Europe digitale : de vrais actes au-delà des bonnes paroles
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
A Bruxelles, la présidence française du Conseil de l’UE compte avancer sur les dossiers européens de la régulation du numérique et de la souveraineté technologique. Sur les marchés et services digitaux toutefois, la société civile attend des mesures fortes en faveur de la concurrence, de la cybersécurité et de la protection des libertés et des données.
Dans un rapport intitulé « Bâtir et promouvoir une souveraineté numérique nationale et européenne », les députés Jean-Luc Warsmann (LR) et Philippe Latombe (LREM) appellent la France et l’Europe à mettre la souveraineté numérique au cœur de leur priorités politiques. Si le COVID a montré la dépendance de l’Hexagone et plus généralement de l’Europe vis-à-vis des solutions et matériels numériques non européens (bien souvent américains), elle a aussi fait émerger de nouvelles problématiques numériques, de la protection des données de santé aux enjeux de cybersécurité.
À cette fin, les députés énoncent 30 propositions clés visant à « garantir la résilience de nos infrastructures ; faire confiance à nos entreprises technologiques ; mettre la souveraineté numérique au cœur de l’action publique ; mettre le citoyen au cœur des politiques numériques ».
Mais qu’en est-il de la réalité sur le terrain ? Quels sont les enjeux du numérique européen pour la société civile ?
Le 20 janvier dernier, la Commission Supérieure du Numérique et des Postes de l’Assemblée nationale organisait une conférence intitulée « Les priorités de la Présidence française dans le domaine du numérique : Quels enjeux pour nos concitoyens et nos entreprises ? ».
Mireille Clapot, sa Présidente, a tout d’abord indiqué « mesurer chaque jour les interrogations et les craintes de nos concitoyens sur le rôle grandissant des GAFAM et des plateformes dans notre quotidien, sur notre dépendance vis-à-vis de ces acteurs majeurs non européens, sur l’utilisation de nos données personnelles, sur les atteintes portées à notre souveraineté et sur le déploiement exponentiel de la cybercriminalité ». Elle a ajouté « que nous soyons citoyens, entreprises, administration, collectivité territoriale, État, nous expérimentons tous à des degrés divers ce rapport asymétrique avec les géants du numérique qui sont majoritairement américains ».
Quid des libertés individuelles ?
Le 9 décembre dernier, Emmanuel Macron présentait les priorités de la présidence française du Conseil de l’Union européenne (PFUE), notamment en matière de régulation du numérique et de souveraineté technologique. Il a ainsi souhaité que le Digital Markets Act (DMA) – qui vise à garantir la concurrence au sein du marché numérique – et que le Digital Services Act (DSA) – qui règlementera les contenus et services en ligne – aboutissent pendant le mandat français.
Mais certains doutes de la portée réelle de ces textes, craignant qu’ils ne soient jamais appliqués. C’est notamment le cas d’Arthur Messaud, juriste à la Quadrature du Net, qui estime que « l’UE n’a pris aucune mesure significative face aux infractions des GAFAM » en matière de Règlement sur la Protection des données personnelles : « Seulement quelques sanctions très anecdotiques sur des points de détails de l’activité de Google et de Facebook, » a-t-il regretté. Dans les discussions sur les DSA et DMA, « personne ne se soucie de savoir si ces actes seront véritablement appliqués, pour contrôler les adversaires de la liberté et de l’économie européenne. Donc nous sommes très inquiets pour le futur ».
Dialogue en amont
Pour Benoit Tabaka, Director, Government Affairs and Public Policy chez Google France cependant, « les deux textes arrivent au bon moment », et répondent « à un besoin de clarification » de la part des plateformes, face à des « injonctions contradictoires ». « D’un côté, la Directive e-commerce nous demande une passivité totale vis-à-vis des contenus publiés ; de l’autre, la société civile et les pouvoirs publics attendent de nous un rôle proactif de détection et de suppression des contenus extrêmes (pédopornographie, terrorisme…), de désinformation et de fake news » a-t-il détaillé. Selon lui, les deux actes « fourniront aux plateformes un cadre réglementaire, autour de la modération des contenus et sur leur manière d’opérer sur les marchés européens ». De même, « Ils poseront un véritable dialogue avec le régulateur, qui se placera non plus en aval mais en amont de la publication des contenus, et sur lequel les plateformes pourront se reposer, pour notamment identifier des problèmes, y travailler puis imaginer ensemble des solutions, » a-t-il précisé. « Google soutient ces deux régulations, et demande qu’elles soient adoptées d’ici les 12 prochains mois ! ».
Obligations concurrentielles, cyber et environnementales
Côté utilisateurs professionnels du numérique, Jean-Claude Laroche, Délégué général du Cigref, espère que les deux actes imposeront un certain nombre d’obligations aux grands éditeurs de logiciels et aux acteurs du Cloud. « Pour nous, outre la protection des données dans le Cloud, et l’impact du numérique sur l’environnement, l’un des principaux enjeux est de réduire certaines pratiques déloyales vis-à-vis des entreprises : comme l’impossibilité de changer de fournisseurs/d’éditeurs, d’accéder à ces marchés et de garder le contrôle sur nos données, » a-t-il développé. Il a ensuite exprimé ses attentes en termes de cybersécurité : « Dans le domaine de la sécurité par conception des produits, il est important que les éditeurs prolongent les mises à jour de sécurité de leurs logiciels, au-delà de leur durée de vie et de leurs évolutions fonctionnelles, » a-t-il insisté.
« Contester pour avancer »
Pour Joëlle Toledano, membre du Conseil national du numérique, les deux textes répondent à des pratiques des GAFAM qui, à la suite de la Directive e-commerce, ont engendré « les verrouillages des marchés par ces géants du numérique, mais aussi leur irresponsabilité à la fois sur leurs contenus et sur les objets vendus en ligne, qui peuvent être illicites ». La titulaire de la Chaire Gouvernance et Régulation (Université Paris-Dauphine) prône des améliorations avant leur adoption le plus rapidement possible : « Ces deux textes posent des problèmes de gouvernance et de mise en œuvre ; à l’exemple du RGPD, qui visait à l’origine les GAFAM, mais qui est avant tout appliqué aux opérateurs européens, » constate-t-elle. Pour la professeure, les deux actes ne doivent pas uniquement interdire des pratiques déloyales ; mais bien instaurer une véritable régulation économique des marchés, qui réintroduirait de la concurrence : « Il faut absolument que la Commission européenne et les États membres se dotent de moyens pour comprendre les vrais risques auxquels ces plateformes nous confrontent tous collectivement, mais aussi pour faire en sorte que nos intérêts soient collectivement alignés, » martèle-t-elle. « Dans notre monde incertain, laisser la définition des risques aux seules entreprises est très dangereux. Nous institutions, monde de la recherche, ONG, etc., devons être capables de contester pour avancer. Car nous sommes en train de mettre en place une autorégulation 2. 0. Or, l’autorégulation ne marche pas ».
Outre ces principaux enjeux, les législateurs européens devront aussi rapidement traiter la question des émissions carbone des GAFAM, en proposant notamment un référentiel commun de mesure de l’impact des acteurs numériques sur l’environnement, et imposer la publication de leurs données sur leur empreinte environnementale.