Intervention de Rayna Stamboliyska

Les enjeux éminemment complexes et passionnants que vous avez esquissés dans votre introduction, M. le rapporteur, évoluent très rapidement. Ces derniers mois, de nombreux sujets sont revenus sur le devant de la scène, sous un éclairage différent d'il y a quelques années.

J'aimerais mettre en correspondance la vaste question de la définition de la souveraineté numérique avec la notion d'autonomie stratégique. Je me permettrai un trait d'esprit en vous annonçant que : « je suis venue vous parler d'Europe », à l'instar du président de la République en ouverture de son discours de la Sorbonne, voici quelques années. La souveraineté numérique française se joue aujourd'hui à l'échelle européenne et s'inscrit pleinement, selon notre point de vue, dans une démarche et une volonté d'autonomie stratégique européenne. Bien sûr, cette dernière notion évolue extrêmement vite.

Je me rappelle que les débats sur la souveraineté numérique tournaient, voici une dizaine d'années, autour de la gouvernance d'Internet. Une fracture se dessinait alors entre les approches technicistes occidentales et des conceptions plus centrées sur l'accès à l'information à l'Est. L'accès à la connaissance et à la liberté d'expression permises par le numérique sont ensuite revenues sur le devant de la scène, avant de céder la place aux préoccupations de surveillance liées aux révélations d'Edward Snowden en 2013 et 2014. Depuis, nous avons vécu, ou plutôt, survécu à la présidence de Donald Trump, durant laquelle se sont cristallisées des tensions géopolitiques d'une importance cruciale autour de questions d'économie stratégique, notamment sous son versant technologique. Le mandat de Donald Trump a donné un coup d'arrêt à un multilatéralisme que l'on croyait acquis, encore que la situation semble se débloquer dernièrement, depuis le changement d'équipe au pouvoir aux États-Unis.

Pendant que nous parlions de gouvernance du net et d'accès à la connaissance, cet objet à la fois diffus et précis que représentent les données a silencieusement transformé et refaçonné nos vies. Ces données, dans leurs multiples dimensions (personnelles ou ouvertes par exemple), sont d'abord apparues comme un nouvel or noir (« data is the new oil »), puis un nouveau terreau (« data is the new soil »), avant qu'on ne les qualifie de radioactives (« data is the new uranium »). Des acteurs sont en effet apparus, dont le modèle économique n'est autre que la prédation de données, notamment personnelles. Ils ont connu une croissance tellement gargantuesque qu'ils posent dorénavant un défi à la gouvernance au quotidien. Il nous semble primordial de garder en tête, quand on traite de souveraineté numérique, ce rapport de forces asymétrique, qui place en situation de vulnérabilité les individus mais aussi, de plus en plus, les administrations publiques et les entreprises.

Au vu de la complexité des enjeux interdépendants qu'elle implique, la question de la souveraineté numérique dépasse aujourd'hui le champ numérique traditionnel, des infrastructures et du web, pour toucher à la cybersécurité, à la neutralité du net, à la protection des données, à la lutte contre la désinformation, aux discours de haine, au multilatéralisme, à la fiscalité du numérique, aux technologies de rupture et à la transparence des algorithmes. Une telle conception de la souveraineté numérique correspond en tout cas à l'ambition que nous portons, à notre manière et à notre échelle, par la promotion d'une meilleure maîtrise du risque numérique, via la gestion des vulnérabilités.

La souveraineté numérique est partie intégrante de l'autonomie stratégique, qui dépasse quant à elle le modèle gaullien historiquement daté. Nous nourrissons une ambition claire : celle que la souveraineté française ne s'entende qu'en harmonie avec une souveraineté européenne. L'approche de la présidence française de l'Union européenne donne lieu à un alignement de planètes. J'en profiterai pour insister sur trois piliers constitutifs de la souveraineté numérique.

Le premier, politique, est aussi démocratique. Nos processus démocratiques apparaissent aujourd'hui des plus fragiles. Différentes mesures sont à l'étude pour protéger notre démocratie. Au-delà de cette approche conservatoire, il convient d'insuffler les valeurs démocratiques européennes aux initiatives technologiques et géopolitiques à venir. L'importance qu'attache Yes We Hack à la traçabilité des flux financiers relève de ce principe. Nous tenons au respect de la réglementation en matière de lutte contre le terrorisme et le blanchiment d'argent, en dépit de sa pesanteur souvent dénoncée. Elle traduit en effet nos valeurs, quitte à ce que d'aucuns voient parfois en elle un léger frein à la construction de notre offre de services. Nos valeurs d'éthique, de transparence et d'intégrité nous semblent un garde-fou nécessaire pour éviter que la construction d'un modèle européen ne tourne à la caricature d'une gestion d'entreprise à l'ancienne.

Le deuxième pilier de la souveraineté numérique, économique celui-là, touche à la prospérité commune. J'entends par là le fait de favoriser ou du moins de rendre possible une politique industrielle forte, qui capitalise sur la recherche scientifique. Le budget prévu par le fonds de relance européen complète dans cette optique d'autres instruments tels que le programme Horizon Europe ou DigitalEurope. La Commission présidée par Mme Ursula von der Leyen a fait du marché unique une priorité. Différentes initiatives plus ou moins avancées participent déjà à sa construction. En matière de cybersécurité, citons la démarche, soutenue par le Cyber Act, de certification européenne, en vue d'harmoniser le niveau de cybersécurité exigé dans l'Union européenne.

Le troisième et dernier pilier de la souveraineté numérique, pour le coup technologique, n'implique pas une autarcie technique mais vise à réduire notre dépendance, voire notre servilité actuelle vis-à-vis d'acteurs extra-européens, notamment américains. Différentes approches existent, qu'elles passent par la législation ou par la commande publique, sur les insuffisances de laquelle, tant au niveau national qu'européen, il faudra d'ailleurs absolument se pencher. La tâche ne s'annonçant pas simple, je souhaite bien du courage à la personne qui tentera de relever le défi. Sans doute avez-vous déjà, dans cette mission d'information, abordé la commande publique française. De plus en plus d'initiatives européennes, certes discrètes, s'attaquent heureusement au problème, autrement dit, cherchent un moyen d'implémenter un marché unique du numérique européen.

Le modèle européen d'une souveraineté numérique fondée sur ces principes doit apporter la preuve de sa fonctionnalité et de sa capacité à s'exporter, seule à même de garantir sa place dans le monde. Yes We Hack l'a démontré par son exemple.

C'est dans ce cadre à la fois civil et militaire qu'en tant qu'acteur français et européen de la cybersécurité, nous inscrivons notre exigence de maîtrise et de gestion du risque numérique. Celle-ci se décline en un versant relatif aux données et aux infrastructures, auquel s'ajoute une composante stratégique de préservation et de maîtrise des fournisseurs. La question transversale de la gestion des vulnérabilités constitue notre cœur de métier. Son importance s'est encore accrue depuis les récents travaux de l'OCDE auxquels nous nous sommes activement associés, mais aussi grâce à d'autres initiatives telles que l'Appel de Paris, auquel nous avons également pris part, dont M. l'ambassadeur Henri Verdier vous a déjà parlé.

Un grand nombre d'initiatives s'attellent à la question de la cybersécurité de manière à la fois constructive, défensive et innovante, en questionnant ce qu'il est possible de mettre en œuvre pour dépasser une vision protectrice de ce concept, dans une volonté d'innovation, comme cela a d'ailleurs été fait pour les données, voici dix ans.