Delphine Sabattier : Je suis en compagnie de Philippe Latombe pour un premier entretien de la troisième saison de Smart Tech. Bonjour Philippe Latombe, merci beaucoup d’être avec nous.
Philippe Latombe : Bonjour.
Delphine Sabattier : Je n’ai pas coutume de recevoir beaucoup de politiques sur ce plateau, mais vous êtes particulièrement incontournable, je dirais, pour ces questions autour de la souveraineté, de la protection des données privées. Vous êtes député MoDem de la première circonscription de Vendée, également membre de la commission des lois, donc particulièrement investi sur ces questions relatives à la société numérique et aux enjeux derrière l’innovation.
Vous venez aussi de faire votre rentrée, je crois que c’était avant-hier, au Collège de la CNIL [1], le régulateur des données personnelles, où il y a deux places pour les députés. J’imagine que vous êtes très heureux de cette entrée au Collège de la CNIL, car vous êtes un des premiers à vous être saisi de ce sujet du RGPD [Règlement général sur la protection des données] [2].
Philippe Latombe : Je suis très heureux d’intégrer le Collège de la CNIL. Nous sommes effectivement deux députés : une députée de l’opposition, Raquel Garrido, et moi-même. Je suis très heureux. J’ai effectivement participé à la transposition du paquet RGPD au début de la mandature précédente. Pour certains de mes collègues c’était un sujet assez abscons au départ et c’est devenu un sujet d’actualité quand l’ensemble des entreprises sont allées les voir en disant qu’il y avait effectivement des règles et des choses qu’il fallait pouvoir adapter.
Delphine Sabattier : Nous sommes à quatre ans après la mise en application. Est-ce que vous êtes satisfait du résultat qu’a donné ce Règlement général sur la protection des données en Europe ? Est-ce que vous diriez qu’aujourd’hui nous sommes mieux protégés sur nos données personnelles ?
Philippe Latombe : Nous sommes beaucoup mieux protégés sur nos données personnelles.
Delphine Sabattier : Ce n’est pas visible.
Philippe Latombe : Ce n’est pas forcément très visible pour le grand public. C’est visible beaucoup pour les entreprises qui ont vu ça comme une forme de contrainte au départ, et qui, maintenant, s’adaptent au système. Avant, il y avait un système de déclaration obligatoire à la CNIL et, maintenant, c’est en sens inverse, les entreprises doivent avoir des conformations, mais il n’y a plus forcément un travail de déclaration systématique auprès de la CNIL ; un changement de paradigme a été pris, les entreprises s’y sont adaptées. On voit quand même que la protection des données personnelles est un sujet qui monte auprès de nos citoyens, que les entreprises, quand elles sont conformes au RGPD, peuvent le mettre en avant et rassurer les consommateurs.
Delphine Sabattier : Quand je dis que ce n’est pas visible, c’est que ça n’a pas véritablement changé les stratégies en matière de collecte de données. Aujourd’hui nos données sont toujours massivement collectées par les grandes plateformes.
Philippe Latombe : Oui, forcément, parce que l’économie du numérique, l’économie de la donnée, s’est fortement développée en parallèle du RGPD. Par contre, là où le RGPD est un véritable changement de paradigme, c’est que l’Europe s’est dotée d’une doctrine et l’a écrite, contrairement à ce que font la Chine ou les États-Unis, où on a une vision de la donnée totalement différente.
Delphine Sabattier : C’est-à-dire que maintenant, on partage des valeurs communes.
Philippe Latombe : En Europe on partage des valeurs communes et on a une régulation commune. Chaque État a sa propre CNIL, ou équivalent CNIL, qui se réunissent dans une commission européenne de protection des données, donc avec une doctrine qui est une doctrine européenne. Il reste quelques endroits où il va falloir qu’on travaille, il reste par exemple l’Irlande. Comme les GAFAM sont très présents en Irlande, puisqu’ils y ont leur sièges sociaux, on comprend bien que le régulateur irlandais a forcément du mal à leur taper dessus quand il faut, ça fait partie des sujets qu’il faut qu’on traite.
Delphine Sabattier : Le RGPD c’est la question de la collecte mais c’est aussi la question de la sécurisation. Là encore, c’est vrai que cette protection assurée autour de nos données n’est pas visible aujourd’hui, quand on voit les cyberattaques qui se multiplient. D’ailleurs, les entreprises appellent le gouvernement, appellent les politiques à s’impliquer davantage dans la protection de cet écosystème cyber.
Philippe Latombe : Il y a deux choses. La première, c’est qu’on est effectivement rentré dans une phase où la cybersécurité est très importante. C’est aussi lié à des enjeux géostratégiques. On voit bien, avec la crise ukrainienne, que des attaques, notamment attribuées à la Russie, sont de plus en plus nombreuses. Il y a aussi une criminalité, j’allais dire courante, sur les données.
Là où ça a changé c’est que les entreprises sont quand même obligées de se conformer à un minimum de protection des données personnelles et de déclaration quand elles ont été attaquées, ce qui n’était pas le cas avant. Cette publicité a un effet pervers : on a l’impression qu’il y a de plus en plus d’attaques ; en fait il y en avait déjà, mais elles n’étaient pas publiques. La difficulté qu’il va y avoir à gérer c’est la publicité des attaques, mais aussi leur cantonnement en nombre et en profondeur ; on va y arriver ! Il n’y a pas que la CNIL, l’ANSSI [Agence nationale de sécurité des systèmes d’information] est mise à contribution de façon forte, on le voit avec le Monténégro.
Delphine Sabattier : C’est peut-être davantage une attribution du côté de l’ANSSI, sans doute que des décisions politiques seront à prendre. La cybersécurité est moins votre sujet, vous êtes plus sur les sujets de protection de la vie privée, finalement, dans le monde numérique.
Sur la question de la confiance qu’apporte le RGPD, ça me permet d’enchaîner sur la question du cloud de confiance. Cet été vous êtes monté au créneau sur ce projet S3NS, le futur cloud de confiance Thalès/Google. Quelles ont été vos actions ? Est-ce que vous avez des premiers retours ?
Philippe Latombe : Le fait que ça soit S3NS [3] ou que ça soit Bleu [4], la configuration Microsoft/Orange qui ait été proposée…
Delphine Sabattier : Bleu c’est Orange/Capgemini avec Microsoft.
Philippe Latombe : Bleu c’est Orange avec Capgemini et Microsoft en logiciel, et S3NS, c’est Thalès en hébergement et Google en logiciel.
Ma question principale est une question d’ordre juridique qui est de savoir si ces offres hybrides sont des offres respectueuses du RGPD, justement, protectrices des données personnelles de nos concitoyens et qu’il n’y a pas d’extraterritorialité américaine sur le sujet. La CNIL et l’ANSSI sont plutôt confiantes sur ce point-là, en disant que l’hébergement et le chiffrement des données c’est suffisant pour assurer cette sécurité et l’absence d’extraterritorialité.
Delphine Sabattier : Parce que les données sont hébergées sur le sol français.
Philippe Latombe : Exactement, et chiffrées par l’opérateur, que ce soit Thalès ou que ce soit Capgemini/Orange.
Delphine Sabattier : Vous dites que ça ne suffit pas d’avoir les données hébergées en France.
Philippe Latombe : Ça ne suffit pas forcément. Je ne suis pas le seul à le penser puisque les Hollandais se sont interrogés, il y a quelques semaines, il y a même eu un rapport, confié à un cabinet d’avocats, qui explique que ce n’est pas forcément le cas. La vraie question est dans le CLOUD Act [5] ou dans le FISAA [6], qui sont deux textes américains où on parle de la maîtrise des données. Quand on a le logiciel pour pouvoir lire, utiliser les données, est-ce que ce n’est pas ça la vraie maîtrise ? En gros, j’ai un coffre-fort dans une banque suisse, j’ai le droit de disposer de ce qui est à l’intérieur, ce serait mes données, sauf que si la banque me dit que je n’ai plus accès au coffre et m’interdit de mettre la clef dans le coffre pour l’ouvrir, je n’ai plus la maîtrise de ce qui m’appartient. La vraie question juridique se pose là.
Ensuite sur S3NS, Thalès/Google, je le dis très clairement, la publicité au moment du lancement de la conférence de presse disait que le cloud S3NS était un cloud de confiance. Or, le « Cloud de confiance » est un label délivré par l’ANSSI, sur des règles très précises et ce label n’a pas encore demandé, donc n’a pas été obtenu. C’était dans l’idée que commercialement ça pouvait préempter un certain nombre de clients. Ils allaient sur l’offre et ils seraient éventuellement « Cloud de confiance » dans deux ans.
Delphine Sabattier : Ça allait peut-être un petit peu vite !
Philippe Latombe : Voilà ! J’ai vu ça comme une offre, j’allais dire, pour capter de la clientèle, ce qui n’est pas forcément conforme à ce que nous avons l’habitude d’avoir en France et en Europe. C’est pour ça que j’avais saisi la DGCCRF [Direction générale de la consommation, de la concurrence et de la répression des fraudes] et l’autorité de la concurrence, pour qu’on clarifie les choses.
Delphine Sabattier : Et où en est-on aujourd’hui de cette alliance ?
Philippe Latombe : Elle existe et elle va avancer. Maintenant je note que Google avait fait une annonce quelques jours avant pour proposer, lui aussi, un cloud dit souverain. Je pense qu’il va y avoir des difficultés commerciales sur les deux offres, mais ça c’est leur problème. Par contre, j’ai noté que Thalès avait changé sa communication et que le cloud n’était plus dit « de confiance » mais « de sécurité ». Il y a au moins eu une évolution sur la forme. Maintenant, je voudrais que sur le fond on puisse se poser vraiment la question de la souveraineté de ces offres.
Delphine Sabattier : Sur le sujet de la sortie des données européennes du territoire vers les États-Unis. Là-dessus, pendant quelque temps, on a eu des boucliers, d’ailleurs plusieurs, qui se sont succédé. Aujourd’hui on est sans bouclier du tout, mais on nous annonce l’arrivée d’un nouveau Privacy Shield, c’est la présidente de la Commission européenne, elle était aux côtés du président Joe Biden, qui l’a déclaré. Elle a dit qu’un accord de principe avait été trouvé pour un nouveau cadre sur le flux de données transatlantiques. Comment peut-on sortir de cette affaire de transfert de données ?
Philippe Latombe : Deux solutions. Soit on reste dans le cas actuel, c’est-à-dire sans accord, donc on reste sur la jurisprudence de la Cour de justice de l’Union qui s’appelle Schrems 2 [7]. C’est très particulier, mais en gros la Cour de justice a dit que le traitement des données aux États-Unis n’est pas du niveau de la protection des données traitées en Europe, donc il ne peut pas y avoir de transferts, sauf cas particuliers et sur des données très particulières. C’est totalement impossible, je pense notamment à des données de santé, à des données de ce type-là.
Delphine Sabattier : On est quand même dans une situation très inconfortable puisque, aujourd’hui, on ne sait pas ce qui se passe quand les données passent de l’autre côté de l’Atlantique ou pas, quand elles sont hébergées en Europe ou aux États-Unis. Il n’y a plus du tout de bouclier, de protection.
Philippe Latombe : Il n’y a plus du tout de bouclier, mais la CJUE dit quand même que c’est un bouclier, car il n’y a pas de transfert possible. S’il n’y a pas de transfert possible, on a une forme de bouclier.
Delphine Sabattier : Sauf qu’ils existent aujourd’hui, concrètement, ces transferts, quand on pense par exemple à Facebook.
Philippe Latombe : On prend toujours les mêmes, c’est ça qui est bizarre, ce sont toujours les mêmes qui ont besoin de ce transfert. C’est toujours Facebook qui a besoin de transfert, ce sont toujours les GAFAM qui ont besoin de ce transfert, parce qu’ils veulent pouvoir aller aux États-Unis, traiter les données comme ils le veulent là-bas, parce que les règles ne sont pas les mêmes, que la propriété des données n’est pas la même aux États-Unis qu’en Europe. Aux États-Unis, la propriété de la donnée appartient à celui qui l’a collectée, et il en fait ce qu’il en veut après. En Europe, et c’est le RGPD, la propriété de la donnée est à celui qui l’émet, donc à nos concitoyens. Il y a vraiment une divergence de vue. La CJUE a dit qu’il n’y a pas d’équivalence, donc, normalement, il n’y a pas de transfert, sauf accords particuliers, ce sont des conditions, des clauses types qui sont très réduites.
L’autre solution, c’est de renégocier un accord qui peut prendre deux formes : soit un nouveau Privacy Shield, comme ont fait les Anglais puisque les Anglais sont sortis du RGPD en juin avec le Brexit. Ils ont négocié un accord avec les États-Unis qui est, en fait, un accord de transfert total. Donc les données sont collectées en Angleterre et transférées aux États-Unis, traitées aux États-Unis, donc il n’y a plus de protection. Si c’est ça qui doit arriver en Europe, si la préfiguration de l’accord c’est celui-là, à ce moment-là je vous parie, et j’y mets ma main au feu, qu’il y aura un Schrems 3, en tout cas il y aura une action, et la CJUE, s’il n’y a pas de changement de jurisprudence, et il n’y a pas de raison qu’il y ait un changement de jurisprudence, l’invalidera.
Delphine Sabattier : C’est le RGPD qui garantit, finalement, le résultat de ce que dira la CJUE.
Philippe Latombe : Oui, c’est le RGPD qui garantit.
Delphine Sabattier : Sur la question de la souveraineté numérique, il y a diverses définitions. Vous êtes le rapporteur de la mission parlementaire « Bâtir et promouvoir une société numérique nationale et européenne » [8], c’est une mission qui a duré un an, j’imagine le travail ! Où devons-nous porter nos efforts ? Que doit-on mettre en œuvre pour réussir cette souveraineté numérique ?
Philippe Latombe : Je pense que le principal effort, et ça commence à s’instiller en Europe comme en France, est qu’il faut qu’on ait une politique économique d’attribution des marchés publics à des entreprises françaises et européennes dans ce domaine-là.
Delphine Sabattier : Privilégier ?
Philippe Latombe : Oui, clairement. On nous explique régulièrement qu’on ne peut pas mettre de règles de préférence, etc.
Delphine Sabattier : Dans les appels, aujourd’hui, ce n’est pas possible. C’est ce qu’on nous répond à chaque fois « on n’a pas pu limiter dans notre appel d’offre ».
Philippe Latombe : C’est faisable si, par exemple, on intègre le RGPD et qu’on dit, dans les appels d’offres, qu’il ne faut pas qu’il y ait d’extraterritorialité. On pourrait commencer à tordre un peu les appels d’offres en faisant ça et, surtou,t on pourrait changer notre réglementation européenne et l’adapter à ce que font les Américains. Les Américains ont une forme de protectionnisme et pourtant on ne les taxe jamais d’être socialistes, communistes, pourtant ils ont ces règles-là : ils privilégient systématiquement les entreprises américaines. On l’a bien vu avec la crise de la Commission européenne sur les voitures électriques, il y a quelques semaines. Les Américains avaient dit qu’ils réservaient leurs crédits d’impôt à des voitures électriques achetées par des Américains, mais voitures électriques fabriquées, conçues et commercialisées aux États-Unis. La Commission a dit « oui, mais nous sommes les meilleurs sur les voitures électriques. Pourquoi vous nous brisez, vous nous enlevez le marché ? ». Parce que les Américains veulent protéger leurs entreprises nationales, donc il faut qu’on fasse la même chose, c’est de la réciprocité.
Donc il y a la possibilité de mettre en place deux réglementations, ce qu’on pourrait appeler un Buy European Act, l’équivalent de ce qui est fait aux États-Unis, c’est-à-dire privilégier les entreprises françaises et européennes et, si jamais on n’a pas l’équivalent, à ce moment-là pouvoir aller sur des entreprises étrangères. Et ça serait logique que les impôts et l’argent public européens descendent vers les entreprises européennes.
Ensuite un Small Business Act qui serait la version américaine en Europe, c’est-à-dire plutôt diriger la commande publique vers des entreprises de taille intermédiaire, les PME, le ETI, plutôt que l’envoyer vers les grands groupes, les ESN et les GAFAM, qui sont aujourd’hui de très grands acteurs.
Delphine Sabattier : Pourquoi ? Pour développer l’écosystème aujourd’hui en Europe ?
Philippe Latombe : Oui. L’écosystème a besoin.
Delphine Sabattier : Il n’est pas suffisamment soutenu ?
Philippe Latombe : Il est très soutenu à l’amorçage, en subventions.
Delphine Sabattier : On parle beaucoup de la Start-up Nation, on voit toutes ces levées de fonds, on se dit ça va, ça se passe bien quand même dans le secteur de la tech !
Philippe Latombe : Il y a deux choses. Il y a les levées de fonds qui sont sur des entreprises qui ont des projets sur lesquels il y a une vision de financiarisation qui permet de se dire qu’il va y avoir un retour sur investissement assez rapide, au moins en capitalisation. Ce n’est pas forcément l’intégralité de l’écosystème. On voit bien qu’il y a deux types d’entreprises.
Delphine Sabattier : C’est-à-dire que quand on arrive à la dimension de l’ETI, de la PME, là ça devient compliqué.
Philippe Latombe : Ça devient compliqué parce qu’on est sur des marchés qui sont des marchés récurrents, qu’il faut aller gagner et reprendre année par année. On n’est pas sur du one-shot.
Delphine Sabattier : Y compris dans le numérique et dans la tech, c’est compliqué.
Philippe Latombe : Oui. Les collectivités territoriales, par exemple, ne peuvent pas faire d’investissements de façon massive, de façon très importante, elles ont besoin d’avoir des contrats annuels avec des budgets annuels. Ce sont donc des entreprises plutôt de taille intermédiaire qui sont appelées à remplir ces appels d’offres, sauf qu’aujourd’hui elles n’ont pas forcément les marchés qui arrivent. Donc il faut qu’on puisse développer les appels d’offres sur ce sujet-là.
Delphine Sabattier : Donc vous appelez à un Small Business Act, c’est d’ailleurs quelque chose qui avait été entendu par Geoffroy Roux de Bézieux du Medef.
Philippe Latombe : Oui. Le Medef le soutient et ça commence à bouger au niveau européen parce qu’on s’en rend compte et beaucoup de pays européens se disent aussi que diriger la commande publique vers les territoires, donc vers les entreprises européennes, c’est quand même la base de l’économie de demain.
Delphine Sabattier : Donc vous nous dites que ça bouge sur ce sujet de la souveraineté et ça va bouger encore.
Philippe Latombe : Oui, ça bouge, et j’en suis très content.
Delphine Sabattier : On va quand même rester autour de ce sujet de la souveraineté qui vous tient à cœur, c’est le Health Data Hub [9]. C’est aussi un sujet que vous avez combattu, je dirais de l’intérieur, parce que c’est un projet qui a été mené par le gouvernement : constituer un hub de données de santé et confier son hébergement à Microsoft. On est censé remettre tout ça à plat, relancer un appel d’offres et pour l’instant, on attend !
Philippe Latombe : Je veux d’abord préciser que je ne suis pas contre le Health Data Hub en lui-même, c’est un très beau projet et nous en avons besoin. Vraiment ! C’est quelque chose sur lequel nous avons besoin d’avancer, en plus c’est une préfiguration issue d’un rapport parlementaire de Cédric Villani à l’époque, et je le partage à 100 %.
Il était prévu au départ que l’hébergement soit souverain. C’est ça le point d’achoppement avec le Health Data Hub et avec sa directrice, c’est que l’hébergement a été confié à Microsoft sans appel d’offres. Il y a eu une procédure au Conseil d’État par un certain nombre d’associations, c’était un référé, donc procédure qui a été renvoyée au fond avec un engagement du gouvernement, à l’époque, de migrer d’ici novembre 2022, c’est demain, sur une solution qui soit une solution souveraine et non pas Microsoft. J’attends de voir où est-ce qu’on va. C’est pour ça que je repose des questions [10] au gouvernement aujourd’hui sur le sujet, en demandant d’abord comment il va tenir la promesse faite et devant l’Assemblée et devant le Sénat et devant le Conseil d’État, ça fait quand même beaucoup de promesses, il va falloir les tenir.
La deuxième chose c’est que nous avons vendu le Health Data Hub comme la préfiguration de la plateforme européenne de données de santé. Donc je pose la question au ministre du numérique pour savoir comment est-ce qu’on peut justement faire à la fois la migration du Health Data Hub de Microsoft vers une solution souveraine et, en même temps, être la préfiguration de quelque chose d’européen sans que ça soit confié au niveau européen à Microsoft. Il va falloir qu’on soit cohérent du début à la fin. Mes interrogations [11] sont autour de ça.
Ce n’est absolument pas sur le programme en lui-même, parce que nous en avons vraiment besoin. Je pense aussi que ça serait un symbole fort, pour l’écosystème de montrer que nous avons, et j’en suis convaincu et je pense que tout le monde l’est vraiment, nous avons les entreprises qui sont capables de faire ces hébergements, qui ont la capacité, en volume et en puissance, de travailler les données de santé sur le Health Data Hub.
Delphine Sabattier : C’est bien que vous le disiez.
Philippe Latombe : En plus je le pense !
Delphine Sabattier : Au Collège de la CNIL où vous venez de prendre place, vous prenez le siège qui était attribué à Laetitia Avia, avec qui vous n’avez pas partagé non plus la même vision sur la question de la lutte contre la haine sur Internet. Vous êtes le seul, je crois, à avoir voté contre cette loi dite Avia [12]. Sur quels points, aujourd’hui, se situe la crispation ?
Philippe Latombe : La crispation était, dès le départ, sur la volonté de réguler les réseaux sociaux de façon coercitive, non pas parce qu’il ne fallait pas les contraindre, mais parce que les contraindre à l’arrivée était plus difficile parce que c’était inopérant. Sur le principe, c’est bien d’enlever du contenu, sauf qu’on s’est rendu compte, et la loi Avia ne le permettait pas, que la viralité des contenus faisait qu’on ne pouvait plus, au bout d’un certain temps, les supprimer. Donc la question, ce n’est pas comment est-ce que je supprime ex post, c’est plutôt comment est-ce que je fais ex ante pour. Or, la loi était complètement expost et ne permettait pas aux plateformes, notamment aux plateformes européennes qui n’avaient pas le volume de salariés que peuvent avoir les plateformes américaines, de pouvoir travailler sereinement et de pouvoir continuer à fonctionner. Il aurait fallu faire un peu comme la réglementation bancaire, c’est-à-dire l’imposer en interne et avoir des filtres en interne. Ce n’est pas comme ça qu’était prévue la loi Avia, c’était juridiquement bancal, ça avait été dit en long en large et en travers par beaucoup de monde, et on a bien vu que ça n’a pas franchi la barrière constitutionnelle, ça a été complètement censuré par le Conseil constitutionnel.
En revanche, une partie de ce qui avait été fait était bien fait, notamment la partie retrait des contenus terroristes, ça a été validé par le Conseil constitutionnel et par le Conseil d’État il y a quelques semaines. Ça ne posait pas de problème parce qu’il y avait des procédures d’appel, notamment ce que ne prévoyait pas la loi Avia.
Ce n’était pas l’idée même de la régulation des réseaux sociaux, bien au contraire, c’est la façon dont c’était fait, et on voit bien que depuis un an et demi, en fait, rien n’a avancé.
Delphine Sabattier : C’est toute la difficulté aussi du politique de s’impliquer sur ces questions. Il faut vraiment bien les connaître, il faut être au fait de ces rouages, de ces fonctionnements. Vous, vous êtes issu au départ du monde de la finance, vous avez un master en économie et droit des affaires, vous avez débuté votre carrière comme auditeur chez Deloitte, où vous découvrez les coulisses du financement de ces sociétés innovantes. Ensuite, vous rejoignez le Crédit agricole où vous passez dix-sept années, toujours avec cette implication politique puisque vous êtes délégué syndical. En 2017, la politique devient votre emploi à plein temps, ça me permet de vous interroger : jusqu’où, justement, le politique doit-il s’impliquer sur ces questions d’innovation, sur cette marche de l’innovation ?
Philippe Latombe : Il doit s’impliquer de façon très proactive, il ne doit pas subir l’innovation. Il faut qu’il accompagne l’innovation, qu’il l’intègre en réflexion avant. On le voit avec les réseaux sociaux, on le verra avec le métavers, ça fait partie des sujets sur lesquels je voudrais pouvoir travailler. Il faut qu’on puisse réfléchir avant que les usages ne soient concrets. On a cherché à réguler les réseaux sociaux une fois que les réseaux sociaux existaient et même que leur usage était très répandu dans la société.
Delphine Sabattier : Bien longtemps après le démarrage.
Philippe Latombe : Bien longtemps après. Or, il aurait fallu qu’on puisse intégrer le fait que les réseaux sociaux devenaient un outil absolument nécessaire, à la fois démocratique mais aussi économique et dans la vie de la société et qu’on pose dès le départ des jalons, d’abord en valeur puis ensuite en réglementation, qui soient des jalons d’anticipation, en disant aux réseaux sociaux « vous n’avez pas le droit d’aller jusque-là et, si vous allez jusque-là, voici les obligations que vous devez respecter ».
Delphine Sabattier : Vous êtes bien sur le plateau de Smart Tech, c’est l’émission qui s’intéresse au nouveau monde du numérique et à l’innovation. Aujourd’hui je reçois Philippe Latombe, député MoDem, qui est particulièrement actif et investi sur ces questions de société numérique. C’est la suite de son entretien dans Smart Tech aujourd’hui. Merci encore d’avoir accepté de discuter de tous ces sujets avec nous.
Je n’ai pas encore eu le temps de vous interroger sur la question du logiciel libre. Est-ce qu’il vous semble que le logiciel libre est une voie pour gagner plus rapidement la souveraineté numérique ? Et si oui, pourquoi ?
Philippe Latombe : Oui, c’est une des voies, ce n’est pas forcément la seule, mais c’est une des voies. Pourquoi ? D’abord parce que le logiciel libre est à la base de beaucoup des innovations technologiques informatiques, que les GAFAM les utilisent de façon habituelle dans leurs propres logiciels, donc la plupart des logiciels des grands groupes sont à base de logiciel libre. Et ça permet surtout d’offrir la possibilité de faire évoluer les systèmes d’information, que ça soit dans les structures publiques ou dans les entreprises privées, à des coûts plus faibles et d’avoir quasiment du sur-mesure qui puisse être fait. Donc, oui, c’est important.
Delphine Sabattier : Ça ne garantit pas d’avoir des logiciels français ou européens.
Philippe Latombe : Non, mais ça permet d’être sûr que si jamais, à un moment ou un autre, on se dispute soit avec l’éditeur, soit le propriétaire, soit le pays qui est à l’origine du logiciel, on puisse continuer à avoir une évolution de son système d’information. Je donne un exemple qui ne devrait pas arriver en Europe : on a bien vu que les Américains et les Chinois étaient en bataille commerciale assez forte. Quand Huawei a été privée de la capacité d’utiliser les produits de chez Google, ça lui a posé des problèmes commerciaux énormes.
Delphine Sabattier : Donc là, la question est vraiment une question de souveraineté.
Philippe Latombe : C’est vraiment une question de souveraineté.
Delphine Sabattier : La souveraineté, c’est avoir la maîtrise des outils qu’on utilise.
Philippe Latombe : C’est totalement ça. C’est être en capacité de pouvoir avoir les outils, continuer à les utiliser et même continuer à les faire évoluer. Le logiciel libre permet ça parce que, par nature, il est libre. Ensuite, il a quand même un gros avantage.
Delphine Sabattier : Très vite parce qu’on a la suite qui arrive. On vous écoute.
Philippe Latombe : Le gros avantage du logiciel libre, c’est que ça oblige forcément à avoir une grande vue sur son système d’information, d’être pleinement en connaissance de son système d’information, justement pour le faire évoluer. On ne peut pas forcément tout sous-traiter à des entreprises prestataires qui, elles, ont la maîtrise à votre place. La souveraineté, c’est aussi pouvoir être en capacité de connaître son propre système. C’est valable notamment pour l’État.
Delphine Sabattier : Merci beaucoup Philippe Latombe, député MoDem de la première circonscription de Vendée. C’est la fin de votre entretien, mais vous restez avec nous pour la suite.
Philippe Latombe : Merci à vous.