Intervention de Pr Thibault Douville

C'est une question fondamentale. Je me permettrai, pour débuter, un parallèle avec la blockchain. Il y a eu, en matière de blockchain, une volonté politique très forte de consacrer un cadre juridique, afin de favoriser l'émergence de la blockchain et de servir de modèle à l'échelle de l'Union européenne. Aujourd'hui, on se rend compte que le cadre mis en place a favorisé des initiatives, qui sont bloquées pour des raisons réglementaires, notamment de certifications. Nous avons assisté à un mouvement de mobilisation des énergies pour s'emparer de ces outils, et, aujourd'hui, un ralentissement en raison de contraintes réglementaires.

Le fait d'adopter des normes permet-il vraiment de faire émerger des initiatives et de prendre de l'avance ? Cela est vraiment discutable. Nous pouvons partir du principe que le premier cadre défini permet de servir de modèle, d'asseoir la confiance des utilisateurs et de favoriser l'investissement – cela est vrai : cela a été le cas pour l'utilisation de la blockchain en matière financière. Inversement, la mise en place d'un cadre juridique est un frein pour des acteurs qui sont encore à la recherche de solutions techniques.

L'intelligence artificielle reste, pour l'heure, des algorithmes sous maîtrise humaine. La question des créations peut trouver une réponse sur le fondement du droit actuel de la propriété intellectuelle ou par d'autres mécanismes contractuels. Je ne sais donc pas si la mise en place d'un cadre juridique est le meilleur moyen d'encourager les initiatives en la matière. Il demeure cependant des questions importantes sur lesquelles le législateur pourrait se pencher, comme la mise en place d'un cadre pour l'audit des algorithmes ou la transparence des algorithmes. Cette question très intéressante n'est pas réglée et mériterait de l'être. S'il s'agit d'adopter un texte pour mettre en place des règles très générales sur l'intelligence artificielle, la question de la pertinence de ce cadre se pose.

En matière de souveraineté juridique, une question actuelle pose difficulté : il s'agit de l'identité numérique. Je ne comprends pas que nous ne disposions pas de moyens d'identification électronique, que l'État ne se réapproprie pas l'identité électronique, que l'identité numérique ne soit pas ouverte aux fournisseurs de services afin de favoriser son adoption, que l'on ne se saisisse pas de ce moyen pour opérer une transformation de l'État et des services publics permettant le déploiement de services de confiance, comme la signature électronique qualifiée, l'horodatage qualifié, la lettre recommandée électronique qualifiée – sous réserve évidemment de la protection des personnes exclues du numérique.

Parmi les actions concrètes immédiates, l'identité numérique est à mes yeux une clé de la transformation numérique de l'État et de la souveraineté de l'État. L'État est le détenteur naturel de l'identité de tous ses concitoyens : il a le monopole de l'émission des titres d'identité. Ce sujet est au croisement des dispositions législatives, réglementaires et de l'investissement public. Le déploiement d'une identité numérique étatique permettrait d'opérer une transformation de l'État en mettant le citoyen au cœur de la transmission de ses données entre administrations. Ceci apporterait aux citoyens une plus grande confiance dans le déploiement du numérique et permettrait de développer de nouvelles technologies : le recours au deep pour les services financiers, par exemple. Ce sujet est urgent à mes yeux.

Votre mission d'information s'intéresse principalement aux usages et aux services. Il pourrait être intéressant, pour le législateur, de s'intéresser à l'infrastructure. Il s'agit de se demander si l'infrastructure numérique n'a pas vocation à relever, dans une certaine mesure, de services publics. Cela concerne l'hébergement de données – avec des garanties d'indépendance, par exemple – et les réseaux. L'ouvrage récemment publié par Thibault Verbiest et Jonathan J. Attia, « Un nouvel Internet est-il possible ? » raisonne sur la couche de l'infrastructure. Il propose d'intégrer à la norme des protocoles Internet TCP/IP de nouvelles fonctionnalités d'identification, de certification de contenus, de transferts de données, qui permettraient à l'État et au citoyen de retrouver une certaine maîtrise sur leurs usages. Cette approche a été peu développée jusqu'à présent. Les directives européennes s'attachent davantage à réguler les usages ou le marché.