Intervention de Cédric O

Je crois que le secrétaire d'État chargé de la transition numérique est assez favorable au code obligatoire à l'école mais je vous invite à évoquer ce sujet avec le ministre de l'éducation. Je ne veux pas nous opposer.

Nous aimerions effectivement aller plus vite mais je pense que ce qui a été fait depuis le début du quinquennat par Jean-Michel Blanquer est absolument remarquable. Il faut probablement aller plus loin encore mais aucun pays de l'OCDE n'a fait ce que fait la France sur l'enseignement obligatoire du code dès le lycée. Il s'agit maintenant de descendre vers les niveaux inférieurs et je partage votre avis.

Sur l'identifiant numérique, le premier problème est celui de l'identifiant numérique unique des Français par les administrations puisqu'il est interdit par la Commission nationale de l'informatique et des libertés (CNIL). Le moteur et la clé de la réussite estonienne sont l'identifiant unique puisqu'il s'agit de communiquer entre les administrations. Toutefois, le Conseil d'État, au moment de la discussion sur le numéro de sécurité sociale, qui est en fait le seul identifiant, a estimé que l'usage de cet identifiant devait rester proportionné et qu'il n'était pas possible d'avoir un identifiant unique de l'administration.

Cela n'empêche pas que nous progressons assez vite sur la question de l'échange d'informations entre les administrations dans le cadre du programme « Dites le nous une fois ». Je vous invite à auditionner ma collègue Amélie de Montchalin qui pilote la transformation numérique de l'État. L'identité numérique des Français doit commencer à être déployée l'été prochain.

En ce qui concerne le contrat passé avec Microsoft, je n'ai pas d'inquiétude sur la récupération commerciale des données. Les entreprises n'y ont pas intérêt et les clauses juridiques sont très protectrices. Le cryptage des données n'est pas assuré par Microsoft mais par les Français. La question posée par le Cloud Act et le déploiement du HDH sur l'infrastructure Microsoft est plutôt la question de l'extraterritorialité des décisions américaines et de la capacité des Américains, dans le cadre de décisions judiciaires, à avoir accès aux données des Français en se passant de l'autorisation de l'entreprise et de l'autorisation des autorités françaises.

Ce n'est pas un problème de diffusion des données des Français aux acteurs américains ; cela n'arrivera pas. Le problème est la défense de la souveraineté de données des Français. Des échanges d'informations entre les justices se font dans le cadre d'une entraide judiciaire et non le cadre d'une décision unilatérale de la justice américaine. Pour cette raison, la Cour de justice de l'Union européenne a estimé que le Cloud Act ne permettait pas à des entreprises américaines de traiter des données européennes. C'est aussi la raison, compte tenu de la forte sécurité juridique, qui a conduit le Conseil d'État à considérer que la migration du HDH n'est pas urgente, en tout cas que la décision prise n'est pas illégale, même si la CNIL a été très claire sur la nécessité d'opérer une transition.

Nous avons évidemment des échanges avec l'Estonie. J'admire beaucoup le système estonien qui a l'avantage de ne pas avoir été bâti sur une administration datant de plusieurs centaines d'années et ayant ses propres processus. Nous devons tendre vers cette facilité d'usage pour les citoyens en priorité. La question de l'identité numérique est un point clé et j'espère que la mise à disposition de cette identité l'été prochain permettra de faire des progrès importants.