Intervention de Bernard Benhamou

D'abord, l'ISN a maintenant six ans. Nous l'avons conçu en 2014-2015. À l'époque, la première question que l'on nous posait était : « Qu'est-ce que la souveraineté numérique ? » Je suis heureux de voir qu'après quelques années, on ne nous la pose plus. Aujourd'hui, le thème de la souveraineté numérique est devenu plus familier, parce qu'il est abordé quasiment quotidiennement dans la presse, mais tel n'était pas le cas à l'époque, quand nous avons créé l'Institut.

L'ISN est une association loi de 1901, qui rassemble des personnes de tous horizons (universitaires, entrepreneurs) et qui a été fondée sur l'idée que la question de la souveraineté numérique, qui apparaissait à peine dans le champ des experts et des régulateurs à l'époque, allait devenir importante.

À l'évidence, nous ne nous sommes pas trompés. Aujourd'hui, particulièrement du fait de la pandémie, l'on a pu se rendre compte encore plus de notre dépendance technologique à des solutions et à des acteurs extra-européens. En cette reprise de confinement, l'on se rend compte de l'importance, voire du déséquilibre que cela crée par rapport à notre tissu économique traditionnel. Fondamentalement aujourd'hui, l'on se rend compte de la véracité d'un propos que l'on avait tenu il y a quelques années qui consistait à dire qu'à mesure que les États utilisent les technologies, la souveraineté numérique devient indiscernable des outils technologiques. Quand il est question de défense, de sécurité, de sécurité sanitaire, de régulation des villes, d'éducation, de pratiquement tous les sujets sur lesquels la puissance publique a à se prononcer, aujourd'hui, le numérique a une part déterminante.

Je précise que j'ai aidé à créer l'ISN après avoir exercé les fonctions de délégué interministériel aux usages du numérique et, auparavant, de m'être beaucoup occupé au sein de l'État et de différents ministères des questions de régulation de l'internet, en particulier lors du sommet des Nations unies sur la régulation de l'internet en tant que conseiller de la délégation française. Ce sont des sujets qui maintenant sont montés en puissance. Vous parliez des grands acteurs non européens, qu'ils soient américains (Google, Apple, Amazon, Microsoft) ou chinois (Baidu, Alibaba, Tencent, Huawei, Xiaomi). Il manque dans ces acronymes des lettres européennes. S'il est bien une feuille de route pour la France et pour l'Europe dans les temps qui viennent, c'est bien de rajouter des lettres européennes dans ces acronymes.

Or, nous n'avons pas de grands acteurs de taille internationale dans ces domaines, ce qui est un prérequis indispensable si l'on ne veut pas agir que juridiquement. Quelle que soit l'efficacité des actions antitrust, quelle que soit l'efficacité des actions fiscales, quelle que soit l'efficacité des mesures de régulation que l'on peut être amené à prendre, si l'on n'a pas une industrie européenne forte dans ces domaines, ce qu'a rappelé Charles Michel, le président du Conseil européen, et Thierry Breton, le commissaire européen au marché intérieur, si l'on n'a pas une industrie capable de concurrencer, voire de créer de nouvelles normes, de nouveaux standards dans ces domaines, comme l'a dit Sigmar Gabriel, l'ancien vice-chancelier allemand, tous les débats que nous évoquons aujourd'hui seront sans objet. Pour être un peu spécialiste de ces questions, pour l'enseigner à Panthéon-Sorbonne ou à Sciences Po auparavant, la régulation ne peut pas tenir si nous n'avons pas les acteurs.

Vous parliez de régulation à la fois sur les questions régaliennes et sur les questions économiques. La particularité réside dans le fait qu'il n'est pas de champ de l'activité économique de l'activité des États, des activités humaines de manière générale qui ne puisse de près ou de loin être transformée (« ubérisée ») par les acteurs numériques.

Auparavant, il existait des secteurs industriels qui étaient relativement stables (l'automobile, l'agriculture, le luxe, les transports…). Aujourd'hui, des acteurs qui n'ont aucune expérience préalable, aucune infrastructure préalable sont capables de s'insérer, de modifier, de transformer l'ensemble des modèles économiques. Ainsi, le groupe Accor, le célèbre groupe hôtelier français, n'imaginait pas il y a dix ans être confronté à un concurrent mondial, Airbnb, qui n'a possédé pendant très longtemps en propre aucune chambre d'hôtel, mais qui a été à même de vendre des nuitées partout sur la planète en l'espace de quelques années.

Pour l'instant, nous sommes en situation hautement défensive. Je crois qu'il nous faut absolument réfléchir à une possibilité de rebond, à une nécessité de rebond par rapport à cela. Cette nécessité doit prendre appui sur les faiblesses que nous notons aujourd'hui dans les acteurs du numérique, faiblesses en termes de confiance, faiblesses en termes de sécurité et de protection des données, faiblesses en termes de protection des processus démocratiques. Hier, les principaux patrons des réseaux sociaux étaient auditionnés au Sénat américain. L'on doit se poser la question de savoir dans quelle mesure on n'a pas laissé se produire des phénomènes tant en Europe qu'au niveau international de remise en cause des processus démocratiques. La triste actualité de ce matin nous rappelle les effets néfastes de la radicalisation algorithmique.

Ces plateformes, en plus d'exercer une influence de marché considérable, d'abuser très régulièrement de leur position dominante, de leur position monopolistique ou oligopolistique, ont un modèle économique basé sur la donnée personnelle. En termes techniques, on parle de « micro-profilage », c'est-à-dire de profilage extrême des individus. Ce modèle économique hyper-centré sur la donnée est toxique. Comme le disait une sociologue il y a quelque temps dans le New York Times, il n'existe pas de complicité entre le mouvement extrémiste djihadiste, suprématiste, etc. et les plateformes comme YouTube, mais il existe une convergence d'intérêts toxique.

Pourquoi ? Parce que l'algorithme de recommandations de YouTube intègre le fait que plus une vidéo est radicale (« hardcore »), plus elle est addictive et plus elle est addictive, plus les gens vont consommer de la publicité en la regardant. La radicalité, le côté clivant, polarisant, est utile à des plateformes comme Facebook ou comme YouTube et peut-être aussi sous une autre forme pour Twitter.

Nous avons laissé se construire ces sociétés en considérant que la donnée était l'or noir, le pétrole du siècle numérique, ce qui est très dangereux parce que cela tend à montrer que l'humain devient une matière première, une variable d'ajustement dans le fonctionnement de la société numérique. Je crois qu'il est important que la souveraineté numérique soit fondée, que l'action numérique européenne et française soit fondée sur les principes et les normes que nous défendons au sein de l'Union. Je citais les équivalents chinois des GAFA américains, Baidu, Alibaba, Tencent, Xiaomi, qui se sont développés en voulant reproduire le modèle économique d'Amazon, de Google, de Facebook et d'Apple.

Nous devons avoir une vision innovante. Charles Michel, dans sa récente conférence de presse sur ces sujets, disait qu'il y avait un espace pour des technologies qui ne seraient pas menées soit par cette dérive liée à l'acquisition de plus en plus importante de données sur les individus, ce qui est le cas des grandes sociétés américaines, soit par cette vision autoritaire telle que la Chine la déploie chaque jour davantage autour du crédit social, c'est-à-dire ce système de notation orwellien des individus, une notation qui leur permet ou pas d'accéder à des droits fondamentaux comme celui de se déplacer en train ou en avion, d'accéder à un crédit ou à une promotion… Dans beaucoup de domaines, il s'agit d'un outil d'ingénierie sociale et de contrôle social extraordinaire efficace. Je précise que l'application de maîtrise de la covid en Chine qui a été élaborée par Alibaba est aussi un outil redoutable dans la mesure où l'on peut interdire de façon discrétionnaire l'accès à tel ou tel bâtiment, tel ou tel lieu public, tel ou tel service par l'intermédiaire d'un code que l'on doit scanner à l'entrée de chaque immeuble.

Quel modèle de civilisation voulons-nous ? C'est la seule bonne question qui vaille. Voulons-nous d'une civilisation qui serait régie par un contrôle permanent sur les individus ? Voulons-nous, pire encore, d'une civilisation où l'on obligerait tous les individus à se soumettre à des tests génétiques ? Je précise que des dizaines de millions de personnes sont soumises maintenant à des prélèvements à des fins de cartographie génétique totale de la population chinoise. Après le crédit social, on pourrait parler quasiment du génome social en Chine.

Nous devons nous tenir à égale distance de deux films de science-fiction.

D'une part, Minority Report, c'est-à-dire une société basée sur la surveillance absolue, totale et prédictive du comportement des individus. Ce n'est plus totalement de la science-fiction. Les forces de police, aux États-Unis et dans d'autres pays du monde, utilisent déjà des analyses big data pour pré-positionner les forces de police dans des endroits repérés comme ayant une forte probabilité de voir se produire des crimes ou des délits.

De l'autre, Gattaca, c'est-à-dire une société basée sur l'eugénisme et sur la génétique comme outil non seulement de traçage, mais également de contrôle et d'organisation sociale. Là encore, ce n'est plus tout à fait de la science-fiction. Aux États-Unis, la loi HR1313 a été présentée devant la Chambre des représentants. Elle avait pour but d'obliger à faire passer des tests à tous les employés des entreprises américaines à des fins de prévention des maladies. Les données auraient été détenues par les employeurs et les personnes qui refuseraient de se soumettre à ces tests auraient été sanctionnées à hauteur de 4 000 à 5 000 dollars par an. Cette loi n'est pas passée du fait de l'opposition des démocrates et, ensuite, du changement de majorité de la Chambre des représentants, mais elle illustre parfaitement cette tentation d'organisation sociale extrême, de rationalisation sociale extrême, de « solutionnisme technologique », pour reprendre l'expression d'Evgeny Morozov, de fascination pour l'efficacité technologique poussée à son extrême.

Puisque nous sommes en temps de pandémie, je rappellerai que des cabinets d'études sérieux avaient dit que le seul moyen de gérer à l'échelle mondiale une pandémie serait d'installer des capteurs de détection virale ou de menace biologique partout sur la planète pour en faire un réseau mondial qui détecterait les premières menaces où qu'elles apparaissent. L'auteur du rapport en question estimait que ce projet serait utile même si beaucoup de responsables politiques n'oseront jamais le mettre en œuvre parce qu'ils ne mettront pas l'intérêt de leurs citoyens devant leurs considérations politiques.

L'on sait que ce projet se heurterait à des objections sur le caractère liberticide de ce genre de surveillance totale et instantanée, mais ce serait quand même le plus grand marché jamais entrepris en matière de technologie. Il existe cette fascination pour des solutions liberticides, c'est-à-dire qui considèrent que démocratie, droits de l'homme, liberté sont des variables d'ajustement.

J'ai plaisir à le rappeler ici même, au sein de l'Assemblée nationale, en période de pandémie, parce que malheureusement, cette tentation a souvent été exprimée dans la période récente, c'est-à-dire de considérer que les libertés peuvent être mises entre parenthèses. Cicéron disait : « En temps de guerre, la loi se tait ». En temps de guerre pandémique, la loi devrait se taire. Non ! Si nous avons une possibilité de développer une activité autonome, indépendante des grandes plateformes asiatiques et américaines, c'est en nous appuyant sur les erreurs récentes, les fautes récentes qu'elles ont commises. Je pense à deux événements en particulier.

Le premier est l'affaire Snowden, la révélation des liens existants entre les services de renseignements américains et en particulier la NSA (National Security Agency) avec ces grandes sociétés. L'on a vu qu'elle a été à l'origine de la remise en cause du transfert des données des Européens aux États-Unis. La conséquence première de l'affaire Snowden pour nous, Européens, en plus d'apprendre le détail du fonctionnement et du niveau de surveillance que pouvaient établir des agences de renseignement dans ces domaines a été que la Cour de justice de l'Union européenne, en 2015, a eu l'occasion de remettre en cause le Safe Harbor, le premier accord transatlantique sur le transfert des données des citoyens européens aux États-Unis.

Cet accord, je le précise, était utilisé par plusieurs milliers de sociétés aussi bien aux États-Unis que dans d'autres pays. Auparavant, l'on considérait que les données transmises aux États-Unis étaient protégées, étaient relativement sûres et l'on s'est rendu compte que ces données pouvaient non seulement être analysées, mais être transmises pour essayer d'aider telle ou telle société. L'on pourrait citer le conflit entre Boeing et Airbus, mais les exemples ont été nombreux. Une crise de confiance à l'échelle mondiale, une crise de confiance systémique était sur le point de se produire par rapport à l'utilisation massive de ces données par des plateformes.

L'Union européenne, mal lui en a pris, a renégocié en urgence un autre accord, le Privacy Shield, qui vient, le 20 juillet dernier, d'être remis en cause par la même Cour de justice de l'Union européenne pour les mêmes raisons. Au départ, c'était juste après le scandale de l'affaire Snowden. Par la suite, cela a été le scandale de l'affaire Cambridge Analytica, l'utilisation des données des réseaux sociaux (Facebook en l'occurrence) à des fins de manipulation politique. L'on s'est rendu compte que les données des Européens ne sont pas protégées quand elles sont transmises de cette manière, compte tenu, en plus, du fait que les lois américaines s'appliquent de manière extraterritoriale, c'est-à-dire en dehors du territoire américain à des sociétés américaines basées en Europe.

Je rappellerai, pour ceux qui l'auraient oublié, qu'en janvier 2017, c'est-à-dire quelques jours après avoir pris ses fonctions de président des États-Unis, un certain Donald Trump émettait une ordonnance (executive order) privant les citoyens non américains de toute forme de protection de la vie privée dans le cadre des lois américaines. C'est ce qui avait valu à l'époque une interpellation de la part du groupe article 29, c'est-à-dire les commissions nationales de l'informatique et des libertés (CNIL) européennes, qui s'étaient interrogées sur la pertinence du Privacy Shield. Je précise que les responsables de la CNIL en France n'ont jamais reçu de réponse des autorités américaines.

À l'évidence, nous avons péché par naïveté, pour reprendre le terme employé par Thierry Breton dans sa tribune récente. Je rappellerai un propos que nous objectaient souvent nos interlocuteurs du département d'État quand nous étions aux Nations unies : « Vous, les Européens, vous ne savez que geindre. Vous n'avez pas d'industrie et la seule manière que vous trouvez de nous ralentir, ce sont les actions juridiques. » Il faut bien comprendre que ces propos n'ont pas été seulement prononcés par Donald Trump dans la période récente, mais également par Barack Obama en 2015 qui déclarait, devant un auditoire d'entrepreneurs américains : « Les préoccupations élevées des Européens en matière de protection des données personnelles n'ont pour but que de nous ralentir parce qu'ils n'ont pas d'industrie, parce qu'ils n'ont pas créé l'internet. »

Cela est faux, je le précise, l'internet a été créé sur la base de travaux qui ont été menés en France par un certain Louis Pouzin qui a été récompensé par la reine d'Angleterre pour sa contribution à la création de l'internet au travers de technologies qui ont été élaborées en France. Le web a été lui aussi inventé en Europe par un Européen, Sir Tim Berners-Lee. De la même manière, l'une des innovations majeures des technologies de l'internet, qui équipe plus de 90 % des serveurs dans le monde, Linux, a été inventée en Europe par un Européen.

Nous, Européens, avons laissé les fruits commerciaux, stratégiques de ces révolutions se faire réapproprier par des sociétés qui ont su en tirer des bénéfices. « Il est temps d'en finir avec la naïveté », disait Thierry Breton. Cela est vrai du point de vue de la régulation où, enfin, l'on parle de mesures antitrust de manière claire, l'on parle de démantèlement, on parle de bloquer les marchés, on parle d'empêcher des fusions. L'Europe a accepté le rachat de WhatsApp et d'Instagram par Facebook alors qu'elle aurait dû s'y opposer.

Je précise qu'au début des années 2000, l'Union européenne était capable d'empêcher des fusions, y compris entre sociétés américaines. General Electric et Honeywell par exemple n'ont pas pu fusionner leurs activités sur les moteurs d'avions à cause d'une action européenne. L'absence de stratégie et de politique industrielle française et européenne, le fait que les grands projets européens aient essentiellement servi de variable d'ajustement pour de grands groupes et n'aient pas permis de développer un écosystème de petites entreprises innovantes et surtout de le faire croître. Tout le monde parle de la Start-up Nation. Je préférerais que nous soyons une Unicorne Nation ou, mieux encore, une Big Tech Nation. Excusez-moi de parler en anglais, mais en gros, je préférerais que nous ayons la capacité à faire grandir ces sociétés hormis par le rachat ou l'expatriation.

Or, pour l'instant, les quelques sociétés qui ont pu émerger dans ces domaines sont, la plupart du temps, obligées d'envisager un rachat par des structures étrangères. Il existe des mécanismes auxquels se sont opposés certains de nos partenaires européens comme l'Angleterre dans le passé sur le Small Business Act, les Anglais refusant de toucher aux marchés publics au nom de la distorsion de concurrence.

Non, les Américains pratiquent une politique industrielle extrêmement agressive, extraordinairement interventionniste là où nous sommes spectateurs, alors que nous devons devenir acteurs pour, comme le rappelait l'excellente économiste italo-américaine Mariana Mazzucato, que l'État assume son rôle de stratège, voire assume son rôle d'entrepreneur. Tel était le titre de son livre : L'État d'entrepreneur. Rappelons par exemple que les technologies fondamentales utilisées aujourd'hui dans l'iPhone, pour quasiment la totalité d'entre elles, ont été développées sur des crédits fédéraux américains. L'internet le premier a été développé sur fonds fédéral militaire, mais l'on pourrait parler des écrans tactiles, des interfaces vocales, des interfaces en réalité augmentée, pratiquement toutes les technologies clés ont pu être développées parce que la puissance publique a largement investi dans leur développement, parce que la puissance américaine, depuis plus de cinquante ans, a développé un mécanisme appelé le Small Business Act, c'est-à-dire une loi orientant une partie significative de la commande publique vers des PME innovantes.

Nous devons urgemment réfléchir à ces mécanismes. À chaque fois, l'on nous oppose : « Non, de toute manière, des financements, il y en a. » Mais ce qui importe, ce n'est pas que le financement, c'est pour des entreprises européennes d'être en mesure d'avoir la possibilité de faire évoluer leurs produits face à des clients solvables, et ce dans les premiers temps de leur création. Le Small Business Act et les possibilités d'orienter et d'aider la recherche sur des secteurs stratégiques, c'est ce qu'ont fait les Américains. Ils continuent de le faire dans le spatial avec SpaceX, qui repose de façon très importante sur les commandes publiques de la NASA, mais cela est vrai de pratiquement toutes les entreprises en termes de défiscalisation. Je lisais un article récent sur les usines que Tesla va créer en Europe et qui seraient, pour beaucoup, financées indirectement par des crédits européens. Je crois que, là encore, il nous faut rompre avec la résignation passive par rapport aux choix technologiques dans ces domaines.

Je parlais de sécurité sanitaire et de l'importance qu'elle pourrait avoir au niveau européen. Avec la pandémie, l'on voit bien que les données autour de la santé qui sont des données sensibles au sens de la CNIL deviennent extraordinairement stratégiques. Un projet, décidé un peu avant la pandémie, a été mis en place et accéléré pendant la pandémie : il s'agit du projet de plateforme des données de santé mis en place par le ministère de la santé. Ce projet réunit à lui tout seul tous les paramètres qui ont dysfonctionné dans les politiques industrielles en Europe et en particulier en France.

Je rappelle sa genèse. Ce projet est né à la suite du rapport de Cédric Villani sur l'intelligence artificielle qui préconisait que soient développés des outils d'intelligence artificielle en santé et, pour cela, de réunir les données de santé dans le cadre d'une plateforme, le Health Data Hub. J'en parle pour avoir travaillé dans les services du Premier ministre sur les questions d'administration électronique il y a fort longtemps. Quand on a un projet aussi stratégique, l'on doit s'interroger sur son impact sur l'écosystème technologique et sur ses missions à long terme. Or les deux n'ont pas été faits correctement.

D'une part, ce projet a été confié, pour son hébergement, à Microsoft, ce qui a suscité de nombreuses critiques et interrogations de professionnels de la santé. L'ancien président du comité d'éthique y a vu un cadeau insigne fait à la société Microsoft. Au-delà, l'on y a vu un risque sur l'évolution même du secteur de la santé.

Si vous me permettez une parenthèse dans la parenthèse, aujourd'hui, beaucoup de gens s'interrogent sur le devenir des GAFAM en disant : « Ils ont pu exercer leurs muscles sur des secteurs que l'on identifie assez bien, la publicité, les transports, etc. Les segments de croissance prioritaires pour ces sociétés aujourd'hui sont les services financiers et le secteur prudentiel, c'est-à-dire tous les services de banque et d'assurances. » Plus que de devenir des acteurs de la santé au sens traditionnel comme le sont les acteurs pharmaceutiques ou les acteurs du soin, ces sociétés qui ont acquis une somme considérable de données sur les individus sont capables de profiler les risques.

Qu'est-ce qu'un assureur ? C'est d'abord un acteur qui est capable de mesurer les risques pour chaque individu. Les grandes plateformes (Facebook, Google, Apple) sont en mesure de participer à l'analyse de données extraordinairement précises sur les individus et donc de proposer des assurances hyper individualisées, ce qui pour nous, Européens, et surtout pour nous, Français, semble très éloigné de notre modèle social de couverture mutualisée du risque. Vu d'un acteur technologique, il s'agit d'une opportunité considérable. Je recommande un extraordinaire rapport qui a été établi par la branche recherche de Goldman Sachs qui évoquait l'introduction des objets connectés dans le champ de la santé comme un vecteur possible d'économies de plusieurs centaines de milliards par an pour le système de santé américain. Ce rapport montrait que la prévention en matière de santé pouvait devenir un outil d'économies considérables, et donc de bénéfices considérables pour les acteurs en question.

Je reviens sur la plateforme des données de santé. Nous ne devons pas nous préoccuper seulement des gains immédiats, mais nous devons avoir une vision stratégique sur ce que devient le secteur santé qui est, on le voit bien en période de crise pandémique, l'un des secteurs stratégiques pour l'ensemble des acteurs européens. Si l'on assistait à une « ubérisation » de l'assurance santé (je précise que Google a annoncé il y a quelques semaines sa première initiative d'assurance santé aux États-Unis et l'on ne doute pas qu'il ait l'intention de la déployer dans d'autres régions du monde), il faut se poser la question de l'évolution de ce secteur, de notre volonté ou pas d'empêcher que se mettent en place des solutions de contrôle, de monitoring des activités comme le font les objets connectés aujourd'hui, voire de maternage, pour inciter les individus à modifier leurs comportements.

L'on est capable de faire en sorte que ces technologies accompagnent les individus pour modifier leurs comportements. C'est déjà le cas d'un point de vue idéologique sur les réseaux sociaux : l'on se rend compte que l'on est capable de modifier et d'accentuer certaines réactions en fonction de l'état de l'humeur ou de l'histoire personnelle de chaque utilisateur. En matière de santé, il s'agit un peu de la même idée.

Comment devons-nous nous situer, nous Européens, dans l'évolution de ces technologies ? L'idée est de faire en sorte d'aider à développer des solutions éthiques, des solutions qui soient en accord avec les principes et valeurs des Européens. Maîtriser notre destinée numérique, c'est aussi maîtriser notre destinée politique dans ces domaines et essayer de faire en sorte de développer une voie alternative aux exemples de dérives sino-américaines. Récemment, lors d'un débat sur la 5G, un industriel déclarait : « Les Européens sont absents de ce débat ». Je lui répondais : « Non, les Européens sont présents dans ce débat : ils sont les proies. » Je précise que le ministre américain de la justice, M. William Barr, a eu l'occasion, dans le cadre de ce conflit avec la société Huawei, qui est l'un des grands acteurs de la 5G, de dire : « Nous devons, avec des sociétés alliées, prendre des participations majoritaires dans deux acteurs européens, Nokia et Ericsson, parce qu'ils possèdent un portefeuille de brevets important dans ces domaines. » D'alliés traditionnels, nous sommes devenus les proies que l'on vient dépecer pour renforcer la puissance industrielle américaine. Est-ce la destinée de l'Europe ? J'espère que non. Sommes-nous capables d'aider à développer des acteurs européens qui restent européens et qui ne sont pas soumis à des diktats sur le modèle économique comme le sont les diktats mis en place par Facebook, Google, Amazon ? Voilà la vraie question pour les temps qui viennent.

Je parlais de quelques mesures de régulation que sont le Small Business Act, l'aide à la commande publique, les actions de stratégie industrielle. Une autre action de coordination de la gouvernance des technologies a été prise aux États-Unis : la création, sous Barack Obama, d'un chief technology officer pour l'administration fédérale américaine. Il s'agit d'un coordinateur fédéral pour les technologies de l'État qui répond directement à la Maison-Blanche. Je crois qu'au niveau français et européen, nous aurions grand avantage à avoir ce type de fonction transversale qui analyse les technologies non pas seulement sur le plan industriel ou sur le plan des services rendus aux citoyens, mais bien sur le plan de leurs impacts sociétaux, culturels, sur l'ensemble de la population.

Je rappellerai que la ville de Toronto avait passé un accord avec Sidewalk Labs, une filiale de Google, pour gérer les technologies de la ville intelligente de Toronto. Plus les citoyens de Toronto ont été informés du détail des opérations qui se mettaient en place, plus ils se sont rendu compte que cela ressemblait au crédit social chinois, c'est-à-dire la notation systématisée, l'obligation de transparence par rapport aux données personnelles, les sanctions pour les personnes qui n'obtempéreraient pas. S'est posée une question de souveraineté au sens premier. Les citoyens de Toronto ont dit : « Nous n'avons pas élu le patron de Google, il n'a pas à diriger nos vies. » Un mouvement d'opinion massif s'est mis en place et, en mai dernier, la filiale de Google en question a annoncé l'arrêt total de ce projet. L'on voit bien le risque du micro-profilage que j'évoquais tout à l'heure, c'est-à-dire l'acquisition d'une grande quantité d'informations sur les individus qui permet par la suite d'appuyer sur telle ou telle tendance pour les manipuler.

C'est ce que dit très bien l'excellente Shoshana Zuboff, professeure à Harvard, dans L'âge du capitalisme de surveillance, livre qui est traduit en français depuis quelques jours. Aujourd'hui, il n'est plus question simplement d'orienter le comportement commercial des individus. Le but est de modifier leur état d'humeur, de renforcer certaines convictions, de modifier leur comportement politique. Elle dit : « Nous croyons que nous cherchons avec le moteur de recherche Google, alors que c'est lui qui cherche en nous. » Toutes les informations que l'on donne à un moteur de recherche ne sont jamais perdues. Toutes les informations qui sont dans un réseau social sont rassemblées, traitées, échangées par des courtiers en données (« data brokers ») et constituent des profils d'une extraordinaire précision sur les individus. Devant le Congrès américain, Mark Zuckerberg a été obligé de reconnaître que Facebook récupérait, stockait et analysait des données sur des personnes qui n'étaient même pas des abonnés Facebook (« shadow profiles ») pour être en mesure d'étendre le niveau d'analyse et donc de recommandation publicitaire de Facebook, y compris de données médicales.

Je crois que nous devons nous poser des questions bien au-delà des simples questions industrielles, économiques traditionnelles. Ce dont relève aujourd'hui le numérique, c'est véritablement de questions politiques au sens profond, c'est-à-dire d'orientation générale de l'activité de notre société pour les temps à venir. C'est pour cela que nous devons aussi développer dans le même temps des régulations et une politique industrielle forte pour développer nos propres acteurs avec leurs propres orientations stratégiques.