OPINION. « L'inertie européenne un an après le rapport Draghi»

Le rapport Draghi sur l'avenir de la compétitivité européenne a fêté son premier anniversaire la semaine dernière... sans résultats tangibles. Mario Draghi alertait déjà sur un « défi existentiel » si l'Europe ne parvenait pas à combler son déficit d'innovation et de productivité.

Malgré cet avertissement sévère et ce plan d'action clair, l'année écoulée a été marquée par la paralysie et l'inertie, tant au niveau européen que national, avec peu d'avancées vers les objectifs technologiques européens.

Sur le cloud, le rapport Draghi appelle à la création de fournisseurs de cloud souverains européens capables de garder le contrôle sur la sécurité et le chiffrement sensibles, tout en nouant des partenariats avec les hyperscalers mondiaux afin d'accéder au plus large éventail de technologies. Il propose également de renforcer la coopération entre l'UE et les États-Unis pour garantir l'accès aux marchés du cloud et de la donnée, tout en développant des règles homogènes et obligatoires au niveau européen pour les domaines sensibles des services cloud.

Et les progrès depuis un an ? Très faibles. Sur la simplification réglementaire, pourtant au cœur des recommandations de Draghi, la Commission européenne a seulement terminé une consultation sur une proposition de « Cloud and AI Development Act » et proposé une « boussole de compétitivité ». Des avancées bien lentes face à l'objectif primordial de simplifier et d'alléger la charge réglementaire pour un marché plus compétitif. Ursula von der Leyen, dans son discours sur l'état de l'Union, a même déclaré que l'Europe « décidera toujours par elle-même » et fixera « ses propres normes et régulations ». L'Europe a-t-elle vraiment trouvé sa boussole de compétitivité ?

Au niveau national, la situation est encore plus préoccupante, puisqu'elle semble régresser. La France paraît (du moins sur le papier) la mieux placée pour porter l'initiative de solutions cloud souveraines pour les données publiques sensibles. Elle a adopté une « loi SREN » qui impose aux services publics manipulant des données sensibles d'utiliser un fournisseur de cloud souverain certifié SecNumCloud. Pourtant, la CNIL a depuis autorisé Microsoft à héberger des données de santé françaises, invoquant l'absence de solution souveraine adéquate. Le ministère de l'Éducation nationale, tout en demandant aux recteurs d'héberger les données uniquement sur des infrastructures qualifiées SecNumCloud, a signé un contrat pour héberger les données de Polytechnique - y compris, vraisemblablement, des recherches de pointe - dans le cloud de Microsoft.

L'un des obstacles aux recommandations de Draghi que l'UE et les États membres pourraient lever rapidement est la fin de la dépendance contractuelle aux fournisseurs technologiques. En réalité, l'ouverture des marchés est indispensable pour atteindre même les objectifs les plus modestes du rapport. Car dans les faits, une forte dépendance vis-à-vis de certains grands fournisseurs de cloud laisse les institutions publiques incapables ou peu enclines à choisir d'autres options, en raison de contraintes contractuelles et de licences. Les signaux d'alarme devraient retentir et inciter à ouvrir le marché européen du cloud à davantage de concurrence. Si un pays comme la France, qui a adopté des lois et des standards spécifiques promouvant les solutions souveraines, ne peut pas les appliquer, cela suggère soit qu'il n'existe aucune alternative viable à Microsoft, soit que des considérations politiques empêchent de choisir un autre fournisseur. Dans ces conditions, quel espoir reste-t-il pour de plus petits pays ?

Le rapport Draghi affirme que l'UE a encore une chance de devenir un leader mondial de l'IA. Mais où est le sentiment d'urgence, à Bruxelles ou dans les capitales ? Pendant que les dirigeants européens restent inactifs, la technologie européenne perd une guerre impossible à gagner et la souveraineté numérique s'éloigne toujours davantage. Peut-être le rapport Draghi est-il arrivé trop tard ? Joyeux anniversaire.

_____

(*) Niamh Gleeson est avocate, spécialisée en droit de la concurrence dans les domaines des données et du cloud. Elle est Directrice du bureau de Paris d'ICT Legal Consulting (cabinet d'avocats et de conseil international). De février 2022 à avril 2025, elle a été membre du groupe d'experts de la Commission européenne sur le partage de données et les standards contractuels dans le domaine du cloud. Elle dispose de trente ans d'expérience en droit de la concurrence, ayantxercé comme consultante et associée au sein de cabinets internationaux (Wiggin, Aria Grace Law). Plus tôt dans sa carrière, elle a occupé des fonctions juridiques de haut niveau chez Apple (Senior Legal Counsel EMEA, 2008-2010) et BT Group (2001-2008), et a exercé au sein de cabinets de premier plan tels que Slaughter and May et Bird & Bird à Londres et à Bruxelles.