Intervention de Catherine Morin-Desailly

Depuis l’affaire dite Snowden, le caractère essentiel des données numériques, actifs stratégiques de notre siècle pour la souveraineté des États, n’est plus un secret.

Dans ce contexte, toute relation contractuelle liée à « l’or numérique » que constituent les données ne doit se faire que dans un cadre juridique et administratif de confiance absolue, qui plus est lorsqu’il est question de données publiques.

À l’automne dernier, madame la secrétaire d’État, je vous avais interrogée sur deux appels d’offres lancés par l’État sur le traitement en masse des données publiques, pour lesquels la société Palantir Technologies faisait partie des candidats fort bien placés. D’aucuns avaient observé que cette société californienne très puissante avait été financée, initialement, par la CIA et qu’elle a, pour clients, les agences de renseignement américaines, ainsi que les forces armées.

On peut, par ailleurs, remarquer que divers choix qui ont été opérés soulèvent un certain nombre de questions – la presse s’en est fait l’écho : le contrat signé par le Premier ministre avec Cisco ou encore celui de l’éducation nationale avec Microsoft.

S’agissant de marchés publics portant sur le traitement des données des administrations françaises, il apparaît comme particulièrement nécessaire d’exiger rigueur et transparence, de la part du Gouvernement et des administrations, dans le choix des prestataires.

Outre sur la question de la promotion des formats libres et ouverts portée par l’article 9 ter, supprimé par la commission des lois et que nous défendons, le législateur doit se pencher sur l’ensemble des marchés publics liés au numérique. En effet, pour tout ce qui touche au traitement des données publiques et à l’équipement du parc informatique public, le choix des solutions techniques et des prestataires revêt un caractère éminemment stratégique.

L’indépendance technologique, l’interopérabilité, l’auditabilité du code source et, surtout, la maîtrise de leurs données par les administrations doivent être, désormais, des éléments essentiels dans les choix des prestataires. Encore une fois, il y va de notre souveraineté.

Plus largement, l’État et ses administrations ne doivent pas favoriser des positions dominantes, en choisissant par défaut de grands prestataires ou des solutions commerciales très répandues, sans considération des questions de souveraineté numérique.

Et à mon sens, ces exigences devraient également s’appliquer hors des procédures de marché public. Je pense, par exemple, au moteur de recherche Qwant, qui est un acteur européen respectueux de la vie privée et de notre législation et qui peine à émerger dans le parc informatique public face à des géants de l’internet.

Aussi, il convient, selon nous, de compléter sur le plan législatif certaines dispositions relatives aux marchés publics, en précisant que, parmi les critères d’attribution des marchés ayant pour objet l’équipement informatique ou tout service d’ordre numérique, le recours à un prestataire ou à une solution technique ne menaçant pas la souveraineté numérique nationale et assurant une maîtrise des données publiques concernées est pris en compte en priorité, sans préjudice – bien entendu – du pouvoir discrétionnaire des pouvoirs adjudicateurs quant à la décision finale.