S'agissant de Nokia, nous constatons une mutation d'un réseau purement télécoms vers un réseau virtuel. Cette évolution requiert de nouvelles compétences dans le upskilling, qui consiste pour les ingénieurs déjà en poste à acquérir de nouvelles compétences, et dans le reskilling, qui vise à former les nouveaux ingénieurs du futur sur les réseaux 5G totalement virtualisés. Ces compétences nouvelles constituent un véritable enjeu. Le centre de recherche et développement et le centre de cyber sécurité de Nokia sont simultanément impactés. La cyber sécurité s'avère essentielle afin que nous soyons en capacité de « tuiler » ces compétences et, surtout, de les préserver. Des actions ont été initiées dans ce sens, mais le maintien de ces compétences s'avère complexe. Je pense notamment à Qualcomm, une entreprise américaine, qui reprend une partie des capacités. Il convient de prendre conscience qu'à défaut de disposer d'une véritable filière télécoms, nos compétences nous échappent.
S'agissant de la cyber sécurité, Alcide, entreprise française, est en passe d'être rachetée par des capitaux étrangers. Il convient de se donner les capacités de réagir. Le décret Montebourg et ses extensions existent, certes, mais les levées de fonds présentent des risques, car elles ne font pas obligatoirement l'objet de contrôles. Des entreprises nous échappent lors d'importantes levées de fonds. Dataiku est passée sous pavillon américain et elle est dorénavant domiciliée aux États-Unis alors qu'initialement, cette entreprise a été incubée et innovée en France. Dataiku représente malgré tout un échec français.
La souveraineté numérique n'a pas de sens si elle ne s'inscrit pas dans une dimension européenne. Certaines initiatives françaises sont reprises au niveau européen. En matière de données, la France a une influence normative. En effet, la République des données de 2016 a repris la notion de donnée à forte valeur ajoutée dans le Data Governance Act. Le constat selon lequel nos propositions pertinentes remontent au niveau européen est donc positif. Le rapport de M. Éric Bothorel contient également des éléments très intéressants. L'Open data France nous a permis de prendre une avance réglementaire. Certains éléments sont repris dans la norme européenne.
La communication de la Commission européenne Shaping Europe's Digital Future constitue malgré tout un cadre européen très complet. Il conviendrait que nous l'intégrions et le déclinions au niveau local. La Toolbox 5G de l'Union européenne représente un cadre de réglementation très intéressant qui permettra de disposer d'un réseau sécurisé et d'une norme européenne respectée. Le cybersecurity package européen, décliné en 2017-2019, a été étendu avec la new strategy cyber européenne. Une logique intéressante s'inscrit également dans la stratégie française cyber avec le développement d'une filière française, l'investissement d'un milliard d'euros et le développement d'une véritable culture cyber dans les entreprises. L'enjeu d'acculturation aux risques cyber est également intéressant.
Sur le plan des compétences, le Digital Skills and Jobs Coalition mène une réflexion globale sur les modalités d'acquisition des compétences numériques. Il en existe une déclinaison française, pilotée par le MEDEF, qui se matérialise par « Perspectives IA » qui représente une appropriation générale de l'Intelligence artificielle. En outre, la participation à un engagement de développement de l'emploi et des compétences (EDEC) nous permet d'essayer de structurer la filière de l'Intelligence artificielle en France.