— 1 —

La séance est ouverte à seize heures trente.

M. le président Philippe Latombe. Mes chers collègues, nous poursuivons les auditions de notre commission d’enquête sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France. Nous recevons M. Michel Paulin, président du comité stratégique de filière « Solutions numériques de confiance » du Conseil national de l’industrie, accompagné de Mme Julia Mouzon. M. Paulin a été le directeur général de OVHcloud de 2018 à 2024.

Vous qui êtes au cœur de la filière numérique française, pourriez-vous nous exposer la position de la France à l’échelle européenne et internationale en matière de maîtrise technique, de capacités de recherche, d’écosystème de développement et de financement, ainsi que d’existence d’entreprises de taille critique ? Selon vous, la domination des entreprises américaines dans ce secteur est-elle réversible ?

Avant de vous laisser la parole, je vous remercie de nous déclarer au préalable tout intérêt public ou privé de nature à influencer vos déclarations. Auparavant, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure ».

(Mme Mouzon et M. Paulin prêtent serment).

M. Michel Paulin, président du comité stratégique de filière « Solutions numériques de confiance » du Conseil national de l’industrie. Madame la rapporteure, monsieur le président, mesdames et messieurs les députés, nous vous remercions de nous donner l’occasion de vous présenter aujourd’hui nos constats et nos préoccupations sur les dépendances et les vulnérabilités dans le secteur du numérique. En effet, ces dépendances engendrent des risques considérables pour la souveraineté de la France et de l’Europe.

Le numérique est aujourd’hui au cœur de nos vies professionnelles, de nos vies personnelles, ainsi que du débat démocratique. Il constitue un enjeu de productivité, de croissance et de compétitivité pour les entreprises, mais aussi un enjeu de protection des données personnelles pour les individus. Les dépendances dans le domaine du numérique engendrent des incidences très importantes pour la filière, mais aussi pour les clients, pour notre économie, pour l’emploi et pour les citoyens. Les tensions géopolitiques ont remis à l’ordre du jour les risques majeurs et les conséquences critiques de notre dépendance et, dans certains cas, de notre vassalisation – j’emploie ce terme à dessein – à l’égard de solutions provenant de pays qui, bien qu’alliés, si ce concept a encore un sens, ne sont pas nos amis.

Nous vivons aujourd’hui sous dépendance numérique ; la tendance s’est même accrue ces dernières années. Pour simplifier, nous identifions trois types de dépendances. Il s’agit premièrement, des dépendances technologiques : de nombreux domaines du numérique, des terres rares jusqu’aux intelligences artificielles (IA), c’est-à-dire l’ensemble du stack, sont désormais maîtrisés par la Chine, certains pays asiatiques et les États-Unis. Cela leur confère une puissance politique et économique considérable.

Deuxièmement, les dépendances légales autorisent des pratiques anticoncurrentielles, telles que les bundles, l’imposition de coûts pour empêcher la réversibilité, ou encore des augmentations de prix injustifiées, comme certains clients l’ont d’ailleurs évoqué lors de précédentes auditions. Elles s’accompagnent de la menace des lois extraterritoriales, telles que le Cloud Act et le Foreign Intelligence Surveillance Act (FISA), qui permettent aux administrations étrangères d’accéder aux données, même lorsqu’elles sont hébergées en France.

Troisièmement, la dépendance économique me semble très importante à souligner. Certains acteurs abusent de leur position dominante pour augmenter systématiquement les prix sans justification technique. Le Cigref a publié un rapport l’an dernier qui chiffre cette dépendance économique pour le marché du cloud et du logiciel en tant que service (SaaS). La part de marché des acteurs américains s’élève ainsi à 83 %, ce qui s’apparente à un monopole. Cela représente 285 milliards de dollars d’achats de solutions américaines par les entreprises européennes, dont 80 % de la valeur ajoutée est réalisée aux États-Unis. En réalité, la quasi-totalité de la valeur repart aux États-Unis, qui en tirent l’essentiel des bénéfices en termes fiscaux, d’emploi et de valeur ajoutée. À titre de comparaison, ce montant avoisine celui du marché des télécommunications pour l’ensemble de l’Europe, qui est d’environ 300 milliards d’euros. On mesure ainsi l’ampleur du phénomène. Cette exportation de services depuis l’Europe vers les États-Unis génère, selon les estimations, 800 000 emplois sur le sol américain.

Surtout, 51 milliards de dollars de recettes sociales et fiscales échappent à l’Europe pour partir aux États-Unis, grâce à des mécanismes légaux d’optimisation fiscale via des plateformes situées en Irlande. Réduire nos dépendances numériques devient donc un impératif, car le numérique est désormais aussi vital que le sont l’énergie, la santé, l’agriculture, la culture ou l’éducation, qui sont les piliers de nos sociétés. Le moyen le plus efficace pour garantir une vraie souveraineté numérique, comme l’ont compris beaucoup de pays, consiste à disposer en France et en Europe d’une filière numérique forte.

J’y associe d’autres domaines qui ne sont pas dans le périmètre du comité stratégique de filière (CSF) « Numérique de confiance », comme les infrastructures télécoms, les centres de données, l’énergie ou le matériel hardware, et en particulier les composants électroniques. L’analyse doit porter sur l’ensemble du stack numérique, et pas uniquement sur les logiciels. Une filière en croissance, créatrice d’emplois en Europe, innovante et prospère est essentielle. Elle sera capable de soutenir la compétition internationale et constituera le gage de notre souveraineté numérique.

Contrairement à ce que l’on entend, nous avons en France des acteurs performants, avec des talents au meilleur niveau d’expertise mondiale, des start-up qui sont les vedettes de demain, et des PME qui irriguent le tissu économique national et régional. Nous avons des leaders dans leur domaine, qui se font racheter ou contrôler par des fonds de private equity anglo-saxons. L’idée qu’il n’y aurait pas de solution est donc contredite par le fait que ces sociétés intéressent des acteurs étrangers qui les acquièrent. Les aider à poursuivre leur croissance constitue désormais le principal levier pour accroître notre autonomie stratégique et pour garantir aux clients un accès à des solutions alternatives compétitives face à des monopoles de fait qui, aujourd’hui, pompent nos finances, pratiquent l’évasion légale de recettes fiscales et nous rendent dépendants sur l’ensemble du stack, créant ainsi des risques majeurs à court et moyen terme.

Nous avons identifié six leviers pour permettre à une filière de continuer à investir et à croître, dont le principal concerne la commande. Flécher une partie de la commande publique et privée vers la filière est le moyen de la promouvoir. Il faut dénoncer les narratifs bien rodés, issus d’un lobbying puissant, qui assènent à longueur de temps qu’il n’existerait pas d’alternative. Dans tous les domaines, il en existe. Ainsi, une stratégie multicloud permettrait aux entreprises et à l’État, même si ce dernier n’est qu’un acheteur modeste, ne représentant que quelques pourcents des achats totaux, d’être exemplaires et de sortir de leurs dépendances techniques et financières. Il faut également sortir d’une dépendance plus insidieuse : celle des habitudes, qui nous pousse à choisir toujours les mêmes solutions. Soyons curieux, car la filière française est innovante, mais elle risque de se faire racheter. Pourtant, elle investit, elle crée des emplois en France et elle contribue à la fiscalité française. Aidons-la, faisons-lui confiance, ce sera le meilleur moyen de garantir notre souveraineté.

Mme Julia Mouzon, déléguée permanente du comité stratégique de la filière logiciels et solutions numériques de confiance du Conseil national de l’industrie. Mon regard est plus récent sur la filière que l’expertise déployée par Michel Paulin, mais j’aimerais souligner ce que j’ai pu constater au cours des dernières années consacrées à la mise en place et au lancement du comité stratégique de filière.

En premier lieu, lorsque l’on parle de souveraineté, comme cela a été dit dans de précédentes auditions, l’enjeu porte en réalité sur la liberté. Les administrations, les acteurs économiques et les individus peuvent-ils choisir librement leurs outils et en changer quand ils le souhaitent ? Pour cela, il faut savoir si ces outils existent et si l’on peut y accéder et effectuer ces changements facilement. Ces outils existent, la filière française en dispose. Comme l’a dit Michel Paulin, le premier objectif est la commande. Cette bascule est néanmoins difficile, car les outils américains sont très intégrés.

Pour utiliser une métaphore, j’ai le sentiment que la France possède une équipe de football composée de onze excellents joueurs et de remplaçants sur le banc de touche, mais que sur le terrain, chacun vise des buts situés à des endroits différents. La première difficulté réside dans les échanges au sein même de la filière. Face à nous, nous avons des hyperscalers américains extrêmement intégrés. De notre côté, nous n’avons pas encore défini de standards ou de composants d’interopérabilité qui permettraient aux acteurs souhaitant faire cette bascule de savoir qu’ils pourront exporter leurs données, les stocker et utiliser des outils standards validés et majoritairement employés par la filière.

Le deuxième enjeu est d’ordre organisationnel. Nous travaillons avec de nombreuses administrations : la direction générale des entreprises (DGE), le ministère de l’économie, la direction des achats de l’État, avec laquelle nous commençons à travailler, et la direction interministérielle du numérique (Dinum). Or, pour certaines de ces administrations, et je pense en particulier à la Dinum, la feuille de route qui lui a été donnée n’intègre pas la question de la souveraineté numérique de la France.

Ainsi, la mission de la Dinum consiste à fournir des outils à l’État pour le service de l’État. Cela nous donne le sentiment, sans que cela ne traduise un manque de bonne volonté de la part de la Dinum ou du comité stratégique de filière, d’avoir des objectifs parfois orthogonaux. En effet, la voie choisie par la Dinum pour les outils de l’État a consisté à développer ses propres outils au lieu d’utiliser ceux de la filière, ce qui revient à créer un concurrent direct pour cette dernière et la place dans une situation complexe.

Le troisième enjeu est commercial : il s’agit d’engager les acheteurs dans ces processus de changement, compliqués pour tous, qu’ils soient privés ou publics. Certains acheteurs privés sont extrêmement novateurs et moteurs, et d’autres plus conservateurs. Nous devons réussir à initier ce changement, afin que la dynamique s’enclenche, tant pour les commandes privées que pour les commandes publiques, pour lesquelles nous attendons une exemplarité.

En résumé, l’enjeu principal est celui de l’alignement. Il est capital, car nos concurrents sont des « machines » ultra-performantes en termes de marketing et de commerce. Nous avons donc collectivement un défi extrêmement fort. Où sont les buts ? Comment définissons-nous la souveraineté numérique ? À partir de quel pourcentage de commandes publiques ou privées estimerons-nous avoir atteint un équilibre qui nous permette d’avoir confiance dans les solutions européennes ou françaises ?

Ensuite, les joueurs sur le terrain peuvent-ils se faire des passes facilement ? Avons-nous des outils et des standards d’interopérabilité communs et partagés par la filière, afin qu’un acteur privé qui prend le risque de choisir une solution sache qu’il trouvera les mêmes standards dans une autre et disposera des outils pour basculer ? Avons-nous réussi à créer de bons liens avec notre public, c’est-à-dire les utilisateurs pour qui cette filière existe ? C’est aussi un travail mené au sein du comité stratégique de filière, avec des opérations de mise en relation de type matchmaking.

Enfin, sur ce terrain, nous avons besoin d’un très bon arbitre tel l’État ou l’Union européenne, qui sache poser les règles, siffler les fautes et distribuer des cartons rouges. Ce n’est pas toujours le cas aujourd’hui. De plus, cet arbitre devra aller encore plus loin, car nous voyons bien que sur un grand nombre de sujets, dont l’IA, nous aurons besoin de réglementations encore plus ambitieuses. Le défi qui nous attend consiste à reconquérir notre souveraineté numérique ; il est phénoménal. Nous pouvons y arriver, mais cela suppose une volonté commune de tous les acteurs de travailler ensemble et un alignement effectif (organisationnel, technique, économique et commercial) extrêmement marqué au cours des prochaines années.

M. le président Philippe Latombe. Avant de passer la parole à la rapporteure, je tiens à aborder la question de la commande privée et de l’accompagnement de la demande. Nous avons auditionné il y a quelques semaines Capgemini, la plus grande entreprise de services du numérique (ESN) française, qui nous a déclaré très clairement qu’elle se contentait d’accompagner le client : si le client demande un produit, elle le fournit. Or, généralement, on lui demande des solutions Microsoft, Salesforce ou AWS. Elle accompagne la demande du client sans participer à son choix, pouvant tout au plus lui présenter une sorte de bilan avec quelques points positifs et négatifs, mais le client finalise son choix et l’ESN l’accompagne. Elle n’estime pas avoir à s’interroger sur sa manière de procéder. Comment, dans votre esprit, un tel système peut-il fonctionner pour orienter la commande vers des entreprises françaises ou européennes, si les ESN se contentent d’accompagner la demande existante ?

M. Michel Paulin. Nous sommes convenus, et c’est pourquoi nous discutons avec le Cigref, qui représente les grandes entreprises, de ne pas nous focaliser exclusivement sur elles. Si elles sont très importantes et expriment des besoins particuliers, il ne faut pas oublier les petites et moyennes entreprises (PME), les collectivités locales et les très petites entreprises (TPE). La filière française joue un rôle important en fournissant des solutions à l’ensemble de ces acteurs économiques, ainsi qu’aux particuliers.

Pour commencer par le Cigref, nous discutons avec lui de ces sujets. Le lobbying de certains acteurs en situation de monopole de fait entretient la perception et le narratif selon lesquels il n’y aurait pas d’alternative. Le client finit donc par dire : « J’ai besoin des grands acteurs américains qui détiennent 50, 60 ou 80 % du marché. » Je pense cependant qu’il faut prendre de la hauteur et ne pas s’arrêter aux seuls acteurs techniques. C’est la raison pour laquelle j’ai toujours affirmé que l’analyse de la dépendance et de la souveraineté devrait être menée au niveau des conseils d’administration, des comités d’audit, des directions générales et des directions financières.

Quand un acteur comme VMware, racheté par Broadcom, multiplie fortement ses prix, l’impact financier est réel. Or, à ma connaissance, les budgets informatiques de ces grandes entreprises n’augmentent pas dans les mêmes proportions. Il est impératif de mener une vraie réflexion et ne pas reproduire le syndrome IBM des années 1980, où la marque primait sur tout. Il faut s’interroger : quel est mon niveau de dépendance et quels sont les risques financiers, techniques et légaux qui y sont associés ? M. Pouyanné, le PDG de TotalEnergies, a déclaré officiellement l’année dernière qu’il était inquiet de voir les données techniques de ses puits de pétrole hébergées chez un acteur américain. Il a raison, et il faut en assumer les responsabilités.

Je voudrais rappeler l’ordre de grandeur : les acteurs américains du cloud et du SaaS détiennent 83 % de parts de marché. Imaginons que les acheteurs des grandes entreprises décident de flécher 5 % de leurs achats : nous ne parlons pas d’une révolution copernicienne : nous passerions de 83 % à 78 %. Pourtant, l’impact pour la filière, à court et long terme, serait gigantesque : si 5 % de la commande publique et privée des grandes entreprises étaient réorientés, cela représenterait 15 % de croissance pour la filière, soit 3 milliards d’euros de plus. Elle regagnerait des parts de marché au niveau mondial, alors qu’elle en perd actuellement face aux Américains, aux Chinois et à d’autres filières asiatiques plus petites. Cela créerait au minimum 5 000 emplois en France et générerait 1 milliard d’euros de recettes fiscales pour l’État.

Sincèrement, ne pas comprendre cela ou se dire que l’on n’a pas le choix, que l’on est prisonnier d’une solution cloud et que l’on ne peut pas adopter une stratégie multicloud constitue une erreur. Je parle bien d’une stratégie multicloud dans laquelle on consacrerait 5 % à des alternatives, sachant que choisir trois fournisseurs américains, comme le font certains, est ridicule et ne correspond même pas aux standards de l’optimisation. Affirmer qu’il est impossible de ne pas choisir tous les services de tous les hyperscalers américains est faux. Il existe des opérateurs français qui peuvent proposer une partie des solutions dans le cadre d’une stratégie multicloud.

Nous devons sortir du débat consistant à dire qu’il n’existe pas d’alternative. Cela nécessite un peu de courage managérial au bon niveau pour remettre en place une politique d’achat qui favorise les solutions françaises et européennes. Il en va de l’intérêt des clients, même si l’utilisateur final devra parfois modifier légèrement son ergonomie. Les habitudes sont fortes, car on n’aime pas changer d’outil. Mais sincèrement, pour reprendre l’exemple de VMware, il existe en Europe et en France des outils de virtualisation, tout aussi performants, en open source. Utiliser quelques pourcents de son budget pour tester ces solutions, c’est du bon sens.

Il est normal qu’une ESN réponde aux besoins du client. Il nous faut donc convaincre les entreprises. Tel est l’effort que nous allons mener, grâce à la filière. Ainsi, nous organisons des mises en relation. Nous éditons un catalogue de 2 600 solutions françaises, qui montrera aux entreprises qu’il existe un vivier fantastique de solutions innovantes. Nous allons également travailler avec l’Institut national de recherche en sciences et technologies du numérique (Inria) pour fournir des outils permettant de mesurer la dépendance technologique, économique et légale. Cette phase de « factualisation » vise à donner aux décideurs les outils pour comprendre le danger de la dépendance. Je ne parle pas des scénarios de « blackout », qui ne sont plus des fictions à la Black Mirror, mais de scénarios envisageables pour certaines entreprises. Nous allons fournir un grand effort de pédagogie et d’information pour démontrer que dans une stratégie multicloud, multi-accès ou multi-achat, il est toujours possible de réduire sa dépendance. L’éliminer à 100 % est illusoire, mais persister dans une dépendance totale constitue une erreur stratégique pour la majorité des entreprises. Elles le sentent bien, car d’un point de vue géopolitique et économique, cela n’a pas de sens.

Mme Julia Mouzon. Pour compléter, nous voyons effectivement, lors de tous les événements que nous organisons, des précurseurs (early adopters), des entreprises qui se déclarent prêtes à essayer d’opérer ces bascules, de prendre ces risques avant les autres et montrer que cela est possible. Notre objectif vise à capitaliser sur ces entreprises, qui sont particulièrement demandeuses et conscientes de ces enjeux de souveraineté numérique, pour amorcer de façon plus générale des bascules et des changements d’usage.

Mme Cyrielle Chatelain, rapporteure. Vous avez parlé de six leviers ; il m’intéresserait de les connaître tous, car j’imagine qu’ils sont pensés dans leur ensemble.

Ma deuxième question porte sur le fait que, face à un monopole, des acteurs peuvent devenir captifs et être soumis à des augmentations de prix. L’exemple de VMware revient souvent, mais il n’est pas unique. Constatez-vous que ces augmentations de prix entraînent des changements dans les politiques d’achat ? Avez-vous pu observer que des entreprises se tournaient vers d’autres prestataires que VMware pour la virtualisation de leurs machines ? De la même manière, sentez-vous que le changement de positionnement des États-Unis a pu créer plus d’attentes ou de demandes auprès des membres de la filière ?

M. Michel Paulin. Au préalable, je voudrais préciser le périmètre de notre filière, en sachant que certains de mes propos pourraient être repris par d’autres filières, comme celles des infrastructures ou de la sécurité. Le périmètre, défini par l’État, inclut les éditeurs de logiciels, de solutions d’IA, de cloud et d’ordinateurs quantiques. À ce titre, les ESN ne font pas partie de la filière : nous ne représentons donc pas les sociétés de conseil ou les ESN, ce qui complexifie parfois les chiffres que nous pouvons vous donner.

Aujourd’hui, l’estimation de la filière française, c’est-à-dire des sociétés dont la maison mère est en France, correspond à 25 milliards d’euros de revenus. Elle regroupe un peu plus de 3 000 entreprises. La croissance est à deux chiffres depuis quelques années, malgré un ralentissement attendu en 2025. La filière représente plus de 100 000 emplois en France, avec une croissance nette de 5 000 à 6 000 CDI par an depuis cinq à six ans. Cette filière investit massivement en recherche et développement : elle y consacre 22 % de son chiffre d’affaires, soit plus de 6 milliards d’euros, et 24 % de ses effectifs totaux. Elle investit en France, son savoir est en France ; mais elle exporte, puisque 58 % de son chiffre d’affaires est réalisé à l’étranger, essentiellement par les grands opérateurs.

Cependant, cette filière fait face à des défis majeurs. Le premier concerne la taille : une quinzaine d’acteurs américains sont, à eux seuls, plus importants que notre filière entière. Nous espérons que cinq acteurs français franchiront le seuil du milliard d’euros de chiffre d’affaires en 2025 ou 2026, contre quatre aujourd’hui, peut-être grâce à Mistral. De plus, il existe une trentaine d’acteurs de plus de 100 millions d’euros de chiffre d’affaires dans le logiciel. La croissance est donc solide, mais insuffisante. Comparée à des filières plus petites et très spécialisées comme en Corée, à Taïwan ou en Israël, la filière française croît moins vite. Malheureusement, elle perd des parts de marché au niveau mondial, non seulement face aux leaders chinois et américains, mais aussi face à d’autres acteurs, auxquels il faut rajouter l’Inde.

Nous avons donc identifié six leviers. Je commencerai par le plus immatériel : le courage. Il faut sortir du narratif défaitiste. J’ai assisté à des réunions publiques où l’on m’a dit, alors que j’étais directeur d’OVHcloud, que l’entreprise n’avait aucune chance de survivre, alors même qu’elle connaissait une croissance à deux chiffres. Ayons le courage de respecter une filière qui, comme je l’ai dit, est attractive au point d’être rachetée. Il faut aussi assurer une cohérence collective, ce qui n’est pas le cas aujourd’hui. L’État définit des doctrines, mais ne les respecte pas. On prône le « cloud au centre », mais l’essentiel se fait encore sur site (on-premise). De même, on dit qu’il faut faire de l’open source, mais à la fin, c’est Microsoft qui gagne. Il faut donc imposer le respect des réglementations et des doctrines.

Le deuxième levier concerne la commande, dont j’ai déjà parlé, soit le meilleur moyen d’irriguer les capacités financières de la filière.

Le troisième consiste à mettre en place des mécanismes vertueux de renforcement des fonds propres, pour garder nos entreprises avec un ancrage européen. Aujourd’hui, la majorité des grosses levées de fonds et des acquisitions émanent des fonds de private equity anglo-saxons. Il existe donc un risque de captation de nos acteurs économiques, soit qu’ils deviennent à majorité de capitaux étrangers, soit qu’ils soient rachetés dans une optique de consolidation. Cela prouve d’ailleurs que ces acteurs sont des leaders dans leur domaine et que les alternatives existent. Dans les domaines de la santé, de la finance, des ressources humaines, des outils pour les PME ou de l’IA, nous disposons d’entreprises qui intéressent des acteurs étrangers et qui risquent de disparaître de notre filière.

Mme Julia Mouzon. Le quatrième levier est celui de l’innovation. Nous savons en effet qu’innovation et croissance sont très liées. Nous œuvrons pour porter ces sujets et pour assurer une bonne continuité entre l’innovation, très présente dans la société française avec ses grandes écoles, ses universités et ses agences de recherche, et le développement économique des start-up.

M. Michel Paulin. Il faut commander à l’industrie, mais subventionner l’innovation. Je souhaite également l’initiative que nous avons engagée avec l’Inria : nous sommes entrés dans le projet Apollo, qui vise à assurer une continuité de la recherche académique vers la recherche appliquée, permettant de faire émerger des start-up, mais aussi de favoriser l’acquisition d’innovations académiques par les entreprises de la filière. Il est essentiel de continuer à investir dans la recherche privée, publique et académique, et de faire en sorte qu’elles collaborent bien.

Mme Julia Mouzon. Le travail avec le programme Apollo vise à identifier des besoins et des cas d’usage, et à voir comment y répondre pour initier de nouvelles offres.

Le cinquième levier concerne les talents, un enjeu extrêmement important pour la filière, qui a besoin d’être irriguée. La question du savoir-faire des acheteurs publics a été évoquée. Il faut que les questions de numérique et de technologie soient fluides et que tout le monde puisse s’en emparer pour dialoguer. Au-delà, nous avons évidemment besoin d’ingénieurs, de chercheurs et de doctorants actifs sur ces sujets, capables de créer des start-up compétitives au niveau international.

Le dernier levier a trait à la promotion de l’offre française. Comme Michel Paulin l’a rappelé, le comité stratégique de filière est très actif sur ce sujet. Notre mission principale consiste ainsi à augmenter le chiffre d’affaires de la filière, pour la rendre plus solide et plus forte. À cet effet, nous menons de nombreuses actions visant d’une part à la faire connaître. Nous développons notamment un annuaire en ligne des éditeurs français du numérique. À partir de cet annuaire, nous allons créer un catalogue des solutions numériques de confiance, qui sera disponible à partir du mois de juin. D’autre part, nous organisons de nombreuses opérations de mise en relation entre acheteurs et offreurs, souvent en partenariat avec des organisations comme le Cigref, la Caisse des Dépôts ou la Dinum. L’idée consiste ainsi à initier une dynamique, de faire signer des contrats et de montrer par l’exemple que ces bascules sont possibles pour vraiment engager le changement.

M. Michel Paulin. Je compléterai ce point en mentionnant que nous avons aussi lancé l’initiative Open Interop, annoncée la semaine dernière lors d’un événement organisé par la direction générale des entreprises (DGE) et la Dinum. Cette initiative du CSF a pour ambition de spécifier, de documenter et de développer des composants communs open source, pour permettre aux utilisateurs publics et privés une meilleure interopérabilité, une réversibilité, ainsi qu’une sécurité accrue des transferts de données. Il s’agit d’établir un socle technologique commun, documenté, avec des API fédérées, qui permettra aux entreprises de choisir leurs stratégies et aux acheteurs de garantir une forme de réversibilité et d’interopérabilité.

Nous avons organisé cette architecture autour d’un centre de biens communs et de cinq « pétales » : les suites collaboratives, les outils pour les collectivités locales, les outils de cybersécurité, les outils pour le secteur de la santé et les solutions cloud, auxquels nous ajoutons l’IA. Je suis très heureux qu’un hébergeur open source français, OW2, une communauté très active de logiciels libres, ait accepté de s’associer pour être la référence de gouvernance de ces solutions. Une trentaine d’éditeurs de logiciels ont déjà confirmé leur participation. Des associations comme Hexatrust, qui représente les acteurs de la cybersécurité, et la Caisse des dépôts ont aussi confirmé leur engagement. Le Cigref analyse le projet, et nous avons invité la Dinum à y participer, car je pense que l’État devrait s’impliquer.

Il s’agit là d’une initiative concrète pour simplifier le changement d’outil. À ce sujet, les Allemands sont très en avance dans ce domaine. Ils ont lancé l’initiative ZenDiS, dans le cadre d’une démarche qui nous semble vertueuse : l’État a subventionné sept acteurs, dont un Français, pour développer des standards et des biens communs, en s’engageant à les acheter. Tel n’est malheureusement pas le chemin suivi par la Dinum, qui a décidé de développer sa propre suite territoriale. Certains organismes de santé publique développent leurs propres outils, et même des départements créent leurs propres clouds. De son côté, l’État allemand mène une stratégie volontariste depuis deux ans : il finance des développements (l’État français l’a également fait avec France 2030, mais il ne l’utilise pas), s’engage à les acheter et à les utiliser. Ils viennent de créer ce qu’ils appellent le « Deutschland-Stack », un ensemble complet de solutions. La dynamique allemande est très intéressante et devrait nous inspirer, car ils disposent d’une équipe soudée.

Mme Cyrielle Chatelain, rapporteure. Avant d’aborder la commande publique, revenons sur la commande privée, où les masses financières sont conséquentes. Pour cette commande privée, qui est à la main des entreprises, identifiez-vous des actions qui pourraient être impulsées par l’État ou le législateur pour inciter à recourir à des outils européens ? Par exemple, des opérateurs de cloud m’expliquent que, pour les données de santé, la certification des hébergeurs de santé (HDS) n’est aujourd’hui pas obligatoirement souveraine. Ce type de mesure vous semblerait pertinent ? Finalement, la réorientation de la masse des financements privés dépend-elle uniquement de la conviction des entreprises à travers le matchmaking, ou des impulsions peuvent-elles être données par la puissance publique ?

M. Michel Paulin. Oui. On le voit aux États-Unis, où des réglementations comme le Buy American Act ou le Small Business Act imposent à beaucoup d’entreprises privées de privilégier la commande américaine au service de l’industrie américaine. Nous ne disposons pas de tels dispositifs, même si la Commission européenne envisage d’en créer. En attendant, il est nécessaire de travailler sur d’autres leviers.

Je pense en revanche que des obligations légales sur la sécurité, la protection des données et le respect du règlement général sur la protection des données (RGPD) constituent des pistes. Aujourd’hui, on accepte beaucoup d’exceptions aux réglementations. L’Europe est souvent championne des réglementations, mais leur application laisse à désirer. Ainsi, à peine le règlement sur les marchés numériques (DMA) avait-t-il été adopté, qu’une exception a été accordée dès 2022 pour trois les acteurs dominants, AWS, Google Cloud et Microsoft Azure.

L’État, par sa réglementation et ses certifications, doit jouer un rôle pour faire respecter les règles du jeu, et peut-être en créer de nouvelles Quand des données sont accessibles en vertu de lois extraterritoriales comme le Cloud Act et le Fisa, cela n’est pas conforme au RGPD. Quand les données de santé sont accessibles à des tiers, l’État peut-il intervenir, y compris pour les entreprises privées ?

Le bon sens et le respect des réglementations et des doctrines devraient suffire, mais cela n’est malheureusement pas le cas. Avant même de rajouter des réglementations, faire respecter celles qui existent serait déjà un pas important. Cela concerne tout le monde : le public, les collectivités locales, les sociétés publiques et l’État. Nous mettons en place un droit européen, faisons-le respecter.

Mme Cyrielle Chatelain, rapporteure. Considérez-vous qu’aujourd’hui, si les réglementations existantes étaient appliquées correctement malgré leurs faiblesses, elles seraient de nature à permettre le développement de la filière aux niveaux français et européen ? Je pense notamment au règlement sur les services numériques (DSA), au DMA, au RGPD, à l’AI Act.

M. Michel Paulin. La réglementation est souvent pensée pour aider la filière, mais comme elle est parfois non respectée, les résultats s’en ressentent. Aller jusqu’à un Buy European Act, comme cela a été évoqué au Sommet franco-allemand sur la souveraineté numérique à Berlin, serait certainement un signal fort, dans la mesure où tous les autres continents disposent d’un système de fléchage imposé à leur économie pour soutenir l’emploi et la croissance de leurs filières.

Néanmoins, j’en appelle vraiment au respect des réglementations actuelles, car ce levier peut être actionné dès aujourd’hui et affecter tous les acteurs économiques. L’État doit être exemplaire pour lui-même. Malheureusement, il ne l’est pas.

M. le président Philippe Latombe. Concernant cette exemplarité, je voudrais aborder le domaine de l’éducation nationale, qui touche à la question de l’habitude et de l’appropriation des outils. La question s’est posée lorsque de grandes écoles d’ingénieurs comme Polytechnique ou l’École normale supérieure ont décidé de basculer sur Microsoft. Il a ainsi fallu une montée au créneau de toute la filière pour obtenir une marche arrière. Nous avons également appris il y a quelques semaines que le contrat de l’éducation nationale avec Microsoft était prolongé pour trois ans, l’option ayant été levée immédiatement, au motif qu’il n’y avait pas de solution alternative.

Au-delà du simple fait de dire qu’il existe des solutions, qu’est-ce que cela révèle, selon vous, de la capacité de l’État à anticiper l’avenir et à travailler sur des solutions de réversibilité dès le départ ? À ce titre, je peux établir le lien avec le Health Data Hub (HDH). Pendant des mois, on nous a ainsi expliqué que la bascule pourrait se réaliser dans dix-huit mois, mais aucun travail préparatoire n’a été mené, et tout se fait maintenant dans l’urgence. Faut-il revoir quelque chose au sein de l’État en matière de travail sur la réversibilité et l’anticipation des changements technologiques ?

M. Michel Paulin. Les exemples que vous avez pris sur l’éducation nationale et le HDH sont extrêmement révélateurs et peuvent être généralisés à d’autres acteurs publics ou privés.

Laissez-moi revenir sur le cas du HDH, que j’ai vécu chez OVHcloud. Il a été indiqué que les notes présentées à la ministre affirmaient qu’il n’y avait pas de solution alternative. Mais il n’y a eu ni appel d’offres, ni mise en concurrence. Quand il n’y a pas de critères factuels sur la souveraineté comme l’indice de résilience numérique, quand il n’y a pas de concours, comment peut-on certifier qu’il n’existe pas de solution alternative ? Quand j’entends des chefs d’entreprises me dire « vous n’avez pas tous les services », je réponds « lequel ? » ‑ ils ne savent pas vous le dire. En réalité, les véritables questions sont les suivantes : de quoi avons-nous besoin ? Y a-t-il un cahier des charges ? Qui prétend répondre ou ne pas répondre à un besoin quand on ne le lui demande même pas ? Le cas du HDH a été réitéré deux fois sans qu’il n’y ait jamais eu un diagnostic complet et factuel. De fait, lorsqu’une réévaluation de la Commission nationale de l’informatique et des libertés (Cnil) a rendu un avis jugeant la solution non conforme au RGPD, on nous a demandé de formuler une proposition, car nous répondions finalement assez bien aux besoins.

L’éducation nationale a choisi Microsoft, alors même que la doctrine de l’État éditée par la Dinum, consiste à mettre en avant les solutions open source. Qui peut prétendre aujourd’hui que Linux n’est pas une solution alternative crédible face à Windows ? En quoi Linux n’est-il pas capable de répondre à 99 % des besoins d’un utilisateur ? Beaucoup d’appels d’offres sont aujourd’hui biaisés par l’illusion des dernières fonctionnalités que personne n’utilise, mais qui permettent d’écarter les alternatives. En réalité, les utilisateurs utilisent très peu de fonctions issues des logiciels des grands éditeurs américains. Une véritable stratégie de pédagogie doit être menée pour rééduquer les acheteurs et ne pas les laisser se fasciner pour les dernières nouveautés, qui représentent souvent un surcoût. De fait, le HDH est l’exemple concret d’un vice de forme et de procédure qui a abouti à la conclusion qu’il n’y avait pas d’alternative, alors qu’en réalité, la solution avait déjà été choisie.

Mme Julia Mouzon. Pour avoir une bonne stratégie, il faut une bonne organisation. Aujourd’hui, quand nous échangeons avec le ministère du numérique, nous ne nous adressons pas à l’autorité de tutelle de la Dinum, qui relève du ministre de la transformation et de la fonction publique. Nous savons par ailleurs que la Dinum, ou même le Premier ministre lorsqu’il édicte des circulaires sur la commande publique, recommandent mais dans la plupart des cas, n’imposent pas. Sur toutes les questions de sécurité et d’alignement stratégique sur la souveraineté, il existe en réalité une pluralité d’objectifs et d’outils, où chacun va créer, utiliser et choisir ses propres solutions.

Mme Cyrielle Chatelain, rapporteure. Vous avez mentionné le Centre pour la souveraineté numérique de l’administration ouverte (ZenDiS) en Allemagne. Plusieurs personnes auditionnées nous ont parlé de la stratégie allemande, mais en quoi consiste-t-elle ? Quels sont les acteurs impliqués ? Cela m’intéresse d’autant plus que le système allemand est très décentralisé et fédéraliste, et donc différent du nôtre. Si vous avez des éléments, même par écrit, sur son fonctionnement, je serais très intéressée.

M. Michel Paulin. Je vous donnerai l’esprit du dispositif, et nous pourrons vous fournir une description plus complète par écrit. Historiquement, les Allemands avaient trois ministères qui s’occupaient du numérique ; ils les ont regroupés sous une seule autorité. À ma connaissance, le ministère du numérique a désormais autorité sur beaucoup de décisions, ce qui instaure une forme de centralisation, qui n’existe pas en France, où la Dinum propose et chaque ministère dispose.

Ils ont créé une structure, ZenDiS, qui a mandaté des entreprises, dont une française, XWiki, et des sociétés allemandes comme Nextcloud, principalement des éditeurs de logiciels open source, pour répondre à un cahier des charges de besoins spécifiques de l’État, principalement autour du collaboratif et du cloud. L’État a accordé des subventions pour développer ces solutions en open source, les documenter, et s’est ensuite engagé à les déployer au sein des ministères et à les proposer aux Länder, qui conservent leur liberté d’action. Cela a abouti à la création d’outils, dont le « Deutschland-Stack », un package complet couvrant de nombreux domaines comme l’IA, la sécurité et le cloud. Cette initiative a pris une grande ampleur.

L’approche française, il y a quelques années, nous paraissait similaire. Ainsi, France 2030 a lancé une initiative où trois projets, dont un sur les suites collaboratives, ont reçu de l’argent public pour développer, à partir d’un cahier des charges prédéfini, des solutions répondant aux besoins de l’État et des collectivités locales. Mais la Dinum a développé son propre outil sur ses fonds propres, tandis que le ministère de l’éducation nationale choisit Microsoft. L’État lui-même manque de cohérence.

L’Allemagne, a créé une cohérence autour d’une méthode que nous approuvons. Elle consiste à aider à financer une partie du développement, qui est réalisé par la filière, car on ne s’improvise pas éditeur de logiciels. Les acteurs de la filière développent, supportent, versionnent et optimisent les produits, et l’État allemand, ainsi que potentiellement les Länder, les déploient et les achètent. Nous pensons que ce modèle est extrêmement vertueux, car il combine la puissance de l’État et l’expertise de la filière, ce qui permet de la renforcer en faisant grossir ses acteurs, qui peuvent alors investir davantage en R & D.

Mme Cyrielle Chatelain, rapporteure. Cet exemple allemand nous intéresse beaucoup. Dans votre description, plusieurs éléments ressortent. Effectivement, la Dinum n’est pas positionnée comme semble l’être l’administration allemande. Nous restons dans un système où chaque ministère peut développer sa propre stratégie numérique, ce qui pose une question de cohérence.

Cependant, un troisième acteur me semble entrer dans le schéma que vous évoquez : les cabinets de conseil. Aujourd’hui, ce sont eux qui accompagnent les administrations sur de très gros projets numériques. Si l’on reprend l’exemple de la plateforme de données de santé, ils sont en amont pour l’écriture du cahier des charges, puis sur l’accompagnement du développement de solutions. Ce sont des cabinets, dont les ingénieurs sont fortement formés et certifiés sur des technologies spécifiques, comme celles de Microsoft. Il me semble que, d’après ce que vous décrivez, le positionnement de ces cabinets de conseil constitue un des éléments qu’il faudrait sans doute réexaminer si l’on veut disposer d’une stratégie globale et véritablement pilotée. Ces acteurs me semblent stratégiques auprès des administrations françaises aujourd’hui.

M. Michel Paulin. Vous avez tout à fait raison. J’ai évoqué les entreprises de services du numérique (ESN), qui sont d’ailleurs souvent des sociétés de conseil, car la plupart des ESN sont adossées à des cabinets de conseil. La force de ces plateformes réside aujourd’hui, comme vous l’avez souligné, dans leur capacité d’influence. Lorsqu’elles fournissent gratuitement des logiciels à des universités ou des crédits d’accès au cloud, comme c’est le cas de l’École polytechnique qui a un accord avec l’un des grands Gafam, les étudiants sont formés exclusivement à ces solutions. En entrant dans la vie active, ils présentent inévitablement un biais, et je suis entièrement d’accord avec vous sur ce point.

C’est pourquoi il nous faut agir. Sur le plan réglementaire, je ne sais pas ce qu’il est possible de faire, mais il est impératif que la filière continue d’argumenter et de prouver que cette dépendance ne se réalise pas au bénéfice des clients, que ce soit sur le plan économique, légal ou technologique.

Nous menons donc tout un travail de pédagogie pour démontrer que dépendre à 100 % d’une technologie issue d’un seul pays ou d’un bloc de pays présente des risques imprévisibles. Lorsque l’administration américaine a décidé d’augmenter les droits de douane, les Chinois ont menacé de cesser leurs exportations de terres rares, et la mesure a été aussitôt suspendue. Cet exemple illustre la puissance que peuvent détenir certains acteurs en situation de dépendance. Il faut donc mettre en avant, factuellement, que la souveraineté, synonyme de liberté, est menacée. Il faut démontrer que ces monopoles de fait réduisent nos libertés.

Je prendrai un autre exemple, sur lequel porte la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (loi Sren), dont nous attendons d’ailleurs toujours les décrets d’application. La loi Sren a clairement identifié que les crédits cloud et les egress fees – ces mécanismes contractuels et financiers qui empêchent la réversibilité – représentent des freins. La loi les interdit, il faut la faire appliquer. Je suis d’accord avec vous, mais les ESN et les intégrateurs écoutent leurs clients. Nous devons donc redoubler d’efforts pour démontrer à ces derniers que de telles solutions ne servent pas toujours leur intérêt.

Pour en revenir aux ordres de grandeur, il est illusoire de croire que le monde de l’informatique peut fonctionner en autarcie. Aujourd’hui, aucun pays ne peut être totalement autonome sur l’ensemble de la chaîne de valeur technologique, ou stack. Seule la Chine ambitionne une telle autonomie, ce qui explique pourquoi elle redéveloppe des systèmes d’exploitation et toute une stratégie sur les composants pour créer un stack complet. Même les États-Unis dépendent d’autres pays dans de nombreux domaines, par exemple du néerlandais ASML pour la gravure des processeurs graphiques (GPU) de Nvidia.

Aujourd’hui, personne ne peut être intégralement indépendant. En revanche, le rapport de force, y compris pour une entreprise lors de la négociation de ses contrats, constitue la clé. Il est donc essentiel de rétablir un rapport de force dans les négociations commerciales, afin de ne pas être à la merci de quelques oligopoles qui ne manqueront pas de nous tondre la laine sur le dos.

Mme Cyrielle Chatelain, rapporteure. Je pense que vous avez raison. Si l’on reprend les grandes masses, j’ai retenu que les achats d’entreprises européennes vers des solutions américaines représentent environ 285 milliards de dollars. C’est une masse conséquente et, comme vous le disiez, réorienter ne serait-ce que 5 % de ces achats permettrait déjà de consolider solidement notre filière, avant de la faire croître et de continuer à gagner des parts de marché.

Un problème se pose aujourd’hui : nous n’avons pas de vision consolidée des dépenses de l’État dans sa pluralité de formes, que ce soit l’État central ou les grands organismes associés. Le montant dont je dispose, évoqué lors de précédentes auditions, est d’environ 4 milliards d’euros de dépenses pour le numérique au niveau de l’État, ce qui correspond aux annonces de la ministre en charge du numérique et du ministre en charge de la fonction publique, qui étaient de 4,5 milliards d’euros. Nous restons donc dans cet ordre de grandeur. Le budget de la Dinum est de l’ordre de 70 ou 80 millions d’euros. J’entends la frustration de la filière, mais la question de la concentration sur ces 80 millions d’euros de la Dinum constitue-t-elle véritablement le point clé de la stratégie ? Ce sujet est revenu très souvent. En termes d’ordre de grandeur, n’aurions-nous pas plutôt intérêt à nous concentrer sur les 3,9 milliards d’euros restants de commandes publiques ?

M. Michel Paulin. Nous ne faisons pas une fixation sur la Dinum, mais son rôle devrait être de faire respecter les doctrines qu’elle édicte elle-même sur l’ensemble des 4 milliards d’euros de dépenses. L’estimation pour le logiciel seul est comprise entre 400 millions d’euros et 600 millions d’euros. On peut également extrapoler aux entreprises publiques : la SNCF représente 2 milliards d’euros, et la RATP 600 millions d’euros, de mémoire. Les enjeux sont donc très importants.

Il ne s’agit donc pas d’une fixation sur les 60 millions de la Dinum. Au contraire, concernant la suite collaborative territoriale, l’estimation qui nous a été fournie est de 10 millions d’euros à 12 millions d’euros par an pour son développement. Nous pensons que cela n’est pas suffisant pour en faire une alternative à Microsoft. Nous pensons, comme la Cour des comptes, que cette initiative est vouée à l’échec, non seulement parce que les moyens sont insuffisants, mais aussi parce qu’elle crée un compétiteur qui fragilisera une filière que l’on dit déjà trop petite. Quoi qu’il en soit, l’État n’est pas exemplaire en la matière.

Mme Julia Mouzon. La commande publique ne représente, comme nous l’avons indiqué, que 3 à 5 % du marché total. L’enjeu n’est donc pas tant son poids économique que la question du narratif. La Dinum mène très bien sa mission, avec d’excellents éléments, mais ses objectifs ne sont pas alignés avec ceux de la filière. En effet, la stratégie de la Dinum ne comporte aucune mesure visant à favoriser l’émergence d’acteurs français et européens de premier plan dans le numérique.

Selon les chiffres de la direction des achats de l’État pour 2024, les achats informatiques de l’État s’élèvent à 4,256 milliards d’euros, dont 426 millions d’euros pour les achats directs de logiciels. Mais encore une fois, l’enjeu est d’ordre narratif. Lorsque les acteurs de la filière, ou même ses clients, lisent dans la presse que le ministère de l’Éducation nationale choisit un hyperscaler américain, ou que l’entité en charge des achats et de la sécurité numérique de l’État préfère développer ses propres applications plutôt que de solliciter la filière pour alimenter ses chaînes de valeur, le narratif devient extrêmement délétère.

Nous souhaitons donc un alignement organisationnel. Nous travaillons avec la Dinum, nos échanges téléphoniques sont quasi quotidiens et très constructifs, mais nos missions respectives sont aujourd’hui désalignées, ce qui est très préjudiciable. J’ajoute que l’efficacité des produits américains et de leur approche repose en grande partie sur cette question du narratif, sur l’histoire qu’ils racontent et qu’ils réussissent à imposer. Nous avons aussi une histoire à imposer : celle d’une filière numérique française forte. Encore une fois, nous disposons de pépites qui se font racheter par des Américains, par des hyperscalers. Nous avons des « pépites », des entreprises si performantes et excellentes qu’elles traversent l’Atlantique, grâce à notre excellent système d’enseignement supérieur. Il faut que nous les valorisions, et pour cela, nous avons besoin que l’État joue dans la même direction.

Mme Cyrielle Chatelain, rapporteure. Je partage plusieurs de vos constats, mais j’ai aussi quelques points de désaccord. Premièrement, je suis absolument d’accord avec vous sur la nécessité de changer de narratif. Le discours d’un État qui choisit de dépendre de grands outils numériques américains est dommageable, car il ne valorise pas la qualité de notre filière.

Précisément, la valorisation de cette filière est un enjeu majeur. Vous avez évoqué la manière d’empêcher nos pépites de partir. Comment consolider les fonds propres et les capacités d’investissement pour permettre à ces entreprises de se développer en France ou en Europe, surtout dans un contexte de bulle autour de l’intelligence artificielle et d’augmentation du prix du matériel ? Comment soutenir ces acteurs pour qu’ils n’aient pas besoin de chercher des financements ailleurs ? Ce sujet me semble distinct de celui de la commande publique et de la Dinum.

S’agissant spécifiquement la Dinum, il existe des acteurs privés français de qualité, mais l’État a fait le choix, de manière logique, de développer ses propres compétences en interne. En tant qu’acteurs de la filière, votre objectif consiste à la renforcer. En tant que législateur, je trouve pertinent que l’État dispose d’une capacité de développement autonome, en plus de ses collaborations avec les acteurs privés. Les intérêts du public et du privé ne coïncident pas toujours, cette pluralité d’acteurs est appréciable.

Par ailleurs, vous avez mentionné la perte de compétences dans les achats publics. J’ai également entendu dire que les responsables des achats publics dans le numérique ne sont pas toujours formés pour comprendre la typologie des acteurs, les différentes briques technologiques nécessaires, ou la manière de segmenter un appel d’offres pour permettre à différents acteurs de se positionner.

Je pense que nous nous rejoindrions sur le fait que la Dinum devrait jouer un rôle plus important pour assurer la cohérence de l’État sur ses 4 milliards d’euros de dépenses. Cependant, je ne suis pas convaincue que mettre fin à la suite logicielle développée par la Dinum, qui doit coûter quelques dizaines de millions d’euros, réponde à l’enjeu global. Je ne suis pas sûre que cela affaiblisse par exemple autant le « narratif », le récit. Vous collaborez avec eux. Pour reprendre votre métaphore footballistique, j’ai l’impression que la concurrence actuelle entre un opérateur d’État et des opérateurs privés nous fait nous battre dans les divisions inférieures, pendant que d’autres acteurs jouent en Ligue des champions, sur le marché européen des 280 milliards de dollars, mais aussi sur les milliards de commandes de l’État. Sortons de ce petit championnat, où l’on se dispute 80 millions d’euros ; et montons d’un cran, pour nous concentrer au minimum sur les 4 milliards de l’État, les 2 milliards de la SNCF et les 600 millions de la RATP, voire pour viser les 285 milliards d’euros du marché européen.

M. Michel Paulin. Vous avez raison. Je ne fais pas une fixation sur la Dinum ; il s’agit uniquement de la question de l’exemplarité de l’État et de la commande publique. En soi, elle ne change pas à elle seule les règles du jeu, ni les ordres de grandeur. En revanche, je maintiens qu’il est dans l’intérêt des clients de maîtriser leurs dépendances. Cette question de souveraineté, que je préfère nommer « maîtrise des dépendances » pour les entreprises, doit être traitée au niveau des conseils d’administration, car le numérique est aujourd’hui capital pour la productivité et le développement. Nous parlons peut-être trop de la Dinum, mais elle est censée représenter la stratégie de l’État.

Par ailleurs, vous avez évoqué les fonds propres. Les acteurs anglo-saxons disposent de moyens considérables pour leurs levées de fonds et leurs acquisitions. En Europe, le capital-risque fonctionne plutôt bien pour les phases d’amorçage, mais dès que les levées de fonds deviennent importantes, notamment dans l’intelligence artificielle et le quantique, l’Europe, et la France en particulier, éprouvent des difficultés. Dans le domaine du quantique, que je connais un peu, un de nos compétiteurs américains, une start-up, a levé un milliard de dollars pour un produit qui ne sortira que dans deux ou trois ans. Lever un tel montant en conservant un ancrage européen est très difficile, à l’exception de quelques cas adossés à des projets exceptionnels.

Pourquoi ? D’abord, parce que les Américains disposent de fonds de pension qui investissent massivement et de poches d’investissement extrêmement puissantes dans la technologie. Ensuite, ils sont aidés par des organismes comme la Defense Advanced Research Projects Agency (Darpa), très proche de la défense américaine, qui passe des commandes très en amont, ce qui rassure les investisseurs. Ce mécanisme de financement des start-up américaines, principalement dans les secteurs de la défense et de l’espace, crée un cercle vertueux où l’argent public amorce la pompe et attire d’importants fonds privés.

Nous possédons des pépites françaises, mais réaliser une levée de fonds significative, supérieure à 100 millions d’euros, avec 80 % de fonds français relève du défi. J’avais d’ailleurs travaillé par le passé pour l’Assemblée nationale sur les incitations fiscales liées à ces sujets. Quoi qu’il en soit, il est clair que l’Europe, et la France en particulier, souffre d’un déficit d’investissement à long terme, contrairement à d’autres pays qui se sont dotés de fonds de pension. Nous parlons en effet de sociétés qui ne seront pas rentables avant plusieurs années. Pourtant, grâce à nos universités, nos grandes écoles et nos laboratoires, nous disposons d’excellents experts mondiaux dans le quantique, l’IA et les systèmes agentiques. Comment les faire passer à l’échelle ? Le cas de Mistral est un formidable succès dont nous devons être fiers, mais nous avons besoin de plusieurs Mistral. Cela passe par une cohésion de l’ensemble des acteurs, bien au-delà du sujet anecdotique de la Dinum, pour que de telles réussites se répètent.

Mme Julia Mouzon. Nous sommes évidemment d’accord sur la nécessité d’avoir un État fort dans le domaine du numérique, avec des compétences internes capables de développer et de réaliser des projets. La Dinum a d’ailleurs de très beaux succès à son actif, comme FranceConnect et FranceConnect+, que nous utilisons tous au quotidien. La question est donc de savoir comment nous pouvons travailler ensemble. Certains sujets créent du bruit et des interférences, mais il est évident que nous devons collaborer pour réussir à passer en première division.

M. Nicolas Bonnet (EcoS). Vous avez souligné ce que vous percevez comme une concurrence entre le secteur public, en évoquant plusieurs fois la Dinum, et le secteur privé. Je n’ai pas bien compris comment cet agencement pourrait être amélioré. J’ai du mal à reprocher à la Dinum, par exemple, d’avoir travaillé sur une suite bureautique à base de logiciels libres ou ouverts pour permettre aux administrations de disposer de systèmes français ou mis en place par l’État. Quelle stratégie commune pourriez-vous proposer pour une meilleure collaboration entre le public et le privé ?

Ensuite, lorsque vous évoquez les solutions cloud, de quoi parlez-vous précisément ? S’agit-il des suites bureautiques comme Office 365, des systèmes de stockage de type drive, ou d’autres services ?

Enfin, comment articulez-vous la filière française et les logiciels ouverts ? La filière française ne se compose pas uniquement de logiciels ouverts. Je ne saisis pas bien votre positionnement. Vous mettez parfois en avant l’offre intéressante des logiciels ouverts, mais quelle serait votre stratégie pour la maximiser ? De mon point de vue, il est préférable de développer au maximum les logiciels ouverts et réutilisables. Quand vous parlez de « filière française », faites-vous référence aux intégrateurs, aux développeurs ou aux hébergeurs ?

M. Michel Paulin. La filière que je représente regroupe 3 000 entreprises qui sont exclusivement des éditeurs de logiciels. Elle n’inclut ni les sociétés de conseil ni les ESN ; je ne suis pas légitime pour les représenter. Au sein de cette filière, on trouve des éditeurs de logiciels, des fabricants d’ordinateurs quantiques, des fournisseurs de cloud – à distinguer des fournisseurs de SaaS – ainsi que des éditeurs de logiciels open source et propriétaires. Ma mission consiste à représenter l’ensemble de ces acteurs.

Concernant la Dinum, je vous rassure à nouveau, je ne fais pas de fixation. Cependant, je pense, comme la Cour des comptes, que la solution retenue ne sera pas bonne ; et qu’elle contribuera à fragiliser la filière. Mais mon propos porte surtout sur la cohérence de l’action de l’État et l’utilisation de l’argent public. Lorsqu’une multiplicité d’acteurs publics se lancent dans le développement de code en pensant pouvoir devenir éditeur de logiciels, je crois que c’est une illusion. Mais le sujet principal concerne la cohérence de l’action commune entre les différents acteurs. La filière représente 25 milliards d’euros de chiffre d’affaires ; ce n’est donc pas le projet de suite collaborative de l’État qui changera la perspective.

Mais un cloud ne se résume pas à un éditeur de messagerie hébergée. Un opérateur de cloud, comme OVHcloud ou Cloud Temple, fournit environ 150 services : stockage, compute, services de réseau, ainsi que toute une gamme de services de plateforme (PaaS) hébergés dans des data centers comme Kubernetes, c’est-à-dire des systèmes de conteneurisation qui aident les développeurs à travailler plus facilement. Le marché européen du cloud, sans compter les solutions logicielles qui reposent dessus, devrait atteindre 300 milliards d’euros d’ici 2030, dépassant ainsi le marché des télécoms. Ces outils sont utilisés par les informaticiens et les éditeurs de logiciels. Par exemple, les acteurs de l’IA utilisent des bases de données, des jeux de données (data sets) et des instances de GPU pour entraîner leurs modèles d’algorithmes. Ces services sont principalement destinés aux informaticiens, et 80 % du marché européen est aujourd’hui contrôlé par trois acteurs américains, soumis aux lois extraterritoriales, ce qui pose un réel problème de dépendance légale.

De nombreux acteurs français développent leurs solutions cloud sur des systèmes open source, notamment OpenStack. Cependant, un outil open source n’est pas nécessairement simple à gérer. C’est là qu’intervient le travail des éditeurs. Au sein de la filière, nous promouvons l’initiative Open Interop, qui vise à créer des mécanismes d’interconnexion et de réversibilité entre les acteurs, qu’ils soient open source ou non. À travers des API documentées et des communs open source, il s’agit de permettre à l’utilisateur d’interopérer.

C’est ce que nous pouvons faire au niveau de la filière, et nous sommes en contact avec nos homologues allemands, très avancés sur ce sujet, pour définir des standards communs. L’objectif consiste à réduire les coûts de réversibilité, souvent le principal obstacle au changement, que ce soit à cause de clauses contractuelles comme les egress fees ou de la complexité technique de la migration.

Mme Cyrielle Chatelain, rapporteure. Vous avez mentionné le rapport de la Cour des comptes sur la suite numérique de l’État. Il me semble que ce rapport d’avril 2024 évalue son coût à environ 75 euros par an et par agent, contre 300 à 590 euros pour des licences privées, qui sont majoritairement américaines, puisque de nombreux ministères utilisent encore Microsoft. Avez-vous une estimation du coût par agent pour une offre équivalente développée par la filière française ?

Ensuite, que pensez-vous du projet OpenBuro porté par la Dinum et Linagora ? Voyez-vous des pistes de collaboration entre la Dinum et les membres de la filière sur des produits à forte valeur ajoutée ? Troisièmement, il est effectivement impossible d’interrompre toutes les dépendances. Si vous deviez vous concentrer sur une ou deux couches technologiques du stack, lesquelles seraient prioritaires pour renforcer notre souveraineté ? Faut-il investir en priorité dans les infrastructures de cloud, le développement logiciel ?

M. Michel Paulin. Je n’ai pas d’estimation précise des coûts, mais je sais que des opérateurs français proposent des solutions de suites collaboratives open source, dont certaines ont d’ailleurs été financées par l’État par le passé.

Concernant OpenBuro, nous avons demandé une analyse claire de l’initiative et je ne peux donc pas vous donner d’avis pour le moment. Je rappelle toutefois qu’un certain nombre de composants choisis pour la suite numérique de l’État, comme Grist ou Docs, ne correspondent pas aux choix faits par les autres acteurs des communautés open source. Nous défendons aussi une forme de souveraineté dans les contributions : le monde de l’open source français est l’un des plus actifs d’Europe, mais les États-Unis y ont une force considérable. C’est pourquoi nous avons choisi de nous appuyer sur le consortium OW2, afin de garantir une présence européenne forte de nos développeurs et contributeurs.

Quant aux priorités, tout le monde s’accorde à dire que les solutions cloud revêtent une importance capitale, en tant que « moteur » caché de tout ce qui se construit : infrastructures, bases de données, gestion des données. En termes de souveraineté, le cloud représente un enjeu majeur, d’autant plus qu’il a été la cible de réglementations américaines comme les lois Fisa et le Cloud Act.

Le deuxième domaine concerne l’intelligence artificielle. Nous observons une double tendance à l’horizontalisation et à la verticalisation de la part des grands acteurs. L’horizontalisation consiste à vous vendre un ensemble de fonctions bundled, dont vous n’avez souvent pas besoin, pour augmenter les prix. La verticalisation vous impose l’hébergement : tel logiciel ne fonctionnera que sur leur cloud ou celui de leur partenaire, généralement américain. Autour de l’IA, cette verticalisation est en train de créer des stacks où l’essentiel de la valeur ajoutée sera extrêmement dépendant des États-Unis. Il existe déjà un monopole de fait de Nvidia sur les GPU. L’IA représente un potentiel de transformation gigantesque pour toute l’industrie, mais la mécanique des grands éditeurs de logiciels américains vise à vous priver de tout choix.

La dépendance « douce » aux outils bureautiques est certes difficile à briser, car il est très compliqué de convaincre un utilisateur de changer un outil qu’il maîtrise depuis dix ans. Mais d’un point de vue stratégique, si je devais choisir deux domaines de dépendance critique, ce seraient le cloud et l’intelligence artificielle.

M. le président Philippe Latombe. À titre personnel, j’apprécie votre premier point sur le cloud.

Après avoir massivement délocalisé leur développement informatique en Inde, de grandes entreprises, notamment des banques, rapatrient désormais leurs opérations en Europe sous l’effet de réglementations comme le règlement sur la résilience opérationnelle numérique du secteur financier (Dora). Elles commencent même à envisager de rapatrier le développement. Dans ce contexte, l’arrivée d’IA agentiques comme Cloud Code va-t-elle complètement transformer la filière ? Les chiffres sur l’emploi que vous avez donnés sont-ils encore une base fiable pour les deux prochaines années, ou doit-on d’ores et déjà anticiper une restructuration et ne plus raisonner en se disant que 22 % de la R & D se fera forcément avec des développeurs employés en France ou en Europe ?

M. Michel Paulin. Il est clair que l’arrivée des outils d’intelligence artificielle dans le développement, le support ou le marketing transformera radicalement les métiers, et pas seulement dans la filière numérique. Par exemple, des sociétés comme OpenClaw sont en train de bouleverser la manière de générer des outils informatiques, grâce des agents intelligents. Le logiciel pourrait devenir invisible, les utilisateurs programmant directement des agents qui interagissent avec des bases de données. L’adoption de ces outils au sein de notre filière est une nécessité.

Il faut saisir les opportunités, tout en mesurant les risques, notamment en matière d’emplois et de dépendances. Si tous les outils que nous utilisons sont des outils que nous ne maîtrisons pas, une grande partie de l’expertise et de l’évolution s’effectuera ailleurs. Cet enjeu est encore plus crucial pour notre filière, mais aussi pour tous les utilisateurs, car l’IA révolutionnera l’ensemble des usages en entreprise. Il est donc indispensable que nous continuions à renforcer nos propres outils, que nous les maîtrisions et que les entreprises qui les proposent aient un ancrage européen, ne serait-ce que pour les valeurs qu’elles portent et la manière dont les données sont utilisées.

Puis-je vous garantir que la création d’emplois dans la filière est assurée pour les dix prochaines années ? Certainement pas. En revanche, je suis certain que si nous n’avons pas une filière forte, le développement se réalisera ailleurs.

M. le président Philippe Latombe. Je vous remercie. Si des éléments que nous n’avons pas abordés vous semblent importants, n’hésitez pas à nous les communiquer.

La séance s’achève à dix-huit heures cinq.

———

Membres présents ou excusés

Présents. – M. Nicolas Bonnet, Mme Cyrielle Chatelain, M. Philippe Latombe

Excusé. – M. Alexandre Sabatou