La Commission européenne actuelle – une Commission «géopolitique» – n’a cessé de répéter que l’Europe doit devenir plus autonome sur le plan stratégique. Notamment lorsqu’il s’agit de technologies numériques qui sont devenues cruciales pour le fonctionnement des services publics, la fourniture de soins de santé et d’éducation, et la façon dont les Européens travaillent. L’urgence de cette question a une nouvelle fois été soulignée par l’invasion de l’Ukraine par la Russie, qui – on l’espère – met enfin fin à deux mythes persistants.
Le premier est que la création de liens commerciaux finira par entraîner une convergence politique. Ce discours a été une couverture politique utile pour garantir l’importation de biens et de ressources naturelles bon marché en provenance, par exemple, de la Russie et de la Chine. Malheureusement, il a surtout donné du pouvoir à des adversaires stratégiques, tout en rendant l’UE dépendante.
Le deuxième mythe enfin brisé est que les questions économiques et le commerce sont uniquement une question d’efficacité, avec laquelle la politique n’a rien à voir. Depuis le déclenchement de la guerre en Ukraine, on assiste à des tentatives de mobilisation de la gouvernance de l’internet et des médias sociaux à des fins explicitement politiques. En effet, comme beaucoup l’ont souligné depuis des décennies, la technologie n’est pas neutre. Il importe de savoir qui contrôle et exploite les infrastructures numériques qui sous-tendent notre économie et notre société. Les gouvernements européens en ont pris conscience au début de la crise du Covid-19, lorsqu’ils ont tenté de mettre en place des applications numériques de recherche de contacts pour freiner la propagation du virus. Ils se sont rendu compte que l’infrastructure cruciale pour de tels outils – les systèmes d’exploitation des téléphones portables – était contrôlée par deux entreprises, Apple et Alphabet, et que ces entreprises pouvaient tout simplement dicter les conditions dans lesquelles ces applications fonctionneraient, si tant est qu’elles le fassent.
Reconnaître que la transition numérique est porteuse d’implications politiques semble aller de soi, mais les implications sont énormes. Cela signifie que la Commission européenne, si elle veut sérieusement atteindre l’autonomie stratégique, devra aller bien au-delà de son approche actuelle. Les stratégies de la Commission européenne fixent des objectifs ambitieux, allant de services publics entièrement numérisés et de nouveaux droits pour les citoyens à des environnements numériques sûrs et durables. Cependant, lorsqu’il s’agit d’atteindre ces objectifs d’une manière qui renforce l’autonomie stratégique de l’UE, elle s’appuie principalement sur des outils législatifs familiers et sur la conviction infondée que le secteur privé peut y parvenir par ses propres moyens.
Par exemple, l’essentiel des efforts est consacré à la réglementation des grandes technologies, avec la loi sur les services numériques et la loi sur les marchés numériques. C’est nécessaire, mais il s’agit de mesures faciles à mettre en œuvre et peu coûteuses, étant donné que les entreprises qui subiront le plus gros de l’impact législatif sont pour la plupart non européennes. En outre, il y a des limites à l’approche consistant à créer des lois pour les technologies numériques, en espérant que d’autres juridictions suivront, et que les valeurs et les normes de l’UE finiront par être efficacement promues au niveau mondial. Comme le souligne Andrea Renda dans sa note d’orientation «Beyond the Brussels effect», de plus en plus, la manière la plus efficace de réglementer le domaine numérique n’est pas de recourir à des lois traditionnelles, mais d’intégrer des lois dans des normes techniques ou, pour aller plus loin, de contrôler une pile technologique entièrement autonome, conçue pour fonctionner dans votre intérêt, comme la Chine tente de le faire.
En l’absence de cela, une réglementation – que l’on pourrait qualifier de – « tech » efficace est difficile, comme le montre clairement le cas du Règlement général sur la protection des données (RGPD). Applicable depuis 2018, il est toujours entravé par une application fragmentaire et une non-conformité généralisée. Et cela ne devrait pas être une surprise, car le RGPD est appliqué dans un environnement numérique qui a été conçu pour faire le contraire : alors que le RGPD prêche la minimisation des données et la limitation de la finalité, les incitations économiques et les principes de conception des entreprises qui contrôlent l’infrastructure se concentrent sur la collecte, la combinaison et le stockage d’autant de données personnelles que possible, à des fins commerciales. Dans ces circonstances, il faudra des ressources massives pour faire appliquer la loi afin de s’assurer qu’elle est respectée.
Pour devenir plus autonome, l’UE doit faire quelque chose qu’elle est historiquement et politiquement réticente à faire : elle doit devenir plus active dans l’économie. Plus précisément, elle doit s’impliquer beaucoup plus dans la création de normes techniques pour les technologies numériques cruciales, ainsi que dans l’organisation de chaînes d’approvisionnement clés et la fourniture d’infrastructures numériques essentielles. Comme l’explique Paul Timmers dans sa note d’orientation sur les «alliances stratégiques autonomes en matière de technologie», cela nécessitera une plus grande implication des pouvoirs publics dans les chaînes de valeur industrielles stratégiques. Alors que l’Union commence à organiser explicitement ses activités dans le domaine des semi-conducteurs et du cloud en vue de considérations d’autonomie stratégique, une réflexion similaire est nécessaire pour une série d’autres technologies, de l’internet des objets (IoT) aux normes de télécommunications mobiles (5G,6G).
Elle nécessite également une approche plus coopérative. La logique de l’agenda de la politique numérique de l’UE a été celle de l’unilatéralisme – en cherchant à légiférer tôt et en espérant que les autres suivront. Cependant l’UE ne peut jamais être autarcique à tous les niveaux de la pile des technologies, et les processus de normalisation sont souvent internationaux, avec une multitude de parties prenantes différentes. Si l’Union veut avoir plus de contrôle, elle doit être beaucoup plus coopérative et construire des coalitions stratégiques avec des pays partageant les mêmes idées, autour d’un ensemble de principes communs. Cela lui permettrait également de présenter une alternative crédible aux approches de la Chine et des États-Unis en matière de numérisation. Et lorsque cela n’est pas possible, elle devra gérer soigneusement – et si possible limiter – les inévitables dépendances vis-à-vis de rivaux systémiques comme la Chine. Cela nécessite également une capacité d’élaboration de politiques intégrées et de prospective qui fait actuellement défaut à la Commission européenne.
Enfin, l’UE doit décider quelles infrastructures numériques elle doit absolument pouvoir gérer de manière autonome et fournir les investissements publics et les structures de gouvernance nécessaires à cet effet. Un domaine auquel on peut penser est celui des services d’identité numérique, qui ont pris leur envol dans le sillage de la crise pandémique. Mais ici, il semble que le fonds NextGenerationEU soit une occasion manquée de taille. Alors que des milliards seront dépensés par les autorités publiques de l’UE pour numériser leurs services publics, il n’y a pratiquement aucun lien avec l’objectif d’autonomie stratégique. La Commission européenne n’a pas exploité les règles des marchés publics pour fixer des conditions relatives à l’ouverture, à l’interopérabilité et à la provenance des services et infrastructures numériques achetés. Elle n’a pas non plus créé de mécanisme de coordination – comme un fonds d’infrastructure numérique de l’UE – qui créerait l’échelle pour les investissements dans (et le développement de) la capacité de l’UE, au-delà des instruments de financement limités existants.
Justin Nogarede, analyste politique à la FEPS
Version originale publiée dans la Fondation pour les études progressistes
EuropaNova 