Par Jean-Michel MIS, Député de la Loire
Pendant cette si singulière crise sanitaire, l’utilité des outils numériques s’est imposée dans notre société. Du simple citoyen aux membres du gouvernement en passant par nous parlementaires, notre quotidien a été bouleversé par la nécessaire utilisation des nouvelles technologies de l’information et des communications (Tic) tant dans nos modes de production, de consommation, de communication, de partage, de collaboration. Pour la fin du confinement, via l’application Stopcovid et de ses avatars, ces Tic pourraient même devenir un nouveau « geste barrière numérique ».
Cette pandémie semble, en effet, annoncer « un monde numérique massivement connecté où le physique et le virtuel s’interpénètrent au service d’un individu « augmenté »,1qui, si nous n’y prenons garde, risque de nous éloigner du respect des biens communs.
Mais tous ces changements de paradigme dans notre organisation professionnelle et « sociétale » ne sont pas sans risque dans un univers totalement connecté, de plus en plus menacé, voire menaçant. « La cybersécurité est le pilier fondamental sans lequel ne peut se mettre en place et prospérer une économique numérique. Elle est un enjeu stratégique aujourd’hui selon trois dimensions : sécuritaire-de souveraineté, sociétale et économique.»2
L’activité numérique de nos économies devient donc une composante de notre compétitivité et de notre capacité à relever les défis du futur qu’ils soient technologiques ou organisationnels.
L’Europe, et particulièrement la France, longtemps déclassée dans ces champs de compétence, doivent trouver leur place dans cette révolution numérique, et son corollaire la cybersécurité. Toutes deux ont trop longtemps été considérées comme l’apanage des Etats-Unis, de la Chine et de la Russie.
Tous massivement connectés en laissant la porte ouverte
Durant cette crise sanitaire, par facilité, par urgence, par méconnaissance, par paresse, nous nous sommes mis à utiliser les outils rendus célèbres par les réseaux sociaux, en dépit de toutes règles de sécurité 3.
L’exemple de l’explosion du télétravail (près de 40 % de la population active 4) est riche d’enseignement. Deux tiers de la population active ignorent les bonnes pratiques, et pourtant nous utilisons tous des applications comme Zoom ou Partyhouse, qui n’avaient pas d’usage stratégique5 et n’étaient pas destinées à un usage de masse. Non, sécurisées, elles n’ont pas été développées pour un échange de données sensibles. D’autant qu’elles sont des aspirateurs de données. De quoi rendre les intrusions faciles et constituer le premier facteur de risque !
Américaines ou israéliennes pour la plupart, ces solutions ont toutes en commun de rentrer dans le champ d’application du soft power juridique américain : Cloud Act, FISA Amendments Act et autres Patriot Act. Elles permettent donc aux régulateurs ou aux agences de renseignement d’obtenir des opérateurs télécoms et des fournisseurs de services de Cloud computing des informations stockées sur leurs serveurs et leurs dérivées…
« Tous connectés, tous impliqués, tous responsable »
Or, en France, nous disposons d’outils sécurisés. L’Agence de sécurité des systèmes d’information française en a d’ailleurs certifié, à l’instar de la société TIXEO.
Il nous faut donc en tout premier lieu promouvoir et populariser des outils d’Europe continentale, tels ceux énumérés par l‘initiative open-solidarity.com, qui garantissent notre sécurité numérique ou, à tout le moins, veiller à utiliser des outils robustes pour nous prémunir des assaillants non étatiques. C’est un travail que nous devons mener ensemble et auprès de tous les publics. Ce serait une faute de ne pas y associer les collectivités territoriales et les instances de gouvernance décentralisées !
La direction interministérielle du numérique (Dnum), en charge de la transformation numérique de l’État au bénéfice du citoyen comme de l’agent, doit être au cœur de cette stratégie. Je salue à ce titre sa récente publication : « Webconférence : quels outils pour les agents de l’État pendant la crise Covid-19 ? ». Elle recense notamment les outils de webconférence recommandés pour les agents de l’État, en complément de la webconférence de l’État.
Il nous faut aussi faire preuve de pédagogie en matière de sécurité. La cybersécurité est l’affaire de tous. N’oublions jamais cette célèbre phrase d’Édouard Snowden, « Nos libertés sont solidaires et renoncer à notre vie privée-sous prétexte que l’on n’a rien à cacher- c’est renoncer à celle de tout le monde »6.
Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information l’a aussi très bien résumé7 : « Tous connectés, tous impliqués, tous responsables ! »
Sans délai, penser une nouvelle politique industrielle pour l’Europe
Même si selon l’adage « Tout nuage n’enfante pas une tempête », il demeure toutefois indispensable de développer des solutions de Cloud européennes et souveraines. Il nous faut également rester vigilant quant à la sécurité de toutes nos infrastructures terrestres : data center, câbles sous-marins, points d’échanges, réseaux hertziens…
En effet, si nous voulons préparer les emplois du futur et préserver notre souveraineté, il nous faut être acteur des technologies de demain.
Emmanuel Macron, Président de la République, dans sa tribune pour l’Europe, publiée le 4 mars 2019 8, a rappelé « il est urgent de sanctionner ou (d’) interdire en Europe les entreprises qui portent atteinte à nos intérêts stratégiques et nos valeurs essentielles, comme les normes environnementales, la protection des données et le juste paiement de l’impôt ».
Par ailleurs, la commission européenne dans un document de réflexion publié le 10 mai 20179, avait déjà évoqué la mise en place de « nouvelles règles destinées à créer des conditions de concurrence équitables », et de « mise en place d’instruments de défense commerciale efficaces ». Le 19 février 2020, elle insistait : « L’Europe doit reprendre possession de ses données. Le règlement général sur la protection des données a été un premier outil indispensable, mais il nous faut aller beaucoup plus loin. Les données produites en Europe doivent rester en Europe. »
Le développement de la 5G, et avec lui l’arrivée du géant HUAWEi en Europe, est un exemple majeur de ce défi. Thierry Breton, commissaire européen en charge du marché intérieur, l’a bien expliqué : « La guerre des données industrielles va s’ouvrir et l’Europe en sera le champ de bataille ».
Le Conseil de l’Europe dans ses conclusions sur l’importance de la technologie de la 5G10 a rappelé lui aussi que « les réseaux 5G prendront place parmi les infrastructures essentielles pour le maintien de fonctions sociétales et économiques vitales. L’approche de la sécurité des réseaux 5G doit être globale et fondée sur les risques. La sécurité de la 5G est considérée comme un processus continu, qui commence avec le choix des fournisseurs puis se poursuit tout au long de la production des éléments du réseau et durant toute la durée d’exploitation des réseaux ».
A ce titre, les préconisations portées par Sébastien Soriano, Président de l’ARCEP ou le Préfet Guillaume Lambertpour le déploiement des réseaux radio du futur méritent d’être écoutées et soutenues.
Trouver une traduction institutionnelle et législative
A la lecture des conclusions des différents groupes de travail de la Commission européenne et du Parlement européen, un certain nombre de textes devront être examinés à la lumière de cette crise sanitaire. Il faudra plancher sur la directive sur la protection des données des utilisateurs de services numériques, la responsabilité des plateformes, ou bien le plan d’action en matière d’éducation au numérique… Cela nécessitera aussi de retravailler la directive e-privacy ou bien encore avancer le projet Fair taxation of the digital Economy.
La construction d’un marché unique du numérique dans l’esprit même du projet communautaire original 11 doit être envisagée. Pour faire face aux géants du numérique qui s’imposent, en premier lieu à nous utilisateurs un peu plus chaque jour, ainsi qu’en atteste la récente initiative commune de Google et Apple. Il nous faut donc penser à l’échelle européenne à la mise en place d’une économie innovante et compétitive avec des entreprises de premier plan.
Ce marché numérique européen passera par une harmonisation des standards, un partage des avancées technologiques, une augmentation de l’offre, un renforcement de nos outils de certification, seul garant de nos valeurs.
La réglementation a elle seule ne peut être une barrière suffisamment solide pour se protéger de la concurrence étrangère. L’Europe et la France, en premier lieu, doivent donc se préoccuper de garder sur leur sol hormis leurs opérateurs vitaux, leurs industries stratégiques.
La maîtrise de la donnée numérique est aussi un élément majeur pour garantir la protection des intérêts des Français et des Européens et donc celui de notre souveraineté.
Nous ne pouvons pas nous laisser dicter nos choix par d’autres que ce soient des puissances étatiques ou bien des puissances privées. Pierre Bellanger nous le rappelle dans son essai De la souveraineté numérique : « Il faut éviter que notre société numérique passe sous souveraineté étrangère emportant vies privées, secrets industriels et bientôt ce qui fonde notre Etat : la défense et la cybersécurité ».
La Constitution française, en son article 3, prévoit que c’est aux pouvoirs exécutif et législatif de donner les moyens au pays de se défendre. Il en va de sa souveraineté.
La seule stratégie de protection ne permettra donc pas à elle seule de faire émerger des champions européens du numérique : nous devons appeler de nos vœux la mise en place d’une véritable politique de compétitivité européenne alliant formation, recherche, attractivité et investissements.
A cet égard, au sein de la commission des lois de l’Assemblée Nationale, nous avons d’ores et déjà à l’esprit qu’il nous faut renforcer nos actions à l’aune de cette crise.
Le Droit se doit de réguler nos outils numériques dans toutes leurs dimensions : des réseaux sociaux aux réseaux d’entreprises. Cet effort collectif, dont nul ne doute de la nécessité, devra faire l’objet de réflexions approfondies qui supposent que nous repensions nos modes de gouvernance institutionnelle. A l’instar du monde économique, le monde juridique est indiscutablement en train de basculer dans l’ère du numérique : open data, intelligence artificielle, smart contracts, légaltechs…
A l’issue de cette crise, nous nous devrons de mettre en place les outils régaliens indispensables et notamment la création d’un ministère de la réindustrialisation et d’un ministère de la transformation numérique dans toutes les composantes de la société. Ils devront indiscutablement être dotés des moyens et des ressources nécessaires pour porter cette ambition.
Il en va de la protection de notre modèle de société tout comme de notre souveraineté.
Jean-Michel MIS est député de la Loire, membre de la commission des lois de l’Assemblée nationale, co-rapporteur de la mission d’évaluation de l’application de la loi du 24 juillet 2015 relative au renseignement, vice-président des groupes d’études « Cyber sécurité et souveraineté numérique », « santé et numérique », membre du groupe d’études « Économie numérique de la donnée, de la connaissance et de l’intelligence artificielle », membre du Conseil national du numérique et de la commission supérieure du numérique et des postes.
1
La Tribune, «Covid 19 – Le monde d’après sera innovant ou ne sera pas », David MENGA et Xavier Dalloz, 2020-04-07
2
Rapport remis au ministre de l’économie et des finances et à la ministre de l’enseignement supérieur, de la recherche et de l’innovation, 2020-02-07 « Faire de la France une économie de rupture technologique »
3
L’Opinion, « Les outils sûrs existent, il faut les utiliser » Jean Michel Mis, interview Emmanuelle DUCROS, 2020-04-07.
4
Selon une étude réalisée par l’Association Nationale des DRH.
5
L’Opinion, « Les outils sûrs existent, il faut les utiliser » Jean Michel Mis, interview Emmanuelle DUCROS, 2020-04-07.
6
Edouard Snowden, « Mémoires vives »,p 232 2019-09-19, édition du Seuil.
7
FIC 2019.
8
« Une Renaissance européenne », Emmanuel Macron, 2019-03-04
9
Document de réflexion sur la maîtrise de la mondialisation, Commission européenne, 2017-0510.
10
Conseil de l’Europe, 2019-12-03, Communiqué de presse sur Importance de la technologie 5G et risques pour la sécurité – le Conseil adopte des conclusions ;
11
Article 2 du traité de Rome, 1957-03-25 : « la Communauté a pour mission, par l’établissement d’un marché commun et par le rapprochement progressif des politiques économiques des Etats membres, de promouvoir un développement harmonieux des activités économiques. »
Photo : © Assemblée nationale 2020