Les 5 priorités pour garantir notre souveraineté numérique

Le contexte géopolitique international est complexe en matière de cybersécurité et de souveraineté numérique nationale. Les Etats-Unis ont récemment ratifié le Cloud Act, la Californie a édicté une loi sur la protection des données et les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ont désormais envahi le marché mondial.

Par ailleurs, la Chine et la Russie représentent des acteurs de grande influence sur le cyberespace, et des problématiques telles que l’intelligence artificielle prennent toujours plus d’ampleur. Alors à quoi faut-il s’attendre et comment préserver l’indépendance française et européenne ?

Souveraineté numérique : la législation américaine et le Cloud Act.

Ratifié en mars 2018, le Cloud Act américain a pris de court le RGPD européen. Il rebat les cartes en matière d’extraterritorialité de la donnée, ce qui permet aux Etats-Unis de disposer d’une captation plus importante et simplifiée. Cela fait tomber la protection du RGPD sous l’égide d’une autre législation qui ne permet plus de sécuriser les données personnelles et les données d’entreprise.
Les dispositions prises en termes de numérique et le chemin emprunté par la France et l’Europe ont la capacité de faire émerger les acteurs de demain, capables de tenir la compétition. L’Europe n’est pas obligée de se soumettre ni à une doctrine asiatique dont la conception des libertés individuelles est profondément différente, ni au pouvoir de l’administration débordante des Etats-Unis qui vient contrecarrer l’équilibre judiciaire et administratif des pays européens.
De plus en plus de dispositions américaines sont extraterritoriales, et pas uniquement dans le domaine du numérique principalement car ce sont de grandes entreprises américaines qui dominent le marché mondial, à savoir les GAFAM. Il importe donc que la France s’organise, mutualise et se structure avec les partenaires européens tels que l’Allemagne pour faire face à l’ingérence de certains pays. En termes de législation, il faut organiser une riposte à l’extraterritorialité américaine.
L’extraterritorialité du droit américain est un phénomène grave en matière économique et fiscale. Le Cloud Act représente une bataille idéologique, juridique, politique et stratégique que les Etats européens doivent mener pour faire respecter leur souveraineté numérique. Les législateurs européens et français ne doivent donc pas se tromper et légiférer de manière pertinente et protectrice. Ceci afin de favoriser la création et l’émergence de champions européens.
Si pendant longtemps, on pensait qu’Internet serait un lieu d’échange, de liberté et de créativité, on s’aperçoit aujourd’hui que le cyberespace est devenu un lieu de pouvoir, le champ clos d’affrontements entre intérêts privés et Etats, Etats et régions ainsi qu’entre Etats et grandes compagnies transnationales. La cyberguerre n’est pas seulement matérialisée par les attaques de la Russie, il s’agit aussi d’une guerre économique entre grandes puissances.

Pourquoi et comment la France doit-elle agir de concert avec l’Europe ?

La solution ne peut pas être exclusivement française, elle doit être européenne, tel est l’avis partagé par les députés intervenant lors de cette présentation. L’Europe doit adopter une stratégie globale de cybersécurité à travers davantage de coordination entre les Etats. Chaque pays doit bénéficier d’une montée en puissance graduelle pour viser l’homogénéité.

La France doit mieux représenter ses avis et ses besoins sur la scène européenne et mieux défendre ses intérêts en matière de souveraineté numérique. Pour cela, il faut organiser le monde économique (entreprises), le monde politique (Parlement) et les représentants de la société civile (ONG et associations).
Le marché du numérique est bien plus mature en matière d’harmonisation que d’autres marchés. Affirmer un cadre homogène en Europe revient à offrir la garantie que celui qui développe son activité en France n’aura pas à supporter une réglementation particulière. Ceci afin de s’ouvrir la voie à un marché de 400 à 500 millions d’utilisateurs.
Par ailleurs, la loi de blocage de 1968 mériterait d’être renforcée et pourrait inspirer un règlement européen en réponse au Cloud Act. La France et l’Europe disposent de points forts à faire valoir en matière de souveraineté numérique. Ces atouts peuvent s’exprimer à travers des partenariats privilégiés entre pays, à défaut d’un véritable consensus européen.
Dans cette logique de partenariat, le RGPD est un outil puissant ayant été en grande partie inspiré par l’esprit de la loi informatique et liberté, et qui intègre un certain nombre de valeurs françaises. Le RGPD représente un avantage compétitif dans la guerre économique qui se fait jour. Lorsque la France veut se donner la peine de prendre des positions à travers un discours volontaire axé sur ses propres atouts, elle fait avancer ses sujets.

Les cinq priorités en faveur de la souveraineté numérique

Voici les cinq priorités dégagées par les députés intervenant au cours de cette table ronde :

  • Formation et éducation : la cybersécurité est essentielle à la souveraineté numérique. Or, le secteur se heurte à un réel problème de manque de ressources humaines adéquates et assez bien formées. Ces effectifs sont recherchés à la fois dans les entreprises et dans les organismes régulateurs. Il s’agit de l’un des freins actuels de la croissance. On peut également évoquer l’enjeu de l’éducation citoyenne sur l’hygiène numérique, indispensable à la souveraineté numérique.
  • Norme européenne : il faut allier l’analyse, la détection, la prévention le contrôle du cyber risque, la réponse aux attaques et l’assurance allant avec. De nombreux acteurs de qualité se développement dans chaque domaine, il importe donc de se pencher sur une offre à normer et à généraliser au niveau européen.
  • Concurrence loyale et libre circulation des données : dans le monde digital, celui qui prend la position dominante impose souvent ses propres standards technologiques. Il faut donc encourager la libre circulation des données au lieu de mettre des barrières immatérielles pour tenter de se protéger et établir une souveraineté numérique artificielle.
  • Blockchain : C’est un point essentiel en matière de souveraineté numérique, qu’il s’agisse de levées de fonds, de décentralisation ou de déconcentration de la donnée, de la manière dont on gère la data, du fait d’avoir une autorité collective plutôt qu’un tiers de confiance. Il faut prendre des dispositions par exemple. pour le droit au compte ou sur l’encadrement des plateformes.
  • Financement : l’argent est le nerf de la guerre. Les Etats-Unis, la Chine et même Israël réalisent des investissements publics et privés considérables dans ce domaine. Dans une période de raréfaction de l’argent public en Europe, il importe donc d’être créatif et inventif, sans pour autant cesser de s’appuyer sur la ressource publique. La lutte contre le dumping fiscal permet par exemple d’augmenter les ressources, et l’on peut développer des partenariats privé-public.

En conclusion, il est impératif de décider d’une vraie stratégie globale européenne et de se mettre en mouvement pour pérenniser l’action et maintenir la souveraineté numérique.

Intervenants : Franck DE CLOQUEMONT, IRIS ; Eric BOTHOREL, Valéria FAURE-MUNTIAN et Constance LE GRIPE, ASSEMBLEE NATIONALE

VOIR LES AUTRES CONFERENCES