Proposition de résolution au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, sur le programme d'action numérique de l'Union européenne à l'horizon 2030

Rapport n° 774 (2021-2022) de M. Patrick CHAIZE , fait au nom de la commission des affaires économiques, déposé le 13 juillet 2022

Disponible au format PDF (574 Koctets)

N° 774

SÉNAT

SESSION EXTRAORDINAIRE DE 2021-2022

RAPPORT

FAIT

au nom de la commission des affaires économiques (1) sur la proposition de résolution européenne au nom de la commission des affaires européennes, en application de l'article 73 quater du Règlement, sur le programme d' action numérique de l' Union européenne à l' horizon 2030 ,

Par M. Patrick CHAIZE,

Sénateur

Voir les numéros :

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

Conformément aux dispositions prévues par l'article 73 quinquies du Règlement du Sénat, la commission des affaires économiques s'est saisie de la proposition de résolution européenne n° 664 (2021-2022) sur le programme d'action numérique de l'Union européenne à l'horizon 2030 ^{1 ( * )} telle que déposée le 14 juin dernier par Mmes Catherine Morin-Desailly et Florence Blatrix-Contat.

Le programme d'action numérique de l'Union européenne à l'horizon 2030 fait référence à la communication de la Commission européenne du 9 mars 2021 et intitulée « Une boussole numérique pour 2030 : l'Europe balise la décennie numérique » ^{2 ( * )} .

Sur la base des premiers travaux réalisés, la Commission a proposé, le 15 septembre 2021, une proposition de décision du Parlement européen et du Conseil établissant le programme d'action à l'horizon 2030 ^{3 ( * )} , dont les négociations se poursuivent à ce jour.

De façon complémentaire, une Déclaration européenne sur les droits et principes numériques pour la décennie numérique ^{4 ( * )} a été élaborée, constituant ainsi le socle de valeurs sur lequel les efforts des États membres doivent s'appuyer pour mettre en oeuvre ce programme d'action.

Au regard des vulnérabilités et des fragilités de l'Union européenne en matière de souveraineté numérique, de nouveau mises à jour par la crise de la Covid, la concurrence internationale et la guerre en Ukraine, il est aujourd'hui indispensable de renforcer la résilience numérique de la France et des autres États membres et de donner les moyens, à nos entreprises comme à nos concitoyens, de mieux maîtriser leur « avenir numérique ».

Si l'actualité nous amène aujourd'hui à nous questionner davantage sur les enjeux de souveraineté numérique, le Sénat s'est positionné depuis plusieurs années sur ce sujet, en particulier avec le rapport précurseur de Mme Catherine Morin-Desailly de 2013, intitulé « L'Union européenne, colonie du monde numérique » ^{5 ( * )} , et le rapport de M. Gérard Longuet de 2019, intitulé « Le devoir de souveraineté numérique » ^{6 ( * )} .

Plus récemment, le rapport d'information de Mmes Sophie Primas, Amel Gacquerre et de M. Franck Montaugé de 2022 et intitulé « Cinq plans pour reconstruire la souveraineté économique » ^{7 ( * )} formule plusieurs recommandations destinées à nous permettre de mieux maîtriser notre « avenir numérique ».

Ainsi, dans la continuité des travaux menés par le Sénat sur les enjeux et politiques publiques du numérique, la proposition de résolution européenne de Mmes Catherine Morin-Desailly et Florence Blatrix Contat nous permet de bénéficier d'une appréciation globale du programme d'action numérique de l'Union européenne à l'horizon 2030, dont les principaux constats, recommandations, appels au Gouvernement et à la Commission européenne sont pleinement partagés par la commission des affaires économiques du Sénat.

Prenant acte de la fin de la présidence française du Conseil de l'Union européenne et du début de la présidence tchèque, la commission des affaires économiques a toutefois souhaité compléter les premiers travaux réalisés sur ce sujet afin d'insister, notamment, sur ce qu'elle considère être ses grandes priorités politiques pour garantir la souveraineté numérique de l'Union européenne, de ses États membres et de la France.

I. UN DOCUMENT STRATÉGIQUE PLURIANNUEL BIENVENU MAIS INCOMPLET AFIN DE MIEUX ORIENTER LES EFFORTS DES ÉTATS MEMBRES POUR RÉALISER LEUR TRANSITION NUMÉRIQUE

A. UN CHANGEMENT D'APPROCHE BIENVENU VISANT À COORDONNER LES EFFORTS ET LES INVESTISSEMENTS DES ÉTATS MEMBRES

1. Une nouvelle stratégie numérique qui repose sur la coordination et la coopération des États membres

La commission des affaires économiques salue, au même titre que la commission des affaires européennes, le changement d'approche que constitue l'élaboration du programme d'action numérique de l'Union européenne à l'horizon 2030.

Premièrement, ce programme d'action numérique révèle une stratégie désormais plus offensive , considérant désormais la transition numérique comme une transition économique et industrielle au cours de laquelle l'Union européenne doit se positionner comme un acteur économique de premier plan .

L'objectif n'est pas seulement d'affirmer des valeurs communes et de défendre ses intérêts commerciaux, mais aussi de concurrencer les grandes entreprises étrangères du numérique en proposant des services, des biens et des infrastructures au service des usages numériques des entreprises et des citoyens européens.

Deuxièmement, la mise en oeuvre de ce programme d'action repose en grande partie sur la coopération et les efforts des États membres . Une telle approche est bienvenue et complète utilement les premières grandes initiatives législatives prises par l'Union européenne en matière numérique, en particulier le Digital Markets Act (DMA) et le Digital Services Act (DSA).

Ainsi, un mécanisme de coopération et de suivi est prévu entre la Commission européenne et les États membres , ces derniers devant présenter annuellement leur feuille de route nationale pour atteindre la décennie numérique. Les progrès des États membres seront notamment mesurés grâce à l'indice relatif à l'économie et à la société numériques (DESI) et par des indicateurs clés de performance (ICP) qui seront définis, en concertation avec les États membres, au moyen d'actes d'exécution pris par la Commission européenne.

En l'état actuel du texte, la Commission européenne pourra formuler de façon contraignante des recommandations à l'égard des États membres afin qu'ils prennent les mesures nécessaires à l'atteinte des objectifs fixés, des dispositions qui suscitent encore de nombreux débats.

Sur ce point, la commission des affaires économiques partage la volonté de la commission des affaires européennes d'alléger le mécanisme de coopération et de suivi entre les États membres et la Commission européenne dont le caractère modestement contraignant des recommandations devrait être précisé.

Troisièmement, l'Union européenne affirme désormais clairement la poursuite d'un objectif de souveraineté numérique , objectif qui était jusqu'à récemment peu présent dans les discours et priorités politiques affichées à l'échelle de l'Union. Ainsi, la commission des affaires économiques soutient pleinement la poursuite d'un objectif de souveraineté numérique à l'échelle européenne et rappelle avoir récemment adopté une série de recommandations sur ce sujet ^{8 ( * )} .

2. Des objectifs ambitieux fixés dans quatre domaines prioritaires et complémentaires

Afin d'orienter les efforts et les investissements des États membres, la Commission européenne a fixé douze objectifs dans les quatre domaines suivants .

S'agissant des compétences numériques , deux objectifs sont fixés :

- un premier objectif en matière d' éducation au numérique, dans la mesure où 80 % des personnes âgées de 16 à 74 ans devraient posséder des compétences numériques élémentaires ;

- un second objectif en matière de spécialisation dans les compétences numériques, car au moins 20 millions de spécialistes des technologies de l'information et de la communication (TIC) devraient occupés un emploi.

S'agissant des infrastructures numériques , quatre objectifs sont fixés :

- en matière de connectivité car tous les ménages européens devraient être couverts par un réseau en gigabit (1 000 Mbit/seconde) et toutes les zones habitées par la 5G ;

- en matière de production industrielle car la production de semi-conducteurs de l'Union devrait représenter, en valeur, au moins 20 % de la production mondiale ;

- en matière de sécurisation et de durabilité des infrastructures car au moins 10 000 noeuds périphériques hautement sécurisés et neutres pour le climat devraient être déployés dans l'Union d'ici 2030 ;

- un quatrième objectif sectoriel en matière de développement des technologies quantiques , l'Union européenne devant disposer de son premier ordinateur quantique d'ici 2025.

En ce qui concerne la transformation numérique des entreprises , trois objectifs sont fixés :

- l'accélération de la numérisation de toutes les entreprises européennes, dont au moins 75 % devraient avoir adopté, par exemple, les services d'informatique en nuage ( cloud ) ;

- un deuxième objectif spécifique aux petites et moyennes entreprises européennes (PME) dont 90 % devraient atteindre un niveau élémentaire d'intensité numérique ;

- le développement et le financement des entreprises innovantes à forte croissance avec une ambition de doubler le nombre de licornes européennes, c'est-à-dire de start-ups valorisées à plus d'un milliard d'euros, d'ici 2030.

Enfin, en matière de numérisation des services publics , trois objectifs sont fixés :

- la numérisation de 100 % des services publics essentiels à destination des citoyens et des entreprises européennes ;

- la numérisation du dossier médical des citoyens européens qui devrait être intégralement consultable en ligne d'ici 2030 ;

- le développement de solutions d'identification numérique dont 80 % des citoyens européens devraient bénéficier d'ici 2030.

B. UNE MISE EN oeUVRE D'AUTANT PLUS INCERTAINE QUE LES OBJECTIFS FIXÉS MANQUENT PARFOIS DE PRÉCISION OU DE RÉALISME

1. Une stratégie qui manque de précision pour chacun des quatre domaines prioritaires choisis

Si la commission des affaires économiques salue l'ambition et la diversité des objectifs fixés par la Commission européenne, elle regrette également l'absence d'étude d'impact formelle préalable à la fixation de tels objectifs et dont les conclusions auraient pu permettre d'en préciser la portée.

La commission des affaires économiques regrette également que la question du financement ne soit pas directement abordée . Alors que la Commission européenne estime que 120 milliards d'euros d'investissements seront nécessaires pour atteindre les objectifs fixés d'ici 2030, les incertitudes demeurent quant à la répartition de ces investissements au sein de l'Union européenne.

Face à l'approximation de certains objectifs, la commission des affaires économiques a adopté plusieurs amendements visant à les préciser.

a) Sur les compétences numériques

Sur le volet relatif aux compétences numériques, l'amendement n° 14 du rapporteur, M. Patrick Chaize, précise que la formation des 20 millions de spécialistes des TIC concerne l'ensemble des emplois nécessaires, qualifiés et intermédiaires, pour permettre de pourvoir des emplois sur l'ensemble de la chaîne de valeur numérique .

Cet amendement précise également que les efforts de formation des États membres doivent s'articuler avec les grandes priorités technologiques, économiques et industrielles fixées par l'Union européenne en matière numérique. Alors que des investissements supplémentaires sont déployés afin de constituer des filières économiques européennes de la cybersécurité et de l'informatique en nuage ( cloud ), il serait regrettable de ne pas disposer, au sein des ?États membres, des compétences nécessaires pour consolider ces deux filières.

Selon les récents travaux de la délégation aux entreprises du Sénat ^{9 ( * )} , il existe une véritable pénurie mondiale des ressources et compétences en matière de cybersécurité, estimée à 4 millions de postes non pourvus en 2020, tandis que 78 % des décideurs informatiques mondiaux peinent à recruter des personnes disposant des compétences nécessaires pour répondre aux besoins du marché. En France, chaque année, le nombre de postes non pourvus dans le domaine de la cybersécurité est ainsi estimé entre 7 000 et 15 000.

Par conséquent, les efforts et les investissements des États membres doivent permettre de répondre aux besoins de recrutement et de formation dans ces deux filières stratégiques pour l'avenir numérique de l'Union européenne.

Par ailleurs, la commission a également adopté l'amendement n° 11 de M. Franck Montaugé et de de plusieurs de ses collègues , visant à préciser que la formation aux compétences numériques doit d'appuyer sur des outils « neutres » de formation.

En effet, les récents travaux menés par la commission des affaires économiques sur la souveraineté numérique ^{10 ( * )} ont montré que les grandes entreprises américaines du numérique s'investissent depuis plusieurs années dans la formation des métiers de l'informatique, en particulier pour les métiers de l'informatique en nuage ( cloud computing ). Les investissements des GAFAM prennent notamment la forme de certifications professionnelles destinées à acquérir des compétences logicielles spécifiques et propres à chaque entreprise . De telles certifications sont devenues incontournables et soulignent le manque de formations nationales et indépendantes, à tous les niveaux, pour développer de telles compétences.

b) Sur les infrastructures numériques

Sur le volet relatif aux infrastructures numériques, l'amendement n° 15 du rapporteur contribue à mieux articuler l'objectif de production industrielle de semi-conducteurs avec les dispositions prévues par la proposition de règlement européen établissant un cadre de mesures pour renforcer l'écosystème européen de semi-conducteurs ( Chips Act ) ^{11 ( * )} .

Dans la mesure où la transition numérique de l'Union européenne est aussi une transition industrielle, les États membres doivent sécuriser leurs approvisionnements de composants électroniques et matériaux nécessaires à la construction des infrastructures et biens numériques, au besoin en constituant des stocks stratégiques. Pour répondre à ses besoins, l'Union européenne doit soutenir le développement d'une filière industrielle compétitive, mais également poursuivre un objectif de souveraineté industrielle et numérique, qui justifie de pouvoir, lorsque la situation l'exige, répondre à ses propres commandes en priorité.

Par conséquent, les efforts et les investissements des États membres doivent poursuivre un double objectif de compétitivité et de souveraineté économique permettant aux États membres d'assurer en priorité leur propre transition numérique.

Par ailleurs, l'amendement n° 5 de M. Montaugé et de plusieurs de ses collègues a également été adopté , précisant que des investissements dédiés doivent être prévus pour l'implantation de centres de données et le développement de solutions logicielles européennes.

En effet, les récents travaux de la commission des affaires économiques sur la souveraineté numérique ^{12 ( * )} insistent sur la nécessité de bâtir une souveraineté logicielle européenne.

La localisation des infrastructures numériques sur le territoire de l'Union européenne et le développement de solutions logicielles européennes sont les deux revers d'une même médaille, celle de la souveraineté numérique européenne. En effet, la souveraineté logicielle de l'Union est primordiale, non seulement au regard des enjeux économiques et de compétitivité, mais aussi pour mieux se prémunir des lois extraterritoriales américaines.

c) Sur la transformation numérique des entreprises

Sur le volet relatif à la transition numérique des entreprises, l'amendement n° 16 du rapporteur précise que l'amélioration du financement des entreprises innovantes à forte croissance devrait s'effectuer à tous les niveaux de leur développement .

Selon les récents travaux menés par la mission d'information du Sénat relative à l'excellence de la recherche française et à la pénurie de champions industriels ^{13 ( * )} , le continuum de financement des écosystèmes français et européens présente des lacunes importantes qui peuvent être préjudiciables car elles ne permettent pas à l'Union européenne et à ses États membres de bénéficier des retombées économiques des entreprises innovantes qu'ils ont parfois financées.

En effet, les bénéfices tirés des brevets, inventions et innovations françaises et européennes tendent à profiter davantage à des sociétés étrangères capables de mobiliser massivement des capitaux pour commercialiser ces innovations et les développer à plus grande échelle.

Si des efforts significatifs ont été faits pour soutenir la création et l'amorçage de sociétés numériques innovantes, l'absence de fonds de croissance capables de mobiliser rapidement des volumes élevés d'investissement contribue à la « fuite des pépites technologiques » françaises et européennes, y compris dans les domaines des TIC.

Il est également indispensable d'assurer le dernier maillon de la chaîne de financement que représente la cotation boursière des sociétés innovantes, en permettant notamment aux 26 licornes françaises d'être cotées et de se financer auprès de systèmes boursiers français et européens. Au regard de la croissance des entreprises technologiques et numériques au sein de l'Union européenne et de la hausse du nombre de licornes, le moment semble venu de créer un écosystème boursier européen capable d'accompagner et d'assurer la cotation de ces sociétés sur les marchés européens de capitaux (Nasdaq européen).

Par conséquent, les efforts et les investissements des États membres doivent concerner tous les niveaux de financement et de développement des entreprises innovantes en forte expansion.

d) Sur la numérisation des services publics

Sur le volet relatif à la numérisation des services publics, l'amendement n° 17 du rapporteur rappelle la nécessité, pour la Commission européenne et les États membres, de faire des efforts pour favoriser l'inclusion numérique et la lutte contre l'illectronisme afin d'améliorer l'accès de tous aux services publics .

À cet égard, la mission d'information du Sénat menée sur ce sujet est particulièrement éclairante et frappante : en France, 14 millions de personnes ne maîtrisent pas les outils et technologies numériques, et trois personnes sur cinq se déclarent incapables de réaliser des démarches administratives en ligne ^{14 ( * )} . La numérisation des services publics doit avant tout favoriser leur accessibilité et contribuer à une transition numérique inclusive et au bénéfice du plus grand nombre.

2. Une stratégie qui manque de réalisme notamment en matière de connectivité et de télécommunications

La commission des affaires économiques estime que l'adoption d'un tel programme d'action ambitieux est bienvenue, mais certains objectifs apparaissent parfois difficilement réalisables ou peu pertinents.

Cela est notamment le cas de l'objectif de connectivité qui vise la couverture, par la 5G, de toutes les zones habitées d'ici 2030 et l'accès, pour tous les foyers européens, à un réseau en gigabit (1 000Mbit/seconde). D'une part, une telle généralisation de la 5G serait contraire au principe de neutralité technologique.

D'autre part, elle semble difficilement atteignable pour l'ensemble des États membres, en particulier dans les zones peu denses, montagneuses et difficilement accessibles. Si un tel objectif correspond à l'ambition du plan France Très Haut Débit en France, le déploiement de la 5G, pour les usages particuliers, s'est accéléré.

Toutefois, en matière de télécommunications et de connectivité, il est plus important de garantir un service de qualité, et à un tarif raisonnable, à l'ensemble de la population européenne, le choix de la technologie pouvant être différent selon les États membres car relevant aussi de choix politiques.

En conséquence, l'amendement n° 15 du rapporteur permet de préciser ce point et de remplacer l'objectif de connectivité par un objectif de qualité de service .

Par ailleurs, l'amendement n° 4 de M. Montaugé et de plusieurs de ses collègues a également été adopté , précisant que la stratégie globale de l'Union européenne en matière numérique doit veiller à la réduction des inégalités de connectivité et de la « fracture numérique ».

C. UNE ABSENCE REGRETTABLE D'OBJECTIFS CHIFFRÉS EN MATIÈRE DE CYBERSÉCURITÉ ET D'EMPREINTE ENVIRONNEMENTALE DU NUMÉRIQUE

1. La cybersécurité est devenue indispensable à la réussite de la transition numérique de l'Union européenne

La commission des affaires économiques juge regrettable l'absence d'objectif chiffré en matière de cybersécurité dans le programme d'action numérique de l'Union européenne à l'horizon 2030 . La cybersécurité, la lutte contre les cyberattaques, la sûreté et la résilience des systèmes d'information, tout comme la prévention contre les cyber-menaces, sont des enjeux primordiaux pour permettre à l'Union européenne de réussir sa transition numérique.

Au niveau européen, plusieurs initiatives récentes témoignent pourtant de l'importance de ce sujet :

- la création d'une Agence de l'Union européenne pour la cybersécurité (ENISA) dont les attributions ont été renforcées par le règlement européen sur la cybersécurité ( Cybersecurity Act ) ;

- la révision de la directive pour la sécurité des réseaux et des systèmes d'information, dite « directive NIS 2 », afin d'élargir le nombre de secteurs stratégiques soumis à des obligations particulières en matière de cybersécurité ;

- la proposition de règlement européen relative à la résilience numérique opérationnelle du secteur financier, dit « règlement DORA » ;

- l'annonce d'une nouvelle proposition de règlement européen, pour le second semestre 2022 ( European Cyber Resilience Act ), établissant des règles communes en matière de cybersécurité tout au long de la vie des produits vendus, en particulier pour les objets connectés à Internet.

Au-delà des initiatives européennes en la matière, la cybersécurité des entreprises, mais aussi des administrations et des collectivités territoriales, représente un défi majeur pour la France. Ainsi, selon les récents travaux de la délégation aux entreprises du Sénat ^{15 ( * )} , 43 % des PME ont constaté, en 2020, un incident de cybersécurité, alors que les attaques au rançongiciel ont été multipliées par quatre entre 2020 et 2021.

Face à constat, l'amendement n° 19 du rapporteur a été adopté . Il demande notamment l'intégration d'un objectif chiffré en matière de cybersécurité au sein du programme d'action numérique.

2. La prise en compte de l'empreinte environnementale du numérique demeure la « grande absente » de cette stratégie

La commission des affaires économiques juge également regrettable l'absence d'objectif chiffré en matière de réduction de l'empreinte environnementale du numérique , même si l'examen par le Parlement européen devrait permettre une meilleure prise en compte des enjeux environnementaux.

Cette question est particulièrement importante au regard des travaux pionniers menés par le Sénat sur ce sujet, avec l'adoption de la proposition de loi de M. Patrick Chaize visant à réduire l'empreinte environnementale du numérique ^{16 ( * )} , dont les principaux objectifs sont les suivants :

- limiter le renouvellement des terminaux, dont la fabrication représente environ 60 % des émissions de gaz à effet de serre du secteur numérique ;

- encourager le développement d'usages du numérique écologiquement plus vertueux ;

- promouvoir l'installation de centres de données et de réseaux moins énergivores ;

- promouvoir une stratégie numérique responsable dans les territoires.

Rien qu'en France, le secteur du numérique représente 2 % des émissions de gaz à effet de serre et pourrait contribuer, à politique publique constante, jusqu'à 7 % de nos émissions d'ici à 2040. À l'échelle de l'Union européenne, un tel sujet ne peut donc pas être ignoré.

Par conséquent, l'amendement n° 18 du rapporteur, qui a été adopté, demande l'inclusion d'un objectif chiffré relatif à la réduction de l'empreinte environnementale du numérique , soit en termes de réduction de la consommation énergétique, soit en termes de réduction des émissions de gaz à effet de serre. En complément, cet amendement appelle également la Commission européenne à prendre en compte, dans le cadre du mécanisme de suivi et de coopération avec les États membres, les efforts réalisés pour favoriser le recyclage, le réemploi, la réparation et la durabilité des équipements terminaux et biens numériques.

II. DES INITIATIVES LÉGISLATIVES COMPLÉMENTAIRES DEMEURENT NÉCESSAIRES AFIN DE DOTER L'UNION EUROPÉENNE D'UNE STRATÉGIE NUMÉRIQUE PLUS AMBITIEUSE, AUTONOME ET INTÉGRÉE

A. UNE INDISPENSABLE RÉFLEXION SUR LA LOCALISATION DES DONNÉES DES ENTREPRISES ET DES CITOYENS SUR LE TERRITOIRE DE L'UNION EUROPÉENNE

1. Se protéger face à la vulnérabilité juridique extraterritoriale de l'Union européenne

En complément des objectifs fixés par le programme d'action numérique de l'Union européenne à l'horizon 2030, la commission des affaires économiques estime qu'il serait judicieux d'avoir un débat rapidement, au niveau européen, sur l'opportunité de localiser les données à caractère personnel des citoyens et les données sensibles des entreprises sur le territoire de l'Union européenne . Un tel sujet, majeur pour assurer la souveraineté numérique des États membres, doit ainsi faire l'objet d'un examen législatif spécifique au niveau européen.

La localisation des données est une première brique indispensable, mais insuffisante en elle-même, pour assurer la souveraineté numérique de l'Union européenne. Elle permettrait en partie d'améliorer notre résilience collective face aux lois extraterritoriales, en particulier américaines.

En effet, aujourd'hui, il est estimé que 80 % des données générées par les internautes français lorsqu'ils naviguent sur Internet sont hébergées dans des serveurs et dans des centres de données localisés aux États-Unis.

Jusqu'à l'adoption du Clarifying Lawful Overseas Use of Data Act dit Cloud Act par le Congrès américain en 2018 , le lieu de stockage des données était déterminant dans la détermination de la législation applicable .

La portée extraterritoriale de leur législation a toutefois était étendue avec l'adoption du Cloud Act . Désormais, tout prestataire de services électroniques immatriculé aux États-Unis doit communiquer à l'administration américaine les données de communication qui lui sont demandées dans le cadre d'un mandat de perquisition et ce, quel que soit le lieu de stockage de ces données dès lors que le prestataire en est propriétaire, les détient ou les contrôle. Par conséquent, la très grande majorité des principaux établissements de traitement de données, et en premier lieu les GAFAM, est désormais soumise aux législations américaines, car le lieu d'immatriculation des sociétés est devenu primordial dans la détermination de la législation applicable.

Ce changement de législation, conjuguée à une situation concurrentielle largement favorable aux grandes entreprises américaines du numérique, est devenu l'une des principales vulnérabilités de l'Union .

2. Construire des infrastructures européennes pour les usages numériques européens

La commission des affaires économiques estime indispensable qu'une nouvelle législation européenne en faveur de la localisation des données s'accompagne d'une politique de localisation des infrastructures sur le territoire de l'Union européenne .

Aujourd'hui, de très nombreux centres de données sont implantés à l'étranger et notamment aux États-Unis, même si ces centres stockent les données des citoyens et des entreprises européens. Il serait judicieux d'établir une politique européenne coordonnée de planification de l'implantation des serveurs et centres de données sur le territoire de l'Union.

En complément de l'implantation des réseaux terrestres, les récents travaux de la commission des affaires économiques sur la souveraineté ^{17 ( * )} ont également mis en évidence la nécessité, pour l'Union européenne, de se doter d'un réseau résilient et indépendant de câbles sous-marins par lesquels transitent entre 96 % et 99 % du trafic Internet mondial. Or les grandes entreprises américaines du numérique sont très majoritairement propriétaires de ces câbles, alors qu'il n'existe pas de commandes institutionnelles pour des usages civils.

En complément des réseaux terrestres et maritimes de télécommunications, l'Union européenne doit également se doter d'un réseau indépendant et souverain d'infrastructures spatiales, projet actuellement défendu par la Commission européenne et soutenu par l'ensemble de ses États membres dans le cadre de la mise en oeuvre de la constellation européenne de connectivité.

Ainsi, la construction d'infrastructures européennes pour les usages numériques européens suppose d'adopter une approche globale et cohérente des infrastructures terrestres, maritimes et spatiales .

3. Bâtir une souveraineté logicielle comme dernier maillon d'une politique européenne d'autonomie numérique

De façon complémentaire, la commission des affaires économiques estime que les investissements en faveur de la souveraineté logicielle de l'Union européenne constituent également une brique supplémentaire et indispensable pour bâtir une souveraineté numérique européenne .

La localisation des infrastructures européennes de télécommunications doit s'accompagner d'investissements en faveur du développement d'une filière européenne d'acteurs logiciels et informatiques dont les sociétés sont immatriculées sur le territoire de l'Union.

Les récents travaux de la commission des affaires économiques sur la souveraineté ^{18 ( * )} ont mis en évidence la nécessité pour l'Union de s'assurer une autonomie technique en matière de logiciels d'hébergement et de traitement des données. Il est indispensable d'être en capacité d'assurer la maintenance logicielle ou « le service client » car, une fois installé, les logiciels, y compris ceux utilisés sous forme de licence, sont considérés comme des services. Or, si le savoir-faire et les compétences nécessaires à cette maintenance logicielle ne sont pas détenus ni maîtrisés à l'échelle européenne, il existe alors une dépendance technique à l'égard d'acteurs extra-européens qui pourrait être préjudiciable pour les entreprises françaises et européennes.

B. UNE INDISPENSABLE RÉFLEXION SUR LA RÉFORME DE LA COMMANDE PUBLIQUE AU SERVICE DE LA CROISSANCE DES ENTREPRISES NUMÉRIQUES INNOVANTES

1. Maximiser les possibilités existantes en matière de commande publique pour favoriser les TPE et PME

En complément des objectifs fixés par le programme d'action numérique de l'Union européenne à l'horizon 2030, la commission des affaires économiques estime qu'il serait également temps d'avoir un débat, à l'échelle européenne, sur une réforme des règles de la commande publique. Un tel sujet, majeur pour assurer la souveraineté numérique des États membres, devrait ainsi faire l'objet d'examens législatifs spécifiques aux niveaux national et européen .

Outil stratégique de politique économique, indispensable à l'émergence d'acteurs innovants y compris dans le secteur numérique, le levier de la commande publique demeure peu utilisé en France et dans l'Union européenne, alors qu'il représentait pourtant 111 milliards d'euros en 2020 pour la France uniquement.

À cet égard, les récentes conclusions de la mission d'information du Sénat sur l'excellence de la recherche et la pénurie de champions industriels ^{19 ( * )} sont particulièrement éclairantes :

- l'utilisation du droit de la commande publique peut s'avérer plus frileuse en France que dans d'autres pays ;

- toutes les possibilités permises par le droit de la commande publique ne sont pas pleinement exploitées ;

- la formation des acheteurs publics aux achats innovants devrait être renforcée afin de privilégier davantage les TPE, PME et jeunes pousses ;

- les principes généraux de la commande publique pourraient être complétés, à l'instar de ce qui a été fait en Allemagne, pour y intégrer d'autres considérations que la libre concurrence telles que le soutien aux PME ou à l'innovation.

2. Engager une réflexion sérieuse en faveur d'une modification des règles européennes au service de la compétitivité et de la souveraineté économique

La commission des affaires économiques estime qu'il est désormais temps d'avoir un véritable débat sur l'adoption, au niveau européen, d'un Small Business Act , pour soutenir le développement des très petites, petites et moyennes entreprises (TPE-PME), notamment innovantes.

Dans cette perspective, l'amendement n° 1 de Mme Florence Blatrix Contat a été adopté , appelant à une évolution du droit européen de la commande publique afin de mieux prendre en compte les capacités et spécificités des petites et moyennes entreprises, en vue de leur garantir un meilleur accès aux marchés publics européens et dans les États membres.

PROPOSITION DE RÉSOLUTION EUROPÉENNE
SUR LE PROGRAMME D'ACTION NUMÉRIQUE
DE L'UNION EUROPÉENNE À L'HORIZON 2030

Le Sénat,

Vu l'article 88-4 de la Constitution,

Vu le traité sur l'Union européenne, en particulier ses articles 3 et 6,

Vu le traité sur le fonctionnement de l'Union européenne, en particulier ses articles 4, 6, 16, 145 à 147, 151 et 153, 165 et 166, 170 et 171, 173,

Vu la Charte des droits fondamentaux de l'Union européenne 2000/C 364/01,

Vu la convention de sauvegarde des droits de l'homme et des libertés fondamentales,

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données, et abrogeant la directive 95/46/CE, dit règlement général sur la protection des données - RGPD,

Vu le règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l'Agence de l'Union européenne pour la cybersécurité et à la certification de cybersécurité des technologies de l'information et des communications, abrogeant le règlement (UE) 526/2013, dit règlement sur la cybersécurité ;

Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 19 février 2020, intitulée « Façonner l'avenir numérique de l'Europe », COM(2020) 67 final,

Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 27 mai 2020, intitulée « L'heure de l'Europe : réparer les dommages et préparer l'avenir pour la prochaine génération », COM(2020) 456 final,

Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 30 septembre 2020, intitulée « Plan d'action en matière d'éducation numérique 2021-2027. Réinitialiser l'éducation et la formation à l'ère du numérique », COM(2020) 624 final,

Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 9 mars 2021, intitulée « Une boussole numérique pour 2030 : l'Europe balise la décennie numérique », COM(2021) 118 final,

Vu la proposition de décision du Parlement européen et du Conseil du 15 septembre 2021 établissant le programme d'action à l'horizon 2030 « La voie à suivre pour la décennie numérique », COM(2021) 574 final,

Vu la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 26 janvier 2022 établissant une déclaration européenne sur les droits et principes numériques pour la décennie numérique, COM(2022) 27 final,

Vu ladite « Déclaration européenne sur les droits et principes numériques pour la décennie numérique », COM(2022) 28 final,

Vu la communication de la Commission européenne au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 8 février 2022, intitulée « Action européenne sur les semi-conducteurs », COM(2022) 45 final,

Vu la proposition de règlement du Parlement européen et du Conseil du 8 février 2022 établissant un cadre de mesures pour renforcer l'écosystème européen des semi-conducteurs (règlement sur les semi-conducteurs), COM(2022) 46 final,

Vu la loi n° 2021-1485 du 15 novembre 2021 visant à réduire l'empreinte environnementale du numérique en France ;

Vu le rapport d'information du Sénat n° 443 (2012-2013) de Mme Catherine MORIN-DESAILLY, fait au nom de la commission des affaires européennes, intitulé « L'Union européenne, colonie du monde numérique ? », déposé le 20 mars 2013,

Vu le rapport d'information du Sénat n° 7 (2019-2021) de M. Gérard LONGUET, fait au nom de la commission d'enquête sur la souveraineté numérique, intitulé « Le devoir de souveraineté numérique », déposé le 1 ^er octobre 2019,

Vu le rapport d'information du Sénat n° 755 (2021-2022) de Mme Sophie PRIMAS, Mme Amel GACQUERRE et de M. Franck MONTAUGÉ, fait au nom de la commission des affaires économiques, intitulé « Cinq plans pour reconstruire la souveraineté économique », déposé le 6 juillet 2022 ;

Considérant l'importance croissante des technologies numériques dans tous les aspects économiques, sociaux, sociétaux et environnementaux, notamment pour la compétitivité des entreprises, l'efficacité des services publics, la sécurité et le bien-être de nos sociétés ;

Considérant la nécessité d'assurer à l'Union européenne et à ses États membres une totale souveraineté dans tous les aspects de son développement numérique ;

Considérant que la souveraineté numérique dépend tant de la maîtrise des infrastructures que de la maîtrise des applications et compétences numériques ;

Considérant qu'une approche par la régulation, bien qu'utile, est insuffisante pour assurer cette souveraineté numérique de l'Union européenne et pour en faire une puissance numérique ;

Considérant que, pour atteindre le double objectif de compétitivité et de souveraineté numérique, une stratégie globale est nécessaire ;

Considérant l'importance des investissements nécessaires pour mener à bien la transition numérique de l'Union européenne ;

Considérant que la numérisation de l'Europe ne doit en aucun cas amoindrir les droits fondamentaux des citoyens européens, dans quelque domaine que ce soit, y compris les droits sociaux ;

Considérant en particulier que les garanties de protection des droits fondamentaux des citoyens européens doivent être assurées en ligne comme dans le monde réel ;

Sur le principe du programme d'action :

Salue le changement d'approche de la Commission européenne, visant désormais à positionner l'Union européenne comme un offreur de services et un acteur industriel dans le secteur numérique, ainsi que l'affichage d'objectifs numériques ambitieux à l'horizon 2030 pour l'Union européenne ;

Soutient fermement l'affirmation explicite d'un objectif de « souveraineté » numérique européenne ;

Regrette que l'absence d'analyse d'impact formelle ne permette pas d'évaluer plus précisément les bénéfices attendus du programme, de mieux calibrer les objectifs affichés et de décliner en conséquence les objectifs chiffrés en objectifs opérationnels ;

Appelle la Commission, dans sa revue à mi-parcours du programme, à développer une approche plus prospective, pour prendre en compte les technologies et usages émergents et à venir, et élaborer des objectifs de moyen et long terme, visant à assurer une transition numérique européenne pérenne ; l'engage pour cela à solliciter l'expertise d'acteurs universitaires, dans une perspective pluridisciplinaire ;

Sur les compétences numériques :

Précise que la formation de spécialistes des technologies de l'information et de la communication concerne l'ensemble des emplois nécessaires pour assurer, à tous les niveaux, la transition numérique de l'Union européenne ;

Souligne la nécessité d'articuler les efforts de formation initiale et continue avec les grandes priorités technologiques, économiques et industrielles de l'Union en matière de numérique, notamment pour la formation aux différents métiers du cloud et de la cybersécurité ;

Sur les infrastructures numériques :

Souhaite remplacer l'objectif de couverture de toutes les zones habitées par la 5G par un objectif chiffré de qualité de service au bénéfice de la population européenne et conformément au principe de neutralité technologique ;

Appelle la Commission à assurer la bonne articulation entre les objectifs de couverture réseau et les exigences du service universel des communications électroniques en matière d'accès Internet ;

Souligne la nécessité pour l'Union européenne d'être en capacité de répondre prioritairement à ses besoins de production et d'approvisionnement en semi-conducteurs, au besoin par la constitution de stocks stratégiques de matériaux et composants électroniques indispensables à la réalisation de la transition numérique des États membres ;

Sur la transformation numérique des entreprises :

Approuve la mise en oeuvre d'objectifs ambitieux visant à accélérer la numérisation des entreprises européennes ;

Précise que l'amélioration du financement des entreprises innovantes en expansion s'effectue à tous les niveaux de leur développement et poursuit un objectif de souveraineté économique et numérique ;

Sur la numérisation des services publics :

Approuve la mise en oeuvre d'objectifs ambitieux visant à accélérer la numérisation des services publics ;

Appelle la Commission, dans le cadre du mécanisme de suivi et de coopération, à prendre en compte les efforts des États membres pour favoriser l'inclusion numérique et la lutte contre l'illectronisme afin d'améliorer l'accès de tous aux services publics ;

Sur l'empreinte environnementale du numérique :

Insiste sur la nécessité de considérer la transition numérique de l'Union européenne et des États membres comme une transition énergétique et environnementale ;

Souhaite l'inclusion d'objectifs chiffrés en matière de réduction des émissions de gaz à effet de serre et de réduction de la consommation énergétique des infrastructures numériques afin de mieux prendre en compte les impacts écologiques du numérique et sa contribution à la transition verte ;

Appelle la Commission, dans le cadre du mécanisme de suivi et de coopération, à prendre en compte les efforts des États membres pour favoriser le recyclage, le réemploi, la réparation et la durabilité des biens numériques ;

Sur la cybersécurité :

Estime que la transition numérique de l'Union européenne et des États membres ne saurait ignorer les enjeux de sécurisation des réseaux et des systèmes d'information ainsi que de prévention des cyber-menaces ;

Souhaite l'inclusion d'un objectif chiffré en matière de cybersécurité afin de renforcer la sécurisation des données et des communications des citoyens, des entreprises et des administrations au sein de l'Union ;

Appelle la Commission, dans le cadre du mécanisme de suivi et de coopération, à prendre en compte les efforts des États membres pour favoriser la structuration d'une filière industrielle européenne, compétitive et souveraine en matière de cybersécurité ;

Sur la déclaration des droits et principes :

Approuve la mise en oeuvre d'une déclaration interinstitutionnelle des droits et principes numériques, visant à promouvoir une transition numérique conforme aux valeurs européennes ;

Souligne la nécessité de porter, dans ce cadre, une attention particulière aux droits des enfants, tant en ce qui concerne l'égalité envers les opportunités offertes par le numérique que leur protection en ligne ;

Souhaite que sa mise en oeuvre soit endossée de manière ambitieuse tant par les institutions de l'Union que par les États membres ;

Sur une stratégie numérique globale pour la compétitivité et la souveraineté européenne :

Appelle à la mise en oeuvre, à moyen et long terme, d'une stratégie numérique globale, cohérente et offensive, incluant un soutien affirmé au développement des compétences numériques et à la mise à disposition d'outils neutres de formation, mais aussi à la recherche et à l'innovation, accompagné d'une véritable politique industrielle, dans une dynamique de mise en place d'écosystèmes industriels locaux ;

Veille à ce que cette stratégie intègre les enjeux de cohésion des territoires pour éviter que la transition numérique ne crée ni des fractures nouvelles ni des inégalités de développement entre les territoires ;

Appelle à mobiliser, aux niveaux de l'Union européenne et des États membres, des moyens supplémentaires, à la hauteur des objectifs affichés au service de l'ambition numérique de l'Union ;

Déplore en particulier l'absence, dans la proposition, d'un objectif de mise en oeuvre de clouds européens souverains ;

Souhaite un investissement ciblé permettant aux États de l'Union européenne de disposer d'une capacité suffisante et autonome d'hébergement et de traitement de données avec un effort particulier en faveur de solutions logicielles et de centres de données européens, condition majeure de souveraineté, d'attractivité économique et de compétitivité industrielle ;

Invite à mobiliser le levier de la commande publique en faveur des acteurs européens du numérique, afin de stimuler la mise en place d'un écosystème numérique européen compétitif et, à terme, souverain ;

Souhaite en particulier une évolution du droit européen de la commande publique afin de mieux prendre en compte les capacités et spécificités des petites et moyennes entreprises, en vue de leur garantir un meilleur accès aux marchés publics européens et dans les États membres ;

Appelle à tirer toutes les conséquences de la nécessité d'assurer la souveraineté numérique de l'Union européenne dans ses relations avec ses partenaires extra-européens, notamment pour assurer la pleine effectivité de la réglementation européenne en matière de protection des données à caractère personnel ;

Souhaite en outre que l'Union européenne promeuve auprès de ces partenaires les principes énoncés dans la déclaration, y compris dans les instances internationales de normalisation ;

Sur la gouvernance et le rôle des États membres :

Appelle à clarifier les modalités de déclinaison nationale des objectifs fixés par le programme à l'échelon européen, à alléger les mécanismes prévus de reporting à la Commission et à confirmer le caractère non-contraignant des recommandations émises par la Commission aux États membres ;

Demande que soient précisées les modalités de financement des investissements nécessaires, au niveau national, pour atteindre les objectifs définis dans le programme ;

Souhaite une prise de conscience, de la part du Gouvernement, de la nécessité d'accompagner les déclarations d'intention sur la souveraineté numérique d'actions concrètes et souhaite que la feuille de route stratégique et les objectifs qui en résultent relatifs à la décennie numérique se traduise par des évaluations factuelles périodiques et par un débat devant la représentation nationale ;

Invite le Gouvernement à faire valoir cette position dans les négociations au Conseil.

EXAMEN EN COMMISSION

Réunie le mercredi 13 juillet 2022, la commission a examiné le rapport de M. Patrick Chaize sur la proposition de résolution européenne n° 664 (2021-2022) sur le programme d'action numérique de l'Union européenne à l'horizon 2030.

Mme Sophie Primas , présidente . - Nous examinons à présent le rapport de Patrick Chaize sur la proposition de résolution européenne sur le programme d'action numérique de l'Union européenne à l'horizon 2030, déposée par nos collègues Mmes Florence Blatrix-Contat et Catherine Morin-Desailly.

M. Patrick Chaize , rapporteur . - Nous examinons aujourd'hui la proposition de résolution européenne (PPRE) sur le programme numérique de l'Union européenne à l'horizon 2030, déposée par nos collègues Mmes Catherine Morin-Desailly et Florence Blatrix-Contat, toutes deux rapporteures de ce texte pour la commission des affaires européennes.

J'ai déjà eu l'occasion, à plusieurs reprises, d'exprimer mon approbation quant au travail effectué. Je partage ainsi l'appréciation globale des deux rapporteures sur le programme d'action numérique de l'Union européenne, leurs principaux constats, recommandations et appels au Gouvernement et à la Commission européenne.

Il m'a toutefois semblé utile de compléter certains points du texte au regard des récents travaux de notre commission sur la souveraineté numérique, mais aussi des travaux pionniers menés par le Sénat en matière de réduction de l'empreinte environnementale du numérique, de lutte contre l'illectronisme ou encore de cybersécurité.

Le principe du programme d'action numérique de l'Union européenne est simple : il fixe douze objectifs dans quatre domaines afin d'orienter les efforts, les investissements et les politiques publiques des États membres en matière de développement des compétences numériques, des infrastructures numériques, de transformation numérique des entreprises et de numérisation des services publics.

Ce programme d'action s'appuie sur une Déclaration européenne sur les droits et principes numériques, qui constitue le « socle de valeurs » sur lequel les États membres devront s'appuyer afin d'atteindre les objectifs fixés pour la décennie numérique.

Je tiens à saluer la démarche de la Commission européenne, qui est nouvelle et bienvenue à au moins trois égards. Premièrement, car il y a désormais une ferme affirmation politique, au plus haut niveau, de l'objectif de souveraineté numérique, un terme qui était encore trop timidement utilisé jusqu'à récemment. Deuxièmement, car ce programme d'action témoigne d'une approche plus offensive de la part de l'Union européenne, qui se positionne aussi comme un acteur économique et industriel soucieux de sa compétitivité en matière numérique. Enfin, car il s'agit du premier document programmatique, pluriannuel et à vocation stratégique, élaboré par les institutions européennes en matière numérique.

Un tel document complète utilement les grands textes législatifs européens adoptés ou en cours d'adoption sur le numérique, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA), le Data Governance Act et les récentes propositions de réglementation relatives à l'intelligence artificielle et à l'économie des données.

La mise en oeuvre des objectifs fixés repose sur un mécanisme de coopération et de suivi avec les États membres. Ces objectifs s'apparentent à des « obligations de résultat », une « liberté de moyens » étant laissée aux États membres pour les décliner au niveau national et les atteindre. Un équilibre demeure à trouver entre la nécessité pour la Commission européenne de faire confiance aux États membres et de formuler des recommandations pour accompagner leur transition numérique, sans remettre en cause les libres choix politiques de chaque pays. Les négociations se poursuivent à ce sujet.

Si l'adoption d'un tel programme d'action ambitieux est bienvenue, sa mise en oeuvre demeure toutefois incertaine. Alors que la Commission européenne estime que 120 milliards d'euros d'investissements seront nécessaires pour atteindre les objectifs fixés d'ici à 2030, la question du financement n'est pas directement abordée et les incertitudes demeurent quant à la répartition de ces investissements au sein de l'Union européenne.

Si les objectifs sont ambitieux, ils apparaissent parfois difficilement réalisables ou peu pertinents. Par exemple, l'objectif de connectivité vise la couverture, par la 5G, de toutes les zones habitées d'ici à 2030 et l'accès, pour tous les foyers européens, à un réseau en gigabit (1 000Mbit/seconde). Une telle généralisation de la 5G, difficilement atteignable pour l'ensemble des États membres, serait par ailleurs contraire au principe de neutralité technologique, que nous nous devons de défendre. Je vous proposerai donc un amendement visant à remplacer cette disposition par un objectif en matière de qualité de service apportée à la population européenne.

D'autres objectifs fixés sont souhaitables et pertinents, mais manquent de précision. C'est notamment le cas des dispositions relatives aux compétences numériques. La formation de 20 millions de spécialistes des technologies de l'information et de la communication doit bien concerner tous les niveaux de formation, initiale et continue, car la transition numérique nécessite de pourvoir des emplois à tous les niveaux, des plus opérationnels aux plus qualifiés. Un effort supplémentaire et spécifique doit être réalisé pour développer les offres nationales de formation dans les métiers de l'informatique en nuage - cloud - et de la cybersécurité : disposer des compétences adéquates et suffisantes au bon moment est indispensable à la constitution de filières économiques souveraines dans ces deux domaines. Je vous proposerai donc un amendement visant à préciser ces différents points.

Certains objectifs fixés mériteraient aussi d'être ajustés afin de mieux répondre à l'impératif de souveraineté numérique et industrielle qui s'impose à nous. Par exemple, l'objectif de produire, en valeur, 20 % des semi-conducteurs mondiaux doit certes permettre d'assurer la compétitivité économique de cette filière, mais surtout de répondre à nos besoins d'approvisionnement afin de limiter notre dépendance aux chaînes de valeur mondiales et aux pénuries de composants électroniques, pourtant indispensables à la réalisation de notre transition numérique. Je vous proposerai également un amendement sur ce point.

Au-delà du manque de réalisme et de précision de ce programme d'action, il y a surtout, à mes yeux, trois grands absents. Le premier grand absent est la prise en compte de l'empreinte environnementale du numérique, secteur qui contribue, rien qu'en France, à 2 % des émissions de gaz à effet de serre et qui pourrait représenter, à politique publique constante, jusqu'à 7 % de nos émissions d'ici à 2040.

La transition numérique étant aussi une transition énergétique et environnementale, un tel sujet ne peut être ignoré, ni par le Sénat - nous avons mené des travaux pionniers en la matière, avec l'adoption récente de deux lois relatives à la réduction de l'empreinte environnementale du numérique -, ni par le Gouvernement et les institutions européennes, car les enjeux pour la réussite de la transition numérique et notre bien-être collectif sont trop importants. Je vous proposerai donc un amendement sur ce point.

Le deuxième grand absent est l'affirmation de la cybersécurité comme pilier indispensable à la réussite de notre transition numérique. Le programme d'action devrait aussi fixer un objectif supplémentaire en matière de cybersécurité. Rien qu'en France, 43 % des PME ont constaté, en 2020, un incident de cybersécurité, alors que les attaques au rançongiciel ont été multipliées par quatre entre 2020 et 2021. On dit que dans le monde, une attaque au rançongiciel a lieu toutes les onze secondes... La sécurisation des communications des entreprises, mais aussi des citoyens et des administrations, est un élément indispensable à l'atteinte de notre souveraineté numérique. Pour cela, nous devons investir davantage pour structurer une filière européenne de cybersécurité. Je vous proposerai ainsi un amendement sur ce point.

Enfin, le dernier grand absent demeure la lutte contre l'illectronisme et en faveur d'une plus grande inclusion numérique, en particulier lorsqu'il s'agit d'accélérer la numérisation des services publics essentiels. Rien qu'en France, 14 millions de personnes déclarent ne pas maîtriser les outils et technologies numériques et trois personnes sur cinq se disent incapables de réaliser des démarches administratives en ligne. Face à ce constat alarmant, il est impensable que le programme d'action numérique de l'Union ignore ce point, pourtant crucial à la réussite d'une transition numérique inclusive et au bénéfice du plus grand nombre. Je vous proposerai ainsi un amendement sur ce point.

Enfin, mes chers collègues, avant d'entamer l'examen de nos amendements respectifs, je vous invite à prendre du recul par rapport à ce programme d'action numérique de l'Union. Il ne s'agit pas du seul document européen abordant les enjeux numériques : des initiatives législatives majeures ont été adoptées dans le cadre de la présidence française du Conseil de l'Union européenne et d'autres textes législatifs sont en cours de discussion, notamment sur l'économie des données et l'intelligence artificielle.

À cet égard, il me semble que deux sujets majeurs, mais devant être traités séparément dans le cadre d'examens législatifs dédiés au niveau européen, sont indispensables pour nous permettre de réussir notre transition numérique, améliorer notre résilience collective et bâtir notre souveraineté numérique.

D'une part, une réforme des réglementations européennes et nationales en matière de commande publique est nécessaire. Outil stratégique de politique économique indispensable à l'émergence d'acteurs innovants y compris dans le secteur numérique, le levier de la commande publique demeure peu utilisé en France, alors qu'il représentait pourtant 111 milliards d'euros en 2020. Il est désormais temps d'avoir un véritable débat sur l'adoption, au niveau européen, d'un Small Business Act , pour soutenir le développement des TPE et PME innovantes, mais aussi sur la nécessité de s'orienter vers un Buy European Act dans des secteurs ciblés, dans un double objectif de compétitivité et de souveraineté.

D'autre part, la localisation des données à caractère personnel des citoyens européens et des données sensibles des entreprises européennes sur le territoire de l'Union européenne constitue une première brique essentielle pour mieux nous protéger des lois extraterritoriales américaines, mais elle n'est pas suffisante. Nous l'avons rappelé la semaine dernière, lors de l'examen du rapport de notre commission sur la souveraineté. Bâtir la souveraineté numérique nécessite quatre briques essentielles : premièrement, la localisation des données sur le territoire de l'Union ; deuxièmement, la localisation des infrastructures d'hébergement et de traitement des données sur le territoire de l'Union ; troisièmement, le développement d'une filière logicielle européenne constituée d'entreprises européennes immatriculées sur le territoire de l'Union ; quatrièmement, le développement des compétences numériques suffisantes et adéquates, générales et spécialisées.

Telle est, mes chers collègues, la feuille de route pour l'examen de cette proposition de résolution européenne.

Mme Florence Blatrix Contat . - Je me réjouis que la commission des affaires économiques se soit saisie de cette proposition de résolution.

En tant que coauteures de ladite proposition, Catherine Morin-Desailly et moi-même jugeons important que le Sénat s'exprime à ce sujet. Nous assistons en effet à un changement de paradigme de la part de l'Union européenne, qui avait travaillé, sous la commission Juncker, à construire un marché du numérique et qui vise aujourd'hui à faire de l'Union un offreur de services numériques et un acteur industriel.

Ce texte est effectivement complété utilement par d'autres textes. Les amendements proposés par notre rapporteur détaillent certains points que nous avions soulevés. Pour la première fois, la notion de souveraineté numérique est abordée.

EXAMEN DE L'ARTICLE UNIQUE

Article unique

M. Patrick Chaize , rapporteur. - L'amendement COM-7 tend à fixer des indicateurs chiffrés de souveraineté numérique. Ces objectifs seront précisés ultérieurement par la Commission. Par conséquent, je demande le retrait de cet amendement ; à défaut avis défavorable.

M. Franck Montaugé . - Je n'y crois guère. La question de la souveraineté, qui doit être déclinée dans tous les secteurs de l'économie, appelle la définition d'indicateurs. Or je n'en vois pas l'ombre, quel que soit le domaine concerné.

M. Patrick Chaize , rapporteur . - Le texte comporte déjà douze objectifs chiffrés afin d'atteindre la souveraineté numérique. D'autres indicateurs clés de performance devraient être précisés ultérieurement par la Commission par des actes d'exécution.

M. Franck Montaugé . - Au-delà des objectifs de moyens, ce sont les objectifs de performance qui me paraissent importants. Ils permettent d'évaluer le niveau de souveraineté de l'Union européenne.

L'amendement COM-7 n'est pas adopté.

M. Patrick Chaize , rapporteur. - L'amendement COM-3 tend à inclure des objectifs chiffrés pour évaluer les enjeux démocratiques liés à la transition numérique. Mon avis sera le même : demande de retrait ou, à défaut, avis défavorable.

L'amendement COM-3 n'est pas adopté.

M. Patrick Chaize , rapporteur. - Les amendements COM-14 et COM-11 tendent à préciser les dispositions relatives aux compétences numériques. Avis favorable.

Mme Florence Blatrix Contat . - Ne pourrait-on pas faire également une référence aux mathématiques ? Il ressort de nos auditions que la question du niveau en mathématiques est absolument essentielle, y compris dans les formations numériques. En outre, la France est particulièrement mal classée dans ce domaine.

M. Patrick Chaize , rapporteur . - Je partage votre préoccupation, mais cette proposition me paraît s'éloigner du texte proprement dit.

Les amendements COM-14 et COM-11 sont adoptés.

M. Patrick Chaize , rapporteur. - Mon amendement COM-15 tend à préciser les dispositions relatives aux infrastructures numériques.

L'amendement COM-15 est adopté.

M. Patrick Chaize , rapporteur. - Mon amendement COM-16 tend à préciser les dispositions relatives à la transformation numérique des entreprises.

L'amendement COM-16 est adopté.

M. Patrick Chaize , rapporteur. - Mon amendement COM-17 tend à préciser des dispositions relatives à la numérisation des services publics.

L'amendement COM-17 est adopté.

M. Patrick Chaize , rapporteur. - Les amendements COM-18 et COM-2 tendent à ajouter des dispositions relatives à l'empreinte environnementale du numérique. L'amendement COM-2 est par ailleurs satisfait par mon amendement, j'invite donc M. Montaugé à le retirer. À défaut, l'avis sera défavorable.

L'amendement COM-2 est retiré. L'amendement COM-18 est adopté.

M. Patrick Chaize , rapporteur. - Mon amendement COM-19 tend à ajouter des dispositions relatives à la cybersécurité.

L'amendement COM-19 est adopté.

M. Patrick Chaize , rapporteur. - Les amendements COM-8 rectifié et COM-9 tendent à ajouter des dispositions relatives aux projets importants d'intérêt européen commun (PIIEC). Je partage, bien entendu, votre vision de la transition numérique comme une transition industrielle. Plusieurs PIIEC concernant la transition numérique de l'Union et des États membres sont déjà en cours de réalisation, notamment celui relatif aux semi-conducteurs et celui relatif à la constitution d'une filière économique souveraine de solutions de cloud. Ces projets sont indispensables et souhaitables pour atteindre la souveraineté numérique.

Toutefois, la politique industrielle et numérique de l'Union ne repose pas seulement sur la mise en oeuvre des PIIEC. Ainsi, le programme d'action numérique créé un nouvel instrument juridique visant aussi à favoriser les projets et investissements multinationaux, à savoir le Consortium pour les infrastructures numériques européennes (EDIC). L'objectif est ainsi de créer un nouveau mode de coopération entre les États membres et les entreprises, spécifiquement pour la transition numérique, et complémentaire des PIIEC, qui ne sont pas spécifiques aux enjeux numériques. Afin d'éviter toute confusion, je vous propose de retirer les amendements COM-8 rectifié et COM-9. À défaut, l'avis sera défavorable.

M. Franck Montaugé . - Les arguments avancés par M. le rapporteur sont pris en compte par le terme « notamment », qui figure dans le texte de l'amendement. Cette formulation n'est pas exclusive. Le développement de l'industrie numérique européenne ne repose évidemment pas sur les seuls PIIEC. Nous souhaitions néanmoins insister sur ces projets, qui ont été réactivés par la Commission européenne au début de la crise de la Covid et qui présentent des perspectives de coopération très intéressantes entre un nombre limité de pays.

Les amendements COM-8 rectifié et COM-9 ne sont pas adoptés.

M. Patrick Chaize , rapporteur. - L'amendement COM-4 tend à introduire des précisions quant à la prise en compte de la fracture numérique dans la stratégie globale de l'Union. Avis favorable.

L'amendement COM-4 est adopté.

M. Patrick Chaize , rapporteur. - L'amendement COM-13 tend à introduire une précision relative à la localisation des données. Sur le fond, je partage les motivations des auteurs de l'amendement. La souveraineté numérique de l'Union européenne ne sera complète que lorsque la localisation des données des entreprises et des citoyens européens se fera sur le territoire européen. Cela permettra, en partie seulement, d'améliorer notre protection collective face aux lois extraterritoriales. Nous devons toutefois rester dans le cadre du texte européen que nous commentons aujourd'hui, à savoir le programme d'action numérique de l'Union européenne à l'horizon 2030, qui n'est pas un texte à caractère législatif. La logique est la suivante : fixer des objectifs chiffrés permettant d'orienter les efforts et les investissements des États membres d'ici à 2030. La localisation des données est un sujet majeur, mais qui ne s'inscrit pas dans ce cadre, car devant faire l'objet d'une législation européenne spécifique. En conséquence, je vous propose de retirer cet amendement. À défaut, l'avis sera défavorable.

M. Franck Montaugé . - Sur ce sujet, les avis sont partagés, parfois même opposés. Il est très difficile de se faire une opinion compte tenu de la technicité de la question. Personnellement, je ne vois comment nous pourrions garantir une souveraineté nationale dans le domaine du numérique si les données ne sont pas hébergées sur le territoire européen, d'autant que les infrastructures d'échange reposent essentiellement sur des câbles sous-marins qui sont privés. Ce point justifie à lui seul la localisation des données sur le territoire européen.

M. Patrick Chaize , rapporteur. - Sur le fond, je vous confirme que nous sommes en parfaite harmonie.

L'amendement COM-13 est retiré.

M. Patrick Chaize , rapporteur. - L'amendement COM-5 rectifié tend à souhaiter un investissement dédié à l'implantation de centres de données et au développement de solutions logicielles européennes. Avis favorable.

L'amendement COM-5 rectifié est adopté.

M. Patrick Chaize , rapporteur. - L'amendement COM-1 tend à préciser des dispositions relatives à la commande publique. Avis favorable.

L'amendement COM-1 est adopté.

M. Patrick Chaize , rapporteur. - Les amendements COM-10 et COM-12 tendent à apporter des précisions relatives aux données. L'alinéa 42 de la proposition de résolution européenne porte sur la nécessité, pour l'Union européenne, de faire du respect du règlement général sur la protection des données (RGPD) une condition ferme de négociation avec les États tiers à l'Union, par exemple dans le cadre de la négociation d'accords commerciaux. Il s'agit donc d'une disposition spécifique qui concerne uniquement le RGPD, règlement européen qui traite des données à caractère personnel des citoyens. Il n'y a donc pas de lien avec les dispositions relatives aux données des entreprises européennes ou avec l'objectif de libre circulation des données au sein du marché intérieur. En conséquence, je vous propose de retirer ces deux amendements ; à défaut, l'avis sera défavorable.

M. Franck Montaugé . - Cela signifie-t-il qu'un dispositif parallèle au RGPD traiterait à terme des données des entreprises et des personnes morales ?

M. Patrick Chaize , rapporteur. - Au contraire, la disposition ne porte que sur le RGPD et ce dernier ne concerne pas les données liées aux entreprises.

M. Franck Montaugé . - Le sens de l'amendement était bien d'étendre le RGPD aux données stratégiques des personnes morales, entreprises ou associations.

M. Patrick Chaize , rapporteur. - Certes, mais le RGPD étant en vigueur, nous ne pouvons modifier son cadre.

M. Franck Montaugé . - Il est tout de même possible de le faire évoluer. Cette proposition de résolution européenne s'y prête.

Mme Anne-Catherine Loisier . - En la matière, il est important de bien analyser les conséquences économiques. Il ne faudrait pas que les entreprises françaises ne puissent plus utiliser de solutions américaines.

M. Franck Montaugé . - Nous trouverons toujours nombre d'arguments pour maintenir le statu quo .

Mme Anne-Catherine Loisier . - C'est un véritable sujet. Il convient cependant de bien l'étudier, par exemple au moyen d'une étude d'impact.

M. Franck Montaugé . - Peut-être les autres textes en cours d'élaboration qu'évoquait notre rapporteur tiendront-ils compte de ces enjeux ?

M. Patrick Chaize , rapporteur. - Ils ont en tout cas davantage vocation à y figurer.

Les amendements COM-10 et COM-12 ne sont pas adoptés.

M. Patrick Chaize , rapporteur. - L'amendement COM-6 rectifié tend à organiser un débat national sur la mise en oeuvre de la décennie numérique. Avis favorable.

L'amendement COM-6 rectifié est adopté.

L'article unique est adopté dans la rédaction issue des travaux de la commission.

La proposition de résolution est adoptée à l'unanimité.

Les sorts de la commission sont repris dans le tableau ci-dessous :

LISTE DES PERSONNES ENTENDUES

Lundi 4 juillet 2022

- Représentation permanente de la France auprès de l'Union européenne : M. Benoît BLARY , conseiller numérique à la représentation permanente de la France auprès de l'Union européenne.

- Institut de la Souveraineté Numérique : M. Didier RENARD , président de l'Institut de la souveraineté numérique.

- Direction générale des entreprises : M. Mathieu WEILL , chef du service de l'économie numérique, Mme Betina JANNETEAU , Chargée de mission sur l'agenda numérique européen à la DGE.

Mardi 5 juillet 2022

- Sénat : Mmes Florence Blatrix Contat , Sénateur de l'Ain, Catherine MORIN-DESAILLY , Sénatrice de la Seine-Maritime.

LA LOI EN CONSTRUCTION

Pour naviguer dans les rédactions successives du texte, visualiser les apports de chaque assemblée, comprendre les impacts sur le droit en vigueur, le tableau synoptique de la loi en construction est disponible sur le site du Sénat à l'adresse suivante :

http://www.senat.fr/dossier-legislatif/ppr21-664.html

---

* ¹ http://www.senat.fr/leg/ppr21-664.html

* ² https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/ ?uri=CELEX :52021DC0118&from=de

* ³ https://eur-lex.europa.eu/legal-content/FR/ALL/ ?uri=CELEX :52021PC0574

* ⁴ https://ec.europa.eu/commission/presscorner/detail/fr/ip_22_452

* ⁵ https://www.senat.fr/notice-rapport/2012/r12-443-notice.html

* ⁶ https://www.senat.fr/notice-rapport/2019/r19-007-1-notice.html

* ⁷ http://www.senat.fr/notice-rapport/2021/r21-755-notice.html

* ⁸ http://www.senat.fr/notice-rapport/2021/r21-755-notice.html

* ⁹ https://www.senat.fr/notice-rapport/2020/r20-678-notice.html

* ¹⁰ http://www.senat.fr/notice-rapport/2021/r21-755-notice.html

* ¹¹ https://eur-lex.europa.eu/legal-content/EN/TXT/ ?uri=CELEX %3A52022PC0046

* ¹² http://www.senat.fr/notice-rapport/2021/r21-755-notice.html

* ¹³ https://www.senat.fr/notice-rapport/2021/r21-655-notice.html

* ¹⁴ https://www.senat.fr/notice-rapport/2019/r19-711-notice.html

* ¹⁵ https://www.senat.fr/notice-rapport/2020/r20-678-notice.html

* ¹⁶ Loi n° 2021-1485 du 15 novembre 2021 visant à réduire l'empreinte environnementale du numérique en France.

* ¹⁷ http://www.senat.fr/notice-rapport/2021/r21-755-notice.html

* ¹⁸ http://www.senat.fr/notice-rapport/2021/r21-755-notice.html

* ¹⁹ https://www.senat.fr/rap/r21-655/r21-655.html