Des actions concrètes peuvent être mises en place, par l'exécutif ou le législateur, autour de la souveraineté des données, pour rendre le process plus transparent. L'idée est d'éditer des règles qui aideront, à la fois, les acheteurs et les citoyens, pour garantir la souveraineté des données sensibles. La notion de régulation et le fait d'ériger des lois ne sont pas tabous, même si, bien souvent, on oppose loi et business. Toutes les autres régions le font. Nous savons que les États-Unis ont régulé un certain nombre de leurs données sensibles. Et je ne parle pas des Chinois qui ne travaillent qu'avec des acteurs 100 % chinois. Des acteurs mettent en place des mécanismes pour protéger leurs données et leur industrie.
La notion d'investissement est importante. Le marché européen est le premier marché mondial. Il existe des opérateurs européens qui ont la capacité de répondre dans de nombreux domaines. Il faut choisir ses batailles. Pour certaines d'entre elles, il vaut mieux faire des alliances ouvertes, conformes aux règles de l'Europe sur la protection des données. Pour d'autres domaines – la sécurité, l'intelligence artificielle, le big data – l'Europe a des solutions extrêmement innovantes. Il faut les aider, comme le font les autres régions, qui sont capables de créer des écosystèmes aux États-Unis, en Inde, en Russie, au Japon, en Corée, en Chine, pour faire émerger les acteurs qui auront la taille suffisante pour les investissements nécessaires. Il existe un écosystème à travers la filière française et européenne. L'État doit aider par le cadre législatif, mais aussi, comme dans les autres régions, par la commande publique et par les investissements, à faire émerger ses champions.