Intervention de Diane Dufoix-Garnier

Je vous remercie de nous accorder cette audition, que nous avons sollicitée et qui nous tient à cœur. Nous travaillons beaucoup et depuis longtemps sur l'objectif de souveraineté numérique, qu'IBM comprend. Nous souhaitons la bâtir et la promouvoir également à notre échelle, dans nos relations avec nos clients, et nous sommes donc prêts à y contribuer, à la hauteur des possibilités d'une entreprise technologique et dans la continuité de notre investissement en Europe.

Vous avez posé de nombreuses questions, toutes très intéressantes. Avant d'y répondre, je souhaiterais vous présenter rapidement IBM. Aujourd'hui, IBM est une entreprise globale, multinationale, présente dans plus de 170 pays, et depuis plus de cent ans en France et en Europe. Du fait de cette histoire, des liens ainsi créés et de la présence territoriale d'IBM en France, la France occupe pour IBM une place stratégique, comme l'Europe en général.

Pour une entreprise technologique, IBM présente en effet la spécificité d'être fortement implantée en région, par exemple à Lille où nous disposons d'un centre de développement de logiciels et d'un centre de cybersécurité. IBM dispose également de centres de recherche et développement (R&D) à divers endroits du territoire, notamment sur l'intelligence artificielle (IA) à Paris-Saclay et à Sophia-Antipolis, d'un centre technologique sur le cloud computing à Nice, avec des experts technologiques de ces sujets, et, à Montpellier, d'un centre sur les infrastructures, et, depuis 2018, d'un pôle portant sur les technologies quantiques.

IBM a également tissé des liens importants avec des entreprises emblématiques du tissu économique français, et qui lui font confiance, depuis longtemps, pour se transformer : Orange, la SNCF, le Crédit Mutuel, Michelin et BNP Paribas, par exemple, et certaines font appel à IBM à propos d'enjeux importants comme la traçabilité alimentaire (Carrefour, Labeyrie) ou la santé. Nous travaillons ainsi avec l'ETI Guerbet sur l'aide au diagnostic de cancers du foie et plus récemment de la prostate.

IBM est donc peut-être la plus européenne, ou la plus française, des entreprises multinationales ou des entreprises américaines. C'est ce que nous voulions vous faire appréhender avec ces quelques éléments de présentation.

Notre métier a beaucoup évolué, mais son « fil rouge » a toujours été de concevoir des technologies numériques à la fois performantes et sécurisées, pour aider nos clients à identifier les bons usages et à se transformer, pour être plus compétitifs. Cette philosophie a toujours guidé l'action d'IBM dans son histoire : dans les années 1960, avec la création des grands systèmes et de la disquette ; dans les années 1980, où IBM s'est davantage centrée sur le BtoC avec la création des PC ; et jusqu'à nos jours, où nous mettons l'accent sur l'intelligence artificielle ; le cloud, que nous développons dans une logique hybride et ouverte (qu'il sera important de présenter à cette mission), avec le rachat en 2018 de Red Hat, un acteur clé de l' open source ; et le Quantum désormais.

En somme, notre approche vise à permettre à chacun de nos clients d'être souverain technologiquement, à l'échelle de nos relations d'entreprises. En effet, IBM est d'abord, aujourd'hui, une entreprise du BtoB, qui a pour seule mission d'aider ses clients à créer de la valeur grâce aux technologies ou à partir de leurs données. Elle a notamment fait le choix stratégique de ne pas entrer en concurrence avec ses clients. La stratégie hybride et ouverte d'IBM dans le cloud constitue un autre élément important de la manière dont elle entend aider ses clients à être souverains technologiquement. Cette stratégie fait écho à la doctrine cloud définie par l'État en 2018. Une stratégie hybride et ouverte consiste à permettre aux entreprises d'exploiter de façon sécurisée leurs données ou leurs applications, sur différents environnements : en local, sur des clouds privés, des clouds publics, et des clouds multiples, c'est-à-dire incluant des clouds IBM, comme d'autres fournisseurs, et ce, de manière totalement interopérable et avec une portabilité des données. Parce que nous pensons que telle est la demande du marché, nous nous sommes engagés dans un axe fort consistant à donner aux entreprises la possibilité de déplacer elles-mêmes leurs données et leurs applications où elles le souhaitent, entre des infrastructures dédiées et mutualisées comme entre différents cloud providers, en fonction de leurs contraintes de performance et de sécurité. Avec certains clients, comme BNP Paribas en France, nous allons encore plus loin, en les aidant à construire leur propre solution cloud hybride et ouverte, qui intègre donc des éléments privés (qui leur appartiennent) et les éléments publics que peut apporter IBM grâce à ses investissements R&D dans le cloud, y compris public, en conformité avec les exigences de régulation et de souveraineté.

Ceci répond déjà à une partie de vos questions sur la souveraineté. Je continuerai à y répondre, en prenant un peu de distance, pour vous faire part de nos recommandations plus générales à ce sujet, en tant qu'entreprise technologique. Chacun convient que la crise que nous vivons a mis en lumière deux enjeux majeurs de résilience et de souveraineté de nos entreprises. Dans ce cadre, IBM considère le numérique comme une réponse incontournable, dans la mesure où il constitue un vecteur d'agilité et de compétitivité pour les entreprises. Il a d'ailleurs permis à de nombreuses entreprises de continuer à fonctionner durant la crise, et les investissements que nous y consacrons garantissent que les filières actuelles aient un avenir, ce qui constitue un enjeu central de compétitivité, donc de souveraineté, pour la France et l'Europe.

Notre première recommandation à cet égard est de continuer à accélérer la digitalisation des entreprises, donc à mener une politique extrêmement proactive pour renforcer l'offre technologique française et européenne, dans des secteurs stratégiques comme l'IA, le cloud, les données, le quantique (qui constitue un champ d'avenir très important, et sur lequel une véritable course internationale est lancée), et bien sûr la cybersécurité. Le secteur des données inclut la blockchain et l'Internet des objets (IOT), qui présentent des avantages certains en matière de transparence, de souveraineté et de protection des données.

Si renforcer l'offre technologique est important, il est assez naturel pour IBM, dont c'est le métier, de souligner l'importance d'y associer le développement des cas d'usage. En effet, si les acteurs technologiques développent des technologies sans considération pour les acteurs qui sont en train de se numériser, cela n'aura que peu d'impact. En quantique, par exemple, technologie sur laquelle IBM investit beaucoup, il est tout aussi important, pour la France et l'Europe, de créer les algorithmes de demain, qui, comme cas d'usage, permettront de tirer tous les bénéfices des technologies quantiques, que de construire ces technologies quantiques mêmes. Les deux démarches sont indissociables.

En matière d'investissement technologique, la question des compétences est également extrêmement importante. Je sais que vous l'avez prise en compte. La France dispose à cet égard de nombreux atouts. De nombreux collaborateurs d'IBM France s'impliquent d'ailleurs dans le domaine de la formation, en donnant des cours dans plus de cent établissements d'enseignement supérieur en France. L'investissement dans la formation doit aussi avoir pour objectif que chacun, au-delà des seuls profils de type Bac+5 ou plus, trouve sa place dans la société déjà extrêmement technologique d'aujourd'hui, et qui le sera encore plus demain. Parce que nous considérons qu'il est de notre responsabilité, en tant qu'entreprise, de développer de tels profils, nous travaillons notamment avec le ministère de l'Éducation nationale et d'autres entreprises (BNP Paribas, Orange, La Poste, Salesforce) sur un programme nommé « P-Tech » dans les lycées professionnels.

Notre deuxième recommandation au regard des débats sur la souveraineté numérique française est d'inscrire ces investissements dans une logique d'écosystèmes entre des acteurs publics et privés, et entre des acteurs divers au sein des acteurs privés. Chaque fois qu'il a été possible de renforcer une offre technologique pour en accroître la compétitivité, des écosystèmes forts étaient impliqués, comme c'est le cas à Sophia Antipolis ou à Saclay. La France et l'Union européenne ont donc tout intérêt à promouvoir des partenariats fondés sur des valeurs européennes partagées, avec des partenaires également conscients de l'importance des enjeux de souveraineté, et notamment des enjeux de sécurité et de portabilité, d'interopérabilité et de réversibilité, qui permettent de laisser la maîtrise aux utilisateurs de leur technologie. C'est ce que nous faisons depuis cent ans, et nous espérons pouvoir continuer ainsi à promouvoir en France une approche « ouverte » de la souveraineté technologique. Par exemple, des investissements publics et privés (notamment d'IBM) ont été annoncés sur les enjeux de transformation IA des entreprises. Avec le soutien de l'État, nous avons lancé en 2020 un projet structurant pour la compétitivité (PSPC), nommé « AIDA », et qui rassemble aux côtés d'IBM une ETI, deux PME et l'Université Paris-Saclay. Notre objectif est de piloter, depuis la France, un projet d'envergure mondiale permettant de positionner la France comme un leader mondial de « l'IA de nouvelle génération », car il s'agit d'un projet de R&D sur une nouvelle vague d'intelligence artificielle.

En dernière recommandation, IBM estime, depuis longtemps, que la souveraineté passe aussi par une forme de régulation, que nous appelons « régulation de précision », visant à cibler de façon proportionnelle les entreprises ou les usages les plus sensibles, quels que soient les secteurs, afin de ne pas freiner la compétitivité et l'innovation dans l'ensemble des usages. IBM soutient à cet égard la proposition d'un Règlement sur les services numériques, le Digital Services Act (DSA), qui régule le type de services proposés, la taille des acteurs, ainsi que leur impact sur la société. IBM fait partie des catégories d'acteurs auxquelles des obligations nouvelles s'imposeront dans ce cadre. La régulation de l'IA constitue un autre enjeu qui fera et fait déjà l'objet de nombreux débats européens. Dans ce domaine, nous sommes également favorables à une régulation ciblée sur les usages à haut risque. Cette approche, portée d'ailleurs entre autres par la France, dans un non paper publié en octobre, signifie qu'aucun secteur ne doit être ciblé ou exclu a priori, et qu'il ne faut pas réguler la technologie, mais ses usages, en se concentrant sur les plus risqués, grâce à des directives très claires permettant de les définir de manière matricielle.

En conclusion, IBM salue les stratégies de régulation récemment dévoilées par le gouvernement français ou l'Union européenne – la stratégie cybersécurité, la stratégie nationale pour le quantique en France – et les textes et outils qui les accompagnent – les espaces de données communs européens, le Digital Services Act, le Data Governance Act, etc. Des investissements massifs y sont associés, qu'ils soient publics ou privés. Ils manifestent un effort général.