Les liaisons dangereuses entre les décideurs français et les acteurs privés… et notamment les GAFAM

Trop c’est trop, trop de porosités, trop de liens d’intérêts, voire de conflits d’intérêts, il est temps que la représentation nationale s’empare sérieusement de la question de notre souveraineté avec le concours des plus hautes autorités y compris judiciaires. Par Nathalie Goulet.

Le débat autour de la souveraineté est un impératif. Pour assurer notre souveraineté, il faut des actes forts et en finir avec la politique du coup de menton. Cette exigence de souveraineté doit s’imposer dans le domaine du numérique, dans l’économie et on le constate chaque jour avec la pandémie, dans la politique sanitaire.

Les parlementaires déclenchent des commissions d’enquêtes et produisent des rapports souvent instructifs rarement pris en considération. Dans les faits nous assistons à une longue et inexorable dégradation de notre souveraineté en particulier dans le domaine du numérique. Ce sujet fait couler légitimement beaucoup d’encre, abordons-le sous un angle un peu différent :

On est en droit, en devoir de s’interroger : cette dégradation serait-elle liée à de nouvelles pratiques au plus haut niveau de l’État ?

Les citoyens l’ignorent sans doute, et certains parlementaires n’y ont peut-être pas pris garde, mais depuis quelques années nous assistons à une externalisation progressive de certaines missions jadis exclusivement confiées à nos administrations, des missions centrales et régaliennes.

Le gouvernement a délégué en quelque sorte une partie de son ADN, et peut, désormais, avoir un recours tarifé, à des cabinets d’avocats ou d’autres officines privées pour la rédaction des projets de loi et des études d’impact (cf. les 42 000 euros attribués pour rédiger le texte sur les mobilités). Si, dans sa décision du 20 décembre 2020 le Conseil constitutionnel a validé cette pratique, nous sommes nombreux à la trouver contestable.

Comment garantir, avec cette participation majeure d’acteurs privés, la neutralité, l’absence d’intervention de lobbies, ou de groupes de pressions. La pratique qui consiste à « marchandiser » la rédaction de la Loi et des études d’impacts me semble être un contresens républicain.

Pourtant il avait été question de mieux utiliser le Conseil économique, social et environnemental, notamment, pour la production d’études d’impacts.

Les inspections générales, les nombreux conseillers des ministères et des autorités indépendantes, sont-ils à ce point intellectuellement indigents qu’il nous faille aller chercher des ressources dans des cabinets privés et souvent américains ! L’Ena, l’Université et les grandes écoles ne formeraient-elles plus assez de têtes bien pleines pour que le gouvernement ait recours à des officines privées pour la rédaction de projets de loi ?

J’écoutais les remarques de Madame Peyrol députée, élue en 2017 sous l’étiquette LREM, interrogée par Pascal Perri, le 4 février dernier, qui critiquait la fabrique de la loi, mais enfin à qui la faute ! Pour ma part siégeant depuis 2007, je suis en capacité de juger et de jauger la dégradation du travail et du contrôle parlementaire.

Des textes préparés par des cabinets privés, des procédures parlementaires assorties de l’urgence, des débats toujours plus courts, des restrictions inouïes au droit d’amendement, il n’est pas étonnant que les lois soient parfois bâclées et bavardes. Il ne faut pas chercher plus loin.

D’ailleurs, j’ouvre une parenthèse destinée à ceux, toujours plus nombreux qui souhaitent « moderniser » la procédure parlementaire : de grâce cessez de confondre vitesse et précipitation. Si la séance publique et le débat vous indisposent changez de métier !

Certes il faut éviter les abus et les procédures dilatoires, mais enfin la séance publique et le droit d’amendement sont consubstantiels à la vie démocratique.

Les récentes limites posées par l’article 45 de notre règlement, sont une sorte de hara-kiri parlementaire, les commissions restreignent la recevabilité des amendements, comme si l’article 40 (interdiction d’augmenter les charges) et les majorités de l’Assemblée nationale, ne nous censuraient pas suffisamment ! Réforme oui, atrophie non !

Revenons à notre sujet, la porosité du secteur public avec le secteur privé

Que dire de la présidence de la République, du ministère de la Santé et d’autres ministères qui confient leurs stratégies de communication à des entreprises américaines payées à prix d’or, dont le siège social se trouve dans un État défiscalisé des États-Unis ?

Hors du contrôle parlementaire, ces actes, les uns après les autres fragilisent les relations institutionnelles, et altèrent la qualité du débat démocratique et républicain.

Faut-il s’en féliciter, j’en doute !

Et cette tendance ne s’arrête pas là. Les dirigeants de notre pays, montrent, malgré leurs discours rassurants et volontaires, une véritable soumission de plus en plus marquée, notamment aux GAFAM.

Les spécialistes et lanceurs d’alerte mais aussi des parlementaires tentent d’alerter les autorités sur les risques de ces liaisons dangereuses avec des géants du numérique chaque jour plus voraces de nos données.

Nos données sont précieuses, elles sont monnayables et elles sont trop souvent monnayées au-delà du tout contrôle et de tout consentement libre et éclairé de leurs propriétaires. Et le mésusage de ces données peut comporter des risques pour nos démocraties elles-mêmes comme l’a montré le scandale Cambridge Analytica…

Incompétences, schizophrénie, ou volonté délibérée au nom d’un hypothétique do ut des ? Ma question se pose légitimement, car il y a plus que de faisceaux d’indices lourds et concordants, il y a des preuves.

Bien entendu on pense au contrat entre la BPI et Amazon pour le stockage des données des entreprises ayant contracté un PGE soit plus de 500 000 entreprises dont les données ont été mises à disposition sans leur accord, au géant vorace de la distribution et des services informatiques, pour un usage dont nous ne devrions pas nous méfier… Je me suis exprimée dans ces colonnes, et les propos qui se veulent rassurants de la part de la BPI, ne me rassurent pas du tout sur le fond1.

Les données des entreprises c’est « open bar » pour la concurrence sauvage et la paupérisation de notre tissu économique, de notre recherche R&D, bref pour notre économie

On pense aussi au Health Data Hub. Le gouvernement qui avait décidé de confier nos données de santé à Microsoft, a été stoppé en plein vol (c’est le cas de le dire) par la CNIL et le Conseil d’État qui ont refusé la diffusion incontrôlée de ces données hautement sensibles.

Il faut aussi savoir qu’elles constituent potentiellement une manne financière pour les compagnies d’assurance, les banques ou encore l’industrie pharmaceutique.

En effet, il y a un cours des données personnelles : entre 50 et 100 $ pour le nom, les données de naissances, de localisation et l’historique de navigation internet ainsi que l’expérience professionnelle. Ces tarifs augmentent avec les données de santé plus chères car plus monnayables encore. Il en est de même de nos habitudes d’achat, offertes naïvement avec les multiples cartes de fidélité remplies volontairement ici ou là.

Bref, vous l’avez compris, le marché des données personnelles est fleurissant et le RGPD n’est pas à lui seul en mesure de nous protéger de nous-même. D’où l’importance des trois nouveaux textes envisagés par la Commission européenne pour réguler les GAFAM (Digital Services Act, Digital Market Act et Data Governance Act).

En effet, le RGPD Il ne peut plus à lui seul nous protéger de décisions de nos gouvernements qui marquent des signes évidents de schizophrénie. C’est le cas lorsqu’il s’agit d’aider nos entreprises grâce à un plan de soutien de près de 50 milliards d’euros et que l’on offre dans le même temps les données desdites entreprises à Amazon, au risque d’en faire autant de proies…

Certes la BPI se veut rassurante, mais ce n’est pas l’avis des experts comme Bernard Benhamou, le secrétaire général de l’Institut de souveraineté numérique, ou Francis Palombi le président de la Confédération des commerçants de France qui sont stupéfaits et inquiets que sans consentement de leurs propriétaires, ces données soient hébergées par Amazon dont le patriotisme économique et fiscal est loin d’être avéré… sans parler de leur utilisation des données industrielles à l’encontre de leurs concurrents qui leur vaut déjà des poursuites de la part de la Commission européenne.

Ces questions sont donc essentielles et doivent être tranchées en toute transparence devant et par la représentation nationale. La Commission des Finances du Sénat dont certains membres siègent à la BPI doit exiger un contrôle sur pièce et sur place de ces transactions passées dans l’urgence et sans appel d’offres, sans que l’on puisse en connaître le montant ou les détails techniques, au premier rang desquels devrait figurer la réversibilité.

On rappellera avec intérêt l’accord-cadre liant le ministère des Armées et Microsoft, renouvelé pour la période 2017-2021. Ce contrat-cadre, initialement passé pour la période 2009-2013 et renouvelé pour 2013-2017 et 2017-2021, sans publicité ni mise en concurrence préalables, organise pour le ministère l’acquisition sans appel d’offres de droits d’usage sur la quasi-totalité du catalogue de Microsoft – ce qui lui a valu le qualificatif de contrat « open bar ». Une commission d’enquête avait d’ailleurs été demandée sans succès au Sénat en 2017, mais puisque nous approchons de la date du renouvellement, le temps est peut-être venu de revoir cet accord ou de trouver un nouveau partenaire.

Externalisation du conseil et de la base de la loi, complaisance renouvelée avec les géants du numérique et risques pris en matière de protection de nos données, affaiblissement du contrôle parlementaire, nous avons de nombreux motifs sérieux d’inquiétude.

À ces motifs, il faut ajouter la porosité des équipes, des agences de communication de la BPI et d’Amazon, qui heureux hasard sont les mêmes, des anciens de Facebook ou d’autres géants du numérique qui sont nommés au sein d’autorités administratives (on pense par exemple à Benoît Loutrel, passé de l’Arcep à Google, avant d’être pressenti pour devenir membre du CSA).

Il est plus que temps de mettre un terme à ces dysfonctionnements, il est temps d’imposer une plus grande transparence au cœur de notre système décisionnel. Les instances de contrôles déontologiques doivent être en mesure d’évaluer les risques liés aux rapprochements entre acteurs publics et sociétés technologiques extra-européennes. Il leur faut donc d’adjoindre des compétences nouvelles dans ces domaines.

La souveraineté numérique ne doit plus seulement être un mot bienvenu dans les conversations politiques mais une réalité alors qu’elle semble jour après jour échapper davantage à notre pays.

Il sera, c’est certain très difficile de revenir en arrière, les données perdues sont comme le temps et ne se rattrapent pas. Mais nous devons nous préoccuper des prochaines évolutions de ces technologies qui verront nos sociétés et nos citoyens devenir chaque jour plus dépendants du fonctionnement des objets numériques et donc de leurs données.

« Quand on a un secret on est propriétaire quand on en parle, on devient locataire », disait ma grand-mère. À ce rythme, nous risquons de n’être que locataire de nos données, de nos dispositifs technologies et à terme de nos vies…

Nous devons désormais établir des limites claires pour les États et l’ensemble des acteurs publics lorsqu’il est question d’associer ces grandes sociétés numériques extra-européennes ou des sociétés privées au processus décisionnel de l’État. Il faut remettre le Parlement (pas des conventions citoyennes, mais les élus), et le contrôle démocratique au cœur des procédures et cesser de le reléguer dans un ex-post, résigné, indigne d’un pays comme la France.

Nathalie Goulet
Sénateur de l’Orne
Vice-Présidente de la Commission des Lois