Intervention de Catherine Morin-Desailly

Monsieur le président, madame, messieurs les rapporteurs, mes chers collègues, je tiens, après vous, madame la secrétaire d’État, à saluer les internautes qui nous écoutent.

Internet, le réseau des réseaux, est une technologie encore jeune : sa puissance transformatrice est loin d’avoir fini de se déployer. Si 1, 4 milliard de terminaux étaient connectés à internet à la fin de 2012, ils devraient être dix fois plus nombreux en 2022, ce qui produira une quantité incommensurable de données en ligne.

Les perspectives de progrès qui s’ouvrent devant nous sont aussi grandes que les craintes suscitées par les effets incertains de la mise en réseau du monde, notamment sur l’emploi, mais, plus généralement, sur les fondements de nos économies, de nos sociétés, de nos cultures et de nos systèmes politiques. Une rupture profonde est en marche, que les États doivent comprendre pour s’adapter et agir. Aussi est-il légitime de réfléchir – dans le cadre d’une stratégie plus globale, car tout ne relève pas de la loi – à l’adaptation de notre législation à cette nouvelle réalité.

Le texte soumis à notre examen s’ordonne autour de trois axes : le développement de la circulation des données et du savoir, la protection dans l’environnement numérique et l’accessibilité au numérique, qu’évoquera tout à l’heure mon collègue Hervé Maurey.

Entre plusieurs transpositions de directives européennes, ce texte a dû être mis au point dans l’anticipation du règlement européen sur la protection des données personnelles, dont l’adoption est attendue depuis au moins deux ans. Certains de nos collègues députés ont critiqué cette anticipation. Il est vrai que la méthode n’est pas idéale, mais avait-on réellement le choix ?

Dans un rapport établi au nom de la commission des affaires européennes voilà déjà quatre ans, j’ai appelé à une prise de conscience de ce qui est en train de se jouer, qui n’est ni plus ni moins que la perte de notre souveraineté, et à une reprise en main urgente de notre destin numérique.

C’est, bien sûr, au niveau européen qu’une politique puissante et coordonnée doit être mise en place, mais, avouons-le, la lenteur des décisions prises à Bruxelles et la démission face au poids de certains lobbies sur ce sujet sont consternantes.

Vous savez, madame la secrétaire d’État, que le Sénat a lancé l’alerte en adressant à Bruxelles deux résolutions européennes adoptées à l’unanimité traduisant les préconisations de la mission commune d’information « Nouveau rôle et nouvelle stratégie pour l’Union européenne dans la gouvernance mondiale de l’Internet », créée à la demande du groupe UDI-UC en 2014 et dont j’ai été le rapporteur, sous la présidence de Gaëtan Gorce. De nombreuses mesures préconisées dans le rapport de cette mission commune d’information ont été reprises dans le présent projet de loi.

Je n’ignore pas que vous-même, madame la secrétaire d'État, avez accompli un intense travail auprès des instances européennes. Force est de constater que, malgré vos efforts, pas grand-chose ne bouge. Il faut donc avancer.

Ce projet de loi, quoiqu’incomplet, comporte des dispositions utiles, d’ailleurs attendues et approuvées par les instances de réflexion et les instances régulatrices : le Conseil national du numérique, la Commission nationale de l’informatique et des libertés et l’Autorité de régulation des communications électroniques et des postes.

Il faut néanmoins admettre qu’il est décevant, car plus modeste que ne le laisse présager son intitulé un peu pompeux. Il est vrai qu’il a été en partie vidé de sa substance par la loi relative à la gratuité et aux modalités de la réutilisation des informations du secteur public et par la loi relative au renseignement, qui porte largement sur les droits et libertés numériques – vous vous souvenez sans doute, mes chers collègues, de tous les débats que ces questions ont suscités lors de son examen. Sans compter qu’il est amputé de sa partie économique, qui aurait dû figurer dans un projet de loi « Macron II » ; pour l’instant, on n’en prend pas vraiment le chemin…

Cela est regrettable, car les enjeux, notamment en ce qui concerne les données, sont globaux et transversaux. Les données représentent l’actif stratégique pour la transformation numérique de la société et de l’économie. Le sociologue des réseaux Manuel Castells a bien décrit le passage de l’espace des lieux à l’espace des flux : aujourd’hui, ce sont les flux d’informations, leur traitement et la localisation des données qui sont l’enjeu de la souveraineté.

Tout cela traduit, selon nous, l’absence de vision globale et stratégique du Gouvernement.

Or, comme les révélations d’Edward Snowden l’ont montré, internet est un instrument de puissance qui nous échappe largement, le support d’un monde d’hyper-surveillance et de vulnérabilité.

Face à une mainmise américaine avérée, il conviendrait, au niveau national comme au niveau européen, d’agir puissamment et concomitamment dans quatre directions.

Premièrement, à l’ère du cloud et du big data, nous devons nous doter d’un régime exigeant de protections des données. Le projet de loi prévoit un tel régime, mais il faudrait inclure également les conditions de traitement des données et, surtout, les technologies de protection de la confidentialité, qui représentent les nouveaux instruments de la souveraineté pour les Européens.

Deuxièmement, il faut nous doter d’une régulation offensive de l’écosystème numérique, pour assurer une meilleure répartition de la valeur et la loyauté des nouveaux marchés. Les dispositions du projet de loi relatives à la neutralité du net, à la loyauté des plateformes et à la portabilité des données sont de bonnes avancées, mais peut-être sont-elles encore insuffisantes.

Troisièmement, nous devons catalyser l’industrie française et européenne du numérique autour d’une vraie ambition affichée. Il faut faire des choix dans les secteurs clés pour les économies européennes que sont la santé, l’énergie et les transports. Ces secteurs, éminemment stratégiques et dont dépendent des infrastructures essentielles, doivent faire l’objet d’une réelle coordination juridique, industrielle et technologique.

Enfin, et même si cela ne relève pas vraiment de la loi, l’éducation et la formation continue sont capitales, y compris et surtout pour les décideurs qui ont aujourd’hui à opérer des choix technologiques, notamment en ce qui concerne le parc informatique public et le traitement de données publiques.

Mes chers collègues, comme le souligne l’Institut de la souveraineté numérique, dont je salue l’excellence des travaux, c’est la nature des solutions politiques et industrielles globalement envisagées qui déterminera le devenir de nos sociétés européennes. C’est pourquoi la coordination des actions numériques de l’État devrait être un objectif stratégique pour l’ensemble des responsables publics. J’observe à cet égard que, alors qu’aux États-Unis le président Obama est assisté d’un Chief Technology Officer, il n’existe toujours pas en France de structure de coordination interministérielle digne de ce nom placée sous l’autorité du Premier ministre !