Anne Le Hénanff, voix off : C’est grâce à Donald Trump qu’il y a cette vraie prise de conscience, non seulement prise de conscience mais envie de réagir, d’agir.
Difficile quand même de rattraper 20 ans, 30 ans d’équipements numériques informatiques, américains principalement, et en quelques années, quelques mois de les balayer. Mais ce n’est pas illusoire, ça le deviendrait si on n’essayait pas, c’est-à-dire si on disait « c’est comme ça », qu’on était, finalement, très fataliste.
Nous avons la chance d’être en Europe et nous pensons, nous la France, qu’il y a une troisième voie pour l’IA qui se situe entre celle des États-Unis et celle de la Chine. Cette voie tient compte de nos valeurs.

Emmanuel Macron, voix off : L’Europe seule peut en un mot assurer une souveraineté réelle, c’est-à-dire notre capacité à exister dans le monde actuel pour y défendre nos valeurs et nos intérêts.

Voix off : Trench Tech – Esprits critiques pour Tech Éthique.

Cyrille Chaudoit : La Pologne crée une cyberarmée, Donald Trump menace de démanteler nos régulations et, pendant ce temps, nos données sensibles dorment encore sur des serveurs américains.
Salut à toi qui nous regardes ou nous écoutes, oui, toi qui t’étonnes peut-être que, pendant ce temps, on continue de parler d’IA de confiance, de souveraineté numérique européenne et de cybersécurité à la française, alors que la marche du monde semble nous indiquer tout le contraire.
Cyrille au micro, et toujours avec mon sherpa préféré. Salut Mick.

Mick Levy : Je suis aujourd’hui un sherpa, c’est la classe ! Salut Cyrille. Bonjour à tous.

Cyrille Chaudoit : Aujourd’hui on va parler politique, Mick.

Mick Levy : Comme à peu près dans tous nos épisodes, finalement un petit peu.

Cyrille Chaudoit : Oui, parce que la tech, c’est systémique. Mais aujourd’hui nous allons vraiment à la source en recevant Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, ancienne rapporteure de la loi visant à sécuriser et réguler l’espace numérique, la fameuse SREN [1]. Elle est réputée pour sa maîtrise technique des dossiers cyber. Nommée au gouvernement en 2025, elle porte une ligne ferme face aux plateformes et défend un investissement massif dans l’IA européenne.

Mick Levy : C’est la deuxième fois qu’on accueille un ministre du Numérique en fonction, on avait reçu Jean-Noël Barrot [2] avant Anne, en 2024, depuis se sont succédé quelques autres ministres. Nous sommes ravis d’avoir Anne aujourd’hui.

Cyrille Chaudoit : C’est une occasion en or, tu as raison, pour aller au cœur des sujets qui nous animent chez Trench Tech, souveraineté numérique, cybersécurité, IA régulation. Vous savez, si vous nous suivez, qu’on en parle régulièrement.
La France peut-elle vraiment protéger ses intérêts et ses citoyens ou promet-elle plus qu’elle ne peut tenir d’abord sur le front de la conquête de notre souveraineté numérique puis en termes de moyens dont dispose vraiment la France face aux ambitions qu’elle affiche ?
Bonjour Madame la Ministre, merci d’avoir accepté notre invitation. Ici la tradition c’est que tout le monde se tutoie, même avec Jean-Noël, alors, Anne, est-ce OK pour toi aussi ?

Anne Le Hénanff : C’est OK pour moi, je vais vous tutoyer.

Cyrille Chaudoit : Parfait.

Mick Levy : Génial. Bonjour Anne.

Anne Le Hénanff : Bonjour.

Cyrille Chaudoit : Toi, de l’autre côté de l’écran, si tu nous suis pour la première fois, sache que dans cet épisode tu auras également droit à un bonus, en l’occurrence la chronique de Laurent Guérin, « Un moment d’égarement » et puis le débrief de notre échange avec Anne, juste entre Mick et moi-même, les cinq dernières minutes de l’épisode.

Mick Levy : Je sens qu’on va avoir des choses à se dire.

Cyrille Chaudoit : Peut-être qu’on débordera, une fois n’est pas coutume alors restez bien jusqu’au bout.
C’est parti pour le grand entretien : jusqu’où la France peut-elle vraiment peser dans le numérique ?
Vous êtes bien dans Trench Tech et ça commence maintenant.

Voix off : Trench Tech – Esprits critiques pour Tech Éthique.

La conquête de notre souveraineté numérique

Mick Levy : Anne, nous allons entrer directement dans le dur, parce que le retour de Trump à la Maison-Blanche et la guerre économique qu’il a déclenchée a fait l’effet d’une claque à l’Europe et a remis sur le devant de la scène notre ultra-dépendance aux technologies américaines. C’était bien connu, certains, comme nous, alertent d’ailleurs depuis des années, je crois que toi aussi, mais maintenant notre souveraineté devient une cause nationale. Finalement ,quel est le plan pour regagner cette souveraineté dans le numérique où on semble accuser tellement de retard finalement ?

Anne Le Hénanff : Le plan c’est d’abord d’être conscients de cette dépendance et finalement peut-être de ce risque que ça représente pour notre souveraineté, notre autonomie. Tu as introduit avec Donald Trump, je dirais que c’est un peu grâce à Donald Trump qu’il y a cette vraie prise de conscience, non seulement prise de conscience mais envie de réagir, d’agir. Donc cette conscience collective, ce réveil stratégique, c’est finalement une bonne chose.

Mick Levy : C’est vrai que je me suis souvent dit que ça pourrait effectivement sonner le réveil de la France, le réveil de l’Europe. Néanmoins, il ne faut pas se mentir sur la situation. Ça fait 20 ans que l’Europe et la France négligent le numérique, notamment par rapport aux US. Quelques chiffres : les entreprises US ont investi 300 milliards de dollars entre 2022 et 2024, sur la même période ce sont seulement 62 milliards en Europe, cinq fois moins. Dans le même temps les États-Unis investissent environ 5,5 % de leur PIB dans les nouvelles technologies en 2023 et, dans la zone euro, c’était seulement 3,2 %. Comment peut-on rattraper un tel retard ? La claque et le réveil que tu évoques là vont-ils être suffisants ?

Anne Le Hénanff : Oui, honnêtement. On a envie de rassembler l’équipe de France mais aussi l’équipe d’Europe. C’est vrai que la France toute seule ne pourra pas répondre à tous les sujets, mais, au niveau politique que ce soit le président de la République, que ce soit le Premier ministre Sébastien Lecornu, on a une feuille de route commune : récupérons, trouvons notre puissance. Réduire nos dépendances ne veut pas dire être isolés sur nous-mêmes, ne veut pas dire fermer nos frontières. Ceci dit, il faut qu’on se pose la question. Pour retrouver cette autonomie, pour être le moins dépendants possible, il faut d’abord mesurer ces dépendances, c’est peut-être ce qu’on n’a pas fait jusqu’à présent.
Autre chose, difficile quand même de rattraper 20 ans, 30 ans d’équipements numériques informatiques, américains principalement, et, en quelques années, quelques mois, les balayer. Notre objectif c’est de les réduire.
Par exemple, il y a un sujet qui est un vrai cas d’école pour moi, c’est le cloud. Nous sommes très dépendants, nous avons décidé d’être moins dépendants, nous mettons donc en œuvre une cartographie de ces dépendances dans le cloud et notre objectif – la politique sert à ça – c’est prendre des décisions pour réduire ces dépendances. Mais on ne pourra pas le faire tout seuls, il faut le faire au niveau européen et y compris avec tous les acteurs privés.

Mick Levy : Finalement, ce que tu nous dis c’est un, on cartographie, deux, ça va être sur le temps long, et trois, on fait des choix de priorités stratégiques, en l’occurrence le cloud en est une. Le nerf de la guerre n’est-ce pas quand même les budgets, l’argent, notamment cet argent côté États-Unis qui est beaucoup mobilisé par le privé, par les fonds d’investissement, etc., qu’on a beaucoup de mal à mobiliser en Europe ? Où trouve-t-on cet argent et comment arrive-t-on à le mobiliser, non pas de la dépense publique seulement, on pourra y revenir, en tout cas aussi ce capital risque notamment ?

Anne Le Hénanff : C’est vrai qu’on n’est pas sur les mêmes échelles, c’est puissance 10, les investissements américains sont multipliés par 10 quand ce n’est pas largement plus. Il faut qu’on trouve les moyens de rassembler cette manne financière pour aider, accompagner les entreprises. Au niveau public, on est quand même au rendez-vous, on a des dispositifs sur des secteurs clés stratégiques comme le cloud, la cybersécurité, le quantique, l’IA bien sûr avec des programmes publics. En tout cas, on met des finances sur la table : c’est France 2030 [3], c’est la French Tech [4], mais ça suffit pas.
La commande publique est une autre piste et là, avec Roland Lescure et David Amiel, nous avons établi une doctrine de commande publique, on dit que c’est la stratégie du make or buy, et c’est la DINUM [Direction interministérielle du numérique] qui est aux manettes [5]. Quand une solution existe sur le marché, on privilégie la solution privée plutôt qu’inventer un produit qui existe déjà. On veut être exemplaires mais ça ne suffit pas. Pour donner un chiffre, la commande publique sur les produits numériques c’est à peu près quatre milliards d’euros. En comparaison, les entreprises du CAC 40, c’est 10 fois plus, 47 milliards. On comprend donc que la commande privée est essentielle également, il faut donc inciter les boîtes à utiliser leur marché pour porter les futurs champions français et européens.
Et enfin, il faut peut-être qu’on réfléchisse à notre modèle de financement des entreprises. Il faut attirer des capitaux étrangers, européens, même extraterritoriaux à partir du moment où ça se situe en France et qu’on met les règles, notamment sur la protection des données, sur le respect des valeurs, sur la lutte contre les lois extraterritoriales, évidemment les contourner à tout prix ; il faut qu’on appelle les investisseurs. C’est le cas par exemple avec le Sommet pour l’action sur l’intelligence artificielle, [6] où le président Emmanuel Macron a annoncé 109 milliards d’euros sur la filière IA et ça fonctionne bien. Je peux vous dire qu’en un an les investisseurs sont arrivés, ils sont Américains, ils viennent des Émirats arabes unis, ils sont Indiens. Après il faut évidemment accompagner tout ça.
Je pense, je vous le dis, c’est clair qu’en 2027, pendant la campagne présidentielle, les candidats devront peut-être proposer aussi des choses sur le financement des technologies de rupture. Les Américains ont les fonds de pension, on n’a pas ça en France, donc la capitalisation, l’épargne des Français, les banques, les assurances, il y a quand même des pistes, il faut qu’on réfléchisse sérieusement là-dessus.

Cyrille Chaudoit : On verra ce qu’il va se passer en 2027. Lors des précédentes élections, on n’a pas très souvent entendu parler du numérique comme socle du programme des différents candidats d’ailleurs.
Si on revient sur ce que tu viens de nous dire, évoquons les solutions S3NS [7] ou encore Bleu [8] qui font un peu figure d’emblèmes, de symboles aujourd’hui, elles sont certes sécurisées, mais elles ne résolvent pas totalement la question de la dépendance parce qu’elles sont encore construites sur des technologies américaines. Est-ce que c’est notre seule planche de salut ? Comment faut-il envisager la suite ?

Anne Le Hénanff : Je comprends très bien ta question. Ce que je veux dire, pour te rassurer, c’est que toutes les données ne se valent pas. Il y a des données qui sont beaucoup plus sensibles voire critiques. Il est clair que ces données doivent être dans des clouds labellisés, qualifiés SecNumCloud [9] qui est le plus haut niveau de cybersécurité, qui n’est certes pas souverain, ce n’est d’ailleurs pas le rôle de SecNumCloud, en tout cas qui soient totalement étanches à la fuite vers des territoires en dehors de la France.
Sur la souveraineté, je pense que c’est cela que tu veux me dire derrière tes questions, S3NS et Bleu sont des clouds qu’on dit hybrides, hybrides parce que justement, avec cette stratégie très forte que nous avons de développer l’IA en France, il faut des lieux pour accueillir toutes ces données et toutes ces données seront dans des datacenters, dans des clouds, puisque même si c’est du cloud il y a bien un endroit physique. Nous choisissons politiquement que ces datacenters soient localisés en France, c’est déjà un point de départ essentiel. Cela veut dire que les datacenters situés en France sont éligibles aux lois nationales, notamment la protection des données, le RGPD [Règlement général sur la protection des données à caractère personnel] si c’est sur le territoire européen, et puis une maîtrise beaucoup plus forte de ces données.
S3NS et Bleu sont des solutions françaises, pour l’une Orange et Capgemini, pour l’autre Thalès. C’est hermétique à l’accord, en tout cas le contrat qu’ils ont passé avec les solutions et les porteurs américains – Microsoft pour l’un, Google pour l’autre –, il y a vraiment une étanchéité entre l’opérateur et celui qui va finalement gérer et piloter le cloud. Les deux seront SecNumCloud, donc totalement protecteurs des données. Et au niveau technologique, évidemment en fonction du type de données, étant situées en France, étant des sociétés françaises, capitaux français, il n’y a pas de risque de fuite de données.
La souveraineté, comme je le disais au début de notre entretien, va se faire dans le temps long. On essaie de faire en sorte que ce soit quand même le moins long possible, mais il y a différents types de clouds. Il y a les clouds souverains, il en existe, Outscale, OVH, Scaleway, ils sont un certain nombre. On a donc des clouds souverains et, bien sûr, il faut inciter les entreprises et les administrations à déposer leurs données sur des clouds souverains. Il y a des solutions cloud hybrides qui sont quand même protectrices des lois extraterritoriales et puis il y a les clouds ouverts.
Finalement, le rôle de chaque gouvernance, qu’elle soit publique ou privée, c’est de se demander où elle veut que ses données soient sauvegardées. Est-ce qu’elles sont sensibles ? Est-ce qu’elles sont stratégiques ? ?

Cyrille Chaudoit : C’est effectivement la priorité.
Pour revenir un petit peu sur cette notion de SecNumCloud. Historiquement, c’était avant tout une protection des données et puis ça s’est élargi à l’extraterritorialité du droit, notamment américain. Il y a une nouvelle terminologie avec ces clouds hybrides. Qu’est-ce qui fait que finalement, aujourd’hui, on est plutôt sur des grosses solutions ? On vient de les évoquer, on vient de donner le nom de clouds hybrides plutôt totalement souverains.
Je pense qu’il est important de revenir sur ce que l’on met derrière cette notion de souveraineté numérique qui est souvent évoquée, peut-être parfois un peu galvaudée. J’aimerais que tu nous donnes ta définition parce que c’est une expression qui fait débat, notamment dans les milieux autorisés, beaucoup de gens ne sont plus très à l’aise avec cette notion de souveraineté numérique parce qu’elle paraît tellement exagérée compte-tenu de la chaîne de dépendance, tu l’évoquais toi-même tout à l’heure. Ne serait-il pas plus juste de dire que la souveraineté totale est devenue illusoire et, si c’est le cas, sur quelles priorités devrons-nous nous concentrer ?

Anne Le Hénanff : Je suis totalement d’accord avec toi. Il y a différentes définitions de souveraineté numérique. D’ailleurs souvent, quand j’en parle, je vois bien que dans les réseaux sociaux il y a des réactions.
Pour moi la souveraineté ce sont trois choses :
c’est d’abord soutenir l’offre française et européenne par des dispositifs, par de la commande privée, par de la commande publique. On a des acteurs, on les soutient, on fait en sorte qu’ils grandissent, qu’ils puissent développer, grâce à leur chiffre d’affaires, au business qu’ils font, des produits qui vont permettre de répondre à notre envie et notre objectif de souveraineté et d’indépendance technologique ;
la deuxième chose, c’est qu’il faut mesurer ses dépendances technologiques, j’aurais même dû commencer par ça, pour les réduire et dire « ce secteur-là n’est pas couvert ». Par exemple les puces, par exemple certains types de logiciels. On n’a pas l’offre ni en Europe ni en France, donc on sait que c’est une zone vide qu’il va falloir remplir, mais, pour cela, il faut identifier nos dépendances.

Cyrille Chaudoit : Sur la question des puces, est-ce qu’on est clairement en mesure de remplir ce trou dans la raquette, quand on sait que pour produire des puces, si on cite ne serait-ce que Nvidia, il faut un accès à des ressources primaires, des ressources naturelles qui sont extrêmement cadenassées, notamment par les Chinois ? Est-ce que c’est réaliste de vouloir remplir cette lacune de notre côté ? Ou est-ce qu’il faut faire avec et accepter l’idée qu’on ne sera pas sur une souveraineté totale et ce n’est pas très grave, auquel cas, il faut peut-être arrêter de parler de souveraineté et trouver, là aussi, une autre terminologie ?

Anne Le Hénanff : Le fait de ne pas le faire serait une faute.
Je pense que c’est aussi pour cela que le ministère en charge de l’IA et du Numérique est à Bercy, c’est très fort dans la mesure où c’est le ministère de l’Économie. Il y a le ministère de l’Industrie, il y a effectivement les ressources rares qui permettent de développer certains produits qui vont contribuer à réduire notre dépendance technologique. De toute façon, il faut le faire. On a des entreprises, mais, pour l’instant, Nvidia a un quasi-monopole. Il faut qu’on investisse sur les entreprises qui sont sur ce marché, les aider à se développer, ça passe par de la commande, ça passe par de la recherche et développement, ça passe par des aides publiques. On est vraiment dans cette logique-là pour essayer de rattraper ce retard, pour avoir le choix, c’est ce qu’on souhaite. Mais ce n’est pas illusoire, ça le deviendrait si on n’essayait pas, c’est-à-dire si on disait « c’est comme ça » et qu’on était finalement très fataliste. Ce n’est pas notre état d’esprit, nous sommes vraiment combatifs sur cette réduction de la dépendance.
Par contre, je dois me confier à vous concernant le terme « souveraineté numérique » que j’ai utilisé dès que je suis arrivée, j’ai été nommée le 12 octobre, le 13 octobre je le disais déjà, peut-être que le mot « autonomie stratégique » serait plus adapté.

Mick Levy : Justement, Anne, si on prend le terme souveraineté tel que tu l’as défini au sens très large, ça englobe deux choses :
la sécurité de nos données, y compris l’immunité aux lois extraterritoriales américaines ; le SecNumCloud donne cette sécurité-là et fait que si c’est hébergé chez un hébergeur SecNumCloud, les Américains ne peuvent pas y accéder par construction, tu l’as dit ou peut-être Cyrille, c’est l’une des normes les plus exigeantes au niveau mondial si ce n’est la plus exigeante au niveau mondial ;
et puis, de l’autre côté, il y a la question de l’autonomie qui est le fait de disposer de technologies qu’on a nous-mêmes construites, donc être autonomes là-dessus, et la souveraineté c’est tout ça.
Sur le sujet de l’autonomie, avec les clouds Bleu ou S3NS, on n’est pas autonome, on est sécurisé parce qu’ils sont en cours de labellisation ou ils sont labellisés SecNumCloud, mais on n’est pas autonome puisque ça repose sur des technologies américaines.
Qu’est-ce qui se passerait demain, et c’est quand même une menace qu’on entend de plus en plus, si les États-Unis choisissaient d’augmenter éventuellement drastiquement les tarifs d’accès à ces technologies, voire appuyaient sur ce que certains appellent le kill switch donc fermer tout accès à leurs technologies ou aux mises à jour de leurs technologies, ce qui serait à peu près aussi grave dans le monde cyber ? Qu’est-ce qui se passerait s’ils faisaient ça vu l’extrême dépendance des entreprises, mais aussi des administrations publiques, à ces technologies américaines ? Admettons que ça arrive dans six mois.

Anne Le Hénanff : Espérons que ça n’arrive pas dans six mois.

Mick Levy : Déjà, oui !

Anne Le Hénanff : Il y a un certain nombre de critères dans SecNumCloud :

• il y a notamment l’impossibilité de couper l’accès au cloud labellisé, qualifié SecNumCloud ;
• il faut notamment que les capitaux soient européens au maximum, français ou européens ;
• il faut que les actionnaires soient français, les salariés également, je pense notamment à S3NS et Bleu.

Il y a quand même une volonté, dans SecNumCloud, de se prémunir de ce risque de coupure. En tout cas, il n’y a pas de possibilité sur les données sensibles donc stratégiques. C’est pour cela que quand on dépose ses données dans un cloud, il faut bien choisir le cloud en se demandant « s’il coupe dans six mois, si je perds ces données parce qu’on n’a plus accès à Internet, est-ce que c’est vital pour moi ? »

Mick Levy : Déjà une bonne nouvelle : pas de kill switch quand on est sur du SecNumCloud. Génial.
Néanmoins, si les Américains arrêtent de nous envoyer les mises à jour – dans Windows on en a à peu près toutes les semaines, sur les serveurs qui sont dans le cloud c’est à peu près pareil – ça revient quasi au même. Si on n’a plus accès aux mises à jour, ça veut dire qu’on est hyper exposé à des failles de sécurité sur ces logiciels, c’est très ennuyeux aussi.

Anne Le Hénanff : Sur SecNumCloud, normalement l’opérateur est autonome au niveau technologique, il n’est donc pas dépendant du fournisseur. Je pense à S3NS et Bleu qui sont autonomes technologiquement et les clouds SecNumCloud également, ça fait partie des critères. Je vous rappelle que pour avoir la qualification SecNumCloud, c’est entre 1200 et 1500 points à valider, il y a des contrôles.

Mick Levy : C’est super complexe. Ce sont des jours, des mois et des années de travail.

Anne Le Hénanff : On peut dire des années, ce sont deux ans, trois ans de travail, c’est beaucoup de mobilisation en ressources humaines également, en termes d’ingénieurs c’est extrêmement important. SecNumCloud se mérite vraiment, ce n’est pas « je coche quelques cases et on y va », pas du tout !

Cyrille Chaudoit : Ce n’est pas une médaille en chocolat, c’est clair.

Anne Le Hénanff : Ce n’est pas une médaille en chocolat, en plus parce que ça le vaut bien. Nous sommes quand même un peu chauvinistes !

Mick Levy : J’aime bien mettre à l’écran le gars qui n’a pas de cheveux à ce moment-là !

Cyrille Chaudoit : Merci ! On va rester sur ces idées de faille. On vient de voir que SecNumCloud nous prémunit définitivement d’un certain nombre de choses, néanmoins il y a des acteurs sur le marché qui, je dirais, agissent dans l’ombre. Parlons deux secondes de cybersécurité. Je disais que tu étais particulièrement robuste sur ces sujets. Quelques chiffres pour nos auditeurs et nos auditrices : 43 millions de personnes ont été exposées sur le darknet entre 2024 et 2025, 348 000 atteintes au numérique, c’est plus 74 % en cinq ans et ça coûte environ 2,2 milliards de pertes pour les entreprises, notamment avec les questions de ransomware, etc. Ça explose. Tu affirmais récemment, dans la presse, que la situation n’est pas hors de contrôle. Qu’est-ce qui nous permet de le penser ?

Anne Le Hénanff : Déjà Vincent Strubel, le directeur de l’ANSSI [Agence nationale de la sécurité des systèmes d’information], précise qu’il n’y a pas une explosion massive, par contre il y a une professionnalisation des attaques cyber, elles changent, elles évoluent. Il y a quelques années, on a connu beaucoup de phishing, de mails malveillants, vous cliquez dessus et bing, vous perdez vos données et on vous demande une rançon pour les récupérer, quand vous les récupérez ! Vous les récupérez si vous payez, ce qu’il ne faut absolument pas faire.

Cyrille Chaudoit : Parce que, parfois, ils n’ont même pas la clé pour décrypter, ils achètent le package sur le darknet et eux-mêmes n’ont pas la clé pour décrypter derrière.

Anne Le Hénanff : Voilà. Il ne faut donc pas tomber dans le panneau, il ne faut pas être naïf. En tout cas, les cyberattaques deviennent de plus en plus industrialisées, beaucoup plus massives, il y a des attaques nouvelles qui sont extrêmement dangereuses pour notre pays tout entier, par exemple des ingérences étrangères. Il y a des cyberattaques, vous l’avez dit, qui coûtent énormément d’argent et il y a des entreprises qui disparaissent tout simplement suite à des cyberattaques. Ça vaut donc quand même le coup d’investir dans cette cybersécurité. L’État, évidemment, ne regarde pas cela sans rien faire et heureusement.
Ça se traduit souvent par du règlement, donc des décisions réglementaires ou des évolutions législatives. La loi Sécuriser et réguler l’espace numérique de 2024 l’a notamment permis et on a introduit, dans la loi dite SREN, une notion qui s’appelle « Cloud au centre », qui impose notamment aux données publiques des administrations centrales de déposer toutes les données de l’administration dans des clouds SecNumCloud. Vous voyez donc qu’on mesure qu’il faut protéger cela.
Nous avons également des législations européennes au niveau de la Commission européenne, de l’Europe, qui vont aussi nous aider à rendre cela plus robuste, le DSA [Digital">Services Act], ainsi que la directive de la commande publique.
Mais le meilleur moyen pour se protéger, grâce à la Revue nationale stratégique qui a été éditée en juin dernier, c’est que finalement tout le monde se sente concerné. Et là où avant c’était peut-être une affaire de spécialistes, de techniciens dans les entreprises, dans les collectivités, aujourd’hui ce n’est plus le cas. La cyberrésilience de la nation c’est l’affaire de tous.

Cyrille Chaudoit : De la sensibilisation, de la formation, de l’accompagnement des entreprises, quelle que soit leur taille et peut-être même plus encore les TPE, les PME qui sont particulièrement vulnérables, c’est la piste suivie.

Anne Le Hénanff : On a aussi une loi qui est en cours d’étude au Parlement, qui est une directive européenne, la loi résilience [10]. Dans la loi résilience, on a le niveau minimum de cybersécurité imposé à 15 000 entités en France pour leur permettre d’être plus robustes et finalement plus prêtes à la cyberattaque. Les guides de l’ANSSI [11] sont vraiment une base.

Cyrille Chaudoit : C’est une vraie mine d’or. On vous invite à aller sur l’ANSSI pour consulter les guides. Quand vous êtes une petite entreprise, n’hésitez surtout pas, c’est très bien fait.
Anne, pour terminer cette première séquence, il y a désormais une question bonus dans Trench Tech cette saison, et c’est l’heure de la question.

Nastasia Hadjadji : Disons que c’est surprenant que dans une institution qui défend le savoir, une certaine tradition intellectuelle propre à l’Europe continentale et dont l’une des missions est quand même de défendre le débat démocratique, de recevoir quelqu’un qui se revendique précisément de l’effacement, du dépassement de la démocratie. On connaît Thiel aussi à travers cette maxime que tout le monde a, je pense, entendue maintenant. Il déclare en 2009 : « Je ne crois plus que démocratie et liberté soient compatibles », mais entend promouvoir la liberté. Cette défense de la liberté, c’est véritablement la défense du marché sans aucune entrave en fait.

Cyrille Chaudoit : Nous sommes en janvier 2026. Peter Thiel, ex-compagnon de route d’Elon Musk au moment de PayPal, Peter Thiel qui est le fondateur de Palantir qui fournit de la donnée et de la surveillance algorithmique à la NSA, à l’ICE, mais aussi à des groupes industriels, bref, est reçu à l’Académie des sciences morales et politiques de Paris, lui qui incarne une vision de la tech et de la démocratie qui est aux antipodes de la nôtre. Qu’as-tu pensé de ce passage de Peter Thiel à Paris ? Rappelons qu’il est aussi passé très récemment en Italie où il a été un peu un peu boudé.

Anne Le Hénanff : Franchement, ce n’est pas du tout ma vision de la tech ni de la démocratie d’ailleurs. Il incarne finalement une tech qui est très dominatrice, une tech de rupture, c’est quelque chose de totalement agressif là où nous défendons plutôt une tech qui permet l’émancipation, l’éthique, la souveraineté. Pour moi, sa vision n’est pas européenne. Il estime que l’innovation devrait s’affranchir des règles démocratiques, des contre-pouvoirs et de la régulation. Nous pensons et je pense exactement l’inverse. L’innovation n’a de sens que si elle est compatible avec l’État de droit. Nous réfutons, je réfute le Far West numérique.

Cyrille Chaudoit : Tout à fait. Rappelons encore une fois à l’audience que Peter Thiel convoque l’idée de l’Antéchrist pour, finalement, symboliser tous ces États qui cherchent à réguler la tech. Il susurre aux oreilles des puissants aux États-Unis, notamment à celles de Donald Trump par la voix J.D. Vance.

Mick Levy : Bonne ambiance chez Peter Thiel !

Cyrille Chaudoit : Bonne ambiance !

Mick Levy : À propos de bonne ambiance, c’est le moment de retrouver notre ami Laurent Guérin et son « Moment d’égarement » qui va se valoir assez savoureux, vous allez voir.

« Un moment d’égarement » – « Theranos, la reine du faux diagnostic »

Grégoire : Aujourd’hui Laurent, j’ai envie de dire qu’une fois n’est pas coutume, tu nous parles d’escroquerie au féminin et d’une certaine Elizabeth Holmes, fondatrice de Theranos.

Laurent Guérin : Depuis que le monde est monde et l’homme est Homme avec un grand « H », on s’entend, ce sont les hommes, avec un petit « h », qui font la guerre, les dictatures et les arnaques du siècle. Quelques noms au hasard : Bernard Madoff, Charles Ponzi, Jordan Belfort, Sam Bankman-Fried, Adam Neumann, Jérôme Kerviel, Nick Leeson, Gregor MacGregor, j’en passe et des meilleurs. Mais rassure-toi, falbala, l’arnaque existe aussi au féminin même si beaucoup moins.
Voici quand même une innovation qui se barre en sucette, voici Elizabeth Holmes de son nom de famille, comme Cathy Holmes, la brève épouse de Cruise, Tom de son prénom, mais ce n’est point sa sœur, à Cathy. Tu suis ? Holmes encore, comme Sherlock, ce grand détective anglais qui mit autant de cœur à percer des mystères au grand jour qu’Elizabeth n’en cacha, des mystères, auprès de ses pairs.

Grégoire : Laurent, j’imagine qu’avec un nom pareil, elle a dû déduire que le monde de la tech était rempli de pigeons, parce qu’on ne parle pas d’une petite arnaque de quartier, on est quand même sur du grand art !

Laurent Guérin : Oui. Nous sommes en 2003 et la petite Elizabeth Holmes réalise qu’elle n’aime pas les prises de sang ! Eh bien alors, choupinette ! Les piqûres ce n’est pas dans sa nature, alors que c’est bien connu, nous autres les aiguilles ça nous titille, les chakras. Et à défaut de se prendre une intraveineuse Elizabeth devient entrepreneuse. Elle commence par imaginer des patchs, mais elle pivote très vite vers une invention révolutionnaire : l’analyse sanguine sans seringue, sans douleur, sans délai, limite sans sang. Elle emprunte le charisme, le ton de voix et les cols roulés de Steve Jobs, son idole, claque un Powerpoint de déglingo et bingo, Elizabeth lève un demi-million de dollars, puis six millions, puis dix millions, puis trente, puis quarante-cinq. Bref, un schéma classique dans la Silicon Valley. Une bonne idée, une bonne gueule, une grosse tchatche, et tu touches 100 patates sans passer par la case modèle économique.
Mais alors, comment marche son analyse de sang sans sang ? En fait Elizabeth commercialise des machines incroyables qui viennent ponctionner quelques gouttes de sang au bout de ton doigt sans faire bobo – pauvre choupinette –, et qui livrent une analyse dans la foulée, 20 minutes plus tard. Les machines sont même capables de réaliser simultanément 200 analyses de sang, deux cents, bon sang, sans sang, c’est quand même beau le progrès. Walgreens, la plus grande chaîne de pharmacies aux US, et Safeway, une grande chaîne de magasins, signent un contrat avec Theranos, des centaines de machines sont installées, Elizabeth en profite pour continuer à lever des fonds, il faut bien scaler et ce sont 500 millions supplémentaires qui viennent arrondir ses fins de mois. En 2014, la valorisation de Theranos atteint neuf milliards de dollars. Malgré un nom tout pourri, il faut bien le dire, mais thermos et tétanos étaient déjà pris ! Atos, Mentos et Portos aussi. En 2015, Elizabeth Holmes est désignée par le magazine Forbes comme la plus jeune et la plus riche self-made woman des États-Unis.

Grégoire : Évidemment, tu vas me dire qu’il n’y a pas que le nom qui était pourri !

Laurent Guérin : Je te la fais courte, tout était bidon. Bidon ! Les machines ne marchent pas, les tests sont faux, la promesse du pipeau. Plus c’est gros plus, plus... Elizabeth et son complice Sunny Balwani, avec qui elle est par ailleurs en relation secrète, ont mystifié les investisseurs, les clients, les médias, la Silicon Valley, le grand public, les agences de santé qui n’étaient même pas officiellement chargées des contrôles pendant dix ans, dix ans d’un plan qui se déroule sans accroc. Quand tu indiques à un patient qu’il est atteint du virus HIV alors qu’il ne l’est pas, que tu détectes une grossesse là où il n’y en a pas, pas de cancer là où y en a un, tu finis par t’attirer des ennuis. Eh oui, on ne plaisante pas avec la santé aux États-Unis et c’est le Wall Street Journal qui finit par révéler la supercherie. La chute est brutale pour les bandits : escroquerie, mise en danger de la vie d’autrui. Sunny and Beth sont au trou depuis 2023. J’ai envie de dire pas de veine !

Voix off : Trench Tech – Esprits critiques pour Tech Éthique.

Les moyens de nos ambitions numériques : jusqu’où l’État ose-t-il aller ?

Cyrille Chaudoit : On a vu que le terme souveraineté numérique pouvait parfois être un petit peu galvaudé et qu’il fallait creuser un tout petit peu. Tu parles souvent d’une « IA de confiance », là aussi il faudrait développer un petit peu, en tout cas une IA de confiance qui serait plus respectueuse des valeurs européennes face aux modèle américain ou chinois, par exemple. Je suis pour, je crois que Mick aussi, en tout cas, chez Trench Tech, nous sommes tous pour. Mais concrètement, entre l’aberration écologique des datacenters, le scandale social des travailleurs exploités pour entraîner ces IA, ceux qu’on appelle les data workers, et puis le pillage en termes de propriété intellectuelle, comment fabriquons-nous une IA compétitive sans tourner le dos à nos principes ?

Anne Le Hénanff : La base c’est d’avoir une vision. Quelle IA veut-on finalement ? Nous avons la chance d’être en Europe et en Europe nous avons des valeurs. Nous pensons, nous la France, qu’il y a une troisième voie pour l’IA qui se situe entre celle qui est conçue aux États-Unis, telle qu’elle est portée aux États-Unis, et puis celle de la Chine par exemple. Cette voie tient compte de nos valeurs et les valeurs ne sont pas quelque chose de virtuel, c’est quelque chose de réel. C’est donc une IA qu’on doit finalement concevoir je dirais presque by design, en tout cas dans les usages aussi, avec ces valeurs. Quelles sont ces valeurs ? C’est l’éthique, il faut qu’elle soit respectueuse de l’environnement, qu’elle place l’humain au cœur de l’IA et qu’elle respecte la population. C’est donc au service de l’intérêt général. Ça veut dire que ça se conçoit by design. Ça veut dire aussi qu’il faut se mettre des contraintes de fonctionnement. Ça veut dire aussi qu’il y a une adhésion des industriels qui portent la technologie IA en France et en Europe et que, finalement, on partage avec tous les collègues européens cette même vision. C’est le cas, j’ai pu le tester à Bruxelles et à New Delhi où nous avons porté ce message-là avec le président de la République quand nous sommes allés au Sommet pour l’IA. Nous avons pu constater que c’était très largement partagé au-delà de l’Europe, notamment par les Indiens et par les Canadiens par exemple.

Cyrille Chaudoit : Je pense qu’il peut y avoir effectivement consensus sur le principe, sur le papier. Maintenant, est-ce que ça veut dire qu’on doit devenir capable de créer des solutions d’IA qui ne soient pas entraînées avec une labellisation des données, reposant sur un travail des fameux data workers qu’on trouve plutôt dans le Sud global ? Est-ce que cela veut dire qu’on peut créer une IA qui soit suffisamment compétitive face aux modèles actuels et qui ne soit pas aussi énergivore avec d’énormes datacenters, il y a des projets d’énormes datacenters en France ? Comment fait-on véritablement ?

Anne Le Hénanff : C’est une équation compliquée.
Je pense qu’il ne faut pas que la régulation freine l’innovation, mais l’innovation ne justifie pas non plus qu’on ne protège pas .
Pour cela on a, au niveau européen, un règlement qui s’appelle le RIA, le règlement sur l’intelligence artificielle, ou AI Act [12], qui donne les bases de ce que nous acceptons et de ce que nous n’acceptons pas.
Nous avons, par exemple au niveau de l’Europe, des discussions sur le marquage, on se pose la question et nous, les Français, sommes assez fans pour dire que nous souhaiterions, quand c’est une production entièrement faite par l’IA, que ce soit indiqué.
Nous souhaitons également qu’il n’y ait pas de génération de contenus illicites, dégradants, qui discriminent, dans l’IA que nous voulons au niveau de l’Europe et au niveau de la France.

Cyrille Chaudoit : Ce qui a amené aux actions contre Grok de X de Musk par exemple.

Anne Le Hénanff : Exactement. En France, on avance et on partage toutes nos réflexions. Le président a demandé de réfléchir sur l’impact de l’IA générative sur les populations et sur la démocratie ; avec des spécialistes et des chercheurs nous sommes en train de travailler. Ils sont en train de réfléchir et remettront un rapport au président de la République. Dans le même temps, c’est un message que nous portons au niveau de l’Europe. Nous n’acceptons pas n’importe quoi. Quand les États-Unis, par exemple, nous interrogent, ils sont un peu moqueurs quand ils nous voient réguler. Mais la régulation n’empêche pas l’innovation. Je pense même que l’IA, avec les valeurs que nous portons, va devenir et ça l’est déjà, un vrai avantage concurrentiel par rapport à d’autres IA mondiales qui ne tiennent pas compte de l’humain et qui ne font que du business.

Mick Levy : Le point clé c’est effectivement la réglementation. Tu l’as dit, on promeut le RIA en Europe. Néanmoins, en même temps qu’on le promeut, d’abord les négociations ont quand même été très complexes, pour le coup c’est plutôt la France, avec Mistral, et l’Italie qui ont cherché à affaiblir l’AI Act au moment où il est entré en vigueur. On essaye aussi, maintenant, d’affaiblir son entrée en application, notamment avec le Digital Omnibus [13], cette espèce de paquet réglementaire qui vient réformer le RGPD, qui tente aussi de venir réformer l’AI Act. Je lisais ce matin, ou hier, que l’application des exigences pour les IA dites à haut risque, pour faire court celles qui exposent le plus des humains, qui amènent le plus de risques pour des humains dans des domaines RH par exemple, de la sécurité ou des choses comme ça.

Cyrille Chaudoit : Pour le coup en contradiction avec nos valeurs.

Mick Levy : Oui, elles sont à haut risque. Donc l’application de ces éléments de l’AI Act pourrait être repoussée à décembre 2027 alors que c’était censé entrer en application au mois d’août 2026. Est-ce qu’on va arriver à faire respecter ces valeurs, à les faire appliquer dans des règlements qui sont constamment remis en question, y compris au sein des 27 ?

Anne Le Hénanff : Déjà, comme tu le dis, nous sommes 27 autour de la table, c’est donc compliqué, on n’a pas tous la même vision. Nous, nous voulons une IA qui nous ressemble, nous sommes beaucoup à le partager, avec les Allemands, avec les Danois, avec les pays du Nord, avec l’Espagne. Mais c’est vrai que 27 autour de la table, parfois avec des pays qui n’ont pas de complexes et qui ont une vision très atlantiste finalement de l’IA par exemple, eh bien il faut discuter pas à pas. Ce n’est pas simple.
L’omnibus numérique européen n’a pas pour objectif d’affaiblir, notamment une partie qui nous est chère en France, le RGPD. Mais c’est vrai qu’il faut qu’on trouve un juste milieu entre innovation, comme je le disais tout à l’heure, et régulation. Force est de constater que le RGPD n’est pas appliqué partout de la même manière en Europe. Nous, nous sommes très respectueux.

Mick Levy : Mais tu penses qu’on y est quand on veut repousser l’application des IA à haut risque à plus d’un an, un an et demi quasiment, alors qu’on s’apprête à le faire entrer en application puisque c’est dans seulement quelques mois. Crois-tu que là nous sommes dans ce bon juste milieu ?

Cyrille Chaudoit : Concrètement, excuse-moi, ce n’est pas qu’une affaire d’être 27 autour de la table, c’est un gros coup de pression de l’administration Trump qui fait un peu rétropédaler sur des mesures qu’on a effectivement mis longtemps à mettre en place. Si on est sujet à ces gros coups de pression de l’administration américaine, qu’on re-package le tout, finalement c’est une énorme boîte noire à la fin, ça en dit long sur notre incapacité, sur un plan géopolitique, à tenir nos engagements pour faire prévaloir nos valeurs précisément.

Anne Le Hénanff : La France est motrice, elle est vraiment motrice sur le RIA. Nous sommes très engagés, nous sommes clairs, nous avons montré que nous sommes très clairs sur les valeurs, sur le fait qu’on n’avait pas peur de saisir la justice quand c’est nécessaire et les instances indépendantes, les organismes indépendants – l’affaire Shein, l’affaire Grok. On saisit, dans le droit national, les instances réglementaires et, de la même manière, on le porte au niveau européen. Ça a quand même donné lieu à une enquête contre Shein, contre Grok, une sanction contre X. Nous sommes vraiment moteurs. Je suis confiante sur l’aboutissement de ce qu’on souhaite, mais c’est vrai que quand on est moteur, on a aussi la responsabilité d’amener avec nous d’autres pays, parce que plus on est nombreux, c’est comme la majorité numérique, plus on fait bouger les lignes. Mais il ne faut pas être naïf, la France n’est plus naïve. Nous savons qu’il y a des pressions, des influences très fortes des grandes plateformes américaines, notamment à Bruxelles. Notre rôle, notre responsabilité au quotidien, et c’est ce que font mes équipes ici, c’est ce qu’on fait à Bercy et ce que fait l’ensemble du gouvernement, c’est de rappeler quelles sont les lignes rouges que nous ne souhaitons pas franchir, mais c’est vrai que nous ne sommes pas tout seuls.

Mick Levy : Je comprends bien la position que tu représentes de la France. Si on prend un peu de hauteur, il me semble qu’un des grands enjeux qu’on va avoir, et Cyrille a commencé à l’évoquer, c’est de parvenir à tenir dans un bras de fer qui va certainement être de plus en plus intense avec les États-Unis. Thierry Breton s’est quand même fait sortir de son poste de commissaire européen, on peut le dire, qui s’est fait bannir, par ailleurs, des US juste derrière. On voit les pressions quand on inflige des amendes qui sont trop fortes, une des dernières à X, au niveau européen justement, au titre du DSA que tu as cité tout à l’heure si je me souviens bien. J’ai aussi en tête un moment lunaire où dans le même temps, dans une conférence de presse, Ursula von der Leyen, si je me souviens bien, nous annonce « c’est bon, on a un accord pour avoir du gaz américain et, au fait, c’est bon, on a un accord pour échanger nos données européennes avec les Américains ! » C’est dans la même conférence de presse ! On se dit que ce n’est pas possible, il y a eu un marchandage, on a marchandé du pétrole contre des données. Comment va-t-on tenir ? Qu’est-ce que tu souhaites à l’Europe ? Comment crois-tu que l’Europe doit s’y prendre pour tenir sur ce bras de fer ?

Anne Le Hénanff : D’abord il faut que nous soyons solidaires les uns les autres et il faut que nous soyons extrêmement présents aux côtés de Henna Virkkunen, en ce qui nous concerne, dans notre domaine, à la Commission européenne. Je dois personnellement lui tirer mon chapeau parce que je peux vous dire qu’avec la fonction qu’elle a c’est extrêmement difficile. J’ai vu comment des Américains pouvaient se comporter, faire pression.

Mick Levy : Rappelle-nous quel est le poste de cette personne, je ne le connais pas.

Anne Le Hénanff : Henna Virkkunen est la vice-présidente de la Commission européenne en charge de tout ce qui est numérique, donc tout ce qui est DSA, DMA [Digital Markets Act], tout ce qui régit les plateformes, les réseaux sociaux, etc. Je pense qu’elle subit énormément de pression.

Mick Levy : Je veux bien le croire.

Anne Le Hénanff : Il faut d’abord que nous, la France, soyons intraitables parce que la France est leader en Europe et le couple franco-allemand est essentiel. La thématique du Sommet de Berlin [14] c’était la souveraineté numérique. Nous avions décidé ensemble, avec l’Allemagne, et nous sommes encore en train d’y travailler parce que c’est pas à pas un qu’on avance, et nous sommes assez fermes là-dessus, de définir ce qu’est un service numérique européen, ce qu’on accepte ou ce qu’on n’accepte pas des grandes plateformes, des réseaux sociaux, qu’on le défend ensemble et que la commission nous suit, ce qui a été le cas, je vous l’ai dit, sur les affaires et les contenus illicites, je dirais que ça bouge les lignes. Et puis on voit beaucoup en bilatéral aussi. Quand je me suis déplacée à New Delhi, quand je vais en Allemagne, quand je vais à Bruxelles, j’ai des rendez-vous en bilatéral et il y a aussi des homologues qui viennent ici à Bercy me rencontrer. Il faut donc convaincre qu’il faut aller dans le même sens, dans la solidarité, définir ce qu’est un service numérique européen et dire que c’est ce service numérique européen qu’on va tous privilégier. Pour le cloud, notamment dans la révision, le Cloud and AI Development Act, il faut qu’on ait une vision commune, donc ça veut dire être très présents à Bruxelles, être très clairs sur notre vision.
Et puis, finalement, il ne faut pas avoir peur du bras de fer, ce n’est pas une exclusion d’un pays, ça ne veut pas dire qu’on exclut et qu’on ne veut pas travailler avec des Américains. On leur dit qu’on a des valeurs, vous les respectez. De même que quand nos entreprises vont aux États-Unis elles respectent les règles américaines, eh bien on vous le demande à l’inverse, en réciprocité : quand vous venez en Europe, et le marché européen est le plus grand marché mondial, vous respectez nos valeurs. Et on a poids, finalement, qui est le marché.

Cyrille Chaudoit : Tout à fait. On sait que c’est effectivement ce qui les intéresse et il faut le faire valoir. Néanmoins, autour de la table, il faut des moteurs, tu l’as dit, la France est motrice. Il faut néanmoins pratiquer une forme de diplomatie à l’échelle du numérique pour s’entendre collectivement et on sait qu’il n’y a pas que sur le numérique qu’il y a des dissensions, en tout cas les accords sont difficiles à formaliser.
Revenons deux secondes sur la France qui joue son rôle à l’échelle de l’Europe. Un sujet piquant mais qui en agace plus d’un, forcément. Tu défends le soutien à l’offre de nos champions locaux français, en l’occurrence, comment ne pas te suivre dans cette idée. Pour autant, la France continue d’acheter encore massivement américain, on en a fait mention tout à l’heure, beaucoup de Microsoft, entre autres, encore récemment au niveau de l’Éducation nationale avec un contrat sur quatre ans de 75 millions d’euros je crois. Quelle est la feuille de route justement pour valider cette préférence nationale ?

Anne Le Hénanff : Comme je l’ai dit tout à l’heure au début de l’entretien, avec Roland Lescure et David Amiel nous avons mis en place une doctrine de l’achat public. La directive c’est de privilégier les achats auprès d’entreprises nationales et européennes.
En parallèle, le Premier ministre a également rédigé un vade-mecum sur les données sensibles en donnant des critères très stricts, des règles applicables dorénavant par toutes les administrations pour la protection et la sauvegarde des données sensibles, stratégiques de l’État, c’est-à-dire dans des clouds souverains et SecNumCloud.
La réalité c’est que, pendant des décennies, on a installé des logiciels et des équipements américains. Les utilisateurs, y compris les fonctionnaires, les agents publics, recherchent, en fait, le confort dans l’utilisation de tous les jours. La DINUM, qui dépend de l’État, est là aussi pour trouver des solutions alternatives. Elle est en train de travailler sur une suite [15] qui va notamment permettre, et c’est un premier pas, d’utiliser des outils collaboratifs, de la visio. Dans certains cas, pour réduire cette dépendance, au moins au niveau de l’État, il faut être en capacité de proposer des solutions alternatives.
Et puis nous disons aux acheteurs publics qu’il ne faut pas avoir peur. Il y a d’ailleurs une rencontre aujourd’hui à Bercy entre les acheteurs publics de l’État, tous les ministères confondus, et les acteurs du numérique. C’est vrai que quand on parle de Bercy, ce sont 10 000 agents. L’acheteur public peut se dire que la moindre opération de maintenance demande des capacités énormes, donc il y a un risque : que va-t-il se passer avec une petite entreprise s’il y a un problème ? Il faut faire confiance. Petit à petit il faut qu’on prenne cette habitude, peut-être pas sur les grandes suites et les grands services logiciels, par contre sur des API, sur des applications, sur des plus petits usages, commencer à prendre ce réflexe de choisir en priorité des acteurs français.
Et puis, puisque le code des marchés publics le permet, si on le lit bien, si on le connaît bien – en respectant la loi et le code des marchés publics, donc sans le trahir – il faut réussir à privilégier l’achat auprès d’entreprises françaises et européennes.

Mick Levy : Anne, on arrive quasi au terme de notre entretien. On ne veut pas te laisser sans parler aussi des grands sujets qui intéressent directement les Français, qui préoccupent directement les Français, entre autres les parents que nous sommes tous les deux, ce sont tous les sujets de la protection, notamment des mineurs, en ligne. Il y a eu notamment l’interdiction des réseaux sociaux aux moins de 15 ans, qui a fait couler beaucoup d’encre, qui a valu beaucoup de débats, dont Jean-Noël Barrot nous avait d’ailleurs parlé quand on l’avait reçu, c’était déjà dans les réflexions. On parle aussi beaucoup d’établir une majorité numérique, on parle beaucoup de protéger l’identité numérique.

Cyrille Chaudoit : Sur laquelle il n’y a pas encore de consensus au niveau de l’âge. On ne sait pas bien si ça va être 15 ans, si ça va être 13 ans. On aimerait quelques éclaircissements.

Mick Levy : Quelques éclaircissements sur la vision et surtout comment on va parvenir à appliquer cela.

Cyrille Chaudoit : C’est toujours la même question finalement.

Anne Le Hénanff : Bonne nouvelle, c’est applicable parce qu’il existe des outils pour vérifier l’âge de manière certaine et juridiquement solide.
Juste une précision : le processus de la majorité numérique à 15 ans, puisque c’est bien 15 ans, ce n’est pas 13 en France, c’est 15 ans, n’est pas terminé, c’est en cours d’étude au Parlement. Ça a été voté à l’Assemblée nationale, mardi matin tous devant vos écrans pour regarder la séance en direct du Sénat, mardi matin c’est l’étude du texte sur la majorité numérique et l’interdiction du téléphone portable au lycée. Ce sont les sénateurs, au Sénat, qui vont donc prendre le relais [16] .

Cyrille Chaudoit : Précisons qu’on enregistre le 27 mars 2026, donc mardi matin ce sera le 31 mars 2026 pour vous qui nous écoutez.

Mick Levy : Et l’épisode ne sera pas encore en ligne. Donc ne vous jetez pas sur le sénat mardi matin, vous pourriez être déçu. Par contre toutes les séances sont en replay sur le site du Sénat, donc vous pouvez la revoir.

Anne Le Hénanff : À regarder en replay effectivement, donc 15 ans. Il existe des outils.
L’idée c’est de faire porter la responsabilité sur les réseaux sociaux, sur les plateformes, en disant qu’aujourd’hui il y a des risques pour la santé mentale des enfants, il y a de l’addiction, il y a des comportements destructeurs pour eux-mêmes qui peuvent aller jusqu’au suicide, il y a un isolement, une envie de rester chez soi face à son écran, ne plus avoir de copains, ne plus jouer au foot dans la rue ou aller dans une association ou autre. Il y a donc des effets vraiment délétères sans parler du dénigrement vis-à-vis des filles, etc. Il est donc nécessaire de protéger nos enfants, c’est l’unique objectif de cette majorité numérique.
Faire porter la responsabilité sur les plateformes : elles doivent contrôler l’âge. Nous ne sommes pas dans le même système que l’Australie. En Australie, ils ont choisi une estimation d’âge, mais parfois, aujourd’hui, puisque c’est une reconnaissance faciale, quand un jeune est devant un écran, eh bien entre 15 et 14 ou 16 il peut y avoir des nuances, ce n’est pas précis et totalement fiable.
On demande aux plateformes de vérifier l’âge par un tiers de confiance. Ce n’est pas un développement qu’elles vont faire eux-mêmes en interne. Prenons un réseau social, il va solliciter l’aide et la vérification d’âge auprès d’un tiers de confiance, public ou privé, public ça peut être France Connect, France Identité, ou privé puisqu’il y a aussi des entreprises qui sont en capacité de vérifier l’âge. Le tiers de confiance revient vers la plateforme et lui dit « oui, cette personne a plus de 15 ans, tu peux la laisser rentrer sur ton réseau social », ou « non elle a 12 ans tu ne peux pas. »

Mick Levy : Ça pourrait être mis en place quand ? Anne, as-tu un horizon de temps globalement ?

Anne Le Hénanff : Nous souhaiterions que ce soit vraiment le plus vite possible. Plus on attend, plus il y a d’enfants qui sont encore exposés et enfermés dans des algorithmes. Mais là, tout dépend du Parlement puisque c’est au Sénat et en fonction de la sortie du Sénat nous allons notifier, nous gouvernement, à la Commission européenne qui nous dira si c’est conventionnel et au Conseil constitutionnel pour dire si c’est constitutionnel.
Nous souhaiterions que ce soit à la rentrée 2026, c’est ce qu’on a dit depuis le début, mais c’est vrai que là nous sommes quand même un peu dépendants du circuit, du parcours au Parlement, et c’est tout à fait respectable parce qu’on a besoin des parlementaires pour voter la majorité numérique en France.

Cyrille Chaudoit : Bien sûr, c’est la démocratie. En un mot simplement, c’est le hasard du calendrier, le signalement de TikTok aujourd’hui, quelques jours avant justement le mardi 31 mars, concernant les risques identifiés, quand même pourtant depuis longtemps, de suicides.

Mick Levy : Qu’est-ce que ce signalement ? J’ai raté une actu !

Cyrille Chaudoit : Le ministre de l’Éducation nationale a effectué un signalement à la justice concernant TikTok. Dans son cabinet, ils ont créé un faux compte sur TikTok d’un adolescent de 14 ans et ils ont été exposés, dans les 20 minutes qui ont suivi, à des vidéos dépressives incitant au suicide, ce que l’on sait déjà depuis longtemps.

Mick Levy : Ce que l’on sait, mais là ça a été prouvé et signalé.

Cyrille Chaudoit : Bien sûr, ça a été signalé. On est le 27 mars, le 31 mars il y a une échéance. Est-ce que c’est juste le hasard du calendrier ou pas tout à fait ?

Anne Le Hénanff : La justice est totalement indépendante. Au mieux on la saisit, on saisit Pharos [17] quand il y a des constats de contenus illicites qui mettent en danger la population, les enfants. On signale sur une plateforme qui s’appelle PHAROS, qui est très importante. Si vous constatez des contenus illicites, n’hésitez pas, allez sur PHAROS. Et puis, bien sûr, on saisit la justice, la justice fait son travail indépendamment, donc c’est un hasard du calendrier. Je noterai juste, par contre, qu’aux États-Unis, d’où viennent ces plateformes, une plateforme a été condamnée pour avoir mis en danger la vie de deux adolescentes.

Cyrille Chaudoit : Tout à fait. Merci Anne d’avoir été avec nous pour cet épisode. Si je dois résumer en une phrase, en somme l’enjeu est clair : soit nous construisons un numérique à notre image soit nous finirons par ressembler aux algorithmes que nous nous contentons de consommer. Donc agissons.
Merci d’avoir été avec nous.
Pour vous qui nous suivez, en audio ou en vidéo, restez encore quelques instants Avec Mick, nous allons n va débriefer de cet épisode avec Anne Le Hénanff. Merci Madame la Ministre.

Mick Levy : Merci beaucoup Anne.

Anne Le Hénanff : Merci beaucoup. Au revoir.

Voix off : Trench Tech – Esprits critiques pour Tech Éthique.

Le Débrief

Cyrille Chaudoit : Eh bien Mick, une bonne nouvelle pour toi qui avais une peur terrible du kill switch, tu ne finiras pas comme le juge Guillou de la Cour pénale internationale [18], démuni de tes moyens de paiement, avec ton ordinateur qui ne s’allume plus ou presque. Manifestement, si on est sur du SecNumCloud, pas de kill switch, c’est toujours ça de pris.

Mick Levy : Faut-il encore être sur du SecNumCloud.
C’était intéressant. On a beaucoup parlé de souveraineté, évidemment, je pense très clairement que c’était le sujet clé de cet épisode et elle nous a bien rappelé que la souveraineté c’est finalement une notion très large. Dans le milieu, on dit qu’il y a, a minima, 50 nuances de souveraineté.
Elle a replacé quand même deux grandes idées. D’abord la souveraineté c’est avoir la sécurité. Pour cela, il y a effectivement un label qui est obtenu par une certification qui est donnée par l’ANSSI, l’Agence nationale de sécurité des systèmes d’information. Ce label est l’un des plus exigeants au monde, on l’a dit, il permet donc de garantir que les données et les applicatifs qui sont hébergés dans ces clouds certifiés sont en sécurité, y compris ont une immunité aux lois extraterritoriales américaines.

Cyrille Chaudoit : Une sécurité technique et juridique. C’est d’abord technique et ensuite on a rajouté la brique juridique.

Mick Levy : Ça c’était sur l’aspect sécurité. Il y a un deuxième point sur la souveraineté c’est l’autonomie et l’autonomie c’est qu’on gère complètement nos propres applicatifs, que tous les logiciels que sont utilisés soient français ou européens, pour être pleinement autonomes et ne pas risquer que les Américains ne veuillent plus nous les livrer, augmentent les tarifs ou ne nous fournissent plus, par exemple, de mises à jour sur ces logiciels-là et là c’est un peu plus compliqué.

Cyrille Chaudoit : On a bien compris que tout cela allait prendre du temps, forcément, parce que le réveil est un petit peu récent, il aurait pu arriver avant clairement. C’est bien, déjà, de se réveiller. Elle dit presque merci à Trump de nous avoir réveillés, d’une certaine manière, néanmoins le réveil est récent, il va donc falloir arpenter un chemin qui est relativement long, d’une part, pour, industriellement, proposer des solutions alternatives et aussi pour faire valoir nos droits, pour faire valoir nos réglementations qui défendent nos valeurs européennes et françaises. Et à 27 autour de la table, il va falloir trouver les bonnes alliances parce que ça ne semble pas gagné, en creux c’est quand même cela que j’entends dans beaucoup de ses réponses. On peut être un pays moteur, d’accord, mais ce n’est pas gagné parce que certains de nos pays partenaires européens ont des intérêts, par exemple industriels, qui vont les conduire à privilégier des accointances avec les Américains, donc céder ici pour gagner là. Et là, c’est une autre paire de manches quand même.

Mick Levy : C’est toute la difficulté de notre modèle européen, c’est la grande question autour du bras de fer. Est-ce que l’Europe va arriver à tenir le bras de fer ? Elle a quelques convictions intéressantes : d’abord la France est effectivement parmi les pays moteurs, il y a un couple franco-allemand dont on parle beaucoup, qui s’exerce aussi là. Et puis elle nous a quand même donné quelques dessous de son activité en nous expliquant qu’il y a des rencontres bilatérales avec ses homologues d’autres pays. Ce ne sont pas les plus médiatisées, mais je pense que ce sont des rencontres qui doivent compter aussi dans ces grandes négociations, pour parvenir à peser dans les votes européens à 27. C’est intéressant de voir cette mécanique.

Cyrille Chaudoit : Dans ces rencontres bilatérales, je retiens notamment l’Inde dont on sait à peu près qu’ils sont en train d’essayer de travailler sur des modèles plus frugaux, ce qui m’intéresse tout particulièrement. Lorsqu’on veut défendre une IA dite de confiance, qui respecte nos valeurs, concrètement j’achète tout le discours d’Anne, mais, pour l’heure, je n’ai pas suffisamment de concret, techniquement, pour savoir comment on n’installe pas des datacenters extrêmement énergivores sur notre territoire pour pouvoir justement faire tourner ces IA, dans quelle mesure on va pouvoir entraîner ces IA sans le travail des data workers, etc., donc tout l’opposé précisément de ces valeurs humanistes que l’on véhicule.

Mick Levy : Il y a quand même eu une réponse, le règlement sur l’IA, l’AI Act, on n’est pas rentré dans tous les détails, mais qui oblige notamment à beaucoup plus de transparence a minima sur la consommation : qu’elle soit maîtrisée, transparente, que de la communication soit faite dessus, ce qui est le problème numéro un de ce sujet, il n’y a aucune transparence ; deux, la transparence sur les données utilisées, sur le droit d’auteur, etc. Il va falloir que ça se mette en place. On a parlé de l’Omnibus qui pourrait repousser tout ça !

Cyrille Chaudoit : Tout à fait. La question étant comment réussir à créer des IA qui répondent à tout cela, effectivement, mais qui soient suffisamment compétitives pour qu’on ne se retrouve pas, une fois de plus, dans le modèle qui est celui dont on hérite aujourd’hui, qui est de tourner avec du Microsoft à peu près partout, du Google ou du AWS parce que, finalement, les alternatives ne sont pas suffisamment compétitives même s elles respectent un grand nombre de nos critères de nos règlements.

Mick Levy : Elle m’a donné un chiffre que je rêvais d’avoir, je ne lui ai pas demandé, mais elle a donné ce chiffre qui me turlupine !

Cyrille Chaudoit : C’est rare qu’un politique te dise des choses sans même que tu aies besoin de les demander !

Mick Levy : C’est incroyable quand même ! On dit qu’il faut que la commande publique s’oriente vers les solutions françaises, qu’il faut que la commande publique aide avant tout les solutions françaises, etc. Elle a rappelé que la commande publique, en numérique, c’est quatre milliards quand la commande privée, en numérique, c’est 47 milliards. On peut se dire que 10 % ce n’est pas rien, pourquoi pas, il faut orienter dessus, c’est aussi une valeur d’exemple et une valeur d’entraînement, ensuite, pour les solutions privées. Oui, bien sûr, mais quand j’entends certains penser que c’est un peu la réponse à tout, à mon avis, on se trompe de débat !

Cyrille Chaudoit : Et voilà. Merci d’avoir passé ce moment avec nous pour questionner la capacité réelle de la France à peser dans le numérique. On espère que nous vous avons permis d’exercer votre esprit critique pour une tech plus éthique et à présent qu’allez-vous en faire ?
À vous de prolonger cet épisode, partagez-le autour de vous, faites connaître Trench Tech en nous mettant cinq étoiles sur les plateformes de podcast ou levez tout simplement un pouce et cliquez sur la cloche pour vous abonner à notre chaîne YouTube, ça c’est une bonne idée.
Avant de nous quitter, je vous laisse réfléchir à ce que disait De Gaulle en 42 : « La démocratie c’est le gouvernement du peuple exerçant la souveraineté sans entrave. »
Portez-vous bien jusqu’à notre prochain épisode.

Voix off : Trench Tech – Esprits critiques pour Tech Éthique.