L’empreinte numérique européenne ou la course de Bruxelles à la souveraineté

Ursula von der Leyen, la présidente de la Commission européenne, lors d'une visioconférence. [EPA-EFE/OLIVIER HOSLET]

Ce lundi, un nouveau sommet réunit Pékin et Bruxelles en visioconférence. La Commission souhaite occuper une place plus importante sur le plan géopolitique. Pour ce faire, elle devra toutefois asseoir sa souveraineté numérique face à la Chine.

Depuis des mois, un concept retentit dans les couloirs de l’exécutif européen à Bruxelles : l’autonomie stratégique. L’UE ne veut plus être le pion des grandes puissances. Militairement parlant, elle ne veut plus s’abriter passivement sous l’aile des États-Unis, ni rester apathique devant la croissance économique chinoise. À la Commission « politique » de Jean-Claude Juncker succède la Commission « géopolitique » d’Ursula von der Leyen. L’Europe doit renforcer son autonomie et occuper une place prépondérante sur la scène internationale.

Bien que cette indépendance comporte plusieurs facettes, la souveraineté numérique en constitue une part essentielle, souligne Éric Maurice, de la fondation Robert-Schuman, interrogé par Euractiv Allemagne. « La filière numérique régit de nombreux aspects de notre quotidien », de l’économie à la communication en passant par la sécurité. Pour être totalement autonome, le bloc doit prendre le contrôle de toutes les technologies au service de ses citoyens.

Concrètement, cela signifie que l’Europe doit identifier ceux qui contrôlent ces technologies et s’assurer que leur utilisation est compatible avec les valeurs et les objectifs de l’Union, ajoute Éric Maurice.

Mais pour l’heure, ce n’est pas encore le cas.

Le « Cloud Act » américain : une menace pour les données de l’UE

À titre d’exemple, la plupart des citoyens européens stockent leurs données auprès de fournisseurs de services en ligne américains tels qu’Amazon ou Google, car il n’existe pratiquement pas d’alternatives européennes. Une situation problématique car les services secrets américains peuvent accéder à ces données en vertu d’une loi, le « Cloud Act ».

C’est pourquoi la Cour de justice européenne a annulé en juillet l’accord dit « Privacy Shield », qui autorisait les transferts de données entre les entreprises européennes et américaines, mais ne permettait pas aux utilisateurs de bénéficier aux États-Unis de la protection juridique dont ils disposent en Europe.

La Cour a invalidé l’accord car ces données pouvaient être exploitées par les autorités américaines sans que les citoyens européens soient en mesure de s’y opposer. La question est actuellement en cours de renégociation.

Pour Éric Maurice, il s’agit d’un pas vers la souveraineté numérique, car l’UE a défendu ses valeurs et les droits de ses citoyens.

Alexander Rabe, le directeur général d’eco, l’association allemande de l’industrie de l’internet, considère également cette décision comme une étape positive.

Alexander Rabe aurait toutefois préféré que des alternatives européennes aux fournisseurs américains soient disponibles au moment du jugement pour permettre aux utilisateurs de faire le changement. « Avec ce jugement, nous avons franchi la deuxième étape avant la première », relève-t-il.

Fournisseurs chinois de 5G, le spectre de la surveillance de l’État

Une telle alternative est cependant en cours d’élaboration. Gaia X, un projet franco-allemand, devrait fournir des services de « cloud » conformes aux normes européennes l’an prochain.

Il s’agit d’une plateforme où les clients peuvent trouver des fournisseurs qui répondent à certains critères – comme le respect du règlement général sur la protection des données (RGPD). Les entreprises américaines peuvent aussi y avoir accès, pour autant qu’elles se conforment à ces normes. Les pays extérieurs à l’UE auront toutefois un droit de vote limité et ne pourront pas devenir membres du conseil d’administration.

Pour Alexander Rabe, c’est un bon exemple de la manière dont l’Europe peut étendre sa souveraineté numérique. Il lui faut édicter des séries de critères clairs auxquels les entreprises doivent satisfaire pour être autorisées à accéder au marché intérieur. Ces dernières s’y conformeront, estime-t-il, car le marché est très attractif. « Une fois que vous êtes entré, vous avez des clients fidèles qui achètent », ajoute-t-il.

Selon lui, le catalogue de sécurité allemand pour les fournisseurs de 5G constitue un exemple positif en la matière. Depuis des mois maintenant, l’Europe entière discute de la possibilité de mandater des producteurs chinois tels que Huawei afin d’équiper l’Europe de la 5G.

Huawei lance une opération séduction du secteur numérique européen

La présence d’Huawei en Europe a généré 12,8 milliards d’euros en 2018. Ces chiffres, publiés par le géant chinois, confirment que l’entreprise des télécoms est devenue un acteur principal du secteur numérique de l’UE.

Cette nouvelle norme de téléphonie mobile promet des vitesses Internet très élevées et se révèle essentielle pour la mise en place d’innovations telles que les voitures autonomes. Les entreprises chinoises offrent une qualité élevée à bon marché, reste la crainte que le gouvernement chinois ne fasse pression sur Huawei pour que la compagnie surveille ou même ferme des infrastructures essentielles quand il le souhaite.

Règles non-négociables

Les États-Unis prennent des mesures énergiques contre Huawei : ils sanctionnent la société et exigent de l’Europe qu’elle fasse de même. Mais Bruxelles a laissé la décision aux États. L’Espagne a ainsi engagé Huawei, alors que la République tchèque a décidé de ne pas le faire.

L’Allemagne a choisi de suivre une voie médiane, accueillant toutes les entreprises pour autant qu’elles adhèrent à un catalogue de critères de sécurité. Les fournisseurs doivent notamment signer une déclaration de confiance selon laquelle aucune information ne parviendra à des « autorités étrangères » et stipulant qu’ils peuvent refuser de « divulguer à des tiers des informations confidentielles provenant de leurs clients ou les concernant ».

Même si ce catalogue n’est pas parfait, Alexander Rabe estime qu’il s’agit d’une approche appropriée pour l’Europe. Éric Maurice souligne pour sa part que « nous devons choisir nos propres normes, en fonction de nos valeurs », tant en matière de protection des données que d’intelligence artificielle.

Lors du sommet UE-Chine de ce lundi, un accord sur les investissements est notamment sur la table. Et il y est également question de souveraineté numérique, car si des entreprises européennes opèrent en Chine, il existe un risque de transfert de technologie forcé, faisant que leurs innovations pourraient se retrouver entre des mains chinoises, estime Éric Maurice.

Il en va de même pour les acteurs chinois qui investissent en Europe. Alexander Rabe souligne également que Bruxelles doit « indiquer les exigences de l’Europe en matière de valeurs et de technologies de manière claire et ouverte » et « faire comprendre » à Pékin « que ce marché est ouvert – mais dans un cadre qui pour nous n’est pas négociable ».

Subscribe to our newsletters

Subscribe
CONTRIBUER