C. PROMOUVOIR UNE SOCIÉTÉ NUMÉRIQUE DE LA CONFIANCE
Depuis ses débuts, le numérique effraie. C'est pourquoi le titre de la première grande loi sur le numérique en France suggérait que le rôle des pouvoirs publics est d'assurer la confiance dans l'économie numérique ( loi pour la confiance dans l'économie numérique ). Récemment, les polémiques sur la 5G ou sur les risques liés à l'utilisation du numérique pour participer à la résolution de la crise sanitaire, ont légitimement ravivé les craintes à l'égard du numérique. La numérisation du pays encouragée par le plan de relance devra prendre ces craintes en compte et rappeler ce principe fondamental : le virage numérique nécessite la confiance dans le numérique .
Mesure n° 19 : s'appuyer sur le comité de dialogue relatif aux niveaux d'exposition du public aux ondes hébergé par l'Agence nationale des fréquences pour objectiver le débat sur le volet sanitaire de la 5G . Il s'agit de répondre à une préoccupation de plus en plus importante chez les Français. Les travaux du comité de dialogue en la matière devraient donner lieu à une publication systématique.
Cette confiance est aussi un enjeu de souveraineté. Face à la recrudescence de la cybermalveillance et des cyberattaques, d'origine étatique ou privée, la sécurité des systèmes d'information est un enjeu crucial de souveraineté. La commission des affaires étrangères, de la défense et des forces armées du Sénat a récemment souligné le sous-investissement en la matière des acteurs de la santé et les risques de la bascule vers le « tout numérique » effectuée dans l'urgence durant la crise, sans se soucier des risques de cybersécurité. Au-delà des attaques, la sécurité des données stratégiques des entreprises est également mise à mal par certaines lois à portée extra-territoriale, comme le CLOUD Act américain.
C'est pourquoi les deux mesures suivantes apparaissent nécessaires.
Mesure n° 20 : promouvoir le développement de solutions informatiques sécurisées et suscitant la confiance des utilisateurs, selon les besoins (gradation du degré de sécurisation en fonction de la criticité des données). L'initiative franco-allemande Gaïa-X visant à promouvoir les offres cloud européennes se différenciant par leur niveau de confiance apparaît à ce titre bienvenue. Une plus ample promotion des démarches de certification Cnil et Anssi pourrait également être mise en place.
Mesure n° 21 : adapter notre droit aux lois extraterritoriales facilitant le pillage des données stratégiques , comme l'avait prôné notre collègue député Raphaël Gauvain, à travers l'ajustement de la « loi de blocage » de 1968 et une extension des principes protecteurs du RGPD aux données non personnelles des personnes morales.