ANNEXE 2 : SYNTHÈSE DES RAPPORTS DE L'OPECST
1. Souveraineté numérique et sécurité numérique
ð Le risque numérique : en prendre conscience pour mieux le maîtriser ?
Rapport n° 721 (2012-2013), MM. Bruno Sido, sénateur et Jean-Yves Le Déaut, député
Face au risque numérique, deux grands domaines d'action étaient identifiés par le rapport :
(i) Favoriser l'émergence d'acteurs européens , y compris pour la collecte et le stockage des données. Le rapport soulignait également que les exemples asiatiques pourraient inspirer les Européens , puisqu'ils proposent leurs propres services de l'Internet ;
(ii) Se protéger contre des technologies qui pourraient nuire à la sécurité des États . Ainsi, il était proposé d'interdire à l'échelle européenne le développement d'équipements de coeur de réseau d'origine chinoise et présentant un risque pour la sécurité nationale. Il s'agissait là « d'un enjeu de souveraineté nationale, voire de souveraineté européenne partagée ». Était enfin envisagée, à terme, et en parallèle de l'Europe de l'aéronautique ou du spatial, la création d'une Europe des industries de la cybersécurité . La cybersécurité fait en effet partie, selon le capitaine de vaisseau Alexis Latty, du premier cercle de souveraineté .
ð Sécurité numérique et risques : enjeux et chances pour les entreprises
Rapport n° 271 (2014-2015), Mme Anne-Yvonne Le Dain, députée, et M. Bruno Sido, sénateur
L'omniprésence du numérique, au-delà de ses potentialités, présente aussi un risque pour les entreprises. Devant l'ampleur possible des dommages des attaques, les États doivent protéger leurs infrastructures critiques et leurs opérateurs d'importance vitale ; c'est une condition de souveraineté numérique . La sécurité du numérique mêle le militaire et le civil, le professionnel et le personnel.
Le rapport recommande d' assurer les conditions de l'autonomie numérique pour préserver la souveraineté française . En effet, les règles relatives à la mise en place d'Internet sont d'abord le fait de certaines sociétés commerciales et de leur État d'origine. Ce n'est pas le droit qui prévaut, mais les rapports de force entre États et entre acteurs privés . En outre, la complexité du numérique freine parfois les efforts des entreprises pour en assurer la sécurité. Les comportements humains, même accidentels, sont à l'origine d'importantes failles et, in fine, d'attaques, ce qui justifie de meilleurs campagnes de sensibilisation et d'information sur la sécurité du numérique. Enfin, le rapport recommande de ne pas intégrer le numérique dans les accords de libre-échange conclus par l'Union européenne tant que des garanties ne s'imposeront pas pour la protection des données personnelles et la gouvernance d'Internet.
ð Les zones à régime restrictif (ZRR) dans le cadre de la protection du potentiel scientifique et technique de la Nation
Rapport n° 402 (2018-2019), MM. Cédric Villani, député, et Gérard Longuet, sénateur
Le dispositif des ZRR est au coeur du régime de protection du potentiel scientifique et technique , régi par le secrétariat général de la défense et de la sécurité nationale (SGDSN). Au sein des établissements de recherche, privés ou publics, les ZRR protègent l'accès, physique ou virtuel , aux savoirs et aux technologies sensibles. Ce dispositif, qui vise à protéger la sécurité de la France mais aussi de ses entreprises, est critiqué par une partie de la communauté scientifique pour les lourdeurs qu'il occasionne (délai d'autorisation des candidats, communication entre chercheurs, coopération avec une entreprise étrangère...). Pour autant, l'Anssi estime que des menaces informatiques graves pèsent sur la recherche .
Pour concilier ces deux impératifs de sécurité et de flexibilité, l'OPESCT suggère d'adapter le dispositif des ZRR en y introduisant une gradation en fonction des risques ; de protéger des projets sensibles et non des secteurs au sens large ; de développer une culture de sécurité pour tous les acteurs impliqués, en diminuant la part des mesures contraignantes.
2. Souveraineté numérique et évolutions technologiques
ð Pour une intelligence artificielle maîtrisée, utile et démystifiée
Rapport n° 464 (2016-2017), M. Claude de Ganay, député, et Mme Dominique Gillot, sénatrice
L'intelligence artificielle renvoie à de nombreuses technologies reposant sur l'utilisation d'algorithmes. Parmi les enjeux soulevés par ces technologies , le rapport pointait la place prépondérante de la recherche privée, dominée par les entreprises américaines et, bientôt, chinoises ; la place de la France et de l'Europe dans cette compétition mondiale ; le passage à une économie dominée par des plateformes ou, encore les biais et problèmes posés par les données.
Outre le développement de compétences, par la formation ou à l'école, le rapport préconisait de soutenir la constitution de champions européens en intelligence artificielle , tout en soutenant les PME spécialisées, notamment les start-up. En effet, la domination de la recherche privée, mais aussi des grandes entreprises « plateformistes » , touche « aux problématiques de souveraineté et d'indépendance nationale », alors que « la colonisation numérique américaine est une réalité incontestable » et que des acteurs comme la Chine ou d'autres pays émergents (Inde) s'imposent de plus en plus dans ce domaine.
ð Les enjeux technologiques des blockchains (chaînes de blocs)
Rapport n° 584 (2017-2018), MM. Valéria Faure-Muntian, Claude de Ganay, députés, et Ronan Le Gleut, sénateur
Les blockchains sont des technologies de stockage et de transmission d'informations , utilisant des réseaux décentralisés pair à pair, sans organe central de contrôle , et sécurisés grâce à la cryptographie . Ce sont les technologies sous-jacentes aux cryptomonnaies , comme le bitcoin, mais elles ont aussi d'autres applications (ex. services d'attestation et de certification pour l'état civil, le cadastre, les contrats de type notarié, la protection de la propriété intellectuelle). Les transactions effectuées par les utilisateurs sont regroupés en bloc et chaque bloc est validé par des « mineurs » . Ces mineurs se sont parfois organisés en groupement, pour mutualiser leurs ressources informatiques et énergétiques.
Toutefois, quatre groupements, dont trois chinois, assurent aujourd'hui 60% de la puissance de calcul nécessaire à la blockchain du bitcoin et le risque est qu'ils utilisent cette position dominante contre l'intérêt des autres utilisateurs. Enfin, les blockchains doivent aussi répondre à un enjeu environnemental et énergétique , alors que les activités de minage sont très intensives en électricité (24TWh/an pour le seul bitcoin).
ð Les perspectives technologiques ouvertes par la 5G
Rapport n° 188 (2018-2019), MM. Pierre Henriet, député, et Gérard Longuet, sénateur
La cinquième génération de standards de téléphonie mobile (« 5G ») est annoncée comme une innovation de rupture . Allant plus loin qu'une simple augmentation des débits, elle aura des impacts autant techniques qu'économiques et sociétaux (ex. les usages liés à l'internet des objets). Ces avancées devraient permettre de couvrir des besoins spécifiques dans des secteurs critiques tels que l'énergie (production, stockage ou transport de l'énergie), la santé (télémédecine) ou les transports (réactivité des véhicules autonomes).
Le déploiement de la 5G implique cependant de répondre à plusieurs questions, dont certaines ont trait à la souveraineté numérique de la France : attribution des fréquences (choix des opérateurs) ; coopération européenne ou mondiale ; sécurisation des réseaux (la 5G sera totalement virtualisée, tout pourra donc se localiser dans un cloud , dans n'importe quel pays).
3. Souveraineté numérique et santé
ð Le numérique au service de la santé
Rapport n° 465 (2014-2015), M. Gérard Bapt, député, Mme Catherine Procaccia, sénateur
Les domaines concernés par la révolution numérique dans le secteur de la santé sont nombreux : la télémédecine, la prévention, le décloisonnement entre la ville et l'hôpital, le suivi d'une maladie chronique à distance, les dossiers médicaux électroniques, les applications de santé sur téléphone portable, la domotique et le maintien à domicile. Le numérique apparait alors comme un élément de solution aux difficultés rencontrées par notre système de soins .
Toutefois, le numérique soulève aussi plusieurs problèmes, concernant notamment la sécurité et la confidentialité des informations des patients .
ð L'intelligence artificielle et les données de santé
Rapport n° 401 (2018-2019), MM. Cédric Villani, député, et Gérard Longuet, sénateur
La mise en oeuvre de la stratégie nationale pour l'intelligence artificielle dans le domaine de la santé passe par la collecte des données, leur organisation et la régulation de leurs modalités d'accès et d'utilisation . De leurs auditions, les membres de l'OPESCT retiennent que notre système de santé aurait tort de ne pas s'ouvrir à l'intelligence artificielle, au numérique et au pilotage par les données . Le second risque serait de se voir développer des algorithmes étrangers, privés, et donc non régis par les règles françaises (cadre éthique, protection des données). Enfin, les auditions et débats de l'OPESCT avaient montré que l'articulation entre les acteurs privés et la puissance publique était délicate , puisqu'il s'agissait tant d'encourager l'innovation privée que de garder le contrôle d'un processus impliquant des millions de données personnelles.