Intervention de Thierry Breton

Merci madame la rapporteure. Je suis très heureux de me trouver ici. Le sujet que nous abordons est essentiel pour la nation comme pour l'Europe ; j'y travaille depuis longtemps, puisque j'ai été sollicité dès 1993 pour conduire une réflexion sur l'enseignement des technologies du futur à l'Université de Troyes : j'en discutais d'ailleurs à l'instant avec M. Adnot.

Je dois dire que j'ai trouvé l'intitulé de votre mission « Nouveau rôle et nouvelle stratégie pour l'Union européenne dans la gouvernance mondiale de l'Internet » un peu réducteur. Car que savons-nous de ce que sera l'Internet dans cinq ou dix ans ? Existera-t-il encore ? Internet n'est rien de plus qu'un protocole permettant l'échange et le stockage des données. Le vrai sujet est selon moi celui des données ; il est essentiel pour les entreprises comme pour nos compatriotes : ce sont les données qui seront la richesse de demain. Nous générons aujourd'hui tous les dix-huit mois autant de données que l'humanité en a créé depuis la nuit des temps. Ce bouleversement s'accompagne de nouvelles capacités de création de richesses et d'innovation.

Le principal moteur de l'innovation est aujourd'hui la proximité des données. La différence est considérable entre l'accès à des données stockées dans un environnement proche et celui à des données stockées ailleurs, dans d'autres environnements, avec d'autres régulations.

J'en viens à la mission que je mène avec Jim Snabe, co-président de SAP. Jim Snabe et moi-même faisons partie de l'European Cloud Partnership, de même qu'Hubert Tardieu, patron de la communauté scientifique chez Atos, qui m'accompagne ici, et Olivier Cuny, mon directeur de cabinet. Hubert Tardieu et moi-même avons travaillé à définir, au niveau européen, un cadre permettant la création de l'espace de confiance nécessaire au développement du cloud. Les données des Européens doivent être stockées et processées en Europe. C'est là un point sur lequel il ne faut pas transiger : nos données nous appartiennent. Nous préconisons donc qu'une politique d'opt-in, de consentement préalable, soit mise en oeuvre par les pays qui s'accordent sur une approche régulatrice du traitement et du stockage des données. Elle sera possible si l'Allemagne et la France s'entendent pour l'initier.

Nous avions développé notre réflexion avant que les révélations d'Edward Snowden n'interviennent l'été dernier. Il est de notre responsabilité et de celle du législateur de se préoccuper des problèmes qu'elles ont révélés. Concevrait-on que les données des Chinois soient traitées en dehors de Chine, ou que les données financières des Américains le soient en dehors des États-Unis ?

Il faut aller vite. Après avoir réglementé au fil des siècles l'espace territorial, l'espace maritime et l'espace aérien, il faut maintenant instituer des règles communes pour l'espace informationnel. Nous sommes parvenus, après une période erratique, à un bon alignement des positions des pouvoirs publics français avec celles que nous défendons au niveau européen. C'est ainsi que nous créerons un espace de confiance.

La protection des données doit être adaptée à leur nature et à leur usage. Encore une fois, l'élément décisif est la confiance. Depuis l'été dernier, beaucoup d'entreprises et de gouvernements hésitent à passer en mode cloud ; il permet pourtant la mutualisation des structures informatiques, la réduction des coûts et surtout le passage en paiement à l'usage (du type pay per view). Il est vrai que cela n'est pas sans poser problème pour le recouvrement de la TVA.

Nous plaidons pour l'instauration de règles exigeantes de qualité de service (Service level agreement). Devenir opérateur de données n'est pas une fonction anodine. Pourquoi ne pas envisager qu'il faille pour cela une licence professionnelle spécifique ? Il faut bien une licence pour tenir un débit de boisson... Il suffirait que trois ou quatre pays européens se mettent d'accord sur ce point. Cette espèce de « permis de conduire » serait imposée aux opérateurs étrangers intervenant en Europe. Pour traiter des données en Europe, c'est la loi européenne qui doit s'appliquer. Les acteurs accepteront d'autant mieux de confier leurs données à des prestataires que ceux-ci seront assujettis à des législations qu'ils connaissent.

Il faut pour cela concilier des approches aujourd'hui différentes. Nos amis allemands ont tendance, depuis l'été dernier, à se replier sur eux-mêmes. Le couple franco-allemand pourrait pourtant être un élément moteur pour la création de cet espace de confiance. Il suffirait que soit mise en place une régulation simple avec un niveau de sécurité uniforme. La France a eu jusqu'ici un rôle très moteur dans cette affaire. Elle a réussi à entraîner certains de ses partenaires, y compris nos amis britanniques, pourtant réticents.

Venons-en à présent au second aspect de la question. Arnaud Montebourg m'avait confié la mission de réfléchir, avec Octave Klaba, fondateur d'OVH, aux manières d'optimiser le cloud. C'était là l'un de ses 34 « projets d'avenir ». Nous avons procédé à une très large consultation des acteurs français. Il en résulte aujourd'hui un document finalisé assez exhaustif. Parmi ses principales conclusions figure le rétablissement de la confiance nécessaire pour que les acteurs économiques fassent appel au cloud, puisque cela implique qu'ils acceptent de confier leurs données à des tiers. On y parviendra par la création d'une labellisation secure cloud, équivalente à un permis d'opérer.

Nous insistons par ailleurs sur l'opportunité de développer des applications destinées aux collectivités locales, comme il en existe déjà en Grande-Bretagne. Il est vrai que notre système fiscal ne les incite pas à y recourir, notamment du fait des difficultés induites par notre fiscalité : il est possible de récupérer la TVA sur l'investissement, pas sur le fonctionnement.... C'est là un combat à mener pour ces collectivités.

Nous avons enfin défini des critères pour que l'écosystème soit favorable au cloud. Opérer des plateformes de cloud est très consommateur d'énergie. Une plateforme Amazon, par exemple, consomme à peu près autant qu'une ville de 10 000 habitants. Il faut donc disposer d'une bonne qualité de courant et d'une bonne prévision de prix. Dans ces conditions, le parc nucléaire français représente une carte importante à jouer. Autant de raisons pour lesquelles l'État doit intervenir dans cette transition.