Dix ans d’actions à mener pour le renforcement du marché numérique européen

L’Union européenne est entrée dans une nouvelle décennie. D’ici 2030, la Commission européenne ambitionne de faire du numérique européen un champion sur le marché tout en permettant à ses citoyens d’en profiter pleinement. Pour atteindre cet objectif, l’Europe doit déterminer quelles sont ses forces et se donner les moyens de les mettre en valeur.

Par Lola Breton

La crainte n’est pas nouvelle. L’Union européenne cherche depuis des années à développer une filière numérique forte, capable de préserver les intérêts des Européens tout en protégeant leurs données. La crise sanitaire et son injonction au tout-numérique dans tous les pans de nos vies a donné un nouveau tempo à ce besoin. « La covid a démontré une dépendance excessive envers les entreprises du numérique, mais ce qui nous a fait réaliser que l’Europe devait s’imposer est certainement l’ère Trump et les tensions dans les relations transatlantiques. Nous avons compris que dépendre des autres pouvait nous rendre vulnérables », souligne Marietje Schaake, présidente de l’institut Cyberpeace, membre de l’équipe de direction du Cyber policy Center de Stanford et ex-députée européenne.

En mars dernier, la Commission européenne a dévoilé sa « boussole numérique », projet pour « davantage d’autonomie numérique à l’horizon 2030 ». Au programme, des citoyens plus largement compétents numériquement et une connectivité européenne élargie « sûre, performante et durable » y compris dans les entreprises et les services publics.

Les voies de l’autonomie stratégique

Pour aller dans la bonne direction, encore faut-il savoir de quoi l’on parle. Le premier enjeu pour atteindre l’objectif est donc sémantique. Si le but affiché de la boussole numérique européenne est d’acquérir davantage d’autonomie stratégique, dans sa communication l’UE parle d’être « souveraine sur le plan numérique ». « La souveraineté numérique européenne ne peut pas exister puisque l’UE fonctionne sur la base de transfert de compétences des États souverains vers l’Union. Il faut donc construire une souveraineté nationale autour du numérique avant d’envisager le niveau européen », explique Asma Mhalla, spécialiste tech policy, maître de conférences à Sciences Po Paris.

Paul Timmers, chercheur à l’Université d’Oxford et ex-directeur à la Direction de la Commission européenne pour la société numérique, la confiance et la cybersécurité, renchérit : « Il nous faut travailler sur notre autonomie stratégique numérique pour sauvegarder notre souveraineté. » Pour la Commission européenne, cela reviendrait à « façonner le nouveau système de gouvernance économique mondiale et établir des relations bilatérales mutuellement avantageuses, tout en se protégeant des pratiques déloyales et abusives ».¹

Concrètement, plusieurs approches s’offrent à l’Europe. Pour Paul Timmers, les acteurs européens du numérique doivent mener une analyse systémique de détection des risques et des enjeux du secteur avant de s’engager sur l’une des voies menant à l’autonomie stratégique. Ensuite, il faudra choisir entre lier des partenariats stratégiques avec des acteurs aux idées partagées – avec les États-Unis sur certains sujets –, collaborer plus largement au niveau international – en travaillant avec les Nations Unies pour le développement de normes et de valeurs partagées notamment – ou s’appuyer uniquement et en solitaire sur cette analyse de risques.

Des regroupements de compétences sécurisées

Tout n’est pas à construire. Sur le terrain de la cybersécurité, le réseau de compétences SPARTA, créé dans le cadre du programme européen Horizon 2020, montre un exemple des dispositifs qui existent et qui fonctionnent pour s’imposer en acteur incontournable d’une niche numérique. SPARTA constitue désormais un acteur de la recherche et de l’innovation en cybersécurité au niveau supranational.

La force de l’autonomie stratégique européenne repose notamment, comme le lobby EOS (European Organisation for Security) le soulignait déjà en 2019, sur des habitudes et des logiciels de cybersécurité forts appliqués aux technologies européennes.² Ce prérequis n’a pas échappé à l’UE et à la France qui, comme annoncé lors du Forum International de la Cybersécurité (FIC) 2021 début septembre, en fera l’une de ses priorités à l’occasion de sa présidence du conseil de l’Union européenne au premier semestre 2022.

La souveraineté numérique ne consiste pas, comme on tend à le penser, à reprendre le contrôle sur la technologie numérique – puisque l’Europe ne l’a jamais vraiment eu – mais de tout faire pour que, d’ici 2030, l’Europe soit leader dans certaines technologies d’avenir.

Pour cela, « l’Union européenne ne doit pas seulement se concentrer sur son rôle de super-régulateur mais aussi sur sa croissance en tant qu’acteur clé sur certains outils », estime Marietje Schaake. Elle cite en exemple la production de semi-conducteurs, essentiels pour le futur du numérique et actuellement en rupture critique à travers le globe. Alors que l’Europe se fournit aujourd’hui majoritairement en semi-conducteurs depuis l’Asie, la Commission européenne a défini un objectif clair concernant la production de ces composants électroniques : « D’ici 2030, […] la production de semi-conducteurs durables de pointe en Europe devrait représenter 20 % de la production mondiale. » Avec une production actuelle de 10 % du total global, l’Europe a donc moins de neuf ans pour se repositionner comme un acteur clé sur le marché.

Technologies de niche et spécificités européennes

Parmi les secteurs du numérique parmi lesquels l’Europe se doit d’investir pour grandir, on trouve bien sûr l’ordinateur quantique et la robotique, autour de laquelle Asma Mhalla regrette que ni l’Europe ni la France n’ait « une réflexion et une stratégie d’anticipation des risques vraiment engagée ».

Quant à l’intelligence artificielle (IA), qui continue d’être sur toutes les lèvres, Paul Timmers note qu’il va falloir se démarquer pour compter. « Mettons en place des lois pour s’assurer que les technologies d’IA qui entrent en Europe respectent les droits de l’Homme, par exemple. » Et au chercheur d’ajouter : « Il faut investir pour financer le développement et l’usage de l’IA mais aussi pour former les étudiants à travailler sur ces sujets. Pour ça, il faut que le jeu en vaille la chandelle en termes financiers. Si ce n’est pas le cas, on finira par revivre le même scénario qu’avec le RGPD. C’est un très bon outil pour la protection des données, mais les petites entreprises et organisations n’ont pas été assez accompagnées et conseillées dans sa bonne application. »

Là encore, l’Union européenne s’est déjà mise en ordre de bataille. En avril 2021, la Commission se penchait sur les manières de faciliter le développement de l’IA européenne, compte tenu des risques et des spécificités d’une telle technologie, notamment en termes de masse de données mobilisées.³ Après l’étude de plusieurs options envisageables, les conseillers de la Commission, en accord avec les acteurs du secteur ont choisi de se diriger vers la création d’un instrument législatif établissant des pré-requis pour les applications d’IA à haut risque et des codes de bonne conduite – sur la base du volontariat – pour ses applications à faible risques.

Pour Asma Mhalla, il s’agit maintenant d’apprendre des manquements autour de la protection des données personnelles : « Désormais, ce qui compte ce sont les données industrielles, tout le monde le sait et pourtant on n’anticipe pas assez ! Ceci est critique pour l’Europe parce qu’il y a une masse titanesque de données concernées. »

En juillet dernier, l’UE a fait un premier pas vers la gestion autonome de ces données en créant l’Alliance pour les données industrielles, le cloud et l’edge computing en même temps que celle pour les semi-conducteurs. Cette alliance a pour but de « provoquer l’émergence de cloud disruptif et d’edge computing hautement sécurisés, autonome en énergie, interopérables et dignes de confiance pour leurs utilisateurs. » Toutes les entités privées comme publiques de l’UE engagées dans ces activités numériques sont invitées à y participer.

Chantiers financiers et législatifs

Le projet de « boussole numérique » lancé par la Commission européenne et intégré dans les plans de relance post-crise sanitaire prévoit que les États membres dédient au moins 20 % de ce budget de relance à leur stratégie numérique. L’année dernière, le fonds d’investissement de l’Union européenne pour l’IA et la blockchain avait mis 100 millions d’euros à disposition des start-up.

Mais si le niveau supranational peut donner un coup de pouce en termes de financement, il n’est rien sans le soutien des Etats membres eux-mêmes. « Certes, nous avons un marché commun, mais nous avons aussi 27 capitales qui décident quand leur sécurité nationale est en danger et ce n’est pas compatible avec une prise de décision rapide, pointe du doigt Marietje Schaake. Il faut travailler sur la flexibilité de l’UE, le développement de nos capacités nationales et penser des politiques plus souples. »

« Aujourd’hui, la strate de normes et de bureaucratie de l’UE ne permet pas cette flexibilité », regrette Asma Mhalla, qui prône son assouplissement et une coordination transatlantique repensée. L’experte pense à l’octroi du statut d’entreprise d’utilité publique pour les compagnies transfrontalières propriétaires d’infrastructures informationnelles critiques. Dans une tribune publiée dans Le Monde, elle détaille : « En les « internationalisant », on en prendrait la responsabilité collective sous un format mixte « public-privé », hors de toute portée extra–territoriale. L’alliance numérique transatlantique en superviserait le cadre juridique, la feuille de route et les modes opératoires, notamment algorithmiques, ainsi que les mécanismes de contrôle. »⁴

Avec une volonté politique nationale claire et des moyens adéquats engagés, viendra alors le temps du grand chantier indispensable à la montée en puissance du numérique européen : l’aspect législatif. « La prochaine décennie sera cruciale en termes de régulation », prévient Marietje Schaake. « L’UE pourrait faire appliquer des mécanismes pour s’assurer que ses standards sont respectés lorsqu’un service numérique étranger veut s’installer en Europe. Le commerce international fonctionne déjà comme cela. La nourriture, les jouets, tout ce qui entre sur le continent doit respecter des règles. C’est un processus normal pour le commerce mais ce n’est pas encore assez clair pour tout ce qui concerne le numérique », note-t-elle. L’effort législatif, qui est peut-être le plus important de tous, doit donc être entamé dès maintenant pour assurer un cadre stable à la stratégie numérique renforcée voulue par l’Union européenne.

1^ « Résilience des matières premières critiques : la voie à suivre pour un renforcement de la sécurité et de la durabilité », Communication de la commission européenne au Parlement, 3 septembre 2020

2^ « EU DIGITAL AUTONOMY: Challenges & Recommendations for the Future of European Digital Transformation », EOS Position paper, Novembre 2019

3^ “Laying down harmonised rules on artificial intelligence (artificial intelligence act) and amending certain union legislative acts”, Commission staff working document, 21 avril 2021

4^ « Numérique : « Une cogouvernance transatlantique placée en dehors des institutions étatiques constituerait une avancée politique majeure » », Asma Mhalla, 23 juin 2021