L’entrepreneur Stanislas de Rémur plaide, dans une tribune au « Monde », pour que la commande publique, en matière de données et de cloud, s’adresse aux entreprises françaises plutôt qu’aux Gafam.
A l’heure du réarmement industriel et technologique prôné par le président, Emmanuel Macron, lors de son discours de la Sorbonne, le 24 avril, la décision de la Commission nationale de l’informatique et des libertés (CNIL) autorisant, quatre mois plus tôt, le géant américain de la tech Microsoft à héberger les données de santé des Français sonne comme « une étrange défaite », selon la triste formule de l’historien Marc Bloch (1886-1944).
Pour justifier sa décision, le gendarme chargé de la protection des données personnelles de nos concitoyens avait avancé qu’il n’existait pas d’acteur européen du cloud capable de fournir une solution alternative répondant « aux exigences techniques et fonctionnelles (…) pour la mise en œuvre du Health Data Hub dans un délai compatible avec les impératifs de ce dernier ». Il faut tout d’abord s’inscrire en faux contre cette affirmation.
La France dispose d’un vaste écosystème de sociétés technologiques diversifié, composé à la fois de grands groupes reconnus au niveau mondial, comme Atos, Capgemini, Orange, Thales, Dassault Systèmes, Docaposte, et d’entreprises de taille intermédiaire (ETI) à la pointe de la sécurité aux capacités fonctionnelles compétitives. A Bruxelles, il est également surprenant, pour ne pas dire inquiétant, de voir la Commission européenne envisager une révision de la European Union Cybersecurity Certification Scheme for Cloud Services (EUCS) qui abandonnerait le critère de souveraineté et ouvrirait en grand les portes du cloud européen aux géants américains et chinois.
Les données, l’or noir du XXIᵉ siècle
Mais, à l’heure où Atos, l’un de nos champions nationaux, est sous la menace d’une prise de contrôle par des investisseurs financiers étrangers, l’Etat français et l’Europe doivent prendre conscience des risques considérables qu’il y a à renoncer à la souveraineté économique sur les données. Si le pétrole a été l’or noir du XXe siècle, les données ont incontestablement pris cette place au XXIe siècle. Il est temps de prendre des décisions à la hauteur des enjeux. La France ne peut pas se résoudre à perdre la bataille de la souveraineté technologique afin de ne pas laisser notre patrimoine économique aux mains des seules multinationales américaines, qui poursuivent des intérêts stratégiques et financiers opposés aux nôtres.
Un nouvel élan est possible. Il y a douze ans, l’Etat français a décidé de créer un organisme public, Bpifrance, destiné à favoriser l’émergence d’une véritable « start-up nation ». A l’époque, le capital-risque français était très modeste. Aujourd’hui, c’est le deuxième écosystème le plus important en Europe, derrière la Grande-Bretagne mais largement devant l’Allemagne.
Dans une société qui se numérise, la maîtrise et la sécurisation des données sont devenues un enjeu crucial. Pour répondre à ce double impératif, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a créé le label SecNumCloud pour qualifier les entreprises françaises capables d’assurer une parfaite sécurité des données. A ce jour, plusieurs prestataires ont obtenu cette qualification et d’autres ont entamé le processus. La question du manque d’alternative crédible aux Gafam, soulevée par la CNIL, ne tient plus.
Ne pas céder aux sirènes des Gafam
Aujourd’hui, il est urgent d’ajouter un nouveau pilier à la stratégie française de souveraineté numérique. Après le financement des start-up, après la qualification SecNumCloud, il est primordial de créer un « small business act » à la française. Pour se développer et s’affirmer dans le paysage mondial ultra-concurrentiel du numérique, les start-up et ETI françaises doivent impérativement recevoir le soutien des grandes entreprises et institutions françaises.
Si l’on veut que Mistral AI, notre champion de l’intelligence artificielle générative, rivalise avec OpenAI, Google ou Anthropic, il ne lui faut pas seulement des financements, il faut surtout des commandes. Si l’on veut reprendre le contrôle du cloud et de la sécurisation des données, il faut faire confiance aux entreprises françaises. Si l’on veut héberger en toute sécurité les données de santé des Français, il ne faut pas se résoudre à céder aux sirènes des Gafam. Soutenons et engageons des entreprises françaises expertes et innovantes.
C’est grâce au « small business act » que des géants comme Google et Amazon ont pu émerger aux Etats-Unis et diffuser dans le monde entier leurs produits, déjà largement amortis sur leur marché national. Ne soyons pas fascinés par une supposée avance technologique américaine. Utilisons les mêmes leviers de croissance pour faire de nos entreprises technologiques françaises des alternatives crédibles à Microsoft ou à Google.