Je suis très heureux de la présence des représentants de l'Association des villes et collectivités pour les communications électroniques et l'audiovisuel (AVICCA), de l'Association des départements de France (ADF) et de Régions de France.

Nous recevons M. Ariel Turpin, délégué général de l'AVICCA. L'ADF est représentée par Mme Valérie Nouvel, vice-présidente du département de la Manche, Mme Ann-Gaëlle Werner-Bernard, conseillère parlementaire de l'ADF et M. Guilhem Denizot, conseiller innovation de l'ADF. M. Mickaël Vaillant, conseiller en charge des questions numériques de Régions de France, est également présent.

Le but de cette table ronde est de prendre connaissance de la façon dont les collectivités perçoivent la notion de souveraineté numérique nationale et européenne. Notre démarche entre dans le cadre de notre réflexion sur la souveraineté numérique. Les collectivités locales sont à la fois partenaires et porteuses de nombreux projets numériques. Elles participent à la commande publique, au soutien des acteurs économiques locaux. Elles sont aussi confrontées à la protection des données de nos concitoyens et à la nécessité de faciliter l'accès au numérique en partenariat avec l'État et les acteurs privés.

Notre objectif est de faire le lien entre les interrogations de notre mission sur la construction d'une souveraineté numérique à l'échelle nationale et européenne et les attentes et déclinaisons possibles dans les territoires.

Je me réjouis que nous ayons l'occasion d'échanger avec les représentants des collectivités territoriales. Nous souhaitons vous entendre sur plusieurs sujets.

Je voudrais d'abord vous interroger sur le sens que revêt selon vous la notion la souveraineté numérique. C'est un concept, parfois rapproché de celui de l'autonomie, qui désigne une forme d'indépendance, de capacité à maîtriser son destin numérique et à ne pas subir les contraintes imposées par certains acteurs publics comme les États ou privés comme les géants du Web (GAFAM). Quel regard portez-vous, en tant qu'acteurs publics, sur la montée en puissance de cette thématique ? De quelle façon cette notion pourrait-elle se traduire, à votre échelle, de façon opérationnelle ?

Ma deuxième interrogation porte sur vos attentes et vos besoins dans le domaine du numérique. Les collectivités sont mobilisées dans le cadre du déploiement des réseaux fixes et mobiles. Elles font face à une demande forte d'accès à une connexion de qualité mais doivent aussi prendre en compte les craintes des citoyens comme nous le voyons avec la 5G. Les collectivités sont impliquées au sein d'un grand nombre de projets numériques de toutes natures et contribuent aussi comme acteurs de la commande publique. Je souhaite que nous fassions ensemble le point sur ces différents sujets sous le prisme de la souveraineté numérique française et européenne et en incluant l'enjeu du risque cyber qui s'est parfois matérialisé concrètement ces derniers mois pour les collectivités.

Enfin, la souveraineté numérique implique aussi que les entreprises s'approprient le numérique, ne dépendent pas nécessairement d'acteurs étrangers et restent concurrentielles. Les petites et moyennes entreprises et industries (PME et PMI) souffrent en France d'un taux de numérisation très bas, raison pour laquelle le plan de relance contient un important volet consacré à cette question. Vous qui êtes en lien avec les acteurs économiques locaux, comment percevez-vous cet enjeu avec les interlocuteurs qui représentent ces entreprises ?

Je suis le conseiller développement économique de Régions de France et en charge également du numérique. Nous travaillons régulièrement avec les collectivités et nous travaillons d'ailleurs de façon plus fluide horizontalement avec les collectivités que verticalement avec l'État.

Le numérique est une compétence très largement partagée par les collectivités. En fonction des compétences qui nous sont dévolues par le législateur et le code général des collectivités, nous avons des entrées variables sur le numérique. L'entrée se fait par les infrastructures, avec des compétences très partagées, et surtout par les usages. La question de la souveraineté est donc particulièrement importante pour nous.

Les régions sont le chef de file du développement économique depuis la loi NOTRe ; elles partagent cette compétence avec les communes et les établissements publics de coopération intercommunale (EPCI). Elles ont également des compétences en matière d'aménagement du territoire à travers les schémas régionaux d'aménagement et de développement durable du territoire ( SRADDT ). Elles sont gestionnaires des fonds européens. Notre entrée sur le numérique est donc multiple.

Les principaux chantiers sur lesquels nous sommes actuellement mobilisés concernent les infrastructures fixes avec le déploiement du très haut débit. Nous sommes aussi très intéressés par l'achèvement des réseaux d'initiative publique, avec en particulier des discussions entre l'État et les régions Auvergne-Rhône-Alpes et Bretagne. Les régions sont partenaires sur le mobile à des niveaux variables mais apportent un appui aux collectivités infrarégionales pour le déploiement.

Toutefois, ce qui de par nos compétences nous mobilise le plus aujourd'hui est la question des usages. Elle est liée aux enjeux de développement économique et de souveraineté que vous avez évoqués. Nous travaillons avec la filière et les opérateurs en réfléchissant sur les enjeux économiques, les enjeux industriels particulièrement dans le contexte de la relance. La numérisation des entreprises, la digitalisation des très petites entreprises (TPE) et des PME constituent un chantier majeur pour l'État, les collectivités et les régions. Nous travaillons avec l'État sur le dispositif France Num et sur les nombreux dispositifs déployés par les régions dans le cadre de plateformes de e-commerce ou de la mise en place du chèque numérique. Nous travaillons aussi autour des enjeux de l'industrie du futur.

Dans le cadre de ce travail partenarial, les enjeux de gouvernance du numérique nous paraissent très importants. C'est pour nous un angle mort du code général des collectivités territoriales.

Les enjeux de l'industrie du futur portent sur les 10 000 diagnostics déployés avec l'État, sur la stratégie de filière, sur l'intelligence artificielle, sur la cybersécurité et sur le numérique éducatif. Cette question a pris toute son importance dans la crise que nous traversons. C'est encore une compétence partagée, les régions intervenant sur les lycées, les équipements, l'acquisition et la maintenance des infrastructures.

La souveraineté numérique comporte bien sûr des enjeux de sécurité, de résilience, de maîtrise. Il s'agit d'enjeux d'intégration et de maîtrise des technologies, par nos acteurs économiques mais aussi par les administrations, par nos filières, par les citoyens. C'est un enjeu de résilience et de capacité de nos réseaux à supporter la charge. Nous avons bien vu au moment de la crise quels étaient les acteurs, les régions ou les départements qui étaient les plus résilients, notamment sur le très haut débit. C'est aussi un enjeu de protection des infrastructures et des données. Nous lions également à la souveraineté numérique des enjeux d'inclusion. Cela touche même directement à la question de l'intégration républicaine. Nous avons aussi des enjeux de structuration de filière et d'innovation.

En ce qui concerne l'international, le numérique comporte un enjeu de « hard power » qui est notre capacité à déployer des infrastructures résilientes et à être pionniers dans le développement de technologies nouvelles. Il comporte aussi un enjeu de « soft power » qui est la question de notre capacité à discuter, à imposer des taxes et une fiscalité aux GAFAM, à établir un dialogue équilibré avec les opérateurs.

La France n'est pas forcément au point sur la cybersécurité. L'enjeu n'est pas de se substituer à Kaspersky. Nous pouvons créer des leaders nationaux sur ces sujets et c'est l'objectif des stratégies de filière, du quatrième plan d'investissements d'avenir (PIA), des stratégies d'accélération dans le cadre des investissements d'avenir. Toutefois, l'important est la capacité à discuter avec les fournisseurs d'équipement et de matériel, la capacité à défendre nos intérêts, sans forcément maîtriser nous-mêmes les technologies.

La souveraineté numérique est donc un enjeu de développement économique, social et environnemental ainsi que de sécurité nationale face au risque croissant de contrôle de la vie privée. L'approche doit être intégrée et transverse, plus intégrée que l'approche trop éclatée que nous avons aujourd'hui. Les enjeux autour du déploiement de la 5G doivent nous inviter à nous organiser collectivement pour piloter et mettre en œuvre ces chantiers.

Je vous remercie de vous investir sur ce chantier de la souveraineté numérique. Ce sujet préoccupe beaucoup les départements.

En matière de souveraineté numérique, la priorité absolue des départements est le déploiement des solutions mobiles. C'est pourquoi nous nous investissons aussi au sein du comité de concertation France Mobile dans le cadre du « New Deal mobile ». Sans solution mobile à disposition des Français sur l'ensemble du territoire, il n'est pas possible de déployer des solutions de souveraineté numérique. Pendant la crise, plus de 40 % des collégiens ont suivi leurs cours à partir de leur mobile. Le mobile est vraiment la solution de demain, le focus des départements.

Pourquoi nous concentrons-nous sur le mobile ? Les départements sont persuadés que le meilleur coffre-fort des données est l'usager lui-même, donc son mobile. Pour bâtir une solution de souveraineté numérique en France, il convient d'inverser la tendance qui consiste à stocker des données dans de gigantesques serveurs qui sont très loin de chez nous, trop loin de chez nous, qui sont aussi très énergivores et de revenir à des solutions dont le déploiement est porté par les régions et les départements pour stocker la donnée dans les territoires.

Il s'agit de serveurs alimentés par exemple par des méthaniseurs sur les exploitations agricoles. Des start-up françaises s'investissent dans ce projet et les régions portent le déploiement de ces solutions de transition énergétique. Il peut aussi s'agir de serveurs alimentés par les toitures photovoltaïques de nos bâtiments publics. Le but est de retrouver une territorialisation du stockage des données.

Lorsque je vous disais que le mobile de l'usager pouvait devenir un coffre-fort, c'est aussi parce que nous avons en France la chance d'avoir au niveau du pôle de compétitivité TES en Normandie des entreprises qui développent des solutions dans lesquelles le stockage des données est fait sur le mobile de l'usager en interfaçant ce mobile avec les sites utilisateurs de données. Nous nous affranchissons ainsi des questions de cybersécurité.

Actuellement, lorsqu'un énorme data center est attaqué, cela peut bloquer tout un département. Si les données sont sur les mobiles, l'attaque peut bloquer un usager ou les usagers les uns après les autres mais cela prend plus de temps. Nous sommes beaucoup moins vulnérables.

En matière de souveraineté numérique, je souhaite vous citer un exemple qui doit vraiment nous inspirer. Malheureusement, les départements sont aujourd'hui les seuls à avoir perçu le côté génial d'une solution française nommée NexSIS. Il s'agit du système numérique déployé par l'Agence du numérique de la sécurité civile (ANSC) pour nos pompiers. NexSIS est une solution française, développée par l'État, qui a tous les atouts que nous recherchons pour une solution de souveraineté numérique. Les départements s'y intéressent fortement parce qu'ils gèrent les services départementaux d'incendie et de secours (SDIS) mais aussi parce que cette solution permet d'interfacer d'autres usages numériques. Au sein de la commission « Innovation et Numérique » de l'ADF dont je suis vice-présidente et avec les services de la direction de l'information légale et administrative (DILA) qui dépend du Premier ministre, nous travaillons sur les possibilités d'interfacer à NexSIS tout ce qui concerne les fiches sanitaires de liaison de nos collégiens.

Il s'agit donc d'applications consistant à partir d'une solution souveraine développée par l'État sur laquelle, au niveau du territoire, nous pourrons articuler un ensemble d'usages numériques tout en assurant une protection des données. Cette protection des données est aussi une question de confiance des usagers et cette confiance est une des clés de la réussite.

Vous nous avez interrogés sur nos difficultés. Le caillou financier du jour dans nos chaussures est la problématique du fonds de compensation pour la taxe sur la valeur ajoutée (FCTVA). Le FCTVA doit s'appliquer sur toutes les solutions numériques en nuage. Or, nous avons été avertis hier que le FCTVA ne concernera finalement que les solutions « logiciel en tant que service » (SaaS) alors que vous savez bien que nous avons des solutions « infrastructure en tant que service » (IaaS) qui permettent aux détenteurs de logiciels de louer des infrastructures pour héberger les offres SaaS. Il est urgent de considérer ces solutions numériques en nuage comme un tout et d'appliquer les règles de FCTVA qui sont un levier financier non négligeable pour les territoires.

Le projet d'identité numérique renforcée peut nous permettre d'être rapidement des champions en matière de souveraineté numérique, en conjuguant nos talents entre État et territoires. Ce projet peine à progresser au niveau français ; il est souvent perçu comme une charge par l'État, tandis que les départements le voient comme une recette. Ce projet conjugue en effet à merveille souveraineté numérique et inclusion numérique. Lancer ce chantier est pour nous une priorité absolue. Les départements sont candidats pour expérimenter la solution sur les territoires. Nous avons proposé cet appui depuis maintenant plusieurs années mais nous n'avons toujours pas de réponse.

S'agissant de la gouvernance, je souligne que ce que nous vivons au sein des comités France Mobile et France Très Haut Débit est très positif. Petit à petit, nous progressons pour mieux intégrer nos retours d'expérience sur les territoires. Ces comités sont des lieux de coopérations essentiels. Les programmes de développement concerté de l'administration numérique territoriale (DCANT) sont d'autres lieux de coopération qui peuvent aussi être intéressants pour développer des solutions de souveraineté numérique.

Les départements ont souhaité la création d'un comité 5G pour tenir compte des bons retours d'expérience que nous avions dans nos coopérations sur le « New Deal » dans le cadre du déploiement de la 5G. Ce comité 5G s'est mis en place et je pense que c'est vraiment une chance pour progresser ensemble en matière de déploiement de solutions numériques. Il ne vous a pas échappé que le développement de la 5G s'appuie sur des plateformes « edge » qui se trouvent dans les territoires. La territorialisation des solutions numériques est donc déjà en route.

Je me concentrerai sur les questions de souveraineté et de transformation du marché professionnel.

Nous travaillons d'abord sur l'obtention de la donnée. Ce n'est pas anecdotique car nombre de collectivités ont des délégations de service public, sur l'eau par exemple. Leurs délégataires gèrent et exploitent de nombreuses données. Quand l'acquisition de ces données est possible, elle est souvent payante car elle n'est pas dans le contrat de service public. La société privée prestataire a finalement plus d'informations sur les citoyens que n'en a la collectivité. Notre première couche est donc l'obtention de la donnée et l'obtention d'une donnée qui ne soit pas en silos, qui puisse être interconnectée avec des données sur la circulation, sur les déplacements, sur les transports…

Le deuxième point concerne le stockage et l'utilisation. Les questions de cloud souverain sont tout sauf une lubie. Je le vois d'ailleurs avec les réactions assez épidermiques de certains acteurs privés du cloud. Dès qu'une collectivité évoque la possibilité d'avoir son propre centre de données et se propose de le partager avec d'autres collectivités, elle subit tout de suite des charges dans la presse de la part de ces acteurs privés.

La volonté de voir où sont stockées ces données est de plus en plus forte. Cela peut être chez les utilisateurs ou dans des centres de données pour des raisons de sécurisation. Beaucoup de régions, de départements ou de grosses villes y réfléchissent et cherchent à partager ces structures.

Après le stockage, nous arrivons à l'utilisation. C'est souvent là que la question de la souveraineté est la plus problématique puisqu'il faut disposer d'outils souverains. Je ne connaissais pas le projet NexSIS et je remercie Mme Nouvel d'en avoir parlé. Je connaissais en revanche d'autres projets sur lesquels travaillent des collectivités et nous travaillons également sur d'autres dans le cadre du programme DCANT.

Le dernier point qui est apparu récemment, en 2019-2020, concerne le renouveau des groupements fermés d'utilisateurs (GFU). Les collectivités, en particulier les régions, s'étaient historiquement lancées dans les réseaux à fibre optique autour de GFU pour des mono-usages, notamment pour l'enseignement supérieur. Ces GFU sont ensuite devenus des réseaux d'initiative privée (RIP) lorsqu'il a fallu mutualiser. Beaucoup de gens pensaient que, avec l'arrivée massive de la fibre optique grand public, ces réseaux disparaîtraient mais nous constatons l'inverse. De plus en plus de collectivités souhaitent se réapproprier ces réseaux pour être maîtres de ce qui circule dedans, de la manière dont elles le font circuler et de la manière dont elles le sécurisent.

Par exemple, si un département ou une grosse commune ayant plusieurs sites à gérer passe par un prestataire de télécommunication qu'il ne connaît pas vraiment, qui a peut-être des actionnaires étrangers, qui utilise ses outils de protection et stocke de différentes manières, il faudra gérer autant de points de connexion que de sites, qui sont autant de points à sécuriser et à superviser. Beaucoup de collectivités avaient donc historiquement conçu des réseaux GFU dans des logiques d'économies mais nous voyons aujourd'hui apparaître des GFU sécurisés. Tout transite ainsi par la direction des systèmes d'information (DSI) d'une grosse collectivité, par des liens propres, plutôt que d'avoir à gérer plein de sites diffus. La DSI active elle-même le service, met tout en place et, entre le bâtiment et la DSI, il n'existe aucune sortie. Toutes les sorties se font au niveau de la DSI ce qui permet de concentrer la sécurisation et les sauvegardes en un seul point.

Ce phénomène s'accélère même dans certains territoires qui avaient abandonné cette logique. Par exemple, les Hauts-de-Seine avaient revendu tous leurs réseaux fiber to the home (FttH), fiber to the office (FttO). Ils reconstruisent aujourd'hui un réseau propre pour maîtriser l'intégralité de la chaîne, avec derrière les questions du stockage de la donnée, des redondances. En gérant toute la donnée de tout un territoire se pose la question de l'opportunité d'avoir son propre centre de données.

Sébastien Soriano, le président de l'Autorité de régulation des communications électroniques et des postes (ARCEP), soulignait que, depuis quinze ans, les réseaux d'initiative publique sont la seule preuve tangible de succès de cette transformation du marché professionnel. C'est pour nous un motif de satisfaction, mais très relatif au sens où cela ne concerne que très peu de territoires et un nombre marginal d'entreprises.

L'AVICCA et ses adhérents s'investissent donc aussi beaucoup dans des solutions plus générales comme celle de Kosc Télécom que nous avons soutenue dans toutes ses péripéties ces dernières années. Ils ont un modèle très proche de celui des réseaux d'initiative publique qui permet vraiment la transformation. Si vous ne changez pas de connexion, ce qui est difficile, si vous n'avez le déclic de changer d'opérateur et de partir vers un opérateur qui connaît bien votre marché, votre filière, votre fonctionnement, vous restez dans une sorte de ronronnement de confort, vous ne vous développez pas, vous ne vous numérisez pas et vous ne changez pas vos pratiques. Je parle de manière générale de l'économie, y compris des commerçants et des artisans, pas seulement des grandes entreprises et du secteur high tech.

Ainsi, hier, j'ai discuté avec mon coiffeur qui n'accepte toujours pas les paiements sans contact. Il m'a expliqué qu'il le fera l'année prochaine mais qu'il faut pour cela qu'il change de banque, d'opérateur, afin que les clients puissent payer avec leur téléphone mobile. Imaginez l'effort à faire pour changer de système !

Ce changement est difficile pour tout le monde, pour les particuliers lorsqu'il faut changer d'opérateur et pour les entreprises aussi. Plus les entreprises sont de petite taille, plus il est difficile d'évoluer. L'oligopole qui tient le marché n'a évidemment pas trop envie de changer les choses. On ne réveille pas un client qui dort ; c'est une devise du marché des télécoms. Nous essayons de réveiller tout le monde, nous secouons régulièrement ce marché. Nous sommes aussi derrière nombre d'actions pédagogiques.

Pour finir, un point du plan de relance nous embête beaucoup. Nous sommes très satisfaits du volet sur la transformation-numérisation des entreprises et des collectivités. Toutefois, sans connexion, cela ne sert à rien. Si nous ne prenons pas en compte cette rupture en termes de connexion, toutes les animations pédagogiques sur le terrain ne serviront à rien et nous gaspillerons de l'énergie, de l'argent. Connectons nos entreprises et nos activités comme nous le faisons pour nos administrations sinon nous allons droit à l'échec et nous rendrons moins efficient l'argent public investi dans le reste du plan de relance.

Je reviens sur la 5G. Nous avons un grand plan de développement sur la partie télécom car peu de pylônes ont été installés en zone blanche depuis quinze ans et nous prévoyons d'accélérer. Nous sentons une réticence de certains de nos concitoyens sur la 5G. Comment le ressentez-vous sur le terrain ? D'où provient cette inquiétude ou cette réticence ? Comment la vaincre et développer le plus vite possible le réseau 5G ? Comment avoir une couverture aussi exhaustive que possible du territoire ?

Il faut d'abord expliquer à nos concitoyens que la 5G n'est pas une évolution de la 4G sinon il est difficile de dire à des habitants qui n'ont pas encore accès à une connexion satisfaisante en 4G que nous voulons déployer la 5G. En expliquant aux gens que la 5G n'est pas une évolution de la 4G mais qu'elle permet par exemple de faire de la télémédecine, elle les concerne directement. Ils en voient mieux l'utilité en comprenant que la 5G permet d'échanger des données entre le médecin à la campagne et l'hôpital.

Il faut donc d'abord informer sur les usages et Cédric O vient d'ailleurs de nous envoyer des supports pour communiquer sur ce qui peut être fait avec la 5G. C'est un point essentiel qui lèvera déjà une difficulté.

L'autre difficulté, abordée par l'Association des maires de France lors du dernier comité 5G, est le fameux dossier d'information des maires. Il est urgent de bien le travailler car c'est le maire de la commune qui sera en première ligne face aux demandes des usagers et aussi d'associations qui sont contre la 5G. Si le maire est démuni dans sa mairie, incapable de donner des informations concrètes sur ce qu'il se passera sur le territoire, nous aurons dès le départ un blocage et des difficultés. Lorsque le dossier d'information contient uniquement un feuillet qui vient modifier un dossier datant de quinze ans pas forcément bien archivé en mairie, c'est compliqué.

Les deux points essentiels sont donc d'expliquer les applications aux usagers et de doter les maires des communes de l'ensemble des éléments nécessaires pour qu'ils puissent dire ce qu'il se passera sur le territoire.

Même si le déploiement de la 5G n'est pas administré comme le « New Deal », le comité 5G doit permettre d'avoir ce dialogue permanent entre collectivités et territoires pour que tout se passe bien.

Un élément d'explication des inquiétudes sur le 5G est la vision trop techniciste que nous avons depuis plusieurs années. Les enjeux d'infrastructures sont évidemment très importants mais les enjeux d'usages et de services numériques à la population ont été beaucoup moins pris en charge jusqu'à récemment. L'importance des usages est probablement un enseignement de la crise que nous voyons d'ailleurs apparaître dans votre saisine et dans la brochure diffusée par Cédric O, sur laquelle toutes les associations de collectivités ont travaillé.

Cette vision centrée sur la technique et les infrastructures nous semble restrictive. Au sortir de cette crise, quelques constats sont importants dans le domaine de la souveraineté numérique. Le « New Deal mobile » et le plan France Très Haut Débit sont globalement un succès mais nous ne pouvons pas ignorer qu'il reste des problèmes de connexion, que l'inachèvement de la couverture numérique fixe et mobile produit des inégalités dans l'accès au numérique. Le plan de relance devrait contribuer à réaliser ces raccordements plus compliqués.

Toutefois, la fracture numérique n'est pas simplement liée à la connexion mais aussi à la capacité à utiliser ces technologies. La manque de maîtrise des technologies par les acteurs économiques, les administrations et les citoyens est un facteur aggravant des inégalités ainsi qu'un facteur de déstabilisation pour la souveraineté ou la sécurité économique.

Les enjeux portent aussi sur la faible digitalisation des TPE et PME. J'alerte la représentation nationale sur la nécessité, dans le plan de relance, de mutualiser et d'articuler au mieux nos interventions. Par exemple, Alain Griset, ministre délégué auprès de Bruno Le Maire, a décidé le lancement d'un dispositif de chèque numérique de 500 euros pour les TPE. Or, les collectivités et les régions en tête sur ce sujet qui fait partie de leurs compétences disposent à peu près toutes, depuis plusieurs années, de chèques numériques, de dispositifs de soutien à l'équipement, à la formation, de diagnostics, de conseil pour des montants bien plus importants, qui peuvent aller jusqu'à 5 000 ou 6 000 euros. Nous avons alerté sur ce point, nous nous sommes difficilement fait entendre. Finalement, à notre grand désarroi puisque nous avions perdu pas mal de temps, dans le cadre du conseil économique État-régions mis en place voici un peu plus d'un an, le ministre a lui-même tapé du poing sur la table en disant que, dans l'intérêt des entreprises, il était inadmissible que nous multipliions les guichets et ne mutualisions pas mieux avec les dispositifs régionaux sur la digitalisation des TPE.

L'efficacité de nos actions est un enjeu très concret, qui suppose d'abord de se mettre à la place de l'usager. Il ne faut pas simplement penser à la technique. La maîtrise du e-commerce par un commerçant ou un artisan n'est pas uniquement un enjeu d'achat de matériel mais d'autonomisation. L'initiative des ambassadeurs est de ce point de vue une bonne initiative mais pensons aussi la question des usages, des services, la manière dont nous pouvons articuler nos interventions sur ces sujets.

En ce qui concerne les inquiétudes des citoyens, nous pouvons parler davantage de la qualité de vie, du service plutôt que de dire simplement que la 5G améliore les capacités de streaming ou apporte des potentialités plus importantes pour les joueurs en ligne. La 5G est utile à l'industrie, à la santé, pour la gestion optimale des ressources énergétiques. Nous avons essayé d'illustrer ces aspects dans la brochure. En insistant davantage sur ces enjeux d'usages, de services, d'amélioration de la qualité de vie, en prenant une approche moins techniciste, les craintes seraient sans doute moins grandes.

Le problème de communication sur la 5G est en cours de règlement puisque tous se mettent à faire de la pédagogie. C'est très bien et nous soutenons à fond ces actions essentielles.

Cela dit, l'ARCEP avait publié dès 2017 un livre blanc de la 5G. Des consultations avaient été faites mais avaient obtenu très peu de réponses. La communication a ensuite été assez maladroite, avec une approche assez techniciste. Je me souviens d'un propos très maladroit du président de l'ARCEP qui disait que la 5G sera moins nocive que la 4G grâce au beamforming, le filtrage spatial mais cela sous-entendait que la 4G est nocive.

Nous avons aussi un problème de calendrier avec les décisions de l'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (ANSES) que nous n'avons pas encore sur la bande des 26 gigahertz. Tout ceci crée une atmosphère qui permet à certaines actions locales de prendre corps et forme de manière assez virulente. Nous observons que l'opposition se situe plutôt dans les villes, tandis que les destructions sont plutôt dans les campagnes. Ce sont donc ceux qui en ont le plus besoin et qui ne sont pas forcément les plus opposés qui sont les premières victimes. Lorsqu'une antenne saute en ville, d'autres prennent le relais tandis que, à la campagne, ce sont souvent plusieurs villages qui sont ainsi mis dans le noir.

L'arrivée de la 5G a un impact négatif sur le déploiement du « New Deal » et de la 4G. En effet, même lorsque les élus et les habitants étaient très favorables à l'arrivée de la 4G, nous constatons une réactivation des oppositions et des associations locales qui rend compliqué même le développement de la 4G. Nous avons donc une relative opposition entre ceux qui ont absolument besoin d'avoir une couverture mobile et ceux qui veulent à tout prix la refuser.

L'AVICCA ne se positionne pas sur le sujet des ondes, d'abord parce que la bande des 3,5 gigahertz qui vient d'être attribuée était la bande des collectivités. Nous avons été proprement – ce n'est pas péjoratif – expropriés de cette bande de fréquences par l'ARCEP, avec les délais utiles, des moyens financiers pour migrer vers d'autres fréquences. Cette bande n'est pas devenue nocive du fait de ne plus être confiée aux opérateurs publics et d'être confiée aux opérateurs privés. Nous ne parlons donc pas de la partie ondes.

Nous travaillons plutôt avec nos adhérents sur la pédagogie concernant les usages de la 5G, sur le déploiement équilibré entre zones rurales et urbaines. Si cette technologie n'est qu'urbaine, les gens verront se réactiver le spectre de l'absence de couverture 4G. Aujourd'hui, nous avons des oppositions et, demain, nous verrons des manifestations parce que la 5G n'est toujours pas arrivée, que c'est un scandale, que le maire et le conseiller départemental ne font rien, que nous ne nous occupons que des villes…

Nous étudions aussi l'impact environnemental, la consommation. Nous nous interrogeons pour savoir s'il faut arrêter certaines bandes de fréquences, s'il faut migrer en 5G certaines bandes actuellement utilisées en 3G. Je ne parle pas d'arrêter la technologie mais d'arrêter certaines bandes de fréquences à cause d'un rapport entre le nombre de gigabits transportés et la consommation énergétique très variable d'une technologie à l'autre.

L'intégration paysagère est un autre point très important, qui désamorce beaucoup de crises. Elle explique peut-être le fait que les gens se plaignent de la 5G dans les villes mais que les pylônes soient attaqués à la campagne. À la campagne, les pylônes sont visibles puisque ce sont des pylônes à treillis de 35 ou 40 mètres, bien visibles à des kilomètres à la ronde. Ils sont invisibles en ville puisque ce sont des fausses cheminées ou qu'ils sont sur des façades ou sur du mobilier urbain. La 5G sera très discrète et il se peut qu'elle soit parfois démolie sans le faire exprès.

L'intégration paysagère est à mon avis une approche essentielle. Nous avons des exemples de villes ou villages dans lesquels sont installées des small cells, des petites antennes positionnées sur le toit d'un bâtiment, mairie ou autre. Ces antennes fournissent une très bonne couverture. Il faut quatre ou cinq petites antennes de ce type à la place d'un gros pylône. Cela « passe comme une lettre à la poste », surtout si le maire a un dossier d'information mairie (DIM). Le DIM est un point essentiel, la première brique pour désamorcer énormément de conflits, pour que les gens n'aient pas l'impression que nous agissons en cachette.

L'intégration paysagère est importante car des antennes invisibles ou très discrète ne poseront pas de problème tandis qu'un pylône de 35 ou 40 mètres installé près d'un endroit que les gens apprécient beaucoup, où ils passent tous les jours, déplaira forcément. Dans ce cas, plutôt que l'esthétique, le meilleur moyen de fédérer les oppositions est d'insister sur l'émission d'ondes, les dangers sanitaires et cela peut provoquer encore plus d'oppositions.

Les débats de ce matin sont très larges, sur des sujets parfois propres à notre pays. Les réactions sont plutôt rurales effectivement mais l'extrême gauche ne prendra pas le risque de détruire des stations radioélectriques en pleine ville alors qu'elle peut le faire assez sereinement à la campagne. Cela ne concerne d'ailleurs pas que l'extrême gauche puisque nous voyons aussi de pauvres hères qui ont voulu passer à l'action directe parmi ceux qui sont traduits devant les tribunaux depuis la cinquantaine de faits – destruction d'antennes ou camionnettes d'installateurs vandalisées – qui ont été commis au printemps.

Les small cells sont pratiques effectivement mais, en même temps, l'Agence nationale des fréquences (ANFR) se plaint de l'absence de DIM pour les small cells. Nous serons obligés de mettre un grand nombre de small cells puisque, plus la fréquence est élevée, plus la pénétration des ondes dans les bâtiments est faible. La couverture en milieu urbain sera donc probablement composée de centaines de small cells et il sera compliqué de déposer un DIM pour chacune de ces antennes. Il faut trouver un système qui permette à l'ANFR d'exercer ses missions de contrôle. L'ANFR rend d'ailleurs publics depuis quelques jours ces contrôles, avec une plateforme qui permet de consulter les niveaux d'émission sur les quelques éléments installés, à Paris déjà et bientôt à Rennes.

Je pense que la représentation nationale sera tout à fait d'accord avec la nécessité de mettre de la transparence tout en étant très pratique et en ne perdant pas de vue les progrès apportés par le « New Deal » qui a divisé par deux les délais d'instruction pour l'implantation des stations radioélectriques. En 2018, nous étions deux fois plus lents que le Royaume-Uni ou les pays du nord de l'Europe et c'est en partie la raison pour laquelle notre couverture mobile n'était pas à la hauteur. 600 pylônes ont été déployés en zone blanche depuis quinze ans, 2 000 seront déployés dans les deux ans qui viennent. Nous voyons bien l'accélération et il faut continuer ainsi.

La menace cyber plane aussi sur les collectivités. La cybercriminalité exerce aujourd'hui une pression extrêmement forte, sans précédent. Guillaume Poupard m'a dit : « Nous sommes face à un mouvement exponentiel, nous sommes au début de la courbe et les attaquants ont de l'avance. » Ce n'est pas souvent que le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) révèle que groupes de presse, collectivités, TPE et PME, de manière non ciblée mais parce qu'il existe une opportunité, sont attaqués par des entreprises criminelles, notamment à partir des rançongiciels. Les collectivités ont dû, comme le reste de l'économie, inventer des dispositifs pour ouvrir des portes et permettre à un certain nombre de leurs agents de travailler en externe.

J'aimerais savoir ce que font les collectivités pour s'assurer que les prestataires qu'elles enrôlent sont de bon niveau, pour tester leurs systèmes. En effet, que peut-on imaginer d'autonomie stratégique ou de souveraineté si, par ailleurs, nos infrastructures sont fragiles ? Les collectivités privilégient-elles l' open source pour pouvoir tester ? Font-elles appel à des bug bounty, des primes aux bogues ? Quels sont les mécanismes mis en œuvre par les collectivités pour continuer à déployer des infrastructures tout en s'assurant qu'elles ne seront pas demain une cible pour cette menace, comme elles le sont déjà ?

Vous avez évoqué la mobilisation des régions pour la digitalisation des TPE-PME. Certes, de nombreux mécanismes existent. Vous n'avez pas évoqué celui de la banque des territoires qui existe depuis le 1er mars à destination des communes, agglomérations ou organisations commerçantes et qui a été faiblement mobilisé. Dans ma circonscription des Côtes-d'Armor, pas une commune n'a mobilisé cette possibilité d'accéder à 12 000 euros pour connaître les flux de piétons, pour mettre en place un shopping de commune… Je ne peux pas imaginer que les actions n'ont pas été entreprises parce qu'il existe trop de dispositifs. Je voudrais savoir en quoi les dispositifs d'aide ont permis aux entreprises de se numériser. Avez-vous un bilan ?

Sur la partie FCTVA, dont je suis en partie responsable, il n'existe aujourd'hui parfois pas d'autres solution que d'avoir des logiciels en mode SaaS. Si nous avions enrôlé le mode SaaS, nous aurions créé un effet d'aubaine parce que le Saas existe déjà dans les collectivités alors que le IaaS est très peu présent. L'enjeu est de basculer sur des infrastructures IaaS ; le sujet est la « cloudification » des services des collectivités. Pardonnez-moi de ne pas avoir poussé en première lecture à l'Assemblée nationale un amendement qui aurait couvert les modes SaaS et Platform as a service (PaaS). Ces modes sont déjà assez massivement développés dans les collectivités et c'est le mode IaaS qui manque cruellement.

En 1997, les spécialistes de la sécurité nous disaient qu'environ 40 virus par jour étaient identifiés et traités. En 2017, nous en étions à 430 000 virus par jour. La cybersécurité est donc un enjeu majeur et, vous avez raison, la courbe est exponentielle.

Des régions ont vécu de façon très concrète ces attaques. Au mois de mars, une attaque qui a duré plusieurs jours a visé le conseil régional Grand Est. Rappelons également les difficultés qui ont touché en pleine pandémie le centre hospitalier universitaire (CHU) de Rouen.

Nous travaillons étroitement avec la filière aéronautique et le Groupement des industries françaises aéronautiques et spatiales (GIFAS), ce qui nous a permis d'être alertés juste avant la pandémie. Concrètement, la cybersécurité n'est pas uniquement l'usage de rançongiciels par des groupes mafieux mais ce sont aussi des enjeux souverains, avec souvent des groupes souverains.

Nous savons, pour avoir échangé avec les services de Bercy – Bruno Le Maire l'avait évoqué lors d'une rencontre avec les présidents de régions – qu'une recrudescence d'attaques a touché la filière sous-traitante d'Airbus lorsque Boeing a rencontré des difficultés sur son 737 Max. Nous en avions d'ailleurs aussi eu des retours sur le terrain. La volonté de rétablir l'équilibre ou, du moins, d'entraver d'Airbus alors que son principal concurrent, Boeing, était en difficulté, était claire.

C'est donc pour nous un sujet majeur, sur lequel il doit exister une stratégie nationale concertée, coconstruite avec l'État, les collectivités, les opérateurs. Il faut que tous les acteurs travaillent ensemble. Je me permets de soulever ce point car plusieurs acteurs majeurs sur le sujet de la cybersécurité nous signalaient s'étonner que le groupement d'intérêt public d'actions contre la cybermalveillance (GIP ACYMA) et l'ANSSI ne travaillent pas de façon évidente ensemble. Peut-être pourrions-nous déjà mieux articuler ces interventions.

Concrètement, c'est pour plusieurs régions un sujet clé dans leurs stratégies de développement économique et de soutien aux filières. C'est le cas dans le sud, dans le Grand Est, en Ile-de-France où sont clairement identifiés comme des axes forts les enjeux cyber et intelligence artificielle (IA). Nous travaillons sur ces enjeux avec les entreprises à travers de nombreux dispositifs. J'évoquais les 10 000 accompagnements à la maturité numérique des entreprises. Nous avons proposé, en obtenant une convergence de vues assez immédiate de nos collègues de la direction générale des entreprises (DGE) de Bercy, que les 10 000 accompagnements lancés dans le cadre des dispositifs « Industrie du futur » puissent tirer les enseignements de la crise, et notamment que le volet cyber soit renforcé. Nous travaillons avec le GIFAS, y compris sur la cybersécurité.

La question est, vous avez raison, de mesurer l'effet de ces dispositifs. Le dispositif des 10 000 accompagnements fonctionne. Il aurait besoin sans doute d'être plus dynamique. Je me permets d'attirer, monsieur le député, votre attention sur un point, sans volonté de polémique inutile sur ces questions où nous devons agir collectivement. Nous avons une mauvaise tendance en France à doublonner les dispositifs. C'est très français, au grand dam d'ailleurs de ceux qui sont à l'intersection de nos actions.

Je prends le cas des consulaires, les chambres de commerce et d'industrie (CCI) et les chambres de métiers et de l'artisanat (CMA) qui sont mobilisées sur le chèque numérique, le seront demain sur du diagnostic, sur des formations et actions. Nous avons de l'autre côté des collectivités qui mettent en place leurs propres dispositifs. Dans le contexte budgétaire actuel des CCI, les organismes consulaires sont ravis de pouvoir émarger à ces différents dispositifs mais, en termes de mutualisation et de coordination de nos actions, ce n'est pas très efficace.

La question de l'optimisation de nos interventions, de notre capacité à faire levier sur nos dispositifs est une véritable inquiétude. Nous craignons que les ministères, bénéficiant de la manne sans précédent du plan de relance – 100 milliards d'euros – avec la contrainte de consommer cette somme dans les deux ans, de déployer rapidement, aient la tentation de fonctionner en silos plutôt qu'en interministériel. Ils s'appuient de plus sur des services en région qui ont été fortement réduits. Les directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (Direccte) n'ont plus la capacité d'assurer ce rôle de relais. Les CCI ne peuvent pas être un substitut de notre point de vue et, d'ailleurs, je ne crois pas que la DGE le prévoie. J'insiste donc sur l'importance de réfléchir à nos modes de gouvernance, à la manière dont nous articulons les acteurs, y compris sur cet enjeu de cybersécurité.

Pour une action très concrète, nous avons signé en décembre 2019 avec le ministère de l'intérieur et avec Bercy une charte État-régions sur l'intelligence économique territoriale et la sécurité économique. Elle doit s'appuyer sur des comités régionaux à l'intelligence économique. C'est pour nous un outil important.

Nous avons le 30 novembre 2020 identifié avec M. Le Maire deux enjeux très forts sur les questions de cybersécurité. Le premier concerne la sécurité des écosystèmes de recherche et d'innovation car nous avons constaté une recrudescence des attaques sur les laboratoires de recherche, publics et privés. Le ministère de la recherche labellise actuellement des centres de données pour l'enseignement supérieur et la recherche dans chaque région. Il me semble que cet enjeu de cybersécurité n'est pas suffisamment pris en compte. La sécurité des écosystèmes d'enseignement supérieur et de recherche, la protection de la donnée, y compris dans les universités, est donc un sujet majeur. Il faut embarquer la communauté universitaire et les chercheurs sur ce sujet.

Le deuxième concerne la cybersécurité des entreprises, notamment des petites TPE, en jouant sur la proximité et la complémentarité de nos actions.

Avons-nous des données sur le bilan des actions des conseils régionaux en faveur des TPE et PME ?

Nous pourrons fournir des chiffres à la mission mais je ne dispose pas de données dans l'immédiat. Nous sommes aussi comptables, autant que l'État et les différents acteurs, du faible niveau de digitalisation des entreprises. Moins de 40 % des TPE déclarent aujourd'hui avoir engagé une démarche de digitalisation mais une très forte accélération a eu lieu ces dernières années et ces derniers mois.

Nous avons lancé avec l'État le dispositif France Num en 2018, le dispositif 10 000 diagnostics dans le cadre de l'industrie du futur et nous travaillons à articuler nos actions dans le cadre de la relance. Vous avez raison quant au fait qu'il faut un bilan plus précis sur ces points.

Nous serons preneurs si vous avez des chiffres.

Au niveau des départements, en ce qui concerne la cybersécurité, nous pensons avant tout à la prévention des risques. Deux points nous préoccupent. Sur la partie infrastructures, les RIP ont l'avantage de permettre de disposer d'un réseau que nous maîtrisons, en particulier dont nous maîtrisons la qualité. Les départements coopèrent actuellement avec la mission Très Haut Débit sur l'aspect construction et pérennité des RIP.

Pensons également à nos collèges du point de vue de la sécurité. La Poste et la Caisse des dépôts et consignations ont pris le contrôle de Pronote. Certes, cela permet de conserver une certaine souveraineté mais nous attendions l'État sur ce point : qu'existe-t-il de plus intéressant en matière de souveraineté numérique qu'un outil comme Pronote ? Cela permettrait la protection des enfants, de leurs familles et des enseignants. Cela faciliterait aussi les retours d'expérience et les actions en matière de numérique entre l'État et les collectivités. La cybersécurité se gère à travers ce type d'action sur des infrastructures et des problématiques comme Pronote.

Je serais ravi d'échanger avec vous, monsieur Bothorel, sur le sujet des small cells. En Angleterre et en Allemagne, l'intégration paysagère est bonne. Même au bord des autoroutes anglaises qui ne sont pas des merveilles, vous ne voyez les pylônes qu'au dernier moment car ils ne dépassent pas au-dessus des arbres.

J'ai répondu en partie sur la cybersécurité lorsque j'ai dit que les collectivités cherchent à limiter le nombre de sorties vers internet. Lorsqu'une collectivité a énormément de sites, comme c'est souvent le cas des départements avec les SDIS et les collèges, le premier objectif est de minimiser les points de faiblesse. Cela ne pare pas tous les risques mais permet de mieux de mieux concentrer les actions sur un seul point plutôt qu'une multitude.

L'AVICCA assure aussi le partage d'expériences : ceux qui ont été attaqués disent pourquoi ils ont été attaqués, comment ils ont récupéré et comment ils se protègent désormais. Nous avons donc des tables rondes sur cette thématique de la cybersécurité. La dernière a eu lieu le 27 novembre ; le GIP ACYMA, la banque des territoires et l'ANSSI sont venus nous présenter les différentes démarches. Nous n'avons jamais 100 % des élus et des techniciens présents mais, à chaque fois, une cinquantaine de collectivités viennent s'acculturer. C'est un sujet très prégnant et l'AVICCA intègre le GIP ACYMA à partir du 1er janvier prochain.

En ce qui concerne le bilan des actions des collectivités, j'insiste pour que, dans l'analyse des chiffres, vous regardiez ceux qui ont changé d'opérateur, ceux qui ont changé de technologie d'accès. Vous verrez que c'est un déclic plus facile et c'est un facteur très important pour la réussite des politiques régionales, nationales et départementales de transformation numérique.

La protection des données est un sujet qui m'importe beaucoup. Les collectivités territoriales collectent de nombreuses données concernant les citoyens et les usagers, notamment lorsque les communes s'occupent de crèches, de restauration collective.

Lorsque vous êtes obligés de recourir à des entreprises pour protéger les serveurs, les données, comment passez-vous vos appels d'offres ? Pouvez-vous ou non privilégier des entreprises que vous connaissez, plutôt françaises ou européennes ? Que serait-il utile de changer dans le code de la commande publique, si nous le pouvons, pour vous faciliter le travail sur ce sujet ?

En effet, nous n'avons pas encore abordé le sujet de la commande publique. Étant au plus près des territoires, vous êtes de ceux qui peuvent le plus favoriser l'émergence de solutions territoriales. La commande publique étant un bon levier, je voudrais savoir ce que vous en pensez et si vous avez des suggestions. Proposer des solutions opérationnelles est aussi la raison d'être de cette mission.

En matière de commande, comme nous l'avons déjà dit dans d'autres instances, il faut sortir de la démarche des appels à projets parce qu'elle ne permet pas d'avoir une commande de qualité et n'assure pas la pérennité nécessaire au déploiement de ces solutions numériques. Nous sommes partisans d'intégrer, notamment dans les contrats État-région, des volets numériques beaucoup plus forts pour donner une visibilité sur le financement de projets.

Ce premier échelon est important car, en partant sur cette logique d'appel à manifestation d'intérêt (AMI), les partenaires que nous mettons autour de la table pour qu'ils répondent et se positionnent ne sont pas forcément les meilleurs pour répondre à un projet, notamment pour assurer sa pérennité dans le temps.

Les pôles de compétitivité dans les régions apportent des savoir-faire, des solutions extrêmement intéressantes du point de vue du numérique et le code des marchés publics ne nous aide pas à les mobiliser. Il faudrait arriver à rendre ce processus plus facile.

Les collectivités recourent également peu au dialogue compétitif dans le cadre de la commande. C'est dommage. Les services de collectivités peinent à l'utiliser car cela leur fait courir des risques. Pour se protéger, ils préfèrent ne pas y avoir recours. Il faudrait donner confiance dans la capacité du dialogue compétitif à apporter des réponses adéquates et des réponses innovantes sur ces questions numériques.

Par exemple, pour les solutions de coffre-fort au niveau de l'usager plutôt que dans de gros centres de données éloignés, il faut que nous puissions passer une commande de ce type. C'est compliqué dans les formes classiques de l'appel d'offres alors que, en donnant un objectif de performances qui peut justement être un objectif de sécurité du dispositif, nous pourrons à travers le dialogue compétitif voir émerger des solutions innovantes s'appuyant sur des acteurs économiques locaux. Cette mobilisation du savoir-faire français a été réalisée sur le projet NexSIS, ce qui a permis de bâtir un système souverain français intéressant.

Il est très difficile de faire des choix avec le code actuel des marchés publics. Nous en venons parfois à envier l'État qui peut imposer aux opérateurs de ne pas choisir tel ou tel équipementier même si c'est laborieux et peut-être finalement coûteux. Nous sommes une association d'élus. Nous ne sommes pas complètement soumis au code des marchés publics mais nous devons tout de même faire de la mise en concurrence à partir d'un certain montant.

Lors du confinement, nous avons dû chercher pour une plateforme où étaient stockées les données. Cela a été très compliqué. L'information la plus claire et la plus fiable a été obtenue avec l'outil GoToMeeting, avec un hébergement en Angleterre qui reste donc européen.

Les acteurs n'ouvrent pas facilement les solutions. Peut-être pourrait-il exister des solutions labellisées par l'ANSSI ? Je ne vois pas vraiment de solution puisque, de toute façon, le code des marchés publics imposera toujours de choisir la meilleure offre.

Sans nous heurter au droit européen, que pouvons-nous modifier dans le code des marchés publics pour vous aider ?

Il faut peut-être plutôt travailler sur le dialogue compétitif, sur une circulaire qui donne des clés de bonne utilisation de cette forme de marché public pour des applications numériques. Peut-être pourrions-nous créer un groupe de travail sur ce sujet. Il s'agirait de définir comment formuler des attentes en matière de numérique via le dialogue compétitif. Nous ne sommes pas forcément obligés de modifier le code des marchés. Nous pourrions expliquer comment mieux l'utiliser dans le contexte du numérique.

Dans d'autres domaines, nous avons déjà eu des circulaires pour expliquer comment utiliser le code des marchés pour répondre à certains objectifs de déploiement de service public des collectivités. C'est un chantier intéressant à mener puisque, si Ariel Turpin se pose ces questions, c'est effectivement qu'il faut sortir un guide pragmatique que l'AVICCA pourrait diffuser auprès des collectivités.

Il faudra tout de même ajuster certaines dispositions. Ainsi, la règle selon laquelle, pour pouvoir être acceptée, l'entreprise devait présenter telle ou telle référence a déjà été attaquée et est interdite maintenant par la jurisprudence. Vous ne pouvez donc par exemple pas demander à un prestataire d'avoir prouvé sa capacité de résistance à des attaques. C'est impossible parce que c'est une barrière à l'entrée pour un nouvel entrant.

Dans tout ce que nous avons essayé de faire autour de la fibre, quelqu'un vient toujours attaquer et dénoncer le marché attribué ce qui conduit à une jurisprudence interdisant ce que nous essayons de faire.

La question du code des marchés publics pose la question des conditionnalités ou des critères que nous pouvons introduire dans nos marchés.

Le premier point est le risque de contradiction avec la réglementation européenne. Dans cette hiérarchie de normes, il est important que cette réflexion sur l'intégration des enjeux de sécurité numérique dans la réglementation parte d'une démarche européenne, communautaire pour que nous puissions transposer sereinement dans la législation française d'éventuelles conditions particulières.

La discussion sur les conditionnalités et les critères connaît un regain avec notamment la conditionnalité des aides économiques liées aux enjeux de transition énergétique, de transition environnementale, de décarbonation. Il se trouve que le Sénat a également cet après-midi une audition sur ce sujet.

Nous réfléchissons avec les directions juridiques des régions. Deux approches sont possibles. La première est la norme obligatoire, contraignante ; il faudrait confier une mission à la direction générale des collectivités locales (DGCL) avec l'appui de l'ANSSI et de l'ARCEP pour savoir comment faire évoluer les normes. La deuxième est l'approche par les bonnes pratiques. Au-delà des critères qui tombent assez facilement sous le coup de la loi et ne sont pas compatibles avec le code des marchés publics tel qu'il existe actuellement, nous utilisons beaucoup dans les conseils régionaux les bonnes pratiques avec des outils de notation interne. Il n'est pas interdit, dans l'appréciation d'une offre, de s'intéresser à la question de la sécurité, de la gestion de la donnée, de la localisation des entreprises, même si cette notation interne peut être sujette à soupçons.

Une expertise à conduire avec la DGCL, la direction générale des finances publiques (DGFIP) et l'ANSSI semblerait vraiment utile compte tenu de l'ampleur et de la gravité du sujet, pour protéger l'ensemble des acteurs publics et assurer la nécessaire transparence à ceux qui candidatent aux marchés publics.

Je vous remercie, cela répond en partie à ma question. La question du code des marchés publics et de l'accès à la commande publique est posée assez régulièrement, notamment par les TPE et PME spécialisées dans le domaine de la cybersécurité.

Souhaitez-vous aborder un autre sujet ?

Le questionnaire que vous nous avez transmis comportait une question sur les principaux risques de sécurité et la façon de les prévenir.

Le risque principal est actuellement le mode « sous-traitance opérateur commercial » (STOC). Le ministre lui-même s'en est ému car il ne peut pas faire un déplacement sans entendre parler des armoires défoncées, des boitiers ouverts, des câbles qui traînent sur la chaussée. Nous sommes en train, comme l'a dit le ministre, de gâcher ce que nous avons mis tant de temps à construire, ce pour quoi nous avons dépensé tant d'argent public. C'est lié à ce mode STOC et la principale menace aujourd'hui pour la sécurité vient donc des opérateurs eux-mêmes, par la sous-traitance à des sous-traitants de sous-traitants, donc finalement à des gens payés au lance-pierre, pas formés, qui doivent faire énormément de raccordements à la fibre dans la journée et massacrent complètement les réseaux. Il existe même maintenant sur internet des tutoriels qui expliquent comment aller soi-même dans l'armoire réparer sa connexion coupée lors du raccordement d'un voisin. Du coup, en réparant, vous coupez la connexion du voisin et ainsi de suite. C'est la menace la plus importante pour nos réseaux, avant la cybersécurité.

Je vous remercie de votre présence. Nous essaierons d'être concrets et de répondre au mieux à vos interrogations et à vos besoins.