- Mardi 20 mai 2025
- Mercredi 21 mai 2025
- Les enjeux de la souveraineté numérique en matière de données publiques et le développement de solutions souveraines conformes aux besoins des personnes publiques - Audition de M. Thomas Balladur, président-directeur général d'Interstis, Maître Laurent Bidault, avocat, et Mme Emmanuelle Ertel, directrice générale de Tessi Innovation & Trust
- Audition de Mme Emmanuelle Ledoux, directrice générale de l'Institut national de l'économie circulaire
Mardi 20 mai 2025
- Présidence de M. Simon Uzenat, président -
La réunion est ouverte à 16 h 10.
Audition de Mme Nathalie Carrasco, présidente de l'École nationale supérieure (ENS) Paris-Saclay
M. Simon Uzenat, président. - Nous reprenons nos travaux en l'absence de notre rapporteur, que je vous prie d'excuser, en poursuivant l'examen des achats numériques dans l'enseignement supérieur, auxquels sont attachés des enjeux essentiels de souveraineté numérique.
Je ne reviens pas sur les signaux pour le moins contradictoires envoyés par l'État à ce sujet, qui sont devenus évidents au fil de nos auditions, avec une doctrine et des circulaires prônant le recours à des solutions souveraines mais des habitudes et usages tellement ancrés auprès d'opérateurs économiques extra-européens que l'hypothèse même d'une migration semble parfois inconcevable.
Nous avons échangé la semaine dernière avec la Directrice générale de l'École polytechnique au sujet de la migration de ses outils collaboratifs vers la solution Microsoft 365, et lui avons fait part de nos préoccupations en matière de sécurité et d'accès aux données. À la suite de cette audition, nous avons été informés que l'École normale supérieure Paris-Saclay avait récemment adopté un nouveau schéma directeur du numérique, à la suite d'un audit réalisé par le cabinet Ernst & Young (EY), qui prévoit lui aussi la migration vers Office 365.
Pour nous présenter ce choix et en expliquer les motivations, nous accueillons Mme Nathalie Carrasco, présidente de l'ENS Paris-Saclay, accompagnée de M. Christophe Huet, directeur des systèmes d'information.
Je vous informe que cette audition sera diffusée en direct sur le site du Sénat et fera l'objet d'un compte rendu publié. Je rappelle également qu'un faux témoignage devant notre commission d'enquête sera passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 € d'amende et jusqu'à cinq ans d'emprisonnement , voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité. Veuillez lever la main droite et dire « Je le jure ».
Conformément à la procédure applicable aux commissions d'enquête, Mme Nathalie Carrasco et M. Christophe Huet prêtent serment.
Je vous laisse nous présenter brièvement l'ENS Paris-Saclay ainsi que le contexte et les conclusions de l'audit réalisé par le cabinet de conseil qui vous a accompagnés.
Vous pourrez ensuite nous expliquer si, de votre côté, un sourçage a été effectué pour identifier une solution souveraine ou si vous avez partagé l'avis des auditeurs selon lequel aucun outil français ou européen n'aurait répondu à votre besoin.
La situation des laboratoires de recherche mérite un traitement particulier, en raison des informations sensibles qui y sont traitées, notamment dans les disciplines scientifiques et technologiques qui sont la spécialité de l'ENS Paris-Saclay. Quelles sont les mesures que vous comptez prendre pour garantir la sécurité de leurs données et éviter qu'elles ne soient soumises à des législations extraterritoriales ? Comment prenez-vous en compte ce risque ?
Vous pourrez également nous indiquer le support contractuel retenu, au regard du droit de la commande publique, pour sélectionner le cabinet d'audit puis pour effectuer cette migration. Votre établissement a-t-il passé un marché dédié ? S'agit-il plutôt d'un marché ministériel ou d'une commande auprès de l'Union des groupements d'achats publics (Ugap) ? À l'usage, quel sera le coût de l'outil Microsoft 365 par rapport aux logiciels utilisés actuellement ? Quels sont les gains escomptés ?
Mme Nathalie Carrasco, Présidente de l'École nationale supérieure Paris-Saclay. - Je vous remercie de m'avoir invitée à cette audition, qui est pour nous l'occasion de réaffirmer combien la souveraineté et la sécurité des outils numériques sont importants à l'ENS Paris-Saclay. Je vous présenterai nos efforts et de nos avancées en la matière, ainsi que des difficultés que nous rencontrons et notre progression. Nous avançons prudemment, en nous assurant de faire des choix progressifs et réversibles. N'étant pas experte en informatique, je vous répondrai par écrit si certaines de vos questions étaient trop techniques pour moi, et Christophe Huet, le directeur des systèmes d'information de l'ENS, est également à mes côtés pour vous apporter des précisions.
L'ENS Paris-Saclay est une grande école publique qui sélectionne des jeunes gens d'un très haut niveau académique et les prépare aux métiers de la recherche et de l'enseignement supérieur. L'une de nos spécificités est de couvrir un large panel de disciplines, allant des sciences fondamentales aux sciences de l'ingénieur, en passant par les sciences humaines et sociales. Nous assurons donc la recherche, la formation, et préparons aux métiers de la recherche et de l'enseignement supérieur dans ce large spectre de disciplines. En sortant de l'école, quatre de nos élèves sur cinq, en moyenne, poursuivent en thèse, puis deviennent professeurs dans l'enseignement supérieur, chercheurs ou encore conseillers stratégiques dans la haute fonction publique - pour citer quelques exemples. Ils représentent un vivier scientifique d'excellence pour la nation. Nos étudiants et étudiantes constituent une communauté d'environ 1 800 inscrits à l'ENS.
Cette formation par la recherche exige la présence de laboratoires de recherche de pointe, relatifs à toutes ces disciplines enseignées. Nous hébergeons ainsi treize unités de recherche, parmi lesquelles trois laboratoires en zone à régime restrictif (ZRR) d'accès. Entre les enseignants, les enseignants-chercheurs, les chercheurs, les ingénieurs et les techniciens, les personnels scientifiques et techniques de l'ENS représentent environ 350 personnes.
Pour accompagner ces activités dites « coeur » - ce que j'appelle « coeur », c'est véritablement la formation et la recherche, l'enseignement et la recherche -, l'école a besoin de services et de personnel administratif efficaces. Ces services vont, par exemple, entretenir le bâtiment, assurer sa sécurité, s'occuper des installations numériques, passer des commandes, régler des factures, organiser les missions des chercheurs, gérer les conventions de stage des étudiants, les aider à trouver un logement. Ces personnels administratifs représentent environ 150 personnes à l'ENS Paris-Saclay
Un point d'importance : le recours à Microsoft 365 - qui n'a pas été décidé, la discussion est en cours - ne porte que sur cette partie administrative, c'est-à-dire 150 personnes sur les 2 300 sous notre responsabilité, soit environ 6 % de nos effectifs.
Deuxième point, la question des outils collaboratifs numériques, dont font partie les outils Microsoft 365. Vous l'avez compris, de par nos missions de service public pour l'enseignement supérieur et la recherche, et le contexte géopolitique de plus en plus agressif dans lequel nous évoluons, nous avons véritablement à coeur, et c'est notre devoir, d'être exigeants sur tous les fronts avec les outils numériques en général, qui sont devenus incontournables dans nos métiers. Les outils collaboratifs numériques sont devenus centraux dans notre organisation du travail, en particulier avec le développement du télétravail. Je parle des outils de visioconférence, des outils de messagerie - messagerie instantanée, courriels - et également des documents de travail partagés.
Nous avons besoin des outils de travail collaboratif les plus adaptés possible à notre établissement. Nous avons défini quatre grands critères pour faire nos choix et construire notre stratégie numérique.
Le premier, c'est l'efficacité des outils numériques, leur simplicité. Nous avons besoin d'outils qui facilitent le travail des agents de l'école et leur permettent de réaliser un travail de qualité, d'outils efficaces et complets qui secondent les chercheurs, afin qu'ils puissent se concentrer sur le fond de leur métier et la valeur ajoutée de leur travail. Il faut, par exemple, que nos chercheurs ne perdent pas de temps à déboguer des agendas qui ne se mettent pas tous à jour simultanément.
Le critère numéro deux, c'est la sécurité contre les cyberattaques. Les outils collaboratifs sont souvent des points d'entrée pour les pirates informatiques qui veulent infiltrer et paralyser les établissements. Il nous faut des outils collaboratifs sécurisés contre ces cyberattaques, dont le risque est élevé. L'été dernier, l'Université Paris-Saclay, dont nous faisons partie, a fait l'objet d'une cyberattaque d'envergure qui a paralysé tous ses services.
Le critère numéro trois, c'est la lutte contre l'espionnage industriel, la souveraineté. Nous produisons dans nos laboratoires de recherche des résultats scientifiques qui ont un très fort potentiel économique, il faut les protéger. Ils ne doivent donc pas transiter par des outils collaboratifs qui peuvent être espionnés par des puissances hostiles. Parmi ces puissances, il y a bien sûr la Chine, la Russie, l'Iran, Israël, mais aussi les États-Unis.
Le quatrième critère, c'est le coût. La réduction du déficit public engendre des tensions budgétaires très fortes sur les établissements publics d'enseignement supérieur, l'ENS Paris-Saclay ne fait pas exception. Nous avons très peu de marge budgétaire pour investir dans de nouveaux outils, malgré l'augmentation des risques de cyberattaques et d'espionnage. Nous ne nous en plaignons pas, c'est un état de fait, une contrainte que nous prenons comme telle, et nous sommes donc obligés de réfléchir sur la base de ces quatre critères.
Au regard de ces critères, Microsoft 365 est intéressante pour la performance de l'outil, sa sécurité contre les cyberattaques et son coût, négocié dans des marchés d'État qui nous sont accessibles par des centrales d'achat. Cependant, elle n'est pas satisfaisante pour le critère numéro trois, celui de la souveraineté, puisque le cloud de la solution Microsoft Office 365 est accessible au gouvernement américain, en vertu du Cloud Act.
L'idéal serait évidemment de disposer d'outils de travail collaboratifs performants, parfaitement intégrés à des clouds sécurisés et souverains, et accessibles financièrement pour nos établissements publics qui sont en forte tension budgétaire. Ces outils sont en préparation : nous faisons de la veille à leur sujet et nous serons ravis de les déployer dès qu'ils seront disponibles. Cependant, comme nous ne pouvons pas attendre, nous avons pris une série de mesures sur le déploiement d'outils collaboratifs numériques à l'ENS Paris-Saclay.
En commençant mon mandat début 2023, j'ai d'abord travaillé à un diagnostic sur ces outils. L'établissement venait de finaliser son installation sur le plateau de Saclay. Dans ce contexte de transformation et d'intégration au sein de l'écosystème extrêmement compétitif de recherche et d'innovation qu'est le plateau de Saclay, nous devions mettre à niveau notre système d'information. C'est pourquoi nous l'avons mis en priorité dans notre stratégie figurant au contrat d'objectifs, de moyens et de performance (Comp) 2023-2025 ; c'est dans ce cadre que nous avons recruté un responsable de la sécurité des systèmes d'information (RSSI), réalisé un audit de sécurité et élaboré le schéma directeur du numérique.
L'audit de sécurité, réalisé entre 2023 et 2024, a révélé une situation extrêmement fragmentée de nos outils collaboratifs. Nous utilisons aujourd'hui une suite bureautique Office classique sans fonctionnalité collaborative, des outils de visioconférence Zoom déployés dans toutes nos salles ainsi que sur tous les postes de travail, et des outils de la suite du Réseau national de télécommunications pour la technologie, l'enseignement et la recherche (Renater), comme Rendez-vous pour les visioconférences, ou bien encore la messagerie instantanée Tchap proposée et opérée par la Direction interministérielle au numérique (Dinum). Ensuite, la messagerie et les agendas sont hébergés en interne, avec des solutions en logiciel libre, c'est un sujet qui nous tient à coeur. Pour l'ensemble des personnels et des étudiants, tous les espaces de stockage sont actuellement sur des serveurs internes à l'école, donc hébergés localement, avec l'outil OnlyOffice, qui est un logiciel libre.
Quelle évaluation de notre situation, au regard des quatre critères que je vous ai présentés ? Premièrement, la performance : ce n'est pas terrible. Nos outils sont dispersés et peu performants. Leur dispersion introduit de l'opacité pour nos usagers et engendre une tentation de contournement, pour utiliser des outils autres que ceux que nous proposons. Deuxième critère, la cybersécurité : vous l'avez compris, nous sommes entièrement en local. La cyberattaque subie par l'Université Paris-Saclay, dont les choix techniques étaient proches de ceux de l'ENS - à savoir une infrastructure principalement interne -, a montré les limites de cette approche en termes de sécurité. Et, selon ma compréhension des orientations ministérielles, ce stockage interne ne va pas dans le sens de la doctrine « cloud au centre ». Donc, là aussi, nous nous interrogeons. Aujourd'hui, on peut dire que c'est souverain, c'est local, mais nous ne respectons pas la doctrine « cloud au centre ». Critère numéro trois, la souveraineté : nous faisons plutôt bien, puisque nous sommes sur nos serveurs locaux. Mais soyons réalistes, le manque de performance entraîne des contournements. Nos usagers utilisent d'autres outils non souverains en dehors de ceux proposés par l'ENS, car nos outils actuels sont trop disparates. Dernier critère, le coût : à première vue, les outils internes sont satisfaisants, mais il faut intégrer des coûts cachés dus à la complexité et à la disparité des outils, ce qui demande beaucoup d'entretien et de dépannage de la part de la DSI, donc du temps de nos équipes. En conclusion, le bilan de cet état actuel n'est pas satisfaisant. Il faut impérativement faire évoluer nos outils collaboratifs.
Sur cette base, nous avons élaboré, l'an passé, notre schéma directeur numérique. Vous avez mentionné EY. Ce cabinet n'a pas fait notre audit, mais nous a accompagnés pour construire ce schéma directeur, non pas sur les solutions, mais pour compléter l'aspect diagnostic. Nous sommes passés par la centrale d'achat Resah, grâce à laquelle nous avons pu solliciter cette contribution d'EY. Ce cabinet conseil a souligné que les collègues interrogés avaient exprimé un besoin de disposer d'outils collaboratifs performants qui les fassent sortir des silos et travailler en transversalité. En l'absence de tels outils dans le système d'information, le diagnostic a également constaté - ce que nous savions par ailleurs, mais cela a été factuellement confirmé - un recours massif à des outils de contournement hors du système ENS, par exemple la création de groupes WhatsApp pour discuter rapidement avec des collègues. Telle a été la contribution de ce cabinet de conseil.
Par la suite, nous avons rédigé notre feuille de route, ce schéma directeur du numérique, qui comprend un axe sur les outils collaboratifs. Dans ce cadre, nous avons deux grandes cibles. La première est notre cible idéale : une offre commune pour tous les agents de l'ENS, avec des outils collaboratifs performants, parfaitement intégrés à des clouds sécurisés et souverains, et accessibles financièrement pour nos établissements publics en tension budgétaire. Cette solution n'est pas disponible pour le moment, mais elle figure dans notre schéma directeur numérique comme un axe stratégique impliquant une veille poussée pour être immédiatement opérationnels dès que cette solution sera proposée.
En attendant ces outils idéaux, nous travaillons avec un schéma hybride intermédiaire qui segmente les sphères d'usagers. Je vous ai décrit nos trois sphères : les apprenants, les personnels sur les missions « coeur » - formation et recherche -, et la sphère administrative. Nous travaillons donc sur une cible qui segmente ces sphères, avec la sphère administrative à part - 150 personnes sur les 2 300 - pour laquelle, effectivement, nous envisageons un équipement avec une suite non souveraine, la suite Office 365. Pour le prix, comme il s'agit de 150 personnes, nous sommes à moins de 10 000 euros pour le coût annuel des licences de fonctionnement.
Pour ce qui concerne les autres sphères, nous sommes dans une position d'attente. Pour les laboratoires, c'est très clair : il est indispensable que l'outil soit souverain. Nous sommes donc obligés d'attendre des solutions souveraines et, pour l'instant, nous restons sur notre solution locale, insatisfaisante mais souveraine. La sphère intermédiaire - les personnels académiques et les étudiants - est pour nous une véritable « zone grise ». Notre école forme à la recherche - pour nous, formation et recherche sont intriquées et nous avons du mal à les placer dans une sphère qui ne serait pas souveraine, donc nous les laissons dans la partie souveraine. La partie non souveraine ne concernerait donc que celle pour laquelle nous sommes sûrs de ne pas travailler sur des sujets impliquant des questions de propriété intellectuelle.
Pour les laboratoires, nous sommes à la recherche d'une suite souveraine, soit en attendant des solutions commerciales, comme Bleu, soit en explorant des solutions proposées par la Dinum ou d'autres opérateurs privés. A l'heure actuelle, aucune modification n'est envisagée s'agissant de cette sphère souveraine.
Le schéma directeur du numérique a été partagé, construit et présenté à l'instance de gouvernance numérique interne à l'école en novembre dernier. Cette instance de gouvernance numérique est un comité ouvert à toutes les entités de l'école, c'est-à-dire les laboratoires, les directions d'enseignement, les services ; nous y avons débattu concrètement d'Office 365 et des problèmes de souveraineté, chacun en a été informé. Le schéma directeur a été présenté également en comité social d'administration, avec des explications sur cette approche hybride et le phasage dans le temps. Il a été ensuite présenté en conseil d'administration le 13 décembre dernier, et voté en présence de la tutelle - le rectorat - et d'un représentant du CNRS, dont dépend en grande partie la politique de sécurité des systèmes d'information de nos laboratoires.
Où en sommes-nous maintenant que nous avons notre feuille de route ? Nous avons ce projet de déploiement pilote de Microsoft 365 sur une partie de l'administration. C'est bien une solution qui est envisagée. En parallèle, nous explorons le volet souverain pour nos laboratoires et la sphère étudiante. Nous sommes véritablement au stade du benchmark, de l'analyse de sécurité, de la capacité d'intégration.
Sachez qu'à ce stade, le projet pilote de déploiement de Microsoft 365 a pris du retard. Pourquoi ? Parce qu'il est compliqué de faire cohabiter différentes solutions, aucune n'est totalement satisfaisante. L'idéal serait une solution unique pour tous, nous n'y sommes pas. À ce jour, aucun contrat n'a été signé. Nous en sommes à la phase des devis, des demandes auprès de différents marchés publics accessibles - du groupe Logiciel, de l'Ugap - et des tests d'intégration technique.
Nous imaginons cette solution Microsoft 365 pour la partie administrative sans en être complètement satisfaits. Faute de solution pleinement satisfaisante, nous explorons des solutions intermédiaires en tâchant de les rendre réversibles pour ne pas nous lier, puisque le ministère s'efforce de trouver une meilleure solution. Nous partageons une préoccupation et une haute exigence pour la souveraineté de nos productions scientifiques, et donc nous serons en première ligne si nous pouvons aider à déployer des solutions qui seront parfaitement satisfaisantes.
M. Simon Uzenat, président. - Je tiens sincèrement à vous remercier pour la posture qui est la vôtre, prenant en compte les préoccupations que nous exprimons dans notre commission d'enquête depuis plusieurs mois.
Pour autant, et sans méconnaitre les contraintes qui sont les vôtres, en particulier budgétaires, des questions demeurent. J'aimerais d'abord revenir sur la première phase que vous avez décrite, celle du diagnostic. Vous avez été accompagnés par EY : ce contrat est-il terminé ?
Mme Nathalie Carrasco. - En réalité, nous avons été accompagnés dans deux phases. Il y a tout d'abord eu l'audit de sécurité, avant la rédaction du schéma directeur du numérique, pour lequel nous avons été accompagnés par Wavestone, une entreprise que nous avons choisie via l'Ugap, qui a fait le diagnostic de nos outils collaboratifs. Ensuite, puis un travail d'accompagnement avec EY, toujours sur les constats.
M. Simon Uzenat, président. - EY n'a donc fait qu'un constat, sans faire de recommandation ?
Mme Nathalie Carrasco. - La mission d'accompagnement d'EY ne visait pas à faire des recommandations, mais à aller interviewer nos collègues pour voir quels étaient les usages réels. Nous nous en doutions, mais il était utile d'avoir un diagnostic extérieur. Cette mission d'EY a confirmé que nos collaborateurs avaient besoin d'outils plus performants, puisque l'on a constaté des stratégies de contournement des outils actuels.
M. Simon Uzenat, président. - Et pour cette mission d'accompagnement, donc, vous êtes passés par la centrale d'achat Resah ?
Mme Nathalie Carrasco. - Oui, c'est par l'intermédiaire de Resah que nous avons choisi EY.
M. Simon Uzenat, président. - Nous aimerions consulter les documents issus de ces travaux, sous réserve d'informations confidentielles - merci de nous l'indiquer par écrit, pour que nous fassions bien la part des choses. Il est de notoriété publique qu'il y a une forme de porosité, à tout le moins, entre EY et Microsoft, ce qui peut faire naître des soupçons, même si vous insistez bien sur le caractère non prescriptif de leur étude.
L'argument consistant à retenir un outil numérique uniquement destiné aux personnels administratifs a aussi été utilisé par l'École polytechnique. Vous nous dites que 150 personnes sur 2 300, cela reste assez marginal, et que votre démarche conservatoire consiste, en attendant un outil pleinement satisfaisant, à commencer par une brique de solution pour ces 150 agents administratifs. Nous avons été saisis par des étudiants et d'autres personnels sur cette démarche, qui s'alarmaient d'être également concernés. Vous semblez nous apporter la garantie que tel ne sera pas le cas, mais on ne comprend pas très bien la logique d'échelle - pourriez-vous nous apporter quelques précisions, d'autant que vous nous dites aussi que la coexistence de plusieurs systèmes est source de complexité ?
Surtout, comme on en a eu le débat avec l'École polytechnique, des données strictement administratives peuvent revêtir un intérêt pour les puissances que vous avez évoquées, pour différentes raisons. On n'y reviendra pas ici, mais on les imagine fort bien. Comment se prémunir de ces risques, même s'ils apparaissent plus réduits que pour les laboratoires de recherche ? Vous avez rappelé à raison que s'agissant de la lutte contre l'espionnage industriel, cette solution Microsoft 365 n'était pas satisfaisante... Merci de nous préciser les choses - au besoin, votre directeur des systèmes d'information peut évidemment intervenir.
Mme Nathalie Carrasco. - Quelle est l'étape d'après ? Ce premier pas avec Microsoft 365 comporte une certaine forme de risque, nous en sommes conscients. Dès lors, comment avoir une étanchéité parfaite entre la sphère administrative et les autres sphères ? Le risque zéro n'existant pas, il faut concevoir que des usagers puissent faire des erreurs, avec des conséquences puisque nous aurions une solution hybride entre deux sphères qui ne seraient pas totalement étanches entre elles - avec, donc, une certaine forme de porosité. Comment fait-on pour sécuriser ce système non souverain qui, a priori, ne traite pas de données stratégiques, mais qui va malgré tout interagir avec une sphère qui, elle, contient des données plus stratégiques ?
Nous y réfléchissons, bien entendu. Il faut sensibiliser à ce risque, accompagner les personnes. Nous envisageons un plan de formation pour prévenir qu'on ne met pas n'importe quoi dans des courriels, qu'on ne met pas des pièces jointes traitant de sujets de recherche, par exemple. Quand nous sommes en dehors de la sphère administrative, ou bien quand nous sommes en situation de crise, nous utilisons déjà des outils sécurisés, comme Tchap, et il ne s'agira certainement pas d'utiliser Microsoft 365. Cependant, cela demande un séquençage, une réflexion sur les différents usages pour éviter la porosité qui existe dans notre école. Ce n'est pas pleinement satisfaisant, nous le constatons, nous voyons aussi que la coexistence de deux systèmes avec des outils différents n'est pas optimale, et c'est aussi pour cela que ce projet prend du retard.
M. Simon Uzenat, président. - L'ENS Paris-Saclay, comme l'École polytechnique, est aussi partie prenante de la solution, car vous formez parmi les meilleurs cerveaux du pays, qui peuvent pour certains se destiner aux technologies les plus innovantes en matière de numérique.
Quoiqu'il en soit, avez-vous alerté votre autorité de tutelle sur ces difficultés qui sont désormais établies et bien connues, pour que, en lien avec les entreprises du secteur qui sont disponibles, les décisions soient prises pour massifier la commande et développer ces solutions souveraines, efficaces, performantes en matière de cybersécurité et répondant aussi aux impératifs budgétaires qui sont les vôtres ? Avez-vous pu lancer cette alerte, la formaliser, sur la base aussi peut-être des documents dont nous avons parlé ?
Mme Nathalie Carrasco. - Très honnêtement, je pense que la réponse est non. Nous avons l'habitude de « faire avec », nous faisons au mieux. Cette audition est l'occasion d'expliquer pourquoi, effectivement, nous sommes face à certain nombre d'injonctions contradictoires, que nous essayons de faire au mieux - et que ce n'est pas simple. C'est pourquoi j'ai introduit mon propos en vous remerciant, cette audition est l'occasion d'exprimer nos difficultés, alors que nous sommes habitués à faire au mieux compte tenu des contraintes.
M. Simon Uzenat, président. - Pouvez-vous confirmer ou infirmer l'information selon laquelle - car cela viendrait quelque peu en contradiction avec le propos liminaire que vous avez tenu - il y aurait une étude pour externaliser chez Microsoft les courriels des étudiants ? Est-ce une piste de réflexion aujourd'hui ? Où en êtes-vous de cette démarche, si d'aventure elle existe ?
Mme Nathalie Carrasco. - Nous hésitons. Vous avez dit que si vous m'avez sollicitée, c'est parce que vous avez été alertés. Nous discutons beaucoup avec nos étudiants et nos syndicats, je ne suis pas surprise qu'ils vous aient alertés, c'est un sujet qui leur tient à coeur, c'est un sujet très important pour une grande école axée sur la recherche. Je ne pensais pas qu'ils vous demanderaient de nous auditionner aujourd'hui, c'était une surprise pour moi. En tout cas, il y a cette « zone grise » dont je vous ai parlé, nous en discutons avec les étudiants, , et cette discussion avec eux nous aide beaucoup dans nos choix stratégiques.
M. Simon Uzenat, président. - Je précise que notre commission est parfaitement souveraine et que personne, à l'exception des sénateurs qui la composent, ne décide de qui est auditionné et de notre programme de travail. Nous recevons des alertes de toutes sortes, et c'est nous, et nous seuls, qui décidons d'y donner suite, quand nous estimons qu'elles sont suffisamment significatives et qu'elles recoupent des sujets de préoccupation sur lesquels nous travaillons et que nous souhaitons approfondir. Nous ne sommes soumis à aucune forme d'intérêt, quel qu'il soit, public comme privé, nous sommes parfaitement maîtres de notre agenda. Et il est clair - nous avions eu déjà cette discussion avec la directrice générale de l'École polytechnique - que s'agissant des établissements phares de notre système d'enseignement supérieur, il y a peut-être une responsabilité encore plus importante. C'est la raison pour laquelle nous souhaitons en entendre un certain nombre.
S'agissant des courriels des étudiants, est-ce aujourd'hui une hypothèse de travail ?
Mme Nathalie Carrasco. - Oui, c'est une hypothèse de travail, nous l'avons faite en examinant cette « zone grise » dont je vous ai parlé, mais les discussions que nous avons eues avec les étudiants ont fait apparaître des questions et nous incitent à travailler sur un scénario de prudence, et à placer les courriels dans la sphère souveraine, en position d'attente.
M. Simon Uzenat, président. - On voit bien que les données administratives emportent des significations bien plus importantes que l'adjectif « administratives » laisse penser. En l'occurrence, à l'ENS Paris-Saclay, vous avez un pôle santé, un relais handicap, une direction des ressources humaines, des syndicats - est-ce que tout ceci relève bien de la sphère administrative ? Vous avez aussi un pôle contre les violences sexistes et sexuelles, ses courriels iraient sur des serveurs externalisés chez Microsoft. J'entends vos précautions, votre volonté de sensibiliser les usagers, mais nous parlons ici d'informations sensibles. Et donc, sauf à dire à vos personnels de n'utiliser les courriels que pour se dire bonjour, ne risquez-vous pas de laisser circuler des informations sensibles, ou bien d'encourager les contournements ?
Mme Nathalie Carrasco. - La question est légitime. Les données sensibles - vous parlez des données relatives au handicap, des données RH, des données de paie - sont sur des serveurs locaux et utilisent des outils métier. En revanche, le problème se pose pour les outils collaboratifs, avec le contenu des courriels et des pièces jointes. C'est pourquoi nous avançons avec précaution et que nous ne sommes pas parfaitement sereins. Plus le travail sur des outils satisfaisants avancera, mieux nous serons à l'aise - et dans l'intervalle, nous essayons d'en rester à des démarches réversibles, pour basculer vers de tels outils satisfaisants quand ils seront disponibles, nous faisons une veille précise dans ce sens. C'est aussi pourquoi nous ne nous engagerions qu'à hauteur de 10 000 euros par an. La solution actuelle n'est pas satisfaisante, nous sommes en phase d'expérimentation avec les limites que vous mentionnez, qu'il faut accompagner de nombreuses précautions et de formations.
M. Simon Uzenat, président. - Cet outil Microsoft 365, déployé dans un premier temps dans la sphère administrative, serait utilisé par des salariés qui ont accès à des données sensibles : pas des travaux de recherche, mais des données liées aux ressources humaines, sociales, personnelles, syndicales, qui pourraient être utilisées dans le cadre de chantage. Dès lors, avez-vous conduit une étude sur la vulnérabilité de l'ensemble ? Vous le savez, on n'est jamais à l'abri d'une erreur, même pour des salariés les plus vigilants : cet outil ne peut-il pas servir de cheval de Troie, donnant à des personnes mal intentionnées un accès à ces informations qui pourraient être utilisées ? Avez-vous évalué ce risque, cette vulnérabilité potentielle ?
Quelles sont, ensuite, vos relations avec la Dinum ? Avez-vous des échanges pour accélérer le développement de solutions souveraines ?
Mme Nathalie Carrasco. - Il faut distinguer deux risques : le risque lié à la souveraineté et au potentiel économique, et le risque cyber. Il me semble que les personnes mal intentionnées relèvent plutôt du risque cyber, celui de cyberattaques. Or, face à ce risque, Microsoft 365 est performant, c'est un système très sécurisé. Si l'on parle de risque de chantage sur des personnels, Microsoft 365 est donc satisfaisant, et c'est un sujet très important pour nous, d'autant que nos voisins de l'Université Paris-Saclay ont été attaqués l'an passé. Autre chose est le risque d'espionnage industriel, de souveraineté, mais alors, les informations dont nous parlons ici présentent peu d'intérêt.
M. Simon Uzenat, président. - Sans noircir le tableau, nous avons eu confirmation, en particulier par Alain Juillet, que l'appareil d'État américain mobilise la commande publique non seulement pour limiter l'entrée d'acteurs étrangers sur le marché américain, mais aussi pour aller chercher des contrats à l'étranger qui leur servent en réalité d'aspirateurs à données, directement ou indirectement. Or, il y a une porosité entre les géants américains et l'État fédéral, qui dispose d'outils pour les contraindre, en particulier le Cloud Act et le Fisa, des lois américaines qui sont d'application extraterritoriale. C'est en ce sens qu'il peut y avoir un risque à lier Microsoft 365 à des solutions internes, c'est une source de fragilité pour les données, qui sont l'or noir du 21ème siècle. C'est dans ce sens que je vous interrogeais sur l'évaluation de votre vulnérabilité et l'évaluation de la balance avantages-risques d'une telle solution.
Je vous laisse répondre sur vos relations avec la Dinum.
Mme Nathalie Carrasco. - Je n'ai pas les éléments de réponse précis sur cette évaluation, je reviendrai vers vous par écrit, après avoir consulté les deux personnes qualifiées que nous avons à l'école sur ce sujet : notre délégué à la protection des données et notre responsable de la sécurité des systèmes d'information.
Nous n'avons pas de relation directe en tant qu'établissement avec la Dinum, avec laquelle le travail se fait en réseau, à l'échelle du plateau de Saclay, entre l'ensemble des directeurs des systèmes d'information.
M. Simon Uzenat, président. - Quelles en sont les modalités ?
Mme Nathalie Carrasco. - Nous vous les présenterons par écrit.
M. Jean-Luc Ruelle. - Les problèmes que vous rencontrez ne sont pas sans rappeler ceux de l'École polytechnique : travaillez-vous avec ses équipes, pour trouver des solutions communes ?
Mme Nathalie Carrasco. - C'est une très bonne suggestion. Nos sites sont proches, mais nous ne sommes pas dans les mêmes structures académiques : nous sommes intégrés dans l'Université Paris-Saclay, Polytechnique est intégrée dans l'Institut Polytechnique de Paris. Je retiens cependant votre idée, il serait intéressant de travailler ensemble, nous qui avons des missions tout à fait comparables de service public.
M. Jean-Luc Ruelle. - Avez-vous une idée du calendrier dans lequel vous pourriez parvenir à une solution souveraine ?
Mme Nathalie Carrasco. - Cela ne dépend pas de nous, mais nous espérons qu'une solution sera trouvée d'ici une année, les choses avancent assez vite, me semble-t-il, c'est une priorité ministérielle. Dans l'intervalle, nous aurions une solution hybride.
M. Jean-Luc Ruelle. - Donc cette solution intermédiaire ne durerait qu'une année, voire un an et demi ?
Mme Nathalie Carrasco. - C'est notre souhait.
M. Jean-Luc Ruelle. - Quelles actions mettez-vous en oeuvre pour sensibiliser et former les étudiants, les chercheurs et les personnels de l'ENS aux enjeux de souveraineté numérique et de cybersécurité ? Disposez-vous d'une politique de formation bien adaptée ?
Mme Nathalie Carrasco. - Oui, c'est l'une des missions de notre RSSI, la personne que nous avons recrutée est très active sur ce sujet.
M. Jean-Luc Ruelle. - Quand vous passez des marchés publics, comment prenez-vous en compte la souveraineté numérique lors de la sélection de vos prestataires, notamment en ce qui concerne l'hébergement des données, les services de cloud et les logiciels utilisés ?
Mme Nathalie Carrasco. - A notre échelle, nous passons nos marchés par des dispositifs négociés à l'échelle du ministère.
M. Jean-Luc Ruelle. - Et lorsque vous êtes en relation avec un fournisseur ?
Mme Nathalie Carrasco. - Nous passons par des centrales d'achat, dans des contrats qui sont négociés à l'échelle du ministère
M. Simon Uzenat, président. - Nous confirmez-vous que votre plan de bureautique serait dénommé « ENS 365 » - ce qui peut faire naitre des doutes sur le fait que la décision ne soit pas déjà prise ?
Mme Nathalie Carrasco. - C'est un choix malheureux. Nous aurions dû l'appeler « ENS 360 », pour imaginer un environnement bureautique qui réponde à tous les besoins, à 360 degrés. Mais j'entends ce que vous dites, cette dénomination ne convient pas car elle sous-entend que le choix d'une solution Microsoft est acquis, ce qui n'est pas du tout le cas.
Cette audition a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.
La réunion est suspendue à 17 h 10.
La réunion est ouverte à 17 h 25.
Audition de M. Christian Brassac, vice-président de l'Eurométropole de Strasbourg, en charge de la commande publique responsable
M. Simon Uzenat, président. - Nous poursuivons nos travaux en revenant à l'un des fondamentaux de notre commission d'enquête : l'étude des pratiques des collectivités territoriales en matière de commande publique et les enseignements qu'il sera possible d'en retirer. Nous avons réalisé, du 2 au 30 avril 2025, une consultation sur la plateforme de consultation en ligne des élus locaux du Sénat qui a recueilli 1 182 réponses, signe d'intérêt pour cette problématique. Les élus étaient interrogés sur leur appréciation du cadre juridique de la commande publique et leurs habitudes en matière d'achat durable ou local. Les résultats, en cours d'analyse, seront présentés dans notre rapport.
Les participants étaient également invités à nous faire part de leurs bonnes pratiques. Un message de l'Eurométropole de Strasbourg, dont la dépense annuelle au titre de la commande publiques atteint 470 millions d'euros, a particulièrement retenu notre attention. Nous recevons donc l'auteur de ce message, M. Christian Brassac, vice-président de l'Eurométropole en charge de la commande publique responsable.
Je vous informe que cette audition sera diffusée en direct sur le site du Sénat et fera l'objet d'un compte rendu publié. Je rappelle également qu'un faux témoignage devant notre commission d'enquête sera passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 € d'amende et jusqu'à cinq ans d'emprisonnement, voire sept ans en fonction des circonstances.
Je vous invite à prêter serment de dire toute la vérité et rien que la vérité. Veuillez lever la main droite et dire « je le jure ».
Conformément à la procédure applicable aux commissions d'enquête, M. Christian Brassac prête serment.
Vous pourrez nous présenter la politique d'achat de votre collectivité, particulièrement exemplaire en matière sociale et environnementale, avec notamment un schéma de promotion des achats publics socialement et écologiquement responsables (Spaser) construit par référence aux objectifs de développement durable (ODD) de l'ONU. La même démarche a été adoptée au conseil régional de Bretagne, dans le cadre de son Spaser adopté à la fin de l'année 2022. Rencontrez-vous des obstacles dans vos ambitions, alors que les obligations issues de la loi Climat et Résilience doivent entrer en vigueur en août 2026 ?
L'application des obligations issues de la loi Égalim a constitué un défi pour de nombreuses collectivités et suscité une prise de conscience sur la nécessité de promouvoir les circuits courts. Avez-vous atteint les seuils requis et selon quelles modalités ? L'État vous a-t-il suffisamment soutenu ?
De même, il est logique que les collectivités souhaitent soutenir, par leur commande publique, leur tissu économique local. Vous pourrez nous expliquer comment l'Eurométropole de Strasbourg y parvient tout en respectant, cela va de soi, les grands principes du droit de la commande publique.
Par ailleurs, quelle est votre organisation de la fonction achat au sein de votre collectivité ? Ce sujet s'avère crucial dans un contexte où la professionnalisation des acheteurs et la maîtrise d'un cadre juridique complexe sont au coeur de l'efficience des achats.
À ce titre, le pilotage par la donnée est essentiel et permet de répondre au mieux aux besoins de la collectivité, tout en offrant une transparence nécessaire vis-à-vis de nos concitoyens. Quelle est la politique de l'Eurométropole de Strasbourg en la matière ? Enfin, quel regard portez-vous sur les centrales d'achat, notamment l'Union des groupements d'achats publics (UGAP) ?
M. Christian Brassac. - Ce sujet me passionne, et j'ai répondu à votre consultation en espérant que cette passion transparaisse. Je tiens à donner en préambule une précision concernant les 470 millions d'euros d'achats, ce montant correspond au total dépensé par la ville de Strasbourg et l'Eurométropole. Je suis conseiller délégué auprès du premier adjoint, en charge de la commande publique, à la ville de Strasbourg, et également vice-président de l'Eurométropole en charge de la commande publique responsable. Les deux administrations sont parfaitement intégrées et je travaille pour les deux entités avec le service de la commande publique commun. Ces 470 millions d'euros concernent donc bien les deux collectivités.
M. Simon Uzenat, président. - Vous avez raison de le préciser, notamment au regard de la mutualisation des services.
M. Christian Brassac. - Notre Spaser est un outil extrêmement puissant, qui intègre effectivement des aspects sociaux et environnementaux, ainsi que le soutien au tissu économique local. Strasbourg avait déjà un Spaser depuis 2018 que nous avons renouvelé après mon élection en 2020. L'Eurométropole dispose également de son propre Spaser, qui est très similaire. Il a été adopté à l'unanimité dans les deux instances.
L'objectif principal de notre Spaser s'appuie sur une phrase que Mme Agnès Pannier-Runacher, alors ministre déléguée chargée de l'industrie, a prononcée en mars 2021, qui m'a beaucoup marqué : « L'objectif est d'équilibrer les critères des appels d'offres et de mieux noter une réponse plus chère, mais mieux-disante au niveau environnemental. » L'objectif du Spaser est ainsi de rééquilibrer la commande publique en faveur du mieux-disant au sens des externalités sociales et environnementales positives. En effet, si Mme Pannier-Runacher n'a parlé que du niveau environnemental, j'aurais préféré qu'elle fasse référence à l'aspect socio-environnemental. En tant qu'élu écologiste, je pense qu'il ne peut pas exister d'écologie sans justice sociale. Ces intrications sociales et environnementales sont fondamentales. Je ne veux pas être caricaturé en environnementaliste qui oublie le social.
C'est la raison pour laquelle notre Spaser est adossé aux ODD, qui permettent d'intégrer ces deux dimensions, ainsi que la dimension démocratique des ODD 16 et 17. Nous abandonnons progressivement le coût d'acquisition au profit du coût global, intégrant ces externalités sociales et environnementales positives, ainsi que des externalités économiques, puisque plus on soutient le tissu économique local - dans le respect de la réglementation - plus on génère des recettes fiscales non négligeables.
Nous passons environ 2 500 marchés par an, ville de Strasbourg et Eurométropole confondues, dont 600 environ passent en commission d'appel d'offres (CAO). Sur l'ensemble des marchés publics conclus depuis juin 2020, 75 % sont attribués à des entreprises du Bas-Rhin et 80 % à des entreprises situées en Alsace. L'impact sur notre tissu socio-économique local apparaît clairement, tout en respectant l'interdiction de préférence locale.
Nous y parvenons en introduisant des dispositions environnementales significatives. Nous avons mis en place des clauses d'insertion sociale et des critères environnementaux qui s'appuient notamment sur l'empreinte carbone.
Au niveau social, nous générons environ 470 000 heures d'insertion chaque année. Cette tradition remonte à la fin des années 1990, quand la maire de Strasbourg de l'époque, Mme Catherine Trautmann, a imposé l'emploi de personnes éloignées de l'emploi dans le cadre de la construction du tramway et du Parlement européen. Nous disposons d'un facilitateur qui conseille les acheteurs publics sur le nombre d'heures d'insertion à inclure en fonction du type de marché.
L'objectif de la loi Climat et Résilience est d'intégrer une clause environnementale dans 100 % des marchés publics en 2026. Nous atteignons déjà près de 80 %, grâce au Spaser.
Le Spaser est d'une importance capitale, mais encore trop peu de collectivités en sont dotées. Le seuil s'élève à ce jour à 50 millions d'euros, mais les 320 collectivités concernées n'en disposent pas toutes. Néanmoins, disposer d'un Spaser ne représente pas une fin en soi. Ce document ne doit pas dormir sur une étagère. Il est essentiel que les acheteurs se l'approprient.
Quand nous avons réécrit notre Spaser, j'ai rencontré les vingt directions l'une après l'autre, accompagné du service de la commande publique, pour leur présenter ce nouveau document. Ainsi, les acheteurs le connaissent et peuvent l'utiliser concrètement. Nous accompagnons avec notre expertise ceux qui s'inquiètent de ne pas pouvoir intégrer les aspects environnementaux et sociaux dans leurs marchés.
Dans les marchés de prestations intellectuelles, concernant le volet social, l'insertion professionnelle des jeunes adultes via l'alternance est une mesure importante. Nous avons attribué des marchés à des entreprises en raison de leurs engagements en matière d'alternance. De même, des entreprises du BTP perdent parfois un marché face à un concurrent qui a obtenu une meilleure note au critère environnemental alors que son offre était plus élevée. Cela crée une dynamique nouvelle au sein des entreprises.
Sur la loi Égalim, en matière de restauration scolaire, la ville de Strasbourg a passé un marché pour fournir 13 000 repas par jour. La Spaser nous a beaucoup aidé, nous permettant d'atteindre 50 % de produits biologiques avec deux tiers de produits locaux. Je travaille étroitement avec l'adjointe déléguée à l'agriculture urbaine sur ces questions, y compris en ce qui concerne le bien-être animal.
Un élément me tient particulièrement à coeur est la promotion de l'égalité femmes-hommes. Je souhaiterais une politique de commande publique sensible au genre, tout comme nous avons un budget qui l'est, mais nous nous heurtons à des obstacles juridiques. Les critères d'attribution des marchés doivent être liés à ceux-ci et nous n'avons pas nous référer à la politique générale de l'entreprise, comme l'index de l'égalité professionnelle dans les entreprises de plus de 50 salariés.
Nous travaillons avec des chercheurs en économie de la fonctionnalité et de la coopération sur un nouvel outil, le plan de progrès, qui n'est pas un critère d'attribution d'un marché mais permet de suivre son exécution. Dans ce cadre, nous pouvons introduire des aspects touchant aux caractéristiques des prestations en matière d'égalité femmes-hommes. En revanche, dans les délégations de service public et les concessions la notion d'égalité femmes-hommes est prise en compte dès le début de la procédure.
Par ailleurs, l'article L. 2153-1 du code de la commande publique nous permet d'appliquer une forme de souveraineté économique européenne. Par exemple, nous avons arrêté d'acheter en Inde des produits comme les tuyaux de fonte ductile pour privilégier les fournisseurs européens. S'agissant des panneaux solaires, j'espère que nous pourrons utiliser cette disposition pour acheter ceux qui seront produits dans l'usine Holosolis qui va s'installer à Sarreguemines.
M. Jean-Luc Ruelle. - Vos explications sont très intéressantes. Un guide régional des bonnes pratiques a été établi en région Grand-Est en 2020. Étiez-vous impliqué dans le partage de bonnes pratiques pour soutenir l'économie locale en contexte de Covid, avec un fort accent mis sur le développement durable ?
M. Christian Brassac. - J'ai été élu en 2020, en pleine crise sanitaire. Toutefois, ce que vous mentionnez relève de la région Grand-Est, qui dispose également d'un Spaser, mais pas de la ville de Strasbourg ou de l'Eurométropole. Je ne peux donc pas vous donner plus de précisions. Je ne connais pas dans le détail le guide de bonnes pratiques que vous mentionnez.
M. Jean-Luc Ruelle. - Je voulais savoir comment s'était passée l'application de ces bonnes pratiques et ce qu'il en était advenu à ce jour.
M. Christian Brassac. - J'étais auparavant professeur de mathématiques et je ne connaissais pas le domaine de la commande publique avant d'être élu. J'ai tout découvert grâce à un excellent service qui m'a beaucoup aidé, et je me suis formé. Cependant, je ne peux pas vous en dire plus sur le guide que vous mentionnez.
M. Simon Uzenat, président. - Je souhaiterais revenir sur deux sujets évoqués dans mon propos préliminaire et poser une question complémentaire. Premièrement, concernant l'organisation de la fonction achat, vous avez évoqué votre rencontre avec la vingtaine de directions après l'adoption du Spaser. La fonction achat au sein de l'Eurométropole et de la ville de Strasbourg est-elle complètement décentralisée ou centralisée partiellement ? Quelles ont été les évolutions depuis votre élection en 2020 ?
À l'échelle de la région Bretagne, avec un volume d'achat entre 300 et 400 millions d'euros par an, l'organisation est absolument décisive pour garantir l'effectivité de la prise en compte des prescriptions politiques. Cela implique aussi la montée en compétences et la formation des acteurs de l'achat public, tant du côté des acheteurs que des opérateurs économiques. Menez-vous en oeuvre des actions particulières depuis 2020 dans ces domaines ?
Ma deuxième question concerne le pilotage par la donnée. Disposez-vous de systèmes d'information permettant d'obtenir en temps réel vos performances d'achat ? Avez-vous fixé des cibles précises dans le cadre de votre Spaser avec un calendrier de mise en oeuvre ? Le pilotage par la donnée est clé pour mesurer l'efficacité des dispositifs face aux urgences climatique et sociale.
Ma dernière question porte sur la coopération entre collectivités, qui me semble être un élément décisif.
À l'échelle locale, nous avons discuté avec les représentants du bloc communal et l'on constate qu'avec la complexification et la montée en compétences nécessaire, l'échelon intercommunal semble le plus adapté pour conduire une politique d'achat. Dans le cadre de l'Eurométropole, avez-vous des conventions de mutualisation, des groupements de coopération ou un travail particulier avec les communes membres ? À une échelle supérieure, au niveau de la région Grand-Est, travaillez-vous sur le partage de bonnes pratiques ? En Bretagne, nous avons créé un comité politique achat réunissant les quatre départements et les deux métropoles, avec l'ambition d'associer les établissements publics de coopération intercommunale (EPCI), pour harmoniser les prescriptions. Les opérateurs économiques font cette demande de façon récurrente. Pour l'Eurométropole de Strasbourg, avez-vous mis en place ces instances de travail ou des outils communs pour simplifier la vie des acheteurs publics et des opérateurs économiques, notamment dans le cadre de vos compétences partagées avec la région en matière de développement économique ?
M. Christian Brassac. - Pour la fonction achat, dans le cadre d'une administration intégrée, il existe un service de la commande publique d'une trentaine de personnes. Dans les vingt directions, deux disposent d'une petite cellule de support en achat public : la direction de l'architecture et du patrimoine et la direction des espaces publics et naturels. Quand un achat est décidé, le « métier » et le juridique travaillent conjointement. Cette pratique est de plus en plus répandue. Ce travail conjoint aboutit à des propositions d'attribution en CAO. Il existe une bonne connivence entre le service de la commande publique et les acheteurs des dix-huit directions qui ne comptent qu'un seul acheteur.
M. Simon Uzenat, président. - Ce travail conjoint porte-t-il sur la définition des besoins et la prescription technique avec l'expertise propre aux directions, tandis que le véhicule juridique et la traduction politique dans les documents de consultation sont réalisés la Direction des affaires juridiques et de la commande publique ? Je ne sais pas si cette Direction porte chez vous le même nom qu'en région Bretagne.
M. Christian Brassac. - Le travail est réellement réalisé de manière conjointe. Par exemple, quand une direction souhaite introduire un critère environnemental mais ne sait pas comment procéder, elle travaille en étroite collaboration avec le service de la commande publique responsable. Cette collaboration fonctionne efficacement. Je participe au forum sur l'achat public durable présidé par Mme Martine Ouaknine, adjointe au maire de Nice et M. Hervé Fournier, conseiller municipal de Nantes. Je ne comprends pas toujours le fonctionnement des autres collectivités, mais je trouve notre système actuel est performant.
M. Simon Uzenat, président. - Dans le cadre de l'arrivée de nouveaux agents ayant des degrés de sensibilisation variables aux sujets d'achat responsable, particulièrement dans des collectivités importantes comme l'Eurométropole de Strasbourg, avez-vous mis en place un système de contrôle de la conformité des procédures lancées au Spaser ? Si des documents contractuels manquaient d'ambition dans la prise en compte des considérations écologiques et sociales, disposez-vous d'un comité des achats pour éviter les ratés, en particulier sur les marchés les plus importants ? Disposez-vous d'une gouvernance spécifique ?
M. Christian Brassac. - Non, j'utilise plutôt la pédagogie. Je fais confiance à mes équipes et nous progressons graduellement. Il s'agit d'un travail pédagogique et progressif. Imposer des contraintes me semblerait contre-productif. Je travaille conjointement avec l'acheteur et les services concernés. En matière de pondération, je respecte l'expertise de l'acheteur sans lui imposer de pourcentage minimum. Nous progressons ensemble et je n'ai pas rencontré d'acheteur réticent à cette approche. En ce qui concerne l'éclairage public, par exemple, nous avons fait des progrès significatifs en matière d'égalité femmes-hommes. Je privilégie la pédagogie et la confiance plutôt qu'un système de contrôle formel. Je rappelle que la loi Climat et Résilience nous imposera un critère environnemental dans 100 % des marchés publics. Ma méthode : pas de contrôle, mais de la pédagogie.
M. Simon Uzenat, président. - Je vous remercie pour votre réponse très claire.
M. Christian Brassac. - Quand je suis entré en poste en 2020, le précédent Spaser, que je trouvais de bonne qualité, datait de 2018 et nécessitait une mise à jour. Nous avons donc constitué quatre groupes de travail, chacun dédié à une partie du Spaser et organisé des réunions pour l'améliorer. Nous avons progressé sur un certain nombre de points.
Pour l'avenir, nous prévoyons d'intégrer des valeurs cibles, car actuellement aucune n'est définie. Nous disposons d'un comité de pilotage mais pas de valeurs cibles. De même, nous n'effectuons pas d'analyse automatique des données. Je réalise ce suivi manuellement dans le détail. Il est probable qu'une automatisation de cette analyse représentera un axe d'amélioration pour le prochain Spaser.
Par ailleurs, l'Eurométropole gère un groupement de commandes pour l'énergie qui réunit les communes membres, la Collectivité européenne d'Alsace (CEA) et les services départementaux d'incendie et de secours (SDIS). Avec la CEA, qui a récemment adopté un Spaser, la collaboration reste informelle. De même avec les acheteurs de la région Grand-Est, les relations ne sont pas totalement institutionnalisées. Chaque structure connaît les actions menées par les autres, mais sans réelle coordination.
M. Simon Uzenat, président. - Au sein de l'Eurométropole, au-delà du groupement de commandes avec les communes membres, existe-t-il un travail d'accompagnement pour les plus petites communes qui rencontrent des difficultés à piloter leur politique d'achat avec leurs ressources humaines limitées ? Existe-t-il des actions de soutien mises en place par l'Eurométropole ? Comment cela fonctionne-t-il ?
M. Christian Brassac. - Après mon élection, j'ai rencontré les trente-trois maires de l'Eurométropole pour me présenter, évoquer le Spaser précédent et mes projets de modification. Je leur ai indiqué que je me tenais à leur disposition. Ils ont tous accès au Spaser, mais leurs niveaux d'achat sont très différents. Quelques-uns de ces maires siègent à la CAO de l'Eurométropole. Tous les maires savent que nous pouvons les aider mais ils ne viennent pas à notre rencontre. Les maires des plus petites communes procèdent à des achats beaucoup plus modestes. Nous restons disponibles pour les accompagner si besoin.
M. Jean-Luc Ruelle. - Utilisez-vous des assistances à maîtrise d'ouvrage (AMO) pour faciliter les processus d'achat ?
M. Christian Brassac. - Oui, très régulièrement.
M. Jean-Luc Ruelle. - Comment les sélectionnez-vous ? Comment mesurez-vous leur performance ?
M. Christian Brassac. - Il s'agit pour moi d'un marché comme un autre. En CAO nous traitons de ces marchés de la même façon que les autres : examen du prix, de la valeur technique, des éventuels critères sociaux et environnementaux. Je ne vois pas de différence significative entre les marchés d'AMO et les autres marchés. Nous allons par exemple bientôt devoir construire un nouvel incinérateur car le nôtre a presque 70 ans. La délégation de service public s'achève en 2030 et nous sommes assistés par des AMO sur ce dossier car nous ne disposons pas en interne de la compétence nécessaire.
M. Jean-Luc Ruelle. - Concernant cet incinérateur, avez-vous des informations sur les AMO qui auraient pu réaliser ce même type d'activité pour d'autres communes ?
M. Christian Brassac. - Comme je le disais auparavant, nous échangeons très peu avec les autres entités. Des échanges existent, mais plutôt au niveau national. Je suis sollicité par des villes pour expliquer comment favoriser l'appropriation du Spaser par les acteurs concernés. Je ne suis généralement pas consulté au sujet de la sélection d'un AMO.
M. Simon Uzenat, président. -Merci d'avoir été pleinement partie prenante des démarches engagées par notre commission d'enquête. Merci pour votre volontarisme et votre engagement depuis 2020. Nous prévoyons de rendre nos conclusions et préconisations fin juin ou début juillet. Si dans les deux ou trois semaines suivant cette audition vous souhaitez apporter des compléments, des précisions ou des exemples de bonnes pratiques qu'il faudrait selon vous généraliser, nous restons à votre disposition.
M. Christian Brassac. - Je propose comme bonne pratique de s'emparer du plan de progrès. Je vous invite également à vous référer au rapport écrit en 2021 par Mmes Sophie Beaudoin-Hubière, députée, et Nadège Havet, Sénatrice, sur le développement de la commande publique sociale et environnementale.
M. Simon Uzenat, président. - Nous avons bien noté la proposition. Vous l'avez compris, l'objectif de notre démarche, lancée à la demande de notre collègue M. Dany Wattebled, trouvera un premier aboutissement avec notre rapport, mais les travaux ne s'arrêteront pas là. Nous poursuivrons notre mobilisation commune à l'échelle du Sénat et en soutien des collectivités, des pouvoirs publics et des opérateurs économiques.
Cette audition a fait l'objet d'une captation vidéo disponible en ligne sur le site du Sénat.
La réunion est close à 18 h 05.
Mercredi 21 mai 2025
- Présidence de M. Simon Uzenat, président -
La réunion est ouverte à 16 h 35.
Les enjeux de la souveraineté numérique en matière de données publiques et le développement de solutions souveraines conformes aux besoins des personnes publiques - Audition de M. Thomas Balladur, président-directeur général d'Interstis, Maître Laurent Bidault, avocat, et Mme Emmanuelle Ertel, directrice générale de Tessi Innovation & Trust
M. Simon Uzenat, président. - Nous reprenons aujourd'hui les travaux de notre commission d'enquête, en l'absence de notre rapporteur, que je vous prie d'excuser, en nous penchant à nouveau sur la souveraineté numérique, la domination exercée par certaines entreprises étrangères soumises à des législations extraterritoriales et les alternatives françaises et européennes qui existent.
Au fil de nos auditions, nous avons entendu des discours résignés de la part d'opérateurs de l'État, notamment dans l'enseignement supérieur, qui semblent considérer qu'il est vain de chercher à se sevrer de la dépendance aux solutions proposées par quelques opérateurs internationaux. On peut noter aussi la volonté de beaucoup d'entre eux de vouloir participer à l'émergence de solutions alternatives.
Pourtant, dans le même temps, il y a une prise de conscience croissante des risques que cette dépendance fait peser : sur le plan commercial tout d'abord, puisque ces entreprises peuvent imposer leurs tarifs à leurs clients publics, qui ne bénéficient d'aucune marge de négociation, mais aussi sur le plan industriel, puisque les solutions concurrentes françaises ou européennes ne parviennent pas à émerger.
La question de la sécurisation des données hébergées sur les solutions de cloud des principaux opérateurs américains se pose également, puisque ces entreprises sont soumises aux lois extraterritoriales américaines - Patriot Act, Fisa et Cloud Act - qui permettent, sous certaines conditions, à l'administration américaine d'accéder à ces données sans en informer leur propriétaire.
Nous avons le plaisir d'accueillir trois acteurs qui travaillent au quotidien à corriger cette situation : Maître Laurent Bidault, avocat spécialisé en matière de protection des données personnelles et de son articulation avec le droit de la commande publique, M. Thomas Balladur, président-directeur général d'Interstis, entreprise qui développe des outils de bureautique souverains et Mme Emmanuelle Ertel, directrice générale de Tessi Innovation & Trust, structure dédiée à l'innovation d'une importante entreprise de services numériques française.
Je vous informe que cette audition sera diffusée en direct sur le site internet du Sénat et fera l'objet d'un compte rendu. Je rappelle également qu'un faux témoignage devant notre commission d'enquête serait passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 euros d'amende et jusqu'à cinq ans d'emprisonnement, voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité. Veuillez lever la main droite et dire « Je le jure ».
Conformément à la procédure applicable aux commissions d'enquête, M. Thomas Balladur, M Laurent Bidault et Mme Emmanuelle Ertel prêtent serment.
Votre témoignage sera très utile pour caractériser la dépendance dans laquelle nous nous trouvons aujourd'hui, confronter les idées reçues et mieux évaluer le risque qui pèse sur les données des personnes publiques à l'heure actuelle. Certaines des personnes que nous avons entendues ont estimé que ce risque était très limité dès lors que des mesures comme le cryptage des données ou leur anonymisation étaient adoptées. Confirmez-vous cette analyse ?
Nous sommes convaincus que la commande publique doit être un outil de promotion des acteurs innovants français et européens, non pas dans une logique protectionniste mais, au contraire, dans une approche d'amorçage afin de leur permettre d'atteindre une taille critique et de démontrer la fiabilité de leurs produits. Partagez-vous notre point de vue ? Estimez-vous que les acheteurs publics ont suffisamment été sensibilisés au sujet du rôle qu'ils ont à jouer en la matière ?
L'accoutumance aux logiciels et services des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) est souvent justifiée par l'absence d'alternatives développées et exploitées dans un cadre souverain offrant des fonctionnalités ou performances équivalentes. Comment cette idée est-elle venue s'enraciner alors que de nombreux outils existent ? Y a-t-il des domaines où ce n'est pas le cas ? Quel regard portez-vous sur les initiatives encore frileuses prises par l'État pour y remédier ?
Enfin, le cadre juridique de la commande publique va être amené à évoluer prochainement, avec la révision des directives qui a été engagée par la Commission européenne. Comment jugez-vous la réglementation actuelle et ses outils destinés à soutenir l'innovation ? Quelles modifications préconisez-vous ?
Me Laurent Bidault, avocat spécialisé en matière de protection des données personnelles. - Je suis heureux d'intervenir dans cette commission puisque en tant que praticien quotidien de la commande publique et de ses interactions avec l'innovation, je suivais avec attention vos travaux. Les problématiques soulevées, notamment l'accès des entreprises innovantes à la commande publique, font partie de notre quotidien.
Je pratique le droit de la commande publique depuis une quinzaine d'années. Lorsque nous avons créé notre cabinet il y a environ six ans, juste après la publication du décret « Villani », qui a créé le dispositif du marché innovant, désormais consacré dans le code de la commande publique, nous nous sommes adressés aux start-ups innovantes en leur indiquant l'existence de cette mesure. Nous constations qu'un nombre important d'entreprises innovantes disposaient de solutions pouvant servir l'intérêt général mais n'arrivaient pas à les concrétiser par la commande publique, sauf en intégrant des groupements ou en devenant sous-traitantes de grands groupes.
Notre première démarche a été de contacter les incubateurs de start-ups. Paradoxalement, bien que financés majoritairement par des acteurs publics, ils ignoraient tous des dispositifs liés à la commande publique innovante. Cette situation nous a interpellés : on créait un dispositif pour les entreprises innovantes dont les structures d'accompagnement n'avaient pas connaissance. Les choses ont évolué depuis, notamment grâce aux travaux de la direction des affaires juridiques (DAJ) du ministère de l'économie et des finances.
Du côté des acheteurs publics, soit ils méconnaissaient ce dispositif, soit ils craignaient de l'utiliser car l'innovation restait un concept aux contours flous. Certaines collectivités territoriales, comme Bordeaux Métropole, ont intégré l'innovation dans leur politique d'achat, mais cela ne va pas de soi pour la plupart des acteurs publics.
Ce phénomène rejoint la question de la dépendance aux GAFAM. Les acheteurs publics cherchent avant tout à assurer la continuité du service public et le bon usage des deniers publics. Face à des solutions bien établies et parfaitement intégrées, comme la suite Office ou l'écosystème Apple, le changement représente un coût organisationnel et financier. L'acheteur public, qui privilégie la sécurité, va conserver des cahiers des charges normés, avec des commandes répétitives, conduisant à l'attribution des marchés aux mêmes fournisseurs. Il n'y a pas de place pour l'innovation. Ce constat s'applique au numérique mais aussi à d'autres secteurs, puisque l'innovation peut tout aussi bien s'appliquer à des matériaux de chantier.
Les choses ont changé. Il existe des guides, le programme France 2030 pour que ces deux mondes qui s'ignorent se rejoignent et pour sortir d'une logique où l'accompagnement des start-ups est avant tout financier.
Pour favoriser l'accès des entreprises innovantes à la commande publique, l'enjeu majeur est la formation. Des acheteurs n'utilisent pas certaines solutions ou montages contractuels, ne sont pas sensibilisés aux enjeux de la cybersécurité, principalement par méconnaissance, pas par réticence. Les collectivités sont très sensibles aux retours d'expérience positifs d'autres collectivités, surtout quand cela soutient un acteur local et améliore le service aux usagers.
L'administration est traditionnellement rétive au risque, alors que l'innovation est risquée par nature. Les outils juridiques pour favoriser les entreprises innovantes existent déjà mais sont sous-utilisés. Pour certains, la limitation du marché innovant à 100 000 € est un frein, car le renouvellement du contrat peut entrainer le franchissement des seuils de procédure formalisée. Il leur faudrait un contrat de plus long terme, qui couvre à la fois la phase de recherche et développement et l'acquisition de la solution. Ce mécanisme existe en droit de la commande publique. Par ailleurs, sans discriminer directement un acteur, un acheteur public peut parfaitement prévoir des critères justifiés et proportionnés, correspondant à son besoin et qui vont de facto exclure certaines entreprises, comme exiger la qualification SecNumCloud pour des solutions de cloud souverain.
Pour chaque étape du développement d'une innovation, il existe un contrat adapté dans le droit de la commande publique. Les marchés de recherche et développement sont parfois même exemptés d'obligations de publicité et de mise en concurrence. Les marchés innovants permettent d'acquérir directement des solutions innovantes. Le partenariat d'innovation est particulièrement sous-utilisé alors qu'il présente de nombreux avantages. C'est le seul contrat permettant d'acheter ce qui n'existe pas encore, associant dans un même cadre une phase de recherche et développement collaborative puis l'acquisition de la solution. Il est possible de sélectionner plusieurs partenaires pour créer une émulation entre eux. Ce dispositif peut même prévoir un intéressement de la personne publique au chiffre d'affaires généré, pour le partenaire privé, par la commercialisation ultérieure de la solution développée dans ce cadre.
Ce type de contrat est sous-utilisé car les acheteurs l'imaginent réservé aux grands projets et craignent de manquer d'expertise face au partenaire privé. Ce n'est pourtant pas plus compliqué qu'un dialogue compétitif ou un marché d'acquisition d'un logiciel. Comme pour des opérations de construction complexes, l'acheteur peut s'entourer d'experts. Ce raisonnement, admis dans les marchés de construction, pourrait parfaitement s'appliquer aux marchés numériques. Une piste à suivre serait donc de mieux faire connaitre le partenariat d'innovation.
Mme Emmanuelle Ertel, directrice générale de Tessi Innovation & Trust. - Notre nom à consonance anglophone a été choisi pour paraître américain et moins français, ce qui est souvent nécessaire pour séduire des clients sur certains marchés.
Tessi est un acteur français et européen qui emploie 15 000 collaborateurs et réalise un demi-milliard d'euros de chiffre d'affaires. C'est une entreprise grenobloise peu connue mais très présente dans votre quotidien. Pendant la crise sanitaire, nous avons généré les 620 millions de QR codes pour les passes sanitaires. Cette mission relevait de la commande publique mais dans un contexte de crise. Il a fallu agir, nous avons travaillé ensemble - aucun acteur américain n'a pu s'imposer.
Tessi est spécialisée dans l'externalisation des processus métier. Quand vous pensez parler à votre banque, vous parlez souvent à des opérateurs de Tessi. Quand vous perdez vos bagages chez Air France ou Transavia, vous êtes en contact avec Tessi sans le savoir.
Le métier d'Innovation & Trust est l'édition de logiciels. Nous développons des logiciels en cloud privé, hébergé dans nos propres data centers. Crypter les données ne suffit pas à les protéger - techniquement, les rocades appartiennent au data center, pas au propriétaire des données. Dès lors que les données empruntent ces rocades, elles sont vulnérables. Mon métier consiste à diriger 750 développeurs et techniciens dans trois pays, tous dans des domaines normés. Je fais de l'archivage à valeur probatoire avec la norme NF461, je suis certifiée par l'agence nationale de la sécurité des systèmes d'information (ANSSI), conforme au règlement eIDAS et au référentiel général de sécurité (RGS). Chaque nouveau produit est certifié. En revanche, Tessi a fait le choix d'arrêter le SecNumCloud (SNC) car c'était trop cher et nous n'avions pas suffisamment de demandes. Économiquement, il n'y avait pas de marché. Comme pour le référentiel des prestataires de vérification d'identité à distance (PVID), ces normes coûtent très cher à obtenir, et nos clients s'en désintéressent complètement. Mon objectif est de générer du chiffre d'affaires, d'embaucher et de croître.
M. Simon Uzenat, président. - Quels sont les trois pays dans lesquels vous êtes implantés ?
Mme Emmanuelle Ertel. - Nous sommes présents en France, en Espagne et au Maroc. Pour assurer la sécurité des flux hors de France, nous avons mis en place des règles d'entreprise contraignantes (BCR), validées par la Commission nationale de l'informatique et des libertés (CNIL). Nous respectons ces normes alors que nos concurrents ne les ont pas toutes et n'en supportent pas les coûts. La commande publique concerne aujourd'hui non seulement les GAFAM mais aussi l'intelligence artificielle (IA). Les GAFAM sont partiellement encadrés par les normes européennes, contrairement à l'IA. C'est un vrai sujet dans tous les marchés.
Le mot « protégé » est perçu comme tabou car associé au protectionnisme, mais tous nos concurrents américains grandissent grâce à la commande publique américaine qui finance leur recherche et développement. Nous, nous la finançons seuls. Notre activité d'archivage à valeur probatoire, 80% de mes clients viennent des marchés publics, mais nous ne pouvons pas grandir faute de moyens.
Il y a un vrai problème de souveraineté quand on confie nos données à des puissances étrangères. Elles ne nous appartiennent plus. Il manque une culture et une acculturation sur ces sujets. Peu importe que les données soient hébergées en France ou en Europe. Un hébergeur comme Microsoft Azure n'est pas français, ce qui pose des difficultés. Pour la suite Office, le support en continu n'est pas assuré en France mais par des équipes à l'étranger, qui ont accès aux données. C'est extrêmement dangereux.
Comment la commande publique peut-elle financer la phase de recherche et développement ? C'est fondamental. L'État français annonce 20 milliards d'euros de financement pour l'innovation, mais ces fonds viennent d'Arabie saoudite. Ce système n'est pas vertueux Un acteur français comme Tessi, basé à Grenoble, avec des clients exigeants, ne bénéficie d'aucun soutien par la commande publique.
De plus, les normes diffèrent entre pays européens : nos normes franco-françaises comme le SecNumCloud ne sont pas les mêmes qu'en Allemagne ou en Espagne. Cette absence d'uniformité est un obstacle à la croissance des entreprises. Face à des acteurs étrangers ou européens avec des normes plus faibles, nos coûts sont supérieurs. Notre implantation au Maroc et en Espagne s'explique par des coûts inférieurs à la France. La question est de savoir comment la commande publique peut nous financer et nous faire travailler.
M. Thomas Balladur, président-directeur général d'Interstis. - Je suis honoré de représenter Interstis que j'ai cofondée il y a plus de dix ans et que je dirige. Interstis est un éditeur de solutions collaboratives en ligne, dans le cloud, avec une conviction simple : le numérique professionnel doit être à la fois simple, sécurisé et souverain. C'est une entreprise française implantée au Creusot, en Saône-et-Loire, avec des antennes à Nantes, Montpellier et Paris. Nous employons 70 personnes et accompagnons environ 1 400 clients, principalement dans le secteur public, avec plus de 700 000 utilisateurs.
Notre coeur de métier est la collaboration : tout ce qui concerne les documents, la messagerie, les tâches, les projets et le stockage cloud. Ce qui m'anime aujourd'hui, c'est le projet Hexagone, une suite collaborative et bureautique complète, souveraine, hébergée en SecNumCloud, conçue comme alternative crédible à Microsoft Office 365.
Elle est développée par un consortium de six éditeurs français : Interstis comme chef de file, mais aussi Bluemine, XWiki, Parsec, Linphone et Tranquilité. Nous nous appuyons sur Outscale, un cloud provider français. Ce sont des PME réparties sur le territoire, qui créent des emplois, paient leurs impôts en France et collaborent depuis deux ans dans une logique industrielle.
Nous avons réalisé ce que beaucoup croyaient impossible : une suite collaborative française couvrant l'ensemble du périmètre d'Office 365, disponible et commercialisée depuis janvier, déjà déployée dans des collectivités. Hexagone n'est pas un prototype ou un projet, c'est une réalité, portée par une dynamique entrepreneuriale forte et un socle technologique robuste, s'appuyant sur des entreprises existant depuis plus de dix ans. C'est en tant que chef de file de ce consortium et acteur de terrain que je m'adresse à vous aujourd'hui.
Le sujet qui nous réunit est celui de la souveraineté numérique et la place de la commande publique dans cette bataille. La France est dépendante des GAFAM pour ses outils numériques structurants, non par fatalité technologique mais par choix politiques, habitudes ancrées et confort intellectuel.
Trois freins majeurs empêchent la commande publique de jouer son rôle de levier. D'abord, l'habitude : acheter Microsoft est devenu le choix par défaut, sans évaluation des alternatives. Les acheteurs, responsables informatiques, entreprises de services du numérique (ESN) nationales comme Capgemini ou Sopra Steria, et prestataires locaux ne veulent pas prendre de risques. Ils n'ont ni le mandat, ni l'envie de faire autrement.
Deuxièmement, le discours d'absence d'alternative. On prétend que les solutions françaises n'existent pas ou sont insuffisantes, ce qui est faux. Hexagone en est la démonstration. Cette ambiguïté est visible quand certains établissements justifient le choix de Microsoft par la sécurité tout en affirmant que leurs données ne sont pas sensibles. C'est un paradoxe : pourquoi avoir recours à une solution soumise au droit extraterritorial américain, avec un niveau de sécurité très élevé, si les données en question ne sont pas sensibles ? Ce raisonnement masque un refus de donner à la souveraineté numérique sa juste place dans la matrice des choix des systèmes d'information.
Troisièmement, le manque de visibilité. Microsoft dispose de centaines de lobbyistes à tous les niveaux en Europe et en France. Les PME française ne jouent pas dans la même cour. Des dispositifs comme France 2030 nous aident, et je salue le rôle de l'État, notamment la Direction générale des entreprises (DGE) et BPI France qui ont soutenu le consortium Hexagone. Mais le lien entre innovation et commande publique est cassé : on finance la R&D sans garantir l'accès au marché. On subventionne alors des solutions qui restent dans les cartons. Parfois, ces cartons traversent l'Atlantique...
Je reste optimiste car l'écosystème existe. Nous avons des briques, des compétences et la volonté. Il nous manque une dynamique industrielle soutenue dans la durée, mais le vent commence à tourner avec l'administration Trump II et les récentes crises géopolitiques, avec une prise de conscience des enjeux de souveraineté.
Si la commande publique joue son rôle, nous pouvons gagner cette bataille technologique pour les cinquante prochaines années. L'histoire le montre : en 1945, nous n'avions pas la bombe atomique, mais quinze ans plus tard, grâce à une décision politique forte et la création du Commissariat à l'énergie atomique (CEA), nous l'avions. Quelle serait la place de la France aujourd'hui sans la dissuasion nucléaire ? Aujourd'hui, nous avons cinq à dix ans de retard sur les GAFAM, mais nous pouvons combler cet écart avec une commande publique mobilisée et une volonté politique claire.
Je vous soumets quelques propositions concrètes. Tout d'abord, affirmer publiquement que l'achat de solutions numériques françaises et européennes est une priorité nationale, en mobilisant par exemple le Conseil national des achats. Ensuite, mettre en place des incitations financières pour les collectivités territoriales. Pourquoi ne pas rendre éligible au Fonds de compensation pour la taxe sur la valeur ajoutée (FCTVA) l'achat de solutions Software as a service (SaaS) souveraines ? Il faudrait aussi mettre à la disposition des acheteurs publics des clausiers leur permettant d'exiger, dans leurs marchés, l'immunité aux législations extraterritoriales, la qualification SecNumCloud, le développement d'emplois locaux ou d'autres mesures de souveraineté. Il pourrait aussi être envisagé, au niveau européen, de mettre en place des appels d'offres à deux tours, le premier étant réservé aux solutions souveraines européennes. Il me semble que c'est la méthode retenue par les américains.
L'Union des groupements d'achats publics (Ugap) a des avantages, mais propose tellement de références que les solutions souveraines sont noyées dans la masse. Elle pourrait structurer un marché spécifique, qui leur serait réservé, ce qui leur donnerait une plus grande visibilité.
Par ailleurs, la réticence au changement est une réalité, et elle est compréhensible. Il faut comprendre que la migration d'une solution à une autre est anxiogène et se prépare. Elle doit être anticipée, dans le cadre d'une procédure sur deux ou trois ans, afin de préparer le changement, rassurer sur la technologie et donner de la visibilité aux industriels sur la commande.
Il faut qui plus est, dès le plus jeune âge, éduquer les jeunes à d'autres outils que ceux des GAFAM. Ils ont réussi à créer une forme de dépendance culturelle, que seule une politique publique forte parviendra à briser.
Enfin, une note de la Direction générale des collectivités locales (DGCL) du 5 avril 2016 indique que les données produites par une collectivité ont un statut d'archive publique et, à ce titre, de trésor national, qui ne peut pas quitter le territoire. Héberger des données sur Microsoft Azure ou Google, même dans des data centers en France, ne garantit pas qu'elles ne quittent pas le territoire à cause des lois d'extraterritorialité. Il faut envoyer un signal fort aux collectivités pour les inciter à choisir un hébergement souverain de leurs données publiques.
Le numérique est un choix politique, pas une fatalité technologique. C'est une question de souveraineté, de liberté, d'emplois et d'indépendance. Nous avons les moyens de créer un numérique français sûr, performant et compétitif. Il ne nous manque ni le talent, ni la technologie, ni l'envie mais le passage à l'acte, le passage à la commande.
Mme Catherine Morin-Desailly. - Je remercie chacun d'entre vous d'avoir expliqué clairement que la commande publique aujourd'hui n'était pas conçue pour accompagner l'innovation et s'inscrire dans une logique politique et stratégique sur des enjeux définis par la nation. La question est aussi de savoir comment la commande publique peut servir des objectifs politiques forts qui assurent la sécurité de la nation.
Vous avez tous évoqué les enjeux autour de la formation et de l'absence d'acculturation. Que pensez-vous de l'idée proposée dès 2016 par la CNIL de faire une grande cause nationale autour de l'éducation et de la formation sur ce sujet ? Avec mon collègue Olivier Cadic qui préside la commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, qui assure la transposition de la directive NIS 2, nous avons émis l'idée qu'il faudrait inscrire cela dans un temps phare pour lequel chacun se mobilise, à tous les niveaux.
Avec Michel Canévet, nous avions mesuré qu'il allait y avoir beaucoup d'opportunités de commande publique avec l'application de NIS 2, puisque les entités, entreprises et collectivités de plus de 30 000 habitants vont être soumises à des obligations en matière de cybersécurité et devront trouver des solutions et des prestataires. C'est un moment opportun pour nos entreprises de trouver des commandes et de se développer. Quelle est votre réflexion sur ce sujet ? Avez-vous identifié cette étape importante qui se mettra en place dès la loi transposant cette directive sera définitivement adoptée ?
M. Michel Canévet. -Je n'avais pas connaissance, bien qu'ayant présidé une collectivité qui utilisait Interstis, de sa capacité à proposer une alternative à Microsoft. Je pense qu'il faut vulgariser cette information. Comment voyez-vous les choses à cet égard ?
Quelles sont vos relations avec l'UGAP ? C'est un intermédiaire intéressant pour lever les contraintes administratives liées aux marchés publics. Sentez-vous une attention suffisante de leur part envers les propositions des entreprises françaises ?
Nous avons examiné le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Notre préoccupation est d'éviter que les acheteurs soient contraints de se tourner vers des solutions étrangères en raison des délais de mise en oeuvre trop courts. Nous souhaitons donner aux acteurs français le temps de se préparer.
Si j'ai bien compris, le code de la commande publique contient aujourd'hui presque tout ce qu'il faut pour répondre à toutes les situations. Est-ce exact ou existe-t-il d'autres possibilités d'amélioration que celles évoquées ?
M. Daniel Salmon. -Vous affirmez que nous n'avons pas à rougir de notre niveau en France et que nous disposons de solutions équivalentes à celles Microsoft, mais vous mentionnez aussi un retard de cinq à dix ans. Pourriez-vous clarifier ce retard et nous dire comment nous pouvons le rattraper ?
Ma deuxième question concerne notre déficit dans le numérique. Nous avons intériorisé une infériorité en France. C'est comparable à ce que nous avons connu pendant longtemps pour les films avec Hollywood. Aujourd'hui c'est Microsoft, et nous avons beaucoup de mal à sortir de cette vision. Vous avez mentionné avoir choisi un nom à consonance anglo-saxonne pour être pris au sérieux. Comment sortir de cette perception que les Français ou les Européens ne sont pas à la hauteur dans ce domaine ?
Mme Emmanuelle Ertel. - Je crois énormément en la valeur humaine. Former ou acculturer à la souveraineté numérique et en faire une cause publique serait extraordinaire, mais ce serait déclarer une guerre puisque les acteurs internationaux ont beaucoup plus de moyens que nous pour faire du lobbying et être présents partout. Récemment, j'ai participé à une table ronde avec des représentants d'Amazon - c'est impressionnant. Quand nous réussissons à intervenir dans une commission occasionnellement, eux sont présents pratiquement tous les jours, partout.
Pour l'acculturation, il faut expliquer qu'il n'est pas suffisant que les données soient hébergées en Europe. Le problème est que les données sont peut-être hébergées en Europe, mais les personnes qui accèdent au système n'y sont pas forcément. On pose toujours la question de l'hébergement, mais jamais celle de l'accès.
Dans le domaine de la signature électronique, notre concurrent n'est pas Microsoft mais DocuSign, présent dans la commande publique comme dans le privé. Les data centers ne sont pas comme ceux de Microsoft, Amazon ou Google, qui offrent certaines garanties de sécurité. Le problème touche tous les outils : signature électronique, vérification d'identité, archivage à valeur probatoire, etc.
Avant même de former, il faut acculturer, expliquer et apprendre à poser les bonnes questions. Par exemple, nous utilisons Teams sur lequel tout le monde partage des fichiers - c'est pratique mais ces fichiers sont sur Teams. J'adorerais que l'État français soit ferme sur ces questions mais nous n'y croyons pas vraiment car les acteurs internationaux sont beaucoup plus forts et mieux implantés que nous. C'est en posant les bonnes questions qu'on pourra se protéger.
Nous n'avons absolument pas à rougir de nos solutions, qui sont extraordinaires. Je croise des compétiteurs qui proposent des solutions innovantes et fortes. Il faut aussi parler de nos jeunes et de notre capacité à former d'excellents développeurs reconnus internationalement. C'est d'ailleurs pour cela que les entreprises étrangères investissent en France. Un défi est de ne pas les laisser partir. Beaucoup de nos étudiants partent étudier à l'étranger face aux difficultés du système de formation français.
Au quotidien, nous peinons à recruter et à attirer les talents. C'est pourquoi il faut non seulement former à la commande publique, mais aussi réussir à garder nos talents qui sont excellents. Ce capital humain est essentiel, nous pouvons en être fiers. Quand on dit que nous avons dix ans de retard, c'est uniquement dû au manque de moyens d'investissement. Dans mon périmètre, je consacre 14 millions d'euros à la recherche et au développement sur un chiffre d'affaires d'un demi-milliard. C'est insuffisant, mais les investisseurs exigent plus de bénéfices et nous autofinançons notre recherche et développement. Malgré tout, ce que nous développons est extraordinaire. Le problème n'est pas le coût du travail, mais celui du respect des normes et du développement de logiciels innovants. Concernant l'IA, tous les acteurs sont internationaux. Même Mistral, qui était considéré comme le fleuron français et même européen : avec ses capitaux désormais très internationaux, je ne suis pas certaine qu'on puisse encore la qualifier de société française.
Mme Catherine Morin-Desailly. - Nous sommes conscients de la situation de Mistral. Nous avons interrogé le Gouvernement sur ce sujet.
Mme Emmanuelle Ertel. - Nous avons beaucoup de marchés avec l'UGAP mais nous ne travaillons pas en direct avec elle. Nous sommes en relation avec des intermédiaires - SCC et SMLB - qui prennent des marges importantes. Les collectivités paient beaucoup plus cher que si elles achetaient en direct. L'avantage de l'UGAP est d'éviter la procédure de passation d'un marché public, mais il y a un impact financier à ce choix.
M. Thomas Balladur. - Faire de la souveraineté numérique une cause nationale serait extraordinaire. Organiser une mobilisation sur la manière dont les jeunes doivent se saisir du numérique avec une dimension souveraine est une idée à développer. Il y a le temps court de la commande et le temps long de la culture. Nous sommes dans un contexte d'infériorité culturelle face aux Américains qu'il faut changer, même si c'est un combat difficile car intégré dans nos usages quotidiens. Je soutiens donc pleinement une mobilisation au plus haut niveau.
Concernant NIS 2, je partage vos inquiétudes. La mise en oeuvre de cette réglementation est un bon moyen pour sensibiliser les collectivités, mais tant qu'elle n'est pas effective, elle n'est pas vraiment prise au sérieux. Son application a été retardée et les seuils n'étaient pas connus jusqu'à récemment. Par ailleurs, derrière la cybersécurité, on tend à oublier la souveraineté en se concentrant sur des mesures techniques où les Américains excellent.
Sur la vulgarisation, c'est un vrai défi de porter ce discours dans les plus hautes sphères, de faire connaître les solutions existantes via la presse. Nous participons à des événements locaux pour que le message infuse dans les territoires. C'est notre mission de convertir les différents acteurs.
Pour l'UGAP, la façon dont sont traitées les entreprises dépend de leur travail. Les petits acteurs ne sont pas en contact direct avec elle mais travaillent avec le titulaire de son marché, SCC, ou plutôt son sous-traitant, SMLB. Les acteurs moyens travaillent avec SCC et accéder aux décideurs de l'UGAP reste difficile. C'est pourquoi je propose de créer un marché spécifique pour les solutions souveraines, plus visible pour les acheteurs publics que l'actuel marché multi-éditeurs qui est un fourre-tout.
Nous avons effectivement des années de retard en termes de moyens pour développer et diffuser massivement nos solutions. Nous disposons de financements pour la R&D mais pas pour le marketing, et nous n'avons pas l'écosystème financier américain pour nous soutenir. La commande publique est essentielle car elle finance des projets qui permettent de rattraper ce retard.
Au niveau des produits, nous offrons une équivalence fonctionnelle sur les fonctionnalités essentielles : messagerie performante, gestion et partage de documents, attribution de tâches, visioconférence... Certaines fonctionnalités utilisées par une minorité peuvent manquer, mais deviennent alors des outils métier spécifiques qui peuvent justifier quelques licences Microsoft, tandis que le reste fonctionne sur une base souveraine.
Notre argument commercial principal est que nous sommes moins chers. Cela n'était pas gagné d'avance vu les coûts de structure en France, mais cela montre surtout que les sociétés américaines sont très onéreuses. En investissant maintenant dans des solutions souveraines, vous aurez un retour sur investissement avec des prix négociables, contrairement à Microsoft qui a augmenté ses prix de 30 % deux fois ces dernières années de manière unilatérale.
Me Laurent Bidault. - Concernant les outils du code de la commande publique, j'ai le sentiment qu'ils existent mais que leur utilisation est un sujet d'acculturation et de formation. Le marché innovant, d'abord expérimental pour trois ans, a été pérennisé dans le code mais son déploiement a été freiné par la crise sanitaire. Selon l'Observatoire économique de la commande publique, le manque de formation des acheteurs sur l'innovation est l'une des principales raisons de sa sous-utilisation.
La question de la souveraineté au niveau européen doit d'abord être traitée dans le cadre de la révision des directives européennes, puisque notre code n'en est que la transposition. Une préférence européenne ne pourra être envisagée qu'au niveau européen avant d'être traduite dans notre droit national. Contrairement aux États-Unis qui pratiquent ouvertement la préférence nationale, la France se retranche derrière les accords de l'Organisation mondiale du commerce (OMC). Une récente réponse ministérielle à une question parlementaire rappelait que le principe de non-discrimination au niveau européen et les accords de l'OMC nous empêchent de favoriser un opérateur européen.
Lors de la préparation de cette audition, j'ai identifié qu'en 2020 une proposition de loi du Sénat prévoyait la mise en place d'une certification de cybersécurité des plateformes numériques destinées au grand public. L'article 2 visait à intégrer au code de la commande publique des impératifs de cybersécurité, au même titre que les exigences de développement durable. Le Gouvernement avait supprimé cet article par amendement pour deux motifs : l'application de cette exigence en matière de cybersécurité à tous les marchés, indépendamment de leur objet, et l'alourdissement des tâches des acheteurs publics, sans moyens supplémentaires.
Une piste serait de réintroduire cet impératif dans le code de la commande publique lors de la transposition de la directive NIS 2, puisque cette charge va de toute façon s'imposer aux acheteurs publics. Le code contient déjà des dispositions spécifiques pour certains marchés, comme l'obligation de réemploi pour les pneus ou pour les constructions temporaires. Nous pourrions imaginer des dispositions spécifiques pour les marchés informatiques, demandant aux acheteurs de prendre en compte les impératifs de cybersécurité. Je ne pense pas que la charge supplémentaire soit si conséquente puisqu'elle sera de toute façon imposée par NIS 2.
M. Simon Uzenat, président. - Nous sommes nombreux au sein de cette commission à considérer, comme vous le rappeliez M. Balladur dans un article récent publié dans la presse quotidienne régionale, qu'au-delà des données qualifiées de sensibles, toutes les autres peuvent l'être tout autant. L'espionnage économique peut cibler des données dites administratives, qui peuvent être absolument décisives pour des puissances étrangères, comme nous l'avons constaté en échangeant avec des établissements d'enseignement supérieur. Une approche globale et systématique de protection des données publiques est donc nécessaire.
Concernant l'acculturation, vous émettiez des réserves sur le cadre fixé par l'État, mais nous considérons que l'État a un devoir d'exemplarité. Sans prétendre tout régler immédiatement, il doit être à la hauteur des enjeux de cybersécurité et de souveraineté dans ses propres pratiques.
Vous semblez regretter dans votre article l'approche « B2C », mais le sujet de la bureautique est important pour nous, d'où notre volonté d'entendre M. Balladur. Nous voyons bien que c'est souvent la porte d'entrée utilisée par les GAFAM avant d'aller sur le terrain de l'hébergement des données. On observe des établissements publics qui utilisaient Microsoft sans hébergement de données, puis font légèrement évoluer l'offre pour inclure de l'hébergement. Microsoft utilise ce canal pour élargir son offre, généralement avec une politique tarifaire agressive, avec des licences étudiantes gratuites ou à tarifs préférentiels.
Lors de notre déplacement dans le Nord, OVH nous disait qu'à condition que la commande publique joue le jeu à l'échelle française et européenne, des alternatives pourraient être déployés. M. Balladur, dans ce même article, vous indiquez être environ 30 % moins chers que Microsoft. Est-ce qu'aujourd'hui une montée en charge de votre solution est envisageable, notamment pour les millions d'agents des fonctions publiques ?
Sur le cadre européen évoqué par Me Bidault, au-delà de la préférence européenne qui commence à faire consensus malgré des débats sur son périmètre, qu'en est-il plus concrètement de la révision des directives ? Avez-vous d'autres recommandations plus opérationnelles ?
Je souhaite aussi vous interroger sur vos relations avec les services de l'État, particulièrement la Direction interministérielle du numérique (DINUM) que nous avons auditionnée. On nous parle d'expérimentations soutenues par quelques centaines de milliers d'euros, ce qui paraît insuffisant face aux freins mentionnés. Qu'en est-il de vos relations avec des services qui peuvent être prescripteurs mais aussi développer en interne des solutions parfois en concurrence avec les vôtres ?
M. Thomas Balladur. - Sur le périmètre des données sensibles, je pense qu'il faudrait effectivement inverser la logique : considérer par défaut que toute donnée produite par une administration publique est sensible, à l'exception de celles explicitement déclassifiées. Cela clarifierait le fait que ces données doivent échapper au droit américain.
Concernant Microsoft et la bureautique comme porte d'entrée, vous avez tout à fait raison. La mère des batailles, c'est le cloud - la capacité à développer des data centers opérés par des acteurs européens et français. La facilité d'usage des outils vise d'abord à obtenir l'hébergement des données des clients, dont le modèle économique - stockage, service, mise à disposition de la donnée en temps réel - est plus récurrent et plus rémunérateur que la simple vente de licences. Cette stratégie ne me pose aucun problème, c'est aussi notre modèle. En revanche, dans un contexte d'IA, un vrai drapeau rouge se lève car les données deviennent une matière première pour entraîner des modèles qui nous échappent complètement.
Sur la capacité à déployer des solutions à grande échelle, c'est tout à fait possible. Hexagone est effectivement l'un des consortiums proposant des alternatives à Microsoft en matière de solutions collaboratives et bureautiques. Il y en a d'autres. Nous avons suivi le modèle américain pour déployer notre service : plutôt que de refaire un environnement pour chaque client, nous avons créé un environnement global où les données des clients sont segmentées tout en permettant une collaboration élargie, comme le font Google et Microsoft. Cette approche répond à des besoins concrets : un élu municipal, qui est aussi élu à l'intercommunalité, doit pouvoir accéder à différents espaces de travail depuis un même environnement.
Concernant le passage à l'échelle, nous travaillons étroitement avec la Dinum. Nous avons déployé une marque blanche d'Interstis appelée Resana qui compte aujourd'hui 500 000 utilisateurs. Si nous pouvons servir 500 000 utilisateurs, nous pouvons équiper pratiquement n'importe quelle administration et même de grands groupes français.
Je pense que nous sommes sortis d'une logique où l'on développait des logiciels en mode dual, qu'on spécialisait pour certaines administrations mais qui devenaient ensuite difficiles à maintenir après le départ des développeurs car ne respectant plus les standards du marché. Ce risque n'est plus le prisme actuel de la Dinum. Aujourd'hui, la Dinum crée plutôt des briques fonctionnelles (messagerie, visio) que les acteurs de l'État peuvent déployer et que des acteurs privés peuvent réutiliser et autour desquelles bâtir des communautés. En tant qu'éditeur, j'ai quelques réserves car c'est un métier spécifique qui nécessite de maintenir et d'animer ces communautés dans la durée. Mais si certaines communautés open source y parviennent, servons-nous de ces briques et de cette énergie pour améliorer nos solutions. La Dinum propose des développements intéressants et, avec des moyens supplémentaires, pourrait permettre à l'écosystème d'aller encore plus loin.
Mme Emmanuelle Ertel. - Nous avons peu de relations avec la Dinum, que nous percevons plutôt comme un concurrent ou comme une entité dans la démarche de laquelle il est difficile de s'inscrire. Nous avons aussi un concurrent direct issu de La Poste, ce qui complexifie parfois les relations.
Concernant les données sensibles, c'est une question fondamentale car aujourd'hui, tout est potentiellement sensible - un nom, un prénom, un numéro de téléphone. Prenez l'exemple des personnes qui partagent naïvement sur LinkedIn le CV de leur enfant avec toutes ses coordonnées. C'est exactement ce dont on parle quand on évoque l'acculturation.
En tant qu'éditeur de solutions d'archivage électronique depuis une cinquantaine d'années, le stockage et l'archivage des données sont au coeur de notre activité. Nous sommes hébergeurs de données de santé car nous avons des clients bancaires qui gèrent des dossiers de crédit contenant ces données. L'hypersensibilisation sur les données est cruciale car les utilisateurs ne font souvent pas attention à ce qu'ils partagent.
Toutes les données sont devenues sensibles car, même si une information isolée peut sembler anodine, une fois globalisée et contextualisée, elle acquiert une valeur considérable. Faut-il considérer que tout est sensible jusqu'à preuve du contraire ? Pour l'archivage à valeur probatoire, l'évolution des normes a multiplié par quatre nos coûts de stockage, au point que nos clients, y compris publics, commencent à reculer face à ces coûts. Dans la commande publique, il faut accompagner cette augmentation des coûts tout en restant réalistes, notamment en termes de durée des marchés. Un marché de 12 ans n'a pas de sens au regard de l'évolution des technologies.
Nous avons fait le choix d'internaliser les moteurs d'IA pour nos clients, d'assurer une souveraineté totale. Nous les infogérons, exploitons et installons sans sous-traitance, tout est opéré par nos équipes. Pour l'acculturation, il faut expliquer qu'utiliser des services comme ChatGPT, c'est voir ses données partir ailleurs. Dans les marchés publics, il faut dépasser la souveraineté purement réglementaire pour considérer où sont les équipes qui exploitent et traitent l'information. Nos data centers sont localisés précisément, je peux vous montrer où sont vos données et vous présenter les équipes qui les gèrent, à Bordeaux ou au pire à Madrid. Je défie quiconque d'obtenir cette transparence chez les grands fournisseurs de cloud.
Me Laurent Bidault. - Je constate que les acheteurs publics ont bien intégré les enjeux du RGPD grâce à un véritable accompagnement. En revanche, la sensibilisation reste nécessaire pour les données non personnelles. Sur de nombreux marchés, l'acheteur ne mesure pas l'intérêt et la valeur de ces données.
En tant que juriste, je dois rappeler que les cahiers des clauses administratives générales (CCAG) contiennent deux dispositions importantes : les données utilisées ou créées dans le cadre d'un marché public sont confidentielles et sont la propriété de l'acheteur. L'acheteur n'en a pas toujours conscience. Par exemple, lorsqu'il passe un marché pour la gestion d'une base de données avec un mécanisme de recherche basé sur l'IA, toutes les bases de données et les algorithmes deviennent sa propriété, puisque c'est l'objet du marché.
Concernant les directives européennes, l'équilibre actuel est satisfaisant. Le partenariat d'innovation a été prévu par le droit européen et français, mais n'est pas encore pleinement utilisé. Pour adapter la commande publique aux entreprises innovantes ou aux très petites entreprises (TPE) et aux petites et moyennes entreprises (PME), de nombreux mécanismes pourraient être mobilisés, notamment les avances et les délais de paiement. Dans ma pratique, je vois des entreprises qui, pour leur premier marché public, déchantent face aux retards de paiement et à l'obligation de poursuivre l'exécution des prestations et les livrer comme convenu malgré ces retards. Il existe une réelle inégalité des forces entre l'administration et les petites entreprises innovantes dans l'exécution de ces contrats.
M. Simon Uzenat, président. - D'autres exemples d'asymétrie nous sont remontés par les pouvoirs adjudicateurs. C'est l'une des difficultés identifiées par notre commission et sur laquelle nous travaillons.
Cette audition a fait l'objet d'une captation vidéo disponible en ligne sur le site du Sénat.
Audition de Mme Emmanuelle Ledoux, directrice générale de l'Institut national de l'économie circulaire
M. Simon Uzenat, président. - Nous poursuivons nos travaux du jour en nous penchant sur le rôle de levier que peut jouer la commande publique pour accélérer la transition environnementale.
L'économie circulaire, dont l'objet est, dans le cadre de la production de biens, de limiter la consommation et le gaspillage des ressources ainsi que la production de déchets, grâce notamment au recyclage et au réemploi, en est un des piliers. Le législateur l'a consacrée avec la loi du 10 février 2020 relative à la lutte contre le gaspillage et à l'économie circulaire (Agec), dont certaines dispositions concernent la commande publique. En effet, en application de son article 58, les achats de l'État ainsi que des collectivités territoriales doivent, pour certains types de produits - informatique, consommables, fournitures de bureau, etc. -, être issus du réemploi ou de la réutilisation, ou intégrer des matières recyclées dans des proportions de 20 % à 100 %, précisées par décret.
L'acculturation des acheteurs à cette nouvelle obligation n'a pas été immédiate et reste encore partielle, sa mise en oeuvre ayant connu des ajustements avec le temps.
Nous recevons, pour échanger avec nous sur ce sujet, Mme Emmanuelle Ledoux, directrice générale de l'Institut national de l'économie circulaire (Inec), association qui fédère les acteurs français de ce secteur.
Cette audition est diffusée en direct sur le site internet du Sénat. Elle fera également l'objet d'un compte rendu publié. Je rappelle qu'un faux témoignage devant notre commission d'enquête sera passible des peines prévues aux articles 434-13, 434-14 et 434-15 du code pénal, soit 75 000 euros d'amende et jusqu'à cinq ans d'emprisonnement, voire sept ans en fonction des circonstances. Je vous invite à prêter serment de dire toute la vérité, rien que la vérité en levant la main droite et en disant « Je le jure. ».
Conformément à la procédure applicable aux commissions d'enquête, Mme Emmanuelle Ledoux prête serment.
L'adoption de la loi Agec a mis l'économie circulaire au coeur de la commande publique. Quel regard portez-vous sur son application et sur les choix faits par les gouvernements successifs à ce sujet, comme la sélection des catégories de produits concernés ?
Il s'agissait à l'époque d'une problématique nouvelle pour les acheteurs publics. Un accompagnement suffisant leur a-t-il été offert pour qu'ils se mettent en conformité avec ces obligations ? Avait-on une idée de la part de produits issus de l'économie circulaire parmi les achats publics au moment du vote de la loi ? Cela renvoie à la question du pilotage par la donnée, sur laquelle nous revenons très régulièrement.
L'article 58 de cette loi a fait l'objet d'une première évaluation, qui a conduit à l'adoption du décret du 21 février 2024 prévoyant, notamment, une progression plus ambitieuse jusqu'en 2030. Quelles étaient d'après vous les insuffisances du dispositif initial ? Ce nouveau cadre juridique vous semble-t-il à la hauteur de l'enjeu ?
Certains acheteurs publics ont pu faire part de leur difficulté à atteindre les objectifs de la loi Agec, faute d'une offre économique adaptée pour y répondre. Quel est l'état de maturité de la filière à l'heure actuelle ? Est-elle en mesure de répondre aux besoins des acheteurs publics pour chacun des produits visés ? Avez-vous constaté une acculturation des acteurs de l'économie sociale et solidaire à la commande publique ? C'est tout l'enjeu de la formation et de la montée en compétence de l'ensemble des acteurs de l'écosystème de l'achat public.
Enfin, nous aimerions connaître l'état de vos relations avec le Commissariat général au développement durable (CGDD), qui assure au sein de l'État le pilotage de cette politique. Êtes-vous régulièrement associée à ses réflexions ? Quel regard portez-vous sur le suivi qu'il assure de ces dispositions ?
Mme Emmanuelle Ledoux, directrice générale de l'Institut national de l'économie circulaire. - Je vous remercie de vous intéresser au sujet de la prise en compte de la circularité dans la commande publique, qui a connu une véritable accélération avec la loi Agec en 2020.
L'économie de la circularité, quelle que soit la façon dont on l'aborde, fait apparaître une dimension de proximité, celle du PIB local et de l'emploi local - des questions qui se posent depuis longtemps. Depuis quinze ou vingt ans, les débats sur l'intégration des critères environnementaux et la capacité à acheter local sont récurrents dans les collectivités. Régulièrement, d'aucuns soulignent qu'il est incompréhensible d'acheter des produits provenant de pays situés à des milliers de kilomètres. Mais, si ce sujet revient régulièrement, les réponses n'ont été jusqu'à présent que partielles.
L'article 58 de la loi Agec, qui est essentiel, s'inscrit dans un ensemble d'avancées et de démarches visant à mettre en place une logique de circularité au travers de la proximité, de la durabilité et de l'achat de produits dans les territoires. L'Inec, association qui fédère plusieurs acteurs - petites et grandes entreprises, fédérations, collectivités territoriales, agences de l'État, écoles -, a bataillé pour que soient retenus des critères très dynamiques, notamment dans la feuille de route pour l'économie circulaire (Frec) de 2018, et pour que soient inscrits dans la loi des principes vigoureux en matière de commande publique circulaire. Ce sont des sujets qui ont mobilisé notre association depuis sa création
Dès qu'il s'agit d'en envisager la réalisation effective, on constate que la transformation de l'économie linéaire ou « jetable » en économie circulaire, c'est-à-dire de maîtrise de la ressource, ne se fera pas en un claquement de doigts, quand bien même tout le monde est convaincu de l'importance des enjeux de durabilité. En effet, on se heurte en la matière à de nombreux freins économiques, réglementaires et comportementaux.
Les acteurs qui constituent l'Inec ont très rapidement identifié la commande publique, qui représente 10 % du PIB français, comme premier levier de cette transformation. Une telle démarche suppose donc la transformation de la commande publique, selon une logique d'accompagnement, car il est difficile de changer les méthodes de travail en ce domaine, dans les collectivités comme au niveau de l'État. Il faut également construire un cadre, légal et réglementaire, qui soit de nature à rassurer.
Le premier décret qui avait été pris en la matière était intéressant, mais un peu « torturé », et ne correspondait pas tout à fait aux attentes des acheteurs publics. S'appuyant sur le vocabulaire commun pour les marchés publics - les codes CPV (Common Procurement Vocabulary) - il a été difficile à mettre en oeuvre, pour des raisons liées non pas à la mauvaise volonté des acteurs, mais aux problèmes de compréhension du texte. Le CGDD, avec lequel nous avons des relations excellentes, a donc remis l'ouvrage sur le métier. L'Inec a notamment travaillé de concert avec lui sur la question de l'offre circulaire dans le cadre de la deuxième mouture du décret.
La rédaction de ce décret du 21 février 2024 a fait l'objet d'une large concertation. Le Conseil national de l'économie circulaire (Cnec), dont l'Inec est membre, a participé à différentes reprises à ce travail, via des auditions notamment. Tandis que le premier décret, pris trop rapidement parce qu'il fallait aller vite, était en quelque sorte un loupé, ce texte-ci est beaucoup plus applicable.
Il est un peu trop tôt pour savoir si ce décret a eu des effets. Il a cependant permis d'engager les acteurs dans la transformation, de leur donner des perspectives, mais aussi de dessiner une vision et une progressivité, ce qui n'était pas le cas avec le premier décret. On peut ainsi se dire que l'on avance. La démarche, en cela, est plutôt intéressante et a été bien reçue - nous le savons au travers des échanges que nous avons et des retours d'expérience qui nous parviennent.
Nous inscrivant dans une démarche d'amélioration constante, nous souhaitons que ce décret permette d'aller plus loin, plus vite et plus fort, au soutien de la création d'une offre circulaire. Pour ce faire, il faut le rendre pleinement effectif, non pas seulement pour l'État et les collectivités locales, mais aussi pour l'ensemble des entités adjudicatrices. En effet, même s'il est très positif d'imposer de la circularité dans les marchés, cela ne concerne aujourd'hui qu'une petite moitié de la commande publique. Nous tâchons régulièrement de convaincre les parlementaires de déposer des amendements en ce sens, mais ils ne sont jamais recevables...
Nous proposons d'inscrire dans le champ de l'article 58 de la loi Agec l'intégralité de la commande publique - il y manque actuellement les universités, les hôpitaux, les offices publics de l'habitat (OPH), et même l'Agence de l'environnement et de la maîtrise de l'énergie (Ademe) ! -, ce qui permettrait d'obtenir une véritable accélération, en doublant l'effort. Et puisque les acteurs concernés, que je viens de citer, sont éminemment territoriaux, il serait alors possible d'engager un nouvel élan en matière d'économie circulaire.
Pour ce qui concerne les enjeux de réception de la circularité, il nous semble dommage que l'article 58 ne s'impose pas à tout le monde. L'intégration de véritables critères géographiques, dont on parle depuis des années, est à cet égard un sujet européen. La réponse apportée sur ce point a longtemps concerné les circuits courts et le nombre d'intermédiaires. Aujourd'hui, il convient de parler de kilométrage. Il s'agit non pas de faire preuve d'un esprit cocardier - dans les Hauts-de-France, on peut tout à fait acheter en Belgique, mais d'intégrer de véritables critères de proximité, par exemple le renforcement de l'allotissement, la limitation des parcours, le travail sur une plus petite maille.
Pour citer d'autres piliers de l'Ademe - outre l'intégration de matières recyclées et le réemploi -, il convient de réfléchir aux questions de l'économie d'usage et de l'économie de la fonctionnalité. Pour ce qui concerne l'offre circulaire, on nous demande souvent pourquoi les collectivités locales n'en veulent pas. Or on peut les comprendre : si une collectivité achète une déneigeuse, elle récupère la TVA ; si elle la loue, tel n'est pas le cas, ce qui est un facteur de démotivation. Qu'il n'y ait pas d'incitation au développement de l'économie de la fonctionnalité, c'est une chose ; qu'il y ait une désincitation financière, c'en est une autre : c'est une anomalie.
De la même façon, lorsqu'une collectivité passe de l'investissement au fonctionnement, elle dégrade sa comptabilité, ce qui est également désincitatif. Dans les entreprises, ce problème est corrigé via des mécanismes qui permettent par exemple de comptabiliser la location de longue durée en tant qu'investissement.
Nous avançons sur le sujet de la construction, qui n'est pas inscrit dans le champ de l'article 58, au travers de la responsabilité élargie du producteur (REP), malgré le moratoire en cours. Pour autant, des ajustements sont nécessaires, qui ne sont pas anecdotiques. Je pense ainsi à la loi du 12 juillet 1985 relative à la maîtrise d'ouvrage publique et à ses rapports avec la maîtrise d'oeuvre privée, dite loi MOP, qu'il n'est pas question de remettre en cause mais qui a été conçue pour des projets linéaires : dès que l'on veut intégrer de la circularité, on achoppe sur les questions de durée ou de prix, ou encore sur le diagnostic « produits, équipements, matériaux et déchets » (PEMD). On avance donc encore au doigt mouillé.
Pour résumer la situation à grands traits, le monde de la commande publique circulaire est un monde d'expérimentations réussies, mais dans lequel on ne passe presque jamais à l'échelle, pour des raisons de complexité, de coût et de risque assurantiel.
Par ailleurs, on entend de plus en plus souvent dire que les acheteurs publics doivent innover, tenter des choses. Or, pour avoir travaillé au sein d'une collectivité locale, je sais que l'on n'attend pas d'un agent recruté sur un poste de chargé de la commande publique qu'il innove ! L'élu local ayant rarement envie d'aller en prison pour cinq ou sept ans, en fonction des circonstances, l'idée est vraiment que l'on ne peut pas jouer dans un tel domaine, s'agissant d'argent public : on attend d'un chargé de la commande publique qu'il évolue dans un cadre contraint et ne mise pas seulement sur l'expérimentation et l'innovation. Les acheteurs publics doivent donc être accompagnés sur le chemin de la transformation ; et, conformément à une disposition inscrite dans la loi dite « Climat et résilience » du 22 août 2021, le CGDD élabore actuellement un guide à leur attention, ce qui nous paraît essentiel.
Je résume les besoins en deux mots : accélération et investissement, car, à l'instant t et à court terme, l'économie circulaire est plus chère, même si elle a de nombreux effets positifs, notamment en matière d'emplois. Il est vraiment indispensable, en tout cas, de créer une trajectoire et de la sécurité pour les acheteurs.
M. Michel Canévet. - L'économie circulaire est au coeur de nos préoccupations. Samedi dernier, à Dirinon dans le Finistère, j'ai inauguré un équipement comprenant une bibliothèque, une agence postale, une médiathèque et des salles dédiées aux associations, qui a pu être construit grâce au réemploi de matériaux pour un coût d'un peu moins de 1 million d'euros. Le maire de cette commune a dû mener un combat et convaincre la maîtrise d'oeuvre de l'intérêt du réemploi, le neuf étant bien souvent préféré. La ténacité des élus permet donc d'avancer. Selon vous, cette question du réemploi essaime-t-elle partout, ou seule une partie du territoire est-elle concernée ? Faute de solutions de réemploi à proximité, de tels projets sont compliqués à mettre en oeuvre.
M. Daniel Salmon. - L'économie circulaire, dont on parle depuis plusieurs années, a du mal à émerger ; il faudrait donc trouver les moyens de lever une partie des freins. Par ailleurs, concernant la commande publique, des problèmes d'assurance se posent. Les élus ne veulent pas prendre de risques. Comment avancer sur ce sujet de la garantie ?
Le réemploi est plus coûteux, ce qui est contre-intuitif. On pourrait penser que des matériaux ayant eu une première vie sont moins chers. La raison en est peut-être que l'on ne paie pas le neuf à son vrai coût, du fait de la concurrence déloyale des importations - dans le secteur du textile, les vêtements importés sont tellement peu chers que l'économie de la seconde main n'est pas viable. Quelle est la solution ?
Comment faire de la pédagogie ? Comment convaincre que l'atout de l'économie circulaire est qu'elle reste sur le territoire, et que le réemploi présente un avantage compétitif ? On a du mal à faire passer ce message, car tous nos critères sont fondés sur le neuf. Cette économie se développe chez les particuliers, mais son poids est quasiment anecdotique au niveau de la commande publique. Selon vous, dans quels secteurs perce-t-elle ?
Mme Emmanuelle Ledoux. - J'irai voir ce qu'il en est des expérimentations en cours dans le Finistère !
La circularité dans la commande publique est assez bien répartie sur le territoire. L'Inec est partenaire du projet Waste2Build de Toulouse Métropole, financé par le programme européen pour l'environnement et l'action pour le climat (Life), dont l'objet est de promouvoir le réemploi dans le bâtiment : ce projet fonctionne bien et intéresse de nombreux acteurs. Chargés, au sein de ce projet, des questions de réplicabilité, nous parvenons à susciter un véritable intérêt au niveau tant français qu'européen : chacun est prêt à y aller de son projet pilote. Quant à la métropole de Toulouse, elle a beau être leader en ce domaine, elle continue de mener de front les deux types de projets de construction : ceux qui sont labellisés Waste2Build, qui prennent davantage de temps et sont moins simples à monter - il faut notamment surmonter, pour y arriver, un certain nombre de difficultés liées à la loi MOP et répondre aux enjeux d'acceptabilité -, et les autres projets, où l'on fait comme d'habitude.
Dans le secteur du bâtiment, l'offre de réemploi est partout dans la mesure où l'on reconstruit in situ, là où l'on a démoli. Et, sur le papier, tous les acteurs sont d'accord pour lutter contre le gaspillage des ressources : la question de savoir s'il vaut mieux jeter ou faire durer suscite peu de débats... En revanche, la transformation qu'implique le choix de la circularité emporte un peu moins la conviction. Dans une opération de déconstruction-reconstruction, c'est l'opération elle-même, c'est-à-dire la capacité de traitement, qui pose des difficultés, et non la disponibilité des matériaux. Car où stocker les déchets de construction - toilettes, portes, radiateurs, etc. ? Quand, en zone urbaine, les habitants découvrent qu'il y aura un tas de gravats à côté de chez eux et des types qui pilonnent dans la poussière, l'enthousiasme pour la circularité est moindre.
Il faut donc créer une culture de la circularité et normaliser le fait que les choses se passent de cette façon. Une telle culture ne saurait être fondée sur la perspective d'avantages financiers de long terme, trop incertains : tous les modèles actuels font état d'un effet rebond annulant l'économie d'énergie escomptée. Même lorsque cet effet n'est pas immédiatement identifiable, on doit partir du principe qu'il existe ; et l'on n'ose plus tabler sur un avantage financier...
L'enjeu, à ce stade, n'est donc pas économique : il est plutôt à trouver du côté de la sécurisation des approvisionnements et de la durabilité des dossiers. La circularité permet en effet de maîtriser la ressource et de reprendre le pouvoir sur l'opération, ce qui est essentiel dans un pays comme le nôtre, très dépendant des importations.
Les enjeux de visibilité et d'acceptabilité sont majeurs pour faire accepter cette transformation. Préférer le local aux produits à bas coût qui viennent de loin, cela revient à vivre vraiment notre façon de vivre. Je conçois que cette formule sonne bizarrement, mais, à l'heure actuelle, notre économie, notre production, notre mode de vie, nous ne les voyons pas ! Nous consommons chez nous des biens issus de productions et d'extractions qui sont faites au loin, et nos déchets sont traités ailleurs - nos poubelles, au fond, sont ailleurs : nous ne vivons pas dans nos déchets.
Intégrer la circularité et la durée de vie du produit, sous forme de réemploi, de reconditionnement ou de recyclage, revient à nous mettre de nouveau sous les yeux des choses qui restaient jusqu'alors invisibles.
La territorialité des projets est en progression concrète un peu partout, mais cela passe, je l'ai dit, par l'expérimentation réussie. Nous devons renverser la charge de la preuve en quelque sorte : ce sont les projets non circulaires qui doivent devenir l'anomalie, ce qui suppose quelques ajustements réglementaires - ce que j'ai en tête ne relève même pas du niveau législatif - et assurantiels. C'est aux assurances de se positionner, et je plaide, à cet égard, pour qu'on les invite à se mobiliser de façon un peu plus vigoureuse... Au reste, les compagnies d'assurance ont plutôt tendance à progresser sur cette question en revoyant le risque à la baisse ; c'est important notamment dans le secteur du bâtiment, vu la dimension des projets. L'assurantiel est parfois un faux frein, brandi comme une excuse facile et exogène pour ne pas faire, un peu comme lorsqu'on impute à l'Union européenne telle ou telle inaction.
J'en viens à la question du prix, qui se pose dans des termes assez contre-intuitifs. Pourquoi un produit de seconde main serait-il vendu au même prix, voire plus cher, que le neuf ? Au passage, on ne se pose pas cette question lorsqu'on achète une maison : l'acheteur ne demande pas au vendeur qu'il lui fasse un petit prix au prétexte qu'elle date du XVe siècle et que dix-sept personnes y ont vécu avant lui...
Remplacer une logique de consommation par une logique d'investissement permet d'envisager les choses autrement. Telle est précisément l'idée avec l'économie circulaire : on considère que l'on investit dans la ressource et que la sécurité d'approvisionnement a en elle-même une valeur. Avec le réemploi, on ne se pose pas la question de la disponibilité du produit, puisqu'il est déjà là. Les produits importés, en revanche, c'est bien quand ça marche ; mais parfois ça ne marche plus !
Compte tenu de la volatilité des prix et des risques logistiques et surtout géopolitiques, l'économie circulaire est synonyme de sécurité. Il faut garder à l'esprit qu'en ne payant pas cheron détruit de l'emploi, en tout cas dans notre pays ; et, schématiquement, payer plus cher c'est créer de l'emploi. Les vases ne sont pas toujours à ce point communicants, mais il y a de ça... Souvenez-vous de la campagne lancée dans les années 1980 : « Nos emplettes sont nos emplois. » Eh bien, notre commande publique circulaire et locale, ce sont nos emplois ! Il faut en tenir compte lorsqu'on se met à faire la balance des effets : celui qui a retrouvé un emploi paiera plus cher la cantine et le judo des enfants ; passé les premiers moments difficiles, on s'y retrouve !
Une bonne façon de promouvoir la circularité auprès des collectivités, c'est d'évoquer les projets qui concernent les enfants - école, alimentation, etc. : cela permet d'illustrer et d'incarner ces sujets en faisant fond sur des choses visibles - les cantines, c'est plus parlant que le granulat de béton recyclé ! - et en jouant sur les affects. Ainsi crée-t-on des espaces d'exemplarité.
Si l'on veut circulariser la commande publique, il faut aussi trouver un portage politique et justifier y compris, en toute transparence, que le marché puisse coûter plus cher, qu'entre deux offres la commission d'appel d'offres a eu raison d'opter pour celle qui était environnementalement avantageuse au détriment de celle qui était économiquement avantageuse. Il y a donc un besoin d'expliquer : certes, le neuf n'est pas cher en première analyse, mais on le paie finalement très cher, au prix d'une destruction de l'emploi local - à moins d'abaisser les salaires français au niveau du Bangladesh, mais je doute qu'un tel projet soit dans les cartons...
Pour ce qui est du textile, le sujet des vêtements professionnels est un vrai sujet de commande publique, qui mérite en effet toute notre attention, car, dans ce domaine, l'économie circulaire a du mal à se faire une place.
M. Simon Uzenat, président. - Vous avez évoqué la nécessité d'ajustements réglementaires et assurantiels ; n'hésitez pas à nous communiquer vos propositions concrètes à l'issue de cette audition.
Vous avez évoqué le coût global l'analyse du cycle de vie des produits. Par exemple, le granit breton est plus cher que celui de nos concurrents européens ou asiatiques ; mais, si l'on considère le bilan carbone et les différents services attachés à ce matériau local, on constate qu'il est en réalité moins cher. Il y va donc d'un choix politique : nous devons assumer collectivement ce surcoût, qui peut être temporaire.
Pour ce qui concerne le secteur des assurances, je veux soulever un point de vigilance. Sur le sujet de la gestion des déchets, nous avons rencontré lors de notre déplacement à Vannes un représentant de l'entreprise Les Ateliers Fouesnantais, bien connue en Bretagne, qui a rencontré des difficultés majeures pour faire assurer son activité, qui relève d'une composante emblématique de l'économie circulaire, et ce alors même - autre sujet - qu'elle emploie des personnes en insertion professionnelle. Ce n'est pas une simple question d'ajustement ! Le risque, à court terme, c'est que seuls de grands groupes puissent se positionner sur ce marché.
Souveraineté et circularité ont partie liée : comment vous emparez-vous de cette réalité, pour la rendre plus visible ?
La question du coût implique un enjeu de massification, et l'on ne saurait se contenter d'expérimentations marginales. L'économie d'échelle passera par la massification et la structuration des filières. L'État et les opérateurs économiques ont-ils la volonté d'y procéder ?
Depuis l'adoption de la loi Agec, l'accompagnement de l'État est-il à la hauteur des attentes ou doit-il être amélioré, et, le cas échéant, selon quels axes ?
Quid, enfin, du pilotage par la donnée ? Nous avons besoin d'indicateurs pour évaluer les progrès, fixer des objectifs et mesurer la capacité à répondre aux enjeux. Il est essentiel de démontrer la valeur ajoutée de l'économie circulaire dans toutes ses composantes, et notamment l'importance du retour sur investissement territorial. Menez-vous ce travail avec vos partenaires, notamment le CGDD, pour garantir la pérennité et la montée en puissance de ce secteur ?
Mme Emmanuelle Ledoux. - Je ne m'avancerai pas outre mesure sur le sujet des assurances concernant les opérateurs de gestion des déchets, surtout à l'échelle locale. Nous travaillons plutôt sur les questions assurantielles attachées au champ du réemploi dans le secteur du bâtiment.
À l'Inec, nous avons fait le choix de ne pas porter prioritairement notre attention sur le consommateur. La loi Agec obéit à une logique de bonus, d'indicateurs et de labels : c'est très bien pour la mobilisation du consommateur. Mais nous considérons que l'on ne réussira pas la transition environnementale en travaillant sur la seule variable qu'est le consommateur. Pour répondre aux ambitions qui sont définies au niveau de l'État, du Gouvernement et du Parlement, nous avons aussi besoin de réponses en termes de massification et de territorialisation. Il faut ainsi susciter, à l'échelle industrielle, un choc du recyclage et un choc de la réparation ; cela implique qu'il y ait des réparateurs...
L'économie circulaire doit s'organiser au niveau industriel, mais aussi au niveau territorial, car elle prend beaucoup de place : tout ce qui était produit ailleurs, il faut désormais le produire ici ! Le foncier compte à cet égard parmi les grandes données de la transformation de l'économie, et il est plus ou moins facile à mobiliser, d'autant qu'il faut tenir compte également des enjeux d'acceptabilité. Tout le monde est pour la réindustrialisation ; de là à accepter qu'au fond de son jardin il y ait une usine, il y a un pas...
On est obligé de dire qu'il n'existe pas de modèle économique circulaire rentable à court terme. Difficile, dans ces conditions, d'attirer les assureurs et les investisseurs. Il y a donc, de ce côté-là également, un enjeu de mobilisation, d'engagement, de compréhension. C'est pourquoi la commande publique est centrale pour engager les transformations et « embarquer » l'ensemble des acteurs ; mais, sur ce point, il faut bien l'admettre, ça achoppe un peu...
Notre recommandation, côté entreprises et territoires - je laisse de côté les consommateurs -, serait donc de donner de la visibilité et de travailler sur de gros flux, là où l'efficacité est au rendez-vous.
Nous avons travaillé sur les liens entre les différentes stratégies de transition environnementale. Par exemple, une stratégie nationale bas-carbone est élaborée, sous contrainte de ressources : il faut décarboner pour respecter l'accord de Paris, très bien ; mais de quelles ressources a-t-on besoin pour ce faire ? Est-ce que ça « boucle », comme on dit dans le milieu ? Force est de constater que ça ne boucle pas ! À défaut d'économie circulaire, on se contente de stratégies, d'objectifs chiffrés, d'ambitions, qui sont sans doute très intéressants sur le papier, mais qui n'ont aucune chance de se concrétiser si les ressources ne suivent pas. Électrifier sans lithium, sans cobalt, sans cuivre, cela promet d'être compliqué...
Nous devons montrer que nous avons besoin de l'économie circulaire pour répondre à nos engagements, notamment en matière de transformation énergétique, et qu'il n'y aura pas de décarbonation ni de véritable lutte contre le changement climatique sans maîtrise et sans disponibilité des ressources. Ainsi, nous n'électrifierons pas notre flotte automobile si nous ne disposons pas des matériaux permettant de fabriquer des batteries. Et nous ne tiendrons pas nos engagements dans le secteur du bâtiment sans activer très fortement le levier du réemploi et de la rénovation.
Pour relever tous ces défis, la circularité est cruciale. Pour autant, nous constatons que le sujet continue d'être un peu mis de côté dans la troisième stratégie nationale bas-carbone (SNBC 3), qui n'intègre pas les besoins associés, ou les intègre très insuffisamment. Vous demandiez si nous sommes contents de l'État : la réponse est non. Fixer une ambition - la neutralité carbone en 2050 - et se contenter de croiser les doigts, cela ne suffira pas, car je ne crois pas à la pensée magique...
Dans le domaine de l'économie circulaire, comme dans beaucoup d'autres, se pose un problème de données. Nous avons noué un partenariat avec l'association France urbaine et nous portons ensemble une proposition de cartographie de la commande publique visant à comprendre où passent les flux et où ont lieu les achats. C'est en ayant les bonnes données que l'on se donne les moyens de prioriser et d'identifier les secteurs où l'on a intérêt à avancer, car on ne peut pas tout faire en même temps partout !
Si l'on parvient à comprendre où passent les flux les plus importants, on se rend capable de cibler les besoins et de relever le défi de la massification, étant entendu qu'en matière de circularité les questions de métrique sont vraiment le nerf de la guerre. L'impact carbone se mesure assez facilement : une tonne de carbone, c'est une tonne de carbone. Comparer du béton et des platinoïdes, en revanche, c'est plus compliqué. Le travail que j'ai en vue suppose d'étudier, sur la base des modèles économiques existants - ils sont bien rodés -, l'ensemble des facteurs de criticité : géopolitique, substituabilité, recyclabilité, disponibilité, volatilité des prix.
L'économie circulaire est aussi, bien sûr, un enjeu de souveraineté. En examinant les choses ressource par ressource et en s'intéressant non pas forcément à ce qui se voit le plus, mais à ce qui est le plus nécessaire à la transformation de notre économie, on constate que nous sommes le plus souvent mal placés, c'est-à-dire très soumis à la bonne volonté de puissances étrangères qui ne sont pas toujours sympathiques.
L'expliquer permet de renforcer l'acceptabilité : tout cela est fait dans une logique de reprise en main, au moins partielle, de notre destin économique. L'économie circulaire est en effet aussi une réponse à ce problème, et s'y engager mérite le surcoût. Aux assureurs et aux investisseurs, il faut dire également qu'elle permet de répondre au risque du « mur pénurique ». Songez à la situation compliquée dans laquelle se trouve une compagnie qui assure des réseaux soudain privés de cuivre... L'économie circulaire permet la sécurité de l'approvisionnement.
Reste qu'il manque une grande stratégie pour l'économie circulaire, ou plutôt une grande stratégie globale, car cette dernière option vaut mieux que des stratégies séparées - biodiversité, bas-carbone, économie circulaire. Je note d'ailleurs que la stratégie nationale pour accélérer la transition vers l'économie circulaire n'a pas été mise à jour depuis bientôt quatre ans : personne ne s'en sert plus vraiment.
En tout état de cause, le besoin de planification est réel et il faut inscrire les enjeux de commande publique dans ce travail. Il n'y a pas qu'en matière de prix que les effets sont contre-intuitifs : certaines mesures de bon sens s'avèrent peu concluantes. Il convient donc d'objectiver et de quantifier, ce qui permet de résister à la tentation du manichéisme, qui nous guette tous : l'idée est d'observer les flux et de concentrer l'argent là où c'est efficace.
Le retour sur investissement peut être symbolique, mais la pérennité des activités économiques est en elle-même un retour. Plus spécifiquement, le recours à l'économie circulaire dans la commande publique crée des emplois, mais aussi de la lisibilité et de l'exemplarité, s'agissant d'apprendre à vivre autrement.
M. Simon Uzenat, président. - Ma question portait plutôt sur les indicateurs.
Mme Emmanuelle Ledoux. - Les tentatives pour développer des indicateurs - je pense au sujet des créations d'emplois - sont nombreux. Nous nous apprêtons nous-mêmes à répondre à un appel à projets Horizon Europe sur les indicateurs de l'économie circulaire : en la matière, tout le monde se lance. Nous avons mis au point un indicateur de criticité multifactoriel qui permet une forme de rating. D'autres travaillent davantage sur les process, le World Business Council for Sustainable Development (WBCSD) fait des choses : en la matière, il y a un vrai foisonnement. En toute objectivité, néanmoins, le « messie » des indicateurs, celui que tout le monde attend, personne ne l'a encore trouvé : nous tâtonnons, mais cela reste compliqué.
On peut attendre l'indicateur parfait, ou on peut se dire, au moment de commander des crayons de couleur pour les maternelles, que le choix du made in Jura présente probablement d'une façon ou d'une autre, par rapport à celui du made in China, un avantage environnemental, quand bien même on n'est pas toujours capable de le quantifier.
Pour toutes les familles de produits qui entrent dans le champ de l'article 58 de la loi Agec - ce serait peut-être un peu différent pour le bâtiment ou pour les dépenses les plus importantes -, le bon sens permet tout de même de se dire qu'a priori le choix de l'économie circulaire est plutôt le bon.
Je profite d'ailleurs de cette évocation de l'article 58 pour faire état auprès de vous d'anomalies relatives aux transferts, qui ne doivent pas être si compliquées que cela à lever. Je ne sais si ce sujet relève du légal ou du réglementaire, mais les collectivités, aujourd'hui, n'ont pas le droit de donner au-delà de 300 euros. Elles essaient, à cet égard, différentes solutions : soit elles donnent à des associations en sachant que c'est « limite », soit elles déposent ce qu'elles veulent donner sur le trottoir, en prévenant l'association que c'est peut-être le moment de passer...
Le don est constitutif de l'économie circulaire ; permettre une meilleure circulation des biens de ce point de vue serait bienvenu, et le don pourrait devenir y compris un élément de la commande publique.
M. Daniel Salmon. - Une question me semble importante : les collectivités territoriales privilégient toujours l'investissement au fonctionnement. Elles ont tendance à racheter du neuf, dépense comptabilisée comme investissement, plutôt que de réparer par exemple. Sur quel levier faudrait-il agir - je pense à la loi de finances - pour modifier cette vision des choses ?
Je lisais ce matin un article du journal Le Monde sur Lormauto, entreprise spécialisée dans le rétrofit de voitures à essence en voitures électriques : ce petit constructeur du Calvados vient d'être abandonné en rase campagne par l'État, qui avait promis des subventions et le soutien de Bpifrance. Voilà un beau projet de rétrofit qui s'évapore : où l'on voit que la prise en compte globale par l'État de ce sujet de l'économie circulaire, que nous appelons de nos voeux, n'est toujours pas au rendez-vous.
M. Simon Uzenat, président. - Inec a-t-il été consulté par la direction des achats de l'État dans le cadre de l'élaboration du schéma de promotion des achats publics socialement et écologiquement responsables (Spaser) de l'État ?
Mme Emmanuelle Ledoux. - Non, pas directement. Nous avons été indirectement consultés via différentes entités qui travaillent à l'élaboration du Spaser, comme le secrétariat général à la planification écologique (SGPE). Nous avons été sollicités en revanche en vue de la refonte de la directive de 2014 sur la passation des marchés publics.
Concernant la comptabilisation des dépenses en fonctionnement ou en investissement, je vous renvoie par exemple au travail de l'Institut de l'économie pour le climat (I4CE) sur les budgets verts des collectivités. Par ailleurs, le premier des « 5 R » de l'économie circulaire, c'est « refuser » : comment quantifier dans un budget le fait d'avoir renoncé à faire quelque chose ?
J'ai un peu discuté de ce sujet avec des inspecteurs des finances ; des pistes sont sans doute à explorer, mais je ne saurais vous répondre pour l'instant. Du reste, je ne suis pas spécialement versée en comptabilité publique ou privée... Je sais qu'il existe, en comptabilité privée, des dispositifs de correction permettant de faire en sorte que la location de voitures en leasing, par exemple, n'est pas comptabilisée comme une dépense de fonctionnement au-delà d'un certain montant.
En termes de volume, ce n'est pas anecdotique. J'ai eu un échange avec une entreprise qui fabrique des barrières de chantier. Les collectivités les achètent, certaines les revendent après usage. Mais les choses seraient beaucoup plus faciles s'il existait un circuit permettant aux entreprises qui les produisent de récupérer et de reconditionner ces barrières de chantier. Le cas échéant, le passage à l'échelle engendrerait une vraie baisse des coûts, en raison de la récurrence du besoin. Un tel circuit permettrait de contourner la variabilité des flux inhérente à l'économie circulaire et de gérer les enjeux de temporalité et de disponibilité.
Ce travail mériterait d'être mené, notamment au Sénat. Je serais curieuse de lire vos conclusions à ce propos.
Cette audition a fait l'objet d'une captation vidéo disponible en ligne sur le site du Sénat.
La réunion est close à 19 h 10.