Nous avons l'honneur d'auditionner M. Andres Sutt, ministre du commerce et des technologies de l'information du Gouvernement de la République d'Estonie.

M. le ministre, la mission d'information qui vous reçoit aujourd'hui poursuit depuis près d'une année ses travaux sur les principaux enjeux de la souveraineté numérique, parmi lesquels la numérisation dans l'administration, le rôle de la commande publique pour aider la croissance des entreprises innovantes et la formation au numérique. Notre attention a été attirée sur l'avance dont peut se prévaloir l'Estonie sur le plan numérique. C'est la raison pour laquelle nous souhaitons particulièrement vous entendre à propos des politiques numériques dont vous avez la responsabilité.

Je voudrais évoquer avec vous trois sujets dont, en premier lieu, votre conception de la souveraineté numérique. Il s'agit d'une question rituelle lors de nos auditions, liée à la grande diversité des définitions de cette notion. Comment, M. le ministre, appréhendez-vous ce concept et quelle peut être sa traduction concrète en termes de politiques publiques ?

Je souhaite également vous entendre sur les politiques numériques menées en Estonie. Quelles conditions vous semble-t-il indispensable de remplir pour obtenir l'adhésion des administrés, citoyens comme entreprises, aux démarches de transformation numérique dans leurs relations avec l'administration ? Comment la numérisation s'inscrit-elle dans la gouvernance des politiques de la fonction publique et de réforme administrative ? Comment appréhendez-vous les enjeux de formation aux savoir-faire numériques ? Ceux-ci revêtent un caractère primordial pour permettre aux citoyens de se saisir du numérique afin d'en faire un atout dans leur vie personnelle mais aussi dans leur vie professionnelle. Pouvez-vous enfin nous dire un mot sur la façon dont le numérique a constitué, en Estonie, un vecteur de résilience durant la crise sanitaire du covid ?

En dernier point, j'aimerais échanger avec vous sur l'actualité de l'Union européenne en matière de numérique. Quel regard portez-vous sur les nombreux projets portés par la Commission européenne, notamment en matière de circulation des données avec le Data governance Act (DGA) ? Comment L'Europe peut-elle être un levier de souveraineté numérique pour les différents États membres qui la composent ?

Le sujet du numérique prend effectivement une importance croissante et la covid est d'ailleurs à l'origine d'une utilisation nettement plus large du numérique de notre part. Cette évolution va de pair avec un plus grand besoin de cybersécurité.

Je souhaite d'abord présenter le contexte de mon pays et les étapes que nous avons franchies en Estonie. L'Estonie est célèbre pour son développement numérique et elle accorde une grande importance à ce sujet. Notre population est peu nombreuse. Nous sommes convaincus que le numérique constitue un moteur de la croissance non seulement pour nos entreprises mais aussi pour notre société.

En Estonie, la société numérique et le numérique ne se sont évidemment pas construits en une journée. Ce long processus s'est développé au cours des vingt dernières années, de façon graduelle, permettant à la société et aux entreprises de devenir beaucoup plus efficaces. Actuellement, 99 % des services publics sont en ligne en Estonie. Il s'agit d'un point très important pour le développement du pays. Cette évolution a fait entrer la population estonienne dans un monde numérique. Cette transformation numérique et technologique est bénéfique pour tous.

Plus généralement, si nous voulons que l'Union européenne devienne un leader mondial dans le domaine du numérique, il faut absolument faire en sorte que nous disposions d'un marché unique numérique. La souveraineté numérique est également essentielle et il nous faut identifier les technologies clés et les domaines d'action fondamentaux de manière à pouvoir être innovants dans tous ces domaines.

Il est également important que notre positionnement soit équilibré, que nous connaissions nos forces et nos faiblesses et que nous bénéficiions d'un environnement où l'innovation soit favorisée par l'Union européenne. Cela signifie en particulier que notre souveraineté dans le domaine du numérique doit nous aider à accroître encore notre compétitivité. Nous ne devons pas nous isoler mais nous appuyer sur nos forces pour construire une compétitivité européenne par rapport au reste du monde.

Nous devons aussi nous assurer d'être correctement positionnés dans la chaîne mondiale d'approvisionnement. Nous connaissons tous les avantages de disposer d'un marché libre, équilibré et ouvert. Un tel marché doit exister dans le domaine des services numériques. Plus nous pourrons progresser au niveau européen sur ce point, plus nos entreprises, nos villes et nos citoyens pourront en bénéficier. Nous disposerons ainsi d'une position compétitive dans le monde.

Les Premiers ministres du Danemark, de l'Allemagne, de la Finlande et de l'Estonie ont envoyé une lettre au président de la Commission pour proposer de renforcer et d'accélérer la souveraineté numérique de l'Union européenne. De plus, une bonne et solide coopération avec nos alliés stratégiques dans le reste du monde constitue un point très important.

Nous nous sommes beaucoup préoccupés de la numérisation des services publics. La pierre angulaire de notre politique a été la création de systèmes de communication extrêmement résistants, avec une colonne vertébrale juridique vraiment solide.

Par exemple, en Estonie, la carte d'identité est obligatoire et nous l'avons rendue numérique. Notre « mantra » pour réaliser cette numérisation a consisté à utiliser des systèmes simples et non une grande base de données qui se serait avérée extrêmement lourde. La simplicité est en effet essentielle, ainsi que la rapidité et l'interopérabilité des différentes bases. Des milliers d'organisations privées et publiques utilisent ce système pour échanger des données.

La cybersécurité représente une autre priorité. En tant que ministre, l'une de mes priorités vise précisément à assurer que tous nos systèmes fonctionnent bien et en toute sécurité. Dans ce sens, nous avons suivi un certain nombre de principes clés. En particulier, nous avons évité l'existence de doublons. Avons-nous réussi à 100 % à créer un système simple et efficace ? Probablement pas et il reste bien entendu des améliorations à opérer.

Dans le passage des anciens aux nouveaux systèmes et dans la transition vers les nouveaux services numériques, la transparence et la confiance du public étaient nécessaires. De même, il était indispensable que les entreprises et les citoyens retrouvent leurs données et y accèdent sans difficulté et que nous nous appuyions sur un environnement ouvert qui puisse facilement être utilisé par le Gouvernement, les citoyens et les entreprises.

Enfin, une valeur clé de notre point de vue tenait au fait que le système devait être centré sur l'utilisateur : son utilisation devait être facile et il devait permettre d'améliorer la vie quotidienne de nos citoyens et de nos entreprises.

Nous avons tiré de notre expérience un certain nombre de leçons. La première est l'importance de la simplicité. Pour cette raison, nous avons dû progresser étape après étape, en évitant le développement d'un énorme système qui serait très lourd et probablement peu efficace. Avancer petit à petit est une méthode qui s'est révélée efficace, mais il est essentiel qu'au final, le design soit bon et le système globalement bien conçu. Les plateformes partagées ont permis une implémentation plus rapide et efficace. Enfin, la confiance du public et la transparence sont des points clés.

La coopération entre le privé et le public a, elle aussi, été fondamentale dans ce domaine du numérique. Nous pensons qu'il s'agit de l'un de moteurs du développement d'une société numérique. Des amendements ont récemment été apportés à notre législation de manière à ce que le Gouvernement puisse mettre à disposition de tous des logiciels libres pour travailler. Les codes sont ainsi totalement ouverts : les entreprises les connaissent, peuvent les utiliser et les modifier pour participer au développement de nouvelles solutions et de nouveaux produits. Nous avons besoin de cette souplesse. En particulier, dans les processus d'achat, ces partenariats nous permettent de travailler ensemble à des solutions conceptuelles. Tous les codes sont stockés dans des bases de données. Ils peuvent être utilisées aussi bien par les services publics que par des organismes privés. Les entreprises conservent les références de leur travail qui peut bénéficier à tous et être utilisé pour tous les développements ultérieurs.

Nous pensons qu'il est essentiel de construire un service numérique public qui ne s'assimile pas à « une énorme machine » mais un service qui bénéficie de la coopération avec le privé et l'industrie. Cette coopération entre le public et le privé nous permettra en effet d'aboutir à de meilleures solutions.

En ce qui concerne l'éducation et les compétences dans le domaine numérique, nous devons nous assurer que le plus grand nombre de citoyens puisse apprendre à utiliser le numérique et les technologies modernes. Nous travaillons à inclure dans ces démarches le plus grand nombre de personnes, par exemple en apprenant la robotique aux enfants. Ceux-ci sont, certes, habitués à se servir du numérique mais il ne s'agit pas uniquement de l'utiliser à des fins ludiques : ils doivent en réalité en avoir une compréhension qui leur permette également de créer et d'innover. Nous avons également mis en place des initiatives telles que le Digital girls squad : il s'agit d'une association qui encourage les jeunes filles à travailler dans le domaine du numérique et les aide à se familiariser avec ce secteur.

L'Intelligence artificielle prend de plus en plus d'importance. Nous devons donc nous y adapter. Nous avons besoin de connexions Internet extrêmement rapides et efficaces. En Estonie, la densité de population est très faible et nous voulons être certains que toutes les écoles, toutes les maisons, tous les appartements, tous les ménages aient accès à une connexion de qualité et rapide.

L'apprentissage tout au long de la vie est fondamental. Nos concitoyens doivent comprendre qu'ils devront apprendre durant toute leur vie. La société numérique ne sera une réussite que si les citoyens peuvent utiliser tous les moyens numériques existants. Nous avons donc mis en place des programmes d'enseignement tout au long de la vie.

En ce qui concerne l'initiative européenne de Data governance Act (DGA), Digital market Act (DMA) et Digital services Act (DSA), nous approuvons totalement la création d'une économie européenne des données numériques. Nous avons en effet besoin d'être compétitifs à l'échelle mondiale et de telles initiatives peuvent nous permettre de l'être.

Nous exprimons toutefois quelques préoccupations. En particulier, cette approche européenne doit bien prendre en compte la gouvernance des données et nous offrir l'occasion d'innover. Il convient d'éviter un excès de réglementations mais plutôt d'assurer une fluidité qui permette l'efficacité. Nous devons également être certains que le système ne désavantage pas les petites et moyennes entreprises (PME), qu'il ne décourage pas les start-up. Les PME et les start-up sont en effet des éléments critiques pour le développement de notre économie et pour sa croissance.

L'ensemble du développement du système numérique doit avoir lieu horizontalement, c'est-à-dire en tenant compte de tous les aspects de notre économie et en créant des incitations – telles que des instruments financiers – pour encourager l'adoption de solutions numériques.

L'interopérabilité des données au niveau européen est aussi importante. Nous serons forts si nous parvenons à créer une économie numérique solide qui s'applique à l'ensemble de l'Union européenne. Nous approuvons le DSA qui constitue à notre avis un moyen d'harmoniser tous les services au niveau de l'Union européenne. Il est également essentiel pour nous que nous puissions éliminer les contenus illégaux sur la toile et ailleurs. La clarté et la transparence juridique sont nécessaires pour y parvenir. Nous sommes prêts à coopérer avec tous les États membres pour renforcer le principe du pays d'origine.

Même si tous les États membres ne partagent pas cette opinion, nous pensons important d'établir un lien entre la taille des entreprises et les règles applicables de manière à ce que les PME et les start-up ne soient pas pénalisées par un fardeau administratif excessif qui entraverait leur utilisation du numérique. De façon générale, un bon équilibre est nécessaire entre la taille des entreprises, leur capacité à accéder à des marchés plus lointains et plus grands et leur responsabilité en matière de sécurité. Le secteur du marché numérique doit se protéger, offrir un niveau de sécurité satisfaisant pour être bien utilisé, tout ceci devant se fonder sur des preuves et des éléments probants. La protection des données est essentielle pour la réussite.

Les gate keepers ont un rôle important à jouer pour la confiance, la sécurité, la protection des données et l'adoption par les utilisateurs de ces moyens en ligne dans un monde qui devient de plus en plus électronique.

Comme dans tout domaine, le secteur du numérique devra être doté d'une réglementation évolutive, qui tienne compte des changements extrêmement rapides qui se produisent dans ce domaine. Sur un marché qui évolue très vite, la réglementation doit elle-même s'adapter en conséquence. Les réglementations doivent donc être dynamiques et à l'écoute de l'évolution du marché numérique.

Enfin, nous devons travailler à une large harmonisation au sein de l'Union européenne. Si le marché européen du numérique est fragmenté, ses avantages seront dilués. Nous avons aussi besoin de construire nos forces et de tirer parti de nos avantages dans le marché du numérique en Europe. L'Union européenne constitue en effet un marché de 500 millions d'habitants. Elle représente ainsi un très grand bloc commercial – le troisième au monde – et nous devons être leaders dans ce secteur du numérique.

Nous avons reçu hier le vice-ministre de la défense de Lituanie qui nous a expliqué sa vision géopolitique et géostratégique du numérique. Pour lui, la menace principale est constituée par la Chine tandis que la menace principale en matière de cybercriminalité provient plutôt de la Russie. Il considère qu'il est absolument nécessaire que l'ensemble des pays européens coopèrent de façon très étroite avec les États-Unis pour défendre la vision démocratique de l'Occident dans le monde.

Partagez-vous totalement cette vision ou avez‑vous une position plus proche de celle de certains pays qui souhaitent que l'Europe suive une troisième voie, entre la Chine et les États-Unis ? Cette troisième voie se rapprocherait évidemment de celle des États-Unis, mais tout en s'assortissant d'une certaine indépendance.

La géopolitique s'applique bien entendu aussi aux domaines du numérique et de la cybersécurité. Les liens transatlantiques entre l'Union européenne et les États-Unis sont extrêmement forts et ces liens sont à l'avantage des deux parties. L'ordre mondial a bénéficié au monde entier et à tous les pays au cours de ces trente dernières années. Nous avons beaucoup à gagner à poursuivre cette alliance stratégique avec les États-Unis. Certes, nous avons parfois des différends et sommes concurrents dans certains domaines, mais nous sommes fondamentalement du même côté. Ce lien transatlantique fort va dans l'intérêt de l'Union européenne dans son ensemble mais aussi de chacun de ses membres.

Dans le domaine de la cybersécurité, nous constatons un nombre croissant d'attaques, celles-ci étant de plus en plus sophistiquées. Nous approuvons en matière de défense la définition d'une cible de dépenses de 2 %. De même, nous sommes également d'accord avec le principe qui consisterait à nous doter d'un objectif de dépenses de cybersécurité. Il serait vraiment formidable que nous partagions un même objectif.

Ma deuxième question porte sur vos projets en matière d'administration et d'e-administration. Vous avez été les pionniers de l'e-identité et de l'e-administration. D'autres pays européens comme le Luxembourg ont, eux aussi, innové en créant des e-ambassades. Quels sont aujourd'hui les projets de l'Estonie pour continuer à se trouver au sommet de l'état de l'art sur ces sujets ? La blockchain par exemple est-elle un outil que vous développerez pour améliorer encore l'efficacité de votre administration ?

Je sais que vous avez échangé hier avec Mme Amélie de Montchalin, ministre de la transformation et de la fonction publiques. Sans dévoiler des secrets, avez-vous évoqué avec elle des sujets et des bonnes pratiques que nous pourrions élaborer ensemble ?

Effectivement, nous avons eu une discussion très intéressante avec la ministre, Mme Amélie de Montchalin, et j'ai été très heureux de voir tout ce que nous avons en commun. Par exemple, 99 % de tous nos services publics sont en ligne, tandis qu'en France, 87 % le sont : en particulier, 250 services publics utilisés très fréquemment sont déjà en ligne.

Nous partageons la même manière d'appréhender la question et de traiter les services existants. Nous devons cependant encore nous améliorer sur ce point en Estonie : nous devons en effet refaçonner un certain nombre d'anciens systèmes puisque, le temps passant, ces systèmes ont fini par vieillir depuis vingt ans. En outre, nous souhaitons investir davantage dans l'aspect opérationnel et non simplement dans le développement. Nous devons faire en sorte que les services existants soient faciles à utiliser et fonctionnent bien.

La cybersécurité représente une question très importante. Nos services publics sont maintenant basés sur l'Intelligence artificielle et la reconnaissance vocale. Par exemple, les citoyens reçoivent des messages pour les avertir que leur permis de conduire a expiré ou qu'ils doivent renouveler certaines demandes. Votre système de déclaration d'impôts préremplie ressemble à ce que nous faisons en Estonie. Nous devons maintenant faire en sorte que les services publics soient plus faciles à utiliser pour les citoyens, faute de quoi ils se plaignent, sont découragés et n'ont pas envie d'utiliser ces services.

L'interopérabilité des données est essentielle, en particulier le fait que les bases de données du Gouvernement soient partagées. Même si une donnée ne se trouve pas dans telle base, les citoyens doivent pouvoir l'obtenir grâce aux liens entre les différentes bases de données.

Nous devons également passer à une économie en temps réel grâce à l'Intelligence artificielle, ce qui pourrait nous permettre d'économiser 200 millions d'euros par an, soit 14 millions d'heures travaillées pour une population de 1,3 million de personnes.

Il nous reste donc encore beaucoup à accomplir pour que ces services soient vraiment réactifs et que l'Intelligence artificielle réalise un certain nombre de tâches que les citoyens n'auront alors plus à effectuer.

Je poserai une dernière question qui s'adresse véritablement au ministère du commerce et des technologies de l'information de la République d'Estonie. Dans le domaine juridique, la Cour de justice de l'Union européenne a fait l'actualité depuis un peu plus d'an en invalidant par l'arrêt Schrems II, le Privacy Shield pour contrer le Cloud Act puis avec l'arrêt Prokuratuur dans votre pays et l'arrêt « La Quadrature du Net » en France.

Sans que ma question concerne cet arrêt en particulier, comment appréhendez-vous l'intégration du droit proposé par la Cour de justice de l'Union dans votre droit national ? Suivez-vous ce problème au quotidien en l'intégrant directement dans votre droit ou prenez-vous un peu de temps avant de procéder à cette intégration ?

La question s'est notamment posée en France avec l'arrêt « La Quadrature du Net » ou Prokuratuur. Nous savons que la Cour de justice veut s'exprimer de plus en plus sur le droit et harmoniser autant que possible les différents droits au sein de l'Union. Cela est-il une source de préoccupations pour vous ? Cela monopolise-t-il une partie de votre temps ?

L'intégration de la législation au niveau européen fait l'objet d'un accord accepté par tous, États membres et Parlement européen. Nous intégrons donc, comme vous, la législation européenne dans notre législation nationale et nous respectons les délais : c'est une simple question de bonne intendance.

Je répondrai, si vous me le permettez, par écrit à votre question sur la Cour européenne de justice.

Lorsque j'étais présidente de la mission d'information sur l'identité numérique, nous avons suivi les projets que vous avez portés au sein de votre pays. Vous êtes pour nous un exemple. Je suis actuellement rapporteure sur la décision de la Cour de justice en tant que secrétaire de la commission des affaires européennes et nous avons justement rapporté la semaine dernière sur cette décision. Je serais intéressée par votre point de vue sur l'intégration du droit européen sachant que, pour nous, en tant que membres de la commission des lois, le droit de l'Union est juridiquement supérieur. Il s'inspire de la jurisprudence des uns et des autres, ce qui permet d'améliorer les réponses apportées.

Je reviens à ce que vous avez expliqué de manière très détaillée sur le développement de la souveraineté numérique que vous avez mis en œuvre dans votre pays. De manière opérationnelle, quelles sont les personnes qui ont développé le service et la plateforme numérique en Estonie, au plan national ? Qui conserve les données ? Quelles sont les garanties données aux citoyens pour assurer la confiance et la transparence ?

Je répondrai tout d'abord à vos dernières questions. Le point le plus fondamental tient au fait que les données doivent être la propriété des citoyens. La confiance des citoyens est essentielle et nécessite une totale transparence : chacun doit voir qui a accès à son dossier, à ses fichiers

Par exemple, je vis à Tallinn où la municipalité met en place une carte de transport réservée aux habitants de la ville. Il faut donc être inscrit comme habitant de la ville de Tallinn pour en bénéficier. Si je consulte mes dossiers, j'y verrai que la municipalité de Tallinn a vérifié que je suis bien habitant de cette ville. De la même manière, vous pouvez bloquer l'accès à votre dossier médical si vous souhaitez que personne ne voie vos données médicales, pas même votre docteur. Vous en avez la possibilité parce que ce sont véritablement vos données. C'est là un point extrêmement important.

Autre aspect essentiel, tout incident doit être signalé publiquement. Nous avons par exemple connu des incidents avec le système de carte d'identité numérique et nous avons toujours rendu ces incidents publics de manière à ce que nos concitoyens en aient connaissance et sachent également que le risque a été éliminé. Cela participe de la confiance que le citoyen accorde au système.

Qui a développé le système ? Ce projet a été partagé entre le secteur privé et le secteur public. Les sociétés de technologie ont apporté une aide importante. Au départ, les deux forces motrices étaient les banques et les sociétés de télécommunications qui voulaient numériser une très large partie de leurs services et les mettre en ligne pour améliorer la qualité de vie des citoyens.

Quoi que nous fassions, il reste fondamental que les citoyens soient au centre du projet. Il faut que la numérisation apporte un avantage au citoyen et que celui-ci bénéficie de systèmes plus rapides et meilleurs.

Je souligne que notre expérimentation a représenté un véritable cheminement et ne s'est donc pas construite en un jour. Pour être franc, nous n'avions pas planifié, voici vingt-cinq ans, que nous aboutirions aujourd'hui à 99 % de nos services publics en ligne. Cette évolution a été progressive et, au fur et à mesure que nous avons progressé, nous avons rencontré des problèmes que nous avons résolus. Tout cela s'est fait au fil de l'eau avec une grande coopération entre public et privé.

Ce principe a fonctionné en Estonie et je crois que d'autres pays y sont aussi parvenus. Nous serions très heureux de coopérer avec vous.

Pouvez-vous dupliquer le même système ? Il faut tenir compte des cultures, des préférences mais, d'un point de vue conceptuel, nous pouvons tout à fait partager notre expérience comme nous l'avons déjà fait avec d'autres pays, notamment des pays en voie de développement, pour les aider à construire une société numérique.

Je suis aussi ici pour apprendre de vous, apprendre de ce que vous avez pu faire mieux que nous et, également, apprendre des erreurs que vous avez commises et que nous pourrions éviter en les partageant. Il s'agit donc, pour moi, d'un dialogue dans les deux sens.

Je vous remercie, M. le ministre, d'être venu répondre à nos questions dans votre agenda contraint. Vous êtes pour nous une sorte de boussole, grâce à ce que vous avez construit et au cheminement de votre e‑administration. Je vous laisse le mot de la fin, si vous souhaitez porter des points particuliers à notre attention.

C'est pour moi un honneur d'être présent ici aujourd'hui, alors que nous fêtons le centième anniversaire des relations diplomatiques entre la France et l'Estonie. C'est un événement très important pour moi et je suis donc personnellement très content de me trouver en France.

La France est un allié fondamental pour l'Estonie. Nous coopérons d'une excellente manière dans le domaine de la défense et dans celui du numérique. Nous devons poursuivre et développer nos échanges, de même que nos investissements réciproques ou les flux touristiques entre nos deux pays. Les temps actuels sont singuliers, mais nous allons dans la bonne direction.

Être présent à Paris est pour moi très important car la France est un membre fondateur de l'Union européenne. Elle est au centre de l'Europe alors que nous nous trouvons à l'extrémité nord-est de notre continent. Je pense que nous devrions être forts, unis, ambitieux à l'échelle mondiale, pour le plus grand bien de nos citoyens.