Page

La République numérique en débat au Parlement  : le projet de commissariat à la souveraineté numérique

Valentine MARTIN - Doctorante à la Faculté des sciences juridiques de l'Université de Lille 2 Droit et Santé Laboratoire CRDP-ERDP

Nouveaux Cahiers du Conseil constitutionnel n° 57 (dossier : droit constitutionnel à l’épreuve du numérique) - octobre 2017

« Notre pays a livré sa souveraineté numérique sans débat et sans combat »(1). Ainsi Pierre Bellanger, Président-directeur général du groupe de radiodiffusion Skyrocket membre depuis 2015 du Comité scientifique du Centre des Hautes Études du Cyberespace (CHECy), déplore-t-il la perte de souveraineté de l’État français dans l’espace numérique. Pour autant le Gouvernement ne semble pas prêt à renoncer à toute affirmation souverainiste et fait même aujourd’hui du défi numérique une priorité à relever(2). Loin de subir, il entend au contraire « porter larévolution numérique »(3). Conscient de la nécessité de protéger dans le cyberespace les données personnelles, suite aux récentes révélations d’Edward Snowden sur les programmes de surveillance américain(4) et en échos à la décision de la Cour de justice de l’Union européenne du 6 octobre 2015(5), dans un contexte marqué de surcroît par la lutte contre le terrorisme, le Gouvernement concrétise, sur le plan législatif, sa « stratégie numérique » dans une loi récemment débattue au Parlement, promulguée le 7 octobre 2016, établissant une « République numérique »(6), et marque ainsi sa « volonté de préparer la France aux enjeux du xxie siècle »(7). L’objectif, volontairement « progressiste » et pour le moins « ambitieux »(8), est de doter la France « d’une longueur d’avance dans le domaine du numérique »(9). Dans cette perspective, le Gouvernement pose les premiers « jalons législatifs indispensables aux ambitions avancées »(10). Ce n’est effectivement qu’une première étape, – un prérequis juridique –, d’un processus plus long de « transition numérique »(11). Toutefois, derrière un titre quelque peu audacieux, la loi pour une République numérique ne représente pas tant une révolution, qui supposerait dans le cas d’espèce une transformation numérique de l’État avec l’appropriation de nouveaux outils juridiques, qu’un approfondissement, autour de trois axes d’action, de dispositifs juridiques déjà existants : le développement de la circulation des données, dont l’ouverture des données publiques, le renforcement de la protection des droits des citoyens dans la société numérique, en garantissant notamment un environnement numérique ouvert (neutralité de l’Internet, portabilité des données et loyauté des plateformes) et enfin, l’amélioration de l’accessibilité numérique, avec en particulier la couverture mobile.

Surtout, il aura fallu attendre le dépôt d’un amendement parlementaire, à l’occasion de la discussion législative, pour que la question de la souveraineté numérique fût abordée. En effet, des députés, des groupes parlementaires Les Républicains (LR) et Socialistes (SRC), se saisirent de l’opportunité ouverte par le projet de loi pour déposer le 6 janvier 2016 deux amendements distincts, dont l’un fut retiré(12), visant à ce que le Gouvernement établisse, dans les trois mois suivant la promulgation de la loi, un rapport de faisabilité portant sur un futur commissariat à la souveraineté numérique dont « les missions concourront à l’exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège ». Le texte, qui reçut de suite l’approbation du Gouvernement, indiquait initialement que ce rapport préciserait les conditions de création, sous l’égide de ce commissariat, d’un système d’exploitation souverain ainsi que de protocoles de chiffrement de données. Objet de nombreuses critiques, parfois même caustiques(13), cette dernière mention fut supprimée par le Sénat, en première lecture, pour que la réflexion concernant le commissariat à la souveraineté numérique ne se limite pas à ces deux éléments et puisse porter sur d’autres thématiques comme par exemple le lieu de stockage des données(14). La commission mixte paritaire ne revenant pas sur les modifications apportées par le Sénat sur ce point, l’amendement fut adopté dans cette version rectifiée et intégré au texte définitif de la loi à l’article 29. Cette initiative parlementaire amorça au sein des hémicycles une réflexion sur la souveraineté numérique, qui soulève des enjeux importants, aussi bien politiques, stratégiques qu’économiques, pour l’État français qui voit progressivement ses pouvoirs régaliens remis en question, et dénote des préoccupations croissantes concernant l’application et le respect de l’État de droit dans l’espace numérique.

« L’accélération de l’Histoire »(15) numérique, suite au développement ubiquitaire du Réseau Internet(16), a bousculé depuis une décennie l’autorité souveraine des États en multipliant les sources et les formes de normativité dans un espace de communication, le Réseau, immatériel, a-territorial et transnational par nature. Les États se trouvent désormais concurrencés par d’autres entités productrices elles aussi de normativité, opérateurs privés économiques ou instances internationales, perdant de fait, sur leur territoire, le monopole de l’énonciation et de l’application de la règle de droit, qui ne serait donc plus, au sein du Réseau, l’apanage des États. Le développement d’Internet implique ainsi une redistribution des pouvoirs : la structure traditionnelle pyramidale du système juridique étatique, – hiérarchique, linéaire et arborescente –, cède le terrain au jeu horizontal, plus enchevêtré, du Réseau(17). La déterritorialisation du Réseau accélère la remise en cause des frontières physiques qui délimitaient classiquement l’espace d’exercice de la souveraineté étatique et met à mal le mode national de production du droit(18). Cet environnement de connexion, caractérisé par les normativités en réseaux, porte ainsi à repenser le concept classique de la souveraineté étatique, retenant l’État et ses frontières comme cadre unique d’organisation du pouvoir et d’élaboration de la norme(19), et invite à un réexamen subséquent des processus et méthodes par lesquels s’exprime la souveraineté et s’applique le droit. C’est donc le concept même de la souveraineté de l’État qui est mis à l’épreuve(20), conduisant certains États à revendiquer la reprise du contrôle de leur « souveraineté numérique ». Telle que défendue et présentée par Pierre Bellanger comme « la maîtrise de notre présent et de notre destin tels qu’ils se manifestent et s’orientent par l’usage des technologies et des réseaux informatiques »(21), la souveraineté numérique des États serait une conception postmoderne de la souveraineté sans référence, antinomiquement, à un territoire géographiquement délimité : « une sorte de reconstruction réseautique du concept [de souveraineté] »(22), qui ne pourrait plus, à l’âge d’Internet, se concevoir de la même façon dans un cadre territorial circonscrit(23). La souveraineté numérique perdrait donc en « territorialité ». Et bien que l’on relève la persistance de l’idée territoriale dans la définition de ce nouveau concept(24), le « territoire numérique », entendu comme l’espace constitué par les réseaux, transcende les frontières étatiques et s’apprécie davantage comme un lieu d’influences des entités souveraines(25). Cette définition de la souveraineté numérique, qui semble être un oxymore, est en réalité une actualisation de la pensée, qui exige parfois l’adoption de « contresens créateurs [de nouveaux sens] » selon la formule consacrée par Pierre Hadot(26). Certes, l’expression nouvelle de « souveraineté numérique » est constitutive d’un contresens par rapport au sens jusqu’alors convenu de « souveraineté », lié à la notion de territoire, mais un contresens créateur d’une représentation nouvelle liée à l’exigence d’un sens actualisé du terme de « souveraineté », confrontée au fait numérique. La souveraineté se métamorphoserait donc, ou s’adapterait pour les plus mesurés d’entre nous, en des processus caractérisés par la capacité de l’État à influer sur les autres acteurs du Réseau, espace, rappelons-le, a-territorial, afin de garantir la maîtrise de son système juridique sur son territoire étatique, dans une finalité alternative : soit restrictive de contrôle de l’espace Internet, « la souveraineté sur le numérique », soit libérale de protection des données informatiques, « la souveraineté dans le numérique »(27). Quelle que soit la vision adoptée par les États, l’enjeu reste le même, celui d’accomplir leur « transition numérique » : l’État souverain national, fondé exclusivement sur l’identité territoriale, se mue, dans le cadre d’une écologie normative interactive(28), en un « État-réseaux », pensé sur le principe « d’une souveraineté en réseau »(29). Ce changement de paradigme constitue une invitation à reconsidérer les moyens et outils permettant aux États de s’affirmer dans l’espace numérique. Telle est l’ambition du projet du commissariat à la souveraineté numérique que de doter l’État français d’un outil de reconquête de sa souveraineté numérique.

Fenêtre de réflexion sur l’établissement d’une République numérique, qui permettrait justement à la France d’accomplir sa transition numérique, la question de la souveraineté numérique, présentée, dans une approche libérale, comme nécessaire à la protection des droits et libertés des citoyens dans le cyberespace(30), fut récemment objet du débat au Parlement. Si la question connaît aujourd’hui un retentissement singulier du fait de la prise de conscience récente des failles du système de gouvernance des espaces numériques et de la recrudescence des menaces sur la sécurité, elle n’en est pas, pour autant, nouvelle. L’histoire française compte en effet quelques tentatives d’appropriation de la révolution numérique. Si ces tentatives sont restées jusqu’ici vaines, elles méritent toutefois d’être rappelées pour mieux situer la proposition exprimée par certains parlementaires quant à la possibilité de créer un commissariat à la souveraineté numérique. Cette insertion dans le débat parlementaire renouvelle la question de la souveraineté numérique (II). Un regard rétrospectif invite cependant à une certaine prudence face aux échecs des tentatives précédentes (I) ; une prudence confirmée à la lecture des débats parlementaires, qui tend à modérer sur ce point l’engagement politique de l’État français. Effectivement et alors que celle-ci devient un enjeu bien réel, qui pourrait rééquilibrer à moyen terme la gouvernance internationale d’Internet, largement confiée pour l’instant au secteur privé(31), la question de la souveraineté numérique ne semble pas être, pour le moment, à l’ordre des priorités du Gouvernement, contrairement aux objectifs annoncés dans sa feuille de route(32) (III).

I – Des tentatives manquées : l’État français en échec face au fait numérique

La révolution numérique a imposé très tôt aux États de s’adapter à l’ère de « l’interactivité normative »(33). Consciente du monopole américain sur le marché du numérique, dans un contexte précisément de remise en cause de la puissance américaine, la France a très vite entrepris des actions de fond pour reconquérir,sur le plan économique, sa souveraineté numérique ; la récupération des usages économiques lui permettant aussi de retrouver, en partie, le monopole de la contrainte juridique. Nous ne retiendrons que deux principales tentatives, révélatrices des velléités d’affirmation nationale de l’État français par la création d’infrastructures numériques propres.

Le premier projet, que l’on dénommera par la suite « Plan Calcul », remonte en 1966 sous la présidence du Général de Gaulle, suite aux recommandations formulées dans le rapport du commissaire général du Plan, François-Xavier Ortoli, dans lequel il concluait à la nécessité de doter la France d’un plan informatique(34). Le projet prévoyait en premier lieu la création d’une Délégation à l’informatique dont la mission était de gérer les budgets du plan, de définir ses principales orientations et d’en assurer l’application. Il envisageait en second lieu l’institution d’une nouvelle entreprise, la Compagnie internationale de l’informatique (CII), qui naîtra de la fusion de la Compagnie européenne d’automatisme électronique (CAE) avec la Société d’électronique et d’automatisme (SEA). L’objectif affiché à l’époque était de promouvoir l’industrie française dans le domaine informatique, en développant justement des produits estampillés France et compétitifs tant sur le plan des matériels (calculateurs, composants électroniques etc.) que sur celui des programmes. Le « Plan Calcul » s’inscrivait donc dans une stratégie d’indépendance nationale afin, déjà, de contrer lemonopole américain sur le marché de l’informatique. Toutefois, en raison d’unesuccession d’éléments (un prix de revient trop élevé, des tractations internes préjudiciables au bon fonctionnement de l’organisation et un projet européen qui s’avérera infructueux dans le secteur informatique (« Unidata »(35))), l’aventure française prit fin au milieu des années 1970 avec le rachat de la Compagnie internationale de l’informatique par le leader américain Honeywell Bull.

Le second programme, baptisé « Andromède », naquit en 2009 sous la présidence de Nicolas Sarkozy. Il visait la construction d’un centre national unique d’hébergement de données informatiques, que l’on appelle couramment un cloud(36) , censé mettre l’État et les entreprises à l’abri de réglementations étrangères. Il s’agissait de garantir la protection des données qu’ils émettent, en s’assurant qu’elles soient stockées et traitées sur le territoire français, en respectant la législation française, et non sur des serveurs situés à l’étranger. Le but, là aussi, était de doter la France d’une alternative aux services américains et de corriger cette extraterritorialité de l’hébergement des données informatiques pour pouvoir appliquer la réglementation française. Cependant, faute de consensus entre les opérateurs, ce seront deux projets de cloud, au lieu d’un initialement, qui seront financés par l’État français, le « Cloudwatt » et le « Numergy », produits respectivement par Orange et Thalès d’une part, et SFR et Bull d’autre part. Une nouvelle fois, en sus du coût supplémentaire engendré, ces deux initiatives n’ont pas, dirons-nous encore, rencontré le succès commercial escompté(37). Mais peut-être seront-elles dans l’avenir relancées. Une note d’information récente des directions générales des collectivités locales et des patrimoines, en date du 5 avril 2016(38), notifie effectivement aux préfets les bonnes pratiques à suivre en matière d’hébergement des données informatiques. Ainsi, lorsqu’une collectivité territoriale désirera à l’avenir souscrire à une offre de cloud, elle ne pourra s’orienter uniquement vers une offre de cloud souverain. Cette politique s’avère pour le moins incitative puisque Microsoft a annoncé le 3 octobre 2016, après Amazon, l’ouverture de data centers en France pour 2017 afin de répondre à la demande de ses clients publics préférant voir leurs données stockées sur leur territoire national.

Toutefois, force est de constater que le tampon français ne garantit pas l’adoption du service par les utilisateurs. Reproduire des technologies existantes, dans un domaine où les Américains bénéficient d’une position dominante, suppose, dans un marché aussi singulier que celui d’Internet, basé sur des flux de données et d’usages, d’offrir a minima une différenciation dans l’offre proposée, soit par une innovation, soit par une technologie de rupture, pour établir un avantage concurrentiel. Certaines initiatives privées tricolores telles que le moteur de recherche « Qwant »(39) sont à cet égard prometteuses et peuvent espérer émerger, à l’instar de l’hébergeur « OVH »(40), sur le marché européen, qui représente environ 17 % des utilisateurs Internet(41). Ces nouvelles offres ne peuvent effectivement être viables qu’à la condition de s’inscrire dans une perspective de développement à l’échelle européenne puis internationale ; une exigence à prendre compte dans la création du futur dispositif public de commissariat à la souveraineté numérique, qui suppose, dans un espace a-territorial, de « penser global ».

II – La création d’un futur commissariat comme outil d’expression de la souveraineté numérique

Dans le prolongement des réflexions exposées par Pierre Bellanger dans son ouvrage « La souveraineté numérique »(42), l’amendement, présenté par les députés du groupe parlementaire socialiste (SRC), Delphine Batho et Laurent Grandguillaume, et inséré au texte législatif dans une version remaniée, proposait que le Gouvernement remette au Parlement, dans les trois mois suivant la promulgation de la loi, un rapport sur la possibilité de créer un commissariat à la souveraineté numérique. Constituée sous la forme d’un établissement public, doté d’une autonomie administrative et financière, sous la tutelle du Premier ministre(43), cette « agence »(44) aurait pour mission de « concourir à l’exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège »(45). Le commissariat à la souveraineté numérique est ainsi présenté comme l’outil qui permettrait de « construire notre souveraineté numérique »(46). Si le recours à cette forme de gestion publique présente d’indéniables avantages en termes d’efficience, d’expertise, de partenariat et de neutralité, une question demeure cependant quant à l’articulation de cette nouvelle structure avec les activités des institutions déjà existante(47).

Alors comment ce commissariat permettrait-il à la France d’affirmer son autorité souveraine dans l’espace Internet ? Deux outils étaient initialement envisagés : le commissariat aurait été chargé d’examiner les conditions de mise en place d’un système d’exploitation souverain (OS(48)) d’une part, et de protocoles de chiffrement de données d’autre part. Le Gouvernement aurait ainsi développé, dans un premier temps, un programme d’exploitation permettant l’utilisation des ressources matérielles d’un ordinateur et pouvant remplacer des solutions actuellement proposées par des entreprises privées comme Windows (Windows 10) ou Apple (Mac OS). Il aurait élaboré, dans un second temps, des protocoles de chiffrement permettant de crypter des documents et de ne les rendre accessibles qu’à partir d’un code d’accès (ou « clef de chiffrement »(49)). Ces protocoles sont notamment encouragés par la stratégie de la France en matière de défense et de sécurité des systèmes d’information(50). Ces instruments auraient permis à la France de récupérer sur son territoire la maîtrise sur la collecte et l’usage des données informatiques, – qui représentent l’actif stratégique dans une société numérique – ; des prétentions qui ne manquèrent pas de susciter de nombreuses critiques.

Sur le fond, les critiques se cristallisèrent sur la faisabilité d’un système d’exploitation souverain. Très décriée par les professionnels du numérique, jugée « ridicule »(51), trop coûteuse(52), considérée comme un « non-sens technique »(53), la proposition réveilla immédiatement les souvenirs des échecs des tentatives passées, étriquées dans une perspective nationale(54), et donna de suite naissance à un compte twitter parodique et à de vifs débats. L’idée n’était pourtant pas neuve, invoquée en 2014 par Arnaud Montebourg, alors ministre de l’économie, du redressement productif et du numérique(55). Et si le Gouvernement soutint, dès le début, la proposition parlementaire, la secrétaire d’État chargé au numérique, Axelle Lemaire, n’en demeurait pas moins sceptique quant à la réalisation d’un système d’exploitation souverain, « qui serait peu opérant »(56), et se réjouit même de constater que le Sénat avait, en première lecture, supprimé la mention au système d’exploitation souverain et aux protocoles de chiffrement(57). Le Sénat souhaitait effectivement éviter de restreindre, comme le faisait le texte d’origine, le domaine d’investigation du Gouvernement par des objectifs à atteindre, pour que la réflexion concernant le commissariat à la souveraineté numérique soit la plus ouverte possible(58). Le texte de la commission mixte paritaire maintint les modifications apportées par le Sénat sur ce point, la commission ayant écarté la proposition de suppression de l’article présentée par le député Lionel Tardy(59). L’amendement intègre ainsi l’article 29 de la loi du 7 octobre 2016 pour une République numérique.

La forme posa aussi, dans une moindre mesure, problème. L’amendement proposé entrait en effet en contradiction avec la jurisprudence interne à la commission des lois de l’Assemblée nationale, qui prohibe l’adoption de demandes de rapport au Gouvernement, les parlementaires pouvant eux-mêmes se saisir du sujet. La secrétaire d’État chargée au numérique se déclarant favorable, l’amendement fut adopté malgré l’avis discordant du rapporteur. Sur le plan juridique, la demande de rapport au Gouvernement permettait tant de contourner le joug de l’irrecevabilité financière de l’article 40 de la Constitution que d’éviter une contrariété avec la jurisprudence du Conseil constitutionnel en proposant de donner au Gouvernement le pouvoir de créer par ordonnance un commissariat à la souveraineté numérique(60).

Malgré ces dissensions, la classe politique s’est accordée à admettre qu’il faille apporter une réflexion sur les enjeux de la souveraineté numérique, reconnaissant l’importance du sujet. La question d’un débat sur la souveraineté numérique semble donc dépasser les clivages politiques. Nous nous interrogeons toutefois sur la priorité qu’accorde le Gouvernement à cette question.

III – La perspective incertaine d’un débat sur la souveraineté numérique

L’affirmation de la souveraineté numérique dans le champ du cyberespace reflète l’expression d’une volonté politique de l’État concerné et suppose donc l’existence d’une politique établie sur le sujet(61). Or nous pouvons douter, à la lecture des débats parlementaires, de la volonté politique de l’État français de « regagner » sa souveraineté dans l’espace numérique. Bien que le Gouvernement ait soutenu l’initiative parlementaire proposant la rédaction d’un rapportgouvernemental sur la possibilité de créer un commissariat à la souveraineté numérique, estimant que la question de la souveraineté numérique devrait effectivement être abordée de manière interministérielle et transversale(62), et ce, malgré la contrariété immédiate de l’amendement avec la jurisprudence interne à la commission des lois de l’Assemblée nationale(63), nous ne pouvons toutefois que regretter que le sujet n’ait pas été intégré initialement dans le projet de loi ; ce qu’ont pu déplorer certains parlementaires, qualifiant ce manquement « de grave lacune »(64). C’en est d’autant plus fâcheux que le projet de loi a bénéficié, d’un point de vue procédural, d’une démarche collaborative innovante au travers d’une grande concertation nationale lancée en octobre 2014 par le Premier ministre puis d’une relecture publique du projet de texte sur une plateforme en ligne(65). En outre, le Conseil d’État, dans son avis rendu sur le projet de loi, a estimé qu’il existait un important décalage entre le contenu du projet de loi et son titre, pour le moins « ambitieux »(66), « Pour une République numérique »(67). Effectivement, l’absence de réflexion en amont sur la souveraineté numérique,qui aurait pu de surcroît être participative, associant les citoyens au débat politique, heurte l’ambition affichée par le Gouvernement d’une construction d’une République numérique. Comment concevoir en effet une « République numérique » sans envisager au préalable une réflexion sur la « souveraineté numérique », qui en constitue une composante inhérente ? Dans ces conditions, il est difficile d’y voir une politique numérique appuyée, volontariste et progressiste, nous faisant douter de la priorité gouvernementale accordée aux enjeux de la souveraineté numérique.

À l’heure actuelle, force est donc de constater que la question de la souveraineté numérique n’a pas réellement fait l’objet d’un débat : ce qui fut en débat, ce fut la possibilité d’un débat sur le sujet. La nuance a ici son importance. En effet, la secrétaire d’État chargée du numérique, Axelle Lemaire, rappelle bien que « le Gouvernement [n’] a accepté l’idée [que] de réfléchir à la notion de souveraineté numérique et, éventuellement, à l’opportunité de créer une [nouvelle] structure »(68), sans préjuger ni de la forme juridique que pourrait prendre cette structure, ni même de ses missions. Le commissariat à la souveraineté numérique est donc perçu comme un support de réflexion permettant d’engager un éventuel débat. Le risque que nous pouvons craindre est celui d’un énième rapport dont les conséquences resteraient limitées sans aucune concrétisation législative(69).

Ainsi le Gouvernement a-t-il préféré pour l’instant adopter une position prudente plutôt qu’offensive quand les députés auteurs de l’amendement, Delphine Batho et Laurent Grandguillaume, estiment au contraire « qu’il y a urgence à ce que la France ait une politique de souveraineté numérique ». Pouvons-nous répondre à Pierre Bellanger, qui déplore que « notre pays ait livré sa souveraineté numérique sans débat et sans combat », qu’à défaut aujourd’hui d’un combat, peut-être aurons-nous prochainement un débat(70). Mais parfois lorsque la nécessité fait loi, le temps devient un privilège…

(1) Bellanger (Pierre), La souveraineté numérique, Paris : Stock, 2014, 264 p. Pierre Bellanger est reconnu par le plus grand nombre comme « un spécialiste incontesté des enjeux du réseau, qui a théorisé le concept de souveraineté numérique » et dont le constat « est basé sur des années d’expérience » (Boutih (Malek), Génération radicale, Rapport au Premier ministre, juin 2015, 68 p., p. 60).

(2) Feuille de route adoptée par le Gouvernement et présentée à l’issue du séminaire sur le numérique, organisé le 28 février 2013 à Gennevilliers.

(3) Allocution de Valls (Manuel), Premier ministre, « Présentation de la stratégie numérique du Gouvernement », La Gaîté lyrique, 18 juin 2015.

(4) Ces révélations remontent au mois de juin 2013.

(5) Dans un arrêt en date du 6 octobre 2015 (n° C-362/14, Maximillian Schrems v. Data Protection Commissioner), la CJUE invalida la décision de la Commission européenne du 26 juillet 2000 dite « Safe Harbor », qui constatait que les États-Unis assuraient un niveau de protection adéquat aux données à caractère personnel transférées. Elle rappela que « l’existence d’une décision de la Commission constatant qu’un pays tiers assure un niveau de protection adéquat aux données à caractère personnel transférées ne saurait annihiler ni même réduire les pouvoirs dont disposent les autorités nationales de contrôle en vertu de la Charte des droits fondamentaux de l’Union européenne ».

(6) Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique.

(7) Extrait du compte rendu du Conseil des ministres du 9 déc. 2015.

(8) Terme employé par le Gouvernement lui-même dans l’étude d’impact jointe au projet de loi pour qualifier sa stratégie numérique (Étude d’impact au projet de loi pour une République numérique, 9 déc. 2015, p. 5).

(9) Exposé des motifs du projet de loi pour une République numérique, présenté au nom de M. Manuel Valls, Premier ministre, M. Emmanuel Macron, ministre de l’Économie, de l’Industrie et du Numérique et par Mme Axelle Lemaire, secrétaire chargée du numérique, n° 3318, A.N., 9 déc. 2015, 27 p., p. 3.

(10) Étude d’impact au projet de loi pour une République numérique, 9 déc. 2015, p. 5.

(11) Cf infra p. 2. 3e § de l’introduction.

(12) Amendement n° CL129, présenté par Mme Delphine Batho et M. Laurent Grandguillaume (députés SRC), insérant un article additionnel après l’article 16 du projet de loi pour une République numérique, A.N., 6 janv. 2016. Amendement équivalent présenté le même jour, puis retiré, par quatorze députés du groupe Les Républicains (Amendement n° CL116, présenté par M. Martin-Lalande, M. Daubresse, M. Straumann, M. Mancel, Mme Duby-Muller, M. Voisin, Mme Grosskost, Mme Kosciusko-Morizet, M. Bouchet, M. Morel-A-L’Huissier, M. Maurice Leroy, M. Myard, Mme Zimmermann et Mme Genevard, insérant un article additionnel après l’article 16 du projet de loi pour une République numérique, A.N., 6 janv. 2016).

(13) Cf. partie II.

(14) Frassa (Christophe-André), rapporteur, Rapport fait Rapport n° 534 fait au nom de la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d’administration générale sur le projet de loi, adopté par l’Assemblée nationale après engagement de la procédure accélérée, pour une République numérique, Tome I, Sénat, 6 avril 2016, p. 99.

(15) En référence à Halevy (Daniel), Essai sur l’accélération de l’histoire, Paris, Éditions de Fallois, 2001, 204 p.

(16) Le Réseau Internet bénéficie effectivement d’un développement exponentiel : il a franchi, en juin 2016, la barre des 3,5 milliards d’usagers, répartis sur les cinq continents (http://www.internetworldstats.com (page consultée le 11 déc. 2016)).

(17) Ost (François) et Van de Kerchove (Mark), De la pyramide au réseau ? Pour une théorie dialectique du droit, Bruxelles : Publications des Facultés universitaires Saint-Louis, 2002, 596 p. et « De la pyramide au réseau ? Vers un nouveau mode de production du droit ? », RIEJ, 2000, 44, 92 p.

(18) Cf. Rousseau (Dominique), « Le numérique signe la fin du droit des États », Le Monde, Propos recueillis par Laure Belot, 21 sept. 2015.

(19) Voir dans ce sens, Bellanger (Pierre), « De la souveraineté numérique », Le Débat, 2012/3, n° 170, p. 149-159, spéc. p. 152 ; Falque-Pierrotin (Isabelle), « Réinventer l’État face à l’accélération numérique », Le Monde, Propos recueillis par Laure Belot, 31 août 2015.

(20) Cf. Türk (Pauline), « La souveraineté des États à l’épreuve d’Internet », RDP, 1er nov. 2013, n° 6, p. 1489.

(21) Bellanger (Pierre), « De la souveraineté en général et de la souveraineté numérique en particulier », Les Échos, 30 août 2011.

(22) Trudel (Pierre), « Ouverture – La souveraineté en réseaux » in : Blandin-Obernesser (Annie) (dir), Droits et souveraineté numérique en Europe, Bruxelles : Bruylant, 2016, 216, p. 6-14, spéc. p. 11.

(23) Voir, sur cette question, Trudel (Pierre), ibid., p. 6-14 et Danet (Didier), « Quelle base industrielle et technologique pour la souveraineté numérique ? », in : Blandin-Obernesser (Annie) (dir), loc. cit., p. 125-142.

(24) Cf., Bellanger (Pierre), « Souveraineté numérique et ordre public », Archives de philosophie du droit, Tome 58, 2015, p. 287-296, spéc. p. 293 et s. ; Danet (Didier), ibid., spéc. p. 132 et s.

(25) Danet (Didier) et Cattaruzza (Amaël) (dir.), La cyberdéfense : quel territoire, quel droit ?, Paris : Economica, 2014, 286 p. ; Douzet (Frédérick) et Giblin-Delvallet (Béatrice) (dir.), Des frontières indépassables : des frontières d’État aux frontières urbaines, Paris : A. Colin, 2013, 314 p. ; Tardieu-Guigues (Elisabeth), « Internet et territoire », Revue Lamy Droit de l’immatériel, 1er déc. 2013, n° 99, p. 59-70 ; Barraud (Boris), « L’État territorial face au cyberespace mondial », Revue Lamy Droit de l’immatériel, 1er janv. 2016, n° 122, p. 41-48.

(26) Hadot (Pierre), Éloge de la philosophie antique, Paris, éd. Allia, 2009, p. 50 et s.

(27) Voir, dans cet ouvrage, la contribution de Derozier (Jean-Philippe), « Les limites du concept de souveraineté numérique ».

(28) Voir sur le concept de « l’interactivité normative » les travaux de Roques-Bonnet (Marie-Charlotte), Le droit peut-il ignorer la révolution numérique ?, Paris : Michelon, 2010, 608 p., p. 332 et de Sautereau (Nicolas), « Internet et le droit global : approche critique », L’observateur des Nations-Unies, 2011-2, vol. 31, p. 61.

(29) Trudel (Pierre), loc. cit., spéc. 11-12.

(30) Delphine Batho, Compte rendu des débats de la Commission des lois, A.N., 13 janv. 2016, n° 35, p. 19. Selon la députée co-auteure de l’amendement, Delphine Batho, « l’enjeu [de la souveraineté numérique] est de savoir comment garantir aux Français leurs droits et libertés dans le cyberespace ».

(31) La gouvernance d’Internet s’appuie sur un certain nombre d’organismes internationaux notamment chargés de sa gestion et de son développement. Sans aucune prétention exhaustive, nous relevons parmi les principaux : l’Internet Corporation for Assigned Names and Numbers (ICANN), l’Internet Assigned Numbers Autority (IANA), l’Internet Engineering Task Force (IETF), l’Internet Architecture Board (IAB) ou l’Internet Society (ISOC). Voir, sur ce point, Hazane (Eric), « La gouvernance d’Internet a-t-elle encore un sens ? », in : Danet (Didier) et Catttaruzza (Amaël) (dir.), loc. cit., p. 84-91 ; Nocetti (Julien), « Introduction : Internet, une gouvernance inachevée », Politique étrangère, 2014/4 (hiver), vol. 79, p. 43-55 ; Benhamou (Bernard), « La gouvernance d’Internet après Snowden », Politique étrangère, 2014/4 (hiver), vol. 79.

(32) Feuille de route adoptée par le Gouvernement et présentée à l’issue du séminaire sur le numérique, organisé le 28 février 2013 à Gennevilliers.

(33) Cf. note n° 13.

(34) Le rapport Ortoli sur le « Plan Calcul » (non publié) fut adopté le 16 juillet 1966 lors d’un conseil interministériel présidé par le Général De Gaulle.

(35) Accord signé le 28 janvier 1972 entre la Compagnie internationale de l’informatique (CII) et Siemens pour fonder un consortium, que Philips rejoindra quelques mois plus tard et qui se concrétisera le 4 juillet 1973, sous la forme d’une structure commune Unidata, appelée selon ses promoteurs à devenir le grand groupe informatique dont l’Europe avait besoin. Pour une étude plus approfondie : v. Institut d’histoire de l’industrie, Entre Plan calcul et Unidata, Paris, Éditions Rive Droite, 1998, 594 p.

(36) Le cloud computing ou « informatique en nuage » en français peut être défini comme « un mode d’organisation consistant à donner accès, par un réseau, à des ressources informatiques physiques et/ou virtuelles, distantes et adaptables aux besoins du client » (Définition tirée de la norme ISO/IEC 17788, Information technology, cloud computing, overview and vocabulary).

(37) D’après les informations publiées par le journaliste Jamal Henni, 156 millions d’euros ont été investis sur trois ans dans les deux projets de cloud français ; un chiffre qu’il convient de rapporter aux 108 millions d’euros de pertes cumulées par les deux sociétés entre 2012 et 2014 (cf. Henni (Jamal), « Les résultats catastrophiques du cloud à la française » [en ligne], Bfmtv [siteweb], 23 févr. 2015. Disponible sur le site internet : http://bfmbusiness.bfmtv.com (page consultéele 11 déc. 2016).

(38) Note d’information du 5 avril 2016 relative à l’informatique en nuage (cloud computing), signé par le directeur général des collectivités locales et le directeur chargé des archives de France, DGP/SIAF/2016/006, 3 p.

(39) La start-up française Qwant propose depuis 2013 un moteur de recherche respectueux de la vie privée et de l’anonymat des utilisateurs. Elle connaît cette année une belle progression : le moteur de recherche comptabilisait en effet 21 millions de visiteurs en mai 2016 contre seulement 8 millions six mois plus tôt. Suite à la conférence numérique franco-allemande organisée à l’Élysée en octobre 2015, la société a bénéficié d’un prêt de 25 millions d’euros de la Banque européenne d’investissement afin de lui permettre d’étendre son offre en Europe. Le 4 juillet 2016, Qwant annonçait la signature d’un partenariat mondial avec le navigateur de recherche Mozilla.

(40) Premier hébergeur d’Europe en matière d’hébergement web /applicatif, la société française OVH s’est hissée en 2016 à la troisième place des hébergeurs mondiaux des sites internet. Elle poursuit sa politique d’accroissement en réalisant l’été dernier une levée de fonds de 250 millions d’euros et ambitionne dans les années à venir d’ouvrir dix nouveaux sites d’hébergement.

(41) Statistiques établies au 30 juin 2016 et publiées sur le site internet : http://www.internetworldstats.com (page consultée le 11 déc. 2016).

(42) Bellanger (Pierre), La souveraineté numérique,Paris, Stock, 2014, 264 p.

(43) Cf. Exposé sommaire de l’amendement n° CL129, présenté par Mme Delphine Batho et M. Laurent Grandguillaume, insérant un article additionnel après l’article 16 du projet de loi pour une République numérique, A.N., 6 janv. 2016.

(44) Contrairement à l’autorité administrative indépendante, l’agence n’est pas indépendante, elle est autonome : le pouvoir exécutif n’a pas vocation à intervenir dans sa gestion courante mais il lui revient de définir les orientations politiques que l’agence met en oeuvre. L’agence est donc soumise à une tutelle. Pour une étude plus approfondie, voir le rapport public du Conseil d’État sur le sujet : Conseil d’État, Les agences : une nouvelle gestion publique de l’État ? Étude annuelle 2012, Paris, La Documentation française, 2012, 296 p.

(45) Amendement n° CL129 suscité.

(46) Exposé sommaire de l’amendement n° CL129.

(47) Nous pensons, par exemple, à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), à la Commission nationale de l’informatique et des libertés (CNIL) ou au Conseil national du numérique (CNN).

(48) Acronyme signifiant, en anglais, operating system.

(49) Sur ce point, Bellanger (Pierre), « Souveraineté numérique et ordre public », Archives de philosophie du droit, Tome 58, 2015, p. 293 : « Un territoire physique se définit par sa frontière : on passe ou on ne passe pas. Un territoire immatériel se définit par son chiffrement : on a la clef pour déchiffrer ou on ne l’a pas. La frontière sur le réseau, c’est le chiffre. La souveraineté sur le réseau, c’est le code informatique. Les protocoles de chiffrement doivent être sous contrôle public et définis par l’autorité publique. C’est une question de libertés individuelles et de sécurité nationale ».

(50) Voir le rapport de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Défense et sécurité des systèmes d’information. Stratégie de la France [en ligne], 21 févr. 2011, 24 p, spéc. p. 12. Disponible sur : http://www.ssi.gouv.fr/uploads/IMG/pdf/2011-02-15_Defense_et_securite_des_systemes_d_information_strategie_de_la_France.pdf (page consultée le 11 déc. 2016).

(51) Gilles Babinet, qui représente les intérêts numériques de la France auprès de la Commission européenne, tweeta le 26 janv. 2016 que « l’idée d’un OS souverain est ridicule et ne fait que révéler l’incompétence des initiateurs ».

(52) Laurent Chemla, fondateur du site Gandi et membre de l’Institut pour la souveraineté numérique, alerta l’opinion qu’« un OS français, il y a 20 ans, pourquoi pas. Aujourd’hui c’est un objet tellement complexe qu’il nécessiterait des centaines de développeurs et des millions d’euros. C’est totalement surréaliste. Même au niveau européen où cela pourrait avoir un peu de sens, on n’aurait pas les moyens de le faire » (cité par Raphaële Karayan, « Delphine Batho défend la création d’un OS souverain… et désespère Internet », L’expansion (site web), 22 janv. 2016). À noter que le site spécialisé Numerama a estimé le coût d’un nouveau système d’exploitation entre 831 millions d’euros et 1,04 milliard d’euros (Romain Pechard, « Développer un OS souverain made in France, combien cela coûte ? », Numerama [site web], 20 janv. 2016).

(53) Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information, déclara lors d’une conférence de presse : « si c’est redévelopper un système d’exploitation à partir de rien, techniquement, c’est un non-sens » (intervention lors d’une conférence de presse organisée à l’occasion du Forum international de la cybersécurité, Lille, 25 janv. 2016).

(54) Par ex., Lionel Tardy, député à l’A.N., « Compte rendu intégral de la 2e séance publique », JORF, A.N., 20 janv. 2016, p. 425-426 : « L’idée d’un système d’exploitation souverain est à prendre avec beaucoup de recul. Conserver cet article 16 ter signifierait que l’on n’a pas tiré toutes les conséquences de l’échec de la tentative de créer un cloud souverain […]. Si l’on veut vraiment un dispositif public, c’est au minimum au niveau européen qu’il faut l’envisager, et non pas, je le répète, au niveau franco-français ».

(55) Intervention d’Arnaud Montebourg, « Discours de clôture » [en ligne], Conférence Open Internet Project, Paris, 15 mai 2014. Disponible sur : http://fr.openinternetproject.net/ (page consultée le 11 déc. 2016).

(56) Axelle Lemaire, secrétaire d’État chargé au numérique, Compte rendu des débats de la Commission des lois, A.N., 13 janv. 2016, n° 35, p. 19 : « En revanche, je ne crois pas à la possibilité d’un système d’exploitation souverain, qui serait peu opérant. La technologie ne saurait être la réponse exclusive. Néanmoins, je soutiens l’idée qu’il convient d’entamer un sérieux de fond sur ces enjeux ».

(57) Axelle Lemaire, secrétaire d’État chargé au numérique, « Compte rendu intégral de la séance publique », JORF, Sénat, 27 avril 2016, p. 5935-5936 : « Il est fondamental de s’interroger sur les enjeux de la souveraineté numérique, et je constate avec satisfaction que la question du systèmed’exploitation souverain n’est plus abordée ici. Cela ne me semblait ni opportun ni conforme à la réalité mondiale, très interconnectée et de plus en plus décentralisée, du numérique ».

(58) Cf. Christophe-André Frassa, rapporteur, Rapport fait Rapport n° 534 fait au nom de la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d’administration générale sur le projet de loi, adopté par l’Assemblée nationale après engagement de la procédure accélérée, pour une République numérique, Tome I, Sénat, 6 avril 2016, p. 99 et « Compte rendu intégral de la séance publique », JORF, Sénat, 27 avril 2016, p. 5934-5935.

(59) Luc Belot et Christophe-André Frassa, Rapport fait au nom de la commission mixte paritaire chargée de proposer un texte sur les dispositions restant en discussion du projet de loi pour une République numérique, n° 3902, A.N., n° 743, Sénat, 29 juin 2016, 52 p., p. 13.

(60) Delphine Batho, Compte rendu des débats de la Commission des lois, A.N., 13 janv. 2016, n° 35, p. 19 : « Initialement, j’avais [...] déposé un amendement qui a été déclaré irrecevable au motif qu’il proposait de donner au Gouvernement le pouvoir de créer par ordonnance un Commissariat à la souveraineté numérique. Or la jurisprudence du Conseil constitutionnel réserve au Gouvernement le recours à l’article 38 de notre Constitution, relatif au pouvoir de prendre des ordonnances. J’ai donc dû me rabattre sur une demande de rapport au Gouvernement, demandant que soit étudiée la création d’un tel commissariat ».

(61) Didier Danet, « Quelle base industrielle et technologique pour la souveraineté numérique ? », in Blandin-Obernesser Annie (dir.), op. cit., p. 125-142. L’auteur fait reposer l’affirmation de la souveraineté numérique d’un État sur l’existence d’une base politique, territoriale et industrielle susceptible de porter le projet politique de cet État.

(62) Cf. Axelle Lemaire, secrétaire d’État chargé au numérique, Compte rendu n° 35 des débats de la Commission des lois, A.N., 13 janv. 2016, p. 19.

(63) L’amendement n°CL129, présenté par Delphine Batho et Laurent Grandguillaume, a reçu effectivement un avis défavorable du rapporteur du projet de loi pour la commission des lois de l’A.N. saisie au fond au motif que la jurisprudence interne à la commission et défendue par l’ancien président Urvoas prohibait l’adoption de demandes de rapport au Gouvernement.

(64) Philippe Gosselin, Compte rendu des débats de la Commission des lois, A.N., 13 janv. 2016, n° 35, p. 20.

(65) Le projet de loi pour une République numérique résulte d’un processus inédit de coconstruction. Une concertation fut d’abord menée par le Conseil national du numérique entre octobre 2014 et février 2015, au terme de laquelle plus de 4 000 contributions d’entreprises, d’administrations et de particuliers furent recueillies puis synthétisées dans un rapport remis au Gouvernement le 18 juin 2015 (cf. Conseil national du numérique, Ambition numérique : Pour une politique française et européenne de la transition numérique, Rapport remis au Premier ministre, juin 2015, 399 p.). Une relecture publique du projet fut ensuite organisée du 26 septembre au 18 octobre 2015 sur la plateforme en ligne www.republique-numérique.com afin que le projet y soit commenté et amendé. À l’issue de cet exercice, le Gouvernement retint cinq nouveaux articles d’inspiration citoyenne et intégra près de 90 modifications du projet.

(66) Terme employé par le Gouvernement lui-même dans l’étude d’impact jointe au projet de loi pour qualifier sa stratégie numérique (Étude d’impact au projet de loi pour une République numérique, 9 déc. 2015, p. 5).

(67) CE, Avis n° 390741 sur un projet de loi pour une République numérique, 3 déc. 2015, p. 1, § 3.

(68) Axelle Lemaire, secrétaire d’État chargé au numérique, Compte rendu intégral de la séance publique, JORF, Sénat, 27 avril 2016, p. 5935.

(69) Outre des colloques et conférences, nous recensons depuis 2012 plusieurs rapports concernant la souveraineté numérique, dont la portée n’a pas dépassé, à chaque fois, le cadre purement informatif : Jean-Marie Bockel, Rapport d’information n° 681 fait au nom de la commission des affaires étrangères, de la défense et des forces armées sur la cyberdéfense, Sénat, 18 juillet 2012, 158 p. ; Pierre Collin et Nicolas Colin, Mission d’expertise sur la fiscalité du numérique, Rapport au ministre de l’Économie et au ministre du Redressement productif, janvier 2013, 198 p. ; Catherine Morin-Desailly, Rapport d’information n° 443 fait au nom de la commission des affaires européennes sur l’« Union européenne, colonie du monde numérique ? », Sénat, mars 2013, 158 p. et Rapport d’information n° 696 fait au nom de la mission commune d’information « Nouveau rôle et nouvelle stratégie pour l’Union européenne dans la gouvernance mondiale de l’Internet », Sénat, 18 juil. 2014, 398 p. ; Corinne Erhel et Laure De La Raudiere, Rapport d’information n° 1936 fait au nom de la Commission des affaires économiques sur le développement de l’économie numérique française, A.N., 14 mai 2014, 163 p. ; Malek Boutih, Génération radicale, Rapport au Premier ministre, juin 2015, 68 p.

(70) Disposant d’un délai de trois mois à compter de la promulgation de la loi, soit le 7 octobre 2016, le Gouvernement devrait remettre en principe son rapport sur la possibilité de créer un commissariat à la souveraineté numérique au Parlement avant le 7 janvier 2017.