Fervent défenseur de la French Tech, le secrétaire d’État chargé de la Transition numérique, Cédric O, s’est attelé au dossier épineux de la régulation des Gafa, notamment en ce qui concerne la vie privée. "Digital Market Act " (DMA) mais également IA, cloud ou informatique quantique, il revient sur les grands enjeux numériques actuels et à venir pour la France et l’Europe.

Décideurs. Où en sont  les entreprises  en 2021 en matière de transformation digitale  ?

Cédric O.  Le basculement de l’économie mondiale dans l’ère du numérique change de manière radicale le comportement et les besoins des particuliers et des entreprises. Enjeu d’innovation, de compétitivité et de croissance, la transformation numérique est désormais une priorité stratégique pour l’ensemble des acteurs économiques français. Avec  plus des  trois  quarts des groupes du CAC 40 et SBF 120 qui se sont dotés d’un Chief Digital Officer, les  grandes  entreprises se sont engagées dans une dynamique de transition numérique. Le numérique se démocratise également parmi les TPE / PME. Extrêmement adaptés, les outils digitaux représentent un bénéfice réel pour 78  % des dirigeants de ces TPE / PME. Parce que la numérisation de ces acteurs essentiels de notre économie est cruciale, le gouvernement a dédié 980  millions d’euros dans le cadre de France Relance pour les accompagner dans cette ambition.

S’agissant du plan de relance et de la répartition des 7  milliards d’euros consacrés au numérique, où en est-on  ?

Le gouvernement a annoncé, en 2020, le lancement du plan France Relance doté de 100  milliards d’euros. Devant l’importance prise par le numérique, nous avons consacré avec Bruno Le  Maire 7  milliards d’euros à ce secteur d’avenir. Aujourd’hui, plus de 4 milliards d’euros ont été engagés, notamment pour garantir  l’accès au  numérique  à tous, accompagner les Français dans les usages, accélérer la transformation numérique de l’État ou encore développer les start-up françaises de la French Tech sur tout  le territoire. Ces investissements  ont  permis  de renforcer  la  souveraineté technologique française, dans un paysage encore dominé par des géants étrangers.   

De même, en termes d’informatique quantique  et  de cybersécurité,  où  en  est-on en France  ?

L’informatique quantique et la cybersécurité représentent des domaines d’avenir dans lesquels la France dispose d’atouts stratégiques pour devenir un champion mondial, notamment avec des acteurs innovants, un écosystème dynamique et une volonté politique d’accompagner ces secteurs. La stratégie nationale pour la cybersécurité lancée en février 2021 par le président de la République a pour but d’accompagner les pépites françaises de la cybersécurité et de renforcer notre souveraineté technologique en la matière. Un milliard d’euros sera mobilisé à cette fin. En outre, le Campus Cyber va être créé ; il hébergera dès le début de l’année prochaine des entreprises, des centres de formation et de réflexion sur la cyber et deviendra un centre de référence européen sur la cybersécurité.

"L’informatique quantique et la cybersécurité représentent des domaines d’avenir dans lesquels la France dispose d’atouts stratégiques pour devenir un champion mondial"

Quant à l’informatique quantique, il s’agit d’un domaine indissociable de la cybersécurité notamment car elle porte en germe une véritable révolution pour la cryptographie. Tous nos systèmes de sécurité informatique sont en jeu. Dans d’autres domaines comme la santé et l’environnement, les calculateurs quantiques pourraient être la source d’innovations de rupture. Emmanuel Macron a annoncé 1,8 milliard d’euros pour la stratégie nationale pour les technologies quantiques en janvier 2021. Un premier programme de recherche a déjà été lancé en septembre dernier et de nombreuses start-up, Pasqal, Qandela ou encore Alice & Bob accélèrent ces derniers mois. 

Avec 1,8 milliard d’euros pour soutenir le cloud en France, quels sont les grands piliers  de  la  stratégie  nationale  pour  le cloud français ? 

Avec le volet industriel de la stratégie nationale pour le cloud, nous portons une conviction  :  l’économie  française  repose  et reposera  de  plus en  plus  sur  le  cloud.  Les innovations de demain s’appuieront en effet sur  ces gisements  de données  et auront  recours à ces technologies L’ambition de ce plan est de faire de la France et  de l’Europe des champions  mondiaux du cloud et de l’edge computing. L’indépendance technologique ne se décrète pas, elle se construit avec ambition et réalisme. Dans un marché dominé par une poignée d’entreprises américaines, nous devons développer une filière française compétitive.  

"À  l’échelle européenne, notre objectif est de créer un label européen de certification des solutions cloud"

Le deuxième volet de la stratégie nationale pour le cloud va permettre le développement de solutions innovantes allant du cloud à l’edge computing, en passant par la création d’espaces de  données mutualisées,  le  soutien à  la  recherche  fondamentale  et  à  la  maturation  des technologies, et le développement des compétences via la formation, dont 30  millions d’euros dédiés à la mise en place de nouvelles formations sur tout le territoire. Nous financerons en  priorité les pépites  innovantes  du  cloud  et les petits acteurs émergents de la filière. Nous promouvons l’essor des offres de services "Cloud de confiance" garantissant un haut niveau de protection des données des Français, des entreprises et des administrations. C’est la raison pour laquelle nous allons lancer des travaux en vue d’accompagner les entreprises françaises du cloud dans la mise en conformité avec les critères du label "SecNumCloud". À  l’échelle européenne, notre objectif est de créer un label européen de certification des solutions cloud.

Avec 2,2 milliards d’euros pour faire de la France un leader européen de l’IA, quelle est la place de la régulation dans le développement de ces innovations ?

La France  défend une approche conciliant la régulation et le soutien à l’innovation en matière d’IA. Cette conviction profonde sous-tend la stratégie nationale pour l’intelligence artificielle et les travaux à l’échelle européenne sur l’AI Act. En  novembre  dernier,  j’ai  annoncé  le deuxième volet de la stratégie nationale pour l’IA avec un effort important consacré à la formation, aux talents mais aussi à l’intelligence artificielle embarquée pour les usages industriels. Sur les talents, la France dispose déjà d’atouts majeurs en la matière avec une école de mathématiques mondialement reconnue, un institut national de recherche en IA et des chercheurs émérites. Les moyens supplémentaires permettront de développer jusqu’à quatre pôles d’excellence français en IA d’ici 2030 et de massifier l’offre de formation nationale.

Côté régulation, nous travaillons à l’échelle européenne sur l’adoption d’un cadre réglementaire pour l’IA. La France est particulièrement vigilante à trouver un équilibre entre un règlement qui favorise l’innovation tout en empêchant les déviances potentielles.

Concernant la régulation, en quoi le  Digital Market  Act  (DMA)  et le  Digital  Service Act  (DSA) permettront-ils de mieux réguler les Gafa  ?

Ces  textes  permettront  de  réguler  le  comportement économique des grands acteurs du numérique  et  de  mieux  encadrer  la  diffusion des contenus sur les plateformes. L’Europe fixera ainsi ses valeurs avec un nouveau standard de rang mondial, à l’instar du RGPD sur les données personnelles. C’est un enjeu de souveraineté et de développement du marché unique numérique. Le DMA a pour objectif de déverrouiller l’accès aux marchés numériques et favoriser l’émergence de concurrence, en traitant en amont  les  problèmes systémiques identifiés depuis plusieurs années. Il complète le droit de la concurrence. Ainsi, le DMA interdit les pratiques d’auto-référencement de certaines plateformes qui favorisent leurs propres services,  par exemple Google Flights,  lors de l’utilisation d’un autre de leurs produits, comme Google Search.  

"Les plus grandes plateformes devront évaluer à l’avance les risques que leurs services font peser sur les libertés fondamentales, et notamment la liberté d’expression"

Quant au DSA, il responsabilisera les plateformes numériques. Il facilitera le contrôle des contenus et le retrait des contenus illicites, haineux ou encore de désinformation via une série d’obligations de plus en plus importantes, en fonction de la taille des plateformes et des risques pour leurs utilisateurs. Les plus grandes plateformes devront évaluer à l’avance les risques que leurs services font peser sur les libertés fondamentales, et notamment la liberté d’expression. 

Quels sont les objectifs du Digital Operational Resilience Act, le projet de règlement DORA, proposé par la Commission européenne  ?

Il est indispensable de maîtriser les technologies cyber et de répondre de manière appropriée et efficace aux attaques  : c’est un enjeu de souveraineté. La menace cyber induit des risques majeurs tant économiques que démocratiques sur nos sociétés. La Commission européenne a proposé le 24 septembre un règlement, le Digital Operational Resilience Act  (DORA), pour augmenter la préparation du secteur financier face au risque cyber. Le projet DORA prévoit une obligation de déclaration des incidents, des audits poussés, des tests d’intrusion réguliers et un cadre de gestion de crise pour les acteurs financiers. Cette démarche sectorielle doit s’inscrire dans un cadre commun et partagé de cybersécurité pour favoriser l’harmonisation au sein du marché intérieur, qui est désormais interconnecté et trans-sectoriel. L’articulation entre DORA et NIS, la réglementation cyber de l’UE, est donc une préoccupation majeure.

Propos recueillis par Anne-Sophie David