Mardi 29 avril 2025
- Présidence de M. Simon Uzenat, président -
La réunion est ouverte à 14 h 30.
Audition de M. Benoît Coeuré, président de l'Autorité de la concurrence
M. Simon Uzenat, président. - Nous reprenons les travaux de notre commission d'enquête, après la période de suspension des travaux parlementaires, en continuant à explorer le volet économique de la commande publique afin d'essayer de poser des constats objectifs sur le ressenti de nombreux acheteurs publics, notamment des collectivités.
Celles-ci ont l'impression, souvent justifiée, que les procédures de la commande publique leur font subir un surcoût très net par rapport à des achats ou projets similaires effectués par des commanditaires privés. Plusieurs facteurs économiques pourraient expliquer un tel phénomène, parmi lesquels les pratiques anticoncurrentielles développées par les entreprises pour se partager les marchés. Des scandales de ce type défraient régulièrement la chronique, mais on peut s'interroger sur la prévalence réelle de ces comportements ; nombre d'entre eux restent en tout cas impunis. Ces ententes, si elles portent atteinte à la libre concurrence, ont surtout pour effet de limiter la capacité des acheteurs publics à mettre en oeuvre des politiques publiques ambitieuses, en aggravant la charge pesant sur les finances publiques.
Pour nous faire part de son expertise en la matière, nous recevons donc M. Benoît Coeuré, président de l'Autorité de la concurrence, autorité administrative indépendante chargée de faire respecter les règles du jeu de la concurrence en France.
Cette audition est diffusée en direct sur le site du Sénat et fera l'objet d'un compte rendu publié. Je rappelle qu'un faux témoignage devant notre commission d'enquête serait passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit jusqu'à 75 000 euros d'amende et cinq ans d'emprisonnement, voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité, en levant la main droite et en disant : « Je le jure. »
Conformément à la procédure applicable aux commissions d'enquête, M. Benoît Coeuré prête serment.
Comme les différentes auditions d'économistes que nous avons réalisées l'ont montré, les acheteurs publics sont victimes, par nature, d'une asymétrie d'information avec les acteurs économiques, que ceux-ci accentuent parfois par des pratiques anticoncurrentielles. Vous pourrez nous expliquer quels sont les mécanismes mis en place par l'Autorité de la concurrence pour identifier ces ententes et nous exposer les enquêtes que vous conduisez, ainsi que les sanctions que vous infligez.
Le champ de la commande publique est par ailleurs très vaste : travaux, fournitures, services, concessions ou encore délégations de service public. Certains secteurs sont-ils plus touchés que d'autres par les ententes ? On pense instinctivement à celui du bâtiment, mais y en a-t-il d'autres qu'on soupçonnerait moins ?
Le législateur a par ailleurs transformé la commande publique en une politique tournée vers la transition écologique et sociale, en inscrivant des exigences fortes dans les lois Égalim, ou encore dans la loi Climat et résilience du 22 août 2021. Vous pourrez nous dire si, selon les observations que vos services ont pu réaliser, ce virage a pu contribuer à rééquilibrer les rapports concurrentiels dans les marchés publics, ou s'ils ont au contraire été propices à des ententes.
Enfin, des mécanismes de recueil de signalements par des lanceurs d'alerte ont été mis en place, dans le sillage de la loi Sapin II du 9 décembre 2016 et de la loi du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte. Avez-vous déjà recueilli, dans ce cadre, des signalements relatifs à des ententes dans des marchés publics ?
M. Benoît Coeuré, président de l'Autorité de la concurrence. - Merci d'avoir invité l'Autorité de la concurrence à prendre part, par ma voix, à vos réflexions sur l'évolution de la commande publique, sujet au carrefour du droit et de l'économie qui soulève une pluralité d'enjeux que vous avez bien identifiés, de la bonne utilisation des deniers publics à l'accès des entreprises, notamment des petites et moyennes entreprises (PME), aux marchés publics, en passant par la révision en cours des directives fixant le cadre légal de la commande publique dans l'Union européenne et le rôle de celle-ci comme levier au service non seulement de la croissance, mais également de la transition écologique.
Ces interrogations m'invitent à vous présenter le rôle de l'Autorité et sa pratique dans ces domaines, ainsi que plusieurs pistes susceptibles de rendre cette pratique plus efficace et de la renforcer.
Les missions de l'Autorité de la concurrence se déclinent en trois compétences : la compétence répressive, donc la détection et la sanction des pratiques anticoncurrentielles, qui comprennent principalement les ententes et les abus de position dominante, deux pratiques qui se rencontrent en matière de commande publique ; la fonction consultative, qui consiste à éclairer les pouvoirs publics, à la demande du Parlement ou du Gouvernement, sur des projets de texte ayant des implications sur la concurrence, ou à étudier le fonctionnement d'un secteur, ce que nous faisons aussi de notre propre initiative quand nous constatons l'apparition d'un secteur nouveau qui soulève des enjeux de concurrence inédits ; enfin, le contrôle des concentrations. À ces compétences s'ajoute la régulation des professions réglementées du droit, qui nous a été confiée par la loi du 6 août 2015.
Pour en revenir à la commande publique, rappelons d'abord que le droit administratif et le droit de la concurrence ont des objectifs complémentaires en la matière : le premier vise à garantir l'égalité d'accès et la transparence des procédures, sous le contrôle naturel du juge administratif ; le second, quant à lui, a pour objet de veiller à l'exercice d'une concurrence effective entre les offreurs, au bénéfice des finances publiques.
Le risque concurrentiel le plus courant est celui des ententes entre entreprises soumissionnant à des appels d'offres. Ces ententes prennent souvent la forme d'offres de couverture, à savoir de fausses offres, à un prix trop élevé, déposées pour protéger l'entreprise avec laquelle on s'est entendu. Pour l'Autorité, ces pratiques figurent parmi les infractions les plus graves au regard du droit de la concurrence, car elles entravent la fixation du prix par le jeu du marché, elles trompent le consommateur, en l'occurrence la personne publique, sur la réalité de la concurrence entre les entreprises soumissionnaires, et elles portent préjudice à la fois aux finances publiques et au contribuable.
La lutte contre les pratiques anticoncurrentielles dans la commande publique a toujours été l'une de nos priorités depuis la création de l'Autorité en 2008 et même auparavant, au temps du Conseil de la concurrence, son prédécesseur. Les moyens que nous mettons en oeuvre pour prévenir et détecter ces pratiques relèvent de nos pouvoirs généraux d'investigation.
Rappelons que l'Autorité comprend, d'une part, des services d'instruction qui mènent les enquêtes, instruisent, et gèrent le dialogue contradictoire avec les entreprises, au niveau du rapport ou de la notification de grief et, d'autre part, le collège, qui prend les décisions de sanction. L'instruction et le jugement sont ainsi séparés. En tant que président du collège, je n'ai pas à connaître du détail des enquêtes menées par les services d'instruction, qui sont sous l'autorité du rapporteur général. Je prends généralement connaissance des enquêtes au stade de la notification de grief, quand on va programmer la séance du collège qui doit aboutir à une décision.
Les enquêtes peuvent être menées à partir de différentes sources : la saisine d'un plaignant, par exemple la personne publique qui se pense victime d'une entente, ou le concurrent malheureux qui en suspecte une entre ses concurrents. L'origine de l'enquête peut aussi être une demande de clémence : l'un des participants à l'entente nous dénonce les pratiques anticoncurrentielles et en apporte des preuves en échange d'un allégement partiel ou total des sanctions à son égard ; il revient au collège d'en décider en fonction de la qualité des informations apportées par l'entreprise.
L'ouverture de l'enquête peut aussi résulter de signalements internes et externes, ainsi que des rapports administratifs d'enquête qui nous sont transmis par la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Celle-ci joue un rôle clé dans la détection de ces pratiques grâce à son maillage de l'ensemble du territoire, qui lui permet d'observer les pratiques et de recueillir des informations auprès des chefs d'entreprise et des collectivités, tandis que nous n'avons pas de services déconcentrés. Pour autant, la compétence de l'Autorité de la concurrence s'étend sur l'ensemble du territoire français, y compris les collectivités d'outre-mer, à l'exception de la Nouvelle-Calédonie et de la Polynésie, qui ont leurs propres autorités homologues du fait de la dévolution à ces collectivités des compétences économiques. La majorité des décisions rendues publiques en matière de marchés publics sont l'aboutissement de signalements de la DGCCRF, ce qui témoigne du caractère essentiel de notre coopération avec ce service de Bercy, qui se passe très bien.
Par ailleurs, comme vous l'avez rappelé, depuis 2022, l'Autorité de la concurrence a compétence pour recueillir les signalements de lanceurs d'alerte. Toutefois, à ma connaissance - celle-ci, je le redis, est limitée pour ce qui est des instructions en cours -, aucune enquête portant sur des marchés publics, à ce jour, n'est issue d'un tel signalement. Des lanceurs d'alerte nous ont certes permis de détecter des pratiques anticoncurrentielles, mais ce n'était pas dans le domaine des marchés publics. Rappelons cependant que cette possibilité est très récente : instaurée en 2022, elle n'a dans les faits été mise en oeuvre qu'à partir de 2023.
Les pouvoirs de sanction de l'Autorité lui permettent d'infliger des amendes pécuniaires qui peuvent aller, aux termes de la loi, jusqu'à 10 % du chiffre d'affaires mondial du groupe concerné.
Ainsi, déjà en 2007, dans l'affaire des lycées d'Île-de-France, notre prédécesseur, le Conseil de la concurrence, avait infligé des amendes d'un montant total de 47 millions d'euros à des entreprises de BTP qui s'étaient illégalement réparti 88 marchés publics lancés par le conseil régional.
En 2010, l'affaire des marchés publics de signalisation routière a abouti à une amende de 52 millions d'euros : les entreprises sanctionnées s'étaient réparti, pendant près de dix ans, la quasi-totalité des marchés lancés dans ce domaine par l'État, les collectivités territoriales et les délégataires de gestion d'autoroutes. Je vous invite à consulter sur notre site un podcast qui décrit de manière imagée l'enquête sur ce cartel de la signalisation routière, qui explique comment nous avons pu détecter ces pratiques.
L'Autorité est également intervenue à plusieurs reprises s'agissant de délégations de service public, qui peuvent donner lieu à d'autres types de pratiques anticoncurrentielles, comme l'abus de position dominante : une entreprise dominant un marché utilise son pouvoir pour empêcher ses concurrents de soumettre une offre. Ainsi, la Société nationale maritime Corse-Méditerranée (SNCM) avait présenté, en réponse à un appel d'offres alloti en plusieurs lots, une offre indivisible que ses concurrents ne pouvaient pas répliquer.
L'abus de position dominante peut aussi apparaître dans des situations où, pour l'accomplissement d'une délégation de service public, une facilité, c'est-à-dire des locaux ou une infrastructure, est nécessaire. Quand le délégataire sortant est propriétaire de cette facilité, il arrive qu'il adopte une stratégie consistant soit à refuser de la louer à ses concurrents, soit à fixer un prix excessif pour cette location. On constate ainsi que les délégations de service public constituent un champ important pour la détection et la condamnation de pratiques anticoncurrentielles.
Venons-en à des affaires plus récentes. Au cours des cinq dernières années, l'Autorité a rendu neuf décisions relatives à des ententes mises en oeuvre dans le cadre de marchés publics, dont sept décisions de sanctions et deux non-lieux - il arrive que le collège ne soit pas convaincu par le dossier -, pour un montant total de 33 millions d'euros d'amendes.
Ces décisions concernaient des secteurs variés ; les pratiques d'entente condamnées étaient le plus souvent locales. Ainsi des décisions concernant la gestion technique des bâtiments de la métropole européenne de Lille, en 2021, le transport hospitalier dans le Val d'Ariège et le pays d'Olmes, en 2022, ou encore la collecte et la gestion des déchets en Haute-Savoie, également en 2022.
Une autre affaire intéressante, en 2023, portait sur les opérations de démantèlement menées sur le site nucléaire de Marcoule ; le pouvoir adjudicateur était le Commissariat à l'énergie atomique et aux énergies alternatives (CEA). L'Autorité a sanctionné six sociétés, à hauteur de 31 millions d'euros, pour une entente conclue dans ce secteur très spécifique et important pour la politique nucléaire de la France.
M. Simon Uzenat, président. - Quelle était l'origine principale des saisines dans les neuf affaires en question ?
M. Benoît Coeuré. - Presque toutes - sept sur neuf - étaient issues d'enquêtes de la DGCCRF, à l'exception de celle de Marcoule, dont l'origine est une demande de clémence - l'une des entreprises a dénoncé les autres - et d'une affaire portant sur des marchés de réseaux de chaleur, qui a abouti à un non-lieu : celle-ci était issue d'une saisine d'office de l'Autorité, sur la base d'un signalement ; je ne sais pas d'où celui-ci provenait.
M. Simon Uzenat, président. - Vous recevez donc très peu de sollicitations des pouvoirs publics concernés ?
M. Benoît Coeuré. - Très peu, absolument.
À ce propos, nous avons une démarche de sensibilisation des collectivités territoriales. Nous avons insisté à plusieurs reprises auprès de la Cour des comptes pour que les chambres régionales des comptes - même si elles ne sont pas compétentes en la matière, elles ont un dialogue privilégié avec les collectivités territoriales - sensibilisent celles-ci à la détection et au signalement de ces pratiques. Mais on peut faire plus ! Si les associations d'élus m'invitaient à venir leur expliquer notre action, je serais ravi d'y répondre.
Je veux aussi dire un mot de notre fonction consultative, qui nous permet de contribuer au débat, notamment sur le cadre législatif et réglementaire.
Ainsi, votre commission des finances nous a saisis en 2024 au sujet de l'assurabilité des dommages aux biens des collectivités locales. L'Autorité a rendu un rapport où figuraient certaines bonnes pratiques pour la préparation des marchés publics. Entre autres choses, nous préconisions de renforcer la connaissance qu'ont les collectivités de leur patrimoine assurable et de l'ensemble des risques auxquels elles sont confrontées, et les encouragions à mutualiser leurs ressources ou à recourir à des services d'assistance à la maîtrise d'ouvrage pour pallier les lacunes techniques et juridiques que l'on constate parfois dans la préparation des appels d'offres.
Toujours en 2024, nous avons publié un avis sur le fonctionnement concurrentiel du secteur des transports terrestres de personnes, qui faisait le bilan des recommandations émises depuis dix ans par l'Autorité tant pour le train que pour les taxis et les VTC, pour les transports locaux conventionnés, où encore pour le transport par bus et autocar, ouvert à la concurrence avec les « cars Macron ». Dans les services librement organisés, la concurrence entre entreprises s'exerce au quotidien - c'est le cas du TGV, par exemple -, mais ce n'est pas le cas du transport conventionné, où le seul moment concurrentiel est celui de l'appel d'offres. Nous avons donc consacré de longs développements à la structuration des appels d'offres des autorités organisatrices de la mobilité (AOM) en la matière.
Cet avis contient aussi des recommandations plus générales, notamment celle de recourir à des allotissements plutôt qu'à des appels d'offres en bloc, afin de favoriser l'entrée sur le marché de nouveaux opérateurs. Nous avons aussi pris en compte les enjeux de développement durable : dans le transport conventionné, les appels d'offres sont le moment d'intégrer, dans la mise en concurrence des entreprises, des critères environnementaux visant à renforcer la qualité et la durabilité du service.
J'en viens enfin aux pistes de réforme et d'amélioration que nous identifions dans le domaine de la commande publique. Nous considérons qu'une marge de progression importante existe : on peut mieux faire !
La première piste, c'est le renforcement de nos capacités de détection des pratiques anticoncurrentielles, particulièrement des ententes. Un enjeu important en la matière est l'accès aux données des appels d'offres des acheteurs publics en général et des collectivités locales en particulier. Nous avons déjà fait des propositions, notamment en 2019, à l'occasion de la mise à jour des arrêtés relatifs à la collecte des données pour les acheteurs publics : nous recommandions notamment qu'y soient incluses des données supplémentaires, à savoir l'identification de chaque entreprise candidate et non pas seulement de l'entreprise gagnante, ainsi que le montant des offres soumises, la note globale attribuée à chaque offre, l'estimation du montant du marché par l'acheteur public et le numéro de l'avis de mise en concurrence afférente. Aujourd'hui, en l'absence de transmission de ces données, nous sommes incapables d'utiliser des méthodes quantitatives qui nous permettraient de repérer des irrégularités dans les prix et les soumissions, donc de détecter les offres de couverture. L'expérience des autres pays montre que cela peut favoriser la détection, de manière très concrète. Nos homologues espagnols utilisent un algorithme extrêmement puissant à cette fin, mais cela nous est impossible en l'état actuel du droit, puisque nous n'avons pas été suivis par le Gouvernement sur ce point.
La deuxième piste, c'est la formation et la sensibilisation des acheteurs publics. Nous assurons déjà des sessions de formation sur la commande publique, en réponse aux sollicitations des ministères et des collectivités. Nous avons ainsi sensibilisé le ministère des armées à la prévention et à la détection des pratiques anticoncurrentielles. La Commission européenne finance un projet sur plusieurs pays, que nous conduisons en France avec la DGCCRF, pour mieux diffuser les messages relatifs aux ententes anticoncurrentielles dans les marchés publics. Mais ce qui manque aujourd'hui, c'est une information systématique des acheteurs publics.
Une dernière piste de réforme porte sur le contentieux indemnitaire. L'Autorité de la concurrence décide de sanctions de type pénal, mais les acheteurs publics lésés, les collectivités notamment, peuvent ensuite intenter des actions en réparation, devant le tribunal administratif. Cet outil a été sensiblement renforcé par la transposition de la directive Dommages du 26 novembre 2014, qui a allégé la charge de la preuve pour la victime.
Or force est de constater qu'il y a peu de demandes indemnitaires. Ces dernières années, on peut relever une décision du tribunal administratif de Strasbourg, en octobre 2021, qui a condamné les membres d'une entente dans le transport scolaire par autocar à indemniser la collectivité concernée à hauteur de 2 millions d'euros. Ledit tribunal nous avait sollicités pour évaluer le montant du préjudice, bon exemple de coopération possible entre l'Autorité et les juridictions administratives, que nous pouvons aussi aider à définir un marché ou à caractériser une position dominante.
Par ailleurs, le Conseil d'État s'est prononcé en avril 2021 sur une action en réparation portant sur le cartel de la signalisation routière que j'ai déjà évoqué, à la suite de la décision de l'Autorité de 2010. Il a confirmé un arrêt de la cour administrative d'appel de Nantes condamnant l'une des sociétés à verser 4 millions d'euros au département de Loire-Atlantique. C'est à saluer, mais là encore, il faudrait que ces réparations soient plus systématiques, et que la procédure soit moins longue : les pratiques en question remontaient aux années 2000 !
Une réflexion collective doit donc être menée, qui dépasse le cadre de vos travaux, sur la manière d'encourager les collectivités et les autres acteurs publics lésés à engager des actions indemnitaires, de les accompagner et de les soutenir dans ces actions très longues et compliquées.
M. Dany Wattebled, rapporteur. - Quelle appréciation portez-vous sur l'attribution par le Health Data Hub (HDH) de l'hébergement de nos données de santé à Microsoft ? De même, comment évaluez-vous l'attribution à Microsoft de l'hébergement des données issues de l'enseignement supérieur, notamment de l'Ecole Polytechnique ? Il semble qu'OVH ou Scaleway n'aient pas eu la possibilité de participer à cette procédure, révélant une absence de mise en concurrence effective par l'État au bénéfice de Microsoft, acteur en position dominante.
M. Benoit Coeuré. - Je distinguerai ici la question générale relative à la souveraineté en matière de cloud et à l'opportunité d'héberger des données publiques dans des clouds gérés par des entreprises étrangères des aspects strictement concurrentiels.
En premier lieu, il apparaît effectivement tout à fait souhaitable que la France assure sa souveraineté en matière de cloud. À cet égard, je précise que l'Autorité de la concurrence stocke toutes ses données localement. Il s'agit d'un choix délibéré auquel nous restons fidèles et qui n'a pas été fait par tous nos homologues : nos collègues britanniques, par exemple, hébergent l'intégralité de leurs dossiers dans des clouds gérés par des entreprises privées.
Cette souveraineté constitue donc un objectif souhaitable. L'Autorité de la concurrence s'est d'ailleurs penchée sur cette problématique dans son avis relatif au secteur du cloud publié en 2023. Elle y constatait néanmoins une difficulté liée à la profondeur du marché : les entreprises elles-mêmes indiquent parfois ne pas trouver intérêt à recourir à des solutions françaises ou européennes, précisément à cause de l'insuffisante profondeur du marché, entendu comme l'ensemble des fonctionnalités techniques et des offres de fournisseurs tiers associées à un type de cloud déterminé. Ainsi, les places de marché existant dans le domaine du cloud, où il est possible d'acquérir des services, des logiciels ou des applications, présentent une diversité et une profondeur bien supérieures autour d'Azure ou d'Amazon Web Services (AWS) qu'autour d'OVH, c'est un fait objectif.
Nous faisons donc face à un problème comparable à celui de la poule et de l'oeuf : la création d'une telle profondeur ne se décrète pas du jour au lendemain ; il est nécessaire d'engager une politique active visant à soutenir les acteurs français et européens afin de renforcer leur présence sur le marché et d'offrir aux entreprises la richesse d'offres indispensable. Une telle politique, j'en ai la conviction, ne pourra réussir qu'au niveau européen.
La priorité consiste donc à faire avancer la réflexion européenne au sujet d'un équivalent au dispositif SecNumCloud qui, comme vous le savez, présente un haut degré d'exigence.
M. Dany Wattebled, rapporteur. - Si je vous adresse un signalement relatif à une absence de concurrence ou à une situation de position dominante concernant Microsoft, engagerez-vous une action ?
Je serai très clair : OVH n'est pas un acteur mineur. Il s'agit du premier acteur européen, ce qui représente une référence solide. Si nous ne lui attribuons pas nos propres marchés à 100 millions d'euros et que nous les confions systématiquement à Microsoft, nous ne lui permettons pas de croître davantage.
M. Benoit Coeuré. - Si vous nous adressez un signalement, nous ouvrirons évidemment une enquête. Toutefois, au regard du droit de la concurrence, l'analyse portera sur l'existence éventuelle d'un comportement de Microsoft ayant empêché ses concurrents de candidater.
En l'espèce, je n'exprimerai pas d'avis, n'ayant pas connaissance des conditions précises de l'appel d'offres. Il est possible que nous aboutissions à la conclusion selon laquelle la structuration même de l'appel d'offres et les conditions imposées par l'acheteur public ont conduit à privilégier Microsoft. Dans ce cas, un problème pourrait effectivement se poser, mais il ne relèverait pas du droit de la concurrence. Il s'agirait alors probablement d'une question susceptible d'être portée devant le juge administratif.
Ainsi, il conviendrait en l'occurrence de disposer d'indices suggérant que Microsoft, puisque vous l'évoquez, a conçu et mis en oeuvre une stratégie visant à exclure ses concurrents. De telles stratégies ont déjà été observées dans d'autres domaines, et j'ai mentionné à cet égard certains dossiers. Toutefois, en ce qui concerne spécifiquement ce marché, aucun signalement de cette nature ne nous est parvenu.
M. Dany Wattebled, rapporteur. - De la même manière, estimez-vous que l'Union des groupements d'achats publics (Ugap) occupe parfois une position dominante dans la commande publique vis-à-vis d'autres acteurs, en raison du recours systématique et facilité à ses services, empêchant ainsi des acteurs de moindre importance de répondre à certains appels d'offres ?
M. Benoit Coeuré. - Je ne suis pas en mesure de répondre à cette question, car nous n'avons pas examiné ce point. Je vous remercie de l'avoir porté à ma connaissance.
M. Dany Wattebled, rapporteur. - Sont en cause 9 milliards d'euros de commande publique, mais une contrainte assez forte en faveur de l'Ugap me semble empêcher l'émergence d'une vraie concurrence.
M. Benoit Coeuré. - Il conviendrait d'examiner ce point ; là encore, ma réponse sera similaire : il s'agirait de distinguer, d'une part, une éventuelle position dominante susceptible de résulter de la taille relative des acteurs ou des stratégies mises en oeuvre par les soumissionnaires eux-mêmes, et d'autre part, les stratégies adoptées par les commanditaires, qui peuvent structurer le marché de telle sorte que l'attribution bénéficie naturellement à un acteur particulier.
Dans ce second cas, la question échapperait au droit de la concurrence, puisque notre autorité ne s'exerce pas sur les personnes publiques, et relèverait alors d'autres problématiques, en l'espèce du juge administratif, chargé d'apprécier l'équité des conditions d'attribution du marché.
M. Henri Cabanel. - Vous avez évoqué les services d'instruction et ceux du collège. Quels sont vos moyens humains dans chacun d'entre eux, et combien d'affaires traitez-vous en moyenne par an ? Vous avez indiqué que vous pourriez « faire mieux » : pouvez-vous préciser davantage votre vision sur ce point ?
Mme Catherine Morin-Desailly. - Je souhaite prolonger et compléter la question de notre rapporteur sur l'attribution des marchés publics aux géants de la Big Tech. Je tiens d'abord à vous féliciter, Monsieur le président, que l'Autorité de la concurrence confie ses données à un acteur souverain. Vous constituez en cela un exemple que, je l'espère, beaucoup suivront.
M. Benoit Coeuré. - Nous ne les confions à personne ; nous les gardons pour nous.
Mme Catherine Morin-Desailly. - C'est encore mieux ! Je vous remercie d'avoir cette préoccupation.
Vous avez indiqué en préambule combien la commande publique est importante pour assurer la croissance et la transition écologique. Peut-on considérer qu'elle a également un rôle à jouer dans la quête d'autonomie stratégique et de souveraineté, questions qui se posent aujourd'hui de manière cruciale ? Peut-on envisager d'intégrer précisément ces conditions dans les appels d'offres ?
J'évoque d'autant plus volontiers ce sujet en reprenant la question de M. Wattebled sur l'attribution à Microsoft de l'hébergement des données de santé des Français par cette nouvelle plateforme, le HDH. Aucun appel d'offres spécifique n'avait alors été lancé alors que le besoin de nouvelles fonctionnalités avait émergé. N'aurait-il pas fallu précisément en lancer un, compte tenu de ces nouveaux éléments ?
À ce propos, quel est votre pouvoir d'évaluation concernant la puissance du lobbying exercé par les Gafam - Google, Apple, Facebook, Amazon, Microsoft -, en particulier les trois principaux acteurs que sont Google, AWS et Microsoft, qui vise à capter intégralement le marché du cloud ? Cette puissance s'exerce également sur l'Ugap, ainsi qu'on nous l'a rapporté à plusieurs reprises, et sur les administrations d'État, pénalisant ainsi d'autres acteurs.
Vous avez évoqué à juste titre la question du problème de la poule et de l'oeuf concernant la profondeur du marché. Toutefois, ce problème constitue parfois une bonne excuse pour ne pas s'engager dans une démarche volontariste permettant d'utiliser la commande publique pour favoriser la montée en puissance de nos propres entreprises.
Une autre question connexe concerne la réglementation européenne. Trop souvent, jusqu'à une période récente, les règles européennes de concurrence jouaient à notre détriment. Quelle appréciation portez-vous sur les nouvelles mesures contenues notamment dans le Data Governance Act, anticipées dans la loi du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique (SREN), dans laquelle nous avions introduit des articles pour revoir ces règles de concurrence ? Par exemple, les Big Tech devront désormais réduire les frais de sortie imposés aux entreprises utilisatrices de leurs services.
Enfin, quelle analyse faites-vous des pratiques commerciales comme les essais gratuits, destinés à habituer les utilisateurs à une solution spécifique dont il devient ensuite extrêmement difficile de sortir, en raison, notamment, de délais excessivement longs ? Cette législation a récemment évolué en notre faveur. Considérez-vous que nous sommes allés suffisamment loin pour garantir une concurrence réellement loyale à nos propres entreprises ?
M. Jean-Marc Ruel. - Dans un contexte de tension économique mondiale caractérisé par les politiques industrielles offensives de certains États tiers, notamment au travers des subventions massives, comment l'Autorité de la concurrence, en lien avec les instances européennes et l'Organisation de coopération et de développement économiques (OCDE), envisage-t-elle de maintenir l'équilibre entre ouverture concurrentielle et protection des secteurs stratégiques français ? Faut-il repenser les principes de concurrence pour mieux intégrer les impératifs de souveraineté économique, notamment dans les secteurs stratégiques comme l'énergie et le numérique ?
M. Benoit Coeuré. - Je vous remercie de m'interroger sur les moyens dont nous disposons, alors que se prépare déjà le budget pour 2026. L'Autorité de la concurrence dispose actuellement d'environ 200 à 205 équivalents temps plein (ETP), répartis à hauteur de 160 dans les services d'instruction et de 40 dans les autres services. Les services d'instruction incluent les équipes chargées d'enquêter sur les pratiques anticoncurrentielles, le service des concentrations compétent pour les demandes de fusion-acquisition, ainsi que le service économique et celui de l'économie numérique. Ce dernier, bien que restreint, apporte un soutien important aux autres équipes.
Ces moyens, correspondant à un budget annuel d'environ 24 millions d'euros, doivent se rapporter au montant des amendes prononcées par l'Autorité et collectées par le Trésor public, soit 1,4 milliard d'euros en 2024. Réduire les moyens de l'Autorité conduirait dès lors à une diminution de ses capacités d'investigation, et par conséquent à une baisse des recettes pour l'État. Or les effectifs prévus pour 2025 accusent une baisse de deux ETP par rapport à l'année précédente. L'Autorité comprend pleinement la nécessité de discipline budgétaire à laquelle elle est soumise et s'attache à une gestion rigoureuse ; pour autant, si nos moyens sont réduits, nous rapporterons moins d'argent à l'État.
Cette diminution est particulièrement préoccupante dans le contexte de l'outre-mer, où des problèmes graves de concurrence existent et où les pouvoirs publics demandent légitimement une intensification des enquêtes. J'ai eu l'occasion de le rappeler au ministre concerné : sans moyens adéquats, une telle intensification ne pourra avoir lieu.
Concernant le Health Data Hub, l'Autorité n'a pas été saisie de la procédure en cause et n'a donc pas de commentaire particulier à formuler. Cela étant, il serait évidemment souhaitable que toutes les infrastructures publiques reposent sur un cloud souverain, français ou européen. La question d'une telle infrastructure européenne se pose de manière aiguë : le standard français SecNumCloud est très exigeant, mais limité au territoire national, il constitue un peu une réserve d'Indiens, et ne permet pas au marché européen d'atteindre toute la profondeur et le dynamisme économique nécessaires. Il importe ainsi d'adopter une approche européenne sur ce sujet.
Intégrer des critères d'autonomie stratégique ou de souveraineté dans les appels d'offres apparaît parfaitement légitime. Cette question relève naturellement d'une discussion au niveau européen, compte tenu des directives sur les marchés publics. Toutefois, il convient d'être conscient des arbitrages à effectuer : un marché plus étroit avec moins d'acteurs induirait nécessairement un coût supérieur pour les acheteurs publics. Le cloud souverain offre un bon exemple à ce titre : l'autonomie stratégique implique un prix qu'il faut accepter, identifier clairement et inscrire dans les textes européens afin d'éviter tout comportement discrétionnaire.
Face aux déséquilibres induits par les Gafam, plusieurs textes européens, notamment le règlement sur les marchés numériques (Digital Markets Act - DMA), permettent de corriger certaines distorsions. Au niveau national, l'Autorité dispose d'une jurisprudence importante en matière de sanctions à leur encontre : il y a un mois, Apple a été sanctionnée à hauteur de 150 millions d'euros concernant ses pratiques relatives à la protection de la vie privée dans son magasin d'applications ; d'autres sanctions ont visé Meta et Google.
Dans son avis sectoriel de 2023, l'Autorité a constaté que le marché du cloud se caractérisait par une structure oligopolistique croissante, dominée par des acteurs américains, dans un domaine où la France accuse un retard d'adoption du cloud, particulièrement au niveau des PME et des entreprises de taille intermédiaire (ETI), particulièrement dommageable. Cette situation exige une vigilance accrue non seulement en matière de droit de la concurrence, mais également au travers du droit des pratiques commerciales restrictives, relatif notamment à l'opacité et au déséquilibre des contrats imposés par les grands acteurs américains. Très souvent, l'utilisateur se voit demander d'approuver des conditions générales d'utilisation sur un site Internet, sans qu'un véritable contrat existe. Toute tentative de renégociation s'avère alors extrêmement difficile. De grandes entreprises elles-mêmes nous ont indiqué leur incapacité à renégocier leurs contrats avec les hyperscalers américains. Cette situation relève d'une combinaison du droit de la concurrence, du droit des pratiques commerciales restrictives ainsi que, plus généralement, du droit des contrats devant le tribunal de commerce.
Pour ce qui la concerne, l'Autorité de la concurrence demeure très mobilisée. À cet égard, une enquête est en cours dans le domaine spécifique, mais crucial, des cartes graphiques, essentielles pour le cloud comme pour l'intelligence artificielle, avec des perquisitions réalisées récemment chez un acteur mondial majeur du secteur
Le lobbying des grands acteurs du secteur constitue une manifestation naturelle de leur puissance économique. Toutefois, le problème fondamental demeure leur position dominante sur le marché.
Concernant le Data Act européen et la loi SREN, l'Autorité avait formulé des recommandations précises, reprises lors du dialogue fructueux avec le Sénat pendant l'examen de ce texte, qui a permis des améliorations par rapport à la version initiale du Gouvernement, que je qualifierais de perfectible. L'équilibre final atteint me semble satisfaisant, notamment grâce à l'élimination anticipée des frais de sortie, facteur critique identifié par l'Autorité pour renforcer la concurrence.
De même, la régulation des crédits cloud, c'est-à-dire des offres gratuites de services cloud, ne figure pas dans le Data Act européen, la France n'ayant pas réussi à l'imposer, mais se retrouve désormais dans la loi, sous une forme qui me paraît raisonnable. Dans l'avis rendu sur ce sujet, l'Autorité avait insisté sur le fait que ces crédits, dès lors qu'ils restent mesurés, ne constituent pas nécessairement une mauvaise pratique. Les start-ups françaises, par exemple, en bénéficient souvent, alors qu'elles ne disposent pas, à leurs débuts, des moyens nécessaires pour financer ces services. La possibilité d'y accéder gratuitement facilite donc leur démarrage. Pour autant, il convient d'éviter toute accoutumance à l'égard d'acteurs dominants. De ce point de vue, l'équilibre trouvé dans la loi SREN me semble pertinent.
Enfin, l'attribution à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) d'une compétence en matière d'interopérabilité constitue une avancée positive.
En matière de concurrence et de souveraineté, le droit européen et français de la concurrence n'exclut pas la protection des secteurs stratégiques. Ainsi, le domaine militaire demeure largement exempté des règles de concurrence, avec toutefois quelques subtilités concernant les activités duales, civiles et militaires. À titre d'exemple, l'Autorité avait autorisé sans condition l'an dernier l'acquisition de Cobham Aerospace Communications par Thales, après examen détaillé, alors que cette entreprise produit des logiciels d'avionique destinés aux aéronefs civils comme militaires.
Par ailleurs, tant l'Autorité que la direction générale de la concurrence de la Commission européenne disposent de la faculté d'intégrer des considérations d'intérêt général dans leurs analyses. De surcroît, la possibilité d'autoriser, pour des motifs d'intérêt général non concurrentiels, une opération pourtant défavorable à la concurrence selon l'Autorité est explicitement prévue par le code de commerce. Enfin, le ministre peut autoriser une opération que nous nous apprêterions à interdire, pour des motifs d'intérêt général, qui ne peuvent toutefois avoir un lien avec la concurrence elle-même. La loi prévoit donc une forme de dialogue entre l'Autorité, dont le champ est étroit, et le Gouvernement.
Concernant les subventions, l'Autorité de la concurrence n'exerce pas de contrôle direct sur celles-ci. L'Europe a accusé un retard important à l'allumage sur cette question. Alors que l'Union disposait d'un système très performant, détaillé et intrusif en matière de contrôle des aides d'État, aucun instrument comparable n'existait concernant les subventions octroyées par des autorités étrangères.
Désormais, ce trou dans la raquette se trouve comblé. Le règlement sur les subventions étrangères commence à être appliqué ; il permet à la Commission européenne de condamner des opérations bénéficiant d'un niveau de subvention accordé par un État étranger non équivalent à celui dont disposent les concurrents européens. Cette évolution, très récente, constitue un progrès.
Cette audition a fait l'objet d'une captation vidéo disponible en ligne sur le site du Sénat.
La réunion est close à 15 h 30.
La réunion est ouverte à 15 h 30.
Audition de M. Jean-Noël de Galzain, président, et Mme Dorothée Decrop, déléguée générale d'Hexatrust
M. Simon Uzenat, président. - Nous poursuivons nos travaux en revenant à l'examen du rôle que peut jouer la commande publique en faveur de l'innovation et de la souveraineté numérique. Après l'audition de France Digitale, il nous a semblé nécessaire d'approfondir cette question dont les enjeux dépassent le seul champ des marchés publics mais se situent à la croisée du droit de la protection des données personnelles et de la prise de conscience progressive de notre dépendance numérique vis-à-vis de quelques acteurs extra-européens.
Dans le contexte actuel, il est urgent de mettre en place des conditions d'hébergement souverain des données sensibles faciles d'accès et abordables pour les acheteurs publics de toute taille. Face au sentiment d'inéluctabilité que cherchent à faire naître les Gafam sur ce point, les acteurs français de la cybersécurité et du cloud dit « de confiance » se sont regroupés au sein de l'association Hexatrust pour peser dans le débat public et valoriser l'expertise des entreprises françaises en la matière.
Nous recevons ses représentants : M. Jean-Noël de Galzain, son président, Mme Dorothée Decrop, sa déléguée générale, ainsi que les responsables de deux entreprises spécialisées dans l'hébergement des données en cloud, M. Stéphane Blanc, président-directeur général d'Antemeta et M. Jérôme Lecat, président-directeur général de Scality.
Je vous informe que cette audition sera diffusée en direct sur le site du Sénat et fera l'objet d'un compte rendu publié. Je rappelle également qu'un faux témoignage devant notre commission d'enquête sera passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 euros d'amende et jusqu'à cinq ans d'emprisonnement , voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité. Veuillez lever la main droite et dire « Je le jure ».
Conformément à la procédure applicable aux commissions d'enquête, MM. Jean-Noël de Galzain, Stéphane Blanc, Jérôme Lecat et Mme Dorothée Decrop prêtent serment.
Nous avons entendu lors de nos auditions précédentes des arguments contradictoires sur les risques pris par les personnes publiques lorsqu'elles font appel à des prestataires extra-européens, soumis à des législations extraterritoriales permettant en théorie à un État étranger d'accéder aux données hébergées. Qu'en est-il réellement ? Nous aimerions savoir si, selon vous, le fait que ces données soient cryptées constitue une protection suffisante et si la présence des serveurs de ces entreprises sur le territoire européen les protège de toute ingérence.
De même, la question de l'hébergement de données publiques sensibles, touchant à la vie privée des français, auprès d'entreprises américaines serait justifiée par le fait que seuls les Gafam seraient en mesure d'offrir les prestations attendues. Une telle assertion reflète-t-elle la réalité ? Où en est-on du développement d'une offre d'hébergement souveraine ?
De manière plus générale, quel est le regard que vous portez sur l'adéquation du cadre juridique de la commande publique avec votre secteur d'activité ? Le soutien qui lui est apporté via la commande publique semble perfectible, mais faut-il faire évoluer la norme ou oeuvrer à un rapprochement des cultures entre les acheteurs publics et le monde de l'innovation ?
Enfin, vous pourrez nous apporter un regard sur ce qui se passe dans les autres pays européens où vos membres exercent leur activité, en nous indiquant si la commande publique y est mieux pilotée ou si la question de la souveraineté numérique n'y est pas une préoccupation.
M. Jean-Noël de Galzain, président de l'association Hexatrust. -Nous sommes venus accompagnés de deux responsables d'entreprises membres de notre association et nous allons prendre successivement la parole, conformément à l'adage d'Hexatrust - « L'union fait la force. »
Hexatrust est un groupement d'acteurs de la cybersécurité, du cloud, des logiciels de confiance, des digital workplaces, des outils collaboratifs, des réseaux d'entreprise et du domaine de la confiance numérique. Nous sommes 150 membres, représentant environ 18 000 personnes et 10 milliards d'euros de chiffre d'affaires ; notre rôle consiste à promouvoir, à défendre et de mettre en valeur l'offre de cybersécurité et de cloud française et, de manière croissante, européenne. Nous représentons une filière constituée de start-ups, de petites et moyennes entreprises (PME) innovantes, d'entreprises de taille intermédiaire (ETI) et de grands groupes dans les domaines du numérique de confiance européen.
La commande publique est une question cruciale pour tout entrepreneur et toute entreprise qui démarre ou se développe. Oui, la tech européenne, en particulier la tech française, dispose de pépites technologiques capables d'exporter dans le monde entier et d'un excellent niveau fonctionnel et technologique, nous avons des entreprises leaders dans de nombreux domaines - de la cybersécurité, du cloud sécurisé de confiance, de l'intelligence artificielle (IA), de l'informatique quantique. Nous avons atteint ce niveau en partie grâce au crédit d'impôt recherche (CIR) et à des dispositifs comme celui de la Jeune entreprise innovante (JEI). Nous avons aujourd'hui l'une des industries émergentes les plus performantes au monde dans ces domaines.
La France dispose d'un écosystème qui est indispensable à l'émergence de ces pépites, de ces entreprises, nous nous efforçons de le promouvoir et de le consolider. Nous tâchons aussi de rendre accessibles au plus grand nombre ces solutions et technologies. Si l'écosystème est très important, l'accès au marché est crucial, c'est même la clé de la croissance économique de toute entreprise - c'est dire si la commande publique est cruciale pour nous, elle est notre incubateur, c'est-à-dire nos premiers clients. Pourquoi les États-Unis ont-ils pris tant d'avance ? Mais parce qu'ils ont réussi, après la Deuxième Guerre mondiale, à consacrer une part de leurs commandes et de leurs investissements publics à des entreprises de la tech, de la recherche, qui ont stimulé l'émergence des fameuses start-ups. Elles ont ensuite été capitalisés par un outil dont nous avons besoin : les marchés financiers. Nous n'avons pas de Nasdaq européen - je le dis en connaissance de cause, pour être à la tête d'une société cotée en bourse, Wallix : alors que le Nasdaq a longtemps flirté avec les plus hauts, les valeurs technologiques sont parmi les plus basses à la bourse française . Je m'interroge sur les environnements réglementaires censés favoriser les petites entreprises, je crois qu'il faudrait les revoir - le fonds « Tibi » était censé financer le troisième renouveau industriel, il n'a guère fonctionné... Ce qui compte, c'est l'accès au marché, et c'est là où la commande publique a tout son rôle : si la commande publique soutient nos entreprises émergentes, nous pourrons exporter dans le monde entier les technologies où nous sommes très avancés, fédérer l'offre pour créer des leaders européens - c'est notre ambition à Hexatrust, nous y croyons en particulier pour la cybersécurité, pour le quantique, pour l'IA.
Nous avons des réussites, des entreprises primées dans des compétitions, qui obtiennent des prix d'innovation sur les thématiques du cloud, de la cybersécurité ou de l'IA. Des entreprises font des levées de fonds, mais elles ne réussiront que si elles transforment ces fonds en valeur vendue à des clients : c'est la clé. Les offres sont là, nous avons des catalogues de produits pour les établissements hospitaliers, les entreprises petites ou grandes; j'ai rédigé un livre blanc intitulé Zero Trust, qui présente un standard d'architecture technique moderne en matière de cybersécurité, c'est un environnement sûr que nous pouvons offrir à nos clients. Cependant, il faut que nos entreprises accèdent à la commande publique, et à la commande privée - c'est décisif, nous sommes là pour en parler.
M. Stéphane Blanc, président-directeur général d'Antemeta - Je suis président fondateur d'Antemeta, une entreprise au capital 100 % français et que j'ai fondée en 1995, notre siège social est à Guyancourt, dans les Yvelines, nous sommes 300 collaborateurs. Antemeta est une entreprise de services numériques qui propose une gamme complète de services chez nos clients et répartie sur quatre data centers en France. Notre proposition de valeur est fondée sur deux expertises : une expertise métier, qui va du conseil jusqu'au management complet des services, en passant par l'intégration à valeur ajoutée ; une expertise technique, fondée sur la fourniture de services, en particulier d'infrastructures informatiques et de cyber-résilience. Fort de 25 ans d'expérience dans le développement technologique pour les plus grands constructeurs de stockage, nous avons créé notre propre plateforme d'IA fondée sur les solutions libres et répondant à des cas d'usage éprouvés. L'entreprise est certifiée ISO 27001, ISAE 3402, et hébergement de données de santé (HDS), nous sommes membres de différents consortiums et associations d'entreprises dont Eurocloud, Numéum et Hexatrust. Nous avons une démarche de responsabilité sociale et environnementale (RSE) affirmée dans le cadre de la décarbonation d'une partie de nos activités - nous avons investi dans les projets d'agroforesterie ayant permis la plantation de plus de 10 000 arbres depuis 2021, année où nous avons obtenu un label bas carbone. Nous conduisons également un programme de gestion de déchets et nous combattons l'obsolescence programmée avec l'allongement de la vie des matériels informatiques pour nous et pour nos clients. Enfin, dès 2011, Antemeta s'est dotée d'un bâtiment innovant, respectueux de l'environnement. L'éthique dans les affaires et la charte de diversité font partie intégrante de la conviction et de l'usage de l'entreprise. Antemeta est engagée dans les territoires, notamment grâce à des mécénats, dont celui de la restauration de Rocamadour.
Quelle est la présence d'entreprises comme la nôtre dans les marchés publics ? Les chiffres parlent d'eux-mêmes : en 2023, le top 10 des entreprises de services du numérique (ESN) a concentré près d'1,5 milliard d'euros de commandes informatiques de l'État, soit environ 40 % du budget public des nouvelles technologies de l'information ; aucune PME ni ETI de moins de 250 millions d'euros de chiffre d'affaires n'apparait dans les classements des 30 premiers fournisseurs. Cette faible participation ne tient pas à l'absence de marchés publics, mais à leur organisation, qui constitue une barrière à l'entrée : la taille unitaire, la capacité financière exigée et l'absence d'un allotissement suffisamment granulaire, mais aussi le fait que ces marchés ne réservent pas de lots aux PME et aux ETI, sont autant d'obstacles. Surtout, la commande publique n'oblige pas à recourir à une entreprise française ou européenne en matière de cybersécurité ou de cloud : c'est mettre en risque l'acheteur public, surtout pour les données stratégiques. Aux États-Unis, le Small Business Act réserve une part substantielle des marchés fédéraux aux PME américaines, limitant l'accès à des entreprises européennes et le Buy American Act oblige les agences publiques à acheter des produits américains.
La stratégie nationale cybersécurité France 2030 et la doctrine de cloud de confiance, avec la création de labels de cybersécurité et le financement de centres d'excellence, attestent une volonté politique réelle ; mais la pratique ne suit pas. Nous avons raté le virage d'Internet et le virage du cloud, ne ratons pas le virage de l'IA, qui est une révolution numérique et sociétale. Nous en avons les moyens et les talents. Mettons des barrières, construisons des modèles souverains et disruptifs qui contrecarrent l'impérialisme des géants américains du numérique, pour protéger nos données, qui sont l'or noir du XXIème siècle, protégeons notre indépendance de la féodalité qui s'annoncent avec les géants numériques américains.
M. Jean-Noël de Galzain. - La féodalité est déjà en place, Nicolas Dufour, le directeur général de Bpifrance, l'a reconnu dans une interview télévisée récente, en disant que nous ne possédons plus nos données et qu'elles appartiennent aux Américains - il estime aussi que la bataille du cloud est derrière nous, et que nous l'avons perdue. Cependant, les déclarations du président américain font mettre en avant les clouds européens et nous voyons bien que nous avons la chance de disposer d'acteurs performants, tels qu'OVHcloud, Outscale, Scaleway et d'autres, que les marchés publics peuvent aider à se développer, et, peut-être, à atteindre la taille critique pour être compétitifs face aux géants américains.
Tant que nous sommes petits, nous sommes complexés. Si nous nous faisons confiance, nous nous développerons, nous ferons rencontrer l'offre et la demande, nous grandirons et nous serons plus compétitifs - c'est le cercle vertueux à mettre en oeuvre.
M. Jérôme Lecat, président-directeur général de Scality. - Un chiffre : 80 % des dépenses de l'État en matière de cloud et de logiciels sont effectuées auprès de fournisseurs américains. Cela crée une dépendance évidente qui limite notre autonomie stratégique ; chaque euro dépensé à l'étranger pèse sur notre balance commerciale ; et une telle disproportion ne permet pas à une filière française du numérique d'émerger réellement.
Je dirige des PME françaises dans le domaine du numérique depuis 1994. J'ai créé un fournisseur d'accès Internet en 1994, Bizanga, une solution d'anti-spam en 2003, et Scality en 2010, qui fabrique des logiciels de stockage de données. Nous sommes utilisés dans trois cas d'usage : la constitution de clouds, privés ou publics, la sauvegarde des backups et les data lakes - des entrepôts de données - pour l'IA. Un cloud n'est pas suspendu dans l'air, il est très concret : pour faire un cloud, il faut des data centers, de l'électricité, de l'eau, des serveurs et beaucoup de logiciels - c'est là que nous intervenons, notre logiciel est utilisé dans le stockage des données d'entreprises comme Orange, SFR, Free et Outscale. Scality emploie 220 salariés, la moitié en France, qui représente le quart de notre chiffre d'affaires - sur les trois-quarts restants, un tiers est aux États-Unis, un tiers dans le reste de l'Europe et un tiers réparti entre le Moyen-Orient, l'Asie centrale, l'Asie du Sud-Est, le Japon et l'Australie.
Je connais bien les États-Unis pour y avoir vécu 12 ans, le numérique y est une filière industrielle particulière. L'analyse montre que les gains de productivité générés par le numérique profitent d'abord au numérique : c'est ce qui explique l'accroissement de la productivité américaine de ces quinze dernières années, en particulier par rapport à l'Europe. Le fait d'être fort en numérique présente un avantage direct et indirect, la numérisation de l'industrie nourrit le secteur numérique, qui peut d'autant mieux proposer des solutions intéressantes à l'industrie, c'est un cercle vertueux. Vivant aux États-Unis, je me suis souvent demandé pourquoi les Américains avaient réussi à créer des entreprises comme les Gafam, mais aussi des centaines d'autres champions comme Cisco ou Palo Alto Networks. Qu'est-ce qui fait que la Silicon Valley a réussi, alors qu'en France, les conditions sont réunies depuis au moins 2014 - il y a un élan vers l'entrepreneuriat, un accompagnement de l'État avec la French Tech, et des financements avec la BPI et France 2030 - mais qu'on ne voit toujours pas de véritable décollage ? En comparant, je constate ce fait massif : une des différences criantes entre les États-Unis et la France, c'est la commande publique.
Les grands succès américains ont tous été aidés par l'État fédéral, notamment à travers des contrats de la Darpa-Defense Advanced Research Projects Agency, - ou de grands laboratoires nationaux. Il y a outre-Atlantique une attitude pro-technologie de la commande publique ; le budget de la défense est certes bien plus important que chez nous, par exemple, mais notre commande publique est conséquente, en part de PIB, et la différence tient surtout aux modalités d'exécution. Un exemple : quand Amazon Web Services (AWS) est choisie en 2013 pour le cloud de la CIA, un contrat de 600 millions de dollars, elle n'est pas le géant qu'elle est devenue, et ce contrat a compté beaucoup dans sa croissance. Nous savons tous aussi que SpaceX n'aurait pas existé sans les contrats de la Nasa.
C'est essentiel, de nombreux pays utilisent la commande publique comme un levier pour développer leur industrie numérique locale - c'est le cas en Corée du Sud, en Inde, au Japon, en Arabie Saoudite et même dans une certaine mesure en Allemagne. On entend dire qu'il y aurait un manque d'offres en France, je ne le crois pas. Scality est reconnue mondialement et considérée aux États-Unis comme un leader, nous signons des contrats publics partout dans le monde. En réalité, il y a des offres françaises, mais beaucoup de responsables des achats publics français ont peur de faire confiance à des sociétés françaises. Nous avons commencé à faire des ventes significatives en France qu'une fois reconnus aux États-Unis.
La commande publique peut-elle avoir un effet d'entraînement sur l'économie française, sur nos entreprises ? Cela ne fait aucun doute pour le numérique, je pense même que c'est une condition nécessaire. Cependant, il y a un manque de volonté et c'est difficile à mettre en place, c'est un constat très clair. Le directeur des achats de l'État, M. François Adam, déclarait récemment que le code de la commande publique permettait de favoriser les PME françaises dans le numérique, mais des responsables de la commande publique me disent qu'ils ne savent pas comment faire ; il y a un problème de formation mais également une peur, car la responsabilité de l'acheteur est d'ordre pénal, ce qui le conduit à prendre le moins de risques possible et à choisir, par habitude, ce que les autres ont choisi - et c'est en partie pourquoi 80 % des achats de l'État en numérique se font auprès d'acteurs américains.
M. Jean-Noël de Galzain. - L'entreprise que je dirige est une « étincelle », proche du seuil de l'ETI, spécialisé dans la gestion des identités et des accès numériques, donc dans la cybersécurité. Nous communiquons bien avec les services de l'État, et j'ai récemment participé à un séminaire consacré... à la commande publique. On nous y a communiqué les critères pour les achats innovants dans la commande publique, il y en a six : la réduction des dépenses publiques, l'accès des PME à la commande publique, le développement de l'innovation, la responsabilité environnementale, la responsabilité sociétale et le soutien aux filières françaises et européennes. Nous correspondons à chacun d'entre eux - notre solution est répertoriée par les analystes américains de Gartner comme étant celle qui offre le meilleur coût du cycle de produit (TCO) au monde dans notre catégorie, nous investissons près de 25 % de notre budget annuel en recherche et développement, nous sommes médaille d'or EthiFinance, nous investissons dans la responsabilité sociétale de l'entreprise (RSE), et nous investissons dans l'éducation, dans les écoles, pour l'apprentissage de la cybersécurité des plus jeunes - mais ce n'est pas pour autant que nous accédons à la commande publique française...
En réalité, les mécanismes existent pour nous faire accéder à la commande publique, il y a eu des changements utiles, comme l'augmentation à 100 000 euros du seuil de mise en concurrence ; cependant, sur le terrain, il n'y a pas de résultats probants. Il y a des initiatives qui réussissent : voyez le rapport de l'Agence nationale de la sécurité des systèmes d'information (Anssi) sur le fonds, doté de 40 millions d'euros, dédié, dans le cadre de la filière « Industries de sécurité », à ce que les utilisateurs publics comme les hôpitaux ou les collectivités s'équipent en cybersécurité. Il a permis à plus de 200 entités de s'équiper en cybersécurité, c'est un succès et il n'y a pas eu besoin d'une norme pour que les produits achetés soient français - on atteint même 85%, et 93% de produits européens : quand on incite les utilisateurs et qu'on les accompagne dans leurs achats innovants et complexes, comme en matière de cybersécurité, on peut réussir à ce qu'ils achètent les solutions françaises, elles existent et il n'est pas nécessaire d'aller en trouver outre-Atlantique. Les critères de la commande publique sont déterminants et il est dommage que ceux de la labellisation ou de la proximité n'en fassent pas partie, ou rarement. Attention, donc, aux critères, définissons les bons, et les entreprises françaises pourront bien mieux accéder à la commande publique.
Mme Dorothée Decrop, déléguée générale d'Hexatrust. - La commande publique est perçue par nos quelque 150 adhérents comme un outil de passage à l'échelle, qui offre une caution et une validation produit incomparable sur le marché. La commande publique permet de promouvoir des solutions coconstruites avec les acheteurs publics pour ouvrir de nouveaux marchés vers le privé et l'export.
Il est primordial de construire une filière d'économie circulaire numérique, à l'image de ce que la loi dite « Agec » a encouragé pour l'économie circulaire. La cybersécurité et la protection des données nécessitent une expertise locale : lorsqu'on subit une attaque, il est bon d'avoir son pompier à proximité. De même, la protection des données doit prendre en compte la sensibilité aux lois extraterritoriales, qui est souvent minimisée. Cette démarche devrait être valorisée et bonifiée, à l'image de ce qui se fait avec la norme ISO 26000 en matière de RSE. Accompagner l'industrie numérique, c'est aussi soutenir l'emploi local, je sais que vous y êtes sensibles. Et il ne faut pas perdre de vue que l'activité, c'est de l'impôt, donc des moyens de soutenir notre modèle social. Qui plus est, nous parlons aussi de souveraineté, d'indépendance, c'est décisif et c'est pourquoi chaque euro compte dans les contrats de la commande publique, car il contribue à cette dimension que nous voulons construire.
Or, les membres de notre association estiment ne pas être considérés comme des partenaires par certains acteurs publics. Des choses se passent bien, mais pour les PME, l'accès aux marchés publics est difficile en raison de barrières à l'entrée, liée à des lenteurs, des incompréhensions ou de mauvaises formations. Ces petites barrières et difficultés excluent finalement une partie du monde économique de ces marchés.
M. Jérôme Lecat. - Il serait bien de mettre en place un passeport fournisseur unique pour les entreprises, qui fonctionnerait comme notre numéro de sécurité sociale avec France Connect, cela nous ferait gagner bien du temps en procédure pour répondre aux appels d'offres : un passeport fournisseur, rempli et évalué annuellement, ce serait simple à mettre en place et très utile en particulier pour les PME. Aux États-Unis, la section 702 du Foreign Intelligence Surveillance Act (Fisa), le Patriot Act, le Cloud Act, autorisent les autorités américaines à accéder à nos données stockées dans nos data centers. Et vous voulez adopter l'IA américaine ? Je refuse qu'on nous impose Microsoft avec une IA intégrée. Arrêtons ! Je suis révolté par cette perspective, nous avons besoin de vous pour établir des barrières. Si vous ne faites rien pour que les entreprises françaises accèdent mieux à la commande publique, vous perdrez le cloud et la cybersécurité, et nous aurons perdu la guerre du numérique.
M. Simon Uzenat, président. - Les sénateurs ici présents en sont tous convaincus et se sont engagés dans cette commission d'enquête pour faire avancer cette cause qui nous rassemble très largement, pouvoirs publics et opérateurs économiques, soyez en assurés.
M. Jean-Noël de Galzain. - Dans la tech, on a la tête dans les nuages mais les pieds bien sur terre. Il y a un plafond de verre, c'est la commande publique. Point besoin de multiplier les dispositifs, de comparer le nombre de doctorants - le vrai critère, c'est le nombre d'ETI. Où sont-elles, en France ? Vous trouverez bien des entreprises, qui sont souvent portées par leurs fondateurs, par des « serial entrepreneurs » qui ne cherchent pas à vendre leur entreprise mais à la développer - et qui galèrent, parce que le pays où ils ont le plus de mal à convaincre, c'est chez eux, en France. Notre pays est magnifique, les entrepreneurs français sont nombreux et talentueux, notre tech est au meilleur niveau : il ne faut pas hésiter à faire de la discrimination dans les marchés publics alors que d'autres pays n'hésitent pas à le faire. Ils prennent le risque du contentieux, de faire face à de longs procès, mais au moins leurs entreprises avancent. Ce que nous ne voulons pas, c'est que les prêts mobilisés pour ce qu'on appelle l'économie de guerre, plusieurs centaines de millions d'euros, servent à financer quatre ou cinq contrats pour les Gafam, comme celui qu'ont récemment signé l'Éducation nationale et l'École Polytechnique. En tant qu'entrepreneurs, nous ne sommes pas en guerre contre les fournisseurs américains, ce sont nos partenaires ; mais quand l'État ou un organisme public passe un contrat avec Microsoft, qu'a-t-on vérifié de la partie IA et du risque sur les données ? Je pose la question sans affirmer qu'il y a un problème, mais je me demande pourquoi on n'attribue pas plus de marchés à des entreprises comme les nôtres, alors que nous avons les compétences, les prix, et que nous présentons toutes les garanties. Nous avons accès à de petits marchés, mais les grands nous échappent, il faut rectifier cela d'urgence.
M. Simon Uzenat, président. - Certains d'entre nous sont élus locaux et peuvent intervenir sur la passation des marchés dans le cadre de leur collectivité. En revanche, en tant que parlementaires, nous n'intervenons pas directement sur les marchés de l'État. Il est important de le rappeler, l'objet de cette commission d'enquête est aussi de demander des comptes aux services et aux directions de l'État. Nous avons déjà commencé à le faire, nous espérons obtenir des résultats, car nous partageons vos objectifs, soyez-en assurés.
M. Dany Wattebled, rapporteur. - Merci pour votre cri du coeur. Le passé doit servir à faire l'avenir et nous avons vu récemment des marchés publics sur lesquels il y a bien des questions à poser, et c'est ce que nous faisons - je vous rejoins sur les contrats passés par l'Éducation nationale et l'École Polytechnique, il faut regarder les choses de près, et interroger l'État, qui devrait donner l'exemple. Je pense aussi aux données de santé, avec le Health Data Hub dont l'hébergement a été confié à une entreprise américaine.
Il faut s'interroger aussi sur un certain lobbying et sur les fonctions de conseil, je pense par exemple au cabinet McKinsey, on peut se demander dans quelle mesure certains cabinets peuvent orienter la commande publique vers des entreprises comme Microsoft plutôt que d'autres, par habitude - ou peut-être pour d'autres raisons, ceci sans contrôle véritable des liens qui peuvent exister entre les uns et les autres.
Une question : quand les données ne sont pas hébergées sur notre territoire, est-ce que leur cryptage est une bonne protection ?
M. Jérôme Lecat. - Le fait que les données soient hébergées en France est neutre : ce qui compte, c'est la nationalité de l'hébergeur ; s'il c'est une entreprise américaine, elle devra se conformer au droit américain et elle a l'obligation légale de transmettre à l'État américain les données des clients s'il le lui demande.
Le chiffrement protège bien les données, mais la question est plutôt de savoir qui détient la clé de chiffrement : si c'est le client, et que le chiffrement est correctement effectué, le niveau de protection est très bon ; mais si la clé de chiffrement est détenue par le prestataire américain, il n'y a pas de protection au regard de la loi américaine. Ensuite, il faut bien voir que quand la donnée est chiffrée, on ne peut en faire aucun traitement, elle ne sert pas à développer des services. Donc, en pratique, le recours au chiffrement n'est pas la solution.
La deuxième question sur les appels d'offres est plus complexe. On voit des appels d'offres défavorables aux entreprises françaises, alors que des passations de marché de gré à gré sont favorables. En fait, ils ne sont pas toujours rédigés par les donneurs d'ordre eux-mêmes, qui n'en ont pas la compétence, mais ils peuvent être sous-traités à une ESN, comme Capgemini, Sopra Steria ou encore Atos, qui peut avoir intérêt à privilégier des fournisseurs avec qui elle travaille déjà, et qui les entreprises dominantes sur le marché, souvent américaines, ce qui donne des appels d'offres rédigés en faveur d'entreprises américaines.
Les cas de la suite Office de Microsoft et de Google Workplace sont à mes yeux spécifiques et très souvent montés en épingle, même généralisés à l'échelle du cloud. Il est vrai qu'il n'existe pas en France une offre entièrement intégrée, aussi complète que ces deux offres. Cependant, il faut être vigilant, car ce sont des cas très particuliers. Le ministère de l'Éducation nationale a passé un contrat avec Microsoft, mais il utilise également d'autres solutions qui lui sont proposées par d'autres acteurs. Certaines sont open source, comme sa messagerie, dans laquelle intervient Scality, ainsi qu'un logiciel open source hébergé chez Scaleway pour la vidéoconférence. Il faut donc regarder les choses en détail. Microsoft a un leadership réel sur certains éléments, mais sur de nombreux éléments de la suite Office il y a des entreprises françaises très bien placées à un niveau de qualité égale sur certains composants.
M. Jean-Noël de Galzain. - Comment en est-on arrivé au cas du Health Data Hub que vous citez ? Il faut voir, d'abord, que dans la recherche d'une solution à un besoin particulier, les donneurs d'ordre recherchent de la technologie au plus haut niveau possible, et projettent leur appel d'offres sur une dizaine d'années, en anticipant leurs besoins à 3, 5, ou même 10 ans. C'est la bonne démarche dans des filières matures, mais elle est absurde pour le numérique, où il est impossible de prédire ce que l'on fera dans 10 ans. J'étais récemment à Londres pour une conférence de Gartner, j'y ai entendu des grands noms s'étonner que des directions informatiques achètent encore à 100 % du besoin, sans laisser de marge pour les innovations, alors qu'il y en a tous les ans. Pour les données de santé, au lieu du Health Data Hub tel qu'il a été fait, il aurait peut-être été plus judicieux de confier ce projet fédérateur aux entreprises de la filière, elles auraient donné le meilleur d'elles-mêmes pour le réussir parce que cela aurait été pour elle un projet phare. En cas de problème, vous connaissez les chefs d'entreprises, ils auraient été immédiatement disponibles ! Nous sommes là en permanence pour nos clients, et je ne suis pas sûr que ce soit le cas dans les grandes entreprises. On dit que le numérique est « glocal », à la fois global, parce que la compétition est mondiale, et local, parce qu'il requiert un service, un accompagnement qui est bien meilleur quand il est en proximité.
Un point important à considérer : l'articulation entre la technologie et l'offre de service, le fait que dans les appels d'offres, la technologie est intégrée à une offre de services. Quand l'organisme public demande un renouvellement, par exemple, les grands intégrateurs ont un immense avantage sur nous, parce qu'ils répondent avec la technologie en place, qu'il n'est donc pas nécessaire de changer - il n'y a pas de besoin de transformer une solution existante, fonctionnelle ou non, pour perpétuer un marché de rente. Il est impératif d'identifier et de prendre en compte la technologie, souvent portée par des start-ups, des PME et des ETI, dans les procédures d'appel d'offres. La technologie est la clé, car une fois mise en place, elle y reste pour longtemps. Je vois souvent que, pour de grandes entreprises publiques et privées, la technologie est un achat à part entière, distinct du service nécessaire pour la mettre en oeuvre. C'est un aspect essentiel pour nous, peut-être même plus important que la création d'une nouvelle procédure comme le Small Business Act.
M. Simon Uzenat, président. - Cela va dans le sens de la dynamique d'allotissement que nous évoquons régulièrement et du dialogue que nous avons eu tout à l'heure avec le président de l'Autorité de la concurrence, qui soulignait les dynamiques oligopolistiques à l'oeuvre dans ce secteur.
M. Dany Wattebled, rapporteur. - Disposons-nous encore d'une technologie européenne suffisante face à la concurrence des Américains ?
M. Jérôme Lecat. - Lorsque la Nasa a passé un premier contrat avec SpaceX, cette entreprise n'avait alors fait voler aucune fusée, il s'agissait d'un contrat d'intention, assorti d'étapes pour que SpaceX fabrique l'ensemble des fusées dont la Nasa avait besoin. Aujourd'hui, nous disposons de beaucoup de technologie en Europe, mais surtout, nous aurions les moyens de construire tout ce qu'on nous demande, pour autant qu'on nous le demande.
Mme Catherine Morin-Desailly. - Le secteur des nouvelles technologies s'est construit au cours des quarante dernières années et je m'inscris en faux contre l'idée que nous avons raté la bataille de l'Internet : c'est Louis Pouzin, un Français, qui l'a inventé . Le problème, c'est ce qui s'est passé ensuite, avec le web et les nouvelles technologies qui se sont succédées. Depuis, nous avons laissé de côté la bataille pour ces nouvelles technologies et la construction d'un écosystème européen. Vous avez raison d'exprimer votre colère et des tenir des propos véhéments.
Je vous invite à regarder le débat que nous avons eu hier sur l'intelligence artificielle avec Clara Chappaz, ministre déléguée chargée de l'intelligence artificielle et du numérique. Je l'ai interpellée sur la manière dont seront investis les 109 milliards d'euros annoncés par le Président de la République lors du sommet sur l'IA. Malgré les plans de financement, les crédits d'impôt, les rapports Draghi et Letta montrent que nous avons échoué : 86 % des technologies que nous utilisons en France sont américaines, les deux seules licornes dont nous disposons sont majoritairement financées par les Américains, et nous n'avons aucun acteur de dimension internationale. Cela signifie qu'il faut des mécanismes de financement innovants, travailler avec l'Union européenne et le plan Horizon 2030 et sa « boussole numérique », qui ne comporte aucun dispositif financier. Est-ce que vous confortez l'idée d'une stratégie européenne qui doit compléter la stratégie française ? Sur quelles innovations ?
La commande publique est un levier indispensable, nous le disons dans nos rapports de la Commission des affaires européennes depuis au moins 12 ans. Je l'ai dit aussi hier à Clara Chappaz : l'État n'a pas été prescripteur des technologies françaises, jusqu'à une période récente. Comment le Gouvernement compte-t-il changer de braquet dans le contexte géopolitique actuel ? Vous avez travaillé sur les textes en cours d'application et de débat, notamment la directive NIS 2 ; il y aura un effet de ruissellement sur les entreprises, car les collectivités et les entreprises auront besoin de solutions et de services numériques. Nous avons confié à l'Anssi le soin de structurer la filière cyber, pensez-vous que cela profitera à nos entreprises ? Les règles que nous avons prises vous paraissent-elles suffisantes ? Il ne faut pas surtransposer non plus.
Ne faudrait-il pas, par ailleurs, obliger à allotir les marchés de cloud, pour lutter contre ces situations oligopolistiques, ce qui irait dans le sens d'une stratégie multi-cloud ? Est-ce que ce serait utile aux PME de la filière ? Comment, à travers les appels d'offres de la commande publique, mieux soutenir nos entreprises?
M. Daniel Salmon. - Nous avons senti dans vos propos de la passion et une forte frustration - nous vous comprenons d'autant mieux que nous regardons cette commission d'enquête comme un point de départ, pour améliorer les choses.
Je me recentre sur la commande publique, c'est ce qui nous intéresse. Vous avez parlé de petites et de grandes barrières à l'entrée, vous donnez l'impression que vous êtes très performants, parfois les plus performants du monde, mais que cela ne percole pas, que la commande publique ne vous soutient pas. Vous avez parlé de peur, d'habitude, peut-être de paresse. Les collectivités territoriales, par exemple, préfèrent choisir des systèmes qu'elles connaissent déjà, c'est une assurance tous risques. Comment les rassurer face à des offres incomplètes ? Comment leur donner la certitude que ces offres ne les bloqueront pas ? Il y a dans le numérique un facteur psychologique, car souvent on achète les meilleurs matériels et solutions, mais pour ne les utiliser qu'à 5 ou 10 % de leurs capacités...
Il faut lever les barrières d'accès à la commande publique. Est-ce que l'incitation vous parait suffisante, ou bien faut-il aller vers des obligations ? Comment briser les obstacles et vous faire accéder davantage à la commande publique? Et quelles actions mener à l'échelle du continent européen ?
M. Jean-Luc Ruelle. - Vous travaillez à l'international, y avez-vous des problèmes pour accéder à la commande publique, comparables à ceux que vous rencontrez en France ? Pourquoi, si c'est le cas, les choses se passent-elles mieux dans d'autres pays ? Est-ce que cela tient aussi à l'organisation de la filière numérique elle-même, à la taille des entreprises ?
Quel bilan faites-vous, ensuite, de l'efficacité des outils de soutien publics, ceux de Bpifrance, de la French Tech, de Business France ?
Je suis troublé par le recours à l'assistance à la maitrise d'ouvrage (AMO), je ne vous apprends rien en vous disant qu'elle est critiquée pour son opacité : qu'en pensez-vous ?
Enfin, pourquoi n'êtes-vous pas partis à l'étranger monter votre entreprise, si les obstacles au développement sont si importants dans notre pays ? Je pose la question pour comprendre les choses, pas pour vous inciter à partir, bien entendu...
M. Henri Cabanel. - Vous dites qu'il y a souvent un manque de volonté de la part des prescripteurs et qu'il faudrait améliorer les critères de la commande publique pour vous y faire plus de place. Avez-vous une stratégie de lobbying pour faire progresser ces idées ?
M. Simon Uzenat, président. - Avez-vous des alternatives à proposer aux AMO, de nouveaux schémas dans lesquels les collectivités, les pouvoirs publics au sens large, pourraient s'inscrire ?
Mme Dorothée Decrop. - L'allotissement technique et géographique est déjà possible, mais il est peu utilisé, alors qu'il permettrait d'orienter la commande publique vers des acteurs français ou européens. L'allotissement technique, en particulier, permet à des entreprises de taille plus modeste de répondre sur leur coeur de leur proposition de valeur, plutôt que de devoir répondre à des marchés globaux où elles doivent faire appel à de la co-traitance ou de la sous-traitance, ce qui affaiblit leur dossier, dans sa perception ou son traitement par le donneur d'ordre. L'allotissement, en diminuant la valeur des marchés, ferait également qu'il y aurait moins de prédation telle qu'on en voit aujourd'hui et qui s'explique aussi par le fait que les marchés intégrés atteignent des sommes très importantes.
L'arrivée de la directive NIS 2 et du règlement DORA (Digital Operational Resilience Act) va se traduire par de la demande des collectivités, c'est certain. Et l'offre de nos entreprises est plus intéressante : il est évident qu'être accompagné dans sa transformation numérique par un acteur de proximité, c'est une source de satisfaction pour les opérateurs, mais c'est aussi rassurant pour les responsables qui doivent mettre en place ces nouveaux équipements - la dimension territoriale est importante, il faut accompagner les acteurs locaux pour les aider à sécuriser leurs sites. Le plan France Relance de l'Anssi a démontré qu'une réglementation dédiée n'est pas nécessaire pour obtenir des résultats, mais qu'on avance avec une politique volontariste ; les dispositifs existent, il faut les faire connaître pour que les responsables osent davantage les utiliser. Certains acheteurs veulent être rassurés sur le fait qu'ils peuvent travailler avec des acteurs moins connus mais efficaces, sans avoir recours à des prestataires plus connus. Il faut donc rassurer et donner confiance. Cela peut passer par des plans comme France Relance ou France 2030, ou même des initiatives privées. Le sujet est encore en discussion, il y a des mesures en préparation, il faut s'intéresser aussi à leur application.
M. Jean-Noël de Galzain. - Il n'y a pas de politique industrielle dans le numérique à l'heure actuelle - il y a des crédits, le Premier ministre a dit lors du Comité interministériel de l'innovation qu'il resterait 15 milliards d'euros, mais ce n'est pourtant pas de subventions dont nous avons le plus besoin : mieux vaut s'attacher à mettre en place le système vertueux que nous appelons de nos voeux, où la commande publique et l'activité locale encouragent le numérique français et européen. Aujourd'hui, nous sommes dans un système où l'État soutient l'achat massif d'équipements et d'outils numériques, qui sont achetés pour 83 % hors du continent européen. Sous quel régime fiscal ? Mieux vaudrait commencer par acheter local, à des entreprises qui emploient localement, qui respectent l'environnement, l'éthique, qui paient des charges sociales, de l'impôt et des taxes. Attention : plus nous achetons comme nous le faisons actuellement, plus nous encourageons l'opacité et plus nous empêchons notre propre développement. Dans mon entreprise, j'ai demandé qu'on n'utilise plus Uber, parce que cette entreprise ne paye pas d'impôts en France ; je préfère payer un peu plus, mais que mon activité participe à un ensemble dans lequel je me reconnais. Vous nous demandez pourquoi on entreprend en France, pourquoi on ne part pas à l'étranger, là où les conditions d'entreprise sont meilleures ? Mais c'est parce qu'on croit à l'éthique et aux valeurs portées par le modèle français. C'est aussi ce qui m'a motivé pour créer un fonds d'investissement dans la cybersécurité - Auriga Cyber Ventures -, grâce auquel nous avons mobilisé des fonds pour soutenir très tôt des entreprises françaises de la cybersécurité, donc la génération de demain.
Dans le système actuel, on demande aux entrepreneurs nationaux de respecter des règles que les leaders du marché ne respectent pas. On achète des produits numériques à des géants qui entretiennent une opacité généralisée, qui n'est pas sans lien avec l'évasion fiscale. Un récent rapport réalisé par Asteres le montre bien. Ces géants investissent ce qu'ils ont économisé en impôts, dans des labels qui les font apparaître comme responsables et éthiques. Nous sommes face à un problème massif de concurrence.
Un mot sur le modèle industriel. Nous ne recherchons pas à créer seulement des licornes ni des grands groupes, loin de là : notre modèle, c'est plutôt celui qui prévaut en Allemagne, avec des ETI championnes mondiales dans leur secteur et très ancrées dans le local. Si on croit dans le cloud et qu'on y fait les bons investissements, on attirera des data centers, de la robotique et des emplois indirects, on créera une industrie qui dégagera des marges de manoeuvre pour s'affranchir d'un modèle qui aujourd'hui nous appauvrit. Nous n'avons pas de questions à nous poser sur notre capacité d'innovation, nous sommes à niveau, grâce en partie à des outils comme crédit d'impôt recherche. De grâce, ne rabotez pas ce crédit d'impôt recherche, ce n'est pas parce que quelques entreprises du CAC 40 en profitent alors qu'elles auraient les moyens de s'en passer, qu'il faut le raboter pour les PME, il a un impact énorme sur leurs décisions et leurs marges.
Ce dont nous avons besoin, c'est que, comme le fait le Small Business Act aux États-Unis, on réserve des marchés publics aux petites entreprises. Elles ont besoin de grands marchés pour déployer leur technologie, former des personnes, assurer une maintenance et un support au quotidien. Ce mécanisme de réservation incite les grandes entreprises à intégrer les offres innovantes, qui représentent 25 % du marché, et à les déployer à grande échelle. C'est ainsi que l'on crée un système vertueux, et non un système qui oppose les petits aux grands.
M. Jérôme Lecat. - Comment faire pour que la commande publique s'adresse plus aux entreprises françaises dans la tech ? Je ne crois pas qu'on doive adopter de nouvelles règles, nous en avons déjà suffisamment.
Je crois plutôt que la première étape, c'est d'affirmer clairement que les pouvoirs publics veulent passer plus de commandes publiques aux entreprises françaises et européennes. Cela serait entendu par tous les acheteurs sur tout le territoire.
Il faudrait aussi travailler avec Bruxelles pour faire évoluer le code des marchés publics. Il faudrait mesurer la part de technologie française et européenne incluse dans les marchés publics, en allant au-delà des commandes à des grandes entreprises comme Atos ou Capgemini.
Enfin, je pense qu'il faut réviser la notion de délit de favoritisme, qui rend les agents très prudents et les conduit, pour ne pas prendre de risque, à préférer passer commande à des entreprises américaines. La définition du délit de favoritisme est propre à notre droit, c'est devenu un problème proprement français, il faut y travailler.
M. Stéphane Blanc. - Nous formons bien nos ingénieurs, puis beaucoup partent travailler pour des grands groupes internationaux : donnons-nous les moyens de les garder en France, en leur proposant un projet rémunérateur. Nous le faisons à notre échelle, c'est essentiel, il faut garder nos compétences. Nous avons tout ce qu'il faut pour réussir. On me demande souvent pourquoi je ne pars pas travailler aux États-Unis, en Israël ou ailleurs. Mais je suis français et je crois en mon pays. Mon grand-père et mes parents ont construit leur entreprise en France. Je suis fier de cette histoire et je veux continuer à développer l'entrepreneuriat français.
Mme Dorothée Decrop. - Nous sommes en lien avec toutes les centrales d'achat, elles participent à nos travaux et elles entendent ce que nous leur disons, , mais regrettent l'absence d'une vision claire sur le sujet. Il faudrait que la préférence française et européenne ne soit pas vue comme un gros mot, mais comme une question de bon sens pour développer notre industrie, avec des objectifs ambitieux.
Le mot entrepreneur vient du français, nous avons de très bons entrepreneurs dans notre pays, il faut les soutenir et les aider à développer une logique partenariale. Ce qui manque en France, c'est une logique de partenariat entre la commande publique et les acteurs que nous représentons. Ce qu'il faudrait, c'est que quand un besoin émerge, le numérique en est un très bon exemple, on construise ensemble les politiques publiques, en passant commande aux entrepreneurs de notre pays. C'est ce qui s'est passé aux États-Unis, par exemple avec SpaceX, qui s'est développée grâce à la commande publique. Il ne suffit pas de lancer de nouvelles entreprises, c'est peut-être la partie la plus facile ; ce qu'il faut, c'est les aider à construire et à devenir des entreprises industrielles de niveau européen. Ce qu'il manque aujourd'hui, c'est cette logique d'hybridation entre le privé et le public, cette logique entrepreneuriale, qui existe depuis longtemps aux États-Unis - le Buy American Act date de 1933 et le Small Business Act, de 1953... Lorsque j'ai travaillé dans le secteur automobile, j'ai vu combien les acteurs publics se mobilisaient pour cette filière, nous demandant ce dont notre développement avait besoin ; il n'y a pas cette dimension proactive dans le numérique, alors que c'est une industrie encore plus importante puisqu'elle est présente partout, c'est l'industrie lourde d'aujourd'hui.
M. Jean-Noël de Galzain. - Je ne suis pas inquiet sur la révolution des usages en matière d'IA, nous allons avoir de l'offre, mais je suis inquiet pour la production. Nous n'avons plus de tête de filière, des grandes entreprises ont disparu, comme Alcatel-Lucent, ou ont été rachetées. Il faut donc reconstruire cette filière et elle compte deux branches : la filière de l'industrie de sécurité, et la filière des logiciels et solutions numériques de confiance, créée la semaine dernière.
Nous avons besoin du cloud comme tête de filière, car il embarquera physiquement le logiciel, les compétences, les savoir-faire, l'IA, l'informatique quantique de demain. Nous sommes en train de reconstruire ces filières et de parler de l'avenir, notamment pour les collectivités, les hôpitaux, les PME. L'investissement et l'adoption du numérique sont devant nous, ainsi que leur maintien et leur évolution dans le temps.
Nous ne sommes pas là pour dénoncer le passé, mais pour changer la manière dont nous construisons l'avenir ensemble, avec la commande publique.
M. Simon Uzenat, président. - Le 12 mai prochain, nous serons à Bruxelles dans le cadre du processus de révision des directives européennes de 2014 ; les réflexions engagées semblent évoluer dans le bon sens, vers une forme de préférence européenne, nous aurons à coeur d'encourager les acteurs européens et français d'aller plus loin dans cette direction.
Vous avez souligné le besoin de soutien sur tout le processus, pas simplement au moment de l'émergence, c'est important. Le modèle à viser n'est pas seulement celui des licornes, vous avez raison, mais la taille protège cependant des rachats, c'est un point de vigilance pour nous.
Comment qualifieriez-vous vos relations avec la direction interministérielle du numérique (Dinum) ?
M. Jean-Noël de Galzain. - Il est difficile de parler de la Dinum, qui est l'un de nos partenaires et un de nos donneurs d'ordre, sans risquer l'opprobre. Parmi nos adhérents, des entreprises souhaiteraient que les organisations publiques consacrent davantage de temps à les accompagner plutôt qu'à développer leurs propres solutions. Il y a des doublons entre les offres publiques et les offres privées dans certains domaines, par exemple ceux des digital workplaces, des réseaux sociaux d'entreprise, des outils collaboratifs, de la messagerie, et d'autres sujets de niches.
Il y a, ensuite, un vrai sujet sur les technologies duales à usage civil et militaire. Des intégrateurs ou des sociétés de services, pour répondre à la commande publique, ont développé des logiciels sur mesure qui s'avèrent difficiles à maintenir, souffrant d'obsolescence programmée dès le départ.
La technologie crée de l'industrie dans sa capacité à être reproduite et adaptée aux besoins de manière générale. Le business model d'une société de services, ce sont les compétences qu'elle met à disposition, en particulier pour créer des logiciels ou des solutions spécifiques. C'est un produit industriel, et c'est pour cela que l'alliance de cette technologie industrialisée avec le savoir-faire des ESN ou des opérateurs répond aux besoins en alliant les petits et les grands, le global et le local. C'est très important à comprendre pour le développement même de nos entreprises. Nous avons des milliers de clients - des collectivités, les établissements de santé, des SDIS, des Crous, des académies... - et nous devons convaincre chacun d'entre eux, l'un après l'autre, remplir le même cahier des charges, alors que les solutions standardisées existent déjà et répondent à leurs besoins. Il faudrait simplifier les choses et faire confiance, comme nous l'avons fait par exemple pendant la crise sanitaire, où nous avons dû assouplir certaines règles pour répondre à l'urgence, pour que les gens continuent de travailler. On a ouvert certaines licences, on s'est passé d'un certain formalisme et on a avancé ensemble pour trouver des solutions. Cependant, quand on est revenu à la normale, les mauvaises habitudes ont repris le dessus, qui éloignent les gens, qui font perdre le contact et la confiance, et qui nous coûtent très cher. Il est donc nécessaire de simplifier les choses. L'utilisation de dispositifs de licence globale sur certains sujets peut être une solution, des expérimentations ont déjà été menées avec succès.
M. Simon Uzenat, président. - Merci, sachez que nous vous avons entendus. Le rapport de la commission d'enquête ne sera pas une fin en soi, mais le début de nouvelles démarches pour faire bouger les lignes dans le bon sens.
Cette audition a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.
La réunion est suspendue à 17 h 20.
Audition de M. Cosimo Prete, président de l'entreprise CST (Crime Science Technology)
Le compte rendu sera publié ultérieurement