Intervention de André Gattolin

Le 16 février 2022, la Commission européenne a présenté une proposition de règlement européen visant à créer une constellation de connectivité sécurisée européenne. Cette constellation consisterait en un groupe de satellites artificiels travaillant de concert, avec un triple objectif. Le premier est de fournir un accès à Internet à haut débit pour tous les Européens, c'est-à-dire de mettre fin aux zones blanches - ce que nous ne parvenons pas à faire par voie terrestre. Le deuxième est d'assurer une redondance des systèmes de communications terrestres, afin d'assurer la continuité et la résilience des télécommunications européennes. Enfin, le troisième objectif est d'offrir à l'Union européenne et aux entités gouvernementales de ses États membres des services européens autonomes de télécommunications par satellite sécurisés, afin de ne pas dépendre de manière critique d'infrastructures et de services spatiaux de pays tiers ou d'entités contrôlées par des pays tiers.

Afin de mieux garantir la confidentialité des communications gouvernementales, la constellation devrait, à terme, être sécurisée grâce à des technologies d'informatique quantique et post-quantique. Les entités gouvernementales autorisées à utiliser les services gouvernementaux sécurisés seront désignées par chaque État membre, sur le modèle de ce qui existe déjà pour le service public réglementé du système Galileo.

Ce projet européen survient dans un contexte de multiplication des constellations satellitaires de télécommunications, notamment en orbite basse. Je ne citerai que les plus connues, parmi lesquelles les constellations Starlink, de SpaceX, dont quelque 2 700 satellites sont déjà en orbite, OneWeb, qui en compte déjà près de 200, et bientôt la constellation Kuiper d'Amazon, mais il en existe bien d'autres, y compris de petites constellations privées. D'autres sont prévues par de grands États comme la Chine ou la Russie. Cependant, il ne s'agit pas seulement de suivre le mouvement.

La multiplication récente des crises, qu'il s'agisse de catastrophes naturelles ou de conflits armés, montre toute la pertinence, pour l'Union européenne, de disposer de réseaux de télécommunications sécurisés et redondants. Malgré les risques de collision pouvant survenir entre ces satellites, voire de destruction malveillante par un tiers, les réseaux de télécommunications par satellite demeurent nettement moins vulnérables que les infrastructures terrestres.

À ce titre, disposer d'une constellation de connectivité autonome serait précieux pour l'Union européenne, notamment pour la gestion de crises environnementales ou humanitaires, y compris hors des frontières de l'Union. Rappelons-nous comme nous avons tous applaudi Elon Musk lorsqu'il a mis à la disposition des Ukrainiens les services de connectivité de Starlink, pour pallier les destructions d'infrastructures terrestres de communication, dès les premiers jours du conflit en Ukraine.

Le volet gouvernemental sécurisé aurait aussi une forte valeur ajoutée pour les opérations militaires extérieures, ainsi que pour tous les usages institutionnels des États membres et de l'Union hors du territoire européen. Nous pensons, bien sûr, aux connexions avec nos représentations et nos ambassades partout dans le monde.

Le programme spatial de l'Union européenne adopté en 2021 comporte déjà une composante de télécommunications gouvernementales sécurisées par satellite, dénommée GovSatCom. Son principe est de mettre en commun les ressources publiques et privées disponibles dans l'Union en matière de télécommunications par satellite, afin d'optimiser leur utilisation par les gouvernements des États membres. Le règlement spatial de 2021 prévoit, à l'issue d'une première phase, qui court jusqu'en 2025, une évaluation du programme. Si l'approche par la mise en commun apparaissait alors insuffisante pour faire face à l'évolution de la demande, la possibilité est ouverte de développer, dans une deuxième phase, des capacités spatiales additionnelles, dans le cadre d'un ou plusieurs partenariats public-privé.

De fait, dans un contexte de rivalités et de tensions géopolitiques accrues, les besoins croissants de communications gouvernementales de l'Union et des États membres ne peuvent être satisfaits par les capacités actuellement disponibles au niveau de ces derniers. Par ailleurs, aucun État membre ne dispose, isolément, des financements nécessaires au lancement d'une constellation de connectivité sécurisée pour son seul usage. Pour cette raison, la France, qui est pourtant en pointe au niveau européen dans le domaine spatial, soutient fortement le projet de constellation européenne.

La Commission européenne justifie également sa proposition par la nécessité de mieux sécuriser les communications gouvernementales contre l'aggravation des menaces « cyber », en utilisant des technologies de cryptographie quantique et post-quantique. Or les clefs de cryptographie quantique ne peuvent pas, en l'état actuel des technologies, être transportées par la fibre, ce qui signifie qu'il est impossible d'utiliser les technologies quantiques, et a fortiori post-quantiques, pour sécuriser des communications transitant par les réseaux terrestres.

Les experts que nous avons auditionnés sont moins optimistes que la Commission sur l'horizon auquel les technologies de cryptographie quantique et post-quantique pourront être utilisées pour sécuriser la constellation, car ils ne devraient pas être matures, au niveau industriel, avant au moins une dizaine d'années. Dans cette situation, face aux progrès importants et aux investissements réalisés par des pays comme la Chine - qui déploie des financements considérables dans ce domaine -, l'Europe risque, pendant quelques années, de se trouver démunie face aux cyberattaques reposant sur les technologies quantiques. Les acteurs américains avec lesquels j'ai pu échanger partagent ces préoccupations et ces inquiétudes.

Cependant, l'objectif, à terme, d'une meilleure sécurisation des communications gouvernementales de constellation grâce à des technologies quantiques et post-quantiques reste hautement pertinent. Il est évident qu'il faut soutenir fermement l'intégration dans la constellation de démonstrateurs et de prototypes quantiques européens, afin de stimuler la recherche et l'innovation dans ce domaine. En parallèle, il faut bien sûr prévoir et développer des technologies de sécurisation des communications plus immédiatement disponibles, afin de sécuriser la constellation pendant le temps requis pour le passage de l'informatique traditionnelle à l'informatique quantique. Il faudra aussi anticiper la transition entre ces technologies classiques de sécurisation et les technologies d'informatique quantique et de cryptographie post-quantique. Les modalités de cette transition devront être adaptées en fonction du calendrier de déploiement de la constellation européenne.

Pour mettre en oeuvre la constellation, la Commission européenne envisage un modèle de concession. Après avoir recueilli les besoins en services gouvernementaux des différents États membres, la Commission définira un portefeuille de services, sur la base duquel un marché public sera passé avec un consortium d'acteurs privés. Ces acteurs privés seront libres d'ajouter des services commerciaux de leur choix. Ce modèle de concession semble indispensable, du fait du caractère limité des besoins institutionnels, et au regard du coût de la constellation. Si la Commission européenne n'entend pas donner de directives quant à ces services complémentaires, l'idée est que ces derniers concourent à la compétitivité et à la croissance, en proposant des services innovants aux particuliers et aux entreprises européennes. Ainsi, la constellation vise également un objectif économique et social plus large qu'une simple amélioration de la connectivité en Europe.

Dans ce cadre de partenariat public-privé, et dans l'optique d'une constellation souveraine, il faudra se montrer particulièrement vigilant sur la propriété et la gouvernance des entreprises attributaires du marché de la constellation, afin de garantir la protection des infrastructures et technologies stratégiques européennes. À la suite des discussions qui ont eu lieu au Conseil, différents degrés de services gouvernementaux sont désormais envisagés : des plus souverains et sécurisés - « hard gov » - aux moins sensibles - « light gov » -, pour lesquels la Commission privilégierait des achats de services déjà existants. Les entreprises qui fourniront ces services gouvernementaux, quelle que soit la forme retenue, devront faire l'objet d'une surveillance particulière.

Sur le papier, ces risques sont déjà bien pris en compte, puisque, dès que la Commission l'estimera justifié, l'article 24 du règlement spatial européen, qui régit les conditions d'éligibilité des entreprises aux marchés publics de l'Union en matière spatiale, pourra être appliqué. Cet article prévoit que les entreprises doivent notamment, pour être éligibles, être établies dans l'Union européenne et n'être soumises au contrôle d'aucun pays tiers ou d'aucune entité dépendant de pays tiers. Cependant, si la ligne de partage apparaît claire pour les services de communication gouvernementale, elle l'est moins pour les services commerciaux. Or l'utilisation de ces derniers pourrait aussi revêtir, in fine, une importance stratégique, au gré de l'appropriation de leurs usages par les citoyens, les entreprises, ou même par les institutions publiques de l'Union.

De ce point de vue, le statut des acteurs du « Nouvel Espace », ou New Space, et surtout des petits acteurs émergents, indispensables au développement de ces technologies, doit faire l'objet d'une attention particulière. Il est très important de soutenir ces acteurs innovants et de structurer le secteur spatial européen de manière à les faire travailler avec les acteurs historiques de l'espace - qui sont eux aussi innovants. Chacun doit pouvoir contribuer au projet, en complémentarité, sur toute la chaîne de valeur de l'industrie spatiale.

Il faut souligner parallèlement que la multiplication des partenaires multiplie aussi les risques de failles de sécurité. Elle multiplie également les risques de rachat ou de prise de contrôle de ces petites structures par des entités extraeuropéennes - prises de contrôle qui pourraient se faire à l'insu de la Commission européenne. Aussi, dans le cadre de la résolution, nous recommandons un examen très attentif de la gouvernance et de la répartition du capital des entreprises qui souhaitent investir dans ce projet de constellation et proposer des services commerciaux à partir des infrastructures gouvernementales, mais également ensuite, un suivi de la structure de leurs capitaux et de leur gouvernance, notamment lorsqu'il s'agit de petites sociétés appartenant au New Space.