Jeudi 18 mars 2021
- Présidence de M. Mathieu Darnaud -
La réunion est ouverte à 8 h 35.
Audition de M. Gilles Babinet, co-président du Conseil national du numérique, digital champion de la France auprès de la Commission européenne
M. Mathieu Darnaud, président. - Nous avons le plaisir d'accueillir aujourd'hui Gilles Babinet, co-président du Conseil national du numérique (CNNum). Je salue aussi les collègues du groupe d'études numériques du Sénat, qui ont répondu à notre invitation, et le président de ce groupe, Patrick Chaize.
Je vous rappelle le contexte de cette audition : hier, la Commission Européenne a présenté son projet de certificat vert numérique, l'autre nom du passeport vaccinal, qui pourrait nous permettre de nous déplacer, de voyager à nouveau. Sur le principe, il s'agit d'un simple QR code à présenter sur son smartphone, relié à une base de données paneuropéenne. Ce passeport contiendrait pour chaque citoyen concerné trois types de certificats, relatifs aux résultats des tests, à la vaccination et à la guérison. Le tout serait sécurisé grâce à la blockchain.
La solution ne fait pas encore consensus, mais l'opinion évolue vite. Ainsi, il y a deux mois, Clément Beaune, secrétaire d'État aux affaires européennes, affirmait qu'un débat à ce sujet n'avait pas lieu d'être. Il estimait notamment choquant que certains bénéficient de droits plus importants que d'autres, ajoutant qu'une telle mesure ne traduisait aucunement la conception du Gouvernement en matière de protection et d'accès au vaccin.
Aujourd'hui, le passeport vaccinal est une réalité dans plusieurs pays du monde et pas seulement en Chine. Il est utilisé par les grandes compagnies aériennes, il est soutenu par les professionnels du tourisme, par la majorité des États membres de l'UE ainsi que par une bonne moitié de l'opinion publique en France. La réponse à la crise sanitaire est souvent numérique, qu'il s'agisse du passeport vaccinal, de TousAntiCovid, de la prise de rendez-vous sur Doctolib pour la vaccination, ou du passage massif au télétravail.
Sortirons-nous de cette crise grâce au numérique ? Aurait-elle été mieux gérée avec une administration plus agile, capable de croiser les bonnes données et de déployer les bons outils au bon moment ? La crise pourrait-elle être le révélateur d'une impuissance publique plus large, faute d'une véritable transformation numérique ? Pourrait-elle servir de déclic à la réforme de l'État ?
Cette question fera sans doute réagir notre invité, Gilles Babinet, entrepreneur, digital champion de la France auprès de la Commission européenne et surtout membre du CNNum dont il vient d'être nommé co-président. Son dernier ouvrage s'intitule Refondre les politiques publiques avec le numérique.
Comme la récente audition d'Olivier Babeau ou celle de Séverine Arsène sur le crédit social en Chine, cette audition s'inscrit dans le cadre des travaux menés par nos collègues Christine Lavarde, Véronique Guillotin et René-Paul Savary sur le rôle du numérique dans la prévention et la gestion des épidémies - les rapporteurs ont d'ailleurs déjà entendu Gilles Babinet. Ils pourront s'exprimer à l'issue du propos introductif de notre invité.
M. Gilles Babinet, co-président du Conseil national du numérique, digital champion de la France auprès de la Commission européenne. - Je vous remercie de votre invitation. Pour aller dans le vif du sujet, j'ai toujours pensé que l'identité électronique, à laquelle j'assimile le passeport vaccinal, serait tôt ou tard une réalité dans l'espace européen. Je rappelle à cet égard que nous avons l'obligation de nous conformer au règlement eIDAS, qui n'est autre qu'une identité électronique.
Il est nécessaire de commencer par se poser la question suivante : à quoi sert l'identité électronique ? A priori, sa première fonction semble être d'identifier le citoyen dans le cadre d'un certain nombre d'opérations de sécurité, notamment de police. C'est en particulier la fonction de la carte d'identité électronique qui se déploie en France. L'identité électronique permet aussi d'accéder à un certain nombre de services publics. Dans les pays qui l'ont déployée, elle ouvre l'accès à énormément de services additionnels, tels que celui des transports publics aux personnes âgées ou la gestion des données sanitaires.
Pour nous, le débat est particulièrement vif parce que la France n'a pas encore notifié à la Commission européenne son application du règlement eIDAS. Le débat, de nature culturelle, porte sur la confrontation entre les libertés collectives et les libertés individuelles. Dans l'espace européen, la chose est perçue extrêmement différemment selon que l'on se trouve en France, en Finlande, en Estonie ou dans d'autres pays du sud de l'Europe. Certains d'entre nous affichent beaucoup de réserves à l'idée de restreindre une liberté individuelle, en l'occurrence celle d'aller et venir, même si cette restriction a pour objet un bien plus grand, un bien commun.
Il est très difficile de trancher ce débat. J'ai assisté à de nombreuses réunions avec des opposants à l'idée d'identité électronique. Certaines personnes sont irrévocablement attachées à l'idée de n'avoir aucune forme de contrôle d'une autorité supérieure. La crainte d'une société orwellienne est réelle, comme ont pu le montrer des travaux menés dans différents pays, relatifs par exemple au crédit social en Chine. Nous avons été confrontés, lors de la première décennie de ce siècle, à de vrais enjeux d'identification électronique aux États-Unis, qui ont altéré les libertés individuelles, à l'image du Patriot Act.
Ces mécanismes sont mis en oeuvre dans des démocraties. Je pense en particulier à Taïwan, à la Corée du Sud et à l'Estonie. Ces pays possèdent trois histoires différentes et consubstantielles de l'acceptation de ces dispositifs. Quand l'Estonie est devenue indépendante, il a fallu décider qui était Estonien et qui était Russe, ce qui a fait naître l'idée d'une identité plus solide et électronique. Dans le cas de la Corée du Sud, il y a eu une volonté extrêmement forte de développer cette technologie, au lendemain notamment de l'épidémie de SRAS, ce qui rejoint notre propos. Autour de 2002, l'idée d'aboutir à une traçabilité plus grande des citoyens a été l'instigatrice de l'identité électronique. Taïwan a une caractéristique géographique proche de celle de la Corée, c'est-à-dire qu'il s'agit d'une île avec seulement quatre points d'entrée. L'identité électronique a été créée avec un passeport permettant un passage accéléré de la frontière, il y a 7 ou 8 ans.
Pour ma part, je vois ce sujet en termes de contre-pouvoirs. Dans un pays assez centralisé comme le nôtre, le risque de l'identification électronique est l'abus qui pourrait en être fait. Ce débat est déjà apparu avec le fichier des titres électroniques sécurisés (TES), sous François Hollande. Une des personnes les plus opposées à ce fichier était Axelle Lemaire, alors secrétaire d'État au numérique. Elle s'opposait notamment au fait que le règlement du fichier TES devait être voté un samedi matin en plein été. L'idée du fichier TES était portée par le ministère de l'Intérieur, avec des éléments d'identification très poussés comme les caractéristiques physiques, la couleur des yeux, etc. Il n'y avait aucun contre-pouvoir dans ce dispositif, aucune façon de savoir comment le fichier était administré. Ce procédé remettait en cause un certain nombre de principes de la loi fondamentale ayant fondé la CNIL, loi qui consiste à dire que tout fichier doit être accessible à la personne concernée et potentiellement modifiable.
L'enjeu à cet égard est l'existence de contre-pouvoirs. Le propre de l'expression de la modernité dans les institutions à l'égard de cette révolution numérique, au-delà de l'identité, est la capacité à créer des contre-pouvoirs opérants. La question se pose pour les algorithmes, par exemple pour Parcoursup. Si trois personnes créent un algorithme décidant du destin des futurs étudiants sans que personne n'ait aucune idée du pourquoi et du comment, le problème de conception des contre-pouvoirs démocratiques est évident.
Les trois pays que j'ai cités acceptent plus facilement ces technologies et services parce qu'une grande part de la population maîtrise les sujets technologiques. Il existe ainsi une forme d'interface plus naturelle entre, d'une part, le débat démocratique et citoyen, d'autre part la compréhension de la technologie.
Je me suis intéressé à la contestation qui concerne le compteur Linky et la 5G. Là aussi, j'ai participé à un certain nombre de débats sur le terrain. Il en ressort le sentiment de se trouver dans une situation de passivité face à la mise en oeuvre de ces technologies et d'être soumis à la verticalité, à la centralité du pouvoir. Je pense que nous avons une difficulté assez fondamentale - au sein de l'État et de l'ensemble de ses institutions - à aller chercher le citoyen, à créer du débat en amont, avant ce type d'initiative ou des projets de loi. Cette difficulté est particulièrement évidente sur les sujets technologiques. Dans ce domaine, il y a urgence.
Il convient de déterminer comment exercer un contrôle démocratique sur l'application de ces technologies. Comment s'assurer que le ministère de l'Intérieur ne dévoie pas le design initial de ces dispositifs ? Sur le long terme, comment faire en sorte que les citoyens ne soient pas placés face aux institutions publiques mais qu'ils soient partie prenante dans les nouveaux dispositifs ? Je connais les réserves de certains à l'égard du principe de démocratie participative, mais il faut être pragmatique. Je pratique depuis longtemps l'expérimentation participative, j'en connais les limites, mais il est difficile de contester son effet sur l'adhésion à la révolution technologique.
Je prends l'exemple de la 5G. Les citoyens ne savent pas à quoi elle sert, ils n'en connaissent pas les enjeux de règlement, l'impact en termes d'environnement, l'impact social en termes d'usage. Ce débat a lieu a posteriori, et il s'agit d'une critique très légitime de ceux qui s'en prennent à la 5G. Je suis très favorable à cette technologie mais je ne peux que reconnaître une défaillance dans le processus de construction du consensus à son endroit.
M. Mathieu Darnaud, président. - J'entends la nécessité des contre-pouvoirs, mais l'accroissement du recours aux technologies et données numériques a souvent lieu dans des périodes, comme celle que nous vivons, où une accélération brutale est nécessaire. Nous l'avons constaté pour le passeport vaccinal ou pour la mise en place d'applications comme TousAntiCovid. Nous avons le sentiment qu'une part de la décision nous échappe et qu'il est, de fait, compliqué de mettre en place ces contre-pouvoirs de façon sereine. C'est ainsi que ces sujets peuvent nous diviser au lieu de faire consensus.
M. Patrick Chaize. - Nous touchons du doigt ce qui est fondamental dans ce débat. Le numérique est un outil qui s'impose à nous. Il peut apporter une efficacité dans toutes les problématiques, notamment la gestion de la crise sanitaire, en prenant les précautions nécessaires sur les réseaux et sur le stockage. Nous avons constaté la problématique de stockage avec l'incendie d'OVH. En matière de contrôle et d'utilisation des données, comment garantir que les données ne seront pas détournées à des fins qui pourraient être dramatiques ? Nous n'avons pas de bonnes réponses à ces questions. Nous devons rechercher un équilibre, comme souvent dans nos décisions politiques. Cet équilibre doit être clair et transparent. Le débat est la base de cette recherche d'équilibre, et les travaux menés ici le démontrent.
M. René-Paul Savary. - Lors de la présentation de la nouvelle carte d'identité numérique, le Gouvernement n'a pas abordé le sujet de l'identité numérique, qui est pourtant indissociable. Or il est important de bien encadrer l'identité numérique, pour éviter qu'il en soit fait une utilisation détournée. Nous avons parlé de l'Estonie, qui est un pays très différent du nôtre avec une administration complètement digitalisée. La Chine et les pays asiatiques ne possèdent pas la même culture.
L'application TousAntiCovid, si elle est améliorée, pourrait-elle être le support d'un certificat vert numérique à la française ?
Que pensez-vous de notre stockage de données à travers le Health Data Hub, stockage confié à Microsoft, acteur qui n'est pas européen ?
Mme Véronique Guillotin. - Nous voyons bien comment la crise du Covid-19 a accéléré l'utilisation du numérique. Pensez-vous que le règlement général sur la protection des données (RGPD), ou son interprétation par la CNIL, constituent un frein à l'innovation et à l'agilité du numérique ?
Je vous propose un exemple concret concernant la politique vaccinale. Sur les territoires, il a fallu recenser les patients de plus de 75 ans dans les différentes communes. Certaines d'entre elles ont utilisé des fichiers constitués sur demande active des plus de 75 ans : ils se sont annoncés eux-mêmes comme personnes fragiles afin que les mairies puissent leur envoyer des courriers. Mais dans ce système, une partie de la population de plus de 75 ans a échappé à l'information sur la vaccination. D'autres communes ont utilisé des fichiers existants pour toucher toute la population des plus de 75 ans, fichiers constitués pour d'autres finalités. La CNIL et le RGPD facilitent-ils ce type d'approche ?
Par ailleurs, vous avez parlé de contrôle démocratique. Avez-vous des pistes pour introduire un contrôle démocratique dans l'utilisation du numérique ?
Mme Christine Lavarde. - René-Paul Savary a évoqué un certain nombre de pistes. Lesquelles doivent-elles être priorisées ? Faut-il commencer à travailler sur le cloud, et sous quelle forme ? L'incendie d'OVH a mis en péril un certain nombre d'applications et de services, et révélé des risques : l'État est-il concerné ?
Devons-nous travailler sur l'identité numérique ? Le portail unique permettrait-il de faciliter la vie des citoyens ? Quelles sont les possibilités de croiser les fichiers avec les règles de protection de la CNIL ?
Quels chantiers identifiez-vous aujourd'hui ? Vous avez évoqué la formation des citoyens à la connaissance des outils numériques, pour qu'ils ne soient pas seulement vus comme un danger en termes de liberté. Le Conseil national du numérique se penchera-t-il sur ce sujet et fera-t-il des préconisations ?
M. Gilles Babinet. - Pour répondre à René-Paul Savary, en effet, l'identité électronique n'est pas la carte d'identité électronique. La question est de savoir si vous pouvez être identifié par des moyens biométriques indépendamment d'un support physique, avec des conséquences potentielles en termes de liberté individuelle. Cette question n'est pas totalement tranchée.
La carte d'identité électronique telle qu'elle est présentée aujourd'hui n'implique pas un identifiant unique dans l'utilisation des services publics. Il semble qu'il y ait une volonté d'aller dans cette direction, mais je ne suis pas certain qu'elle soit partagée par le ministère de l'Intérieur qui est à la manoeuvre sur ce sujet.
TousAntiCovid ne peut pas être utilisé pour le passeport numérique parce que celui-ci nécessite une identification certaine, or TousAntiCovid a précisément été conçu pour éviter l'identification des utilisateurs.
En ce qui concerne le Health Data Hub, je rappelle que le choix de Microsoft comme prestataire est conforme à la loi. Le Conseil d'État a désavoué la CNIL sur ce point. Il faut appliquer la loi. Le Health Data Hub a pris beaucoup de précautions sur les données confiées à ses algorithmes. Nous devons avoir à l'esprit que les données sont hébergées de façon totalement sécurisée. Certaines données sont hébergées en Europe sur des services américains, notamment Azure. Je constate une instrumentalisation politique du sujet qui a surtout montré l'ignorance des personnes qui se sont engagées contre le Health Data Hub. J'ai défendu cet avis de façon très claire et je continuerai à le défendre.
Concernant le RGPD, le consentement préalable est nécessaire pour le passeport électronique. Vous pouvez ne pas y consentir mais vous ne pourrez plus voyager, par exemple. Par ailleurs, le RGPD repose sur les notions de proportionnalité de l'intérêt légitime. Je ne pense pas que le passeport électronique viole le RGPD.
De nombreux contrôles démocratiques existent, par la loi ou avec la transparence des algorithmes. En Estonie, il existe un contrôle confié partiellement à l'architecture du système d'information lui-même, partiellement à la législation. Grâce au principe de traçabilité des données, le citoyen estonien peut voir qui a utilisé ses données, qui les a consultées, qui a demandé à les regarder. Si un fonctionnaire viole le principe d'isolation des administrations et regarde vos données sans autorisation ni motif légitime, vous en êtes informé. Si vous considérez que cette consultation n'est pas légitime, vous pouvez porter plainte de façon extrêmement simple. Je pense que la notion de design est très importante à cet égard. Je trouve intéressant le fait d'avoir créé à la fois une architecture et une réglementation.
Christine Lavarde m'interroge sur ce que seraient les priorités. La première est l'accès au numérique. Accéder à internet est une liberté fondamentale et doit pouvoir se faire sous différentes formes. La deuxième est la littératie, la capacité d'accéder au numérique en étant formé ou en tout cas en ayant la maîtrise de ces technologies : savoir comment s'exprimer sur un réseau social, comment payer en ligne, comment éviter les pièges... La troisième condition pour qu'un État numérique fonctionne est d'avoir une infrastructure générique de cloud ; or, la France est loin d'être dans cette situation. Cette infrastructure doit être unifiée pour en faciliter l'accès, pour l'ensemble des versants de la fonction publique. L'expérience de l'utilisateur étant toujours la même, simple à répéter, il devient facile de développer des services numériques.
La quatrième condition est l'identité certaine. Pouvoir identifier l'utilisateur, connaître son historique pour simplifier sa navigation, sont des clés du succès. La cinquième condition est la montée en compétences des agents d'exécution, qui reste très insuffisante. J'ai réalisé un baromètre des compétences numériques à l'Assemblée nationale et je n'ai identifié qu'une trentaine de personnes possédant un niveau de compétences compatible avec la compréhension de l'ensemble de ces sujets. Pour avoir beaucoup voyagé en Europe, je constate une corrélation très forte entre la transformation numérique de la société et la compétence de l'ensemble des acteurs ainsi que des agents qui traitent de ces sujets.
M. Jean-Raymond Hugonet. - Je reviens sur le RGPD. Je viens de vivre deux expériences totalement contradictoires. Le 12 mars dernier, le Président de la République assistait au premier exercice militaire high-tech. Quelques jours après, j'ai participé à une réunion dans une commune de l'Essonne de 6 800 habitants pour régler le problème des tests salivaires dans les écoles primaires. J'ai assisté à un événement kafkaïen où étaient présents l'inspecteur de l'Éducation nationale, le directeur du laboratoire qui gère le territoire, les enseignants et les représentants de la commune. Le Logiciel Onde, géré par l'Éducation nationale, permet de disposer des renseignements sur l'ensemble des enfants scolarisés. Cependant, alors que les parents avaient été prévenus de ce test salivaire, nous étions dans l'impossibilité de faire basculer le fichier de l'Éducation nationale vers le laboratoire parce que le ministère était tétanisé face au RGPD. J'aimerais savoir comment vous percevez ce genre de situation.
Mme Sylvie Robert. - Je souhaite aller dans le sens de notre invité pour dire combien il est important, sur ces questions, de créer les conditions du consensus. J'en veux pour preuve une expérience menée à Rennes sur la 5G. Dans ce domaine où s'expriment des doutes et des interrogations, la mise en place d'une méthodologie rigoureuse associant élus et citoyens permet de mesurer le degré d'acceptabilité puis de faire en sorte que la question de la 5G soit intégrée dans un contexte plus apaisé et compris. De même, il est important de réunir toutes les conditions pour la mise en place du passeport numérique.
J'entends mes collègues évoquer la difficulté du RGPD. Je voulais rappeler que nous étions dans l'Hémicycle pour débattre de ce texte et que nous l'avons voté. Certaines dispositions font que les notions de croisement de fichiers ou de consentement sont toujours questionnées et la CNIL donne des avis sur ces sujets.
Sur TousAntiCovid, la question du consentement individuel a été levée au préalable car il n'est pas obligatoire de télécharger ou d'utiliser l'application. Chacun fait son choix. S'agissant de la question du passeport numérique, je m'interroge quant aux conséquences possibles sur les restrictions de circulation et le non-accès à certains services. Je ne suis pas certaine que la question du RGPD soit si facile à régler. Je souhaite savoir ce que pense notre invité sur ce volet. Je ne pense pas que toutes les conditions soient créées pour que ce passeport soit mis en place, notamment la question de la vaccination. Je voudrais lui demander à quel moment et selon quelles modalités ce passeport pourrait être acceptable dans notre pays.
Mme Vanina Paoli-Gagin. - Vous nous avez interpellés sur notre capacité en tant qu'élus de la Nation à consulter en amont les citoyens en vue de la discussion des projets de loi. Que pensez-vous de Make.org, organisation non lucrative qui propose de nous fournir des données statistiques recueillies autour de propositions émises par des citoyens ou des élus ?
Que faisons-nous pour nos concitoyens exclus du numérique ? Serait-il possible qu'un médiateur permette à ces citoyens nombreux, notamment dans la ruralité, de ne pas devenir des citoyens de troisième zone ? Plus nous avançons dans la transformation numérique, plus nous excluons un certain nombre de citoyens de l'accès à leurs droits.
Enfin, les questions posées autour du cloud souverain européen que nous appelons de nos voeux ne seront-elles pas résolues, au moins partiellement, par le projet Gaïa-X ? Est-ce l'ambition de ce projet ?
M. Franck Montaugé. - À la lumière de la commission d'enquête sur la souveraineté numérique que j'ai présidée, comment appréciez-vous l'extension du RGPD aux données des personnes morales, notamment aux données des entreprises, pour mieux les protéger ? Cela nous est apparu comme une nécessité. Quels risques ou obligations verriez-vous dans cette possible extension ?
La 5G me préoccupe beaucoup, notamment pour des raisons de sécurité, mais il s'agit d'une technologie qu'il faut accueillir et développer. Concernant la 5G et l'installation de datacenters, quel message feriez-vous passer à destination des territoires qui auront un rôle à jouer dans ce domaine ? Je rappelle que la commission d'enquête avait préconisé le développement de datacenters sur l'ensemble du territoire national.
Enfin, en matière de cryptomonnaies, dont il faut se préoccuper selon le gouverneur de la Banque de France, voyez-vous une opportunité à saisir ? Quels risques y verriez-vous ? Pour vous, ce sujet s'accompagne-t-il de menaces, en termes de traçabilité, par exemple ? Ou bien y voyez-vous l'opportunité de mieux tracer les flux monétaires pour lutter notamment contre la corruption ?
M. Dany Wattebled. - Le croisement des fichiers permet de lutter contre la fraude. Cependant, nous sommes souvent confrontés à l'opposition de la CNIL qui nous empêche d'avancer dans ce domaine. Dans le département du Nord, nous avions réussi à faire baisser le nombre de demandeurs d'emploi simplement en croisant nos fichiers avec Pôle emploi. Quelle évolution voyez-vous dans ce domaine ? Ce croisement permettrait par exemple de lutter contre la fraude à la sécurité sociale.
M. Gilles Babinet. - Pour répondre à la question de Jean-Raymond Hugonet, notre fonction publique est extrêmement complexe ; ainsi, la bureaucratisation rend l'innovation très difficile. L'État est verticalisé à outrance, il travaille en silo, sans logique de projet. La grande réforme consisterait à instituer des logiques plus transversales, comme il en existe pour les projets plus urgents. Le contexte scolaire se révèle un des pires que je connaisse, avec un croisement d'échelons territoriaux et d'échelons administratifs. C'est le domaine où personne n'ose prendre la moindre initiative. Si nous ne voulons pas que ce pays se fasse dévorer par la bureaucratisation, je pense qu'il faudra se poser cette question de réforme de l'État. La numérisation est probablement une des façons d'avancer, mais la volonté politique est nécessaire pour dépasser ces crispations fortes.
Sylvie Robert nous pose la question de l'enjeu du débat démocratique sur les libertés individuelles et collectives. Il est très difficile de définir la limite entre libertés collectives et individuelles. Est-il envisageable de restreindre la liberté de mouvement d'un individu pour protéger la collectivité d'un virus mortel ? C'est le propre d'une société évoluée de limiter la liberté individuelle pour le bien collectif.
Sur le plan du traitement des données, le vrai enjeu consiste en leur traitement algorithmique. Je vous propose un exemple. Afin de fournir une aide plus importante, il est nécessaire d'identifier des situations individuelles de précarité économique et sociale. Nous avons souhaité croiser des données sur les aides avec des incidents de paiement de cantine scolaire mais nous n'avons pas eu l'autorisation de le faire. Les débats sur ce sujet sont complexes mais ils sont nécessaires. Nous en revenons à la nécessaire montée en compétences de ceux qui doivent y participer, les parlementaires et les élus territoriaux.
En ce qui concerne Make.org, le vrai sujet est de créer une continuité entre la décision technique et le débat dans la cité. C'est un enjeu très important pour vous, qui représentez les territoires, et nous devons nous servir du numérique pour y répondre. Le problème est accru, dans notre pays, par une culture élevée du centralisme. J'ai assisté hier à un débat sur le plan de relance, et j'ai encore constaté que la France est un des pays qui a le plus abandonné ses territoires, et est le pays le plus désindustrialisé d'Europe, avec une industrie à 11 % du PIB. Même le Royaume-Uni est au-dessus de nous, à 13 % de PIB. Nous avons une vraie opportunité avec la transition numérique de repenser les liens avec les territoires, et vous êtes au coeur du réacteur pour initier ce mouvement.
Que faire du citoyen exclu du numérique ? Il faut aller le chercher. C'est impératif, c'est la base du contrat social. Nous devons amplifier le Pass numérique qui est un très bon outil. Je ne comprends pas que nos gouvernements ne se soient pas occupés de ces sujets plus tôt. Nous devons y rester attentifs, et votre pouvoir de contrôle est le bienvenu pour vérifier que ces dispositifs fonctionnent bien.
Quant au cloud souverain, il est difficile de répondre sur Gaia-X. Cette initiative, qui consiste seulement à fédérer des acteurs européens pour définir une norme commune, est bienvenue. Je ne suis pas nécessairement opposé à une politique industrielle qui irait plus loin, mais il faut rester très précautionneux pour éviter un dévoiement d'argent public avec un échec au bout. J'émets toutefois deux réserves sur Gaia-X, sur l'architecture technologique telle que je l'ai vue, et sur la gouvernance.
Sur l'extension du RGPD aux données des personnes morales, j'ignorais le débat. S'agit-il d'une forme de protectionnisme économique par rapport aux Américains ? Je peux le comprendre, face à ces grandes entreprises très intéressées par les données industrielles. L'arrivée du numérique peut être l'opportunité de reprendre un peu l'initiative à l'échelle européenne. Cependant, si nous nous allons vers davantage de protectionnisme, nous devons parallèlement encourager des initiatives compétitives fortes, pour ne pas avoir le protectionnisme sans efficacité économique.
Vous m'interrogez sur le rapport entre territoire et numérique : c'est le sujet de mon dernier livre, écrit pour la fonction publique territoriale. Il est plus facile de mener la transition numérique auprès des acteurs territoriaux. Il s'agit d'une grande opportunité pour les initiatives de remise en route économique, d'inclusion éducative et sociétale. Nous vivons une période de révolution technologique, économique et industrielle, c'est un moment d'opportunité extraordinaire.
S'agissant des cryptomonnaies, je n'ai pas de compétences sur l'aspect monétaire, mais je comprends l'aspect technologique. Sur les risques de traçabilité, nous nous battons depuis des années avec l'OCDE pour faire en sorte que les paradis fiscaux soient remis en cause. Nous sommes face à une rupture technologique très inquiétante à cet égard. Je suis favorable aux cryptomonnaies, mais il existe un risque d'optimisation fiscale à outrance qui pourrait être renforcé par ces dispositifs qui permettent une opacité importante.
Enfin, s'agissant du croisement des fichiers, celui-ci est soumis à des contraintes réglementaires sous l'autorité de la CNIL, mais il s'agit aussi d'un enjeu de design. Nous devrions créer des services afin d'expliquer de façon simple l'intérêt pour chacun d'accepter l'utilisation de ses données. Sur une plateforme, si vous voulez un service personnalisé, il vous est proposé d'utiliser vos données mais vous devez donner votre accord. Cela implique une culture de la donnée. Je pense que le design est parfois plus fort que la loi. Avec des explications simples, il est possible d'éviter des complications réglementaires.
Enfin, je veux dire ici clairement que la CNIL est sortie du cadre réglementaire qui s'impose à elle, et qu'elle est un facteur de retard pour notre pays. Son contrôle parlementaire est insuffisant. Elle est une institution nécessaire, mais pas sous cette forme. Le problème n'est pas au niveau du collège mais au niveau de son personnel administratif, qui n'est pas contrôlé et qui prend systématiquement le parti du principe de précaution absolue.
M. Mathieu Darnaud, président. - Merci à tous pour ces propos francs et éclairants. Merci aux collègues du groupe de travail numérique et à son président Patrick Chaize. Cette réunion représente une belle illustration de travaux communs.
La réunion est close à 9 h 50.