« On peut sauter sur sa chaise comme un cabri en disant : L’Europe, l’Europe, l’Europe… » Ces mots du Général de Gaulle s’appliquent parfaitement à « l’Europe du numérique » qui suscite depuis quelques mois des propos enflammés sur la souveraineté numérique ou technologique, mais reste une construction très largement intellectuelle…

Par Guillaume Tissier, Associé Avisa-Partners, co-organisateur du Forum International de la Cybersécurité (FIC)

De fait, l’industrie numérique européenne a toujours été dominée, que cela soit sur les couches matérielle, logicielle ou sémantique (contenus). En matière de cloud computing, une dizaine d’acteurs, principalement américains, se partagent ainsi 77 % du marché mondial, le premier européen, OVHCloud, n’ayant que 1 % de parts de marché. Même constat dans le domaine des composants : l’Europe ne produit que 9 % des semi-conducteurs mondiaux, un marché très largement dominé par Taïwan.

Cette domination industrielle se double d’une faiblesse politique qui ne fait qu’entretenir la situation : il n’existe aucun consensus entre les États membres quant à la nécessité de mettre en place une véritable politique industrielle favorisant l’émergence d’une industrie numérique européenne. Par exemple, lorsque la France et l’Allemagne parlent de « souveraineté numérique », les pays du Nord défendent une notion d’autonomie stratégique beaucoup plus floue et ne voient l’Europe que comme un marché. Les directions générales « commerce » et « concurrence », tenues par la Danoise Margrethe Vestager et le Letton Valdis Dombrovskis, s’affrontent à la DG « marché intérieur » du commissaire français Thierry Breton quant à la nécessité d’analyser les chaînes de valeur industrielles pour identifier les dépendances européennes. Un travail que le président Biden, très en phase avec son prédécesseur sur le « America First », a lancé dès février.

Voilà pour le « verre à moitié vide ». Ces constats sans appel ne doivent cependant pas masquer certaines avancées. En dépit de ses divergences internes, l’Europe a réussi à jeter les bases d’une vision singulière de l’espace numérique, replaçant l’Homme au centre, refusant à la fois la marchandisation des données personnelles et la surveillance de masse. Certes, il ne s’agit que de grands principes, mais ceux-ci constituent le terreau dans lequel s’enracinent les nombreux dispositifs et législations déjà adoptés par l’Union européenne au plan numérique (RGPD, directive NIS, règlement e-Idas, cyber diplomacy toolbox, etc.) ou en cours d’élaboration (Digital Services Act, Data Markets Act, etc.). Même chose en matière de standards industriels : le Cybersecurity Act, entré en vigueur en 2019, institue un schéma de certification de cybersécurité s’appliquant à l’ensemble des produits, services et processus IT, tandis que Gaia-X a pour ambition de créer un standard d’interopérabilité facilitant l’échange de données entre plateformes cloud pour développer « l’économie de la donnée ».

Mais cette profusion réglementaire ne suffit pas. Elle n’aura même aucun impact économique sans une politique industrielle volontariste. Pire, cela profite au contraire aux géants américains et chinois devenus des champions toutes catégories de la « conformité ». Pour lui donner un sens, il s’agit donc de replacer la défense de nos intérêts au cœur du dispositif, quitte à restreindre le nombre d’États membres impliqués sur certaines politiques communes, puis de mobiliser les deux leviers essentiels : le commerce et la concurrence. Côté commercial, il faut assumer des mesures de préférence européenne. La concurrence doit quant à elle être examinée de façon globale, pas simplement à l’aune de la concurrence intra-européenne et de l’intérêt du consommateur final.

Faisons donc le pari du « verre à moitié plein », d’autant que l’Europe dispose de nombreux atouts : une R&D dynamique, des start-up innovantes et une industrie « traditionnelle » puissante, un avantage clé au moment où espace numérique et monde réel fusionnent à grand pas (IoT et systèmes cyberphysiques). Construire des « Airbus du numérique » n’est donc pas utopique, mais il faut pour cela réunir plusieurs conditions : répondre à un vrai besoin client ; mobiliser la commande publique et privée ; disposer de toutes les compétences nécessaires ; et partir d’acteurs préexistants que l’on regroupe dans le cadre de grands projets interétatiques. Un peu à l’image d’Unidata, consortium européen qui réunissait CII, Philips et Siemens, et était destiné à produire des équipements informatiques, malheureusement torpillé par la France en 1975. Pour être utiles, les priorités de la future feuille de route de l’Union européenne doivent donc se concentrer sur des domaines où tout n’est pas déjà joué et accepter la « glorieuse incertitude du sport » : 6G, quantique, intelligence artificielle, semi-conducteurs de nouvelle génération, etc.

La future présidence française de l’Union européenne constitue une opportunité unique pour faire avancer ces différents sujets. C’est la raison pour laquelle le Forum International de la Cybersécurité (FIC) a mobilisé un groupe d’experts qui présentera des propositions concrètes début septembre, lors du prochain Forum, pour décliner le tryptique « Relance, Puissance, Appartenance », mots d’ordre de cette présidence, dans le domaine numérique et de son fer de lance, la cybersécurité.