Intervention de Thomas Courbe

Je vous remercie pour votre invitation sur ce sujet absolument essentiel. Je pense que votre introduction cerne parfaitement les enjeux de cette question de la souveraineté numérique, à la fois d'une manière structurelle mais aussi tels qu'ils ont été révélés par la crise.

À titre d'introduction, je vous propose de vous livrer la réflexion selon deux angles qui caractérisent, de notre point de vue, la souveraineté numérique. Il s'agit à la fois de la capacité à établir les règles qui permettront d'utiliser le numérique, de contrôler les impacts de ses usages et de disposer de l'autonomie sur les principales technologies qui vont conditionner ces usages du numérique. Vous avez à juste titre rappelé que ces usages étaient croissants et critiques dans certaines circonstances, comme celles connues au printemps.

Cette définition des règles me semble recouvrer trois enjeux, que vous avez d'ailleurs abordés dans cette introduction.

Le premier est la production de règles permettant d'assurer la sécurité. Nous avons récemment franchi une étape importante avec la loi sur la sécurité des réseaux 5G de télécommunication. Cette étape, d'ailleurs inspirante pour d'autres États membres, permet de garantir que le déploiement de la 5G et des réseaux correspondants s'effectue dans des bonnes conditions de sécurité. Le Gouvernement a donné un certain nombre d'autorisations, certaines avec des réserves matérialisant le fait qu'une analyse au cas par cas a permis de définir les cas où les réseaux 5G pouvaient être déployés sans restriction et d'autres avec certaines restrictions.

Le deuxième élément concerne la sécurité des données. Vous l'avez évoquée, il s'agit d'une préoccupation croissante des citoyens et des entreprises. Cette préoccupation est légitime dans la mesure où les entreprises, particulièrement, stockent une part croissante de leurs données dans le cloud. Cette préoccupation est également légitime car des législations étrangères, notamment américaines et chinoises, permettent de donner accès aux données hébergées dans des clouds à certaines autorités. Une réponse doit donc être apportée en termes de sécurisation des données. Suite au rapport de votre collègue Raphaël Gauvain sur la question, nous menons une réflexion sur la loi de blocage qui, rénovée ou appliquée de manière plus précise, pourrait constituer une réponse à cet enjeu de sécurité des données. Ces derniers mois, nous constatons d'ailleurs un recours croissant à la loi de blocage par les entreprises françaises. Nous avons observé une très forte augmentation des demandes de mobilisation de la loi de blocage. Je pense que cela témoigne, comme vous l'avez évoqué, de cette sensibilité croissante des entreprises à la nécessité de protéger leurs données, notamment dans le cadre d'instructions et de procédures à l'étranger.

Le troisième enjeu, sans doute le plus important dans cette définition de règles, est la régulation des grands acteurs structurants du numérique et des plateformes structurantes. Ces plateformes sont, aujourd'hui, pour un petit nombre d'entre elles, sont dans une position de gatekeepers, de contrôle très profond du marché sur lequel elles se trouvent. On constate que ce contrôle du marché emporte des externalités négatives extrêmement fortes, sur le plan économique, sur les questions de partage de la valeur et, plus globalement, sur le fonctionnement des sociétés. En effet, elles ont un impact sur les libertés individuelles, l'accès à l'information, la capacité des États à réguler la diffusion de certaines informations illicites ou créant des difficultés. Sur ce sujet, qui n'est pas nouveau mais dont l'importance est croissante pour nos sociétés sur les plans économique et sociétal, il me semble que nous assistons à une prise de conscience forte de l'Union européenne. Une proposition est en cours d'élaboration par l'Union européenne dans le cadre du Digital Services Act (DSA), devant donner lieu à une proposition en fin d'année. Depuis plusieurs mois, nous travaillons très activement sur cette proposition afin de l'orienter pour qu'elle permette de disposer vraiment d'une régulation exemptée des grandes plateformes structurantes. De notre point de vue, cette régulation sera la seule véritablement efficace. Nous pensons que cette proposition permettra à la fois d'assurer un bon partage de la valeur sur tous les marchés où ces plateformes agissent ; de permettre à l'innovation de continuer de prospérer et d'éviter des effets de contrôle de marchés, inaccessibles aux acteurs innovants en raison de ce contrôle par les plateformes ; de traiter des questions spécifiques comme celles des places de marché, de leur responsabilité dans les produits qui sont vendus, leur qualité et parfois leur caractère licite ou non ; de traiter de la régulation des contenus, appelant des réponses au niveau européen – point qui dépasse le domaine de l'économie.

Le deuxième volet de la souveraineté numérique est finalement celui de la maîtrise des technologies. Nous constatons que tous les usages du numérique sont conditionnés par un certain nombre de technologies. Il nous semble que six d'entre elles sont critiques et constituent nos priorités pour assurer cette souveraineté numérique.

La première est celle des semi-conducteurs et de la microélectronique. Nous voyons bien, suite à des déclarations récentes du gouvernement américain, que ce sujet fait l'objet d'une mobilisation internationale. Il est devenu stratégique et a dépassé le seul champ de la technologie et de l'industrie pour devenir un vrai sujet de souveraineté au sens global. L'Europe n'a pas attendu pour avancer sur le sujet, avec les deux plans Nano successifs, qui doivent permettre de renforcer le tissu industriel européen sur la microélectronique. Suite à la crise, nous réfléchissons avec les Allemands et la Commission européenne à une accélération de ces soutiens à l'industrie de la microélectronique au niveau européen. Dans le cadre du plan de relance, nous avons déjà lancé des actions spécifiques sur certains aspects. Par exemple, dans le plan de relance automobile, nous avons un axe de soutien à l'innovation sur l'électronique de puissance, l'un des sujets particulièrement importants. Dans le cadre de nos efforts sur la résilience de l'économie, et en particulier sur des projets de relocalisation, nous avons lancé un appel à projets, fin août, qui doit viser particulièrement des projets de relocalisation de production de composants de microélectronique en France.

La deuxième technologie essentielle est le supercalcul. En France, nous avons Atos, qui est un champion européen et mondial du supercalcul, très impliqué dans les programmes européens. Nous allons prochainement présenter une stratégie sur le quantique et la manière dont on peut préparer le passage à l'accélération puis au calcul quantique, dans la continuité de tout ce qui est déjà fait sur le calcul haute performance. Ce calcul quantique constituera un élément de technologie essentiel pour la souveraineté numérique dans les prochaines années, pour des questions bien connues de performance mais aussi de sécurité. En effet, l'un des enjeux du calcul quantique sera la résilience des systèmes de cryptage et donc des systèmes de sécurité actuels.

La troisième priorité est, évidemment, l'intelligence artificielle. Nous avons déployé une première phase de notre stratégie d'intelligence artificielle depuis 2017. Nous avons engagé une deuxième phase sur un certain nombre de sujets qui nous semblent prioritaires et sur lesquels il est nécessaire d'accélérer. Parmi ces sujets se trouve, par exemple, l'intelligence artificielle embarquée, qui deviendra un élément essentiel dans les prochaines années. En effet, l'intelligence artificielle sera de plus en plus embarquée dans les dispositifs mobiles, tels que nos téléphones ou l'internet des objets. Au lieu d'être concentrée dans des clouds comme aujourd'hui, l'intelligence artificielle sera intégrée directement dans les outils. En France, nous avons à la fois une recherche en intelligence artificielle très performante et des compétences en microélectronique qui permettent d'être performants en termes d'intelligence artificielle embarquée. Il s'agit donc un secteur où il est tout à fait crédible qu'avec les soutiens appropriés, nous puissions produire des acteurs de premier rang. Il s'agit d'une priorité sur ces sujets d'intelligence artificielle.

La deuxième orientation sur l'intelligence artificielle porte sur l'intelligence artificielle de confiance. Nous voyons bien que le numérique crée des sujets assez nouveaux dans la relation de confiance, à la fois pour les entreprises et pour les citoyens. Je crois qu'il s'agit de l'un des objets de votre mission. Nous avons engagé un grand défi d'innovation de rupture sur la manière dont on peut certifier les algorithmes d'intelligence artificielle. Le but de cette certification est d'apporter un modèle de confiance, à la fois pour les entreprises et pour les citoyens. Il s'agirait d'une manière de garantir le fonctionnement de ces algorithmes. De notre point de vue, cela constitue aussi un élément de différenciation pour la production d'intelligence artificielle en Europe, par rapport à d'autres acteurs moins sensibles à ces questions de priorités de confiance.

La quatrième priorité est le cloud et, plus généralement, la maîtrise de la donnée. Il s'agit d'une bataille difficile, face à des concurrents, notamment américains et chinois, très avancés. Il nous semble que des initiatives récentes permettront de consolider les acteurs européens et l'offre européenne de cloud. La première est l'initiative GAIA-X, menée avec les Allemands. Cette initiative permet notamment de répondre à un grand défaut des offres de cloud actuelles, en créant de l'interopérabilité et de la réversibilité. Aujourd'hui, dans la plupart des solutions de cloud, les clients – les entreprises notamment – sont en quelque sorte prisonniers de l'offre de cloud choisie. Les capacités à migrer d'une offre à une autre, donc à maintenir le pouvoir du client face aux autres offres de solutions sont assez réduites. L'un des enjeux de l'initiative GAIA-X est bien d'offrir un espace de marché, avec des solutions de cloud respectant un certain nombre de valeurs, en particulier ces valeurs d'interopérabilité et de réversibilité. Ces valeurs apporteront des garanties pour les clients de pouvoir faire évoluer leurs solutions au cours du temps. Nous pensons qu'il s'agira d'un élément assez différenciant. Il nous semble qu'il s'agit d'une place de marché sur laquelle des offres françaises et européennes de cloud pourront se développer et, peut-être, être mieux valorisées qu'aujourd'hui pour leurs clients.

Concernant le cloud, le deuxième enjeu est, là aussi, la confiance. La confiance est une ligne directrice de toute notre action sur le numérique. Vous l'évoquiez sur la sécurité des données face à un certain nombre de législations étrangères et face aux doutes généraux sur la manière dont les données sont utilisées. De notre point de vue, il est essentiel de développer des offres de cloud de confiance, apportant des garanties de ce point de vue.

Le troisième enjeu du cloud est le soutien du développement d'une offre la plus compétitive possible, pouvant rivaliser avec les autres offres, notamment américaines. Le Président de la République l'a abordé récemment dans une réunion avec les acteurs de la French Tech. Il peut s'agir d'offres collaboratives, sur lesquels nous avons déjà une belle offre française restant à fédérer, ou de services d'intelligence artificielle comme nous l'avons évoqué tout à l'heure.

La cinquième technologie critique, de notre point de vue, pour la souveraineté numérique est la cybersécurité. Vous l'avez abordée. Nous devrions prochainement présenter une stratégie d'accélération de l'offre française et européenne de cybersécurité.

La sixième priorité concerne les réseaux de télécom. La crise a particulièrement montré le rôle de ces réseaux de télécom, en particulier mobiles, dont nous pensons qu'il sera croissant dans l'économie et même dans la vie de nos sociétés. En Europe, nous avons la chance d'avoir deux acteurs, Nokia et Ericsson, parmi les leaders mondiaux. Il nous semble que le soutien de l'innovation dans ces domaines doit être une priorité, de même que l'anticipation des futures améliorations de ces réseaux. Au-delà des acteurs européens, il existe aussi un ensemble de start-up françaises très prometteuses dans le domaine des futurs réseaux télécom. Nous pensons qu'il est prioritaire d'assurer que des acteurs européens et français seront à même d'avoir des offres compétitives sur les réseaux de télécommunication.

Sur cette capacité à maîtriser la technologie comme un deuxième axe de la souveraineté numérique, toutes ces actions irriguent très fortement le plan de relance, et notamment son volet de soutien à l'innovation. Ce sera en particulier le cas pour tout ce qui sera financé dans le cadre du PIA, intégré dans ce plan de relance. Un certain nombre des stratégies que j'ai évoquées sur certaines de ces technologies seront soutenues par le plan de relance, y compris dans un cadre européen pour la plupart d'entre elles. Nous souhaitons, dans le cadre européen, promouvoir des Important Projects of Common European Interest (IPCEI). Les IPCEI sont ces nouveaux cadres d'action européens dérogatoires des régimes habituels d'aide d'État, expérimentés sur les batteries par exemple. Dans le domaine des batteries, ils ont finalement montré que l'on pouvait réintroduire une industrie nouvelle pour l'Europe. Nous voulons appliquer ces régimes sur le cloud et sur la microélectronique dans les prochains mois avec la Commission européenne, notamment dans le cadre d'un dialogue approfondi avec l'Allemagne.

Pendant de tout cet investissement dans le substrat des entreprises technologiques apportant l'offre pour le numérique, un volet défensif, de notre point de vue, le complète. Ce volet défensif nous a conduits à renforcer notre politique de sécurité économique ces dernières années. Cela nous a également conduits à mieux identifier notre patrimoine économique des entreprises les plus stratégiques, dont beaucoup se trouvent dans les différents domaines que j'ai cités. Nous avons renforcé notre capacité à identifier les menaces sur ces entreprises, notamment les risques de captation de technologies et de rachat par des entreprises étrangères susceptibles d'entraîner une perte de la maîtrise de ces technologies. Nous avons également renforcé les dispositifs de réponses à ces menaces pour nous assurer que, de manière pérenne, tout l'investissement que nous consacrons au soutien à l'innovation et au développement de l'offre de ces entreprises leur permette de rester souveraines et à la disposition des acteurs français et européens.

Je pense que les enseignements précis de la crise sont de trois ordres, que j'ai déjà quelque peu abordés dans cette stratégie de réponse sur la souveraineté économique.

Le premier est, évidemment, le besoin de renforcer les infrastructures numériques sur le territoire. Pendant la crise, nous avons constaté que ces infrastructures avaient tenu mais qu'elles étaient essentielles dans des situations de ce type. Dans une perspective où un certain nombre de comportements pourraient changer en matière de déplacements et de communication, nous identifions que le renforcement des infrastructures numériques sera absolument essentiel. Le financement de la généralisation de la fibre optique à 2025 est d'ailleurs un axe du plan de relance.

Le deuxième enseignement est le besoin que toutes nos entreprises adoptent les solutions numériques comme un élément essentiel de leur compétitivité. Dans les classements, la France est en général onzième en termes d'usage du numérique par les entreprises. Ce classement laisse donc des marges de progrès. Dans le cadre du plan de relance, nous voulons accélérer l'adoption des technologies numériques à la fois par les entreprises industrielles et par les plus petites entreprises. Le ministre chargé des petites et moyennes entreprises (PME) devrait lancer prochainement un plan de numérisation des plus petites entreprises, à la fois PME et très petites entreprises (TPE), pour assurer cette diffusion du numérique.

Le troisième axe est le besoin d'outils de confiance ( cloud de confiance, outils collaboratifs de confiance) pour les acteurs, les citoyens et les entreprises. Vous l'avez évoqué et j'ai essayé d'y répondre sur l'offre technologique. J'ai essayé de tracer les perspectives de développement de cette offre, à la fois pour créer des offres de cloud apportant cette confiance et des outils, tels que la visioconférence, sur lesquels des garanties de confiance doivent être apportées. Ces outils doivent être ainsi plus largement sélectionnés qu'aujourd'hui par les entreprises pour leurs usages, qui seront croissants dans ce domaine.