Il est vrai que nous avons un train de retard. Nous sommes très en retard parce que nous n'avons pas de virtualiseur et très peu de piles logicielles sur nos infrastructures. Nous ne sommes pas non plus présents sur les systèmes.
Dans le domaine du logiciel libre en revanche, nous avons l'opportunité de rattraper notre retard et de mettre en œuvre une pile technologique indépendante qui nous permettrait de retrouver de la souveraineté numérique, au sens technique du terme.
Vous avez évoqué le HDH : certes le HDH a, à court terme, choisi le meilleur d'un point de vue technologique, au détriment de certains critères de souveraineté, mais il a également décidé de mettre en œuvre des solutions de cybersécurité, afin de vérifier les flux et de travailler sur les accès, les identités et le chiffrement en utilisant des solutions souveraines et certifiées. Je peux en témoigner puisqu'il s'agit de l'un de nos clients.
Lorsque nous avons le choix entre différentes solutions, l'alliance entre des solutions numériques de cette nature et des solutions de contrôle et de cybersécurité, qui, elles, s'avèrent certifiées et souveraines, peut déjà permettre la mise en place d'une première solution temporaire. Mais encore faut-il s'autoriser ce balancement, car je connais des entreprises qui sont en phase d'externalisation complète de leurs activités, par exemple en Inde ou au Maroc, et dans le même temps, confient à ce même hébergeur leurs problématiques de cybersécurité. Il s'agit donc assurément d'entreprises qui, pour le coup, n'auront plus aucun contrôle sur leur souveraineté IT.
Je pense qu'il convient d'aborder la souveraineté dans les achats au niveau européen (Buy European Act) pour une question de taille de marché. En effet, les entreprises américaines sont leaders parce qu'elles sont bien aidées au départ, mais aussi parce qu'elles bénéficient d'un marché intérieur considérable. Nous-mêmes devons a contrario faire certifier nos produits dans plusieurs pays. Un travail est d'ailleurs en cours avec l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), visant à permettre une sorte de reconnaissance mutuelle des différentes certifications nationales en matière de sécurité, afin de faire de nos produits de cybersécurité des produits de confiance, recommandés dans le cadre des directives NIS, du RGPD et autres. Il est en effet essentiel que nous puissions obtenir soit des certifications au niveau européen, soit une reconnaissance mutuelle des certifications nationales. Pour démarrer, nous pourrions commencer par la France et l'Allemagne, puisque nous collaborons beaucoup dans ces domaines. Nous avons besoin d'une taille de marché qui permette à nos entreprises de grandir plus rapidement.
De plus, afin de donner l'exemple, je crois que nous ne devons pas hésiter à commencer au niveau national, comme nous l'avons fait pour la taxe GAFAM. Cet effort de reconstruction doit être initié dès à présent : en effet, au sortir de la crise consécutive à la crise sanitaire, des milliers de milliards d'euros seront investis dans de nouvelles infrastructures, dans la modernisation et dans la transformation digitale, de la sphère privée comme de la sphère publique. Ces investissements concerneront tout le monde, c'est pourquoi il faut, selon moi, réserver une part de l'investissement public à l'émergence d'une industrie européenne, qui crée de l'emploi local, favorise la création de centres de données locaux et nous permet de reprendre la main sur notre destin, en lieu et place du sempiternel argument juridique utilisé pour tenter de surnager dans un monde numérique que nous ne contrôlons pas. Si nous n'avons pas les clefs du numérique, nous continuerons à courir après le numérique de quelqu'un d'autre, qui, au bout d'un moment, utilisera l'intelligence artificielle en tant que service après-vente pour les questions juridiques, tout en continuant à investir dans son avance technologique, face à laquelle nous avons pourtant les moyens d'exister. Dans le domaine de la santé, comme dans les télécoms, l'IT, le numérique ou encore la cybersécurité, nos chercheurs, nos start-up et nos entrepreneurs travaillent pour des entreprises américaines, notamment. Nous disposons donc de tout le potentiel nécessaire.
Il ne manque plus qu'une volonté politique de mise en œuvre, au niveau européen, qui ne devra pas nous empêcher d'être offensifs, comme nous l'avons été à propos de la taxe GAFAM, en prenant des initiatives d'abord en France.