Assurer la souveraineté européenne pour les données et l’informatique en nuage.

Garantir la sécurité des données sensibles et contrôler les technologies numériques est essentiel pour la souveraineté de l’Europe. La libre circulation des données en toute confiance est cruciale pour la croissance économique car elle permet le commerce numérique sans heurt, des chaînes d’approvisionnement intégrées et la diffusion rapide de l’innovation sur les marchés. Cependant, les politiques intérieures et extérieures de l’Union européenne (UE) doivent faire l’objet d’une coordination stratégique au vu des évolutions géoéconomiques tout en préservant son autonomie stratégique. Il est donc important de promouvoir des infrastructures basées dans l’UE, de réduire les dépendances à l’égard des acteurs extérieurs à l’UE et de renforcer la protection des flux de données essentiels. Le cadre européen doit instaurer un mécanisme capable de traiter tous les risques associés ou inhérents aux technologies en matière de cybersécurité, notamment l’application extraterritoriale de législations adoptées hors de l’UE concernant les technologies numériques, par exemple l’informatique en nuage. Une issue favorable aux discussions en cours renforcerait la confiance dans le marché de l’informatique en nuage européen et améliorerait la protection des données les plus sensibles détenues par les États membres et les entreprises de l’UE. Même si une plus grande utilisation des solutions européennes est recommandée, conformément aux accords de l’OMC, les entreprises qui respectent les critères du cadre de l’UE sont bienvenues sur le marché européen.

1. L’Europe doit poursuivre ses efforts pour assurer la souveraineté numérique.

La France et l’Allemagne soutiennent les efforts de l’UE dans sa stratégie européenne pour les données et prennent acte des travaux accomplis concernant la libre circulation des données en toute confiance ainsi que de l’importance des clauses liées aux données dans les accords commerciaux. Il est également important de reconnaître le rôle des flux de données internationaux fiables pour atteindre les objectifs de développement durable des Nations Unies.

La souveraineté numérique revêt une importance stratégique croissante pour la résilience et l’économie numérique de l’UE. La réalisation du marché unique numérique de l’UE, la promotion des investissements dans les entreprises européennes spécialistes de l’informatique en nuage et la réduction des dépendances à l’égard des infrastructures de données non sécurisées créent des vulnérabilités qui requièrent des réponses coordonnées. En outre, une action est rendue nécessaire par l’augmentation du nombre d’incidents liés à la cybersécurité et les cyberattaques contre les infrastructures européennes. Nous lutterons avec détermination contre le respect insuffisant des règles européennes en matière de vie privée et de sécurité des données. Le marché unique numérique européen devra également être renforcé et un cadre robuste devra être mis en place pour réexaminer le règlement sur la cybersécurité et l’acte législatif sur le développement de l’informatique en nuage et de l’intelligence artificielle (IA) afin de traiter la question des dépendances et celle des risques.

La France et l’Allemagne considèrent que l’UE doit mettre en place de toute urgence une architecture européenne unifiée et résiliente de gouvernance des données qui sauvegarde et protège ses données les plus sensibles, favorise la compétitivité économique et préserve l’autonomie stratégique de l’Union dans l’écosystème numérique mondial. Par conséquent, nous demanderons à la Commission européenne de réexaminer et, si nécessaire, d’ajuster ses règlements sur les données et la cybersécurité afin de parvenir à la souveraineté européenne des données. Il faudra à cet effet :

• une proposition de cadre pour la souveraineté des données,
• la définition de normes de protection extrêmement strictes pour les données les plus sensibles, notamment des normes adéquates pour protéger les données face aux risques relevant de la cybersécurité, en particulier les effets de législations extraterritoriales adoptées hors de l’UE et l’utilisation obligatoire de technologies protégeant mieux la vie privée, s’approchant au plus près du cadre européen de la cybersécurité.

Pour les données moins sensibles ou non sensibles, le cadre pourrait proposer un cadre à plusieurs niveaux qui comprend des incitations à l’innovation, un équilibre entre les exigences de localisation des données et l’utilisation de technologies renforçant le respect de la vie privée avec des possibilités améliorées d’utilisation des données à caractère personnel. L’UE doit affirmer sa position de chef de file dans la libre circulation des données en toute confiance au G7, au G20, à l’OCDE, aux Nations Unies et dans d’autres enceintes multilatérales et chercher à conclure des accords qui intègrent ses principes de protection des données dans les règles commerciales numériques mondiales.

2. Parvenir à la souveraineté numérique européenne doit se faire en lien avec le secteur privé.

Les autorités publiques doivent jeter les fondements d’une protection au plus haut niveau pour les données sensibles, ce qui nécessite un cadre réglementaire et de gouvernance européen robuste et cohérent ainsi qu’une politique industrielle ambitieuse. Dans ce contexte, les fournisseurs de services numériques, notamment des services en nuage, doivent prendre toutes les mesures techniques, juridiques et organisationnelles adéquates pour garantir la cybersécurité de leurs services, empêcher l’accès non autorisé par les autorités de pays tiers et, par conséquent, mettre au point des capacités et des structures capables de protéger les données européennes les plus sensibles. Ils doivent également assurer la portabilité et l’interopérabilité des données, proposer des interfaces sécurisées pour les échanges de données entre plateformes et des formats normalisés d’importation et d’exportation des données.

La France et l’Allemagne s’engagent à soutenir activement le développement et l’adoption de solutions européennes dans le domaine des données, de l’informatique en nuage et de l’IA. Dans le cadre des futurs projets importants d’intérêt européen commun concernant l’IA et les infrastructures et services en nuage, la France et l’Allemagne soutiendront des projets conjoints visant à renforcer la souveraineté européenne. De même, les usines géantes de l’IA doivent contribuer de manière concrète au renforcement de la souveraineté européenne dans toute la chaîne de valeur de l’informatique en nuage et de l’IA. Des positions communes robustes doivent être présentées concernant les critères de sélection et la gouvernance des usines géantes de l’IA, tant lors de la révision du règlement établissant l’entreprise commune pour le calcul à haute performance européen que dans le futur programme d'action annuel pour faire en sorte que ces usines géantes soutenues par les États et l’UE apportent une valeur ajoutée à l’UE et prennent en compte la sécurité et la résilience des chaînes d’approvisionnement.

Les marchés publics doivent être mis à profit pour encourager le développement à grande échelle des acteurs européens dotés d’un savoir-faire dans l’ensemble du secteur des technologies en nuage.

Nous attendons avec intérêt les efforts déployés actuellement par la Commission européenne dans le domaine de la souveraineté numérique et de la réalisation du marché unique numérique, concernant en particulier la stratégie pour une union européenne des données, le train de mesures omnibus sur le numérique, le règlement sur la cybersécurité, l’acte législatif sur le développement de l’informatique en nuage et de l’intelligence artificielle, et le cadre sur la souveraineté de l’informatique en nuage.

(Traduit de l’anglais)