Pierre Laurent : La parole à notre collègue Catherine Morin-Desailly pour quatre minutes.
Catherine Morin-Desailly : Monsieur le Président, Monsieur le Ministre, mes chers collègues, Madame la Présidente, Madame, Messieurs les Rapporteurs, merci vraiment de partager avec nous vos réflexions sur un sujet tout à fait essentiel qui est aujourd’hui, et on peut s’en réjouir, au cœur des débats. Et je m’en réjouis, ayant été, je le dis avec humilité, une des premières à avoir alerté sur la perte de souveraineté qui menaçait l’Europe, dès 2013, dans un rapport « L’Union européenne, colonie du monde numérique ? » [1]. Aujourd’hui on en parle et c’est fort heureux.
Le numérique n’est pas une industrie mais toutes les industries. Toute l’activité humaine étant appelée à se numériser, notre groupe [Union Centriste] ne cesse de dire qu’il y a là un enjeu stratégique pour le devenir de nos sociétés. Internet est désormais un terrain d’affrontement mondial dont l’enjeu est la domination du monde par l’économie et la connaissance.
Or, jusque-là, les gouvernants ont laissé des acteurs extra-européens s’imposer sur le marché et constituer des menaces à terme systémiques pour notre économie, et des risques pour les États dans leurs fonctions régaliennes : risques d’ingérence, de manipulation de la part de pays étrangers, cyberattaques en tous genres, désinformation gangrenant les réseaux sociaux.
Il aura fallu l’accélération de la numérisation de notre économie avec la crise sanitaire et le confinement pour prendre conscience du besoin de développer nos infrastructures, en particulier celles liées au cloud.
Le cloud, ce sont des câbles, des datacenters, des serveurs, mais aussi des briques logicielles. Tout cela représente un énorme marché, des milliers d’emplois, et tout ce segment à très forte valeur ajoutée est aujourd’hui cannibalisé par des entreprises étrangères que nous encourageons même, nous privant de faire émerger un écosystème européen indépendant.
« Du sursis au sursaut », oui, en effet il est plus qu’urgent de rependre en main notre destin numérique, du nom d’un autre de mes rapports portant sur l’urgence de la formation [2] et de pousser tous les curseurs.
L’Union a adopté le Digital Markets Act [3] et le Digital Services Act [4], textes de règlements sur les marchés et services numériques permettant enfin une régulation, dont le développement d’un marché aux conditions plus équitables et loyal. C’est très bien. Mais il faut aussi et surtout mener une politique industrielle du multi-cloud pour rééquilibrer les rapports de force et protéger la donnée devenue un actif stratégique majeur. Sécuriser le patrimoine économique et industriel dans le cloud c’est absolument vital.
Cela apparaît peu, hélas, dans le plan d’action « Horizon 2030 », appelé « Boussole numérique » [5], dont on ne sait comment il sera financé et quelles seront les modalités permettant d’atteindre les objectifs de reconquête d’autonomie.
Il y a aussi les plans de relance.
Comme les Américains, les Russes ou les Chinois ont su le faire pour eux-mêmes, il faut faire de la commande publique le premier levier pour booster la compétitivité du cloud français et européen et cesser d’acheter des technologies étrangères quand leurs marchés, en plus, nous sont fermés.
Depuis 2013 je plaide pour un Small Business Act à la française et un Buy European Act pour soutenir et développer un tissu d’entreprises à l’origine de technologies innovantes, aux solutions de cloud sécurisées et responsables côté environnemental. Cela suppose une doctrine de responsabilité, Monsieur le Ministre, inexistante aujourd’hui au sein de la DINUM [6] et un rôle proactif de la part de l’État actionnaire. Pour cela il faut structurer le dialogue entre ces services et l’écosystème français des PMI et ETI du cloud. Est-ce en train de se faire ?
Nous avons noté le récent changement de discours de la part de Bruno Lemaire. En aurait-on enfin fini avec le dénigrement de nos propres entreprises cultivé par l’ancien secrétaire d’État au numérique, Cédric O, dont la stratégie à contre-temps du cloud dit « de confiance » a consisté à confier la gestion des données les plus sensibles de la nation aux géants américains et ce en l’absence d’accord européen de transfert de nos données vers les États-Unis. C’est le cas de la plateforme des données de santé évoquée ici là, confiées à Microsoft, alors que derrière les questions de recherche, c’est toute l’économie de la santé, le secteur assurantiel et prudentiel de demain qui est en jeu.
Le récit selon lequel nous aurions trois décennies de retard est insupportable et inexact. Dans quel autre secteur industriel entretient-on ainsi l’image que les Français sont mauvais ? Aujourd’hui nos entreprises se rebiffent et se mobilisent, elles ont bien raison. Récemment HEXATRUST a remis à Jean-Noël Barrot un manifeste [7] que j’ai soutenu plaidant pour ces mesures. EUCLIDIA [8], regroupement des entreprises européennes du cloud, récemment réunies à Bruxelles, porte les mêmes revendications.
Alors oui, Madame la Rapporteure, du sursis au sursaut, Monsieur le Ministre ne croyez-vous pas qu’il est vraiment temps de passer du slogan de la Start-up Nation au plan d’action de l’infrastructure nation ?
Je vous remercie.
Pierre Laurent : Merci chère collègue. Monsieur le Ministre.
Roland Lescure : Merci Madame la Sénatrice Morin-Desailly.
La Start-up Nation ! Est-ce que c’est si grave ? Est-ce que c’est si mal ? Aujourd’hui c’est quand même un million d’employés en France. Ce n’est peut-être pas la réponse à tout, mais j’espère qu’on peut quand même reconnaître, ensemble, que depuis une dizaine d’années — d’ailleurs ça datait un peu d’avant nous, puisque ça a été lancé dans le mandat précédent — la French Tech est un vrai succès. Ça ne résout pas tous les problèmes. Vous avez mentionné le cloud souverain, je pense que tout à l’heure j’ai répondu sur ce sujet particulier. En attendant qu’on ait un champion français — certains ont essayé, ils n’ont pas réussi —, on a mis en place des murailles de Chine qui nous permettent de protéger les données et d’éviter qu’elles puissent être captées par un Américain avec un certain nombre de remarques – je vois que vous n’êtes pas d’accord avec ça, vous pourrez sans doute y répondre – de l’ANSSI [Agence nationale de la sécurité des systèmes d’information], qui permettent d’assurer la protection [9].
La French Tech, aujourd’hui, c’est quand même huit milliards d’euros de fonds levés cette année, dix fois plus qu’en 2017. Je le répète, c’est un million d’emplois. Ce sont des startups industrielles dans lesquelles nous souhaitons investir avec un objectif extrêmement ambitieux, 1 500 startups industrielles avec 100 nouvelles usines par an que nous souhaitons construire. J’en ai rencontré un certain nombre. Elles sont extrêmement dynamiques, elles vont irriguer nos territoires. Soyons fiers de la French Tech, soyons fiers de la Start-up Nation, ça ne résoudra pas tout, mais aujourd’hui c’est un moteur très clair.
Sur les PME vous avez raison, il n’y a pas de Small Business Act, ni à la française ni à l’européenne. Les achats sont un élément essentiel de ma mission, j’y reviendrai dans mes remarques terminales. Je voudrais quand même rappeler que dans le cadre de France 2030 – 54 milliards – 50 % de ces fond doivent aller à des PME. Aujourd’hui on a des PME qui répondent avec beaucoup d’énergie à ces AAP [Appels à Projets] qu’on lance, donc nous sommes très heureux de pouvoir aider nos PME françaises elles aussi à innover, à épouser les révolutions technologiques qu’on souhaite pousser dans le cadre de France 2030.
Pierre Laurent : Merci Monsieur le Ministre. Chère collègue, allez-y.
Catherine Morin-Desailly : Bien entendu, la Start-up Nation ce sont des emplois. Mais à quoi bon si c’est pour que ces startups qu’on a aidées au démarrage soient rachetées assez rapidement, faute de plan de développement et d’infrastructures pour pouvoir les conserver ? Si on a assez peu d’argent à investir, autant que ça soit éminemment stratégique !
Je l’ai dit, les enjeux sont devenus politiques et géopolitiques aujourd’hui, Monsieur le Ministre. Vous aurez beau construire toutes les murailles de Chine que vous voudrez, la législation américaine, CLOUD Act [10], Foreign Intelligence Surveillance Act [11], fait que, de toutes façons, en l’absence de Privacy Shield [12] invalidé il y a plusieurs mois, nous sommes sur la jurisprudence Schrems 2, eh bien nos données les plus stratégiques, les plus sensibles, sont fragilisées quoi qu’on en dise, quoi que fasse l’ANSSI, je vous le dis ! Tous les meilleurs spécialistes, les meilleurs juristes qui détectent la façon dont ça s’est passé le disent aujourd’hui. Donc c’est un pis-aller que d’acheter des licences coûteuses pour les technologies européennes. Investissons plutôt dans nos entreprises qui existent. On peut acheter des briques de logiciels et construire progressivement cet écosystème dont nous avons tant besoin aujourd’hui.
Voilà pourquoi c’est dans l’infrastructure nation aujourd’hui qu’il faut vraiment investir, je vous le dis. Et vous avez en France, en Europe, justement toutes ces PME, ces ETI, qui se sentent très éloignées des préoccupations de la DGE [Direction générale des entreprises], qui demandent à vous rencontrer, qui demandent à jouer leur partition dans cet enjeu éminemment stratégique. Je crois qu’on n’a plus le droit de se tromper aujourd’hui. La loi FISA est là ; elle nous rappelle que le cloud de confiance est un faux dé pour la souveraineté.
Pierre Laurent : Merci chère collègue.