Yves Reding : Avec la pandémie du COVID-19, on se rend compte que le minimum pour supporter une crise sanitaire de grande ampleur n’est pas disponible en Europe, que ce soit pour la production de masques ou de respirateurs. Cette situation doit nous interpeller, car ce qui est en train d’arriver dans le monde physique aujourd’hui pourrait, de la même manière, se produire demain dans le monde digital. Que se passera-t-il dans l’Union européenne si un virus informatique inconnu et virulent se propage sur l’ensemble de la planète ? À l’heure où les acteurs majeurs du numérique sont américains ou chinois. L’industrie européenne du numérique est inexistante à l’échelle mondiale : il est urgent de se réveiller !
Demain, les virus informatiques créeront des pandémies numériques
Jean-Noël de Galzain : En Europe, le monde politique et économique ne mesure pas assez l’importance des risques numériques. Pour donner quelques chiffres, Israël consacre 22% de ses budgets informatiques à la cybersécurité, les États-Unis entre 13 et 17% et l’Europe aux alentours de 8 à 10%. La majorité des pays de l’Union européenne est très en retard dans le digital pour tout ce qui concerne la prise en compte de la cybersécurité et la cyber-résilience. Et pourtant, il s'agit de la clé d'un numérique de confiance durable, pour nous et nos concitoyens. La crise sanitaire qui a paralysé toutes les économies européennes pendant plusieurs semaines n’est qu’une pâle illustration de ce qui nous attend à l’avenir sans principe de précaution numérique. Certains évoquent déjà le grand virus informatique qui risque d’atteindre nos sociétés, mais aussi l’ensemble de nos systèmes vitaux comme la santé, les télécommunications, l’eau, l’électricité, le chauffage et les transports. Si le désastre sanitaire est bien là, il est encore possible d'anticiper ce risque informatique ! Les professionnels de la cybersécurité alliés à ceux du numérique peuvent encore agir.
Après cette crise sanitaire, il est impératif que l’Europe mette en place un plan Marshall numérique qui implique tous les acteurs des pays de l’Union. Pour moi, il n’est pas normal qu’un gouvernement européen soit tenté de confier les données personnelles sanitaires de ses concitoyens à une entreprise extérieure à l’Union, sans chercher à s’appuyer d’abord sur les acteurs locaux, au nom de la sécurité et de l’indépendance nationale. Je pense notamment aux pourparlers qui avaient été entamés en France entre les hôpitaux de Paris et le géant américain Palantir, cofinancé à son lancement par la CIA, pour élaborer un outil numérique de suivi de l’épidémie de Covid-191. Notre association Hexatrust a précisément pour objectif qu’un tel scénario ne se reproduise plus.
Un enjeu industriel, culturel et civilisationnel
Yves Reding : Le combat que mènent Hexatrust et d’autres associations similaires dans d’autres pays européens relève d’un enjeu non seulement industriel, mais aussi civilisationnel. Pour reprendre l’exemple de Palantir, le géant américain du big data, ce qui pose également problème est l’accès à des données stratégiques et souveraines européennes. Le Cloud Act, acronyme de « Clarifying Lawful Overseas Use of Data Act », mis en place par l’administration Trump en mai 2018, oblige en effet toutes les entreprises relevant de la juridiction des Etats-Unis, dont les géants américains du Cloud, à donner aux autorités américaines, dans le cadre d’une enquête, un accès aux données sensibles de sociétés ou de citoyens européens qui sont en leur possession, et ceci qu’elles soient stockées sur des serveurs aux US, en Europe ou dans un autre pays. Outre-Atlantique, les données personnelles sont traditionnellement perçues comme une marchandise. L’approche est différente en Europe, de par notre histoire, où le respect de la vie privée en ligne et la protection des données font partie de notre ADN culturel.
L’Union européenne est un des plus importants espaces commerciaux au monde avec plus de 550 millions de consommateurs, elle dispose de valeurs qui lui sont propres en dépit de sa diversité, mais elle manque cruellement d’une industrie numérique digne de ce nom. Il est plus que temps de capitaliser massivement dans le savoir-faire digital de nos pays pour éviter qu’à l’avenir, les meilleurs ingénieurs et informaticiens de nos écoles n’émigrent d’office à la Silicon Valley ou à Shanghai.
Jean-Noël de Galzain : La période après-coronavirus sera peut-être une occasion unique de bâtir enfin une véritable industrie du numérique. Cette crise sanitaire a révélé l’importance du digital dans nos vies, nos économies mais aussi l’ampleur de notre dépendance. Sa maîtrise et son formidable déploiement démontrent que le savoir-faire européen existe et ne demande qu’à se développer. Les principaux acteurs du secteur, à l’image de EBRC et des autres membres de notre groupement, se sont mobilisés tout au long de cette période de confinement pour que les entreprises puissent continuer à fonctionner dans cette configuration inédite. Demain, ces mêmes acteurs seront prêts pour participer au nécessaire effort de reconstruction.
Yves Reding : La mise en place de la nouvelle Commission européenne avec, des personnalités reconnues dont Thierry Breton2 comme commissaire chargé, entre autres, de la politique industrielle et du numérique est pour nous de bon augure. Reste à espérer qu’il sera possible de créer un lien durable permettant de faire émerger via une offre capacitaire suffisante une industrie informatique « made in EU » pierre angulaire de notre modèle numérique européen.
1 Ces pourparlers n’ont finalement pas abouti et la proposition de Palantir a été écartée par les hôpitaux de Paris.
2Thierry Breton est un dirigeant d’entreprises et un homme politique qui a effectué l’essentiel de sa carrière dans l’informatique et les technologies.