Intervention de Nicolas Dragon

Le 22 mars, vous annonciez la création de trois dispositifs visant à renforcer l'offre française et européenne de services cloud, au profit de la souveraineté numérique et de l'intelligence artificielle – une annonce cohérente avec la future certification européenne EUCS, qui vise à harmoniser les exigences en matière de sécurité des clouds à l'échelle de l'Union européenne.

Le texte en question, qui fixe de nombreuses exigences en matière de cybersécurité, notamment celle de la sécurité juridique des données les plus sensibles, a deux objectifs : garantir la sécurité des données d'importance stratégique face au risque d'extraterritorialité d'acteurs non européens, et soutenir une logique de souveraineté numérique, afin que les pays européens ne dépendent plus de solutions techniques non européennes et puissent développer leurs champions, comme OVHcloud ou Scaleway, sachant que le secteur dépend à plus de 75 % des offres américaines et chinoises et que les entreprises européennes y ont perdu près de la moitié de leurs parts de marché en cinq ans.

Malheureusement, nous apprenons que ces objectifs de souveraineté sont totalement remis en cause dans la dernière version du projet, dans lequel l'Allemagne et le lobby américain Computer and Communications Industry Association (CCIA) voient une mesure anticoncurrentielle et protectionniste. N'oublions pas qu'en son temps, le plan Calcul du général de Gaulle avait déjà été accusé par les Américains de relever d'une démarche protectionniste.

Madame la secrétaire d'État, comment comptez-vous assurer la sécurité numérique si vous ne pouvez pas garantir aux Français la sécurité de leurs données sensibles ? Alors que nos partenaires européens souhaitent se condamner à n'être que des revendeurs de solutions logicielles américaines et chinoises, comment comptez-vous par ailleurs assurer la souveraineté numérique de la France ?