr/numerique-et-environnement-la-feuille-de-route-du-gouvernement

([149])http://www.senat.fr/espace_presse/actualites/202006/reduire_lempreinte_environnementale_du_numerique_un_etat_des_lieux_inedit_et_une_feuille_de_route_pour_la_france.html#c659284

([150])  https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/securite-desarmement-et-non-proliferation/lutter-contre-la-criminalite-organisee/la-france-et-la-cybersecurite/

([151]) L’Appel de Paris était soutenu à la date du 19 avril 2021 par 79 États, 35 organismes publics et administrations territoriales, 387 organisations et membres de la société civile, 702 entreprises du secteur privé, voir https://pariscall.international/fr/supporters pour la liste détaillée.

([152])  https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

([153]) Comme l’a souligné François Delerue, par ailleurs entendu en audition par vos rapporteurs, dans un article du journal Le Monde, plusieurs États sont régulièrement accusés de jouer un double jeu dans le cyberespace : « Les États-Unis, la Chine et la Russie, qui sont les premiers à appeler à l’adoption de normes pour la paix et la stabilité dans le cyberespace, sont aussi perçus comme les principaux auteurs de cyberattaques » https://www.lemonde.fr/pixels/article/2018/11/23/les-epineuses-missions-de-l-ambassadeur-francais-du-numerique_5387646_4408996.html

([154]) https://www.documentcloud.org/documents/6004015-Christchurch-Logos-Statement-Doc-1.html

([155]) https://www.un.org/africarenewal/fr/magazine/ao%C3%BBt-novembre-2019/afrique-num%C3%A9rique-intelligence-artificielle-une-aubaine-pour-l%E2%80%99afrique  

([156])https://fr.unesco.org/news/unesco-publie-resultats-lenquete-levaluation-besoins-intelligence-artificielle-afrique

([157]) Notamment durant l’audition commune de M. Amadou Diop, président du cabinet de consultants en stratégie numérique à MNS Consulting Group et de M. Samir Abdelkrim, fondateur du Sommet Emerging Valley.

([158]) La majorité des informations factuelles fournies dans cette sous-partie ont été transmises à vos rapporteurs par l’Agence française de développement. Dans le contexte de la crise liée à la pandémie de covid-19, vos rapporteurs n’ont toutefois pas eu la possibilité d’effectuer de visite de terrain dans l’un des pays où l’AFD opère.

([159])  Cet accompagnement de talents est mis en œuvre dans le cadre d’une convention signée avec la direction des entreprises du ministère de l’économie en septembre 2020. C’est une mission spécifique dédiée aux talents rejoignant l’écosystème French Tech dans leurs démarches avec l’administration (immigration, fiscalité, protection sociale, etc.) et portant sur les aspects pratiques de leur installation en France (logement, comptes bancaires, etc.). Cette mission dénommée « Welcome to la French Tech » consiste en un service dédié pour l’accueil de talents internationaux en France bénéficiaires du titre passeport talent via la procédure French Tech Visa (avec une attention particulière pour les employés des entreprises du French Tech 120, les lauréats des autres programmes French Tech et les investisseurs).

([160]) Le réseau des French Tech, en particulier le réseau des Communautés, est très étendu puisqu’il a une présence dans près de 100 villes à travers le monde. Il participe du développement des écosystèmes locaux et il encourage la mobilité des start-ups françaises en les accueillant dans leur ville et leur pays facilitant ainsi les mises en relation. Cette mobilité est soutenue notamment dans le cadre du réseau « Capitale French Tech ». 

([161])  https://www.assemblee-nationale.fr/dyn/15/rapports/due/l15b1293_rapport-information#_Toc256000002