La Commission européenne vient de lancer le 9 janvier le premier cycle de coopération et de suivi pour la réalisation des cibles de la décennie numérique de l’Union européenne à l’horizon 2030. Si, dans le domaine du numérique, nous sommes confrontés aux enjeux de souveraineté, c’est parce que les Européens ont laissé le champ libre pendant plus de vingt ans aux géants américains de la Tech, qui ont imposé un jeu dont nous n’avons jamais compris les règles. Soit parce que ces règles étaient inaccessibles pour l’Union européenne (lois de Moore et Metcalfe), soit parce que nous avons accepté justement qu’il n’y ait pas de règles du jeu (Code is law, le code est la loi).
Substituer nos lois à celles du numérique
Tout a commencé par la loi de Moore (la capacité technologique des microprocesseurs double tous les deux ans), qui explique l’avance technologique des Américains. Ils ont compris le potentiel de cette loi pour le marché de l’informatique et ont massivement investi, rendant le rattrapage européen quasi-impossible. Plus tard, dans les années 2000, s’est ajoutée la loi de Metcalfe (la valeur d’un réseau est égale au carré de son nombre d’utilisateurs), à l’origine du Web 2.0 et de la naissance des plateformes géantes attirant les internautes dans leurs réseaux afin de monétiser leurs données (data). L’Europe constituant un marché hétérogène, les Européens n’ont malheureusement pas pu bénéficier des effets de réseau comme les Américains et les Chinois qui, par leur taille domestique, ont pu bâtir des communautés d’envergure mondiale (Facebook, YouTube, TikTok, etc.).
Incapable de rivaliser sur ces deux lois numériques, l’Europe se réveille enfin et décide d’imposer la seule loi qu’elle maîtrise : celle des États. Évitant ainsi le piège du « code is law » dans lequel les Européens étaient collectivement tombés, elle revient à un « state is law » (l’État est la loi), modèle certes moins disruptif, mais qui a fait ses preuves sur notre Vieux continent ou ailleurs. L’asymétrie économique entre Américains et Européens étant sans cesse amplifiée par une asynchronie juridique, les réglementations en cours comme la loi sur les services numériques ou Digital Services Act (DSA), la loi sur les marchés numériques ou Digital Markets Act (DMA) et la loi sur la gouvernance des données ou Data Governance Act (DGA) sifflent la fin de l’ère du laisser-faire et de la servitude numérique volontaire. C’est ce que le commissaire européen, Thierry Breton, résume si bien dans la formule « Tout ce qui est interdit dans l’espace physique sera aussi interdit dans l’espace online« .
Préférer l’européanisation du numérique à la « Siliconisation » de l’Europe
En faisant le choix de la règlementation, l’Union européenne ne fait pas qu’un choix défensif en protégeant ses intérêts (lutte contre les abus de droit, de pouvoir et de position dominante), elle opte aussi pour une stratégie offensive visant à promouvoir ses valeurs via l’extra-territorialité de son droit. L’Europe exporte ses valeurs fondamentales par ses règlements comme le Règlement général sur la protection des données (RGPD) ou la loi sur la gouvernance des données (DGA). Elle vise ainsi à européaniser le numérique, c’est-à-dire à imposer ses valeurs humanistes en créant un « numérique des Lumières[1] » comme modèle alternatif aux visions libertarienne à l’Ouest et autoritariste à l’Est.
Cette troisième voie numérique est celle de la décentralisation et de la coopération. Nous devons cesser de fantasmer sur la création d’un modèle de « GAFAM » européen. Car sans pouvoir profiter à plein des lois de Moore et de Metcalfe, c’est impossible à réaliser. Il faut au contraire profiter de l’ère du Web décentralisé (Web 3) pour capitaliser sur nos différences et imaginer nos propres règles du jeu. Les « Big Tech » ont certes une avance capitalistique et technologique énorme, mais sans avoir notre culture industrielle ni notre connaissance des métiers. L’Europe est un leader mondial dans de nombreuses filières et peut compter sur son intelligence collective pour créer de nouveaux modèles de business, de nouvelles pratiques, à condition de coopérer, car aucun leader européen ne fait le poids face aux géants numériques quand il s’agit d’innovation technologique.
L’Europe a prouvé dans un passé récent qu’elle n’était pas condamnée à subir les règles des autres, mais qu’elle pouvait imposer les siennes en proposant de nouveaux standards. Nous sommes désormais en matière numérique à un moment comparable à celui des télécoms au début des années 1990, lorsque l’Europe avait fait le choix de la coopération en investissant sur des standards communs (GSM) pour faire face au monopole de Motorola. Cela avait permis non seulement de freiner la domination américaine, mais aussi à la filière télécom européenne de prendre la direction mondiale en devenant de facto le standard référent de la téléphonie !
Les Européens doivent donc se lancer pleinement dans le chantier stratégique des standards, en se saisissant d’une part de l’opportunité que va offrir le règlement sur la gouvernance des données (DGA) et d’autre part en s’impliquant pleinement dans son opérationnalisation via Gaia-X, le meta-cloud européen qui a pour ambition d’offrir une alternative aux solutions proposées par Google, Amazon et Microsoft. Si les acteurs européens du numérique n’ont pas pu connecter les huit milliards d’humains, l’Europe peut en revanche connecter les entreprises et faire du partage des données entre elles sa propre aventure numérique.
Elle éviterait ainsi que les GAFAM, après les internautes, ne piègent à leur tour les entreprises dans leurs écosystèmes fermés via leurs offres de cloud (hyperscales[2]). C’est pour cela que le partage des données (Data sharing) est la clé. En effet, les données sont soit partagées entre pairs, soit centralisées par les grandes plateformes étrangères.
Notre destin est donc entre nos mains.
Souveraineté, la nouvelle frontière franco-allemande
Pour maîtriser notre destin commun, l’Europe doit toutefois retrouver sa capacité à imposer ses valeurs, ses intérêts et, surtout, ses lois. Autrement dit, à renouer avec sa souveraineté. Pour ce faire, elle doit accepter que la souveraineté numérique soit un idéal, un cap imaginaire guidant nos choix, mais pas une destination. Aucun pays n’a atteint la souveraineté technologique pleine et entière, pas même les Américains comme en témoigne, par exemple, leur dépendance à Taïwan pour les semi-conducteurs. La quête politique de la souveraineté se traduit donc en un objectif d’autonomie stratégique, que l’on peut mesurer par les niveaux de dépendances consenties et d’interdépendances choisies. À l’instar de la souveraineté énergétique, où un État choisit de ne pas dépendre totalement d’un seul pays fournisseur, ni d’une seule énergie, la souveraineté numérique[3] cherche, elle aussi, à contrôler ses dépendances.
Mais les différences de visions sur ce sujet entre la France et l’Allemagne sont de plus en plus visibles et dessinent une ligne de fracture dangereuse pour l’unité de l’Union européenne. La France définit la souveraineté numérique par les infrastructures, quand les Allemands préfèrent parler de souveraineté des données (Datenhoheit). Pour l’Allemagne, la souveraineté est un frein à l’exportation de ses biens, quand la France pense qu’elle est une digue de protection pour ses valeurs. En France, cette dépendance aux infrastructures numériques est vécue comme une menace pour nos industries, tandis qu’en Allemagne le choix des centres de données américains (les hyperscalers comme Amazon-AWS, Microsoft-Azure, Google-Cloud), est vécu comme une garantie de pouvoir pénétrer le marché américain.
L’autonomie stratégique, telle qu’elle est entendue à Paris, est une volonté d’affranchissement de toute dépendance vis-à-vis de puissances extérieures, fussent-elles amicales. C’est une vision assez gaullienne selon laquelle, en relations internationales, l’alliance n’empêche pas l’autonomie. A Berlin, elle est interprétée essentiellement sous l’angle des relations commerciales, privilégiant l’approche libérale selon laquelle la souveraineté industrielle, chère aux puissants groupes de pression (lobbys) rhénans, passe par une alliance contractuelle avec les marchés extérieurs. Ces positions différentes sur le numérique – comme sur l’énergie et la défense – peuvent toutefois cohabiter si le socle de confiance franco-allemand sur lequel repose l’Union européenne reste maintenu.
La confiance, ciment d’une autonomie stratégique européenne
La souveraineté doit pouvoir s’appuyer sur un écosystème de confiance permettant de sceller les membres au sein d’une communauté de valeurs ou d’intérêts et de pouvoir imposer ses choix à ceux qui sont en dehors. Ce capital de confiance que l’Union européenne a su patiemment construire au fil des décennies, doit maintenant être transposé au numérique. Le monde a besoin d’une alternative entre les deux impérialismes technologiques américain et chinois, car les pays doivent avoir la possibilité d’adhérer à des valeurs universelles compatibles avec le multilatéralisme.
Ce contrôle des dépendances peut prendre plusieurs formes : soit en « faisant soi-même », dans les très rares cas d’une indépendance totale, soit plutôt en « faisant avec les autres », dans un cadre de confiance maîtrisé. Et si possible en « faisant pour les autres », afin de se rendre indispensable et, ainsi, de pouvoir dissuader quiconque de menacer l’équilibre de la confiance par sa maîtrise d’une composante indispensable à la souveraineté de chacun : Taïwan, la Corée, le Japon sont d’excellents exemples de cette « dissuasion douce ».
Gérer ses dépendances, c’est donc choisir ses interdépendances et nourrir son corollaire : l’indispensabilité. Pour protéger cet équilibre délicat, la quête de souveraineté consiste à construire et sécuriser un « écosystème de confiance » basé sur la maîtrise technologique d’une infrastructure matérielle et immatérielle commune, un cadre règlementaire sécurisant, une capacité à se défendre et, bien évidemment, un choix éclairé de parties prenantes fiables et complémentaires. Des partenaires solidaires qui partagent les mêmes valeurs de respect des données, d’ouverture et de transparence, au point d’assumer auprès d’eux des dépendances librement consenties pour pallier nos faiblesses.
À défaut de garantir une chaîne de valeur technologique pleinement souveraine (auto-suffisante), le grand enjeu de cette gouvernance équilibrée sera de sanctuariser une « chaîne ou un réseau de confiance » international. Un mode de gouvernance que Français et Allemands doivent réinventer et qui permettra de composer sur certaines strates, de bâtir des alliances technologiques internationales, de contractualiser avec des solutions extérieures en toute sécurité, mais de ne jamais subir ces influences extérieures de manière disproportionnée.
La souveraineté sans la confiance, c’est l’exercice unilatéral de la force, l’atteinte aux échanges multilatéraux et, donc, l’entrave à la prospérité telle que nous la concevons dans l’Union européenne. Tout l’art de la souveraineté consiste à choisir de qui nous souhaitons partiellement dépendre, et à quel niveau, c’est-à-dire en qui nous avons suffisamment confiance. Ce n’est pas un hasard si la notion de « numérique de confiance » se dessine en Europe, continent où la libre circulation est le socle de notre vie économique et politique, lieu où la prospérité est plus qu’ailleurs indissociable de la notion d’échange. Entre la Chine qui prône l’autosuffisance et les Etats-Unis qui assument une forme d’ingérence via l’extraterritorialité du droit américain, il s’agit pour l’Union européenne d’inventer une forme de souveraineté qui ne soit synonyme ni de protectionnisme, ni de féodalisme, mais au contraire dans la définition d’une autonomie stratégique partagée, ouverte et multipartite, faite de dépendances acceptées et réciproques avec des partenaires de confiance.
Créer une infrastructure de confiance pour contenir et conquérir le marché des Big Tech
Le numérique de confiance est composé, selon Digital New Deal, de trois couches : Cloud, Data et Intelligence artificielle (IA) auxquelles s’ajoute la cybersécurité qui vient protéger cet espace de confiance généré par la règlementation. Le problème, c’est que cet écosystème ne s’appuie que sur sa propre infrastructure. En effet, les projets numériques, notamment les espaces de données (data spaces) en cours de construction, ont des besoins d’infrastructure logicielle de partage de données communs (gestion des consentements, de l’identité́, des modèles légaux et business, etc.). L’incapacité́ des acteurs européens à se rassembler et à mettre en commun leurs efforts favorise la monopolisation des marchés par les grands fournisseurs de cloud américains. Pourtant, nous disposons en Europe de toutes les compétences nécessaires, ainsi que des moyens pour couvrir l’ensemble de la chaîne de valeur. L’Union européenne ne doit pas se contenter de devenir un continent de start-ups. Plus elle en développe, plus elle amplifie paradoxalement ses dépendances, ces start-ups étant de grandes consommatrices des services techniques et marketing offerts par les entreprises de la Big Tech. Pour que ce magnifique tissu économique de la Tech soit protégé, pour que les écosystèmes deviennent véritablement systémiques et pour que chaque euro investi dans ces start-ups ne bénéficie pas uniquement aux géants américains, l’Europe doit se doter d’une infrastructure de confiance.
Pour cela, les Européens doivent contribuer à la création d’une « Infratech« : un écosystème d’acteurs européens spécialisés dans le logiciel, qui se fédèrent en vue de proposer une offre de bout en bout pour le cloud, la data et l’intelligence artificielle. Le but n’est pas de créer un superchampion, mais de réussir à fédérer une multitude d’acteurs – grands groupes, PME, ETI et des start-ups, talentueuses mais isolées – en les regroupant dans une offre compétitive. Cette offre alternative est à la fois une condition sine qua non pour l’intelligence artificielle de confiance, un levier pour la stratégie européenne de données (Data strategy) et un cheval de Troie pour le cloud souverain face aux Big Tech.
D’abord, car le défi de l’intelligence artificielle de confiance – c’est-à-dire transparente, respectueuse de valeurs – sera grandement facilité dans les cas d’usages basés sur des données de confiance, c’est-à-dire gouvernées, certifiées et protégées. Cela constituera un levier de « scalabilité[4] » pour le partage des données et les start-ups européennes. En mutualisant les efforts de développement via des outils numériques « open source » gouvernés et enrichis par cette « multitude » d’acteurs, nous abaisserons de facto les barrières à l’entrée d’un marché qui, sinon, restera monopolisé par les géants américains.
Enfin, l’Infratech est un cheval de Troie, car cette offre de services, souveraine et fédérée, pourrait être proposée par les fournisseurs de clouds européens (OVH, Outscale, OBS, T-System, etc.) permettant de contrer les offres liées des grands fournisseurs américains de cloud qui verrouillent leurs clients dans un écosystème opaque, allant jusqu’à appliquer une logique de gratuité pour empêcher l’émergence de la concurrence. Cette couche d’interopérabilité et de mutualisation des données éviterait ainsi une captation dans des systèmes propriétaires dont les entreprises clientes ne peuvent facilement ni sortir (complexe et coûteux), ni même mixer avec des services concurrents.
Ne nous y trompons pas. Soit nous réussissons à investir dans cette Infratech qui répond à notre vision singulière de l’autonomie stratégique, soit nous dépendrons d’une infrastructure basée sur des solutions fournies par les géants du cloud américain. Nous devons agir si nous ne voulons pas voir nos données d’intérêt général (santé, éducation, etc.) et nos données stratégiques (business) enrichir des solutions concurrentes à nos intérêts : c’est la condition de notre souveraineté numérique.
Concrètement, nous parlons ici – pour l’équivalent du coût de la construction d’un ou deux kilomètres de rail – du financement de l’infrastructure immatérielle de l’économie du XXIe siècle, un legs majeur pour notre continent !
La stratégie des données (data strategy), véritable plan Schuman du numérique
Il n’est pas trop tard, car des instances comme Gaia-X sont là pour que les Européens puissent créer cette infrastructure numérique de confiance, socle d’un marché commun de la donnée. Pour ne pas manquer ce rendez-vous, nous devons bien prendre conscience que l’Union européenne vit un moment important de son histoire : la Stratégie européenne pour les données de la Commission européenne est un véritable « plan Schuman de la donnée ». C’est en empruntant ce chemin, et seulement si elle l’emprunte, que l’Union européenne pourra ouvrir une troisième voie numérique. Pour cela, la France et Allemagne doivent toutefois parler de la même voix, afin de suivre la même voie
[1] https://www.elysee.fr/emmanuel-macron/2021/09/29/les-lumieres-a-lere-numerique-lancement-de-la-commission-bronner
[2] L’hyperscale fait référence à la combinaison de composants matériels et d’installations permettant de faire évoluer un environnement de calcul jusqu’à inclure plusieurs milliers de serveurs ; l’hyperscale a pour objet l’extension massive des capacités de traitement informatique massif, généralement pour le big data ou le cloud computing.
[3] Rapports d’information 4299 Mission d’information « Bâtir et promouvoir une souveraineté numérique nationale et européenne » – 29 juin 2021
[4] Se dit d’un système informatique (ou de l’un de ses composants) apte à s’adapter d’un point de vue dimensionnel, tant vers des tailles inférieures que vers des tailles supérieures. La » scalabilité » peut ainsi concerner un flux, un volume, un espace-temps, etc.
Souveraineté numérique : Pour un Plan Schuman de la donnée (robert-schuman.eu)
Directeur de la publication : Pascale