IV. VERS UNE EUROPE DU NUMÉRIQUE COHÉRENTE ?
Dès 2010, l'Union européenne a publié « Une stratégie numérique pour l'Europe » figurant parmi les sept initiatives phares de la stratégie Europe 2020, révisée en 2010 : « Une stratégie numérique pour l'Europe : faire du numérique un moteur de la croissance européenne ».
En 2013, l'affaire Poison a montré que les fournisseurs de services en ligne disposaient de moyens de cybersurveillance pouvant être utilisés pour contrôler les données personnelles au détriment des individus voire des États.
Face à cela, vos rapporteurs se sont interrogés sur la place accordée à la sécurité dans ces ambitions européennes de développement du numérique .
La proposition de directive du Parlement européen et du Conseil du 7 février 2013 concernant « des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union » ambitionne de renforcer la coopération intra-européenne pour affronter les crises dépassant la dimension nationale .
Ce projet de texte envisage d' imposer à chacun des États membres d'accorder des moyens à des autorités compétentes en matière de sécurité des réseaux et de l'information .
Cela se concrétiserait par :
- la mise sur pied d' équipes d'intervention en cas d'urgence informatique ;
- l'élaboration de stratégies et de plans de coopération nationaux ;
- l'amélioration des échanges d'informations et des capacités de détection ;
- la création d'une culture de gestion des risques ;
- l' obligation pour les administrations et les secteurs critiques de procéder à une évaluation des risques et d'adopter des mesures appropriées et proportionnées pour garantir la sécurité de leurs réseaux et de leurs systèmes informatiques ;
- la signalisation aux autorités compétentes de tout incident de nature à compromettre sérieusement les réseaux et les systèmes informatiques et à avoir un impact significatif sur la continuité des services critiques et la fourniture de biens .
Mais d'après Mme Fleur Pellerin, alors ministre déléguée chargée de l'économie numérique, en octobre 2013, « la vision de la Commission européenne , assez peu stratégique, n'embrasse pas les enjeux de l'économie numérique. Elle omet en particulier les mesures qui dessineraient un environnement favorable à l'émergence de champions européens ».
Elle estimait que « les entreprises européennes sont mal protégées. L'enjeu est d'intelligence économique et de souveraineté mais aussi industriel : la France compte de belles entreprises spécialisées en cybersécurité, qui trouveraient là un marché et des débouchés ».
Cette position était également exprimée dans la contribution française sur l'Europe numérique élaborée en vue du Conseil européen des 24 et 25 octobre 2013 qui résumait ainsi la situation :
« Aujourd'hui, ce sont essentiellement des acteurs non européens de l'Internet qui détiennent les positions centrales dans le monde numérique . Incontournables, ils captent l'essentiel de la valeur et détiennent la capacité d'influer sur le fonctionnement même d'Internet.
L'Europe ne doit pas devenir un simple espace de coordination de services numériques développés ailleurs, via des technologies, des matériels et des normes qu'elle ne maîtriserait pas ; elle doit veiller au renforcement de son autonomie stratégique dans ce domaine. Elle doit garantir qu'Internet fonctionne comme un espace public ouvert à tous et respectueux des droits de chacun, un levier de développement économique, un instrument de liberté et d'émancipation politique ».
En conséquence, à l'occasion du Conseil européen des 24 et 25 octobre 2013 , consacré en partie à l'économie numérique - et ce, pour la première fois - la France a élaboré une contribution écrite autour de trois priorités principales .
D'abord, développer une stratégie industrielle européenne du numérique permettant l' émergence d'acteurs européens innovants , créateurs de croissance et d'emplois notamment en privilégiant le développement de technologies avancées (informatique en nuage, objets connectés, traitement de masses de données), en facilitant le développement de services (villes et réseaux de transport et d'énergie intelligents, plates-formes ouvertes d'éducation), en soutenant le développement d'infrastructures de réseaux (haut et très haut débit, 4G) et en développant le numérique dans le secteur éducatif et dans la formation continue.
Ensuite, garantir un accès ouvert aux services et utilisateurs de l'Internet et permettre l' émergence d'acteurs européens de niveau mondial .
Enfin, renforcer les règles visant à assurer la protection de la vie privée des citoyens européens grâce notamment à l'encadrement des transferts de données en direction des États tiers, à la mise en place d'un guichet unique de défense des droits des individus et des entreprises face au numérique, à la coopération entre autorités de contrôle nationales sur les décisions relatives au traitement des données personnelles.
Ces règles devraient déboucher sur une proposition législative européenne concernant l'identification, l'authentification et la signature électronique, à l'étude depuis 2012, afin de garantir des niveaux de sécurité harmonisés et la possibilité, parmi les États membres, d'adopter des règles mieux-disantes en ce qui concerne la sécurité des systèmes d'information .
Il s'agit, en fin de compte, d'aspects de souveraineté qui méritent une plus ample analyse.