Delphine Sabattier : Bonjour. Je suis Delphine Sabattier. Vous écoutez Politiques numériques, alias POL/N, l’émission où l’on n’a pas peur de prononcer le mot technologie devant un politique et surtout pas devant mon invité du jour, n’est-ce pas Monsieur le Député ?

Philippe Latombe : Bonjour.

Delphine Sabattier : Philippe Latombe, élu Modem de la première circonscription de Vendée, membre de la commission des Lois, également de la CNIL, lieutenant-colonel de réserve au sein de l’Unité nationale cyber de la Gendarmerie, vous êtes l’un des élus nationaux comptant parmi les meilleurs spécialistes du numérique, même si c’est un peu facile, finalement ? On n’en a pas tant que ça des experts du numérique !

Philippe Latombe : Nous ne sommes pas très nombreux, ça réduit la fraction.

Delphine Sabattier : Est-ce que c’est un problème ? Est-ce que je suis mauvaise langue quand je dis cela aujourd’hui ? Est-ce qu’on a vraiment un déficit de connaissances tech au sein du personnel politique, des décideurs publics ?

Philippe Latombe : Je pense que c’est une vraie inquiétude parce que nous avons des sujets numériques qui sont en train d’arriver vraiment tous azimuts, sur tous les sujets : l’intelligence artificielle, la transformation numérique de l’État, la numérisation des entreprises et de l’économie, la cybersécurité et on a besoin d’avoir ces compétences. Quand on fait la loi, savoir de quoi on parle, c’est quand même mieux ! Si on pouvait être plus nombreux, ce serait bien !

Delphine Sabattier : Pour cela, j’imagine qu’il y a des conseillers : on s’entoure, on lit des rapports, on s’intéresse, on se fait sa propre culture.

Philippe Latombe : Ça aide, mais ce n’est pas ça qui fait que 577 députés et plus de 300 sénateurs arrivent à mettre des choses dans la loi qui soient juste au bon niveau, avec la bonne appréciation et dans une discussion la plus constructive et apaisée possible.

Delphine Sabattier : Du coup, vous voyez parfois des aberrations ?

Philippe Latombe : On a eu un épisode avec la loi SREN [1] qui a été un peu particulier.

Delphine Sabattier : Épisode récent, automne dernier.

Philippe Latombe : Épisode récent. Sur les émeutes, la première question que l’ensemble de collègues ont posée, c’est : est-ce qu’on peut couper les réseaux sociaux en appuyant sur un bouton ? Ça ne fonctionne pas comme ça, il faut faire un peu de pédagogie, ensuite il faut aussi remettre le numérique dans des perspectives de droit juridictionnel, jurisprudentiel, de vision du Conseil constitutionnel des réseaux sociaux qui, depuis la loi Avia [2], ont été consacrés. Tout cela nécessite d’avoir à la fois de la technique et à la fois du droit et du droit du numérique qui évolue quasiment tous les jours.

Delphine Sabattier : Vous êtes tombé en même temps dans le numérique et dans la politique, Philippe Latombe ?

Philippe Latombe : C’est à peu près au même moment : 2017, j’arrive à l’Assemblée, à la commission des Lois, il y a un ensemble de textes et puis, dès la fin 2017, il y a une question qui est la transposition du RGPD [3], du paquet européen, j’ai levé le doigt en disant que ça m’intéressait et, une fois qu’on a mis le doigt dedans, on ne bouge plus !

Delphine Sabattier : Vous étiez le seul ?

Philippe Latombe : Nous n’étions pas très nombreux, effectivement !

Delphine Sabattier : Vous dites qu’une fois qu’on commence à se lancer sur ce sujet, on n’a pas envie d’en sortir. Pourquoi ? Qu’est-ce qui vous passionne ?

Philippe Latombe : Pour plein de raisons. La première, c’est que quand on s’intéresse à un sujet qui est un nouveau sujet, on y met beaucoup d’envie, beaucoup de travail, donc on veut aller plus loin à chaque fois et puis c’est un monde en construction. La technologie numérique est en construction permanente, on le voit depuis 2017, il y a jamais eu autant de nouveautés, d’accélération, et le droit se construit autour. On a donc envie de participer au droit, on commence à comprendre comment ça fonctionne. On voit certains travers arriver, on veut pouvoir les corriger par la réglementation ou, au contraire, dire « il faut laisser passer la technologie et on réglementera après ». On a eu, quand même, quelques sujets importants depuis 2017, donc, j’ai toujours envie de continuer.

Delphine Sabattier : C’est donc plutôt un état d’esprit de vigilance, c’est ça ? Vous avancez avec vigilance sur ces sujets d’innovation, aujourd’hui ?

Philippe Latombe : Oui, toujours, parce qu’on est toujours dans la question, en tout cas je suis dans la question de : est-ce qu’il faut réglementer ? Est-ce qu’il faut laisser faire et voir comment ça fonctionne pour corriger les biais ? Si nous réglementons trop tôt, n’allons-nous pas brider la technologie ? N’y a t-il pas un avantage concurrentiel à ne pas légiférer, ce qui fait que d’autres pays pourraient nous imposer un certain nombre de technologies ? C’est cet équilibre permanent qu’il faut essayer de trouver et c’est toujours très intéressant de voir où on peut mettre le curseur.

Delphine Sabattier : C’est toujours très intéressant, chaque année, d’autant plus cette année 2024, j’ai envie de dire, avec un florilège de décisions politiques à prendre autour du numérique. Il va y avoir aussi les élections européennes, tout est en train de bouger. Est-ce qu’on va avoir les bons décideurs en place ?, là on est en plein remaniement. On enregistre cette démission jeudi 11 janvier matin. Avez-vous des infos, Philippe Latombe ?

Philippe Latombe : Aucune.

Delphine Sabattier : Est-ce que ça pourrait bouger au ministère du Numérique ?, ministère délégué, bien sûr.

Philippe Latombe : Tout peut bouger. Ce que je souhaite c’est, quelle que soit la personne, qu’on ait un vrai ministère du Numérique, c’est le vœu que je formule depuis quasiment le début.

Delphine Sabattier : Pas un ministère délégué, c’est-à-dire qui sorte de Bercy ?

Philippe Latombe : Très honnêtement, j’aimerais bien qu’il sorte de Bercy. La première étape a eu lieu la dernière fois quand le ministre de l’Économie et des Finances était le ministre de la Souveraineté industrielle et numérique, ça a déjà été un premier signe.

Delphine Sabattier : On est aussi passé de secrétaire d’État à ministre délégué.

Philippe Latombe : Il y avait vraiment quelque chose de l’ordre du signe qui est important. On a vu que le numérique prenait de plus en plus de place, que ce soit dans les réseaux sociaux et la régulation, que ce soit au niveau européen dans les relations avec l’Union européenne, dans la numérisation de l’État, dans la numérisation de l’économie et dans la cybersécurité, c’est donc quelque chose de très transversal. Il serait logique, à l’instar d’un certain nombre de pays européens, même du Nord américain, du Canada en particulier, d’avoir un ministre qui soit totalement sorti de, simplement, la défense de l’écosystème pour aller vraiment driver l’intégralité de la politique numérique de l’État, du début jusqu’à cybersécurité.

Delphine Sabattier : Parce qu’en le laissant à Bercy, on a finalement le sentiment qu’on s’occupe principalement de créer des licornes, de nourrir le financement de cet écosystème. On en a quand même besoin, parce qu’on n’a toujours pas de géants du numérique en France ni même en Europe, donc ça reste quand même un sujet de préoccupation.

Philippe Latombe : C’est toujours un sujet de préoccupation. Il faudra absolument qu’on en ait. D’ailleurs, c’est toute la question du cloud, peut-être qu’on pourra y revenir plus tard. Il nous faudra des acteurs de taille très importante sur le cloud pour préparer l’avenir, le quantique, l’intelligence artificielle, mais il nous faut aussi un ministre du Numérique avec une équipe et une administration dédiée, qui traite les données de l’État de la même façon, que ce soit du ministère de l’Intérieur, du ministère de la Culture, du ministère l’Éducation nationale. Il y a quelques spécificités, mais il faut qu’on ait une harmonisation et, aujourd’hui, on voit bien que chaque ministère a sa propre DSI [Direction des systèmes d’information], sa propre vision des choses et ça cloisonne. Il faudrait qu’on puisse le décloisonner.

Delphine Sabattier : Il y a des pays qui ont des ministres de la cyber, de la cybersécurité, c’est intéressant ?

Philippe Latombe : Oui, c’est intéressant. Il faudrait faire en sorte, et Tariq Krim l’a dit récemment, je partage avec lui l’idée : la plupart des ministres du Numérique doivent avoir la partie cyber dans leur escarcelle. Qu’on le réduise à ça, non, mais un peu comme on réduit uniquement la défense de l’écosystème chez nous, il faut peut-être qu’on ouvre un peu et qu’on mette les deux ensemble.
On voit bien que le ministère de l’Intérieur s’est beaucoup préoccupé de la partie cyber en créant d’abord le COMCyberGEND [4], ensuite il a créé l’équivalent, mais pour l’intégralité du ministère de l’Intérieur, avec aussi la police. La protection des données, la cybersécurité, ne doivent pas rester qu’au ministère de l’Intérieur, c’est aussi du domaine de la justice, c’est aussi du domaine de la défense pour partie. Il faut donc qu’on ait quelque chose qui soit le plus transversal possible et pas simplement lié à la cybersécurité.

Delphine Sabattier : Alors, tous ceux qui nous disent qu’on a déjà trop de ministres, trop de ministères !, là on va en rajouter !

Philippe Latombe : La question c’est : comme on a eu un secrétaire d’État rattaché à trois ministères différents, ne nous faut-il pas, aujourd’hui, un ministère autonome, avec sa propre administration, qui peut vraiment être efficace ?

Delphine Sabattier : Avec les bonnes compétences à l’intérieur ?

Philippe Latombe : Avec les bonnes compétences.

Delphine Sabattier : Il faut les trouver !

Philippe Latombe : Ça sera vraiment l’enjeu des prochaines années, nous avons un vrai souci aujourd’hui sur l’intelligence artificielle par exemple : si nous voulons pouvoir proposer, au sein de l’État, des solutions d’intelligence artificielle ou même réglementer l’intelligence artificielle, il va nous falloir des spécialistes. Et, aujourd’hui, les spécialistes coûtent très cher en termes de salaire, ils sont hors grille de la fonction publique. Il y a donc une vraie question, aujourd’hui, d’attraction des talents au sein de l’État sur ce sujet-là. Je pense que c’est un des plus gros chantiers à mettre en œuvre dans les mois qui viennent.

Delphine Sabattier : Sur cette question du ministère cyber, je crains, en fait, qu’on cantonne le numérique à cette question sécuritaire. Il y a évidemment une grosse tendance, vous avez fait référence, par exemple, à cette période des émeutes, tout de suite on se demande comment faire pour sécuriser tout ça, pour verrouiller les réseaux sociaux. Sur la loi SREN [1], on a vu aussi apparaître des amendements qui auraient aimé qu’on supprime, par exemple, la possibilité d’accéder à Internet via un VPN [Réseau privé virtuel], ce qui permet, finalement, de dérouter un petit peu les enquêtes qui cherchent à remonter jusqu’à l’utilisateur final. On a vu aussi un amendement proposer la fin de l’anonymat. On voit, quand même, qu’il y a un souci sécuritaire montant, important, aussi sur les questions du numérique. Est-ce qu’on ne s’enferme pas un peu trop là-dedans, quand même, Philippe Latombe ?

Philippe Latombe : Oui, c’est un peu la particularité, notamment française, de regarder toujours ce qui ne va pas plutôt que regarder ce qui va bien. Maintenant, il y a quand même eu un traumatisme, notamment aux États-Unis avec l’épisode du Capitole et l’influence des réseaux sociaux dans cette partie-là qui a montré que la démocratie pouvait être en danger par les réseaux sociaux, alors qu’il y a encore cinq ou six ans on pouvait dire que la démocratie était défendue par les réseaux sociaux parce que c’était un endroit d’expression, qu’on pouvait avoir une position libre, un avis libre qui était diffusé, et qu’on pouvait être minoritaire dans un courant mais l’exprimer quand même et être entendu. D’ailleurs, souvenons-nous de la joie que nous avions d’avoir des informations de ce qui se passait à Hong-Kong par les réseaux sociaux. Il y a eu une bascule à ce moment-là et les États-Unis ont fait cette bascule. Du coup, tous les pays européens se sont dit « ça pourrait nous arriver » et on a vu que ça pouvait arriver, notamment en France. Ce n’était pas une question de politique, c’était vraiment une question d’utilisation des réseaux sociaux dans quelque chose qui pouvait heurter la société. Il y a donc eu un réflexe assez démocratique, français et européen, de recroquevillement en se disant que les réseaux sociaux sont la lie de tout, c’est la raison de tous les maux, il faut donc les réglementer au maximum.

Delphine Sabattier : C’est la peur, finalement, qui a guidé le politique à ce moment-là.

Philippe Latombe : Oui, il y a eu une réaction de peur, sachant qu’il y avait même des volontés de solutions encore plus radicales qui étaient de couper les réseaux sociaux. On voit bien que ce n’est pas possible : juridiquement ce n’est pas possible, techniquement ce n’est pas possible et, philosophiquement, c’est même une aberration parce que ça veut dire qu’on reviendrait sur tout ce qui a fait notre démocratie, notre capacité d’expression. On a des podcasts comme aujourd’hui en numérique, on ne pourrait plus les avoir si on coupait les réseaux sociaux ! Plein de questions se posent derrière, qu’on avait, dans ce temps-là, un peu oubliées, mais ça va revenir.

Delphine Sabattier : Que pensez-vous du RGPD [3], le Règlement européen sur la protection des données, que vous avez beaucoup défendu, pour lequel vous avez travaillé ? Aujourd’hui, quel est votre regard sur ce règlement ? Est-ce qu’il vous semble que ça y est, les choses sont acquises, tout le monde a pris les bonnes mesures, que le citoyen, sur Internet, voit ses données personnelles protégées ? En vrai, on ne peut pas vraiment dire ça, on est d’accord ! Qu’est-ce qu’on fait avec ce RGPD ? On doit encore le réformer ? Il n’est pas assez sévère ?

Philippe Latombe : Je ne sais pas si c’est une question de sévérité. Il y a plusieurs choses. La première c’est que le RGPD a montré à l’ensemble du monde qu’il y avait des données personnelles, qu’il y avait une philosophie européenne des données personnelles. Nous avons vraiment ancré, dans notre droit, le fait que les données personnelles nous appartiennent, ne sont pas la propriété de celui qui les collecte et qu’il en fait ce qu’il veut. Une fois qu’on a dit ça, ce qui était très important, c’était la première phase des choses, la partie régulation pose encore un problème. On a fait une innovation avec le RGPD : chaque pays a sa « propre CNIL », entre guillemets, et, pour un certain nombre de sujets c’est une des CNIL qui réglemente ou qui contrôle pour l’ensemble des CNIL et on voit bien qu’il y a un souci d’équilibre entre les différentes organisations.

Delphine Sabattier : C’est une erreur à ne pas reproduire.

Philippe Latombe : C’est une erreur à ne pas reproduire. L’idée, au départ, était séduisante : une des organisations, pour l’ensemble des pays européens, s’occupera du dossier, ça va donc simplifier les choses. Le seul souci c’est qu’on avait vraiment oublié, à l’époque – c’était dans le règlement, donc on n’a pas pu faire autre chose, dans sa transmission, que de l’appliquer : un certain nombre d’entreprises sont installées en Europe dans un seul pays qui est l’Irlande et on comprend que l’autorité irlandaise soit assez réticente à sanctionner les entreprises qui représentent des milliards et des milliards de capitalisation, mais aussi de revenus, donc les sanctions seraient de l’ordre de plusieurs milliards. Or, c’est l’endroit où la plupart font les résultats pour l’impôt sur les sociétés. Ça veut dire qu’il y a un hiatus qu’il aurait fallu corriger dès le départ, ce qui pose des problèmes de coordination entre les CNIL.
Et puis nous avons,en ce moment, un vrai souci de lien entre l’Union européenne et les États-Unis qui fait que l’accord d’adéquation, le fameux DPF [5] avec les États-Unis, annihile beaucoup des travaux qui avaient été faits avant, notamment en France sur Google Analytics, par exemple, qui avait été interdit dans sa forme actuelle par la CNIL française et par deux autres CNIL européennes, et le DPF [5] vient invalider cette position de la CNIL, donc ça vient annuler la protection des données.

Delphine Sabattier : Que s’est-il passé ?

Philippe Latombe : Sur le DPF ? On a un accord qui est arrivé entre les États-Unis et l’Union européenne au moment où la crise ukrainienne commençait à arriver, au moment où l’économie européenne se posait la question de savoir si elle allait avoir suffisamment d’électricité et de gaz pour pouvoir faire fonctionner son économie ; on avait besoin de fournir des armes massivement à l’Ukraine et le seul pays qui pouvait les fournir ce sont les États-Unis, dans un moment où les États-Unis, dans leur propre marché, sont déjà totalement numérisés ou quasiment, donc il n’y a plus de marge de manœuvre particulière ; la Chine se fermait, la Russie se fermait, l’Afrique est un endroit où la Chine est plutôt très forte en ce moment, ce n’est plus un marché, donc le seul marché pour les entreprises américaines, notamment les GAFAM c’est quand même l’Europe.

Delphine Sabattier : C’est intéressant, quand même, d’avoir toujours ça en tête, de rappeler que l’Europe c’est le plus gros marché, aujourd’hui, pour ces géants du numérique. Après, il y a une monnaie d’échange, effectivement.

Philippe Latombe : Voilà. C’est donc là aussi où on peut dire qu’un ministère du Numérique a son sens parce qu’il voit les choses de façon transversale et aussi en géopolitique et aussi en négociations avec l’Union européenne. Il ne faut pas oublier que l’Union européenne est le principal régulateur du numérique, en ce moment, sur notre territoire, puisque l’ensemble des dispositions, notamment dans le cadre de la loi SREN [1], était et est toujours sous la loupe, sous le regard de l’Union européenne pour savoir ce qu’on a le droit de faire, ou pas, en fonction des différentes directives.

Delphine Sabattier : Je voulais aussi vous interroger sur cette pratique que le groupe Meta a mise en place,récemment, pour se mettre en conformité avec le RGPD [3], pour obtenir un consentement explicite de ses utilisateurs sur Instagram et sur Facebook, eh bien il propose soit d’accepter d’être pisté, suivi à la trace au moindre clic, soit de payer et pas une petite somme, on est pratiquement à 20 euros par mois. Cela vous semble une bonne façon de proposer ce choix ? Vous semble-t-il qu’on est vraiment dans un choix où on a son libre arbitre ? Ça m’a totalement offusquée, je me suis dit « personne ne va vouloir payer 20 euros par mois pour utiliser son compte Instagram et Facebook alors que c’était gratuit juste avant ! ». On va tous dire « oui suivez-moi, continuez avec plein de cookies autour de mes navigations ! »

Philippe Latombe : Ça montre d’abord une première chose : quand c’est gratuit c’est vous le produit. C’est une maxime qui a l’air très simple comme ça, mais qui se vérifie quasiment à chaque fois et on le voit bien là, maintenant, c’est exactement ça.
Ensuite, pour obtenir le consentement parce que Facebook voulait se protéger juridiquement et pouvoir continuer à faire de l’argent : soit vous acceptez de payer et vous voyez bien qu’à ce moment-là Facebook devient un service payant, alors qu’il était gratuit avant parce que l’argent se faisait autrement sur votre dos, soit vous acceptez des publicités, c’est-à-dire qu’on revient au système ante.

Delphine Sabattier : Mais la somme est dissuasive !

Philippe Latombe : La somme est dissuasive, donc, le principe, c’est de biaiser le consentement. C’est là où le RGPD [3] ne va pas forcément suffisamment loin, il faut qu’on arrive à revoir le RGPD, c’est d’ailleurs ce qu’il faudrait qu’on fasse sur chacune des législations, qu’elles soient européennes ou nationales, il faudrait qu’on se mette des clauses de revoyure. On le fait sur des sujets sociétaux, il faut maintenant qu’on le fasse sur les sujets du type numérique parce que la technologie évolue beaucoup, les choses évoluent de façon très rapide, il faut qu’on se laisse la possibilité de revenir sur ces réglementations et que ce soit planifié à l’avance, dire « il faudra qu’on le revoie dans deux ans », c’est une difficulté. Si on ne le revoit pas, qu’on ne l’a pas planifié dans deux ans, en disant « c’est forcément avant mars 2025 », si on n’a pas de deadline, ça ne marche pas, parce qu’on est assez flemmard sur ce genre de sujet.

Delphine Sabattier : Max Schrems [6], que vous connaissez et, je pense, que nos auditeurs connaissent aussi, qui défend la protection des données personnelles en Europe, qui a fait invalider le Privacy Shield, cet accord qui permettait aux États-Unis de fournir leurs services aux Européens tout en pouvant, éventuellement, transférer ces données européennes sur leur sol, Max Schrems s’est aussi levé contre cette pratique de Facebook et Instagram de proposer ce « choix », on va dire entre guillemets, de payer ou d’être pisté. Est-ce que vous le suivez là-dessus ? Mon autre question c’est : que fait-on, en Europe, face à cette loi FISA [7] qui est rediscutée et qui permet toujours aux États-Unis d’avoir ce pouvoir extraterritorial, finalement, sur la collecte des données ?

Philippe Latombe : Il y a deux sujets.
Je suis Max Schrems, en termes intellectuels, sur sa vision de ce qui se passe avec Facebook, je ne le suivrai pas sur le terrain juridique parce que ce n’est pas mon rôle et puis il va le faire très bien. J’ai un autre combat sur le DPF [5] qui est, par ailleurs, le même que le sien et je pense que j’ai d’abord besoin de me concentrer sur ce sujet-là.
Maintenant, oui, le FISA [7] nous pose un problème, on en discute avec Max, on en a discuté et on en rediscutera dans quelques jours. La prolongation du FISA, qui était, d’ailleurs, une des conditions de l’accord d’adéquation avec le DPF : le FISA arrivait à échéance, qu’il serait amoindri et on voit bien qu’il n’a pas été amoindri.

Delphine Sabattier : Vous y croyiez ? Vous pensiez que les Américains allaient revenir là-dessus, sur cette capacité de collecter, pour les renseignements, les données de tous les utilisateurs qu’ils suspecteraient d’avoir des pratiques dangereuses pour l’État ?

Philippe Latombe : Non, je ne le pensais pas, j’étais même convaincu que ça allait être prolongé, même, peut-être, prolongé plus. Ça a été renforcé, par ailleurs, puisqu’une autre section du FISA est en cours d’examen, qui élargit le spectre des possibilités pour les agences américaines.
Les Américains sont dans une forme de repli, ils sont dans la volonté de ne plus s’intéresser au monde de la même façon qu’ils le faisaient avant, ils ont donc besoin d’avoir des capacités de renseignement électronique qui ne mettent pas en jeu des soldats, des personnels, donc, ils vont continuer à récupérer de façon électronique tout ce qu’ils vont pouvoir, ils vont même renforcer cela au titre de l’intelligence économique. Chez eux, l’intelligence économique est une défense de l’État américain, donc, forcément, c’est une des questions qui se posent avec les données personnelles ou les données des entreprises : quand on les met dans un cloud appartenant à une société américaine, derrière, n’y a-t-il pas des risques de guerre économique, d’intelligence économique ? Comme on n’est pas forcément toujours prêt à protéger par des brevets, notamment dans le domaine du numérique, est-ce qu’il n’y a pas de la récupération d’informations, de la récupération de savoir-faire, qui va servir aux Américains à nous contrer sur un certain nombre de marchés ?

Delphine Sabattier : Comment fait-on face à cela ?

Philippe Latombe : On n’a qu’une seule solution qui est de développer des solutions qu’on appelle souveraines. Quand je dis souveraines, ce n’est pas forcément simplement françaises, ce sont des solutions européennes avec des acteurs majeurs. La seule façon de donner un coup de fouet à ces acteurs majeurs c’est de faire ce que les États-Unis font très bien, c’est-à-dire confier des marchés publics à des entreprises qui ont la capacité à devenir de plus en plus grosses parce qu’elles ont un volume d’activité plus important.
Il faut se souvenir que les Américains ont cette protection-là, ils le font de façon très claire, assumée, et chaque fois que nous voulons essayer de le faire, ils nous traitent quasiment de communistes. À un moment, il faudra qu’on rééquilibre cette réglementation.

Delphine Sabattier : Philippe Latombe, on a quand même essayé dans plusieurs domaines, dans le numérique, d’avoir nos géants, de les soutenir. Je pense au moteur de recherche Qwant, par exemple, je pense aussi au cloud. On a essayé à plusieurs reprises, avec de nombreuses initiatives mêlant des partenaires publics et privés, on n’a jamais réussi !

Philippe Latombe : Il y a Qwant et il y a, par exemple, GAIA [8]. GAIA était une bonne idée au départ, franco-allemande, mais qu’on a transférée à l’européenne, comme on sait faire, parce qu’il fallait ménager tout le monde. On en a fait un imbroglio juridique particulièrement compliqué, avec une gouvernance européenne souveraine, mais des groupes de travail ouverts à tout le monde pour être le plus agnostique possible, dans lesquels on a laissé des entreprises étrangères venir, avec des milliers et des milliers de juristes, qui ont engorgé le système, donc on n’a rien produit.
Airbus c’est bien, mais on ne pourra pas tout faire en Airbus.
Il faut absolument qu’on arrive à donner à des acteurs, de façon individualisée, pas simplement en saupoudrant, trouver des bons acteurs qui nous permettent d’émerger. Dans le cloud, on peut certainement trouver en Europe deux ou trois grands acteurs à qui la Commission, un certain nombre de pays européens — les Allemands, les Français — peuvent confier des données d’État, dans un premier temps, et ensuite l’ouvrir en faisant monter en compétences ces clouders. Je pense qu’on a, aujourd’hui, la capacité de le faire. On est assez bridé par la position allemande, en ce moment, sur le sujet. C’est un des combats qui sera celui du prochain ministre du Numérique.

Delphine Sabattier : Est-ce qu’il y a un modèle, aujourd’hui, qui fonctionne en Europe. Parfois on dit « tiens, regarde Airbus, ça fonctionne ». Est-ce que ça fonctionne si bien ? Est-ce que c’est cela qu’il faut faire dans le monde du numérique ?

Philippe Latombe : Airbus fonctionne parce que c’est Airbus. On construit des avions, c’est de l’industrie, il y a maintenant une partie de défense et de cybersécurité.
Maintenant, sur du cloud, on est sur des technologies que l’on connaît, simplement on n’a pas la surface et la profondeur d’un certain nombre d’acteurs américains. Il faut qu’on ait des accords, dans un premier temps, entre des hébergeurs, des gens qui proposent des solutions logicielles pour pouvoir proposer des choses qui servent à l’État. Aujourd’hui, l’État n’a pas forcément besoin de services complètement au niveau de ceux des entreprises privées, du CAC 40 ou ailleurs, parce qu’il est très en retard. Il faut quand même qu’on se mette d’accord : le ministère de la Culture ou le ministère de l’Éducation nationale ont besoin de choses, ils ont besoin d’un cloud solide avec des logiciels assez limités, ils n’ont pas forcément besoin de mettre de l’intelligence artificielle de très haut niveau tout de suite. Donc qu’on fasse monter ces entreprises par de la coopération, qu’elles aient la capacité de faire la recherche et développement, qu’elles répondent à des clients annexes, en plus, ce qui permet de monter en compétences, d’avoir l’ensemble de la profondeur de gamme de ce que peuvent proposer les Américains.

Delphine Sabattier : Donc vous nous dites « commande publique » et, comme cela, on commencera à avoir des acteurs nationaux un peu plus importants en taille.

Philippe Latombe : Oui. C’est exactement ce qu’ont fait les Américains et ils le font d’ailleurs dans l’espace.

Delphine Sabattier : Les États-Unis, c’est un peu plus grand que la France !

Philippe Latombe : Là, je ne parle pas que de la France, il faut qu’on fasse ça au niveau européen, ce n’est vraiment pas une question franco-française, c’est une question européenne.

Delphine Sabattier : C’est très difficile !

Philippe Latombe : C’est toute la question qui va se poser pour les prochaines élections européennes : est-ce qu’on peut avoir un Small Business Act [9] et un Buy European Act ? C’est quelque chose qui est en germe au sein du Parlement européen, que la Commission n’a pas intégré parce que la Commission a vraiment un tropisme très particulier sur la concurrence pure, parfaite. On a des fonctionnaires européens, à la Commission, qui sont absolument économistes dans l’âme, théoriciens, qui ne voient que la concurrence pure et parfaite.

Delphine Sabattier : Vous mettez Thierry Breton dedans ?

Philippe Latombe : Je parlais des fonctionnaires, je ne parlais pas des commissaires. Thierry Breton a plutôt cette tendance-là, mais, comme qu’il a été aussi ministre de l’Économie en France, il y a quand même un réalisme de sa part. De l’autre côté, on a Margrethe Vestager qui, elle, est pour un marché pur et parfait, une concurrence libre, etc. Sauf que, remarquez, elle a changé un peu : elle a autorisé, il y a deux jours, la possibilité, notamment aux Allemands – toujours les Allemands, c’est un peu dommage – de mettre des subventions pour laisser une entreprise de production de batteries chez eux. C’est la première fois que la Commission européenne, sur des montants importants – je crois que ce sont 700 millions d’euros – autorise des aides publiques à l’installation d’une entreprise parce qu’elle est stratégique pour le développement de la voiture électrique en Europe. Eh bien, faisons-le pour le numérique, notamment pour le cloud, notamment pour l’IA, et ensuite pour le quantique.

Delphine Sabattier : Je voulais qu’on parle aussi de cette doctrine qu’on a en France, le « Cloud de confiance ». Cette doctrine vous plaît, sa mise en place vous rassure ? Vous dites que c’est le bon chemin pour obtenir une autonomie stratégique ?

Philippe Latombe : Nous devions avoir un cloud souverain, la doctrine a évolué sur « Cloud de confiance », « Cloud au centre » d’abord, « Cloud de confiance » ensuite. Telle qu’elle a été promulguée, diffusée, la circulaire [10] est une première étape. Elle a deux biais. Le premier c’est qu’elle n’emporte de vision que sur la partie centrale de l’État et pas sur l’ensemble de la sphère publique, c’est-à-dire que les collectivités ne sont pas liées par cette circulaire. Un certain nombre d’organismes d’État, périphériques, pour des raisons juridiques, je pense notamment à la plateforme des données de santé, le HDH [Health Data Hub], qui n’est pas soumis à la doctrine « Cloud au centre » bien que la CNIL ait commencé à expliquer que ça devrait l’être, mais ça ne l’est pas parce que le Health Data Hub, la plateforme des données de santé, est un GIP [Groupement d’intérêt public], donc n’est pas directement sous la responsabilité de l’État. C’était une première étape qu’il aurait fallu pouvoir renforcer.
Elle a une fragilité, c’est une circulaire donc un degré de droit administratif assez faible. Pas mal de parlementaires dont je suis, dont Catherine Morin-Desailly aussi, se disent « il faut que nous transformions cette circulaire en un texte législatif pour l’imposer à l’État et l’élargir ». Et on voit bien dans l’affaire d’Olvid…

Delphine Sabattier : Petite parenthèse, Olvid [11], messagerie chiffrée de bout en bout, produit 100 % français, mais dont les serveurs sont gérés par Amazon.

Philippe Latombe : Je ne vais pas revenir sur le fond du le sujet, mais sur la partie juridique des choses. La circulaire [12], qui imposait aux ministres d’utiliser Olvid, avait une petite phrase qui m’a heurté, j’ai donc interrogé le Gouvernement sur le sujet – je ne sais pas qui va me répondre dorénavant –, j’avais interrogé la Première ministre, on va voir si Gabriel Attal, maintenant, me répond. Il était marqué que parce que c’était chiffré de bout en bout la circulaire [« Cloud au centre »], notamment sa partie R9, ne s’appliquait pas. Une autre circulaire peut défaire ce qu’une autre circulaire a fait, donc, le fait de le mettre dans la loi apparaît quand même, pour un certain nombre de parlementaires, une façon de sécuriser les choses de façon plus importante.

Delphine Sabattier : Pour que tout le monde comprenne, quand vous nous parlez de R9, c’est-à-dire que ça permet justement à cette messagerie de choisir son hébergeur de données comme il l’entend, finalement, y compris un Américain qui répond à des lois extraterritoriales.

Philippe Latombe : Oui, alors que ce n’est pas prévu. Dans la partie de la circulaire initiale il était dit que toute donnée sensible devait passer par une solution souveraine, certifiée SecNumCloud [13]. Et là, dans la deuxième circulaire qui permettait l’utilisation de cette messagerie, il avait été marqué une petite phrase « parce que les données sont chiffrées de bout en bout, même si ce sont des données sensibles, il peut être dérogé à ». Quand on commence à mettre des exceptions à quelque chose, c’est qu’on a envie d’ouvrir.

Delphine Sabattier : C’est le principe qui vous inquiète.

Philippe Latombe : Oui, c’est le principe, ce n’est pas du tout la messagerie.

Delphine Sabattier : Olvid est sous le feu des projecteurs, a subi énormément d’attaques alors que, pour une fois, on se dit « c’est bien » ; on a une start-up française qui est un peu prise au sérieux, on s’intéresse à la meilleure façon, pour nos politiques, de communiquer de manière sécurisée, réjouissons-nous aussi, parfois.

Philippe Latombe : Je l’utilise, il n’y a pas de souci là-dessus. C’est juste le principe même de la dérogation à une première circulaire par une deuxième.

Delphine Sabattier : Je comprends.
Vous avez évoqué SecNumCloud [13]. On est dans une certification qui, dans son plus haut niveau, normalement nous immunise justement contre les lois extraterritoriales. Est-ce que ça vous semble une certification trop exigeante, qui pénalise notre propre marché ?, parce que c’est ce qu’on entend aussi. Les acteurs du cloud nous disent : « Attention : pour obtenir le cachet SecNumCloud, ça prend deux ans, ça coûte énormément d’argent, finalement, nous ne sommes pas les mieux placés pour y arriver. »

Philippe Latombe : C’est une certification qui, pour moi, est absolument essentielle, mais elle ne peut pas rester seule. Ça va avec ce qu’on a déjà dit tout à l’heure, ça va avec du marché public, ça va avec de la commande publique.
Si on dit, aujourd’hui, que les données sensibles de l’État doivent aller sur un cloud certifié SecNumCloud, à ce moment-là la certification a un intérêt.
S’il n’y a pas de commande publique, que c’est simplement pour avoir un label, mais que, derrière, rien ne va sur le cloud, ça n’a aucun intérêt de faire l’effort qui est un vrai effort.
Quand le référentiel a été arrêté et publié, nous étions à Strasbourg avec le commissaire Breton, le ministre de l’Économie et des Finances et le ministre délégué au Numérique, Jean-Noël Barrot, pour annoncer qu’un fonds était à disposition des entreprises pour basculer vers du SecNumCloud, parce que, effectivement ça coûte cher d’être certifié. Ce ne sont pas des coûts directs, ce sont essentiellement des coûts indirects de temps passé par des salariés pour répondre à l’ensemble des exigences et on ne voit bien que ça prend 18 à 24 mois que pour être certifié. C’est donc un vrai coût, il faut qu’on puisse aider les entreprises à pouvoir le faire.

Delphine Sabattier : Est-ce qu’on ne pouvait pas faire plus simple, finalement, Philippe Latombe, sortir de cette labellisation sur la cybersécurité qui est très exigeante ? On a des niveaux inférieurs qui pourraient suffire, parfois, pour héberger certaines données. Et puis simplement écrire, dans la loi, décider politiquement que l’on n’accepte pas que les données de santé, par exemple – qui ne sont pas concernées, en l’occurrence, par ce SecNumCloud, pour l’instant – ne soient pas hébergées sur des serveurs qui répondent à des lois extraterritoriales. Est-ce qu’on n’aurait pas pu faire plus simple ?

Philippe Latombe : On réduit SecNumCloud [13] uniquement à une question d’immunité aux règles extraterritoriales. Ce n’est pas le cas. C’est une des mesures parmi l’ensemble du panel, il y a plus de 150 composantes dans SecNumCloud, il y en a une grosse qui est sur l’immunité et encore, elle n’est pas la plus difficile à obtenir.
On prend un hébergeur de données de santé. L’hébergement de données de santé c’est une labellisation ou une certification qui ne nécessite quasiment qu’une journée de consultant supplémentaire par rapport à la norme ISO. Ça ne suffit pas et on le voit bien. La plupart des hébergeurs de données de santé sont labellisés hébergeur de données santé, ce sont les hôpitaux, ce sont un certain nombre d’entreprises qui se font attaquer de façon massive et il y a des fuites de données.
Donc ne pas réduire SecNumCloud uniquement à l’immunité, ce n’est pas simplement ça.

Delphine Sabattier : Est-ce qu’on n’en fait pas trop aujourd’hui, je reviens là-dessus, est-ce qu’on n’en fait pas trop sur la cybersécurité ? Est-ce qu’on ne se pénalise pas ? OK, il y a des attaques sur les hôpitaux, mais les systèmes d’information de nos hôpitaux, de l’AP-HP, fonctionnent aujourd’hui, c’est assez efficace.

Philippe Latombe : Là encore, on voit ce qu’on veut voir. Quand on parle des attaques sur les hôpitaux, on parle fuite de données. On n’a pas du tout parlé des 15 jours ou trois semaines pendant lesquelles l’ensemble des praticiens, l’ensemble des personnels de ces hôpitaux, ont fonctionné quasiment à la main, à faire des ordonnances à la main, à aller chercher des résultats d’analyses qui avaient été notés sur un bout de papier, ce qui nécessite, du coup, de vérifier trois fois. On a des vrais soucis. On a numérisé très fortement notre santé sans y mettre la résilience nécessaire. Si vous ne voulez pas qu’on parle de cybersécurité, peut-être qu’on peut parler de résilience, c’est peut-être le bon mot. Il nous faut, aujourd’hui, des systèmes qui soient résilients.
Oui, il y a la question de la fuite des données, on peut la mettre de côté.

Delphine Sabattier : C’est une question de budget, une question d’accompagnement par l’ANSSI [Agence nationale de la sécurité des systèmes d’information] ?

Philippe Latombe : Oui, c’est une question de budget, c’est une question de volonté politique et c’est aussi une question d’affichage. Aujourd’hui il n’est pas très simple, pour un ministre quel qu’il soit ou pour une autorité administrative quelle qu’elle soit, de demander beaucoup de budget ou beaucoup d’efforts sur quelque chose qui est assez invisible. Aujourd’hui, il est plus simple pour un politique – et je suis peut-être le premier, du coup, à m’auto-flageller en disant ça – d’annoncer des bonnes nouvelles, d’annoncer des choses positives, dire qu’on va dépenser de l’argent pour remettre des enseignants devant les élèves. Dire qu’un milliard d’euros va être consacré, par l’Éducation nationale, à la protection des données personnelles des élèves, je ne suis pas sûr que ça parle vraiment beaucoup à tout le monde, or c’est essentiel. Il faut donc qu’on arrive à faire ce travail de fond avec les bons budgets et, ensuite, le travail d’affichage et d’explication : pourquoi on l’a fait. Il faut donc qu’on raconte des belles histoires, il faut qu’on raconte des vraies choses qui sont passées, pas simplement les choses négatives : nous avons pu récupérer des données, nous avons pu protéger l’Éducation nationale d’une attaque d’ampleur, je n’en sais rien. Il faut qu’on arrive à expliquer ça, à le montrer et à montrer à tout le monde que c’est important de se protéger. D’ailleurs, on le voit bien à la lumière de tout ce qui se passe sur les réseaux sociaux avec le phishing, etc. : ça se passe dans notre vie quotidienne, dans notre vie courante, tous les jours.

Delphine Sabattier : Je pense que ça devient quand même, aujourd’hui, une préoccupation des citoyens.

Philippe Latombe : C’est donc, peut-être, le bon moment pour parler pas simplement de cybersécurité, ça fait trop sécuritaire, il faut peut-être qu’on parle de résilience. Pensons aux Jeux olympiques. Nous allons avoir beaucoup de touristes, beaucoup de personnes, si nous avons une attaque sur les hôpitaux, comment est-ce qu’on fonctionne, comment est-ce qu’on assure les services d’urgence pour tout le monde ? Aujourd’hui, tout le monde le voit. Les métiers sont de plus en plus numérisés, on a l’habitude d’avoir les informations qui nous arrivent sur un ordinateur, si ça ne marche plus comment est-ce qu’on fait pour revenir au papier, au crayon, pour revenir à une radiographie ou à des examens qui sont faits avec des machines un peu différentes ? Il faut qu’on arrive à réfléchir à tout ça.

Delphine Sabattier : Je voulais aussi vous interroger, on l’a évoqué tout à l’heure, sur le projet de loi SREN [1], pour sécuriser et réguler l’espace numérique, c’est un projet de loi français. Est-ce que vous êtes satisfait de la version qui est censée arriver en commission mixte paritaire ?

Philippe Latombe : D’abord, je ne sais pas quelle version va arriver en commission mixte paritaire, puisque nous attendons la vision de la Commission européenne sur le sujet. Pour faire assez simple, des directives DSA [14] et DMA [15], sur les services numériques et sur les marchés numériques, ont été prises par l’Union Européenne, et la Commission s’est gardée ce qu’on appelle un domaine réservé. Il n’est donc pas possible, à un certain nombre de sujets, d’être mis en législation nationale tels quels.
Sur la partie marché, les articles 7 et suivants, je pense que c’est réglé, on était en dehors du spectre du DMA. On est allé plus loin pour les crédits cloud, par exemple. Je pense qu’il aurait fallu aller plus loin, mais c’est à la commission mixte paritaire d’éventuellement y aller.
Sur la partie du début du texte, sur tout ce qui était services numériques, notamment sur les réseaux sociaux, il y a une grosse partie qui appartient au domaine réservé de la Commission européenne, donc je pense que cette partie-là sera amputée. Donc, en CMP, ils vont acter que ce sont des sujets qui sont du domaine de la Commission, que potentiellement, par exemple sur le contrôle de l’âge pour accéder aux sites pornographiques, c’est possible de légiférer en France de façon temporaire, de façon transitoire, pendant que la Commission réfléchit à son propre dispositif. Il y aura donc une sorte de clause d’extinction de cette partie-là.

Delphine Sabattier : Quelle est votre position là-dessus, par exemple ?

Philippe Latombe : J’ai toujours dit, et là aussi c’est une question de principe, que si on veut imposer le contrôle de la majorité pour telle et telle action, notamment pour le porno, il faut aussi le faire pour d’autres sujets, par exemple la vente d’alcool, par exemple la vente de feux d’artifice, de mortiers d’artifice. On ne peut pas réduire un système de vérification de l’âge à, simplement, une seule activité qu’est le porno, d’autant que dans d’autres pays européens il n’y a pas ce contrôle de l’âge de cette façon-là et ces pays-là vont s’opposer à la réglementation française. Il faut donc qu’on arrive plutôt à convaincre l’Union qu’on met un contrôle de l’âge pour toutes les activités qui sont interdites aux mineurs, qu’on fasse quelque chose, qu’on ait un vrai marché posé avec une réglementation qui soit la même partout, sinon on va avoir des problèmes de concurrence entre les pays. C’est un peu comme les vignettes à la bonne époque pour les départements.

Delphine Sabattier : C’est difficile de convaincre sur la protection de l’enfance ?

Philippe Latombe : La Commission nous dit oui, mais nous dit qu’il faut qu’on ait quelque chose qui soit efficace et utilisable par tous les pays européens. Il faut qu’on arrive à trouver un système. La France propose des systèmes, il faut que ces systèmes soient validés par la Commission, soient inscrits dans un texte réglementaire de la Commission et, à ce moment-là, ça s’appliquera partout au sein de l’Union, ce qui semble la meilleure des solutions.

Delphine Sabattier : Philippe Latombe, petite surprise. Je vous propose d’écouter la question libre posée par Jean-Paul Smets.

Philippe Latombe : Bonjour, je suis Jean-Paul Smets, créateur du cloud résilient Rapid.Space.
Monsieur le député, vous avez démontré à de nombreuses reprises votre connaissance des acteurs européens du cloud et des limites de la stratégie du « Cloud de confiance ». Vous avez sans cesse apporté votre soutien à l’existence d’une offre technologique européenne indépendante, appelé à la généralisation des logiciels libres dans les administrations et alerté sur les risques de la sur-réglementation. Mais je n’ai pas trouvé de trace de soutien, de votre part, au cloud libre ou au matériel libre. Qu’en pensez-vous ?

Delphine Sabattier : Eh oui, qu’en pensez-vous, Philippe Latombe ?

Philippe Latombe : C’est peut-être un oubli ou je ne l’ai pas exprimé de façon assez claire, donc je vais y apporter mon soutien plein et entier. Je pense vraiment que le logiciel libre et tout ce qui est libre est une solution de récupération, de conservation de notre autonomie stratégique. C’est valable pour les logiciels, c’est valable aussi pour le matériel.
Vous m’avez interrogé sur le FISA [7] tout à l’heure, il y a une possibilité d’extension du FISA, cette réglementation américaine qui permet de collecter des informations, au matériel. On le voit bien et ça répondra à la question de Jean-Paul Smets, que je remercie, c’est oui, nous avons besoin de matériel libre, pas simplement des logiciels, mais aussi des matériels libres.

Delphine Sabattier : Ça ne veut pas dire qu’ils seront protégés de la collecte de données.

Philippe Latombe : Non, ça veut dire simplement qu’on a la possibilité, comme pour les logiciels, à partir de choses qui sont partagées de pouvoir les utiliser, les modifier, donc on n’est plus soumis à la bonne volonté du propriétaire de la licence qui impose un ensemble de choses.

Delphine Sabattier : Ça apporte davantage de transparence, finalement ? C’est cela qui vous intéresse ?

Philippe Latombe : Ça apporte de la transparence, ça apporte une forme de résilience, ça apporte la possibilité d’adapter, de continuer à adapter.
Il y a des exemples très concrets, positifs et négatifs. Un exemple négatif, on va commencer par celui-là pour finir par le positif : SAP [16] a dit que son logiciel ne pourrait plus fonctionner on-premise, donc ce serait forcément dans du cloud. C’est-à-dire que toutes les nouveautés de SAP ne fonctionneront plus sur les serveurs propriétaires des entreprises qui utilisent SAP. Ça montre bien qu’on est à la merci de l’éditeur du logiciel et de celui qui vous propose son service. Et SAP n’est pas un petit acteur. Ça montre bien qu’il y a quelque chose qui se passe là, ça a peut-être trait au cloud aussi, il y a peut-être des questions américaines derrière.
On a un autre exemple qui est un très bon exemple, c’est Linux. La Gendarmerie utilise Linux et a toujours développé ses systèmes sur Linux [17]. C’est coûteux, c’est compliqué, ça leur prend du temps, mais ils l’ont toujours fait dans la logique de se dire qu’ils voulaient être résilients et maîtriser leur architecture.
On doit pouvoir le faire et sur du matériel et sur du logiciel et sur du cloud et, demain, sur de l’IA. En cela, je pense qu’il faut absolument que dans la réglementation européenne qui vient, on fasse une différence entre les contraintes que l’on mettra sur des IA propriétaires et sur des IA en open source.

Delphine Sabattier : Vous faites référence à l’AI Act [18] ?

Philippe Latombe : L’AI Act qui n’est pas encore passé, sur lequel on a des discussions un peu houleuses au niveau européen, notamment parce que la position française est différente de celle de la Commission.

Delphine Sabattier : Qui veut imposer moins de contrôles, finalement, que les autres États membres.

Philippe Latombe : Oui, notamment parce que les Américains imposent moins de contrôles. Le texte de Biden est assez souple. La France considère qu’il pourrait y avoir une distorsion de concurrence assez forte entre les entreprises qui développeraient de l’IA, notamment de l’IA générative et de l’IA lourde, des IA avec beaucoup de flops en réflexion, que ça serait, du coup, plus strict en Europe qu’aux États-Unis, que, du coup, les IA seraient entraînées beaucoup plus facilement aux États-Unis et emporteraient l’intégralité du marché et aussi parce qu’elles appartiennent à des GAFAM qui ont les moyens.
Je pense que le logiciel libre, le matériel libre, le cloud libre, l’IA libre sont des bonnes solutions, notamment pour la sphère publique parce que, comme cela, il n’y a pas de dépendance à des entreprises et des éditeurs spécifiques.

Delphine Sabattier : Vous avez cité Gaia-X, cette volonté de créer, en fait, une norme commune autour du cloud en Europe et de faciliter le partage de données. Je pense que Jean-Paul Smets fait référence à EUCLIDIA qui n’a pas connu beaucoup d’échos, EUCLIDIA [19] qui permet d’avoir une vision à 360 des technologies cloud libres en Europe. On a l’impression que ces technologies ne sont pas très connues. Est-ce que ça veut dire aussi qu’on ne s’y intéresse pas au niveau politique, qu’on n’a pas regardé quelles sont nos propres forces numériques ?

Philippe Latombe : Non, elles ne sont pas connues. Pour être très clair, au niveau politique on n’a pas regardé. Si vous parlez d’EUCLIDIA à l’ensemble des parlementaires français, je ne sais pas combien vont…

Delphine Sabattier : À part le député Latombe en face de moi, combien de personnes vont savoir ce que ça veut dire ?

Philippe Latombe : Oui, Catherine, nous sommes quelques-uns, une dizaine, à savoir de quoi on va parler. Je pense que le cloud est quelque chose qui est tout nouveau pour nous en Europe. Quand je dis tout nouveau, c’est qu’on se rend compte de la prédominance du cloud maintenant, ça fait quelques années, mais c’est maintenant que ça se joue. Gaia-X est une tentative qui n’a pas marché. Un article est encore sorti disant que Gaia-X est en mort cérébrale depuis quelque temps, ça fait référence à l’Otan, j’espère qu’elle va se réveiller. On a, aujourd’hui, une vraie difficulté à regarder ce qu’on sait faire et à concilier l’ensemble des talents qu’on peut avoir sur les sujets. Je pense que si on doit faire quelque chose, j’appelle ça chasser en meute, c’est-à-dire que les entreprises du numérique européen doivent pouvoir s’associer pour pouvoir proposer des bouquets de services qui permettent de répondre aux demandes des entreprises, des collectivités et des États. On est dans une forme de concurrence, on n’est pas dans une forme de coopération, c’est un peu dommage.

Delphine Sabattier : Mais le politique, là-dedans, finalement il ne peut pas faire grand-chose. C’est de l’initiative privée dont vous nous parlez.

Philippe Latombe : Il pourrait d’abord faire plusieurs choses :

• il pourrait, pour sa propre commande publique, faire simplement des marchés qui ne soient pas des gros marchés, mais les allotir, faire plusieurs lots, ce qui évite d’avoir un seul interlocuteur, celui qui a les reins suffisamment solides pour répondre à cet appel d’offres, donc en les allotissant, on doit pour le faire ;
• accessoirement, il devrait pouvoir définir exactement ce qu’il veut et pas le confier à des cabinets de conseil qui orientent, ensuite, vers des solutions existant sur le marché ;
• il faut qu’il réglemente l’UGAP, toute la partie d’achats publics et pas simplement de l’achat sur étagère mais qu’il y ait des appels d’offres ;
• et puis, sur la commande privée, les Américains le font très bien aussi : les Américains offrent des avantages fiscaux aux entreprises qui achètent des services issus des États-Unis. Peut-être qu’au niveau européen nous pourrions y réfléchir, mais ça fait partie de la question qui est, aujourd’hui, en suspens pour juin, ça commence à faire son chemin, se dire : est-ce que les entreprises privées pourraient avoir un avantage fiscal, pas forcément sonnant et trébuchant, qui peut être un sur-amortissement, quand elles achètent des solutions, quand elles utilisent des solutions européennes.

Delphine Sabattier : Une incitation à acheter européen.

Philippe Latombe : Évidemment !

Delphine Sabattier : Pourquoi pas. C’est un peu comme l’histoire des quotas, tout le monde n’est pas forcément d’accord. J’entends aussi, au sein de l’écosystème, des voix qui s’élèvent contre cette idée en disant, finalement, qu’il faut surtout prouver que nous sommes bons technologiquement, qu’il faut faire nos preuves.

Philippe Latombe : On est toujours d’accord. La vraie question c’est comment je réponds à mon client. Si je n’arrive pas à lui répondre, même s’il y a un avantage fiscal, ça ne sert à rien.
Maintenant, il faut aussi qu’on fasse grandir nos acteurs. Les Américains ont fait comme ça : ils ont donné de la commande publique, ils ont donné des avantages fiscaux, ils ont dit « la contrepartie des avantages fiscaux c’est que vous allez avoir un marché, mais soyez bons ». Il faut qu’on ait cette même vision, il faut qu’on ait des acteurs qui, aujourd’hui, ne se reposent pas sur leurs lauriers uniquement par un avantage fiscal, mais parce qu’il y a un service client qui est à 100 % celui qui est nécessaire.

Delphine Sabattier : Merci beaucoup, Philippe Latombe, d’avoir été mon invité dans POL/N.

Philippe Latombe : Merci à vous.

Delphine Sabattier : Merci aussi à Julien Colas qui était aux manettes de la réalisation aujourd’hui et puis je vais remercier Hervé Guillaut, Dominique Perrin et vous, surtout, d’écouter POL/N. On sera de retour la semaine prochaine avec de nouveaux débats politiques et numériques. Pour ne rien rater, vous pouvez ajouter POL/N dans votre playlist de podcasts. À très vite.