Jeudi 13 mars 2025
- Présidence de Jean-François Rapin, président -
La réunion est ouverte à 9 h 10.
Souveraineté numérique de l'Union européenne - Examen du rapport sur la proposition de résolution européenne n° 351 (2024-2025) et de l'avis politique
M. Jean-François Rapin, président. - Mes chers collègues, nous nous réunissons ce matin pour examiner la proposition de résolution européenne (PPRE) déposée par Didier Marie et plusieurs de ses collègues du groupe socialiste, écologiste et républicain. Cette proposition vise à l'application stricte du cadre réglementaire numérique de l'Union européenne et appelle au renforcement des conditions d'une réelle souveraineté numérique européenne.
Cette démarche s'inscrit dans la continuité des travaux conduits depuis plusieurs années par nos collègues Catherine Morin-Desailly et Florence Blatrix Contat, qui ont cette fois mené de nombreuses auditions dans des délais serrés et ont tenu à ajuster jusqu'au bout leur position sur la proposition. C'est ce qui explique que vous ayez été destinataires, hier, d'une ultime version modifiée de cette position, qui tient compte des échanges ayant eu lieu, mardi soir, entre le ministre de l'Europe et des affaires étrangères, le ministre délégué chargé de l'Europe et les membres des commissions des affaires européennes de l'Assemblée nationale et du Sénat.
L'approche de nos rapporteurs est ambitieuse mais elle semble à la hauteur des défis auxquels l'Europe est confrontée.
À ce stade, il faut rappeler que l'Union européenne a su mettre en place un cadre réglementaire particulièrement puissant, conforme à nos valeurs, avec le règlement général sur la protection des données (RGPD), le règlement européen sur les marchés numériques (Digital Markets Act ou DMA) et le règlement européen sur les services numériques (Digital Services Act ou DSA).
Le 29 janvier dernier, l'ancien commissaire européen Thierry Breton déclarait devant notre commission que, pour la première fois, ce cadre bénéficiait « d'une portée extraterritoriale dans l'espace numérique ».
Depuis longtemps, les États-Unis imposent une extraterritorialité de leurs règles, à travers le dollar ou leur réglementation financière. Les États membres de l'Union européenne ont, pour leur part, bâti un ensemble de normes qui empêche désormais les grandes plateformes en ligne de faire ce qu'elles veulent sur notre territoire. L'offensive des « GAFAM », acronyme des entreprises américaines Google (Alphabet), Apple, Facebook (Meta), Amazon et Microsoft, contre ce cadre normatif, dans le sillage de l'élection de M. Donald Trump à la présidence des États-Unis d'Amérique, est, en quelque sorte, la reconnaissance de ces nouvelles capacités européennes.
Parallèlement, nous avons malheureusement observé, lors d'élections récentes, notamment en Roumanie, des actions d'ingérences étrangères et de de manipulation de l'information via les réseaux sociaux. Le sujet que nous abordons ce matin est donc essentiel, et je remercie Catherine Morin-Desailly et Florence Blatrix Contat de nous faire part de leur analyse.
Mme Catherine Morin-Desailly, rapporteure. - La proposition de résolution européenne de nos collègues poursuit un triple objectif. Elle demande une application stricte du cadre réglementaire européen du numérique et son respect par toutes les plateformes en ligne. Elle appelle à un renforcement de ce cadre réglementaire pour mieux responsabiliser les plateformes. Enfin, elle demande que soient accentués les efforts des États membres et de l'Union européenne pour bâtir une véritable souveraineté numérique européenne.
Avec Florence Blatrix Contat, nous voudrions tout d'abord nous excuser pour l'envoi, hier après-midi, d'une rectification de notre position sur cette proposition de résolution. Je vous rassure, elle n'en modifie pas du tout le sens, mais en complète utilement les dispositions. Je remercie notre président d'avoir accepté cette démarche, car elle nous permet d'être en cohérence, non seulement avec la rencontre déjà évoquée avec les ministres mardi soir, mais également avec l'audition de M. Bruno Patino, président du directoire d'Arte France et responsable du comité de pilotage des États généraux de l'information.
En mars 2013, dans un rapport dont j'étais la rapporteure, notre commission s'interrogeait sur le fait de savoir si l'Union européenne était en passe de devenir une colonie numérique. Douze ans après, où en sommes-nous ? Force est de constater que le chemin pour parvenir à une véritable souveraineté numérique européenne est encore très long.
En effet, les grandes plateformes en ligne américaines, les fameuses GAFAM, et chinoises, à l'exemple de TikTok, dominent clairement le marché européen. Ainsi, Google reste le moteur de recherche sollicité par les utilisateurs européens dans 90 % des cas. Trois firmes américaines, AWS, Microsoft et Google, se partagent 70 % du marché européen de l'informatique en nuage, autrement dit le cloud. Enfin, les réseaux sociaux de ces plateformes sont devenus omniprésents dans nos vies quotidiennes. Facebook, c'est 35 millions d'utilisateurs en France. X, ex-Twitter, c'est 33 millions. Et TikTok, 22 millions.
Comme nous l'a indiqué M. Bruno Patino, l'Europe paye aujourd'hui de ne pas avoir cherché à maîtriser les outils qui « sont en bout de chaîne », les « derniers centimètres qui relient aux individus », c'est-à-dire les réseaux sociaux. Or, comme l'ont démontré nos précédents travaux avec Florence Blatrix Contat sur le DMA et le DSA, ainsi que les commissions d'enquête du Sénat sur la souveraineté numérique européenne, sur TikTok, ou sur la lutte contre les ingérences étrangères, cette dépendance européenne n'est pas sans danger.
Tout d'abord, ces réseaux et plateformes sont fondés sur un « modèle toxique » qui mêle l'économie de l'attention et les « clics rémunérateurs », incitant l'utilisateur à rester connecté le plus longtemps possible. Cela permet à la plateforme de collecter des données et de lui proposer ensuite des services ou publicités ciblés. Pour conserver cette attention, la plateforme va établir des algorithmes de recommandation qui vont favoriser la diffusion de fausses informations et la valorisation de contenus polémiques, violents, sexualisés et extrêmes.
Autre danger, rappelé par M. Bernard Benhamou, secrétaire général de l'Institut de la souveraineté numérique, lors de son audition au Sénat, le 30 janvier dernier, les données sont devenues un outil de contrôle des populations. Les réseaux sociaux réunissent tellement d'informations sur nous qu'ils peuvent nous manipuler d'une manière qui était totalement impensable par le passé. Enfin, en raison des législations extraterritoriales américaines, telles que le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA), ou chinoises, nos données personnelles sont accessibles aux services de renseignement de ces pays. Voilà pourquoi l'existence d'un cadre réglementaire européen protecteur est si important.
Je vous rappelle qu'il comporte trois piliers. Le premier pilier est le règlement général sur la protection des données, ou RGPD, entré en vigueur en 2018, qui permet aux utilisateurs des plateformes de conserver une maîtrise de leurs données personnelles tout en autorisant leur valorisation raisonnée. Le règlement européen sur les marchés numériques, ou DMA, tend à imposer des obligations spécifiques aux plateformes en ligne si importantes et si oligopolistiques sur le marché européen qu'elles en contrôlent l'accès afin de préserver la concurrence. On peut citer la nécessité d'obtenir un consentement explicite de leurs utilisateurs pour utiliser leurs données personnelles à des fins de publicité ciblée ou l'obligation d'interopérabilité des fonctionnalités de base des messageries.
Enfin, le troisième pilier est le règlement européen sur les services numériques, ou DSA, qui vise à éviter un « far-west numérique », pour reprendre l'expression de l'ancien commissaire Thierry Breton, en obligeant les grandes plateformes en ligne à faire preuve de transparence, à modérer les contenus qu'elles hébergent et à agir contre les contenus illicites comme l'apologie du terrorisme ou les contenus pédopornographiques.
À ce titre, la Commission européenne peut mener des enquêtes mais, il faut le déplorer, ces dernières ne sont soumises à aucun délai.
Cette réglementation, complétée par le règlement encadrant l'utilisation de l'intelligence artificielle, est cohérente. Mais est-elle suffisante ? Alors que le DMA et le DSA sont entrés en vigueur il y a un an, en mars 2024, elle est aujourd'hui confrontée à plusieurs défis.
Mme Florence Blatrix Contat, rapporteure. - Tout d'abord, au cours de ces derniers mois, les réseaux sociaux ont été utilisés par des pays tiers pour mener des campagnes d'ingérence et de manipulation de l'information. Je veux citer deux exemples qui ont été documentés par le service français de vigilance et protection contre les ingérences numériques étrangères, Viginum. Le premier concerne les actions de déstabilisation en ligne menées par l'Azerbaïdjan sur les réseaux X et Facebook contre la France au sujet de la situation en Nouvelle-Calédonie, avec la diffusion de photomontages et de vidéos truquées montrant des policiers tuant des manifestants.
Le second exemple a eu lieu en novembre dernier. Le réseau social TikTok a servi de levier à une manipulation massive d'algorithmes et d'influenceurs pour favoriser la candidature à l'élection présidentielle roumaine d'un parfait inconnu défendant une ligne pro-russe, M. Calin Georgescu. Ce dernier est arrivé en tête du premier tour mais la Cour constitutionnelle roumaine a annulé le scrutin.
J'y ajoute ce qui, selon moi, constitue un mélange des genres problématique, à savoir le soutien public et répété de M. Musk, à la fois chef d'entreprise, dirigeant du réseau X et responsable du nouveau département de l'efficacité gouvernementale du gouvernement américain, sur son réseau, à un parti d'extrême droite allemand, l'AFD, lors des dernières élections au Bundestag.
Autre sujet d'inquiétude, depuis le retour de M. Donald Trump à la Maison-Blanche, les dirigeants des grandes plateformes numériques américaines, qui avaient tous rallié sa campagne, ne cessent de dire tout le mal qu'ils pensent de la réglementation européenne du numérique, qui, selon eux, ne serait rien d'autre que de la censure limitant la liberté d'expression et un obstacle à l'innovation. Cette volonté de démantèlement de la réglementation européenne a depuis été confirmée par le vice-président américain, J. D. Vance, et par les commissions compétentes du Congrès américain.
Il faut sans doute y voir une preuve de l'efficacité de la réglementation européenne qui contraint les GAFAM à ne pas collecter nos données sans notre consentement, n'importe quand, n'importe comment et pour n'importe quel usage. Mais face à ces risques, la réaction de la Commission européenne, qui assure en premier lieu le respect de ce cadre, a semblé hésitante et « à géométrie variable » selon les dossiers. Ainsi, dans la campagne d'ingérence en Roumanie, la Commission européenne a ouvert une enquête au titre du DSA sur Tik Tok dès le 17 décembre, en particulier sur l'obligation de la plateforme d'évaluer et d'atténuer les risques systémiques liés à l'intégrité de l'élection présidentielle.
En revanche, concernant les interventions de M. Musk, elle s'est abstenue de réagir publiquement pendant plusieurs jours. C'est sous la pression de plusieurs États membres, dont la France, qu'elle a décidé le 17 janvier dernier d'approfondir son enquête déjà en cours au sujet du réseau X. Plus généralement, on peut déplorer la lenteur des enquêtes menées par la Commission européenne sur les réseaux sociaux au titre du DSA. Comme le résumait notre ministre de l'Europe et des affaires étrangères, Jean-Noël Barrot, le 8 janvier dernier : « Soit la Commission européenne applique avec la plus grande fermeté les lois que nous nous sommes données pour protéger notre espace public, soit elle ne le fait pas et alors il faudra qu'elle consente à rendre aux États membres de l'UE, à rendre à la France, la capacité de le faire ».
Pire, il nous disait mardi soir, lors de la rencontre qu'il organisait avec M. Haddad, que la Commission européenne hésitait à intervenir. Ce constat est préoccupant. Voilà pourquoi cette proposition de résolution européenne déposée par le groupe socialiste, écologiste et républicain demande une application pleine et entière de la réglementation européenne du numérique, en particulier du DSA. Elle souhaite aussi un renforcement des moyens de contrôle des plateformes numériques, en particulier en fixant des normes éthiques minimales pour tous les algorithmes de recommandation dès leur conception, en imposant à ces algorithmes le respect de l'interdiction des données personnelles sensibles prévues à l'article 9 du RGPD et en demandant l'adoption rapide du « bouclier européen de la démocratie » annoncé par la Commission européenne pour la fin de cette année contre les ingérences étrangères.
Enfin, la proposition dessine les grands axes d'une politique de souveraineté numérique européenne avec la mise en place de plateformes en ligne souveraines et le développement de cloud souverains, dans la lignée de nos propres propositions formulées dans nos rapports que dans les débats dans l'hémicycle. Elle veut aussi le renforcement des efforts européens dans l'intelligence artificielle en s'appuyant sur les réseaux publics européens. Elle appelle enfin de ses voeux une politique de recherche ambitieuse avec un doublement du budget du programme de recherche et d'innovation européen Horizon Europe.
Mme Catherine Morin-Desailly, rapporteure. - Cette proposition de résolution européenne répond à des interrogations justifiées compte tenu du contexte politique et international actuel. Comme vient de le rappeler Florence Blatrix Contat, cette proposition fait aussi écho au travail que nous menons depuis longtemps au sein de notre commission. En accord avec sa philosophie générale, nous vous proposons néanmoins plusieurs modifications et ajouts pour renforcer la portée du texte.
Le premier axe de nos recommandations est d'appliquer sereinement et fermement la réglementation en vigueur. Nous demandons ainsi fermement à la Commission européenne de faire preuve de diligence dans ses enquêtes ouvertes au titre du DSA et d'examiner les possibilités même de suspension des services défaillants dans le cadre du mécanisme de gestion de crise que ce texte prévoit. Je rappelle que deux pays ont suspendu TikTok et X, à savoir l'Inde et le Brésil, respectivement. Visiblement, ils ont obtenu des résultats. Nous rappelons aussi que certaines dérives constatées, comme le fait de laisser des contenus illicites sur Internet ou de favoriser des ingérences étrangères, sont en France pénalement répréhensibles. Le fondateur de la messagerie Telegram, M. Pavel Durov, l'a appris à ses dépens, puisqu'il a été mis en examen en août dernier et qu'il est aujourd'hui passible de 10 ans de prison pour une douzaine d'infractions liées au maintien de contenus illicites et au refus de coopération avec les autorités judiciaires.
Le deuxième axe de nos recommandations consiste à mieux protéger nos démocraties européennes. Comment ? En luttant contre les ingérences étrangères et les tentatives de déstabilisation de nos sociétés, en nous dotant clairement des outils concrets. Le DSA, comme nous le signalions déjà avec Florence Blatrix Contat en 2021, comporte des lacunes. Certes, ce texte constitue un premier pas prometteur et attendu qui a permis de poser les règles et les principes de l'Union européenne, mais il faut constater, un an après son entrée en vigueur, que ce texte n'est sans doute pas aussi dissuasif que nous l'aurions souhaité.
Nous vous proposons donc plusieurs compléments à cette proposition de résolution européenne pour lutter contre les ingérences étrangères en matière numérique. Tout d'abord, il nous semble pertinent de renforcer l'efficacité des contrôles des très grandes plateformes en ligne en y associant de façon beaucoup plus importante les autorités de régulation nationales compétentes. Au titre du DSA, c'est l'autorité de régulation du pays dans lequel la plateforme a son siège, en général l'Irlande, qui est en première ligne, avec la Commission européenne, sur les contrôles et les enquêtes. Les autorités de régulation des autres pays, l'ARCOM en France, sont peu ou pas assez associées, alors même qu'elles participent aux réunions du Comité européen pour les services numériques et qu'elles peuvent transmettre à la Commission européenne des plaintes et des signalements sur les décisions et contenus des très grandes plateformes en ligne. De plus, au fil des années, les autorités de régulation nationales, plus proches des acteurs de terrain du numérique, ont bâti, il faut le dire, des expertises sectorielles précieuses qu'il convient de ne pas négliger.
Il n'est ni logique ni pertinent de fonctionner de façon aussi cloisonnée. Aussi, nous proposons d'ajouter dans le dispositif une meilleure association des contrôleurs nationaux aux enquêtes de la Commission européenne sur les agissements des très grandes plateformes en ligne. Nous vous proposons également de renforcer la coopération européenne en créant un réseau de veille et de détection des ingérences étrangères numériques, souple et décentralisé, rassemblant les services et agences des États membres en charge de la lutte contre les ingérences étrangères en ligne, quand elles existent, comme notre Viginum français. Car, et je crois que nous pouvons vraiment en être fiers, Viginum fonctionne bien. Ce centre d'expertise européen n'aurait pas vocation à remplacer les structures nationales, bien sûr, mais serait un outil de coopération entre celles-ci. À cet égard, si de nombreux pays cherchent à créer une entité comme Viginum à leur échelle, sachez que pour l'instant, seuls deux pays membres de l'Union européenne disposent d'une telle structure. Il s'agit de la France et de la Suède. Ce système de vigilance et de détection des ingérences étrangères permettrait d'accroître les moyens et la visibilité du système d'alerte rapide, dont l'embryon existe déjà au sein du service européen pour l'action extérieure, auquel participe Viginum, afin de diffuser au plus vite les informations relatives à une tentative d'ingérence.
Par ailleurs, il faut revoir le régime de responsabilité des fournisseurs de services sur les contenus hébergés. Nous demandions déjà dans notre résolution européenne sur le DSA, il y a trois ans, d'aller plus loin car le statut d'hébergeur ne reflète pas le caractère actif des plateformes alors même qu'elles jouent bien un rôle de sélection des contenus par les algorithmes d'ordonnancement en augmentant la visibilité de certains au détriment d'autres, sur la base de paramètres déterminés par elles et dans leur intérêt. Je vous rappelle encore une fois que ces plateformes fonctionnent sur l'accumulation de très grandes masses de données, principalement des données personnelles. Elles sont exploitées par ces algorithmes de recommandation des contenus et d'adressage de la publicité. Leur objectif est d'inciter les utilisateurs à passer le plus de temps possible sur leurs réseaux sociaux car cela génère forcément du contenu pour ces dernières. Un tel processus conduit à enfermer les utilisateurs dans des « bulles de contenus » qui peuvent avoir des conséquences graves sur les comportements commerciaux, sociaux ou politiques. C'est un modèle pervers, qui est fondé exclusivement sur la profitabilité.
Je rappelle que Mme Frances Haugen, lanceuse d'alerte et ancienne ingénieure chez Facebook, lorsqu'elle a été entendue au Sénat le 10 novembre 2021, nous avait mis en garde : « Attention, malgré la régulation, les plateformes privilégieront toujours le profit à la sécurité des enfants. »
Face à ce constat inquiétant, la maîtrise des données personnelles est une première étape. Dans la droite ligne du RGPD, nous appelons à réformer le régime européen de responsabilité des fournisseurs de services en ligne et à créer un régime renforcé pour les plateformes qui utilisent ces algorithmes d'ordonnancement, proche de celui des éditeurs de contenu.
Mme Florence Blatrix Contat, rapporteure. - Nous souhaitons aussi favoriser la création d'une offre alternative aux GAFAM en encourageant, au niveau européen, la création de plateformes souveraines fondées sur des règles éthiques rigoureuses. Déjà, dans la résolution sur le DSA, nous appelions à ce que les algorithmes respectent obligatoirement un socle minimal de normes éthiques intégrées dès l'étape du développement, selon le principe de safety by design, à savoir, sécurité dès la conception. À défaut de trouver dans les GAFAM ce préalable nécessaire, il est urgent de créer des plateformes européennes conformes à nos valeurs.
Enfin, je veux insister sur deux points sur lesquels tant les États membres que les institutions de l'Union européenne peuvent agir pour rendre le respect des données plus effectif. Tout d'abord, le droit à la portabilité des données permet à un utilisateur de quitter une plateforme pour une autre avec une copie de ses données personnelles et l'obligation d'interopérabilité, c'est-à-dire l'obligation d'échanger des informations et de les utiliser. Or, cette obligation ne concerne pas les réseaux sociaux, ce qui limite la possibilité laissée aux utilisateurs de reprendre le contrôle sur leurs données. Peut-être les choses vont-elles évoluer puisque la Cour de justice de l'Union européenne a récemment jugé que le refus d'une entreprise en position dominante d'assurer l'interopérabilité de sa plateforme avec une application développée par une entreprise tierce peut constituer un abus de position dominante. Nous avons donc une première piste.
On peut ajouter à cela l'interopérabilité des algorithmes qui permettrait à tout utilisateur de pouvoir choisir les produits, les applications qu'il souhaite utiliser, quelles que soient les fonctionnalités présentes dans le système d'exploitation.
Le troisième axe sur lequel nous souhaitons insister est la nécessité de redoubler d'efforts pour bâtir une souveraineté européenne en matière numérique. La France et l'Union européenne regorgent d'entreprises talentueuses. Nous devons les soutenir dans leurs projets et dans leur développement.
Je citerai à nouveau M. Bernard Benhamou qui, le 30 janvier dernier, devant notre commission, a eu cette phrase choc : « Si nous ne prenons pas des mesures pour accompagner le développement de nos propres technologies stratégiques, au premier rang desquelles figure l'IA, nous nous enfermerons dans ce que certains analystes désignent déjà comme une « trappe à médiocrité technologique » qui semble caractériser l'Europe ces dernières années. » Nous appelons l'Union européenne à se mobiliser pour faire émerger des infrastructures nécessaires au développement du numérique : le quantique, l'open source, les semi-conducteurs, le cloud computing, les supercalculateurs.
Sur ce point, il n'est pas inutile de rappeler que le programme de travail de l'Union européenne pour 2025, que nous examinerons la semaine prochaine, prévoit des mesures sur les fabriques d'IA et une stratégie sur le quantique. Le numérique doit également être placé au rang des priorités budgétaires lors des négociations du prochain cadre financier pluriannuel de l'Union européenne. À cet égard, nous confirmons notre soutien à la proposition de doubler le budget de recherche et d'innovation européenne, Horizon Europe, afin de répondre aux défis de l'IA et du quantique.
Mais il faut aussi mobiliser, et c'est important, la commande publique. Nous ne l'avons pas suffisamment fait ces dernières années. À cet égard, la réforme annoncée de la directive sur les marchés publics en 2026 devrait permettre aux États membres d'activer ce levier de la commande publique pour favoriser la politique industrielle européenne. Mme von der Leyen a d'ores et déjà annoncé, lors de la présentation de ses orientations politiques en juillet 2024, une révision de la directive sur les marchés publics afin de donner la préférence aux produits européens dans les marchés publics pour certains secteurs stratégiques. Nous nous en réjouissons et invitons la Commission à intégrer le secteur du numérique à la notion de secteur stratégique dans le cadre de cette révision qui devrait intervenir l'année prochaine.
Je voudrais rappeler que la commande publique représente environ 16 % du PIB de l'Union européenne. C'est donc un outil stratégique essentiel au service de l'ambition numérique européenne, dont l'importance nous a été rappelée à plusieurs reprises lors des auditions que nous avons menées. Cependant, le choix par des organes publics européens de prestataires ayant leur établissement dans un pays tiers et déjà dominants dans le secteur concerné, au titre de l'offre économique la plus avantageuse, n'est pas satisfaisant car il empêche la consolidation d'un écosystème numérique européen durable. Nous devons nous donner les moyens d'être acteurs de notre développement, comme nous l'avons rappelé dans notre rapport sur l'euro numérique où la préfiguration menée par la Banque centrale européenne (BCE) reposait sur le groupe Amazon.
Voilà, mes chers collègues, les éléments que nous souhaitions vous apporter concernant ce texte. Nous nous sommes attachées à vous présenter nos propositions de façon la plus sereine possible, sans nous laisser emporter par les dérapages médiatiques des uns et des autres sur les réseaux sociaux. Nous sommes persuadés que l'Union européenne dispose de bons textes, mais qu'il sera certainement nécessaire de les étoffer, et sur lesquels il ne faudra pas transiger, car ils sont conformes à nos valeurs et à nos principes. Je vous remercie.
M. Jean-François Rapin, président. - Merci pour toutes les précisions apportées au texte. Je voudrais remercier les auteurs de la proposition de résolution, parce que nous avons eu des discussions préalables importantes, et tout le monde a su faire un pas pour parvenir à un consensus. Merci également à nos deux rapporteures qui m'ont informé au fur et à mesure de l'avancée de leur travail. Je sais qu'il a été mené avec grand soin et grande expertise. C'est tout l'intérêt de notre commission d'avoir des personnes pointues dans tous les domaines qui touchent à l'Union européenne.
J'avais tenu à ce que notre commission puisse entendre l'ancien commissaire européen Thierry Breton sur l'évolution de la gestion des politiques numériques par l'Union européenne. Cette audition a été éclairante. J'ai aussi été sensible au discours des ministres lors de notre échange de mardi dernier, qui allait plus loin que le texte que vous alliez proposer. Ils nous ont avertis qu'il y avait un réel danger et qu'il nous fallait être très attentifs sur ce dossier. La France va de nouveau entrer dans une période électorale, en particulier avec les élections municipales de 2026. Nous pouvons supposer que certains acteurs hostiles tenteront de perturber ces élections.
M. Thierry Breton nous a confirmé que l'Union européenne disposait désormais des outils pour réglementer le numérique et qu'il fallait les utiliser au mieux. Selon lui, dans sa « faiblesse bienveillante », l'Union européenne n'a sans doute pas voulu les mettre en oeuvre intégralement. Le moment est donc opportun pour rappeler à l'Union européenne de faire preuve de lucidité et de courage.
M. Dominique de Legge. - Je vous remercie pour vos travaux, qui confortent ceux de la commission d'enquête sur les ingérences étrangères, que j'ai eu l'honneur de présider.
Permettez-moi de revenir sur le considérant 29 qui évoque des manipulations de l'information qui peuvent s'immiscer dans les processus démocratiques de l'Union européenne. Monsieur le Président, vous venez d'évoquer un risque de manipulation lors des prochaines élections municipales. Je pense donc, tout comme vous, que ce risque ne concerne pas seulement le processus démocratique européen, mais également ceux des États membres. Donc, je suggère que l'on puisse rajouter dans ce considérant le membre de phrase « et des États membres ».
M. Didier Marie. - Je voudrais remercier nos rapporteures pour le travail réalisé, toujours dans des délais contraints - c'est tout le problème du dépôt de ces PPRE, dont on a pu parler dans le cadre de la révision en cours du Règlement du Sénat.
Mon groupe avait déposé cette proposition de résolution européenne au regard du contexte international et du contexte politique européen. Je voudrais à mon tour remercier le ministre Barrot qui, à la suite de mon interpellation mardi soir, a complété et précisé la position du gouvernement, ce qui vous a amené à adopter une rédaction plus ferme sur certains sujets.
Depuis plusieurs années, vous l'avez dit, certains acteurs étatiques utilisent les réseaux sociaux pour tenter de déstabiliser nos démocraties en multipliant les fausses informations et les ingérences. Depuis quelques mois, nous assistons, impuissants, à une accélération de ces agissements, non plus seulement par des États hostiles, mais par des plateformes ultradominantes qui se servent de leurs infrastructures mondialisées pour disséminer de fausses informations et servir une idéologie réactionnaire.
Ces agents politiques, nous avons pu les voir à l'oeuvre, en Roumanie lors de la dernière élection présidentielle, en Allemagne, récemment, où la plateforme X a soutenu très ouvertement l'AFD, ou encore en Nouvelle-Calédonie, dans le cadre d'une opération de déstabilisation menée par l'Azerbaïdjan. Face à ces mastodontes numériques mal intentionnés, aucun de nos pays ne dispose d'une plateforme ou d'une infrastructure de même nature.
L'Union européenne, il faut malheureusement le souligner, a échoué à établir une stratégie économique claire dans le numérique et s'est révélée incapable d'aider à l'émergence d'acteurs de premier plan, laissant le champ ouvert à ces mastodontes que je citais. Cette déficience européenne se traduit par une dégradation dramatique de la diversité des médias, du débat public et de la participation démocratique.
Face à ces menaces pour l'intégrité de nos systèmes démocratiques et pour la liberté des citoyens, il est indispensable que l'Europe défende son modèle de régulation et soit capable de s'opposer à toute tentative d'ingérence. Cela implique l'application stricte des règles et des sanctions existantes, le renforcement de notre arsenal législatif face au contournement de celles-ci, mais aussi que l'Union européenne se dote des outils permettant de compenser le désavantage qui frappe les acteurs européens face aux géants étrangers et facilite l'émergence de champions européens.
En déposant cette proposition de résolution européenne, notre groupe a réaffirmé son engagement pour une Europe forte, une Europe souveraine et actrice de la transformation numérique. Je me réjouis avec mes collègues que les conclusions des travaux qui ont été menés par nos deux rapporteures confirment l'ensemble des propositions que nous avons faites, soulignant aussi la qualité de la réflexion menée. Nous exprimons notre satisfaction au sujet du travail réalisé.
Nous soutenons par ailleurs le renforcement d'un certain nombre de propositions qui ont été présentées à l'instant par les deux rapporteures, d'autant qu'un travail commun avait été mené en amont sur ces sujets. Je me félicite tout d'abord qu'on insiste sur la dénonciation de la lenteur des enquêtes menées aujourd'hui par l'Union européenne et la non-utilisation du panel des possibilités de sanctions. Il faut, y compris dans ce domaine, faire preuve de dissuasion à l'égard des acteurs qui agissent contre nos intérêts.
Je me réjouis aussi de la réintroduction de la nécessité de mobiliser des moyens financiers conséquents et donc du doublement du budget d'Horizon Europe, parce que l'Union européenne aura besoin d'un budget solide pour combler son retard technologique et favoriser la compétitivité européenne. Elle est, dans ce domaine, encore trop frileuse.
De même, nous soutenons pleinement ce qui est mentionné quant à la création de plateformes éthiques et souveraines pour constituer une alternative aux réseaux sociaux existants et permettre l'émergence d'acteurs européens qui puissent jouer leur rôle à l'échelle européenne et mondiale.
Enfin, on peut s'interroger sur l'opportunité de demander à la Commission européenne d'engager de nouvelles initiatives législatives pour compléter le dispositif, afin que ces points que nous évoquons n'en restent pas au stade des bonnes intentions, mais puissent effectivement être actés dans le temps. Cette PPRE va permettre d'alerter la Commission et, je crois, l'inviter à aller plus loin et plus vite pour réguler les réseaux sociaux.
Ce texte porte un message politique fort à l'égard des acteurs du numérique, à l'égard desquels il nous faut réaffirmer l'importance de l'État de droit et la primauté de la régulation. La nouvelle Commission « von der Leyen II », dont on présentera le programme de travail la semaine prochaine, doit faire preuve de fermeté face aux géants du numérique. Il en va de l'autonomie économique de l'Union européenne ainsi que de la résilience de notre démocratie face à ce grand danger qui est celui de la manipulation de l'information et des ingérences.
M. Louis-Jean de Nicolaÿ. - Je voudrais à mon tour remercier les rapporteures parce que leur PPRE est très complète. Je pose toutefois les questions suivantes : que fait-on maintenant et comment le fait-on ?
J'ai été très intéressé par votre volonté de développer l'intelligence artificielle au niveau européen. Notre effort doit porter non seulement sur le développement des outils mais aussi sur la formation des personnes permettant de développer l'intelligence artificielle sur le continent européen, afin de relever le défi posé par les GAFAM qui, sinon, vont se développer encore plus, avec des algorithmes « inondant » l'ensemble du marché européen et mondial.
L'Europe a 450 millions d'habitants, mais nous sommes 7 milliards d'habitants sur la planète, donc il reste 6,5 milliards de personnes qui, si je puis dire, ne dépendent pas du marché européen. Il nous faut protéger notre marché. Mais, pour cela, l'Europe doit devenir un des principaux centres de la recherche mondiale dans les communications.
La PPRE me semble couvrir l'ensemble des actions qu'il faut mettre en place pour le moment, mais il nous faut insister sur l'importance des investissements à réaliser, non seulement par la Commission européenne, mais aussi par les États membres, ainsi que sur l'élaboration d'une stratégie de recherche et de développement de l'intelligence artificielle sur le territoire européen.
M. André Reichardt. - À mon tour, je voudrais remercier toutes celles et ceux qui ont travaillé sur cette proposition de résolution européenne. Je trouve que ce texte, que je voterai naturellement, est particulièrement bien construit. Il vise, comme son titre l'indique, d'abord à une application rigoureuse du cadre réglementaire existant à l'heure actuelle. Il appelle aussi au renforcement des conditions permettant de cheminer vers une réelle souveraineté numérique européenne.
J'ai été sensible à ce qui a été dit sur l'ambiguïté des décisions de la Commission européenne en matière de respect du cadre réglementaire existant. Nous avons en effet tous en tête des propositions de réglementation européennes présentées à grand renfort de communication et que la Commission, par la suite, peine à faire respecter. Elle n'est pas toujours à la hauteur de ce que l'on pourrait attendre pour défendre effectivement ce cadre réglementaire.
Avec Catherine Morin-Desailly, en 2023, nous avions travaillé sur une proposition de règlement importante qui devait renforcer la lutte contre les abus sexuels sur les mineurs en ligne. Or, en lisant la proposition de résolution, malgré l'urgence de l'adoption de la réforme telle qu'elle avait été indiquée au départ, je comprends que les négociations sur ce projet demeurent bloquées. Pourriez-vous me préciser où nous en sommes véritablement ? Pour moi, c'est une illustration du fait que cette Commission européenne parle beaucoup, mais agit peu.
Il en va de même sur la boussole numérique. Il y a eu beaucoup d'annonces et un concept nouveau. Mais alors qu'il y avait l'obligation d'avancer très vite et de mobiliser tous les financements, où en sommes-nous ?
Enfin, s'agissant de la souveraineté numérique, je voudrais vous faire part de mes interrogations. Vous demandez à la Commission européenne de créer les conditions permettant l'émergence d'acteurs numériques européens afin d'assurer un contrôle, une localisation et une exploitation des données conformes à la législation européenne, ainsi qu'une information fiable et sourcée. C'est très bien car en effet, en principe, il faudrait aller vers des acteurs numériques européens qui apportent les garanties que n'apportent pas les acteurs actuels. Mais, en pratique, croyez-vous qu'une telle évolution soit possible dans une Union européenne qui, à l'heure actuelle, est composée d'États membres qui visent essentiellement à protéger leurs propres intérêts sur le plan économique et social ?
Mme Audrey Linkenheld. - Je souscris au contenu de cette proposition de résolution, à la fois travaillée par Didier Marie et améliorée, complétée par les rapporteures.
Cela montre encore une fois le besoin d'une réglementation européenne sur ces sujets cyber, et, plus largement, numériques. Nous avons eu l'occasion, avec nos collègues Catherine Morin-Desailly et Cyril Pellevat, de souligner l'enchevêtrement de cette réglementation européenne dans le domaine de la cybersécurité. Certains textes européens fraîchement adoptés ne sont même pas encore appliqués que la Commission européenne propose déjà de nouveaux textes. Simultanément, la cybermenace est bien réelle et s'accélère.
Or, l'Europe a du mal à suivre et, quand elle le fait, elle ne le fait pas toujours correctement, avec des difficultés pour l'ensemble des acteurs à suivre le mouvement. Il nous faut bien sûr des réglementations, mais veillons également à ce qu'elles soient cohérentes sur le fond et, surtout, à ce qu'elles soient effectivement appliquées une fois adoptées. Cette PPRE a aussi la vertu de rappeler qu'il y a le besoin de faire et la manière de faire.
Je me permets simplement de faire une petite remarque formelle sur le considérant 40. Je trouve qu'une formulation mériterait un amendement rédactionnel. Il est écrit que le Sénat « rejette » les attaques formulées par les responsables de plateformes contre les règles européennes. Je propose plutôt d'écrire que le Sénat les « conteste » ou les « réfute ».
Il est décidé de remplacer « rejette » par « conteste ».
Mme Mathilde Ollivier. - Cette proposition de résolution européenne arrive à point nommé, dans ce moment de bascule et de réflexion globale sur les interdépendances et les points de vulnérabilité de l'Union européenne dans tous les domaines. Il est donc important de travailler à notre indépendance stratégique.
Je voudrais revenir sur trois points. D'abord, je trouve important que vous ayez pu parler dans cette résolution de la liberté d'expression et de notre attachement à cette liberté, dans une période où certains acteurs et personnalités politiques sont tentés de donner un blanc-seing à la propagation de propos racistes, homophobes et anti-scientifiques sur les plateformes au nom de cette liberté. On se rappelle il y a quelques années de Mark Zuckerberg se tournant vers les familles de victimes de jeunes enfants et adolescents qui s'étaient suicidés, et qui leur disait : « Je m'excuse, nous allons travailler sur la réglementation et la régulation de nos plateformes. » Aujourd'hui, quelques années plus tard, il nous annonce qu'il est en train de retirer toute la réglementation et toute la régulation de ces plateformes.
Nous avons donc ici absolument besoin de travailler sur la mise en oeuvre des règles que nous nous sommes fixées à l'échelle européenne et de ne pas courber l'échine ou, en tout cas, ne pas se laisser faire face au comportement de certains de ces acteurs américains. Vous êtes plusieurs à avoir mentionné les propos marquants du ministre lors de nos échanges mardi. Il a évoqué la frilosité des commissaires à agir de peur de recours devant la Cour de justice de l'Union européenne (CJUE). Voilà pourquoi cette résolution est importante. Nous avons besoin d'actions fortes de l'Union européenne, nous ne devons pas avoir peur face à ces acteurs américains qui ne respectent pas forcément nos règles.
Un dernier point qui me semble important : vous avez parlé de l'importance d'avoir un doublement, dans le prochain cadre financier pluriannuel, du budget d'Horizon Europe. Cela devait déjà être le cas en 2017, lorsqu'on discutait du passage d'Horizon 2020 à Horizon Europe. Il y avait des discussions autour du développement du deuxième pilier d'Horizon Europe, notamment sur le European Innovation Council (EIC), au sujet de l'importance d'investissements publics qui doivent s'adosser à des financements privés, en particulier pour les « licornes » dans le domaine du numérique. Les innovations numériques ont besoin de s'appuyer sur une base de financement public, notamment dans les premières phases de développement, mais doivent aussi pouvoir s'appuyer sur des fonds privés ou sur des fonds d'investissement.
Lorsque nous discuterons du prochain CFP et du prochain budget d'Horizon Europe, il sera important de faire le bilan de ces budgets et de ces financements que nous avons essayé de mettre en place en faveur de l'innovation en Europe. Il faudra alors s'interroger sur deux points : ces politiques ont-elles fonctionné ; comment allons-nous aujourd'hui convaincre les acteurs privés qui doivent investir dans la recherche ?
Mme Florence Blatrix Contat, rapporteure. - Il est exact que cette PPRE tombe vraiment au bon moment. On l'a vu avant-hier lorsqu'on a rencontré nos homologues de l'Assemblée nationale, qui ont aussi effectué un travail sur le sujet. Il était important que le Sénat puisse se saisir de cette problématique.
Je partage évidemment toutes les analyses de Didier Marie, qui vont dans le sens de nos propositions. Sur l'évolution du DSA, il nous faudra aller plus loin mais, sans attendre, la Commission européenne doit agir plus vite et plus fermement.
Le développement de l'intelligence artificielle est vraiment essentiel. Plusieurs programmes européens sont prévus à ce sujet. Le sommet pour l'action sur l'intelligence artificielle s'est tenu à Paris le 11 février dernier. À cette occasion, plusieurs projets de financement ont été annoncés. Pour la Commission européenne, c'est vraiment une priorité politique.
S'agissant de la boussole numérique, je crois qu'on peut dire que les objectifs n'ont pas été atteints. Voilà pourquoi la proposition de résolution recommande de relancer ce processus.
Quant à savoir si nous croyons à nos propositions, ma réponse est évidemment affirmative. Il me semble que nous n'avons pas le choix ! Le Président de la République a indiqué que nous entrions dans une économie de guerre, alors tirons-en les conséquences. La guerre informationnelle fait partie de la guerre et l'espace public est un des champs de la guerre. Nous devons donc reprendre notre souveraineté dans ce domaine.
Lors de son audition, M. Bruno Patino nous a indiqué que l'Union européenne avait sans doute perdu la partie pour établir des plateformes européennes du type de Meta ou X. Simultanément, il a souligné que la question de l'interopérabilité des plateformes était essentielle pour que des offres alternatives puissent se développer. Il a également évoqué deux domaines clés dans lesquels l'Europe aurait intérêt à investir car elle peut encore construire son propre modèle : les messageries privées et l'IA conversationnelle.
Il est absolument essentiel, pour les États membres et l'Union européenne, de décider de financements crédibles pour Horizon Europe si nous voulons bâtir cette souveraineté numérique. A l'heure où il est question d'exclure les dépenses de défense des règles du pacte de stabilité et de croissance, peut-être devrions-nous considérer les dépenses en faveur de notre souveraineté numérique comme faisant partie de nos efforts de défense.
Mme Catherine Morin-Desailly, rapporteure. -Je souhaite en quelques mots compléter les propos de Florence Blatrix Contat, en précisant tout d'abord qu'une partie de nos propositions émane des conclusions des États généraux de l'information, dont nous avons auditionné au moins deux acteurs : Bruno Patino et David Colon. Par cohérence, je vous propose, si vous en êtes d'accord, que nous mentionnions ces travaux parmi les visas de notre proposition.
Il en est ainsi décidé.
Plusieurs interventions, à juste titre, se demandaient si nous avons les moyens de nos ambitions. Mais les moyens, il faut se les donner ! Il nous faut établir des plateformes éthiques, par exemple dans le cadre de la réforme à venir des audiovisuels publics européens. Il nous faut prendre acte de l'évolution des pratiques : en 2025, on ne regarde plus la télévision de façon linéaire comme autrefois. La télévision est désormais très souvent regardée en replay ou via les réseaux sociaux. Si ces acteurs audiovisuels publics partageaient leurs contenus sur une plateforme commune directement consultable, plutôt que passer par les réseaux extérieurs, ce serait de l'argent public bien utilisé et qui ne dépendrait pas des algorithmes d'ordonnancement privilégiant telle information plutôt que telle autre, tel contenu plutôt que tel autre. Ces modèles alternatifs pourraient être financés par la puissance publique et par des acteurs privés. L'ambition de l'alliance du public et du privé est ici tout à fait nécessaire. Il est probable qu'à un moment donné, les citoyens en auront assez d'être « lobotomisés », d'être « saoulés » et manipulés par les grandes plateformes en ligne, et qu'ils chercheront alors d'autres outils pour se documenter et converser les uns avec les autres, quitte à payer un abonnement.
Je vous confirme qu'au cours des dernières années, il y a eu un empilement, une succession rapprochée de textes sur le numérique parce qu'auparavant, il n'y avait aucune réglementation européenne. Tout restait à faire. Ce n'est pas faute d'avoir demandé cette réglementation dès 2015, lorsque j'étais rapporteure de la mission commune d'information du Sénat sur la gouvernance de l'internet, qui était présidée par Gaëtan Gorce. Nous avions alors formulé 50 propositions pour bâtir ce cadre, qui auraient pu être mises en oeuvre progressivement. Si tel avait été le cas, nous ne serions sans doute pas dans cette situation de dépendance aujourd'hui. Dans nos recommandations, nous demandions une politique industrielle du numérique. Faute d'avoir tiré ces leçons, aujourd'hui, l'Europe régule plus qu'elle n'innove et cette situation est moquée par nombre d'acteurs du numérique et de représentants de pays tiers. Or, cette politique industrielle puissante et volontaire, qui privilégie nos propres acteurs, est une condition de notre autonomie stratégique.
Nous avons aussi souligné l'importance du levier de la commande publique. Depuis plusieurs années, nous répétons que nos secteurs stratégiques doivent être confiés à des entreprises européennes et françaises. C'est par le levier de la commande publique que les Russes, les Chinois et les Américains ont développé leur propre secteur.
Concernant la boussole numérique, le rapport que nous avions fait devant notre commission pointait déjà les carences de ce texte, qui énonçait de bonnes intentions, d'ailleurs, dans une approche transversale, mais ne donnait aucun moyen financier et ne créait aucun dispositif incitatif à des associations volontaires, qui conjugueraient aides nationales et aides européennes dans une perspective stratégique mêlant recherche, développement et soutien aux entreprises, commandes publiques et développement de secteurs très ciblés.
Pour le cloud, nous avions défendu l'idée d'un soutien aux développeurs de cloud français et européens et pourtant, cette préconisation ne s'est pas retrouvée dans la boussole numérique. Cela nous confirme qu'il faut revoir les façons de travailler dans les institutions européennes.
Le débat en séance publique qui a eu lieu hier sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a souligné, à juste titre, que la nouvelle réglementation donnait un cadre de résilience à nos propres entreprises et à nos collectivités, à charge pour elles de solliciter des solutions souveraines pour s'équiper, être résilientes et se protéger. Il existe ainsi une immense opportunité, par effet de ruissellement, pour développer la filière cyber française et européenne. C'est une occasion à ne pas rater pour construire enfin notre autonomie stratégique. Je voudrais vous rappeler que si M. Donald Trump est parfois qualifié d'agent du Kremlin, c'est que la première des ingérences étrangères constatées, à savoir, l'affaire Cambridge Analytica en 2016, avait permis à la Russie de profiter des carences de Facebook et de Cambridge Analytica pour manipuler les élections américaines.
Enfin, le projet de règlement visant à lutter contre les abus sexuels sur les mineurs en ligne est effectivement bloqué au niveau du Conseil parce que les États membres n'arrivent pas à se mettre d'accord sur le sujet complexe de l'ouverture ou non des messageries aux services d'enquête. L'Allemagne et les Pays-Bas bloquent toujours sur cette question parce qu'ils défendent un respect absolu de la vie privée. Jusqu'où est-il possible et efficace d'aller dans la création de « portes dérobées » dans les messageries et dans le contenu des plateformes ? En effet, avec une telle « porte dérobée » dans nos téléphones, nos données ne seraient plus chiffrées. Cela signifie qu'il serait beaucoup plus simple, pour les services d'enquête, de repérer et d'appréhender un délinquant ou un narcotrafiquant, mais que chacun d'entre nous serait aussi plus vulnérable aux actions de collecte de nos données menées par des puissances étrangères, des services de renseignement ou le crime organisé. Ce sujet-là est donc en suspens mais, dans l'esprit de notre résolution européenne de 2023, les États membres doivent trouver une solution permettant de mettre fin à ces abus inacceptables.
M. Jean-François Rapin, président. - Concernant la question des atteintes et des abus sexuels sur enfants, c'était un thème important de discussion lors de la dernière réunion du groupe de contrôle parlementaire conjoint d'Europol à Varsovie, à laquelle j'ai assisté avec la présidente de la commission des lois, notre collègue Muriel Jourda. Europol a en effet mis en oeuvre des moyens conséquents pour aider les services de police des États membres à faire face à ce fléau, le plus souvent lié à des réseaux de crime organisé.
La commission adopte, à l'unanimité, la proposition de résolution européenne ainsi modifiée, disponible en ligne sur le site du Sénat, ainsi que l'avis politique qui en reprend les termes et qui sera adressé à la Commission européenne.
Questions diverses
M. Jean-François Rapin, président. - Un dernier point avant de lever la réunion, la Commission européenne a lancé une consultation publique sur l'évaluation de la politique commune de la pêche (PCP). J'ai donc demandé à Alain Cadec, qui fut président de la commission de la pêche au Parlement européen et qui est aujourd'hui président du groupe d'études « pêche et produits de la mer », de préparer un avis politique, qui sera bien sûr examiné en commission, afin que nous puissions contribuer à cette consultation publique.
La réunion est close à 10 h 20.