« L’ambition que nous portons est de faire de la France une grande nation numérique »

C’est en grand connaisseur des questions économiques, juridiques et de financement de nos entreprises que Jean-Noël Barrot a rejoint depuis cet été, à Bercy, Bruno Le Maire, pour porter la question de la transition numérique. Une transition qui s’accélère et se précise aussi bien au sein de notre État, qu’en celui de l’ensemble de nos entreprises, dont certaines dites de croissance, doivent être accompagnées. Mais notre ministre délégué n’en est pas moins passionné par l’innovation. Il veut pouvoir permettre à chacun d’accéder le plus simplement possible et en toute sécurité au progrès, aux opportunités nouvelles, aux moyens d’expression et de communication qui sont offerts par le numérique. Un sacerdoce ?

---

Entretien avec Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications

---

La France est loin d’être dans le peloton de tête des États numériques en Europe, si l’on s’en réfère à l’indice de l’économie et de la société numériques (DESI). Que devons-nous améliorer ?

Le classement que vous évoquez nous place en 12e position [sur 27, NDLR]. Nous pouvons évidemment mieux faire. Pour certains de ces indicateurs, nous sommes bien classés. Depuis quelques années, la France a fait d’immenses progrès avec le Plan France Très Haut Débit pour la fibre et le New Deal mobile pour le mobile en 4G. Avec notamment la résorption des zones blanches.
Il y a d’autres critères où nous sommes moins bien classés, et je pense notamment à la numérisation des TPE et des PME… C’est la moyenne de ces indicateurs-là qui nous place à la douzième position, et nous sommes en progrès.

Nous connaissons également des tensions manifestes pour recruter des talents du numérique ?

La question des talents se pose aussi bien en France que dans le reste du monde. Nous sommes dans une phase de transition. Nous avons besoin décembre 2022 d’entreprises du numérique. Nous avons également besoin dans toutes les entreprises de collaborateurs qui maîtrisent les outils du numérique, outils qui occupent une place toujours plus importante dans notre quotidien.
Nous nous apprêtons à établir un recensement détaillé de l’offre de formation disponible, afin de la mettre en miroir avec les besoins qui sont exprimés par les entreprises et d’ajuster ainsi notre appareil de formation (professionnelle, supérieure, ou tout au long de la vie) en fonction des carences éventuellement constatées.
Ce recensement servira aussi à mobiliser les entreprises dans cet effort d’upskilling et de reskilling – comme on le dit aujourd’hui. Celles-ci ont leur rôle à jouer durant toutes les étapes, à commencer par une étape clé qui est celle de l’orientation, pour faire découvrir les métiers du monde du numérique et en particulier de les faire mieux connaître aux femmes et aux filles qui, aujourd’hui, se saisissent insuff isamment ou trop peu fréquemment de ces opportunités.

Ces tensions sont également une réalité pour l’État ?

Exact. C’est tout aussi vrai pour l’État que pour les entreprises, tous secteurs confondus. Le chômage est au plus bas depuis 18 ans, celui des jeunes connaît lui aussi un plus bas depuis 40 ans. C’est particulièrement vrai dans les métiers du numérique qui sont en forte croissance et où, effectivement, les compétences sont encore trop rares.

Les TPE et les PME vont être par exemple obligées de passer à la facture électronique. Comment l’État peut-il accompagner cette numérisation ?

Pour les entreprises, ce que l’État a fait de manière très efficace pendant la crise de la Covid notamment, c’est d’accompagner celles qui sont les plus petites et les plus exposées à la concurrence que l’on retrouve en ligne. Et je pense évidemment aux acteurs du CHR (cafés, hôtels, restaurants). Je pense aux commerces qui ont bénéficié du chèque numérique (une aide exceptionnelle destinée à la numérisation des entreprises) pour pouvoir s’équiper d’outils de vente en ligne.

En parallèle a été lancée une grande campagne menée par les chambres de commerce pour offrir aux plus petites entreprises, notamment dans les secteurs que je viens de citer, un diagnostic sur l’état de leur numérisation. En 2021, ce sont 100 000 entreprises qui ont bénéficié de ces diagnostics par téléphone. Et une dizaine de milliers qui ont profité d’un accompagnement.

Il va de soi que l’État ne va pas pouvoir se substituer à toutes les entreprises pour leur numérisation. Mais il y a des secteurs ou des domaines dans lesquels l’État va accélérer le mouvement, par exemple pour les risques cyber. Une entreprise sur deux déclare avoir été victime d’une tentative d’intrusion l’année dernière. Lorsqu’une petite entreprise est la cible d’une attaque, et en particulier d’un rançongiciel, elle a une chance sur deux de faire faillite dans les dix-huit mois qui suivent.

Nous allons mettre à disposition des entreprises un outil d’autodiagnostic gratuit et certifié par l’État. Je pense en particulier à celles qui ne sont pas suffisamment grandes pour disposer de directions des systèmes d’information charpentées, mais qui sont suffisamment grandes pour qu’une cyberattaque occasionne www.itforbusiness.fr des dégâts considérables, pour elles, mais aussi pour les chaînes de valeur sensibles avec lesquelles elles sont associées. Pour à peu près 750 de ces entreprises, celles dont les diagnostics qu’elles ont réalisés montrent qu’elles sont fragiles et susceptibles d’être victimes d’attaques, nous allons déployer un bouclier cyber, avec des parcours d’accompagnement, sous l’égide de l’ANSSI.

Près de dix-huit mois se sont écoulés depuis la mise en place de la doctrine dite du « cloud au centre », avec la circulaire signée par notre ancien Premier ministre Jean Castex. Quels sont les constats à en tirer ?

À ce stade, 50 % des investissements cloud de l’État sont orientés vers des solutions SecNumCloud. Le mouvement est enclenché. Il correspond à l’esprit de la doctrine « cloud au centre ». Nous avons besoin que l’État fasse sa migration vers le cloud, non pas pour le plaisir d’aller vers le cloud, mais pour gagner en efficacité dans la délivrance des services publics auprès de nos concitoyens. Mais cette migration doit se faire évidemment dans le respect de la protection absolue de l’ensemble des données, qu’elles soient personnelles ou non.

À LIRE AUSSI :

Cloud

[Rétrospective 2022] Vers les clouds souverains

Laurent Delattre

30 Déc

Cette directive concerne-t-elle certaines de nos collectivités comme les régions, les départements ?

La FCTVA est une mesure qui permet d’inciter les collectivités sur le plan financier à faire cette migration à la fois pour des questions de qualité de service, mais aussi de sécurité. Ce que je constate, c’est qu’il y a eu aussi une prise de conscience de la part des collectivités, et singulièrement des plus grandes, de l’importance de se tourner, à l’occasion de cette migration vers le cloud, vers des solutions dites de confiance.

Depuis cette circulaire, nous voyons un acteur français et européen, OVHCloud, réclamer une clarification de la part de l’État quant à son engagement de soutenir par la commande publique le développement d’une offre en évolution permanente dans un secteur où cet acteur annonce avoir investi lui-même près d’un milliard d’euros.

Ce que Bruno Le Maire et moi-même avons rappelé avec force lorsque nous nous sommes rendus chez OVHCloud le 12 septembre dernier, c’est qu’à ce stade, SecNumCloud s’impose à l’Administration. Mais aussi qu’il est évident que les entreprises doivent être particulièrement vigilantes à ce que leurs données sensibles soient conservées et manipulées dans des espaces qui sont à la fois sécurisés et de confiance. Deux raisons à cela.
La première, c’est leur intérêt de le faire pour ne pas être dans une situation de trop grande dépendance vis-à-vis de fournisseurs qui ne sont pas européens. Je parle bien de leurs données sensibles. Ces données sensibles, qu’elles soient personnelles ou non, sont assujetties à des lois extraterritoriales issues de grandes puissances hors Union européenne.
Ensuite, c’est une grande satisfaction et une grande fierté de la France que d’avoir été la première nation à ériger une certif ication telle que SecNumCloud. Et de constater que des acteurs français et européens viennent solliciter, auprès de l’ANSSI, cette certification. Et c’est le cas également d’acteurs extra-européens, qui viennent pour la première fois construire des alliances avec des acteurs français pour solliciter cette certification. Nous avons évoqué OVHCloud, nous pourrions parler de Numspot.

Justement, quand la Banque des Territoires intervient dans le financement de Numspot avec La Poste, Dassault Systèmes ou encore Bouygues Telecom, est-ce là un moyen pour l’État d’intervenir ? Tout en remarquant que l’investissement de 50 M€ de la Banque des Territoires au sein de Numspot fait f igure de goutte d’eau dans l’océan des investissements des GCP (Google), Azure (Microsoft) et autres AWS (Amazon)…

Le premier levier, c’est la politique de concurrence. Parmi les acquis les plus importants de la présidence française de l’Union européenne, il y a dans le DMA (Digital Markets Act), le règlement sur les marchés numériques, les principes d’interopérabilité et de portabilité du cloud. L’une des raisons pour lesquelles certains de nos acteurs français et européens rencontrent des difficultés, c’est parce des acteurs extra-européens se sont permis des pratiques que nous pouvons considérer comme anticoncurrentielles. C’est à ces pratiques-là que nous nous attaquons avec le DMA et le Data Act.
Ils vont permettre de recréer les conditions d’une concurrence équitable. Cela ne veut pas dire que nous allons bannir ces acteurs-là. Nous allons rouvrir des marchés qui, jusqu’à présent, étaient verrouillés.

Le règlement sur les marchés numériques a fait l’objet d’un accord au niveau européen. Il a été adopté et publié au Journal officiel de l’Union européenne. Il entrera en vigueur au plus tard en 2024. Nous aurons à prendre des mesures législatives pour adapter le droit français aux nouvelles obligations qui s’imposent aux plateformes pour donner suite à l’adoption des règlements Digital Markets Act, Digital Services Act et Digital Governance Act. Sans oublier le règlement sur les données qui est en cours de négociation à Bruxelles.

Le deuxième axe, c’est précisément de dessiner les contours d’un cloud de confiance, d’un cloud souverain pour les données les plus sensibles. Et cela, c’est la certification SecNumCloud qui est désormais établie en France. Nous souhaitons qu’elle puisse être reprise au niveau européen pour que, dans d’autres États membres, des entreprises qui cherchent à protéger des données sensibles puissent se tourner vers des solutions qui correspondent à ce niveau d’exigence. C’est-à-dire l’immunité vis-à-vis de législations extra-européennes.

Puis, il y a évidemment le levier financier : c’est France 2030. La stratégie d’accélération pour le cloud avec 1,8 Md€, dont 667 M€ d’investissement public, pour accompagner le développement de solutions cloud qui couvrent toute la stack jusqu’aux suites collaboratives. Il y a eu encore récemment des appels à manifestation d’intérêt sur ce sujet. De la commande publique, allez en retrouver un peu dans toutes les dimensions. Lorsque les marchés seront plus ouverts, les acteurs français et européens pourront y entrer plus facilement. Le marché du cloud souverain va continuer à se développer. Évidemment que les acteurs français, européens auront toute leur place ou tout leur rôle à jouer. Et puis avec le bras de levier de France 2030, il y a évidemment un soutien. On investit en subventions directes.

L’objectif, c’est de taper vite et fort au portefeuille ?

Nous inscrivons dans le dur, dans la loi européenne qui s’applique dans l’ensemble des États membres, qu’un certain nombre de pratiques sont anticoncurrentielles et que celles et ceux qui s’y livreront s’exposeront à des sanctions qui, pour le DMA, vont jusqu’à 10 % du chiffre d’affaires annuel mondial et, pour le DSA, jusqu’à 6 % de ces mêmes revenus.

Un certain nombre de pratiques de ventes liées vont être interdites. Je pense en particulier au navigateur imposé lorsque vous achetez un smartphone. Mais il y a aussi le principe d’interopérabilité qui va s’appliquer sur les messageries. Il sera possible, lorsque le DMA sera pleinement mis en œuvre, de communiquer avec quelqu’un qui est sur une application de type WhatsApp sans avoir soi-même à télécharger WhatsApp.

Et dans le cloud, des obligations nouvelles d’interopérabilité vont s’imposer pour faciliter le passage au multicloud. Enfin, il y a aussi des principes de portabilité qui vont s’appliquer. Portabilité des données, lorsque je quitte par exemple un réseau social. Portabilité, s’agissant du cloud, c’est-àdire la facilité pour une entreprise de passer d’un fournisseur de cloud à l’autre, ce qui aujourd’hui est encore extrêmement compliqué.

Question souveraineté, nous voyons Renault, un acteur où l’État est actionnaire, confier son destin technologique à Google. Mais pour être dans l’excellence, ce constructeur automobile a-t-il d’autres choix ?

Il y a évidemment la nécessité de pouvoir se doter des meilleurs outils possibles pour rester compétitif. Mais il faut mettre aussi dans la balance le risque de dépendance, qui ne se matérialise pas immédiatement, qui peut apparaître plus tard. C’est un risque pour l’entreprise et pour ses actionnaires d’une captation de certaines données sensibles, personnelles et non personnelles.

Un autre grand sujet, c’est celui de la sobriété numérique. Les managers des SI y travaillent. Elles et ils doivent désormais accompagner la mesure des empreintes carbone et énergétique de leur entreprise, avec des référentiels qui ne sont pas toujours alignés. Comment y remédier ?

En Europe, la directive CSRD [Directive sur les rapports de développement durable des entreprises, NDLR] va généraliser la notation extra-financière et le reporting extra-financier dans les entreprises. Il y a aujourd’hui des discussions et des réflexions sur de nouvelles normes équivalentes à l’IFRS qui standardise la présentation des états financiers et comptables des sociétés cotées.

Je pense que ce sera une étape très importante pour uniformiser et donner des unités de mesure permettant à chacun de se conformer.

En parallèle, je vois avec beaucoup de satisfaction se développer, notamment en France, des acteurs qui vont pouvoir prendre toute leur place dans cette activité, nouvelle pour les entreprises, qui va consister à mesurer le plus finement possible – et conformément à ces normes – leur empreinte carbone. Je pense à de belles entreprises comme Ecovadis ou encore Sweep, qui apportent des solutions aux entreprises pour lesquelles le calcul de cette empreinte est parfois une grande nouveauté.

Je pense que le rôle de la puissance publique est d’établir ces nouvelles normes comptables. À partir d’un certain seuil, elles permettront à toutes les parties prenantes de l’entreprise de mesurer leur performance dans le domaine social, environnemental et de gouvernance.

Propos recueillis par : Thierry Derouet
Photos : Maÿlis Devaux

---

Que faire pour retenir nos pépites de la Tech ?

Ce que nous voulons faire, c’est assurer la robustesse du financement à toutes les étapes du continuum ou du cycle de vie des entreprises.

D’abord, amplifier les efforts en direction des jeunes entreprises de la Deeptech. Je pense en particulier à ces entreprises qui sortent du laboratoire ou aux start-up industrielles qui sont moins bien financées aujourd’hui que d’autres du fait des risques et de temps de maturation plus longs.

Ensuite, nous allons fournir aux entreprises qui ont atteint une dimension européenne et mondiale une capacité à faire leur entrée en Bourse en Europe, et à Paris plus précisément, plutôt que de le faire aux États-Unis. Nous avons annoncé avec Euronext, avec la Banque centrale européenne et avec un certain nombre d’acteurs de cet écosystème, que l’une de nos ambitions sera de créer un « Nasdaq européen », un marché boursier européen des valeurs de la Tech. C’est un objectif de longue date du président français.

D’ailleurs, nous avons décidé de nous fixer un objectif très ambitieux de 10 licornes cotées d’ici 2025, dont deux avec une capitalisation de plus de 5 Md€. La puissance publique est prête à mobiliser près de 1 Md€, Bpifrance 500 M€, et la Caisse des dépôts et consignations est prête, elle aussi, à mobiliser 300 M€.

Nous entamerons également une réflexion sur le travail législatif à mener qui peut dessiner ces conditions favorables d’introduction en Bourse, notamment avec les travaux en cours sur le Listing Act, au niveau européen, et, dans notre champ législatif national, un travail sur les droits de vote multiples.

Nous allons prendre des initiatives complémentaires à celles prises notamment par la BPI. Nous l’avons fait ces dernières années grâce au plan Tibi qui a permis d’orienter des investissements institutionnels, comme les assureurs notamment, vers des fonds d’investissement susceptibles de participer à ces tours de financement qui, jusqu’à présent, étaient réservés à des fonds principalement américains. Nous allons continuer dans ce sens-là. Nous voulons que, quand une entreprise comme Content Square, par exemple, lève 600 M€, elle puisse le faire avec des fonds français et européens.

À LIRE AUSSI :

Secu

Le plan Cybersécurité français salué par les acteurs de l’informatique

Laurent Delattre

25 Fév