COMPTES RENDUS DE LA CE COMMANDE PUBLIQUE

- Présidence de M. Simon Uzenat, président -

La réunion est ouverte à 14 h 30.

Audition de M. Benoît Coeuré, président de l'Autorité de la concurrence

M. Simon Uzenat, président. - Nous reprenons les travaux de notre commission d'enquête, après la période de suspension des travaux parlementaires, en continuant à explorer le volet économique de la commande publique afin d'essayer de poser des constats objectifs sur le ressenti de nombreux acheteurs publics, notamment des collectivités.

Celles-ci ont l'impression, souvent justifiée, que les procédures de la commande publique leur font subir un surcoût très net par rapport à des achats ou projets similaires effectués par des commanditaires privés. Plusieurs facteurs économiques pourraient expliquer un tel phénomène, parmi lesquels les pratiques anticoncurrentielles développées par les entreprises pour se partager les marchés. Des scandales de ce type défraient régulièrement la chronique, mais on peut s'interroger sur la prévalence réelle de ces comportements ; nombre d'entre eux restent en tout cas impunis. Ces ententes, si elles portent atteinte à la libre concurrence, ont surtout pour effet de limiter la capacité des acheteurs publics à mettre en oeuvre des politiques publiques ambitieuses, en aggravant la charge pesant sur les finances publiques.

Pour nous faire part de son expertise en la matière, nous recevons donc M. Benoît Coeuré, président de l'Autorité de la concurrence, autorité administrative indépendante chargée de faire respecter les règles du jeu de la concurrence en France.

Cette audition est diffusée en direct sur le site du Sénat et fera l'objet d'un compte rendu publié. Je rappelle qu'un faux témoignage devant notre commission d'enquête serait passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit jusqu'à 75 000 euros d'amende et cinq ans d'emprisonnement, voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité, en levant la main droite et en disant : « Je le jure. »

Conformément à la procédure applicable aux commissions d'enquête, M. Benoît Coeuré prête serment.

Comme les différentes auditions d'économistes que nous avons réalisées l'ont montré, les acheteurs publics sont victimes, par nature, d'une asymétrie d'information avec les acteurs économiques, que ceux-ci accentuent parfois par des pratiques anticoncurrentielles. Vous pourrez nous expliquer quels sont les mécanismes mis en place par l'Autorité de la concurrence pour identifier ces ententes et nous exposer les enquêtes que vous conduisez, ainsi que les sanctions que vous infligez.

Le champ de la commande publique est par ailleurs très vaste : travaux, fournitures, services, concessions ou encore délégations de service public. Certains secteurs sont-ils plus touchés que d'autres par les ententes ? On pense instinctivement à celui du bâtiment, mais y en a-t-il d'autres qu'on soupçonnerait moins ?

Le législateur a par ailleurs transformé la commande publique en une politique tournée vers la transition écologique et sociale, en inscrivant des exigences fortes dans les lois Égalim, ou encore dans la loi Climat et résilience du 22 août 2021. Vous pourrez nous dire si, selon les observations que vos services ont pu réaliser, ce virage a pu contribuer à rééquilibrer les rapports concurrentiels dans les marchés publics, ou s'ils ont au contraire été propices à des ententes.

Enfin, des mécanismes de recueil de signalements par des lanceurs d'alerte ont été mis en place, dans le sillage de la loi Sapin II du 9 décembre 2016 et de la loi du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte. Avez-vous déjà recueilli, dans ce cadre, des signalements relatifs à des ententes dans des marchés publics ?

M. Benoît Coeuré, président de l'Autorité de la concurrence. - Merci d'avoir invité l'Autorité de la concurrence à prendre part, par ma voix, à vos réflexions sur l'évolution de la commande publique, sujet au carrefour du droit et de l'économie qui soulève une pluralité d'enjeux que vous avez bien identifiés, de la bonne utilisation des deniers publics à l'accès des entreprises, notamment des petites et moyennes entreprises (PME), aux marchés publics, en passant par la révision en cours des directives fixant le cadre légal de la commande publique dans l'Union européenne et le rôle de celle-ci comme levier au service non seulement de la croissance, mais également de la transition écologique.

Ces interrogations m'invitent à vous présenter le rôle de l'Autorité et sa pratique dans ces domaines, ainsi que plusieurs pistes susceptibles de rendre cette pratique plus efficace et de la renforcer.

Les missions de l'Autorité de la concurrence se déclinent en trois compétences : la compétence répressive, donc la détection et la sanction des pratiques anticoncurrentielles, qui comprennent principalement les ententes et les abus de position dominante, deux pratiques qui se rencontrent en matière de commande publique ; la fonction consultative, qui consiste à éclairer les pouvoirs publics, à la demande du Parlement ou du Gouvernement, sur des projets de texte ayant des implications sur la concurrence, ou à étudier le fonctionnement d'un secteur, ce que nous faisons aussi de notre propre initiative quand nous constatons l'apparition d'un secteur nouveau qui soulève des enjeux de concurrence inédits ; enfin, le contrôle des concentrations. À ces compétences s'ajoute la régulation des professions réglementées du droit, qui nous a été confiée par la loi du 6 août 2015.

Pour en revenir à la commande publique, rappelons d'abord que le droit administratif et le droit de la concurrence ont des objectifs complémentaires en la matière : le premier vise à garantir l'égalité d'accès et la transparence des procédures, sous le contrôle naturel du juge administratif ; le second, quant à lui, a pour objet de veiller à l'exercice d'une concurrence effective entre les offreurs, au bénéfice des finances publiques.

Le risque concurrentiel le plus courant est celui des ententes entre entreprises soumissionnant à des appels d'offres. Ces ententes prennent souvent la forme d'offres de couverture, à savoir de fausses offres, à un prix trop élevé, déposées pour protéger l'entreprise avec laquelle on s'est entendu. Pour l'Autorité, ces pratiques figurent parmi les infractions les plus graves au regard du droit de la concurrence, car elles entravent la fixation du prix par le jeu du marché, elles trompent le consommateur, en l'occurrence la personne publique, sur la réalité de la concurrence entre les entreprises soumissionnaires, et elles portent préjudice à la fois aux finances publiques et au contribuable.

La lutte contre les pratiques anticoncurrentielles dans la commande publique a toujours été l'une de nos priorités depuis la création de l'Autorité en 2008 et même auparavant, au temps du Conseil de la concurrence, son prédécesseur. Les moyens que nous mettons en oeuvre pour prévenir et détecter ces pratiques relèvent de nos pouvoirs généraux d'investigation.

Rappelons que l'Autorité comprend, d'une part, des services d'instruction qui mènent les enquêtes, instruisent, et gèrent le dialogue contradictoire avec les entreprises, au niveau du rapport ou de la notification de grief et, d'autre part, le collège, qui prend les décisions de sanction. L'instruction et le jugement sont ainsi séparés. En tant que président du collège, je n'ai pas à connaître du détail des enquêtes menées par les services d'instruction, qui sont sous l'autorité du rapporteur général. Je prends généralement connaissance des enquêtes au stade de la notification de grief, quand on va programmer la séance du collège qui doit aboutir à une décision.

Les enquêtes peuvent être menées à partir de différentes sources : la saisine d'un plaignant, par exemple la personne publique qui se pense victime d'une entente, ou le concurrent malheureux qui en suspecte une entre ses concurrents. L'origine de l'enquête peut aussi être une demande de clémence : l'un des participants à l'entente nous dénonce les pratiques anticoncurrentielles et en apporte des preuves en échange d'un allégement partiel ou total des sanctions à son égard ; il revient au collège d'en décider en fonction de la qualité des informations apportées par l'entreprise.

L'ouverture de l'enquête peut aussi résulter de signalements internes et externes, ainsi que des rapports administratifs d'enquête qui nous sont transmis par la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Celle-ci joue un rôle clé dans la détection de ces pratiques grâce à son maillage de l'ensemble du territoire, qui lui permet d'observer les pratiques et de recueillir des informations auprès des chefs d'entreprise et des collectivités, tandis que nous n'avons pas de services déconcentrés. Pour autant, la compétence de l'Autorité de la concurrence s'étend sur l'ensemble du territoire français, y compris les collectivités d'outre-mer, à l'exception de la Nouvelle-Calédonie et de la Polynésie, qui ont leurs propres autorités homologues du fait de la dévolution à ces collectivités des compétences économiques. La majorité des décisions rendues publiques en matière de marchés publics sont l'aboutissement de signalements de la DGCCRF, ce qui témoigne du caractère essentiel de notre coopération avec ce service de Bercy, qui se passe très bien.

Par ailleurs, comme vous l'avez rappelé, depuis 2022, l'Autorité de la concurrence a compétence pour recueillir les signalements de lanceurs d'alerte. Toutefois, à ma connaissance - celle-ci, je le redis, est limitée pour ce qui est des instructions en cours -, aucune enquête portant sur des marchés publics, à ce jour, n'est issue d'un tel signalement. Des lanceurs d'alerte nous ont certes permis de détecter des pratiques anticoncurrentielles, mais ce n'était pas dans le domaine des marchés publics. Rappelons cependant que cette possibilité est très récente : instaurée en 2022, elle n'a dans les faits été mise en oeuvre qu'à partir de 2023.

Les pouvoirs de sanction de l'Autorité lui permettent d'infliger des amendes pécuniaires qui peuvent aller, aux termes de la loi, jusqu'à 10 % du chiffre d'affaires mondial du groupe concerné.

Ainsi, déjà en 2007, dans l'affaire des lycées d'Île-de-France, notre prédécesseur, le Conseil de la concurrence, avait infligé des amendes d'un montant total de 47 millions d'euros à des entreprises de BTP qui s'étaient illégalement réparti 88 marchés publics lancés par le conseil régional.

En 2010, l'affaire des marchés publics de signalisation routière a abouti à une amende de 52 millions d'euros : les entreprises sanctionnées s'étaient réparti, pendant près de dix ans, la quasi-totalité des marchés lancés dans ce domaine par l'État, les collectivités territoriales et les délégataires de gestion d'autoroutes. Je vous invite à consulter sur notre site un podcast qui décrit de manière imagée l'enquête sur ce cartel de la signalisation routière, qui explique comment nous avons pu détecter ces pratiques.

L'Autorité est également intervenue à plusieurs reprises s'agissant de délégations de service public, qui peuvent donner lieu à d'autres types de pratiques anticoncurrentielles, comme l'abus de position dominante : une entreprise dominant un marché utilise son pouvoir pour empêcher ses concurrents de soumettre une offre. Ainsi, la Société nationale maritime Corse-Méditerranée (SNCM) avait présenté, en réponse à un appel d'offres alloti en plusieurs lots, une offre indivisible que ses concurrents ne pouvaient pas répliquer.

L'abus de position dominante peut aussi apparaître dans des situations où, pour l'accomplissement d'une délégation de service public, une facilité, c'est-à-dire des locaux ou une infrastructure, est nécessaire. Quand le délégataire sortant est propriétaire de cette facilité, il arrive qu'il adopte une stratégie consistant soit à refuser de la louer à ses concurrents, soit à fixer un prix excessif pour cette location. On constate ainsi que les délégations de service public constituent un champ important pour la détection et la condamnation de pratiques anticoncurrentielles.

Venons-en à des affaires plus récentes. Au cours des cinq dernières années, l'Autorité a rendu neuf décisions relatives à des ententes mises en oeuvre dans le cadre de marchés publics, dont sept décisions de sanctions et deux non-lieux - il arrive que le collège ne soit pas convaincu par le dossier -, pour un montant total de 33 millions d'euros d'amendes.

Ces décisions concernaient des secteurs variés ; les pratiques d'entente condamnées étaient le plus souvent locales. Ainsi des décisions concernant la gestion technique des bâtiments de la métropole européenne de Lille, en 2021, le transport hospitalier dans le Val d'Ariège et le pays d'Olmes, en 2022, ou encore la collecte et la gestion des déchets en Haute-Savoie, également en 2022.

Une autre affaire intéressante, en 2023, portait sur les opérations de démantèlement menées sur le site nucléaire de Marcoule ; le pouvoir adjudicateur était le Commissariat à l'énergie atomique et aux énergies alternatives (CEA). L'Autorité a sanctionné six sociétés, à hauteur de 31 millions d'euros, pour une entente conclue dans ce secteur très spécifique et important pour la politique nucléaire de la France.

M. Simon Uzenat, président. - Quelle était l'origine principale des saisines dans les neuf affaires en question ?

M. Benoît Coeuré. - Presque toutes - sept sur neuf - étaient issues d'enquêtes de la DGCCRF, à l'exception de celle de Marcoule, dont l'origine est une demande de clémence - l'une des entreprises a dénoncé les autres - et d'une affaire portant sur des marchés de réseaux de chaleur, qui a abouti à un non-lieu : celle-ci était issue d'une saisine d'office de l'Autorité, sur la base d'un signalement ; je ne sais pas d'où celui-ci provenait.

M. Simon Uzenat, président. - Vous recevez donc très peu de sollicitations des pouvoirs publics concernés ?

M. Benoît Coeuré. - Très peu, absolument.

À ce propos, nous avons une démarche de sensibilisation des collectivités territoriales. Nous avons insisté à plusieurs reprises auprès de la Cour des comptes pour que les chambres régionales des comptes - même si elles ne sont pas compétentes en la matière, elles ont un dialogue privilégié avec les collectivités territoriales - sensibilisent celles-ci à la détection et au signalement de ces pratiques. Mais on peut faire plus ! Si les associations d'élus m'invitaient à venir leur expliquer notre action, je serais ravi d'y répondre.

Je veux aussi dire un mot de notre fonction consultative, qui nous permet de contribuer au débat, notamment sur le cadre législatif et réglementaire.

Ainsi, votre commission des finances nous a saisis en 2024 au sujet de l'assurabilité des dommages aux biens des collectivités locales. L'Autorité a rendu un rapport où figuraient certaines bonnes pratiques pour la préparation des marchés publics. Entre autres choses, nous préconisions de renforcer la connaissance qu'ont les collectivités de leur patrimoine assurable et de l'ensemble des risques auxquels elles sont confrontées, et les encouragions à mutualiser leurs ressources ou à recourir à des services d'assistance à la maîtrise d'ouvrage pour pallier les lacunes techniques et juridiques que l'on constate parfois dans la préparation des appels d'offres.

Toujours en 2024, nous avons publié un avis sur le fonctionnement concurrentiel du secteur des transports terrestres de personnes, qui faisait le bilan des recommandations émises depuis dix ans par l'Autorité tant pour le train que pour les taxis et les VTC, pour les transports locaux conventionnés, où encore pour le transport par bus et autocar, ouvert à la concurrence avec les « cars Macron ». Dans les services librement organisés, la concurrence entre entreprises s'exerce au quotidien - c'est le cas du TGV, par exemple -, mais ce n'est pas le cas du transport conventionné, où le seul moment concurrentiel est celui de l'appel d'offres. Nous avons donc consacré de longs développements à la structuration des appels d'offres des autorités organisatrices de la mobilité (AOM) en la matière.

Cet avis contient aussi des recommandations plus générales, notamment celle de recourir à des allotissements plutôt qu'à des appels d'offres en bloc, afin de favoriser l'entrée sur le marché de nouveaux opérateurs. Nous avons aussi pris en compte les enjeux de développement durable : dans le transport conventionné, les appels d'offres sont le moment d'intégrer, dans la mise en concurrence des entreprises, des critères environnementaux visant à renforcer la qualité et la durabilité du service.

J'en viens enfin aux pistes de réforme et d'amélioration que nous identifions dans le domaine de la commande publique. Nous considérons qu'une marge de progression importante existe : on peut mieux faire !

La première piste, c'est le renforcement de nos capacités de détection des pratiques anticoncurrentielles, particulièrement des ententes. Un enjeu important en la matière est l'accès aux données des appels d'offres des acheteurs publics en général et des collectivités locales en particulier. Nous avons déjà fait des propositions, notamment en 2019, à l'occasion de la mise à jour des arrêtés relatifs à la collecte des données pour les acheteurs publics : nous recommandions notamment qu'y soient incluses des données supplémentaires, à savoir l'identification de chaque entreprise candidate et non pas seulement de l'entreprise gagnante, ainsi que le montant des offres soumises, la note globale attribuée à chaque offre, l'estimation du montant du marché par l'acheteur public et le numéro de l'avis de mise en concurrence afférente. Aujourd'hui, en l'absence de transmission de ces données, nous sommes incapables d'utiliser des méthodes quantitatives qui nous permettraient de repérer des irrégularités dans les prix et les soumissions, donc de détecter les offres de couverture. L'expérience des autres pays montre que cela peut favoriser la détection, de manière très concrète. Nos homologues espagnols utilisent un algorithme extrêmement puissant à cette fin, mais cela nous est impossible en l'état actuel du droit, puisque nous n'avons pas été suivis par le Gouvernement sur ce point.

La deuxième piste, c'est la formation et la sensibilisation des acheteurs publics. Nous assurons déjà des sessions de formation sur la commande publique, en réponse aux sollicitations des ministères et des collectivités. Nous avons ainsi sensibilisé le ministère des armées à la prévention et à la détection des pratiques anticoncurrentielles. La Commission européenne finance un projet sur plusieurs pays, que nous conduisons en France avec la DGCCRF, pour mieux diffuser les messages relatifs aux ententes anticoncurrentielles dans les marchés publics. Mais ce qui manque aujourd'hui, c'est une information systématique des acheteurs publics.

Une dernière piste de réforme porte sur le contentieux indemnitaire. L'Autorité de la concurrence décide de sanctions de type pénal, mais les acheteurs publics lésés, les collectivités notamment, peuvent ensuite intenter des actions en réparation, devant le tribunal administratif. Cet outil a été sensiblement renforcé par la transposition de la directive Dommages du 26 novembre 2014, qui a allégé la charge de la preuve pour la victime.

Or force est de constater qu'il y a peu de demandes indemnitaires. Ces dernières années, on peut relever une décision du tribunal administratif de Strasbourg, en octobre 2021, qui a condamné les membres d'une entente dans le transport scolaire par autocar à indemniser la collectivité concernée à hauteur de 2 millions d'euros. Ledit tribunal nous avait sollicités pour évaluer le montant du préjudice, bon exemple de coopération possible entre l'Autorité et les juridictions administratives, que nous pouvons aussi aider à définir un marché ou à caractériser une position dominante.

Par ailleurs, le Conseil d'État s'est prononcé en avril 2021 sur une action en réparation portant sur le cartel de la signalisation routière que j'ai déjà évoqué, à la suite de la décision de l'Autorité de 2010. Il a confirmé un arrêt de la cour administrative d'appel de Nantes condamnant l'une des sociétés à verser 4 millions d'euros au département de Loire-Atlantique. C'est à saluer, mais là encore, il faudrait que ces réparations soient plus systématiques, et que la procédure soit moins longue : les pratiques en question remontaient aux années 2000 !

Une réflexion collective doit donc être menée, qui dépasse le cadre de vos travaux, sur la manière d'encourager les collectivités et les autres acteurs publics lésés à engager des actions indemnitaires, de les accompagner et de les soutenir dans ces actions très longues et compliquées.

M. Dany Wattebled, rapporteur. - Quelle appréciation portez-vous sur l'attribution par le Health Data Hub (HDH) de l'hébergement de nos données de santé à Microsoft ? De même, comment évaluez-vous l'attribution à Microsoft de l'hébergement des données issues de l'enseignement supérieur, notamment de l'Ecole Polytechnique ? Il semble qu'OVH ou Scaleway n'aient pas eu la possibilité de participer à cette procédure, révélant une absence de mise en concurrence effective par l'État au bénéfice de Microsoft, acteur en position dominante.

M. Benoit Coeuré. - Je distinguerai ici la question générale relative à la souveraineté en matière de cloud et à l'opportunité d'héberger des données publiques dans des clouds gérés par des entreprises étrangères des aspects strictement concurrentiels.

En premier lieu, il apparaît effectivement tout à fait souhaitable que la France assure sa souveraineté en matière de cloud. À cet égard, je précise que l'Autorité de la concurrence stocke toutes ses données localement. Il s'agit d'un choix délibéré auquel nous restons fidèles et qui n'a pas été fait par tous nos homologues : nos collègues britanniques, par exemple, hébergent l'intégralité de leurs dossiers dans des clouds gérés par des entreprises privées.

Cette souveraineté constitue donc un objectif souhaitable. L'Autorité de la concurrence s'est d'ailleurs penchée sur cette problématique dans son avis relatif au secteur du cloud publié en 2023. Elle y constatait néanmoins une difficulté liée à la profondeur du marché : les entreprises elles-mêmes indiquent parfois ne pas trouver intérêt à recourir à des solutions françaises ou européennes, précisément à cause de l'insuffisante profondeur du marché, entendu comme l'ensemble des fonctionnalités techniques et des offres de fournisseurs tiers associées à un type de cloud déterminé. Ainsi, les places de marché existant dans le domaine du cloud, où il est possible d'acquérir des services, des logiciels ou des applications, présentent une diversité et une profondeur bien supérieures autour d'Azure ou d'Amazon Web Services (AWS) qu'autour d'OVH, c'est un fait objectif.

Nous faisons donc face à un problème comparable à celui de la poule et de l'oeuf : la création d'une telle profondeur ne se décrète pas du jour au lendemain ; il est nécessaire d'engager une politique active visant à soutenir les acteurs français et européens afin de renforcer leur présence sur le marché et d'offrir aux entreprises la richesse d'offres indispensable. Une telle politique, j'en ai la conviction, ne pourra réussir qu'au niveau européen.

La priorité consiste donc à faire avancer la réflexion européenne au sujet d'un équivalent au dispositif SecNumCloud qui, comme vous le savez, présente un haut degré d'exigence.

M. Dany Wattebled, rapporteur. - Si je vous adresse un signalement relatif à une absence de concurrence ou à une situation de position dominante concernant Microsoft, engagerez-vous une action ?

Je serai très clair : OVH n'est pas un acteur mineur. Il s'agit du premier acteur européen, ce qui représente une référence solide. Si nous ne lui attribuons pas nos propres marchés à 100 millions d'euros et que nous les confions systématiquement à Microsoft, nous ne lui permettons pas de croître davantage.

M. Benoit Coeuré. - Si vous nous adressez un signalement, nous ouvrirons évidemment une enquête. Toutefois, au regard du droit de la concurrence, l'analyse portera sur l'existence éventuelle d'un comportement de Microsoft ayant empêché ses concurrents de candidater.

En l'espèce, je n'exprimerai pas d'avis, n'ayant pas connaissance des conditions précises de l'appel d'offres. Il est possible que nous aboutissions à la conclusion selon laquelle la structuration même de l'appel d'offres et les conditions imposées par l'acheteur public ont conduit à privilégier Microsoft. Dans ce cas, un problème pourrait effectivement se poser, mais il ne relèverait pas du droit de la concurrence. Il s'agirait alors probablement d'une question susceptible d'être portée devant le juge administratif.

Ainsi, il conviendrait en l'occurrence de disposer d'indices suggérant que Microsoft, puisque vous l'évoquez, a conçu et mis en oeuvre une stratégie visant à exclure ses concurrents. De telles stratégies ont déjà été observées dans d'autres domaines, et j'ai mentionné à cet égard certains dossiers. Toutefois, en ce qui concerne spécifiquement ce marché, aucun signalement de cette nature ne nous est parvenu.

M. Dany Wattebled, rapporteur. - De la même manière, estimez-vous que l'Union des groupements d'achats publics (Ugap) occupe parfois une position dominante dans la commande publique vis-à-vis d'autres acteurs, en raison du recours systématique et facilité à ses services, empêchant ainsi des acteurs de moindre importance de répondre à certains appels d'offres ?

M. Benoit Coeuré. - Je ne suis pas en mesure de répondre à cette question, car nous n'avons pas examiné ce point. Je vous remercie de l'avoir porté à ma connaissance.

M. Dany Wattebled, rapporteur. - Sont en cause 9 milliards d'euros de commande publique, mais une contrainte assez forte en faveur de l'Ugap me semble empêcher l'émergence d'une vraie concurrence.

M. Benoit Coeuré. - Il conviendrait d'examiner ce point ; là encore, ma réponse sera similaire : il s'agirait de distinguer, d'une part, une éventuelle position dominante susceptible de résulter de la taille relative des acteurs ou des stratégies mises en oeuvre par les soumissionnaires eux-mêmes, et d'autre part, les stratégies adoptées par les commanditaires, qui peuvent structurer le marché de telle sorte que l'attribution bénéficie naturellement à un acteur particulier.

Dans ce second cas, la question échapperait au droit de la concurrence, puisque notre autorité ne s'exerce pas sur les personnes publiques, et relèverait alors d'autres problématiques, en l'espèce du juge administratif, chargé d'apprécier l'équité des conditions d'attribution du marché.

M. Henri Cabanel. - Vous avez évoqué les services d'instruction et ceux du collège. Quels sont vos moyens humains dans chacun d'entre eux, et combien d'affaires traitez-vous en moyenne par an ? Vous avez indiqué que vous pourriez « faire mieux » : pouvez-vous préciser davantage votre vision sur ce point ?

Mme Catherine Morin-Desailly. - Je souhaite prolonger et compléter la question de notre rapporteur sur l'attribution des marchés publics aux géants de la Big Tech. Je tiens d'abord à vous féliciter, Monsieur le président, que l'Autorité de la concurrence confie ses données à un acteur souverain. Vous constituez en cela un exemple que, je l'espère, beaucoup suivront.

M. Benoit Coeuré. - Nous ne les confions à personne ; nous les gardons pour nous.

Mme Catherine Morin-Desailly. - C'est encore mieux ! Je vous remercie d'avoir cette préoccupation.

Vous avez indiqué en préambule combien la commande publique est importante pour assurer la croissance et la transition écologique. Peut-on considérer qu'elle a également un rôle à jouer dans la quête d'autonomie stratégique et de souveraineté, questions qui se posent aujourd'hui de manière cruciale ? Peut-on envisager d'intégrer précisément ces conditions dans les appels d'offres ?

J'évoque d'autant plus volontiers ce sujet en reprenant la question de M. Wattebled sur l'attribution à Microsoft de l'hébergement des données de santé des Français par cette nouvelle plateforme, le HDH. Aucun appel d'offres spécifique n'avait alors été lancé alors que le besoin de nouvelles fonctionnalités avait émergé. N'aurait-il pas fallu précisément en lancer un, compte tenu de ces nouveaux éléments ?

À ce propos, quel est votre pouvoir d'évaluation concernant la puissance du lobbying exercé par les Gafam - Google, Apple, Facebook, Amazon, Microsoft -, en particulier les trois principaux acteurs que sont Google, AWS et Microsoft, qui vise à capter intégralement le marché du cloud ? Cette puissance s'exerce également sur l'Ugap, ainsi qu'on nous l'a rapporté à plusieurs reprises, et sur les administrations d'État, pénalisant ainsi d'autres acteurs.

Vous avez évoqué à juste titre la question du problème de la poule et de l'oeuf concernant la profondeur du marché. Toutefois, ce problème constitue parfois une bonne excuse pour ne pas s'engager dans une démarche volontariste permettant d'utiliser la commande publique pour favoriser la montée en puissance de nos propres entreprises.

Une autre question connexe concerne la réglementation européenne. Trop souvent, jusqu'à une période récente, les règles européennes de concurrence jouaient à notre détriment. Quelle appréciation portez-vous sur les nouvelles mesures contenues notamment dans le Data Governance Act, anticipées dans la loi du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique (SREN), dans laquelle nous avions introduit des articles pour revoir ces règles de concurrence ? Par exemple, les Big Tech devront désormais réduire les frais de sortie imposés aux entreprises utilisatrices de leurs services.

Enfin, quelle analyse faites-vous des pratiques commerciales comme les essais gratuits, destinés à habituer les utilisateurs à une solution spécifique dont il devient ensuite extrêmement difficile de sortir, en raison, notamment, de délais excessivement longs ? Cette législation a récemment évolué en notre faveur. Considérez-vous que nous sommes allés suffisamment loin pour garantir une concurrence réellement loyale à nos propres entreprises ?

M. Jean-Marc Ruel. - Dans un contexte de tension économique mondiale caractérisé par les politiques industrielles offensives de certains États tiers, notamment au travers des subventions massives, comment l'Autorité de la concurrence, en lien avec les instances européennes et l'Organisation de coopération et de développement économiques (OCDE), envisage-t-elle de maintenir l'équilibre entre ouverture concurrentielle et protection des secteurs stratégiques français ? Faut-il repenser les principes de concurrence pour mieux intégrer les impératifs de souveraineté économique, notamment dans les secteurs stratégiques comme l'énergie et le numérique ?

M. Benoit Coeuré. - Je vous remercie de m'interroger sur les moyens dont nous disposons, alors que se prépare déjà le budget pour 2026. L'Autorité de la concurrence dispose actuellement d'environ 200 à 205 équivalents temps plein (ETP), répartis à hauteur de 160 dans les services d'instruction et de 40 dans les autres services. Les services d'instruction incluent les équipes chargées d'enquêter sur les pratiques anticoncurrentielles, le service des concentrations compétent pour les demandes de fusion-acquisition, ainsi que le service économique et celui de l'économie numérique. Ce dernier, bien que restreint, apporte un soutien important aux autres équipes.

Ces moyens, correspondant à un budget annuel d'environ 24 millions d'euros, doivent se rapporter au montant des amendes prononcées par l'Autorité et collectées par le Trésor public, soit 1,4 milliard d'euros en 2024. Réduire les moyens de l'Autorité conduirait dès lors à une diminution de ses capacités d'investigation, et par conséquent à une baisse des recettes pour l'État. Or les effectifs prévus pour 2025 accusent une baisse de deux ETP par rapport à l'année précédente. L'Autorité comprend pleinement la nécessité de discipline budgétaire à laquelle elle est soumise et s'attache à une gestion rigoureuse ; pour autant, si nos moyens sont réduits, nous rapporterons moins d'argent à l'État.

Cette diminution est particulièrement préoccupante dans le contexte de l'outre-mer, où des problèmes graves de concurrence existent et où les pouvoirs publics demandent légitimement une intensification des enquêtes. J'ai eu l'occasion de le rappeler au ministre concerné : sans moyens adéquats, une telle intensification ne pourra avoir lieu.

Concernant le Health Data Hub, l'Autorité n'a pas été saisie de la procédure en cause et n'a donc pas de commentaire particulier à formuler. Cela étant, il serait évidemment souhaitable que toutes les infrastructures publiques reposent sur un cloud souverain, français ou européen. La question d'une telle infrastructure européenne se pose de manière aiguë : le standard français SecNumCloud est très exigeant, mais limité au territoire national, il constitue un peu une réserve d'Indiens, et ne permet pas au marché européen d'atteindre toute la profondeur et le dynamisme économique nécessaires. Il importe ainsi d'adopter une approche européenne sur ce sujet.

Intégrer des critères d'autonomie stratégique ou de souveraineté dans les appels d'offres apparaît parfaitement légitime. Cette question relève naturellement d'une discussion au niveau européen, compte tenu des directives sur les marchés publics. Toutefois, il convient d'être conscient des arbitrages à effectuer : un marché plus étroit avec moins d'acteurs induirait nécessairement un coût supérieur pour les acheteurs publics. Le cloud souverain offre un bon exemple à ce titre : l'autonomie stratégique implique un prix qu'il faut accepter, identifier clairement et inscrire dans les textes européens afin d'éviter tout comportement discrétionnaire.

Face aux déséquilibres induits par les Gafam, plusieurs textes européens, notamment le règlement sur les marchés numériques (Digital Markets Act - DMA), permettent de corriger certaines distorsions. Au niveau national, l'Autorité dispose d'une jurisprudence importante en matière de sanctions à leur encontre : il y a un mois, Apple a été sanctionnée à hauteur de 150 millions d'euros concernant ses pratiques relatives à la protection de la vie privée dans son magasin d'applications ; d'autres sanctions ont visé Meta et Google.

Dans son avis sectoriel de 2023, l'Autorité a constaté que le marché du cloud se caractérisait par une structure oligopolistique croissante, dominée par des acteurs américains, dans un domaine où la France accuse un retard d'adoption du cloud, particulièrement au niveau des PME et des entreprises de taille intermédiaire (ETI), particulièrement dommageable. Cette situation exige une vigilance accrue non seulement en matière de droit de la concurrence, mais également au travers du droit des pratiques commerciales restrictives, relatif notamment à l'opacité et au déséquilibre des contrats imposés par les grands acteurs américains. Très souvent, l'utilisateur se voit demander d'approuver des conditions générales d'utilisation sur un site Internet, sans qu'un véritable contrat existe. Toute tentative de renégociation s'avère alors extrêmement difficile. De grandes entreprises elles-mêmes nous ont indiqué leur incapacité à renégocier leurs contrats avec les hyperscalers américains. Cette situation relève d'une combinaison du droit de la concurrence, du droit des pratiques commerciales restrictives ainsi que, plus généralement, du droit des contrats devant le tribunal de commerce.

Pour ce qui la concerne, l'Autorité de la concurrence demeure très mobilisée. À cet égard, une enquête est en cours dans le domaine spécifique, mais crucial, des cartes graphiques, essentielles pour le cloud comme pour l'intelligence artificielle, avec des perquisitions réalisées récemment chez un acteur mondial majeur du secteur

Le lobbying des grands acteurs du secteur constitue une manifestation naturelle de leur puissance économique. Toutefois, le problème fondamental demeure leur position dominante sur le marché.

Concernant le Data Act européen et la loi SREN, l'Autorité avait formulé des recommandations précises, reprises lors du dialogue fructueux avec le Sénat pendant l'examen de ce texte, qui a permis des améliorations par rapport à la version initiale du Gouvernement, que je qualifierais de perfectible. L'équilibre final atteint me semble satisfaisant, notamment grâce à l'élimination anticipée des frais de sortie, facteur critique identifié par l'Autorité pour renforcer la concurrence.

De même, la régulation des crédits cloud, c'est-à-dire des offres gratuites de services cloud, ne figure pas dans le Data Act européen, la France n'ayant pas réussi à l'imposer, mais se retrouve désormais dans la loi, sous une forme qui me paraît raisonnable. Dans l'avis rendu sur ce sujet, l'Autorité avait insisté sur le fait que ces crédits, dès lors qu'ils restent mesurés, ne constituent pas nécessairement une mauvaise pratique. Les start-ups françaises, par exemple, en bénéficient souvent, alors qu'elles ne disposent pas, à leurs débuts, des moyens nécessaires pour financer ces services. La possibilité d'y accéder gratuitement facilite donc leur démarrage. Pour autant, il convient d'éviter toute accoutumance à l'égard d'acteurs dominants. De ce point de vue, l'équilibre trouvé dans la loi SREN me semble pertinent.

Enfin, l'attribution à l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) d'une compétence en matière d'interopérabilité constitue une avancée positive.

En matière de concurrence et de souveraineté, le droit européen et français de la concurrence n'exclut pas la protection des secteurs stratégiques. Ainsi, le domaine militaire demeure largement exempté des règles de concurrence, avec toutefois quelques subtilités concernant les activités duales, civiles et militaires. À titre d'exemple, l'Autorité avait autorisé sans condition l'an dernier l'acquisition de Cobham Aerospace Communications par Thales, après examen détaillé, alors que cette entreprise produit des logiciels d'avionique destinés aux aéronefs civils comme militaires.

Par ailleurs, tant l'Autorité que la direction générale de la concurrence de la Commission européenne disposent de la faculté d'intégrer des considérations d'intérêt général dans leurs analyses. De surcroît, la possibilité d'autoriser, pour des motifs d'intérêt général non concurrentiels, une opération pourtant défavorable à la concurrence selon l'Autorité est explicitement prévue par le code de commerce. Enfin, le ministre peut autoriser une opération que nous nous apprêterions à interdire, pour des motifs d'intérêt général, qui ne peuvent toutefois avoir un lien avec la concurrence elle-même. La loi prévoit donc une forme de dialogue entre l'Autorité, dont le champ est étroit, et le Gouvernement.

Concernant les subventions, l'Autorité de la concurrence n'exerce pas de contrôle direct sur celles-ci. L'Europe a accusé un retard important à l'allumage sur cette question. Alors que l'Union disposait d'un système très performant, détaillé et intrusif en matière de contrôle des aides d'État, aucun instrument comparable n'existait concernant les subventions octroyées par des autorités étrangères.

Désormais, ce trou dans la raquette se trouve comblé. Le règlement sur les subventions étrangères commence à être appliqué ; il permet à la Commission européenne de condamner des opérations bénéficiant d'un niveau de subvention accordé par un État étranger non équivalent à celui dont disposent les concurrents européens. Cette évolution, très récente, constitue un progrès.

Cette audition a fait l'objet d'une captation vidéo disponible en ligne sur le site du Sénat.

La réunion est close à 15 h 30.

La réunion est ouverte à 15 h 30.

Audition de M. Jean-Noël de Galzain, président, et Mme Dorothée Decrop, déléguée générale d'Hexatrust

M. Simon Uzenat, président. - Nous poursuivons nos travaux en revenant à l'examen du rôle que peut jouer la commande publique en faveur de l'innovation et de la souveraineté numérique. Après l'audition de France Digitale, il nous a semblé nécessaire d'approfondir cette question dont les enjeux dépassent le seul champ des marchés publics mais se situent à la croisée du droit de la protection des données personnelles et de la prise de conscience progressive de notre dépendance numérique vis-à-vis de quelques acteurs extra-européens.

Dans le contexte actuel, il est urgent de mettre en place des conditions d'hébergement souverain des données sensibles faciles d'accès et abordables pour les acheteurs publics de toute taille. Face au sentiment d'inéluctabilité que cherchent à faire naître les Gafam sur ce point, les acteurs français de la cybersécurité et du cloud dit « de confiance » se sont regroupés au sein de l'association Hexatrust pour peser dans le débat public et valoriser l'expertise des entreprises françaises en la matière.

Nous recevons ses représentants : M. Jean-Noël de Galzain, son président, Mme Dorothée Decrop, sa déléguée générale, ainsi que les responsables de deux entreprises spécialisées dans l'hébergement des données en cloud, M. Stéphane Blanc, président-directeur général d'Antemeta et M. Jérôme Lecat, président-directeur général de Scality.

Je vous informe que cette audition sera diffusée en direct sur le site du Sénat et fera l'objet d'un compte rendu publié. Je rappelle également qu'un faux témoignage devant notre commission d'enquête sera passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 euros d'amende et jusqu'à cinq ans d'emprisonnement , voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité. Veuillez lever la main droite et dire « Je le jure ».

Conformément à la procédure applicable aux commissions d'enquête, MM. Jean-Noël de Galzain, Stéphane Blanc, Jérôme Lecat et Mme Dorothée Decrop prêtent serment.

Nous avons entendu lors de nos auditions précédentes des arguments contradictoires sur les risques pris par les personnes publiques lorsqu'elles font appel à des prestataires extra-européens, soumis à des législations extraterritoriales permettant en théorie à un État étranger d'accéder aux données hébergées. Qu'en est-il réellement ? Nous aimerions savoir si, selon vous, le fait que ces données soient cryptées constitue une protection suffisante et si la présence des serveurs de ces entreprises sur le territoire européen les protège de toute ingérence.

De même, la question de l'hébergement de données publiques sensibles, touchant à la vie privée des français, auprès d'entreprises américaines serait justifiée par le fait que seuls les Gafam seraient en mesure d'offrir les prestations attendues. Une telle assertion reflète-t-elle la réalité ? Où en est-on du développement d'une offre d'hébergement souveraine ?

De manière plus générale, quel est le regard que vous portez sur l'adéquation du cadre juridique de la commande publique avec votre secteur d'activité ? Le soutien qui lui est apporté via la commande publique semble perfectible, mais faut-il faire évoluer la norme ou oeuvrer à un rapprochement des cultures entre les acheteurs publics et le monde de l'innovation ?

Enfin, vous pourrez nous apporter un regard sur ce qui se passe dans les autres pays européens où vos membres exercent leur activité, en nous indiquant si la commande publique y est mieux pilotée ou si la question de la souveraineté numérique n'y est pas une préoccupation.

M. Jean-Noël de Galzain, président de l'association Hexatrust. -Nous sommes venus accompagnés de deux responsables d'entreprises membres de notre association et nous allons prendre successivement la parole, conformément à l'adage d'Hexatrust - « L'union fait la force. »

Hexatrust est un groupement d'acteurs de la cybersécurité, du cloud, des logiciels de confiance, des digital workplaces, des outils collaboratifs, des réseaux d'entreprise et du domaine de la confiance numérique. Nous sommes 150 membres, représentant environ 18 000 personnes et 10 milliards d'euros de chiffre d'affaires ; notre rôle consiste à promouvoir, à défendre et de mettre en valeur l'offre de cybersécurité et de cloud française et, de manière croissante, européenne. Nous représentons une filière constituée de start-ups, de petites et moyennes entreprises (PME) innovantes, d'entreprises de taille intermédiaire (ETI) et de grands groupes dans les domaines du numérique de confiance européen.

La commande publique est une question cruciale pour tout entrepreneur et toute entreprise qui démarre ou se développe. Oui, la tech européenne, en particulier la tech française, dispose de pépites technologiques capables d'exporter dans le monde entier et d'un excellent niveau fonctionnel et technologique, nous avons des entreprises leaders dans de nombreux domaines - de la cybersécurité, du cloud sécurisé de confiance, de l'intelligence artificielle (IA), de l'informatique quantique. Nous avons atteint ce niveau en partie grâce au crédit d'impôt recherche (CIR) et à des dispositifs comme celui de la Jeune entreprise innovante (JEI). Nous avons aujourd'hui l'une des industries émergentes les plus performantes au monde dans ces domaines.

La France dispose d'un écosystème qui est indispensable à l'émergence de ces pépites, de ces entreprises, nous nous efforçons de le promouvoir et de le consolider. Nous tâchons aussi de rendre accessibles au plus grand nombre ces solutions et technologies. Si l'écosystème est très important, l'accès au marché est crucial, c'est même la clé de la croissance économique de toute entreprise - c'est dire si la commande publique est cruciale pour nous, elle est notre incubateur, c'est-à-dire nos premiers clients. Pourquoi les États-Unis ont-ils pris tant d'avance ? Mais parce qu'ils ont réussi, après la Deuxième Guerre mondiale, à consacrer une part de leurs commandes et de leurs investissements publics à des entreprises de la tech, de la recherche, qui ont stimulé l'émergence des fameuses start-ups. Elles ont ensuite été capitalisés par un outil dont nous avons besoin : les marchés financiers. Nous n'avons pas de Nasdaq européen - je le dis en connaissance de cause, pour être à la tête d'une société cotée en bourse, Wallix : alors que le Nasdaq a longtemps flirté avec les plus hauts, les valeurs technologiques sont parmi les plus basses à la bourse française . Je m'interroge sur les environnements réglementaires censés favoriser les petites entreprises, je crois qu'il faudrait les revoir - le fonds « Tibi » était censé financer le troisième renouveau industriel, il n'a guère fonctionné... Ce qui compte, c'est l'accès au marché, et c'est là où la commande publique a tout son rôle : si la commande publique soutient nos entreprises émergentes, nous pourrons exporter dans le monde entier les technologies où nous sommes très avancés, fédérer l'offre pour créer des leaders européens - c'est notre ambition à Hexatrust, nous y croyons en particulier pour la cybersécurité, pour le quantique, pour l'IA.

Nous avons des réussites, des entreprises primées dans des compétitions, qui obtiennent des prix d'innovation sur les thématiques du cloud, de la cybersécurité ou de l'IA. Des entreprises font des levées de fonds, mais elles ne réussiront que si elles transforment ces fonds en valeur vendue à des clients : c'est la clé. Les offres sont là, nous avons des catalogues de produits pour les établissements hospitaliers, les entreprises petites ou grandes; j'ai rédigé un livre blanc intitulé Zero Trust, qui présente un standard d'architecture technique moderne en matière de cybersécurité, c'est un environnement sûr que nous pouvons offrir à nos clients. Cependant, il faut que nos entreprises accèdent à la commande publique, et à la commande privée - c'est décisif, nous sommes là pour en parler.

M. Stéphane Blanc, président-directeur général d'Antemeta - Je suis président fondateur d'Antemeta, une entreprise au capital 100 % français et que j'ai fondée en 1995, notre siège social est à Guyancourt, dans les Yvelines, nous sommes 300 collaborateurs. Antemeta est une entreprise de services numériques qui propose une gamme complète de services chez nos clients et répartie sur quatre data centers en France. Notre proposition de valeur est fondée sur deux expertises : une expertise métier, qui va du conseil jusqu'au management complet des services, en passant par l'intégration à valeur ajoutée ; une expertise technique, fondée sur la fourniture de services, en particulier d'infrastructures informatiques et de cyber-résilience. Fort de 25 ans d'expérience dans le développement technologique pour les plus grands constructeurs de stockage, nous avons créé notre propre plateforme d'IA fondée sur les solutions libres et répondant à des cas d'usage éprouvés. L'entreprise est certifiée ISO 27001, ISAE 3402, et hébergement de données de santé (HDS), nous sommes membres de différents consortiums et associations d'entreprises dont Eurocloud, Numéum et Hexatrust. Nous avons une démarche de responsabilité sociale et environnementale (RSE) affirmée dans le cadre de la décarbonation d'une partie de nos activités - nous avons investi dans les projets d'agroforesterie ayant permis la plantation de plus de 10 000 arbres depuis 2021, année où nous avons obtenu un label bas carbone. Nous conduisons également un programme de gestion de déchets et nous combattons l'obsolescence programmée avec l'allongement de la vie des matériels informatiques pour nous et pour nos clients. Enfin, dès 2011, Antemeta s'est dotée d'un bâtiment innovant, respectueux de l'environnement. L'éthique dans les affaires et la charte de diversité font partie intégrante de la conviction et de l'usage de l'entreprise. Antemeta est engagée dans les territoires, notamment grâce à des mécénats, dont celui de la restauration de Rocamadour.

Quelle est la présence d'entreprises comme la nôtre dans les marchés publics ? Les chiffres parlent d'eux-mêmes : en 2023, le top 10 des entreprises de services du numérique (ESN) a concentré près d'1,5 milliard d'euros de commandes informatiques de l'État, soit environ 40 % du budget public des nouvelles technologies de l'information ; aucune PME ni ETI de moins de 250 millions d'euros de chiffre d'affaires n'apparait dans les classements des 30 premiers fournisseurs. Cette faible participation ne tient pas à l'absence de marchés publics, mais à leur organisation, qui constitue une barrière à l'entrée : la taille unitaire, la capacité financière exigée et l'absence d'un allotissement suffisamment granulaire, mais aussi le fait que ces marchés ne réservent pas de lots aux PME et aux ETI, sont autant d'obstacles. Surtout, la commande publique n'oblige pas à recourir à une entreprise française ou européenne en matière de cybersécurité ou de cloud : c'est mettre en risque l'acheteur public, surtout pour les données stratégiques. Aux États-Unis, le Small Business Act réserve une part substantielle des marchés fédéraux aux PME américaines, limitant l'accès à des entreprises européennes et le Buy American Act oblige les agences publiques à acheter des produits américains.

La stratégie nationale cybersécurité France 2030 et la doctrine de cloud de confiance, avec la création de labels de cybersécurité et le financement de centres d'excellence, attestent une volonté politique réelle ; mais la pratique ne suit pas. Nous avons raté le virage d'Internet et le virage du cloud, ne ratons pas le virage de l'IA, qui est une révolution numérique et sociétale. Nous en avons les moyens et les talents. Mettons des barrières, construisons des modèles souverains et disruptifs qui contrecarrent l'impérialisme des géants américains du numérique, pour protéger nos données, qui sont l'or noir du XXI^ème siècle, protégeons notre indépendance de la féodalité qui s'annoncent avec les géants numériques américains.

M. Jean-Noël de Galzain. - La féodalité est déjà en place, Nicolas Dufour, le directeur général de Bpifrance, l'a reconnu dans une interview télévisée récente, en disant que nous ne possédons plus nos données et qu'elles appartiennent aux Américains - il estime aussi que la bataille du cloud est derrière nous, et que nous l'avons perdue. Cependant, les déclarations du président américain font mettre en avant les clouds européens et nous voyons bien que nous avons la chance de disposer d'acteurs performants, tels qu'OVHcloud, Outscale, Scaleway et d'autres, que les marchés publics peuvent aider à se développer, et, peut-être, à atteindre la taille critique pour être compétitifs face aux géants américains.

Tant que nous sommes petits, nous sommes complexés. Si nous nous faisons confiance, nous nous développerons, nous ferons rencontrer l'offre et la demande, nous grandirons et nous serons plus compétitifs - c'est le cercle vertueux à mettre en oeuvre.

M. Jérôme Lecat, président-directeur général de Scality. - Un chiffre : 80 % des dépenses de l'État en matière de cloud et de logiciels sont effectuées auprès de fournisseurs américains. Cela crée une dépendance évidente qui limite notre autonomie stratégique ; chaque euro dépensé à l'étranger pèse sur notre balance commerciale ; et une telle disproportion ne permet pas à une filière française du numérique d'émerger réellement.

Je dirige des PME françaises dans le domaine du numérique depuis 1994. J'ai créé un fournisseur d'accès Internet en 1994, Bizanga, une solution d'anti-spam en 2003, et Scality en 2010, qui fabrique des logiciels de stockage de données. Nous sommes utilisés dans trois cas d'usage : la constitution de clouds, privés ou publics, la sauvegarde des backups et les data lakes - des entrepôts de données - pour l'IA. Un cloud n'est pas suspendu dans l'air, il est très concret : pour faire un cloud, il faut des data centers, de l'électricité, de l'eau, des serveurs et beaucoup de logiciels - c'est là que nous intervenons, notre logiciel est utilisé dans le stockage des données d'entreprises comme Orange, SFR, Free et Outscale. Scality emploie 220 salariés, la moitié en France, qui représente le quart de notre chiffre d'affaires - sur les trois-quarts restants, un tiers est aux États-Unis, un tiers dans le reste de l'Europe et un tiers réparti entre le Moyen-Orient, l'Asie centrale, l'Asie du Sud-Est, le Japon et l'Australie.

Je connais bien les États-Unis pour y avoir vécu 12 ans, le numérique y est une filière industrielle particulière. L'analyse montre que les gains de productivité générés par le numérique profitent d'abord au numérique : c'est ce qui explique l'accroissement de la productivité américaine de ces quinze dernières années, en particulier par rapport à l'Europe. Le fait d'être fort en numérique présente un avantage direct et indirect, la numérisation de l'industrie nourrit le secteur numérique, qui peut d'autant mieux proposer des solutions intéressantes à l'industrie, c'est un cercle vertueux. Vivant aux États-Unis, je me suis souvent demandé pourquoi les Américains avaient réussi à créer des entreprises comme les Gafam, mais aussi des centaines d'autres champions comme Cisco ou Palo Alto Networks. Qu'est-ce qui fait que la Silicon Valley a réussi, alors qu'en France, les conditions sont réunies depuis au moins 2014 - il y a un élan vers l'entrepreneuriat, un accompagnement de l'État avec la French Tech, et des financements avec la BPI et France 2030 - mais qu'on ne voit toujours pas de véritable décollage ? En comparant, je constate ce fait massif : une des différences criantes entre les États-Unis et la France, c'est la commande publique.

Les grands succès américains ont tous été aidés par l'État fédéral, notamment à travers des contrats de la Darpa-Defense Advanced Research Projects Agency, - ou de grands laboratoires nationaux. Il y a outre-Atlantique une attitude pro-technologie de la commande publique ; le budget de la défense est certes bien plus important que chez nous, par exemple, mais notre commande publique est conséquente, en part de PIB, et la différence tient surtout aux modalités d'exécution. Un exemple : quand Amazon Web Services (AWS) est choisie en 2013 pour le cloud de la CIA, un contrat de 600 millions de dollars, elle n'est pas le géant qu'elle est devenue, et ce contrat a compté beaucoup dans sa croissance. Nous savons tous aussi que SpaceX n'aurait pas existé sans les contrats de la Nasa.

C'est essentiel, de nombreux pays utilisent la commande publique comme un levier pour développer leur industrie numérique locale - c'est le cas en Corée du Sud, en Inde, au Japon, en Arabie Saoudite et même dans une certaine mesure en Allemagne. On entend dire qu'il y aurait un manque d'offres en France, je ne le crois pas. Scality est reconnue mondialement et considérée aux États-Unis comme un leader, nous signons des contrats publics partout dans le monde. En réalité, il y a des offres françaises, mais beaucoup de responsables des achats publics français ont peur de faire confiance à des sociétés françaises. Nous avons commencé à faire des ventes significatives en France qu'une fois reconnus aux États-Unis.

La commande publique peut-elle avoir un effet d'entraînement sur l'économie française, sur nos entreprises ? Cela ne fait aucun doute pour le numérique, je pense même que c'est une condition nécessaire. Cependant, il y a un manque de volonté et c'est difficile à mettre en place, c'est un constat très clair. Le directeur des achats de l'État, M. François Adam, déclarait récemment que le code de la commande publique permettait de favoriser les PME françaises dans le numérique, mais des responsables de la commande publique me disent qu'ils ne savent pas comment faire ; il y a un problème de formation mais également une peur, car la responsabilité de l'acheteur est d'ordre pénal, ce qui le conduit à prendre le moins de risques possible et à choisir, par habitude, ce que les autres ont choisi - et c'est en partie pourquoi 80 % des achats de l'État en numérique se font auprès d'acteurs américains.

M. Jean-Noël de Galzain. - L'entreprise que je dirige est une « étincelle », proche du seuil de l'ETI, spécialisé dans la gestion des identités et des accès numériques, donc dans la cybersécurité. Nous communiquons bien avec les services de l'État, et j'ai récemment participé à un séminaire consacré... à la commande publique. On nous y a communiqué les critères pour les achats innovants dans la commande publique, il y en a six : la réduction des dépenses publiques, l'accès des PME à la commande publique, le développement de l'innovation, la responsabilité environnementale, la responsabilité sociétale et le soutien aux filières françaises et européennes. Nous correspondons à chacun d'entre eux - notre solution est répertoriée par les analystes américains de Gartner comme étant celle qui offre le meilleur coût du cycle de produit (TCO) au monde dans notre catégorie, nous investissons près de 25 % de notre budget annuel en recherche et développement, nous sommes médaille d'or EthiFinance, nous investissons dans la responsabilité sociétale de l'entreprise (RSE), et nous investissons dans l'éducation, dans les écoles, pour l'apprentissage de la cybersécurité des plus jeunes - mais ce n'est pas pour autant que nous accédons à la commande publique française...

En réalité, les mécanismes existent pour nous faire accéder à la commande publique, il y a eu des changements utiles, comme l'augmentation à 100 000 euros du seuil de mise en concurrence ; cependant, sur le terrain, il n'y a pas de résultats probants. Il y a des initiatives qui réussissent : voyez le rapport de l'Agence nationale de la sécurité des systèmes d'information (Anssi) sur le fonds, doté de 40 millions d'euros, dédié, dans le cadre de la filière « Industries de sécurité », à ce que les utilisateurs publics comme les hôpitaux ou les collectivités s'équipent en cybersécurité. Il a permis à plus de 200 entités de s'équiper en cybersécurité, c'est un succès et il n'y a pas eu besoin d'une norme pour que les produits achetés soient français - on atteint même 85%, et 93% de produits européens : quand on incite les utilisateurs et qu'on les accompagne dans leurs achats innovants et complexes, comme en matière de cybersécurité, on peut réussir à ce qu'ils achètent les solutions françaises, elles existent et il n'est pas nécessaire d'aller en trouver outre-Atlantique. Les critères de la commande publique sont déterminants et il est dommage que ceux de la labellisation ou de la proximité n'en fassent pas partie, ou rarement. Attention, donc, aux critères, définissons les bons, et les entreprises françaises pourront bien mieux accéder à la commande publique.

Mme Dorothée Decrop, déléguée générale d'Hexatrust. - La commande publique est perçue par nos quelque 150 adhérents comme un outil de passage à l'échelle, qui offre une caution et une validation produit incomparable sur le marché. La commande publique permet de promouvoir des solutions coconstruites avec les acheteurs publics pour ouvrir de nouveaux marchés vers le privé et l'export.

Il est primordial de construire une filière d'économie circulaire numérique, à l'image de ce que la loi dite « Agec » a encouragé pour l'économie circulaire. La cybersécurité et la protection des données nécessitent une expertise locale : lorsqu'on subit une attaque, il est bon d'avoir son pompier à proximité. De même, la protection des données doit prendre en compte la sensibilité aux lois extraterritoriales, qui est souvent minimisée. Cette démarche devrait être valorisée et bonifiée, à l'image de ce qui se fait avec la norme ISO 26000 en matière de RSE. Accompagner l'industrie numérique, c'est aussi soutenir l'emploi local, je sais que vous y êtes sensibles. Et il ne faut pas perdre de vue que l'activité, c'est de l'impôt, donc des moyens de soutenir notre modèle social. Qui plus est, nous parlons aussi de souveraineté, d'indépendance, c'est décisif et c'est pourquoi chaque euro compte dans les contrats de la commande publique, car il contribue à cette dimension que nous voulons construire.

Or, les membres de notre association estiment ne pas être considérés comme des partenaires par certains acteurs publics. Des choses se passent bien, mais pour les PME, l'accès aux marchés publics est difficile en raison de barrières à l'entrée, liée à des lenteurs, des incompréhensions ou de mauvaises formations. Ces petites barrières et difficultés excluent finalement une partie du monde économique de ces marchés.

M. Jérôme Lecat. - Il serait bien de mettre en place un passeport fournisseur unique pour les entreprises, qui fonctionnerait comme notre numéro de sécurité sociale avec France Connect, cela nous ferait gagner bien du temps en procédure pour répondre aux appels d'offres : un passeport fournisseur, rempli et évalué annuellement, ce serait simple à mettre en place et très utile en particulier pour les PME. Aux États-Unis, la section 702 du Foreign Intelligence Surveillance Act (Fisa), le Patriot Act, le Cloud Act, autorisent les autorités américaines à accéder à nos données stockées dans nos data centers. Et vous voulez adopter l'IA américaine ? Je refuse qu'on nous impose Microsoft avec une IA intégrée. Arrêtons ! Je suis révolté par cette perspective, nous avons besoin de vous pour établir des barrières. Si vous ne faites rien pour que les entreprises françaises accèdent mieux à la commande publique, vous perdrez le cloud et la cybersécurité, et nous aurons perdu la guerre du numérique.

M. Simon Uzenat, président. - Les sénateurs ici présents en sont tous convaincus et se sont engagés dans cette commission d'enquête pour faire avancer cette cause qui nous rassemble très largement, pouvoirs publics et opérateurs économiques, soyez en assurés.

M. Jean-Noël de Galzain. - Dans la tech, on a la tête dans les nuages mais les pieds bien sur terre. Il y a un plafond de verre, c'est la commande publique. Point besoin de multiplier les dispositifs, de comparer le nombre de doctorants - le vrai critère, c'est le nombre d'ETI. Où sont-elles, en France ? Vous trouverez bien des entreprises, qui sont souvent portées par leurs fondateurs, par des « serial entrepreneurs » qui ne cherchent pas à vendre leur entreprise mais à la développer - et qui galèrent, parce que le pays où ils ont le plus de mal à convaincre, c'est chez eux, en France. Notre pays est magnifique, les entrepreneurs français sont nombreux et talentueux, notre tech est au meilleur niveau : il ne faut pas hésiter à faire de la discrimination dans les marchés publics alors que d'autres pays n'hésitent pas à le faire. Ils prennent le risque du contentieux, de faire face à de longs procès, mais au moins leurs entreprises avancent. Ce que nous ne voulons pas, c'est que les prêts mobilisés pour ce qu'on appelle l'économie de guerre, plusieurs centaines de millions d'euros, servent à financer quatre ou cinq contrats pour les Gafam, comme celui qu'ont récemment signé l'Éducation nationale et l'École Polytechnique. En tant qu'entrepreneurs, nous ne sommes pas en guerre contre les fournisseurs américains, ce sont nos partenaires ; mais quand l'État ou un organisme public passe un contrat avec Microsoft, qu'a-t-on vérifié de la partie IA et du risque sur les données ? Je pose la question sans affirmer qu'il y a un problème, mais je me demande pourquoi on n'attribue pas plus de marchés à des entreprises comme les nôtres, alors que nous avons les compétences, les prix, et que nous présentons toutes les garanties. Nous avons accès à de petits marchés, mais les grands nous échappent, il faut rectifier cela d'urgence.

M. Simon Uzenat, président. - Certains d'entre nous sont élus locaux et peuvent intervenir sur la passation des marchés dans le cadre de leur collectivité. En revanche, en tant que parlementaires, nous n'intervenons pas directement sur les marchés de l'État. Il est important de le rappeler, l'objet de cette commission d'enquête est aussi de demander des comptes aux services et aux directions de l'État. Nous avons déjà commencé à le faire, nous espérons obtenir des résultats, car nous partageons vos objectifs, soyez-en assurés.

M. Dany Wattebled, rapporteur. - Merci pour votre cri du coeur. Le passé doit servir à faire l'avenir et nous avons vu récemment des marchés publics sur lesquels il y a bien des questions à poser, et c'est ce que nous faisons - je vous rejoins sur les contrats passés par l'Éducation nationale et l'École Polytechnique, il faut regarder les choses de près, et interroger l'État, qui devrait donner l'exemple. Je pense aussi aux données de santé, avec le Health Data Hub dont l'hébergement a été confié à une entreprise américaine.

Il faut s'interroger aussi sur un certain lobbying et sur les fonctions de conseil, je pense par exemple au cabinet McKinsey, on peut se demander dans quelle mesure certains cabinets peuvent orienter la commande publique vers des entreprises comme Microsoft plutôt que d'autres, par habitude - ou peut-être pour d'autres raisons, ceci sans contrôle véritable des liens qui peuvent exister entre les uns et les autres.

Une question : quand les données ne sont pas hébergées sur notre territoire, est-ce que leur cryptage est une bonne protection ?

M. Jérôme Lecat. - Le fait que les données soient hébergées en France est neutre : ce qui compte, c'est la nationalité de l'hébergeur ; s'il c'est une entreprise américaine, elle devra se conformer au droit américain et elle a l'obligation légale de transmettre à l'État américain les données des clients s'il le lui demande.

Le chiffrement protège bien les données, mais la question est plutôt de savoir qui détient la clé de chiffrement : si c'est le client, et que le chiffrement est correctement effectué, le niveau de protection est très bon ; mais si la clé de chiffrement est détenue par le prestataire américain, il n'y a pas de protection au regard de la loi américaine. Ensuite, il faut bien voir que quand la donnée est chiffrée, on ne peut en faire aucun traitement, elle ne sert pas à développer des services. Donc, en pratique, le recours au chiffrement n'est pas la solution.

La deuxième question sur les appels d'offres est plus complexe. On voit des appels d'offres défavorables aux entreprises françaises, alors que des passations de marché de gré à gré sont favorables. En fait, ils ne sont pas toujours rédigés par les donneurs d'ordre eux-mêmes, qui n'en ont pas la compétence, mais ils peuvent être sous-traités à une ESN, comme Capgemini, Sopra Steria ou encore Atos, qui peut avoir intérêt à privilégier des fournisseurs avec qui elle travaille déjà, et qui les entreprises dominantes sur le marché, souvent américaines, ce qui donne des appels d'offres rédigés en faveur d'entreprises américaines.

Les cas de la suite Office de Microsoft et de Google Workplace sont à mes yeux spécifiques et très souvent montés en épingle, même généralisés à l'échelle du cloud. Il est vrai qu'il n'existe pas en France une offre entièrement intégrée, aussi complète que ces deux offres. Cependant, il faut être vigilant, car ce sont des cas très particuliers. Le ministère de l'Éducation nationale a passé un contrat avec Microsoft, mais il utilise également d'autres solutions qui lui sont proposées par d'autres acteurs. Certaines sont open source, comme sa messagerie, dans laquelle intervient Scality, ainsi qu'un logiciel open source hébergé chez Scaleway pour la vidéoconférence. Il faut donc regarder les choses en détail. Microsoft a un leadership réel sur certains éléments, mais sur de nombreux éléments de la suite Office il y a des entreprises françaises très bien placées à un niveau de qualité égale sur certains composants.

M. Jean-Noël de Galzain. - Comment en est-on arrivé au cas du Health Data Hub que vous citez ? Il faut voir, d'abord, que dans la recherche d'une solution à un besoin particulier, les donneurs d'ordre recherchent de la technologie au plus haut niveau possible, et projettent leur appel d'offres sur une dizaine d'années, en anticipant leurs besoins à 3, 5, ou même 10 ans. C'est la bonne démarche dans des filières matures, mais elle est absurde pour le numérique, où il est impossible de prédire ce que l'on fera dans 10 ans. J'étais récemment à Londres pour une conférence de Gartner, j'y ai entendu des grands noms s'étonner que des directions informatiques achètent encore à 100 % du besoin, sans laisser de marge pour les innovations, alors qu'il y en a tous les ans. Pour les données de santé, au lieu du Health Data Hub tel qu'il a été fait, il aurait peut-être été plus judicieux de confier ce projet fédérateur aux entreprises de la filière, elles auraient donné le meilleur d'elles-mêmes pour le réussir parce que cela aurait été pour elle un projet phare. En cas de problème, vous connaissez les chefs d'entreprises, ils auraient été immédiatement disponibles ! Nous sommes là en permanence pour nos clients, et je ne suis pas sûr que ce soit le cas dans les grandes entreprises. On dit que le numérique est « glocal », à la fois global, parce que la compétition est mondiale, et local, parce qu'il requiert un service, un accompagnement qui est bien meilleur quand il est en proximité.

Un point important à considérer : l'articulation entre la technologie et l'offre de service, le fait que dans les appels d'offres, la technologie est intégrée à une offre de services. Quand l'organisme public demande un renouvellement, par exemple, les grands intégrateurs ont un immense avantage sur nous, parce qu'ils répondent avec la technologie en place, qu'il n'est donc pas nécessaire de changer - il n'y a pas de besoin de transformer une solution existante, fonctionnelle ou non, pour perpétuer un marché de rente. Il est impératif d'identifier et de prendre en compte la technologie, souvent portée par des start-ups, des PME et des ETI, dans les procédures d'appel d'offres. La technologie est la clé, car une fois mise en place, elle y reste pour longtemps. Je vois souvent que, pour de grandes entreprises publiques et privées, la technologie est un achat à part entière, distinct du service nécessaire pour la mettre en oeuvre. C'est un aspect essentiel pour nous, peut-être même plus important que la création d'une nouvelle procédure comme le Small Business Act.

M. Simon Uzenat, président. - Cela va dans le sens de la dynamique d'allotissement que nous évoquons régulièrement et du dialogue que nous avons eu tout à l'heure avec le président de l'Autorité de la concurrence, qui soulignait les dynamiques oligopolistiques à l'oeuvre dans ce secteur.

M. Dany Wattebled, rapporteur. - Disposons-nous encore d'une technologie européenne suffisante face à la concurrence des Américains ?

M. Jérôme Lecat. - Lorsque la Nasa a passé un premier contrat avec SpaceX, cette entreprise n'avait alors fait voler aucune fusée, il s'agissait d'un contrat d'intention, assorti d'étapes pour que SpaceX fabrique l'ensemble des fusées dont la Nasa avait besoin. Aujourd'hui, nous disposons de beaucoup de technologie en Europe, mais surtout, nous aurions les moyens de construire tout ce qu'on nous demande, pour autant qu'on nous le demande.

Mme Catherine Morin-Desailly. - Le secteur des nouvelles technologies s'est construit au cours des quarante dernières années et je m'inscris en faux contre l'idée que nous avons raté la bataille de l'Internet : c'est Louis Pouzin, un Français, qui l'a inventé . Le problème, c'est ce qui s'est passé ensuite, avec le web et les nouvelles technologies qui se sont succédées. Depuis, nous avons laissé de côté la bataille pour ces nouvelles technologies et la construction d'un écosystème européen. Vous avez raison d'exprimer votre colère et des tenir des propos véhéments.

Je vous invite à regarder le débat que nous avons eu hier sur l'intelligence artificielle avec Clara Chappaz, ministre déléguée chargée de l'intelligence artificielle et du numérique. Je l'ai interpellée sur la manière dont seront investis les 109 milliards d'euros annoncés par le Président de la République lors du sommet sur l'IA. Malgré les plans de financement, les crédits d'impôt, les rapports Draghi et Letta montrent que nous avons échoué : 86 % des technologies que nous utilisons en France sont américaines, les deux seules licornes dont nous disposons sont majoritairement financées par les Américains, et nous n'avons aucun acteur de dimension internationale. Cela signifie qu'il faut des mécanismes de financement innovants, travailler avec l'Union européenne et le plan Horizon 2030 et sa « boussole numérique », qui ne comporte aucun dispositif financier. Est-ce que vous confortez l'idée d'une stratégie européenne qui doit compléter la stratégie française ? Sur quelles innovations ?

La commande publique est un levier indispensable, nous le disons dans nos rapports de la Commission des affaires européennes depuis au moins 12 ans. Je l'ai dit aussi hier à Clara Chappaz : l'État n'a pas été prescripteur des technologies françaises, jusqu'à une période récente. Comment le Gouvernement compte-t-il changer de braquet dans le contexte géopolitique actuel ? Vous avez travaillé sur les textes en cours d'application et de débat, notamment la directive NIS 2 ; il y aura un effet de ruissellement sur les entreprises, car les collectivités et les entreprises auront besoin de solutions et de services numériques. Nous avons confié à l'Anssi le soin de structurer la filière cyber, pensez-vous que cela profitera à nos entreprises ? Les règles que nous avons prises vous paraissent-elles suffisantes ? Il ne faut pas surtransposer non plus.

Ne faudrait-il pas, par ailleurs, obliger à allotir les marchés de cloud, pour lutter contre ces situations oligopolistiques, ce qui irait dans le sens d'une stratégie multi-cloud ? Est-ce que ce serait utile aux PME de la filière ? Comment, à travers les appels d'offres de la commande publique, mieux soutenir nos entreprises?

M. Daniel Salmon. - Nous avons senti dans vos propos de la passion et une forte frustration - nous vous comprenons d'autant mieux que nous regardons cette commission d'enquête comme un point de départ, pour améliorer les choses.

Je me recentre sur la commande publique, c'est ce qui nous intéresse. Vous avez parlé de petites et de grandes barrières à l'entrée, vous donnez l'impression que vous êtes très performants, parfois les plus performants du monde, mais que cela ne percole pas, que la commande publique ne vous soutient pas. Vous avez parlé de peur, d'habitude, peut-être de paresse. Les collectivités territoriales, par exemple, préfèrent choisir des systèmes qu'elles connaissent déjà, c'est une assurance tous risques. Comment les rassurer face à des offres incomplètes ? Comment leur donner la certitude que ces offres ne les bloqueront pas ? Il y a dans le numérique un facteur psychologique, car souvent on achète les meilleurs matériels et solutions, mais pour ne les utiliser qu'à 5 ou 10 % de leurs capacités...

Il faut lever les barrières d'accès à la commande publique. Est-ce que l'incitation vous parait suffisante, ou bien faut-il aller vers des obligations ? Comment briser les obstacles et vous faire accéder davantage à la commande publique? Et quelles actions mener à l'échelle du continent européen ?

M. Jean-Luc Ruelle. - Vous travaillez à l'international, y avez-vous des problèmes pour accéder à la commande publique, comparables à ceux que vous rencontrez en France ? Pourquoi, si c'est le cas, les choses se passent-elles mieux dans d'autres pays ? Est-ce que cela tient aussi à l'organisation de la filière numérique elle-même, à la taille des entreprises ?

Quel bilan faites-vous, ensuite, de l'efficacité des outils de soutien publics, ceux de Bpifrance, de la French Tech, de Business France ?

Je suis troublé par le recours à l'assistance à la maitrise d'ouvrage (AMO), je ne vous apprends rien en vous disant qu'elle est critiquée pour son opacité : qu'en pensez-vous ?

Enfin, pourquoi n'êtes-vous pas partis à l'étranger monter votre entreprise, si les obstacles au développement sont si importants dans notre pays ? Je pose la question pour comprendre les choses, pas pour vous inciter à partir, bien entendu...

M. Henri Cabanel. - Vous dites qu'il y a souvent un manque de volonté de la part des prescripteurs et qu'il faudrait améliorer les critères de la commande publique pour vous y faire plus de place. Avez-vous une stratégie de lobbying pour faire progresser ces idées ?

M. Simon Uzenat, président. - Avez-vous des alternatives à proposer aux AMO, de nouveaux schémas dans lesquels les collectivités, les pouvoirs publics au sens large, pourraient s'inscrire ?

Mme Dorothée Decrop. - L'allotissement technique et géographique est déjà possible, mais il est peu utilisé, alors qu'il permettrait d'orienter la commande publique vers des acteurs français ou européens. L'allotissement technique, en particulier, permet à des entreprises de taille plus modeste de répondre sur leur coeur de leur proposition de valeur, plutôt que de devoir répondre à des marchés globaux où elles doivent faire appel à de la co-traitance ou de la sous-traitance, ce qui affaiblit leur dossier, dans sa perception ou son traitement par le donneur d'ordre. L'allotissement, en diminuant la valeur des marchés, ferait également qu'il y aurait moins de prédation telle qu'on en voit aujourd'hui et qui s'explique aussi par le fait que les marchés intégrés atteignent des sommes très importantes.

L'arrivée de la directive NIS 2 et du règlement DORA (Digital Operational Resilience Act) va se traduire par de la demande des collectivités, c'est certain. Et l'offre de nos entreprises est plus intéressante : il est évident qu'être accompagné dans sa transformation numérique par un acteur de proximité, c'est une source de satisfaction pour les opérateurs, mais c'est aussi rassurant pour les responsables qui doivent mettre en place ces nouveaux équipements - la dimension territoriale est importante, il faut accompagner les acteurs locaux pour les aider à sécuriser leurs sites. Le plan France Relance de l'Anssi a démontré qu'une réglementation dédiée n'est pas nécessaire pour obtenir des résultats, mais qu'on avance avec une politique volontariste ; les dispositifs existent, il faut les faire connaître pour que les responsables osent davantage les utiliser. Certains acheteurs veulent être rassurés sur le fait qu'ils peuvent travailler avec des acteurs moins connus mais efficaces, sans avoir recours à des prestataires plus connus. Il faut donc rassurer et donner confiance. Cela peut passer par des plans comme France Relance ou France 2030, ou même des initiatives privées. Le sujet est encore en discussion, il y a des mesures en préparation, il faut s'intéresser aussi à leur application.

M. Jean-Noël de Galzain. - Il n'y a pas de politique industrielle dans le numérique à l'heure actuelle - il y a des crédits, le Premier ministre a dit lors du Comité interministériel de l'innovation qu'il resterait 15 milliards d'euros, mais ce n'est pourtant pas de subventions dont nous avons le plus besoin : mieux vaut s'attacher à mettre en place le système vertueux que nous appelons de nos voeux, où la commande publique et l'activité locale encouragent le numérique français et européen. Aujourd'hui, nous sommes dans un système où l'État soutient l'achat massif d'équipements et d'outils numériques, qui sont achetés pour 83 % hors du continent européen. Sous quel régime fiscal ? Mieux vaudrait commencer par acheter local, à des entreprises qui emploient localement, qui respectent l'environnement, l'éthique, qui paient des charges sociales, de l'impôt et des taxes. Attention : plus nous achetons comme nous le faisons actuellement, plus nous encourageons l'opacité et plus nous empêchons notre propre développement. Dans mon entreprise, j'ai demandé qu'on n'utilise plus Uber, parce que cette entreprise ne paye pas d'impôts en France ; je préfère payer un peu plus, mais que mon activité participe à un ensemble dans lequel je me reconnais. Vous nous demandez pourquoi on entreprend en France, pourquoi on ne part pas à l'étranger, là où les conditions d'entreprise sont meilleures ? Mais c'est parce qu'on croit à l'éthique et aux valeurs portées par le modèle français. C'est aussi ce qui m'a motivé pour créer un fonds d'investissement dans la cybersécurité - Auriga Cyber Ventures -, grâce auquel nous avons mobilisé des fonds pour soutenir très tôt des entreprises françaises de la cybersécurité, donc la génération de demain.

Dans le système actuel, on demande aux entrepreneurs nationaux de respecter des règles que les leaders du marché ne respectent pas. On achète des produits numériques à des géants qui entretiennent une opacité généralisée, qui n'est pas sans lien avec l'évasion fiscale. Un récent rapport réalisé par Asteres le montre bien. Ces géants investissent ce qu'ils ont économisé en impôts, dans des labels qui les font apparaître comme responsables et éthiques. Nous sommes face à un problème massif de concurrence.

Un mot sur le modèle industriel. Nous ne recherchons pas à créer seulement des licornes ni des grands groupes, loin de là : notre modèle, c'est plutôt celui qui prévaut en Allemagne, avec des ETI championnes mondiales dans leur secteur et très ancrées dans le local. Si on croit dans le cloud et qu'on y fait les bons investissements, on attirera des data centers, de la robotique et des emplois indirects, on créera une industrie qui dégagera des marges de manoeuvre pour s'affranchir d'un modèle qui aujourd'hui nous appauvrit. Nous n'avons pas de questions à nous poser sur notre capacité d'innovation, nous sommes à niveau, grâce en partie à des outils comme crédit d'impôt recherche. De grâce, ne rabotez pas ce crédit d'impôt recherche, ce n'est pas parce que quelques entreprises du CAC 40 en profitent alors qu'elles auraient les moyens de s'en passer, qu'il faut le raboter pour les PME, il a un impact énorme sur leurs décisions et leurs marges.

Ce dont nous avons besoin, c'est que, comme le fait le Small Business Act aux États-Unis, on réserve des marchés publics aux petites entreprises. Elles ont besoin de grands marchés pour déployer leur technologie, former des personnes, assurer une maintenance et un support au quotidien. Ce mécanisme de réservation incite les grandes entreprises à intégrer les offres innovantes, qui représentent 25 % du marché, et à les déployer à grande échelle. C'est ainsi que l'on crée un système vertueux, et non un système qui oppose les petits aux grands.

M. Jérôme Lecat. - Comment faire pour que la commande publique s'adresse plus aux entreprises françaises dans la tech ? Je ne crois pas qu'on doive adopter de nouvelles règles, nous en avons déjà suffisamment.

Je crois plutôt que la première étape, c'est d'affirmer clairement que les pouvoirs publics veulent passer plus de commandes publiques aux entreprises françaises et européennes. Cela serait entendu par tous les acheteurs sur tout le territoire.

Il faudrait aussi travailler avec Bruxelles pour faire évoluer le code des marchés publics. Il faudrait mesurer la part de technologie française et européenne incluse dans les marchés publics, en allant au-delà des commandes à des grandes entreprises comme Atos ou Capgemini.

Enfin, je pense qu'il faut réviser la notion de délit de favoritisme, qui rend les agents très prudents et les conduit, pour ne pas prendre de risque, à préférer passer commande à des entreprises américaines. La définition du délit de favoritisme est propre à notre droit, c'est devenu un problème proprement français, il faut y travailler.

M. Stéphane Blanc. - Nous formons bien nos ingénieurs, puis beaucoup partent travailler pour des grands groupes internationaux : donnons-nous les moyens de les garder en France, en leur proposant un projet rémunérateur. Nous le faisons à notre échelle, c'est essentiel, il faut garder nos compétences. Nous avons tout ce qu'il faut pour réussir. On me demande souvent pourquoi je ne pars pas travailler aux États-Unis, en Israël ou ailleurs. Mais je suis français et je crois en mon pays. Mon grand-père et mes parents ont construit leur entreprise en France. Je suis fier de cette histoire et je veux continuer à développer l'entrepreneuriat français.

Mme Dorothée Decrop. - Nous sommes en lien avec toutes les centrales d'achat, elles participent à nos travaux et elles entendent ce que nous leur disons, , mais regrettent l'absence d'une vision claire sur le sujet. Il faudrait que la préférence française et européenne ne soit pas vue comme un gros mot, mais comme une question de bon sens pour développer notre industrie, avec des objectifs ambitieux.

Le mot entrepreneur vient du français, nous avons de très bons entrepreneurs dans notre pays, il faut les soutenir et les aider à développer une logique partenariale. Ce qui manque en France, c'est une logique de partenariat entre la commande publique et les acteurs que nous représentons. Ce qu'il faudrait, c'est que quand un besoin émerge, le numérique en est un très bon exemple, on construise ensemble les politiques publiques, en passant commande aux entrepreneurs de notre pays. C'est ce qui s'est passé aux États-Unis, par exemple avec SpaceX, qui s'est développée grâce à la commande publique. Il ne suffit pas de lancer de nouvelles entreprises, c'est peut-être la partie la plus facile ; ce qu'il faut, c'est les aider à construire et à devenir des entreprises industrielles de niveau européen. Ce qu'il manque aujourd'hui, c'est cette logique d'hybridation entre le privé et le public, cette logique entrepreneuriale, qui existe depuis longtemps aux États-Unis - le Buy American Act date de 1933 et le Small Business Act, de 1953... Lorsque j'ai travaillé dans le secteur automobile, j'ai vu combien les acteurs publics se mobilisaient pour cette filière, nous demandant ce dont notre développement avait besoin ; il n'y a pas cette dimension proactive dans le numérique, alors que c'est une industrie encore plus importante puisqu'elle est présente partout, c'est l'industrie lourde d'aujourd'hui.

M. Jean-Noël de Galzain. - Je ne suis pas inquiet sur la révolution des usages en matière d'IA, nous allons avoir de l'offre, mais je suis inquiet pour la production. Nous n'avons plus de tête de filière, des grandes entreprises ont disparu, comme Alcatel-Lucent, ou ont été rachetées. Il faut donc reconstruire cette filière et elle compte deux branches : la filière de l'industrie de sécurité, et la filière des logiciels et solutions numériques de confiance, créée la semaine dernière.

Nous avons besoin du cloud comme tête de filière, car il embarquera physiquement le logiciel, les compétences, les savoir-faire, l'IA, l'informatique quantique de demain. Nous sommes en train de reconstruire ces filières et de parler de l'avenir, notamment pour les collectivités, les hôpitaux, les PME. L'investissement et l'adoption du numérique sont devant nous, ainsi que leur maintien et leur évolution dans le temps.

Nous ne sommes pas là pour dénoncer le passé, mais pour changer la manière dont nous construisons l'avenir ensemble, avec la commande publique.

M. Simon Uzenat, président. - Le 12 mai prochain, nous serons à Bruxelles dans le cadre du processus de révision des directives européennes de 2014 ; les réflexions engagées semblent évoluer dans le bon sens, vers une forme de préférence européenne, nous aurons à coeur d'encourager les acteurs européens et français d'aller plus loin dans cette direction.

Vous avez souligné le besoin de soutien sur tout le processus, pas simplement au moment de l'émergence, c'est important. Le modèle à viser n'est pas seulement celui des licornes, vous avez raison, mais la taille protège cependant des rachats, c'est un point de vigilance pour nous.

Comment qualifieriez-vous vos relations avec la direction interministérielle du numérique (Dinum) ?

M. Jean-Noël de Galzain. - Il est difficile de parler de la Dinum, qui est l'un de nos partenaires et un de nos donneurs d'ordre, sans risquer l'opprobre. Parmi nos adhérents, des entreprises souhaiteraient que les organisations publiques consacrent davantage de temps à les accompagner plutôt qu'à développer leurs propres solutions. Il y a des doublons entre les offres publiques et les offres privées dans certains domaines, par exemple ceux des digital workplaces, des réseaux sociaux d'entreprise, des outils collaboratifs, de la messagerie, et d'autres sujets de niches.

Il y a, ensuite, un vrai sujet sur les technologies duales à usage civil et militaire. Des intégrateurs ou des sociétés de services, pour répondre à la commande publique, ont développé des logiciels sur mesure qui s'avèrent difficiles à maintenir, souffrant d'obsolescence programmée dès le départ.

La technologie crée de l'industrie dans sa capacité à être reproduite et adaptée aux besoins de manière générale. Le business model d'une société de services, ce sont les compétences qu'elle met à disposition, en particulier pour créer des logiciels ou des solutions spécifiques. C'est un produit industriel, et c'est pour cela que l'alliance de cette technologie industrialisée avec le savoir-faire des ESN ou des opérateurs répond aux besoins en alliant les petits et les grands, le global et le local. C'est très important à comprendre pour le développement même de nos entreprises. Nous avons des milliers de clients - des collectivités, les établissements de santé, des SDIS, des Crous, des académies... - et nous devons convaincre chacun d'entre eux, l'un après l'autre, remplir le même cahier des charges, alors que les solutions standardisées existent déjà et répondent à leurs besoins. Il faudrait simplifier les choses et faire confiance, comme nous l'avons fait par exemple pendant la crise sanitaire, où nous avons dû assouplir certaines règles pour répondre à l'urgence, pour que les gens continuent de travailler. On a ouvert certaines licences, on s'est passé d'un certain formalisme et on a avancé ensemble pour trouver des solutions. Cependant, quand on est revenu à la normale, les mauvaises habitudes ont repris le dessus, qui éloignent les gens, qui font perdre le contact et la confiance, et qui nous coûtent très cher. Il est donc nécessaire de simplifier les choses. L'utilisation de dispositifs de licence globale sur certains sujets peut être une solution, des expérimentations ont déjà été menées avec succès.

M. Simon Uzenat, président. - Merci, sachez que nous vous avons entendus. Le rapport de la commission d'enquête ne sera pas une fin en soi, mais le début de nouvelles démarches pour faire bouger les lignes dans le bon sens.

Cette audition a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.

La réunion est suspendue à 17 h 20.

La réunion est ouverte à 17 h 25.

Audition de M. Cosimo Prete, président de l'entreprise CST
(Crime Science Technology)

M. Simon Uzenat, président. - Nous terminons notre après-midi d'auditions en revenant, à la demande de notre rapporteur, à la situation d'IN Groupe, société anonyme à capitaux publics héritière de l'Imprimerie nationale, à ses pratiques en matière de commande publique.

Le 9 avril dernier, notre commission d'enquête a entendu sur ces questions M. Didier Trutt, président du conseil d'administration d'IN Groupe, M. Hugues Souparis, ancien président de Surys, et M. Frédéric Trojani, ancien directeur général de Surys.

Je rappelle qu'IN Groupe exerce, sous le contrôle de l'Agence nationale des titres sécurisés (ANTS), le monopole de la réalisation, entre autres, des titres d'identité et des passeports, qui comportent des éléments spécifiques de sécurité destinés à empêcher leur falsification. La société Surys, quant à elle, est spécialisée dans les hologrammes de sécurité, que l'on retrouve notamment sur les titres d'identité et les billets de banque.

Cette dernière a été rachetée par IN Groupe à la veille de la crise sanitaire, qui a provoqué un fort ralentissement de la demande de passeports et, par voie de conséquence, une dévalorisation de Surys dans des proportions importantes.

Pour terminer notre série d'auditions consacrées à ce sujet, nous recevons M. Cosimo Prete, président de l'entreprise Crime Science Technology (CST).

Je vous informe que cette audition sera diffusée en direct sur le site Internet du Sénat et fera l'objet d'un compte rendu publié. Je rappelle également qu'un faux témoignage devant notre commission d'enquête serait passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 euros d'amende et jusqu'à 5 ans d'emprisonnement, voire 7 ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité. Veuillez lever la main droite et dire : « Je le jure ».

Conformément à la procédure applicable aux commissions d'enquête, M. Prete prête serment.

Créée en 2010, votre société, CST, développe et commercialise des technologies pour l'identification des personnes et des éléments de sécurité pour les documents d'identité et les billets de banque.

Ainsi avez-vous développé une technologie de sécurisation des documents d'identité baptisée « Optical Variable Material » (OVM) et à laquelle recourent aujourd'hui une quinzaine de pays, dont l'Allemagne, pour la fabrication de leurs titres d'identité. Nous vous saurions gré de bien vouloir nous en présenter les principales caractéristiques de la façon à la fois la plus pédagogique et la plus précise possible.

Vous avez proposé à IN Groupe de recourir à cette technologie innovante pour la fabrication des nouvelles cartes nationales d'identité électroniques (CNIE) françaises. Or, aucune suite n'aurait été donnée à votre initiative, IN Groupe retenant finalement une autre solution. Vous aurez dans un instant l'occasion de revenir sur cette démarche et de nous expliquer en quoi la solution choisie par IN Groupe vous paraît moins performante que la technologie OVM.

Enfin, au cours de son audition, M. Didier Trutt s'est interrogé sur la capacité de votre entreprise, au moment de l'élaboration de la CNIE, à fournir des dispositifs de sécurité pour 6 à 8 millions de titres par an. Nous souhaiterions par conséquent que vous nous indiquiez si cette affirmation est exacte ou non.

Par ailleurs, vous pourrez nous faire part de votre expérience de la commande publique dans les autres pays de l'Union européenne. Comment se distingue-t-elle des procédures en vigueur dans notre pays ?

Je vous rappelle que si vous estimez que certains des éléments qui vous sont demandés sont couverts par le secret des affaires, vous pouvez refuser de les fournir dans le cadre de la présente audition publique. Vous devrez toutefois les communiquer par écrit à la commission d'enquête dans les jours à venir.

M. Cosimo Prete, président de l'entreprise CST. - Merci de me donner l'opportunité de partager avec vous notre expérience en matière de commande publique.

Je suis Cosimo Prete, président fondateur de CST et ancien fonctionnaire de police scientifique. J'ai exercé dans un des cinq laboratoires français, à Lille, dans la section « Documents, traces et écriture manuscrite », au sein de laquelle j'avais le privilège de contribuer à l'examen et à la conception des documents français, et en particulier de ce qui allait devenir la nouvelle carte d'identité électronique. À l'époque, j'étais régulièrement sollicité pour mon expertise et convoqué par l'ANTS et l'Imprimerie nationale à ce sujet.

En 2010, j'ai créé CST pour bâtir des ponts entre le monde de la recherche académique, les industriels et les besoins opérationnels du terrain. Pour désigner les documents d'identité, nous parlons souvent de papiers d'identité, mais il s'agit d'un abus de langage : nous devrions parler de plastiques d'identité, puisque ces documents sont de plus en plus fabriqués à partir de plastique.

Ce changement de matériau a offert de nouvelles opportunités en matière de sécurisation des titres, dans la mesure où le papier est sécurisé en soi : il existe des sécurités connues du grand public, notamment le fameux filigrane, que l'on retrouve sur les billets de banque. La réglementation européenne de 2018 a demandé à tous les États membres d'intégrer l'identité numérique dans le support physique. Pour embarquer de l'électronique, il fallait passer du papier au plastique. Or, le plastique qui sert à fabriquer la nouvelle carte d'identité, le permis de conduire ou le titre de séjour n'est pas sécurisé en soi comme l'est le papier. Il y avait donc là une opportunité technologique.

C'est à cette époque que nous avons mis au point, avec mes équipes de chercheurs - dont certains sont des docteurs issus de l'École normale supérieure (ENS) de Cachan, spécialistes en ingénierie moléculaire, et en particulier en chimie de la couleur - une technologie baptisée « Optical Variable Material ». Cet anglicisme cache une réalité extrêmement simple : il s'agit d'un procédé permettant un changement de couleur en fonction des conditions d'observation et d'éclairage, et ce en référence directe au règlement de l'Union européenne, qui découle lui-même de la réglementation internationale édictée par l'Organisation de l'aviation civile internationale (OACI).

Après les attentats du 11 septembre 2001, les pays du monde se sont réunis et ont décidé d'établir des standards minima pour la sécurité des documents de voyage. Le document de voyage le plus connu et le plus répandu dans le monde est très certainement le passeport. Il a donc été prévu que les passeports respectent un certain format et incluent une photographie, une encre de sécurité de base, des encres de sécurité plus élaborées changeant de couleur en fonction de l'environnement ainsi qu'un hologramme, toutes ces technologies, qui sont une dizaine, étant complémentaires entre elles. Ces prescriptions sont reprises de manière plus fine encore par le règlement de l'Union européenne, qui liste des éléments de sécurité obligatoires constituant le socle commun que doivent respecter tous les États membres, sans exception.

Pour le dire très simplement, notre technologie change de couleur en fonction de son environnement. Si je la place sur un support blanc, vous la verrez verte ; si je la déplace sur ma veste, elle devient rouge ; mais elle peut également devenir bleue si elle est placée sur un passeport, pour rappeler le code couleur de la République française. C'est extrêmement important car, quand un fonctionnaire de police ou de gendarmerie procède à un contrôle d'identité, il ne dispose que de quelques secondes à peine pour vérifier l'authenticité du document. De plus, il ne contrôle pas uniquement des documents français, mais aussi des titres de toutes nationalités.

Il est donc nécessaire de disposer d'éléments de sécurité qui peuvent être identifiés d'un simple geste, sans qu'il soit nécessaire pour cela d'avoir suivi une formation spécifique. Il s'agit des sécurités de niveau 1, que l'on peut voir ou toucher, voire même entendre dans certains cas. Il existe un deuxième niveau de contrôle un peu plus sophistiqué, qui consiste à éclairer les documents avec une petite lampe à ultraviolets. Le document va alors briller et changer de couleur. Enfin, il est possible de procéder à un troisième niveau de contrôle, le contrôle en laboratoire, dans le cadre duquel nous utilisons un appareillage extrêmement lourd et ultra sophistiqué. On recourt généralement à ce type d'analyse dans le cadre d'affaires judiciaires particulièrement graves, en lien, par exemple, avec le grand banditisme ou le terrorisme. Les laboratoires sont en capacité de couvrir les trois niveaux de contrôle.

La particularité de notre technologie est de permettre de procéder à ces trois niveaux de contrôle avec un seul élément de sécurité. C'est ce qui la rend véritablement unique. Il est possible de la contrôler à l'oeil nu, mais aussi avec un petit appareil tel qu'une lampe à ultraviolets ou en laboratoire avec une signature optique, dite aussi spectrale, unique, ce qui en fait l'une des sécurités à l'état de l'art. Ce n'est pas moi qui le dis : l'OACI, qui définit les standards pour les documents de voyage, dispose d'un groupe de travail spécifique, le New Technologies Working Group, qui établit l'état de l'art des sécurités dans le monde tous les 3 ans, qu'il s'agisse de sécurités physiques ou numériques. Un état de l'art est par ailleurs dressé au moins une fois par an par l'Agence européenne de garde-frontières et de garde-côtes (Frontex), au siège de laquelle j'étais encore intervenant en 2024, à Varsovie. Il s'avère que notre technologie a fait partie, à plusieurs reprises, de l'état de l'art établi par ces organisations.

C'est donc tout naturellement qu'elle a été très rapidement adoptée en Europe et au-delà. En 2017, l'Allemagne l'a découverte pour la première fois. En moins de 3 ans, elle a fait une preuve de concept en laboratoire et mené des pré-essais et une montée en échelle industrielle, puis nous a audités avec succès et a déployé massivement cette technologie pour sa carte nationale d'identité électronique, soit 9 à 10 millions de titres par an, contre environ 7 millions pour la France.

À l'époque, l'Allemagne avait déjà pour ambition d'intégrer notre technologie à la nouvelle génération de son passeport biométrique, ce qui est désormais chose faite. Cela nous a valu l'honneur d'accompagner le Président de la République, Emmanuel Macron, sur son invitation personnelle, lors de sa visite d'État à Berlin, en 2024. Il était très heureux et fier, m'a-t-il semblé, d'expliquer au président Steinmeier que son passeport et sa carte d'identité étaient sécurisés par une innovation française. Ainsi, notre innovation ne sécurise pas un, mais deux documents d'identité dans ce pays. De plus, le passeport allemand intègre deux de nos technologies, ce qui constitue, ce me semble, une première historique.

D'autres pays européens nous ont fait confiance au même moment, notamment le Portugal pour sa carte nationale d'identité électronique. Vous n'êtes pas sans savoir que l'Allemagne et le Portugal sont des pionniers en matière d'identité numérique, puisqu'il y a déjà plus de 15 ans que leurs titres électroniques ont une fonction régalienne et servent également de carte de santé ou de transport. Leur confiance constitue donc une reconnaissance extrêmement forte.

Au-delà de l'Europe, l'Australie nous a également confié la sécurisation de son passeport et disait de notre technologie qu'elle représentait l'excellence en matière de lutte contre la fraude. D'ailleurs, le New Technologies Working Group est animé par les Allemands et les Australiens. D'autres pays encore nous ont accordé leur confiance, comme le Mexique ou, récemment, l'Éthiopie. Je suis également très heureux de vous annoncer que dans quelques semaines, ma solution sera déployée pour sécuriser une dizaine de millions de documents aux États-Unis. Il s'agit d'un titre particulièrement symbolique que je vous indiquerai ultérieurement pour des raisons de confidentialité, compte tenu, notamment, de la situation géopolitique actuelle.

Cette technologie a été reconnue au niveau international par des institutions telles que l'OACI ou Frontex, par les industriels de la sécurité, les grands comptes français comme Thales ou Idemia, qui sont à la fois des partenaires de l'Imprimerie nationale sur les sujets purement français et ses concurrents à l'export, par leurs homologues européens, notamment les grands industriels allemands de la sécurité, et par les imprimeries nationales européennes, en particulier celles de l'Allemagne et du Portugal, qui sont capables, dans certains cas, de décrocher des marchés à l'export, comme le fait IN Groupe - ce qui constitue une source de fierté pour nous tous.

Nous sommes en train d'aborder de nouveaux marchés avec notre technologie. Nous avons été sollicités dans le cadre du marché du billet de banque, encore plus régalien que celui de l'identité du fait des enjeux associés et de cycles extrêmement longs : nous avons ainsi signé un partenariat stratégique avec une banque centrale - je vous indiquerai laquelle ultérieurement - et faisons partie d'un consortium regroupant les cinq géants de l'industrie du billet de banque, qui représentent de 80 % à 90 % du marché mondial.

Enfin, je suis très heureux de vous annoncer que dans quelques jours, le groupe La Poste, et en particulier sa direction Philaposte, va émettre le premier timbre de l'histoire de France intégrant une innovation d'une entreprise de la tech 100 % française. En effet, la technologie et le savoir-faire de CST ont inspiré à La Poste un nouveau timbre, qui sera mis en circulation le 30 mai. Nous serions d'ailleurs particulièrement honorés de vous inviter au lancement de ce timbre.

En ce qui concerne la commande publique, et notamment la commande publique française, nous regrettons de ne pas contribuer pour le moment à la sécurisation des documents français. Ça n'est pas uniquement le citoyen qui vous parle, mais aussi le fonctionnaire de police scientifique que je suis toujours dans l'âme. Lorsque j'étais en fonction, j'avais déjà connaissance de plusieurs alertes. Le ministère de l'intérieur émet régulièrement des fiches alerte, partagées sur son intranet. À l'époque, un certain nombre de sécurités, notamment étrangères, étaient déjà parfaitement contrefaites et il était possible de les acheter sur Internet - je pourrais vous en faire la démonstration ici-même si vous le souhaitez. Malheureusement, on a préféré ces innovations étrangères d'un âge certain - les experts diraient peut-être d'un âge trop élevé - à des technologies françaises, et ce sans consultation. C'est ce qui me chagrine le plus aujourd'hui.

M. Dany Wattebled, rapporteur. - J'ai demandé cette audition car je connais un peu l'histoire. En 2017, votre technologie était reconnue à l'étranger et utilisée pour la fabrication d'une quantité très importante de documents - plus importante que la quantité de documents français. La nouvelle carte d'identité numérique française a été élaborée bien après.

À l'époque, lors d'une séance de questions d'actualité au Gouvernement, j'avais rappelé au ministre de l'intérieur que nous n'en étions qu'à l'expérimentation de ce dispositif dans deux départements et qu'il était encore temps de revenir en arrière. Aujourd'hui, je crains qu'il ne soit trop tard.

J'aimerais donc savoir combien de temps s'est écoulé entre le moment où vous avez été en capacité de fournir l'Allemagne et le lancement de la carte d'identité numérique française à la demande de l'ANTS, qui avait recommandé votre technologie, car il nous a été dit que vous n'étiez pas prêts sur le plan quantitatif.

M. Cosimo Prete. - Je vous propose d'être le plus factuel possible et de vous lire deux ou trois documents significatifs, sans citer les noms des personnes qui les ont écrits.

En février 2015, l'Imprimerie nationale nous écrivait : « L'Imprimerie nationale marque un très vif intérêt pour cette technologie développée par votre société, dans la mesure où elle permettrait de renforcer la sécurisation des documents et des titres identitaires que nous produisons pour le marché français et l'export. Cette technologie propose notamment deux caractéristiques importantes pour nos applications. D'une part, il s'agit d'une sécurité de niveaux 1 et 2, facilement détectable par les forces de l'ordre et les citoyens et présentant un aspect visuel unique. D'autre part, elle présente une grande complexité à la contrefaçon et à la falsification ».

Le 22 décembre 2016, nous recevions une lettre d'intérêt de la direction de l'Imprimerie nationale. Suite à une période d'expérimentation de notre technologie, elle souhaitait aller plus loin dans notre partenariat et évoquait même un rapprochement entre nos deux entreprises.

Le 13 février 2018, l'Imprimerie nationale nous écrivait : « Nous avons finalisé l'ensemble des tests de qualification avec succès. Il ne nous manque plus qu'à recevoir l'offre sur les royalties de CST ». Elle ajoutait : « Les discussions commerciales pourront se faire dans un second temps, dans le cadre d'une consultation précise de l'Imprimerie nationale pour un projet France ou export ».

En juin 2018, dans une brochure commerciale communiquée à l'ensemble des industriels de la sécurité lors du salon SDW, qui se tenait à Londres, l'Imprimerie nationale disait de notre technologie qu'elle était « un cauchemar pour les faussaires ».

Toujours en juin 2018, l'Imprimerie nationale nous écrivait : « Suite à notre discussion de ce matin, je pense qu'il faut rester dans l'idée qu'un effet OVM est un effet à shift - c'est-à-dire un effet de changement de couleur - car cela lui donne une légitimité sécuritaire indéniable. En pièce jointe, le règlement de l'Union européenne ».

En février 2019, le ministère de l'intérieur, et en particulier la délégation ministérielle aux industries de sécurité, chargée de faire le lien entre l'ANTS, les forces de police et de gendarmerie et les industriels de la sécurité, nous écrivait : « J'ai pu m'entretenir longuement avec les principaux acteurs de la chaîne de conception des futurs titres d'identité, notamment l'ANTS et les forces de l'ordre concernées. J'ai pu constater de leur part le fort intérêt qu'ils expriment sur votre technologie et leur volonté de l'intégrer dans les titres français ».

Quelques semaines plus tard, en juin 2019, l'Imprimerie nationale nous écrivait : « J'espère que vous êtes bien rentré de SDW et que le salon a été fructueux. C'était pour moi un plaisir d'échanger avec vous au sujet de vos encres OVM et de découvrir vos nouvelles sécurités. Je vous écris aujourd'hui pour vous réaffirmer mon intérêt pour la technologie que vous avez développée. Comme discuté sur le salon, je vais travailler avec les équipes commerciales à l'identification d'opportunités concrètes sur lesquelles nous pourrions la placer en avance de phase. Nous pourrons alors discuter d'une éventuelle exclusivité, comme nous l'avons évoqué à Londres. Je voulais aussi vous montrer notre brochure Security features for identity cards, en pièce jointe, sur laquelle nous avons mis Optical Variable Material dans les sécurités du pack premium, en référence directe à votre technologie. J'essaierai également de l'intégrer au prochain sample avec bord transparent ». Dans la foulée, une vidéo promotionnelle de notre technologie, et notamment des encres de sécurité OVM, nous a été commandée par l'Imprimerie nationale.

Après cela, je n'ai plus eu aucun contact avec l'Imprimerie nationale en 2019. Mes anciens collègues de la police et de la gendarmerie m'ont contacté à la suite de leurs réunions de travail. Ils étaient particulièrement surpris car il semblerait que notre industrie ait fait l'objet d'un dénigrement pour que nous écartions notre solution du projet de carte nationale d'identité française.

Il vous appartiendrait éventuellement d'auditionner ces personnes, qui prêteront serment, se prêteront au jeu et vous indiqueront en toute transparence et avec la plus grande sincérité ce qui a pu être dit lors de ces groupes de travail. Quoi qu'il en soit, je retiendrai une déclaration de l'un de ces fonctionnaires de l'État, à un très haut niveau de la hiérarchie : « Monsieur Prete, votre solution est bloquée par l'Imprimerie nationale ». Je n'irai pas plus loin.

Je déplore évidemment cette situation car nous n'avons jamais été consultés sur le projet de carte nationale d'identité française, malgré toutes les recommandations obtenues de la part du ministère de l'intérieur, dont le courrier que je viens de vous lire est la synthèse la plus parfaite.

Nous avons également reçu un courrier de la directrice de la mission interministérielle de l'époque, Mme Valérie Péneau, qui, à plusieurs reprises, avec insistance et sans préjuger du résultat, invitait l'Imprimerie nationale à nous consulter et à échanger avec elle. Le paroxysme fut une réunion de travail place Beauvau, en présence du délégué général de la French Tech Lille, M. Sam Dahmani, au cours de laquelle le directeur de l'ANTS nous a indiqué que notre technologie répondait aux cibles de sécurité qui avaient été proposées à l'Imprimerie nationale.

Vous comprendrez sans doute nos vives interrogations, dans la mesure où notre solution est déployée sur les cinq continents. Quand vous avez pour références l'Allemagne et les États-Unis, vous devez disposer d'une certaine expertise. À plusieurs reprises, le ministère de l'intérieur, y compris au plus haut niveau de l'État, s'est interrogé sur la raison pour laquelle cette expertise mondialement reconnue n'avait jamais été mise à contribution en France.

Je le regrette car la technologie utilisée pour fabriquer les documents qui sont dans vos poches, qu'il s'agisse de votre carte d'identité, de votre passeport ou de votre titre de séjour, peut être achetée sur Alibaba.com et reçue en quelques jours. Je l'ai dans ma sacoche et vous la montrerai tout à l'heure. Cette technologie date de 1990. L'entreprise qui la produit a notamment été condamnée par les tribunaux dans son pays et il lui est malheureusement arrivé de ne pas être en mesure de répondre à des consultations ou à des appels d'offres en raison de problèmes d'éthique.

Je cherche évidemment à comprendre comment nous pourrions faire mieux. Nous sommes référencés en Allemagne et aux États-Unis. Je vais le dire de manière très simple et directe : aujourd'hui, j'ai tout gagné ; avec l'Allemagne et les États-Unis, je suis au sommet de ce qui peut être fait sur la partie identitaire. Si j'ai un souhait à formuler, c'est que mon expertise et celle de mes équipes soient mises à contribution pour faire évoluer les documents français. Cela est possible sur le plan administratif, puisque la convention conclue entre l'ANTS et l'Imprimerie nationale permet de faire évoluer les sécurités des titres sans repasser par un processus extrêmement lourd.

Pour répondre à votre question de manière très précise, on nous a écrit que notre technologie était qualifiée en 2018 et il ne s'est rien passé ensuite. L'Allemagne, elle, a découvert cette sécurité en 2017 puis a mis en circulation son titre d'identité en même temps que la France, en répondant aux mêmes contraintes en termes de garantie, de durabilité, de résistance à la fraude, de stocks de sécurité et de pérennité, alors que la France ne m'a même pas consulté.

Nous avons le sentiment que tout cela s'est fait de manière unilatérale - peut-être à tort, mais j'aimerais que l'on m'explique. Nous avons toujours essayé de construire un dialogue constructif. Nous avons sollicité auprès de la direction de l'Imprimerie nationale des rendez-vous pour, a minima, faire l'exercice, pour que l'on nous montre en quoi nous ne répondons pas objectivement aux prescriptions du règlement de l'Union européenne, qui découle de l'OACI, et pour que l'on nous explique en quoi nous ne sommes pas pérennes, alors que je livrais déjà au ministère de l'intérieur d'autres technologies tout aussi critiques, notamment des technologies permettant la révélation des empreintes digitales - ma technologie historique est utilisée de façon routinière par le ministère de l'intérieur dans les affaires liées au grand banditisme et au terrorisme, tandis que le FBI, qui utilise également mon procédé, a réalisé des publications scientifiques à son sujet pour la partie liée aux empreintes digitales. Je comptais également parmi mes actionnaires les fonds d'investissement de la région Hauts-de-France, je bénéficiais du soutien de Bpifrance, qui m'a accordé son label Excellence, et à l'époque, mon actionnaire pesait à lui seul 15 milliards d'euros, était côté au DAX, c'est-à-dire en bourse en Allemagne, et fournissait lui-même l'Imprimerie nationale. Nous avions aussi mis en place des doubles procédés pour garantir la continuité de la production de notre technologie, notamment sa mise sous séquestre et celle de nos brevets - notre technologie est brevetée dans plus de 30 pays dans le monde, y compris dans des pays extrêmement complexes.

Nous avons même été audités physiquement par l'imprimerie nationale allemande. Les industriels le disent souvent sur le ton de la plaisanterie : un industriel survivant à un audit allemand ne doit pas être trop mauvais et peut survivre à tout et n'importe quoi. Nous aurions préféré être challengés de manière objective plutôt qu'être écartés, voire ignorés. Je me permettrais donc de vous suggérer d'améliorer considérablement les voies de consultation, en toute transparence et en toute objectivité, pour éviter que l'on se retrouve finalement dénigrés, écartés ou ignorés de manière unilatérale, sans avoir fait l'exercice tous ensemble autour d'une table.

La direction générale des entreprises (DGE) nous avait apporté tout son soutien en proposant d'organiser une réunion tripartite avec l'ANTS et l'Imprimerie nationale. L'ANTS a répondu favorablement à cette proposition, très rapidement, mais je suis toujours dans l'attente d'un retour de l'Imprimerie nationale.

J'avais également saisi à l'époque l'Agence des participations de l'État (APE), et notamment M. Martin Vial. Ce dernier m'avait répondu par un courrier reprenant quasiment mot pour mot les arguments de l'Imprimerie nationale, de manière unilatérale et sans concertation, en nous expliquant que l'on avait étudié nos solutions avec grand intérêt. Je lui ai répondu que je serais très heureux d'organiser une réunion de travail si l'on nous accordait vraiment un grand intérêt, mais ce courrier est resté lettre morte.

Enfin, à la fin de 2023, j'ai officiellement saisi le médiateur des entreprises. En parallèle, dans le cadre d'échanges impliquant également la French Tech, nous avons très clairement sollicité la bienveillance du médiateur des entreprises pour permettre d'instaurer un dialogue constructif.

Que l'on ne se méprenne pas sur mes intentions : je ne demande pas que l'on me retienne au prétexte que je dirige une entreprise de la French Tech disposant de telle ou telle référence, mais seulement que l'on mette en place un dialogue dans la transparence et la bienveillance.

M. Simon Uzenat, président. - Quelle a été la réponse du médiateur des entreprises et quelles démarches a-t-il éventuellement engagées ?

M. Cosimo Prete. - Le médiateur des entreprises a été saisi à la fin de 2023. Il me semble qu'il explique, dans sa correspondance avec la French Tech, que ce sujet est clairement identifié. Je crois aussi qu'il encourageait à signaler les cas semblables à celui-ci auprès de ses services, puisqu'il préside l'initiative « Je choisis la French Tech ». Le médiateur des entreprises a essayé de nouer un dialogue avec l'Imprimerie nationale et avait désigné quelqu'un à cet effet.

Malheureusement, des déclarations que j'ai faites devant le Parlement dans le cadre de missions d'information dont les rapporteurs étaient le député Philippe Latombe et le sénateur Vanina Paoli-Gagin ont été sorties de leur contexte et retournées contre moi dans le cadre de procédures judiciaires avec l'Imprimerie nationale et sur lesquelles je ne pourrai pas m'étendre ici afin d'éviter toute confusion entre votre commission d'enquête et des affaires en cours.

C'est la raison pour laquelle j'avais sollicité votre bienveillance, monsieur le Président, afin que cette audition se tienne à huis clos. Aujourd'hui, malheureusement, lorsqu'un citoyen s'exprime devant la représentation nationale en faisant preuve de transparence et d'une sincérité absolue, des tiers peuvent utiliser ses propos pour le poursuivre pour dénigrement ou diffamation, ce qui est préjudiciable au bon fonctionnement de nos institutions.

M. Simon Uzenat, président. - Pour la bonne compréhension de tous, la même demande nous avait été adressée par les autres parties et nous n'avions collectivement pas souhaité y donner suite. En toute logique, nous devions vous traiter de la même manière, étant entendu que, si vous estimez que des informations relèvent du secret des affaires, vous pouvez nous les communiquer après cette audition, par écrit, dans le cadre d'une discussion en bonne intelligence.

M. Cosimo Prete. - Pour terminer mon propos, au cours des plaidoiries, l'avocat de l'Imprimerie nationale a remis en cause le fait que la personne qui l'avait contactée était vraiment le médiateur des entreprises, ce qui est extrêmement surprenant.

En tout cas, nous avons fait le maximum et utilisé un grand nombre d'options, mais nous sommes toujours ouverts à nouer ce dialogue, car il en va de notre intérêt commun : comme nous le voyons aujourd'hui, il est fondamental d'être capables de chasser en meute et de faire alliance avec les grands groupes et des entreprises plus agiles et innovantes. Nous sommes également mus par le patriotisme : il s'agit de renforcer la sécurité de nos documents régaliens, qui est extrêmement fragilisée aujourd'hui.

M. Dany Wattebled, rapporteur. - J'ai voulu cette audition pour montrer comment une société de la French Tech produisant une innovation pouvait être écartée de la commande publique. Ma grande crainte était de voir cette entreprise partir à l'étranger. Quand j'ai rencontré M. Prete, j'ai trouvé assez génial le changement de couleur du document en fonction de la couleur du support sur lequel il était placé.

Malheureusement, il y a un blocage chez nous alors que les Allemands ont retenu cette innovation. Je me suis donc demandé à quoi tenait ce blocage et si cette technologie pouvait disparaître à défaut d'être soutenue par la commande publique. Nous sommes à côté de la plaque dans ce cas concret. Il a fallu de la persévérance, en dehors de la dimension judiciaire, qui ne nous concerne pas. Parfois, nous ne donnons pas à certaines entreprises les moyens de développer des processus innovants et reconnus par le biais de la commande publique.

M. Daniel Salmon. - Merci de votre exposé, qui est terriblement surprenant. Si je comprends bien, vous n'avez pas eu connaissance des raisons de l'arrêt de ces démarches, qui semblaient devoir aboutir. Je pose donc la question au président et au rapporteur : allons-nous organiser des auditions pour essayer d'en savoir davantage ?

M. Dany Wattebled, rapporteur. - Nous les avons déjà menées. Nous avons reçu M. Trutt, d'IN Groupe, et MM. Souparis et Trojani, de Surys.

M. Daniel Salmon. - Je n'ai pas assisté à ces auditions, mais j'espèce que nous ferons toute la lumière sur cette affaire.

M. Cosimo Prete. - Le courrier que nous avons reçu de l'Imprimerie nationale à la fin de 2020, me semble-t-il, soit 3 mois à peine avant le lancement de la carte nationale d'identité électronique, donc pendant les expérimentations, était assez surprenant. Il nous indiquait en effet que notre technologie ne répondait pas à la cible de sécurité établie par l'ANTS, alors que le directeur de l'ANTS déclarait le contraire.

On prétendait également que notre technologie ne répondait pas aux prescriptions du règlement de l'Union européenne car nous ne fournissions pas d'hologramme. Effectivement, nous n'en fournissions pas, mais la première chose qu'exigeait le premier alinéa du règlement européen sur la conception des titres était un élément optiquement variable changeant de couleur en fonction de son environnement.

Troisièmement, la pérennité de notre entreprise et la garantie de l'existence de notre solution dans 10 ans étaient remises en cause. Nous avions donné entière satisfaction sur ce point à l'imprimerie nationale allemande et à d'autres grandes imprimeries nationales. Je me souviens avoir écrit à la direction de l'Imprimerie nationale pour lui expliquer que des stocks de sécurité avaient été constitués pour garantir la livraison des titres pendant les dix prochaines années. Ainsi, quand bien même l'entreprise viendrait à disparaître, l'Imprimerie nationale n'aurait qu'à se servir dans ces stocks de matière première pour imprimer les titres.

En somme, tout cela est extrêmement troublant. Il semblerait d'ailleurs qu'en septembre 2020, des spécimens de la carte nationale d'identité électronique française intégrant notre solution aient été produits sur les lignes de production de l'Imprimerie nationale. Qu'est-il advenu de ces spécimens ? Je n'en sais rien. Nous ne les avons jamais eus entre les mains. Je ne suis même pas certain que l'ANTS et les experts de la police et de la gendarmerie les aient eux-mêmes eus entre les mains.

Mme Catherine Morin-Desailly. - Merci d'avoir très clairement présenté votre expertise et la spécificité des documents que vous produisez.

S'agissant de données éminemment sensibles, ne pas mettre en concurrence plusieurs acteurs semble constituer une faute, que je mets en parallèle avec l'absence d'appel d'offres spécifique et de consultation préalable à la création de la plateforme des données de santé (PDS). Il est ennuyeux que l'on ne prenne pas le soin de trouver la meilleure solution possible en mettant l'ensemble des solutions existantes en concurrence. Savez-vous si d'autres entreprises ont été consultées ?

M. Paul Vidal. - Merci pour vos explications. Je suis fort étonné de ce que vous venez de nous dire. La mise en oeuvre d'une procédure de mise en concurrence s'impose-t-elle ou non à l'Imprimerie nationale ? Si un appel d'offres est lancé, vous êtes en droit d'y répondre, comme tous vos concurrents. Or, il semblerait que les choses ne se soient pas tout à fait passées de cette façon.

Vous avez cité beaucoup de lettres d'intention, qui, sans être des lettres de commande, disaient beaucoup de bien de vos produits. Certaines personnes semblent même s'être engagées. Finalement, tout cela s'est arrêté à un moment donné, de manière inattendue et injustifiée. Disposiez-vous d'un moyen de recours à ce moment-là ?

Mme Karine Daniel. - Merci pour cet exposé. J'y ai senti un peu de rancoeur et d'émotion. Dans la mesure où vous avez pu vous positionner sur des marchés internationaux, disposez-vous d'exemples de pays étrangers garantissant la transparence de leurs marchés publics et permettant à des entreprises issues de pays tiers d'y accéder ?

M. Cosimo Prete. - Je ne crois pas que le terme de rancoeur soit le mot juste. Je nourris plutôt des regrets au sujet de ce qui s'est passé et de l'absence de dialogue entre les parties. Je ne parlerai pas de rancoeur car c'est ce qui nous a permis d'émerger à l'international en nous donnant l'énergie d'avancer.

Le règlement de l'Union européenne liste des sécurités obligatoires. Il s'agit d'abord de sécurités physiques. Il me semble qu'il n'y a eu de consultation systématique pour l'ensemble des éléments de sécurités obligatoires qu'exige l'Union européenne. Pour chaque sécurité requise, il doit forcément y avoir une consultation permettant une mise en concurrence dans le cadre du marché unique.

Il me paraît important de rappeler que l'Imprimerie nationale dispose du monopole de la production des titres, mais pas de celui des solutions qui y sont intégrées. Elle n'est donc pas exemptée de l'obligation de procéder à des consultations, en particulier lorsqu'il s'agit d'éléments de sécurité obligatoires. D'ailleurs, elle nous l'a elle-même écrit dans le courrier auquel j'ai fait référence tout à l'heure, en nous indiquant que nous n'avions pas été consultés au motif que nous ne fournissions pas les hologrammes requis par le règlement de l'Union européenne. Cela signifie bien qu'elle doit procéder à une consultation quand la sécurité concernée est prévue par ce règlement. Or, il ne me semble pas que cela ait été fait.

Je ne suis pas le seul concerné : d'autres fournisseurs français ou européens d'encres de sécurité optiquement variables, plus ou moins efficaces pour lutter contre la fraude, auraient pu répondre. Je ne suis pas certain que d'autres entreprises aient été consultées sur ce point spécifique.

En tout état de cause, à tort, on retient bien souvent ceux avec qui on a l'habitude de travailler. Votre commission d'enquête a auditionné Alain Juillet, qui représentait auparavant l'État au conseil d'administration de l'Imprimerie nationale. En 2020, il déclarait : « Prenons un autre exemple, celui des cartes d'identité, qui me semble d'actualité. Il faut pouvoir utiliser les techniques les plus modernes pour les rendre vraiment infalsifiables, contrairement à ce que l'on a connu dans le passé. Cela signifie qu'il faut pouvoir faire appel aux meilleures technologies, a fortiori lorsqu'elles existent en France. Or, que constate-t-on ? Exactement le contraire, car on ne respecte pas les règles élémentaires issues de l'intelligence économique. Non seulement, on ne sélectionne pas les technologies françaises les plus efficaces qui ont fait leurs preuves ailleurs, mais, bien souvent, on prend des technologies anciennes chez des interlocuteurs avec qui l'administration a l'habitude de travailler. C'est le contraire des pratiques d'une start-up nation comme Israël ».

Nous sommes une industrie de confiance, mais cette situation me fait penser à l'exemple de l'étudiant lauréat du meilleur diplôme du monde, avec la meilleure mention, que les employeurs refusent de recruter car il ne dispose d'aucune expérience. Nous avons le sentiment qu'il n'est pas possible de retenir une innovation française sur ce marché régalien.

On nous parlera d'abord de nos références ; par chance, nous avions contractualisé avec l'Allemagne au même moment. On nous rétorquera alors que la technologie n'était pas encore mise en circulation... Quand on veut se débarrasser de son chien, on dit qu'il a la rage ! C'est pareil pour l'innovation. On nous dit que nous n'avons pas de référence, puis que nos références ne sont pas les bonnes. On nous demande si nous avons passé des tests de validation, puis on nous indique que ceux que nous avons passés ne sont pas les bons. Quand nous rappelons que nous avons signé avec tel pays, on nous répond que nous n'avons pas signé avec la France.

Aujourd'hui, nous rencontrons un grand succès à l'international et sommes en train de lever des capitaux pour continuer à accélérer. Nous allons créer un nouveau site de production industrielle en région parisienne, qui satisfera les plus hauts standards, y compris pour livrer des banques centrales. Toutefois, une question revient toujours sur la table, même de la part de mes nouveaux investisseurs : comment se fait-il que nous ne travaillions pas avec la France malgré toutes nos références ? Où est le problème ? C'est la même chose quand nous devons aborder d'autres marchés à l'export : on nous reproche de ne pas avoir de référence sur notre marché natif, ce qui est très handicapant.

Nous avons fait preuve d'abnégation et de persévérance et sommes parvenus à convaincre par la technologie - et uniquement par la technologie, en premier lieu - les leaders d'opinion qui font référence dans cette industrie de confiance, comme l'Allemagne.

Comment les étrangers raisonnent-ils ? Ils demandent d'abord à vous rencontrer et à examiner votre innovation, puis la testent dans un coin de laboratoire. Quand ils voient qu'elle fonctionne plutôt bien, ils discutent du design et réfléchissent à la manière de l'intégrer dans leurs documents. Une fois le design déterminé, une pré-série de quelques dizaines de milliers de documents est produite - une expérimentation que je regrette de n'avoir jamais fait, alors que le document que j'ai ici, un produit fini intégrant toutes les technologies que l'on retrouve sur vos titres régaliens, est sorti des lignes de production de l'Imprimerie nationale. Ensuite, ils mènent un essai à une échelle de plusieurs millions d'exemplaires avant de lancer le projet. C'est ce que nous avons fait, par exemple, avec l'Allemagne depuis notre première rencontre, à l'été 2017, avec un titre mis en circulation en même temps que la carte nationale d'identité électronique française.

Ce schéma se retrouve partout. Les étrangers vous aident à bâtir avec eux un projet gagnant-gagnant ainsi que des solutions de repli en cas d'éventuelle défaillance. Ainsi, dans le cas où l'entreprise mettrait la clé sous la porte, nous procédons à la mise sous séquestre de notre sécurité et de notre brevet chez un avocat, avec la recette de fabrication de cette technologie, nous nous engageons à ce que des experts de nos équipes ou des tiers spécialement formés assurent la production de cette sécurité. Nous validons d'autres fournisseurs, partenaires ou sous-traitants capables de livrer notre brique ou une partie des briques technologiques que nous produisons et nous constituons un stock de sécurité conservé chez nous ou dans le pays concerné.

Les étrangers se prêtent donc à l'exercice jusqu'au bout et n'arrivent pas pétris d'a priori en considérant qu'une start-up risque de fermer dans les trois ans et de leur causer tous les problèmes du monde. Ils sont d'abord conquis par la technologie ; je peux d'ailleurs vous assurer que nous avons attiré l'attention de la première puissance industrielle et économique mondiale sur notre technologie.

De la preuve de concept jusqu'à la montée industrielle, ils réfléchissent à la meilleure manière de travailler main dans la main, en disposant de toutes les garanties nécessaires. Ils ne vous écartent pas de manière unilatérale, mais vous auditent. Nous sommes à ce propos très heureux d'avoir été audités avec succès par l'imprimerie nationale allemande et par d'autres grands industriels du secteur.

M. Paul Vidal. - Pourquoi n'avez-vous pas formé un recours si vous pouviez le faire ?

M. Cosimo Prete. - Nous ne l'avons pas fait pour une raison évidente : former un recours administratif contre une entreprise privée dont l'État est actionnaire à 100 % et dont le donneur d'ordres est le ministère de l'intérieur est extrêmement complexe et coûteux, sans garantie de succès. Pour ma part, je préfère privilégier le dialogue et la diplomatie. C'est la raison pour laquelle nous avons saisi l'APE et le médiateur des entreprises. Des parlementaires de toutes sensibilités politiques s'en sont émus au plus haut niveau de l'État, y compris auprès du Premier ministre de l'époque. Il me semble même que le Président de la République a connaissance de cette situation au travers de ses conseillers, qui m'ont reçu à l'Élysée. Tous s'en étonnent.

Aujourd'hui, nous aimerions avancer de manière positive. Lors de la dernière visite d'État du Président de la République, qui s'est tenue au Portugal pendant le forum d'affaires franco-portugais, nous étions intervenants et référents sur la tech et avons eu l'honneur de partager cette table ronde avec la nouvelle directrice de l'Imprimerie nationale, avec laquelle nous avons pu échanger nos coordonnées. Nous verrons quelles suites seront données à cette rencontre. J'espère que nous pourrons avancer ensemble d'une manière constructive pour faire évoluer les documents qui font actuellement l'objet de fiches alerte, voire même pour saisir de nouvelles opportunités.

Par exemple, nous pourrions faire évoluer la carte Vitale sans surcoût, voire même en réalisant des économies, en ayant recours à des innovations moins coûteuses mais offrant un niveau de sécurité tout aussi élevé pour nos concitoyens. Ce sont des options très sérieuses qui sont aujourd'hui sur la table.

Il est d'ailleurs question, me semble-t-il, de faire évoluer certains documents français. Le passeport français doit être l'un des deux derniers passeports européens à être encore fabriqué à partir de papier, alors que la technologie permettant de réaliser des passeports en plastique est une innovation française produite par Thales.

De même, la photo d'identité est encore en noir et blanc, alors que des industriels français tels que Thales ou Idemia sont capables de fournir une photo laser couleur offrant un niveau de sécurité extrêmement élevé et un niveau de détail supérieur à celui des photos actuelles, en noir et blanc, qui, je crois, sont produites sur des machines étrangères.

M. Dany Wattebled, rapporteur. - Un document unique et sécurisé intégrant la carte d'identité, la carte Vitale et le permis de conduire, comme on le trouve en Lettonie, serait-il compliqué à réaliser ? Croiser toutes les données sur un même document permettrait de mettre un terme à la fraude. Pourquoi n'y sommes-nous pas encore arrivés ? Nous avons plus de cartes Vitale en circulation que d'habitants...

M. Cosimo Prete. - En qualité d'experts de l'industrie, nous sommes membres d'un consortium regroupant les leaders français et étrangers, la Secure Identity Alliance. Je fais notamment partie du groupe de travail sur les documents sécurisés, qui conseille et accompagne les États dans la conception et la sécurisation de leurs documents et intègre, entre autres, Thales, Idemia, l'Imprimerie nationale et d'autres acteurs étrangers.

Aujourd'hui, sur le plan industriel, rien ne fait obstacle à la mise en oeuvre d'un tel projet. Nous sommes capables d'assembler toutes ces sécurités pour produire un document unique. Il faudra néanmoins étudier les conséquences économiques du projet, son éventuel ruissellement ou le manque à gagner pour les industriels concernés, son incidence sur l'emploi et ses effets en termes de sécurité face à la fraude. C'est un équilibre à trouver, mais nous pouvons en faire l'exercice.

D'ailleurs, dans le cadre de mes échanges avec les experts du ministère de l'intérieur et ceux de l'industrie, j'avais proposé de créer un groupe de travail directement rattaché au ministère de l'intérieur, et en particulier à l'ANTS, afin d'éclairer cette dernière à 360 degrés. Cela lui permettrait de disposer de ressentis autres que celui de l'industriel qui dispose du monopole de la production des titres et de prendre de la hauteur. Il s'agirait d'une sorte de conseil des sages ou de comité scientifique composé d'experts de l'industrie française incarnant l'excellence dans leurs disciplines respectives.

Je tiens à attirer votre attention sur un point important : il ne me semble pas que le ministère de l'intérieur et l'ANTS aient la possibilité réglementaire de recourir, dans le cadre de la commande publique, à l'audit de coûts, un outil pourtant extrêmement fort sur le plan administratif, qui lui permettrait de réaliser des simulations de coûts avec des technologies équivalentes. Aujourd'hui, face à un acteur en situation de monopole, ils n'ont pas la possibilité de mener des audits de coûts et ne disposent pas d'une vision à 360 degrés sur la conception et la sécurisation des titres français.

M. Simon Uzenat, président. - Merci beaucoup pour ces éclairages et pour votre témoignage. Bravo et merci à vos équipes et à vous de faire rayonner notre pays à travers le monde grâce à votre savoir-faire.

Cette audition a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.

La réunion est close à 18 h 25.