Intervention de Catherine Morin-Desailly

Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, comme le montre l’ordre du jour du prochain Conseil européen, les enjeux du numérique semblent enfin prendre toute leur place dans les discussions intraeuropéennes.

Si je dis « enfin », c’est qu’il aura fallu attendre l’affaire Cambridge Analytica et les révélations de l’ingérence possible d’une puissance étrangère dans un processus électoral pour réaliser combien les modèles de fonctionnement et de financement des plateformes en ligne pouvaient constituer de réelles menaces, non seulement pour les fondements de nos économies et de nos modèles sociaux et culturels, mais aussi pour nos systèmes politiques et nos démocraties.

La crise sanitaire, de son côté, a mis en évidence l’importance de la maîtrise du numérique dans toute une série de domaines clés, qu’il s’agisse de la logistique et des transports, de la cybersécurité ou des données de santé, ainsi que la nécessité de développer une autonomie stratégique européenne en la matière.

Je me réjouis donc du virage qui a été pris sous l’impulsion de Thierry Breton, commissaire européen au marché intérieur, lequel affirme que l’Union doit en finir avec la naïveté ayant marqué jusqu’à présent son action dans le domaine des technologies. En effet, nous devons être lucides, monsieur le secrétaire d’État, sur les mesures et les nouvelles réglementations qu’il faut prendre. En matière de souveraineté, il est temps de passer du discours aux actes et d’adopter une stratégie cohérente, à commencer par chez nous – pardonnez-moi de le dire.

D’un côté, nous avons un ministre de l’économie qui a fait de l’harmonisation fiscale son cheval de bataille – et il a eu bien raison ; de l’autre, on note une sorte de résignation et des abandons permanents de souveraineté. La gestion du Health Data Hub, confiée sans états d’âme à Microsoft au prétexte fallacieux qu’il n’existait aucune entreprise française à la hauteur, est le dernier et inquiétant symbole de notre incapacité à faire face pour l’heure aux défis politiques, industriels et juridiques soulevés par les Gafam.

Si l’harmonisation fiscale post-Brexit doit être une priorité, il nous faut avant tout une stratégie de développement industriel, défensive mais surtout offensive, de ces technologies. Nous devons aider les entreprises de ces secteurs à se développer en Europe, et en particulier aider les PME à devenir des acteurs internationaux.

Ce n’est bien entendu pas à l’État de créer de telles technologies, mais il doit en accompagner les acteurs en orientant ses marchés vers les PME innovantes dans les secteurs éminemment stratégiques que sont la santé connectée, l’énergie, la maîtrise de l’environnement, les transports. Avec l’internet des objets – des milliards d’objets connectés –, ces secteurs représentent les filières de demain !

Monsieur le secrétaire d’État, la France est-elle prête à pousser à la création desdites technologies et des réglementions qui permettront de développer un internet des objets en accord avec nos principes fondamentaux de protection de l’État de droit ? Êtes-vous favorable à ce que l’on aide les entreprises européennes à développer les outils cryptographiques, en particulier les crypto-monnaies, fers de lance des nouvelles vagues d’ubérisation dans la banque et l’assurance ?

Rappelons que toutes les nations qui ont développé des écosystèmes technologiques puissants l’ont fait grâce à des politiques volontaristes. Le Small Business Act de 1953 a permis aux PME américaines innovantes d’obtenir d’emblée des contrats fédéraux ou locaux. Ces mécanismes d’achats et d’aides publiques intelligentes sont à l’origine des plus grandes réussites américaines, comme celle d’Elon Musk avec Tesla.

Bien entendu, des projets communs doivent être identifiés au niveau européen, notamment en matière d’infrastructures et de capacités numériques critiques. La France soutient-elle activement cette démarche et est-elle prête à jouer un rôle important dans sa mise en œuvre ? Qu’en est-il de la possibilité de mettre en place des capacités de stockage et de traitement des données sur le territoire européen sans risque d’intervention extraterritoriale ni d’ingérence dans les données à caractère privé, personnelles ou de nos entreprises, toutes devenues un actif stratégique majeur ?

Certes, le règlement général sur la protection des données (RGPD) a constitué une avancée considérable, mais son articulation avec le Digital Services Act (DSA), le Digital Market Act (DMA)et la proposition de règlement sur la gouvernance européenne des données visant à faciliter leur accès, leur partage et leur réutilisation au sein du marché unique doit absolument être précisée.

Le développement particulièrement rapide et inventif de la cybercriminalité est également extrêmement préoccupant. La Commission européenne et le Service européen pour l’action extérieure (SEAE) ont présenté une nouvelle stratégie de cybersécurité destinée à protéger les réseaux et les systèmes d’information ainsi que les utilisateurs de ces systèmes et les personnes exposées à la cybermenace.

Aucune vulnérabilité n’est permise pour la 5G, nous dit Thierry Breton. Cette dimension doit être pleinement intégrée dans le programme numérique que prépare la Commission. Le sujet sera-t-il effectivement abordé lors du prochain Conseil ?

La commission des affaires européennes m’a chargée de suivre, avec notre collègue Florence Blatrix Contat, la définition d’un cadre européen de responsabilité des grandes plateformes du numérique. Propagation des contenus illicites ou préjudiciables, vente de produits contrefaits : aujourd’hui omnipotentes, ces plateformes nous imposent leurs règles et disent n’être responsables de rien !

Enfin, les propositions de règlement DSA et DMA, présentées en décembre, introduisent une régulation et un principe de redevabilité que j’appelle de mes vœux depuis des années ! Des normes comportementales ex ante devraient par ailleurs être enfin imposées aux grands services numériques, qui sont toujours en position d’évincer leurs concurrents, d’empêcher le développement de nouveaux services et de nouveaux acteurs, nuisant de fait à l’innovation et à la qualité de l’offre de biens et services. Ces normes devraient prendre en compte les caractéristiques techniques et les modèles économiques des plateformes ainsi que leurs évolutions, car la régulation, elle aussi, doit être agile et s’adapter.

En l’état, leur modèle basé sur le « capitalisme de surveillance » est pervers. C’est pourquoi, à l’issue de nos travaux, nous devrions proposer au Sénat de compléter et de renforcer ces deux textes sur un certain nombre de points, pour que les objectifs de protection de la concurrence, de l’innovation et des consommateurs soient assurés au sein du marché intérieur.

Fort de ce que nous venons de dire, monsieur le secrétaire d’État, pouvez-vous nous confirmer que le Gouvernement soutiendra activement au sein du Conseil la démarche de régulation esquissée et proposera d’en renforcer la portée et les moyens ? Veillera-t-il à ce qu’elle débouche sur un cadre effectif début 2022 et qu’elle s’accompagne d’une politique industrielle enfin digne de ce nom ? Tel serait le bon cap pour une boussole numérique.