Définir les règles de notre avenir numérique : l'UE est-elle sur la bonne voie ?
Brad Smith
Président de MicrosoftIssue
Issue #3Auteurs
Brad SmithLa Revue européenne du droit, décembre 2021, n°3
Les chemins de la puissance européenne
De l’avis général, l’une des principales préoccupations des régulateurs européens aujourd’hui est de favoriser une économie à la fois innovante et durable. Mais commençons par une évaluation du problème : l’Union européenne (UE) reste sans doute une puissance en matière d’innovation, mais elle est en déclin très rapide, et très peu de grandes entreprises numériques se trouvent en Europe. En tant que président de Microsoft, l’un des principaux acteurs mondiaux l’économie numérique, vous avez probablement un avis sur cette question : si vous observez l’UE au cours des dernières décennies, qu’est-ce qui n’a pas fonctionné et à quoi ressemble notre avenir selon vous ?
L’économie numérique regroupe deux réalités que la plupart des gens ne parviennent pas à associer. D’une part, vous avez les entreprises du numérique à l’instar d’Apple, de Microsoft, de Google ou de Facebook. En réalité, cette liste s’avère relativement courte dans le monde, et a fortiori en Europe. Cela ne signifie pas pour autant qu’il n’y aucune entreprise européenne parmi les entreprises numériques – pensez à SAP, qui est aujourd’hui un leader mondial, à Spotify, qui est le premier fournisseur mondial de services de streaming audio et de médias, ou à Ericsson, qui a prouvé sa solidité année après année. La seconde composante de l’économie numérique recouvre l’utilisation des technologies numériques par toutes les autres industries.
Ce qui sera toujours important pour l’économie européenne, comme pour toute autre économie, c’est évidemment d’encourager le développement du secteur numérique, mais aussi d’utiliser les technologies numériques pour favoriser les innovations et la compétitivité dans les autres industries.
Afin d’y parvenir, je suis persuadé qu’il faut encourager la création d’un écosystème vertueux de nouvelles startups. Le secteur de la tech se caractérise par la création et le développement très rapide de nouvelles entreprises ; en effet, les licornes se développent parfois en 3 à 5 ans seulement. À cet égard, je constate un esprit d’innovation et d’entrepreneuriat plus fort en Europe qu’il y a dix ans : je le retrouve notamment lors d’événements comme le Web Summit à Lisbonne, ou lorsque je visite les incubateurs de Microsoft à Berlin, Londres ou Station F à Paris. La communauté européenne des start-ups y est dynamique et florissante.
Par le passé, les entrepreneurs européens pensaient qu’ils devaient quitter l’Europe pour créer une nouvelle entreprise. Ce n’est plus le cas, et ce changement constitue un réel avantage pour l’Europe dans la course pour l’innovation.
Il est important que l’Europe se concentre également sur le second pan de l’économie numérique. La puissance économique de l’Europe dans le monde repose en réalité sur l’expertise nourrie des entreprises européennes dans un grand nombre de secteurs. Pensez par exemple à l’industrie pharmaceutique, aux machines-outils ou aux procédés de fabrication industriels. Il est important de garder à l’esprit que chacun de ces secteurs est transformé par la technologie numérique et l’utilisation des données.
Qu’en est-il du deuxième aspect de l’objectif « Fit for 55 » de l’UE : favoriser une économie qui soit également inclusive et durable ? Sur le plan de la durabilité, par exemple, l’UE a récemment lancé de multiples initiatives visant à favoriser une industrie du numérique qui participe à « relever les principaux défis de notre époque », tout en veillant à ce que la technologie soit « au service de l’être humain et apporte une valeur ajoutée à leur vie quotidienne ». Comment appréhendez-vous ces initiatives ? L’UE est-elle susceptible de trouver le bon équilibre réglementaire ? Et quel est le rôle des grandes entreprises du numérique à cet égard ?
De manière générale, je dirais que l’agenda réglementaire de l’UE va dans la bonne direction. Il est à la fois vaste et ambitieux et se concentre sur les sujets importants de préoccupations des consommateurs et des entreprises en Europe, voire dans le monde entier.
La technologie a un rôle important à jouer, non seulement pour stimuler la croissance économique, mais aussi pour soutenir le développement durable et aider à façonner des communautés plus inclusives. Cet aspect est au cœur de notre approche « Tech Fit 4 Europe », qui s’inscrit dans la vision de l’UE visant à créer une Europe plus verte, plus numérique et plus résiliente. Nous reconnaissons que l’industrie technologique a la responsabilité d’agir et de contribuer aux initiatives et aux propositions que le paquet « Fit for 55 » met en avant. Microsoft s’engage à faire sa part et a fait part de fortes ambitions en matière environnementale : obtenir un bilan carbone négatif d’ici 2030, réduire de moitié ou plus nos émissions scope 3 et éliminer, d’ici 2050, tout le carbone émis par l’entreprise depuis sa création en 1975. Tout aussi important, nous pensons que les outils et les solutions numériques joueront un rôle essentiel pour stimuler la transition vers une croissance plus verte et permettre les nouvelles innovations qui seront nécessaires pour permettre à l’ensemble des secteurs de l’économie européenne d’atteindre leurs objectifs de réduction du carbone.
En termes d’inclusion, je pense que l’Europe est déjà l’une des sociétés les plus inclusives ; il est toutefois évident que toute société est constamment confrontée à de nouveaux défis en la matière. L’inclusion numérique repose sur l’accès de tous à une connexion haut débit, aux outils et aux compétences. L’Europe est aujourd’hui en meilleure posture que de nombreuses régions du monde – plusieurs zones rurales demeurent aujourd’hui peu couvertes par le haut débit ce qui accentue la fracture numérique.
À cet égard, les entreprises du numérique disposent des ressources et de l’expertise nécessaires pour contribuer à combler ce fossé. A titre d’exemple, Microsoft s’efforce d’apporter l’accès au haut débit aux étudiants défavorisés dans de multiples régions d’Europe, et nous continuons à favoriser l’accessibilité et de la connectivité une priorité grâce à notre initiative Microsoft Airband, qui fournit, depuis son lancement en 2017, l’accès à l’internet haut débit à des millions de personnes aux États-Unis et dans le monde entier. Nous avons également lancé récemment une campagne mondiale d’open data pour aider à lutter contre la « fracture des données » qui se profile et encourager un plus grand partage et un meilleur accès aux données. Aider les organisations de toutes tailles à exploiter les avantages des données et les nouvelles technologies qu’elles alimentent contribuera de manière significative à la transformation numérique de l’Europe et à ses efforts d’inclusion.
Peut-être même plus important encore, l’accès aux compétences technologiques doit être généralisé. La transformation numérique entraîne des changements socio-économiques sur le marché du travail, et il ne fait aucun doute que l’éducation et l’apprentissage seront essentiels pour renforcer l’employabilité des travailleurs. Veiller à ce que chacun puisse bénéficier des opportunités de la nouvelle économie numérique devrait être une priorité essentielle pour l’Europe, et les écoles et les programmes devraient mettre l’accent sur le développement des compétences techniques. Selon une étude de la Commission européenne, 42 % des Européens ne possèdent toujours pas les compétences numériques de base. La Commission européenne est pleinement consciente de ce défi et a proposé un nouvel agenda européen des compétences ainsi qu’un « Pacte pour les compétences », mobilisant toutes les parties prenantes pour créer de meilleures opportunités de formation. Là encore, nous pensons que les entreprises du numérique peuvent jouer un rôle important. Prenons l’exemple du réseau des écoles IA Microsoft by Simplon, que nous avons développées en France en partenariat avec Simplon, où les demandeurs d’emploi de divers horizons peuvent suivre un cours intensif gratuit de sept mois, au cours duquel ils acquièrent des compétences en matière de développement en IA, suivi de 12 mois en alternance en entreprise. Ce réseau s’est étendu à 39 écoles depuis 2018 et a formé plus de 700 étudiants. De la même manière, prenez l’exemple de LinkedIn Learning et des cours en ligne supplémentaires que nous avons mis à disposition gratuitement, offrant ainsi un moyen aux chercheurs d’emplois de combler plus rapidement l’écart entre les compétences qu’ils possèdent et celles dont ils ont besoin afin de saisir de nouvelles opportunités d’emploi.
L’Europe a pris l’initiative de rendre l’économie plus verte et plus durable. Le programme « Fit for 55 » en est un excellent exemple, puisqu’il fournit un cadre permettant d’aller plus rapidement vers l’objectif d’une neutralité carbone en Europe. Parce qu’il est conçu pour encourager l’innovation, favoriser la compétitivité des industries vertes aujourd’hui et à l’avenir, et veiller à ce que le progrès technologique soit inclusif et juste, je suis confiant dans les chances de réussites de cette initiative. Les entreprises du numérique peuvent apporter leur contribution par le biais de nos propres engagements en matière de durabilité et, ce qui est peut-être encore plus important, en permettant à d’autres secteurs d’atteindre leurs objectifs grâce à l’utilisation d’outils et de solutions numériques.
L’une de nos priorités est de veiller à ce que nos centres de données soient plus économes en énergie et que l’énergie qu’ils utilisent soit verte. Grâce aux investissements continus dans l’efficacité énergétique de nos centres de données, le cloud Microsoft est aujourd’hui jusqu’à 98 % plus économe en carbone que des infrastructures privées. Avec Fit for 55, nous souhaitons participer à la définition de standards communs pour mesurer la durabilité des centres de données, dans le cadre de la révision des règles d’efficacité énergétique et contribuer à l’objectif de centres de données climatiquement neutres d’ici 2030.
Mais les entreprises numériques ne peuvent pas, à elles seules, résoudre cette problématique. Nos centres de données et nos bureaux dans le monde entier consomment de l’énergie provenant d’une grande variété de sources. En premier lieu, nous sommes décidés à changer nos sources d’approvisionnement en énergie et nous allons continuer à innover dans nos contrats d’achat d’énergie afin d’introduire davantage d’énergie décarbonée sur le réseau et de retirer du réseau davantage d’énergie à forte intensité de carbone.
Et le réseau n’est pas la seule infrastructure que Microsoft peut contribuer à décarboner. En créant de nouveaux outils de mesure et d’analyse, nous pouvons également donner à nos clients les moyens de décarboner leurs propres opérations et infrastructures, et c’est bien là l’ambition de notre solution Microsoft Cloud for Sustainability. Enfin, nous devons également nous attacher à rendre nos services plus efficaces sur le plan énergétique, nos appareils plus faciles à recycler, avec un impact carbone moindre en termes d’émissions résultant de ses composants et matériaux. C’est pourquoi nous nous félicitons de l’attention que l’UE portera bientôt aux produits durables.
Vous avez récemment déclaré, en votre qualité de président de Microsoft, que les grandes entreprises du numérique devaient assumer la responsabilité du monde que leurs technologies ont contribué à créer. Vous avez également exprimé votre soutien aux initiatives de l’UE concernant la réglementation des « gardiens » ou intermédiaires numériques. Mais quelle est, à votre avis, la principale préoccupation et inquiétude de la société à l’égard de ces entreprises aujourd’hui, et quel type de réglementation semble approprié ?
Il est certain que si l’on se concentre sur la dynamique du marché, et non sur les questions sociétales que nous venons d’évoquer, il est compréhensible et même naturel de se focaliser sur le rôle des « gatekeepers » qui créent en fait des goulots d’étranglement dans l’économie. L’histoire du droit de la concurrence montre que cette préoccupation est un thème récurrent. On l’a vu par le passé pour les compagnies pétrolières et sidérurgiques, pour les chemins de fer, les téléphones, ainsi que pour l’informatique. L’essence du problème est que lorsqu’il y a un très petit nombre d’entreprises avec un pouvoir de marché conséquent, ces dernières peuvent se positionner en intermédiaires entre d’autres entreprises et leurs clients et consommateurs finaux. Ainsi, lorsque ces autres entreprises doivent passer par une plateforme d’intermédiation pour atteindre leurs clients, des préoccupations concernant la dépendance économique à cette plateforme peuvent apparaître.
Si l’on replace le débat dans une perspective historique plus large, les questions qui se posent aujourd’hui vis-à-vis de Google ne sont que les derniers chapitres d’une longue histoire qui a débuté avec Microsoft, IBM et AT&T. Les procès antitrust intentés contre Microsoft dans les années 1990 et au début des années 2000 reposaient sur le risque que Windows soit non seulement un passage obligé pour les consommateurs mais bloque, tel un goulot d’étranglement, l’émergence de nouveaux services concurrents, par exemple de nouveaux lecteurs multimédias, des solutions de courrier électronique grand public ou des navigateurs. Ces procès ont conduit à ce que Windows soit aujourd’hui une plate-forme ouverte.
La question pour l’Europe est d’identifier les plateformes structurantes suscitant ces goulots d’étranglement. Les développeurs de logiciels, les créateurs de contenu, les annonceurs, la grande distribution, etc. s’appuient aujourd’hui sur une poignée de plateformes pour atteindre leurs clients. En d’autres termes, ces plateformes servent d’intermédiaires dans leurs relations avec les clients et fixent les règles du marché. Une boutique d’applications, presque par définition, est l’un des exemples les plus marquants de cette situation : il s’agit d’un intermédiaire par lequel les développeurs doivent passer pour atteindre leurs clients, les boutiques d’applications des systèmes d’exploitation mobiles les plus populaires faisant parfois peser une charge injuste sur les développeurs d’applications et excluant les applications innovantes. Je pense donc qu’il est approprié que les régulateurs prennent des mesures pour éliminer les blocages que ce modèle a créés. La publicité en ligne est un autre domaine où un réseau extrêmement élaboré de technologies et de pratiques contractuelles a créé une véritable barrière entre les annonceurs et les sites et applications qui ont un inventaire publicitaire à vendre, qu’il s’agisse de publicité sur les moteurs de recherche, de display ou sur Internet dans son ensemble.
Mais ce que les régulateurs ont conclu, à juste titre à mon avis, c’est que les questions soulevées par les gatekeepers aujourd’hui nécessitent des solutions à la fois en droit de la concurrence et dans de nouveaux types de directives et de règlements. C’est pourquoi nous soutenons les derniers efforts de l’UE pour adopter une réglementation tournée vers l’avenir, telle que la législation sur les marchés numériques » (Digital Market Act), afin de garantir que ces gatekeepers fonctionnent de manière équitable et ne compromettent pas la capacité des autres acteurs à faire face à la concurrence.
Et pourtant, la proposition de DMA a fait l’objet de nombreuses critiques, tant de la part des entreprises que du monde universitaire. Certains affirment qu’elle s’attaque en fait au mauvais problème en essayant d’améliorer le potentiel de concurrence des utilisateurs professionnels des gatekeepers grâce au partage des données, plutôt que de promouvoir la concurrence d’autres géants de la technologie et de produits et services complémentaires. Microsoft, en revanche, a soutenu avec force l’approche de l’Union européenne – pourquoi ?
Je pense qu’il faut ici distinguer deux sujets : quel est le problème auquel les régulateurs veulent s’attaquer, et quelle est la solution appropriée ?
Le problème, à mon sens, vient du fait que les plateformes d’intermédiation disposant d’un pouvoir de marché important sont en mesure, dans les faits, de fausser la concurrence. Ce pouvoir peut se traduire par des tarifications élevées associées à leur position monopolistique, c’est précisément le débat sur les pratiques commerciales des boutiques d’applications. Dans d’autres cas, il se reflète dans leur capacité d’auto-référencement, et je pense vraiment qu’il existe des exemples de ce type de comportement. Une troisième dimension du problème est le risque de pratiques de contrôle d’accès aux marchés, provoquant ainsi des freins à l’innovation et à la croissance d’un secteur. Par exemple, lorsque vous obligez à effectuer les achats dans une application et que vous refusez aux entreprises la possibilité d’informer leurs clients de modes d’achat alternatifs, lorsque vous restreignez les possibilités de commercialiser des bouquets de services, alors vous réduisez considérablement la croissance naturelle du marché.
Le problème se révèle donc protéiforme, la solution doit donc l’être également. La solution peut impliquer le partage des données et la définition de lignes claires afin d’interdire certaines pratiques anti-concurrentielles.
Historiquement, cela a également été le cas pour Windows. Diverses règles ont été imposées à Microsoft, que nous suivons encore aujourd’hui, qui visent à garantir que nous ne créons pas de préférence ou de blocage inapproprié ou indu s’agissant des navigateurs, des abonnements de streaming musical ou encore des services de courrier électronique. L’action combinée des décisions judiciaires, de nos engagements et de la définition de principes volontaires a fait de Windows une plateforme ouverte. Les interfaces utilisées par les produits logiciels de Microsoft sont ouvertes, documentées et accessibles par tous, ce qui a permis à de nombreuses plateformes numériques et services en ligne de premier plan de se connecter à leurs utilisateurs et de prendre pied sur le marché.
Et regardez les services qui sont populaires sur Windows à l’heure actuelle : le navigateur le plus populaire est celui de Google, le service de streaming musical le plus populaire est celui de Spotify, le service de courrier électronique grand public le plus populaire est celui de Google. Cette approche s’est donc avérée efficace pour empêcher des pratiques de traitement préférentiel de Microsoft en faveur de ses propres services.
Mais il y a peut-être quelque chose de nouveau dans les préoccupations que nous avons aujourd’hui. Peut-être que cette fois-ci, l’inquiétude du public porte sur le fait que les gatekeepers pourraient étouffer la concurrence sur le marché des idées, plutôt que sur le marché lui-même : des préoccupations plus politiques et moins purement économiques.
Les préoccupations du public sont en réalité multiples, comme en témoigne la grande variété d’initiatives réglementaires qui émergent s’agissant des entreprises du numérique.
Nous venons d’échanger sur des questions de régulation du marché et d’application du droit de la concurrence. Dans votre question, vous faites également référence aux problématiques de cybersécurité et de régulation des contenus.
Il s’agit en effet d’un problème majeur en Europe comme dans le reste du monde, qui concerne certaines des entreprises dont nous avons parlé. Mais les questions qui nous intéressent de ce point de vue sont tout à fait distinctes. En fait, même en ce qui concerne la sécurité numérique, nous sommes confrontés à un défi à multiples facettes : nous devons protéger nos enfants, nous devons nous protéger contre le terrorisme en ligne et l’extrémisme violent, nous protéger face aux discours de haine ou face à la diffusion de la désinformation. Cela nécessitera une collaboration multipartite sur un éventail de solutions, allant des outils techniques à la sensibilisation des plus jeunes par des programmes d’alphabétisation numérique – comme le souligne le nouvel appel du Président de la République E. Macron à « défendre les droits des enfants dans l’environnement numérique ». Une troisième préoccupation se fait également jour, celle de la protection de la vie privée et de la liberté d’expression. La cybersécurité en est une quatrième. Les récentes évolutions en matière de réglementation des télécommunications et de la connectivité en sont une cinquième. Dans certains pays, nous voyons apparaître un ensemble de règles de sécurité nationale, y compris la protection des infrastructures critiques, qui constitue un sixième sujet de préoccupation. Et je suis persuadée qu’émergeront prochainement un ensemble de réglementations sur l’empreinte environnementale du numérique.
Chaque jour, sept à huit initiatives réglementaires touchent aux entreprises du numérique. Et chaque initiative réglementaire est un phénomène radicalement différent et, dans une certaine mesure, répond à un problème différent.
Dans un autre domaine, Microsoft a récemment exprimé son soutien à l’initiative de l’UE en faveur d’une « souveraineté numérique européenne ». Microsoft a également déclaré que « l’Europe est dans une position unique, avec son histoire et ses traditions, pour mettre en œuvre la souveraineté numérique ». Mais en quoi consiste la souveraineté numérique et pourquoi pensez-vous que l’Europe peut réellement tenir sa promesse ?
La souveraineté territoriale telle que nous la connaissons aujourd’hui partout dans le monde a été créée en Europe ; elle est issue de la paix de Westphalie et s’est répandue par la suite dans le monde entier. Je suis convaincu que l’Europe est aujourd’hui en excellente position pour répondre aux préoccupations du 21ème siècle en matière de souveraineté numérique, et ce pour plusieurs raisons.
Premièrement, elle en comprend bien les enjeux. Lorsque je rencontre des représentants des États européens, il me semble qu’ils ont une conception précise du problème qu’ils veulent résoudre. La souveraineté numérique se résume en général pour eux à trois enjeux clés : la défense de leur sécurité nationale, la protection de la vie privée et des droits de leurs citoyens, et la promotion de nouvelles opportunités économiques pour leurs citoyens et entreprises. Et il est certain que la transition de l’Europe vers la « décennie numérique » nécessite une infrastructure et des services numériques sûrs et fiables permettant aux entreprises et aux citoyens européens d’exploiter la valeur de leurs données. L’Europe a donc un intérêt évident à garder le contrôle de ses données, et l’objectif d’une « souveraineté numérique » fait référence à cet impératif de contrôle.
L’Europe est également bien placée parce qu’elle a au cours des 30 dernières années été à l’avant-garde de l’évolution du concept de souveraineté lui-même, en permettant aux nations de conserver leur souveraineté et de collaborer d’une nouvelle manière au niveau international. L’UE est l’un des meilleurs exemples de modèle réussi de maintien de la souveraineté et de définition de règles communes, voire d’une stratégie commune, au-delà des frontières nationales. La technologie numérique traverse évidemment et par définition les frontières, et elle le fait à l’échelle mondiale, à moins qu’un gouvernement ne soit en mesure de l’arrêter.
Ainsi, avec cette capacité à encourager la collaboration transfrontalière, les gouvernements européens peuvent capitaliser sur de nombreuses ressources. C’est pourquoi nous pensons que l’Europe est et restera à l’avant-garde de cette question. En adoptant une approche fondée sur des règles communes, l’Europe peut tirer parti des opportunités de l’économie numérique sans compromettre son engagement de plusieurs décennies en faveur d’un marché intérieur compétitif et ouvert.
Votre réponse nous amène à la question du rôle que l’UE pourrait jouer en tant que régulateur normatif mondial pour façonner l’avenir de l’économie numérique. En effet, les principales juridictions semblent être confrontées à de profonds désaccords sur la manière dont l’économie numérique doit être réglementée, ce qui se traduit par un rôle accru de l’action réglementaire unilatérale. Mais, comme l’a récemment souligné Anu Bradford, dans de nombreux domaines, les actions réglementaires de l’UE bénéficient d’un « effet Bruxelles ». Microsoft est l’exemple type d’une entreprise qui a décidé d’appliquer à tous les marchés des normes strictes fixées unilatéralement par l’UE (par exemple, en matière de protection de la vie privée). Comment expliquez-vous cet effet ? Et pensez-vous qu’il va durer, alors que le rôle de standard setter est, naturellement, également revendiqué par d’autres juridictions, et en particulier par la Chine, à la suite de la récente « répression » de Xi Jinping contre les grandes entreprises du numérique ?
Il y a effectivement eu un important « effet Bruxelles ». L’Union européenne, avec le leadership de la Commission européenne, a très bien réussi à établir des normes et même des lignes directrices et des réglementations détaillées qui ont été appliquées en Europe et ont influencé le reste du monde. Si vous prenez l’exemple du RGPD, la réglementation s’est rapidement répandue dans le monde entier en partie parce qu’il n’y avait pas vraiment de modèle alternatif ou concurrent. L’Europe a donc eu l’avantage d’être la première à proposer un modèle que les entreprises du numérique ont rapidement mis en œuvre. Et elle a réellement posé les termes du débat partout : toute conversation sur la vie privée commence aujourd’hui par une conversation sur le RGPD.
L’« effet Bruxelles » est encore important, mais nous pouvons également percevoir de réels changements. Nous sommes entrés dans une nouvelle ère de relations internationales pour la réglementation des technologies, avec un monde à la fois multipolaire et très diversifié. La situation est très différente de celle que l’on a connu pendant les débats relatifs au RGPD, il y a environ une décennie. Maintenant, prenez le DMA ou le DSA, ou toute autre proposition débattue à Bruxelles, et vous trouvez de multiples autres juridictions débattant des mêmes sujets. Le Royaume-Uni s’est rapidement imposé comme une puissance réglementaire majeure, Londres et Bruxelles travaillant simultanément sur des sujets similaires. On observe aussi des actions similaires aux États-Unis, comme un nouveau cycle d’initiatives en Chine. L’Union européenne, le Royaume-Uni, les États-Unis et la Chine sont les grands pays dans lesquels des initiatives réglementaires voient le jour, et je pense que l’Inde pourrait facilement rejoindre ce cercle. D’autres pays sont également très influents, en partie parce qu’ils agissent rapidement et qu’ils ont des capacités, à l’image de l’Australie, de la Corée du Sud ou du Japon, qui exercent une influence considérable sur les questions numériques. Prenez la Corée du Sud : son Parlement a déjà adopté une loi sur la réglementation des boutiques d’applications, tandis que l’UE continue de débattre de la question à travers le la DMA.
Nous entrons donc dans une ère différente, dans laquelle le véritable objectif de la réglementation des technologies consiste à trouver un juste équilibre, à encourager les entreprises du numérique à faire preuve de davantage de responsabilités et à mettre en œuvre de nouvelles mesures qui garantiront que la technologie soit soumise à l’État de droit. Les régulateurs aiment être des leaders et établir des normes, et c’est une bonne chose, mais nous nous observons une coopération de plus en plus forte entre les régulateurs/gouvernements au niveau international. L’effet Bruxelles des années 2030 ne ressemblera peut-être pas à celui du passé, à savoir adopter des normes et regarder les autres États débattre de la proposition, mais discuter avec d’autres régulateurs dans le monde afin d’agir ensemble dans le cadre d’actions concertées.
Aujourd’hui, les idées circulent et la clé pour exercer une influence mondiale n’est plus d’attendre que la proposition soit prête et de suggérer que tout le monde la copie, mais d’être constructif en étant un véritable partenaire pour les autres gouvernements dans la réflexion sur un même sujet. Et c’est bien ce que j’observe à Bruxelles, à Paris, à Berlin, à Londres, à Washington…dans les autres grandes capitales qui se sont emparées de ces thématiques.
Mais pas à Pékin ?
Si vous regardez la liste des propositions réglementaires qui émergent en Chine, elles sont à la fois similaires et très différentes. L’approche de la réglementation peut varier en ce qu’elle reflète les valeurs et priorités fondamentales de chaque gouvernement.
À cet égard, l’Europe a un avantage naturel, car les valeurs européennes se sont très souvent répandues dans le monde. Partout, citoyens et gouvernements parlent de leurs propres valeurs, mais si j’ai une conversation aux États-Unis sur les valeurs américaines, la plupart d’entre elles sont en réalité nées dans la Grèce antique, se sont retrouvées en France et en Angleterre, puis ont traversé l’Atlantique dans les années 1700.
Les valeurs européennes sont fondamentalement humanistes et ce sont les valeurs auxquelles adhèrent la plupart des démocraties dans le monde. Par conséquent, un monde où l’Europe ne se contente pas de faire avancer ses propres propositions réglementaires, mais le fait en collaboration permanente avec le reste du monde, conduira probablement à une réglementation technologique plus cohérente et à la consécration de valeurs qui sont, pour moi, intemporelles, pour un secteur numérique en constante évolution.
Ce que votre réponse semble indiquer, c’est la nécessité d’une collaboration, notamment entre des régulateurs aux vues similaires, ce qui soulève la question de la relation entre les États-Unis et l’UE. Il est clair que les deux ont encore plus en commun que ce qui les sépare et partagent beaucoup des valeurs dont vous avez parlé. On pourrait s’attendre à ce que, sur ces questions, les deux s’alignent plus facilement. Mais cela ne semble pas être le cas actuellement : les entreprises doivent faire face aux implications de l’arrêt Schrems II de la CJUE, et il n’est pas certain qu’une convergence se profile à l’horizon. Microsoft, pour sa part, a récemment lancé un appel pressant en faveur d’une « alliance technologique transatlantique », comme voie à suivre pour la coopération en matière de démocratie, de confiance et d’équité dans l’économie numérique. En quoi consiste cette initiative et êtes-vous optimiste quant à l’avenir proche ?
En fait, à bien des égards, je dirais que nous avons probablement eu une alliance transatlantique dans le domaine de la technologie plus importante que nous ne le réalisons ou n’en parlons parfois. Peut-être prenons-nous beaucoup de choses pour acquises, peut-être même trop pour acquises. Il y a clairement beaucoup plus de similitudes que de différences entre l’Europe et l’Amérique du Nord, les États-Unis y compris. Évidemment, il y a aussi des différences. Par exemple, l’UE est plus prompte à règlementer qu’à laisser le marché s’autoréguler, alors que c’est le contraire aux États-Unis. Mais si vous regardez de plus près les propositions politiques de l’administration Biden, la législation qui émane de la U.S. House Committee on the Judiciary, et ainsi de suite, les discussions sont remarquablement similaires. Même si, d’un côté de l’Atlantique, une est un contrôleur d’accès au marché et, de l’autre, un partenaire commercial essentiel, ce qui inquiète les régulateurs est la même chose : les goulets d’étranglement potentiels dans l’économie numérique.
Les défis surgissent, en revanche, lorsque l’on aborde les questions de vie privée, ou de vie privée et de sécurité nationale. Nous nous trouvons dans ce cycle depuis 2013, avec les révélations de Snowden, de nouvelles interrogations apparaissant à intervalle régulier, pour aboutir au remplacement du Safe Harbour par le Privacy Shield, qui a ensuite été invalidé par l’arrêt Schrems II. Nous avons maintenant besoin de toute urgence d’une nouvelle solution transatlantique.
Nous devons de toute urgence définir un terrain d’entente et un compromis, et cela devrait être une question de semaines ou de mois, car nous ne pouvons pas nous permettre de continuer à attendre. La coordination de la gouvernance technologique est essentielle pour l’avenir de la relation transatlantique et est essentielle pour permettre à l’UE et aux États-Unis de faire émerger des normes réglementaires internationales. Avec des groupes de travail spécifiques, le nouveau Conseil du Commerce et des technologies UE – États-Unis fondé en juin 2021 devrait être un élément essentiel de la coopération transfrontalière.
L’alliance technologique peut commencer par l’identification de nos principes communs, guidés par notre engagement partagé en faveur des valeurs démocratiques et de l’utilisation responsable des technologies numériques. Mais il reste encore beaucoup à faire pour renforcer la confiance du public dans les technologies numériques, notamment en ce qui concerne l’IA et l’utilisation et les avantages des données. Je suis heureux de voir l’administration Biden s’engager avec les propositions législatives de la Commission européenne sur l’IA, et espère vivement que cela pourrait être une base pour une future coopération réglementaire. Mais l’alliance transatlantique doit également renforcer notre engagement commun en faveur de marchés ouverts, permettant aux entreprises des deux côtés de l’Atlantique de collaborer, de se développer et de prospérer. À cet égard, il convient de travailler davantage à la mise en œuvre d’une solution durable pour les flux de données transatlantiques, afin de contrer les incertitudes créées par la décision Schrems II. Idéalement, de nouveaux accords entre les États-Unis et l’Union européenne sur la protection de la vie privée et l’accès légal aux données ouvriraient la voie à un consensus sur la circulation transfrontalière des données entre les alliés et partenaires démocratiques de confiance du monde entier.
Un autre domaine dans lequel il faut travailler davantage est la définition de principes communs pour le commerce numérique et de règles qui rendent les chaînes d’approvisionnement technologiques plus sûres et plus résilientes. Là encore, une alliance entre l’UE et les États-Unis pourrait leur permettre de promouvoir conjointement des principes dans les enceintes multilatérales telles que l’OCDE et l’OMC. Mais pour que tout cela réussisse, les acteurs industriels et la société civile doivent également être impliqués dans le processus d’élaboration de nouveaux principes, normes et réglementations. Chez Microsoft, nous sommes convaincus qu’il s’agit d’une responsabilité partagée.
La cybersécurité et la cyberguerre constituent une autre question pour laquelle il semble nécessaire et urgent d’encourager la coopération internationale multipartite, et pour laquelle il est bien connu que vous avez un intérêt personnel marqué. En effet, il semble qu’il y ait aujourd’hui un appel politique fort pour une plus grande coordination internationale sur la définition du cadre de surveillance de l’utilisation des technologies numériques dans la cyberguerre, ainsi que la promotion de contenus violents et terroristes (prenez, par exemple, l’appel de Christchurch et l’appel de Paris encore plus récent). Quels sont, de votre point de vue personnel et du point de vue d’une entreprise mondiale telle que Microsoft, les principaux défis à cet égard aujourd’hui ? Le cadre normatif international existant (par exemple, les conventions de Genève) est-il adapté à la situation, et quelles autres mesures doivent être prises, selon vous ?
Nous sommes actuellement confrontés à trois types de cybermenaces qui sont probablement plus connectées les unes aux autres que nous ne le pensons. La première est celle des attaques d’État-nation : des attaques contre d’autres gouvernements ainsi que contre des infrastructures critiques et des entreprises du numérique, soit à des fins d’espionnage, soit pour perturber potentiellement une économie, comme nous l’avons en effet vu en Ukraine en 2017. De même, le récent piratage de SolarWinds a constitué un momentum démontrant les forces et les faiblesses inhérentes à la technologie et illustré la mesure dans laquelle elle était devenue à la fois un outil défensif et une arme offensive. Et peut-être plus que tout, il a montré au monde l’ampleur du travail que nous devons accomplir pour gérer toutes les implications des inventions qui refaçonnent le siècle dans lequel nous vivons.
La deuxième est celle des attaques par ransomware, qui sont orchestrées par des organisations criminelles pour extorquer des fonds aux organisations. Il est important de reconnaître que ces groupes prospèrent fondamentalement parce que certains gouvernements leur permettent de prospérer. Les gouvernements doivent protéger les citoyens contre la cybercriminalité et appliquer des cadres de cybersécurité efficaces.
Et le troisième aspect est la désinformation, où nous devrions être particulièrement préoccupés par les campagnes parrainées par des gouvernements étrangers. Ce troisième aspect est une menace exponentielle pour la démocratie. Une démocratie exige que les gens partagent au moins une compréhension commune des faits, avant de pouvoir commencer à débattre des implications à tirer de ces faits. Lorsque la désinformation alimente un désaccord fondamental sur les faits de base, la démocratie elle-même est en danger.
Ces trois menaces proviennent principalement d’une poignée de pays. La Russie, la Chine, l’Iran et la Corée du Nord sont les quatre pays qui suscitent le plus d’inquiétudes. Et il est évident que nous devons renforcer nos défenses en conséquence. La nature de ces défenses peut varier, mais tout commence par une meilleure détection des menaces, afin que nous puissions identifier ces attaques, alerter les organisations et les agences dédiées à la cybersecurité des Etats et réagir plus rapidement. Il existe toute une série de mesures qui, nous le savons, peuvent déjouer en grande partie, voire en totalité, ces menaces, en particulier les attaques plus traditionnelles de cybersécurité et de ransomware. Il existe un ensemble de « bonnes pratiques » en matière de cybersécurité qui doivent être mises en œuvre et prises au sérieux. Et cela renvoie en partie à l’un des premiers sujets que nous avons abordés, à savoir l’inclusion numérique : l’un des défis auxquels nous sommes confrontés aujourd’hui est la pénurie de main-d’œuvre qualifiée pour répondre aux besoins en matière de cybersécurité. Nous devons désormais nous concentrer sur les initiatives de formation dans ce domaine.
Mais en définitive, la réponse à ces défis repose sur les fondements de l’État de droit. Or, les concepts qui sous-tendent l’État de droit doivent évoluer pour rester à jour face aux nouveaux défis posés par la cybersécurité, et nous voyons donc de nouvelles lois sur la sécurité et des initiatives de sécurité numérique devenir de plus en plus importantes. Le droit international et les normes internationales sont de la plus haute importance à cet égard.
Dans la mesure où nous ne pouvons pas encore disposer de normes internationales en l’absence d’un consensus universel, nous avons absolument besoin que les démocraties du monde s’unissent et travaillent ensemble.
Il est très encourageant à cet égard de voir que le gouvernement français se saisit de ces problématiques sur le plan diplomatique se saisisse de ces problématiques. Je pense que l’Appel de Paris de novembre 2018 a constitué un pas significatif, en définissant neuf grands principes directeurs pour sécuriser le cyberespace. Parmi ceux-ci, je crois que nous devrions surtout nous concentrer sur le troisième, c’est-à-dire la défense des processus électoraux, en ce qu’il est fondamental pour la protection des institutions qui sont nécessaires au bon fonctionnement de toute société démocratique.
Un dernier point important à noter : au 21ème siècle, le multilatéralisme ne sera couronné de succès que s’il s’accompagne de partenariats multipartites associant les gouvernements, la société civile et les entreprises (multistakeholderism). La grande vision du Président de la République E. Macron, soutenue par d’autres dirigeants à l’image de la première ministre néo-zélandaise Jacinda Ardern, et tant d’autres, a été de reconnaître que les questions soulevées par les technologies numériques exigent que les gouvernements, la société civile et les entreprises soient réunis. Le cyberespace est en réalité constitué d’un espace réel, détenu et exploité par des individus ou des entreprises du secteur privé, et non par des gouvernements ; il suffit de penser aux centres de données ou aux câbles sous-marins. On pourrait croire qu’il s’agit d’un problème lié aux grandes entreprises, mais la vérité aujourd’hui est que le cyberespace s’étend à tous nos foyers, il se trouve littéralement dans nos poches sous la forme de nos smartphones. Nous sommes donc tous concernés, et devons tous travailler ensemble pour donner aux États les moyens de prendre les meilleures décisions possibles. Il s’agit de donner la parole à toutes les parties prenantes concernées.
citer l'article
Brad Smith, Définir les règles de notre avenir numérique : l’UE est-elle sur la bonne voie ?, Groupe d'études géopolitiques, Déc 2021,