Mesdames et Messieurs,
Je tiens à remercier l’Université Paris Dauphine et Gaia-X pour l’organisation de cette conférence et pour cette invitation à intervenir en introduction de vos travaux, et en particulier remercier la direction de la Chaire Gouvernance et Régulation. Cher Éric Brousseau, merci pour cette initiative.
Du fait des nouvelles missions confiées à l’Arcep par la loi Sécuriser et Réguler l’Espace Numérique en mai dernier, mais aussi de notre engagement de longue date à l’ouverture des écosystèmes numériques et aussi à favoriser concurrence et innovation dans ce secteur, je suis en effet heureuse qu’une telle conférence se tienne, je suis aussi heureuse voir réunis le monde académique, les acteurs privés et les acteurs de la régulation aujourd’hui ici dans cette conférence.
Depuis longtemps, depuis plus de dix ans maintenant, on parle d’économie de la donnée. Il me semble que ce concept est désormais dépassé, tant l’usage de la donnée irrigue l’ensemble de notre économie.
Désormais je pense que l’on peut parler d’une économie par la donnée. C’est ce contexte plus nouveau, qui rend de tels échanges particulièrement précieux.
Nous n’en sommes plus au stade où il faut convaincre de la pertinence de l’accès à des données. L’histoire est passée par là, et les lois aussi, que ce soit en France avec la loi pour une République numérique, ou au sein de l’Union Européenne avec le Data Act, le Data Governance Act, et pour les données du secteur public, la Directive Public Sector Information, pour ne citer que quelques textes. Comme le suggère l’intitulé de cette conférence, le cadre est désormais posé.
Désormais, « il n’y a plus qu’à », pourrait-on dire.
Pour autant, les choses ne sont pas si simples. J’aimerais, d’abord, comme cela l’a déjà été fait dans ces lieux, dans cette Chaire en particulier, citer le célèbre sociologue, fondateur du Medialab de Sciences Po, Bruno Latour : « Décidément, on ne devrait jamais parler de « données » mais « d’obtenues ». Cela met l’accent sur l’enjeu majeur : celui des modalités d’accès et des conditions de partage de ces données, enjeux auquel la stratégie européenne de la donnée apporte des éléments de réponse.
C’est en partie là, dans les modalités d’accès, que tout se joue aujourd’hui. En effet, s’il a fallu plus d’une décennie pour que les cadres de partage et d’accès aux données soient posés, c’est bien qu’il fallait formuler des hypothèses, poser des conditions, les discuter, les débattre, les tester parfois, afin de répondre à un certain nombre de questions :
- Quelles données doivent être par principe libérées et mises en open data ?
- Quelles données relèvent des données personnelles ?
- Quels garde-fous faut-il mettre en place pour inciter les entreprises à partager leurs données tout en apportant la confiance nécessaire ?
- Comment éviter que le partage des données ne bénéficie qu’à un nombre très limité d’acteurs du numérique ?
De nombreux économistes ont apporté des éclairages à ces questions, certains sont aujourd’hui dans cette pièce. Leur travail important a permis de justifier l’importance de l’intervention publique et a contribué à définir le cadre de l’économie par la donnée.
Désormais, c’est donc le temps de l’action, de la mise à l’épreuve du réel. Dans ce contexte, nous, acteurs publics, régulateurs, nous avons une responsabilité. Celle de rendre les choses possibles. En pratique, à l’Arcep, cela passe notamment par la mise en œuvre du cadre européen en matière de partage et d’accès à la donnée pour les entreprises, c’est-à-dire essentiellement la mise en œuvre des dispositions du Data Governance Act et du Data Act, nous concernant depuis l’adoption de la loi pour « Sécuriser et réguler l’espace numérique ».
Nous le faisons, avec enthousiasme et détermination, en concertation avec les autres régulateurs français et européens, je pense tout particulièrement à la Cnil bien sûr, mais aussi aux autres régulateurs européens des communications électroniques au sein du Berec, ou aux différents acteurs réunis au sein du Comité européen de l'innovation en matière de données (l’EDIB). Hasard du calendrier, ces régulateurs, dont l’Arcep et la Cnil, sont justement réunis aujourd’hui à Bruxelles pour la mise en œuvre de ce cadre pendant la 4ème séance plénière de l’EDIB.
En pratique, l’Arcep a ouvert dès la promulgation de la loi « Sécuriser et réguler l’espace numérique » une plateforme pour permettre aux prestataires de services d’intermédiation de données de se notifier en France, pour toute l’Europe, et de demander leur labellisation.
Le maître mot dans notre approche est celui de l’esprit du Data Governance Act : instaurer la confiance pour faciliter le partage des données. Nous cherchons d’abord à renforcer la confiance de tous sur notre approche : notre posture est celle de l’accompagnement.
Nous cherchons à établir un dialogue nourri et constructif avec les prestataires de services d’intermédiation de données : notre approche dans le processus de labellisation est pragmatique et réactive, la régulation ne doit pas être « hors-sol ». Mais nous devons aussi en tant que régulateur garantir la confiance dans la robustesse de la labellisation : nous ne prenons pas les critères à la légère, bien évidemment, et notamment en ce qui concerne la neutralité des intermédiaires.
Le Data Governance Act est applicable depuis septembre 2023. En Europe, il y a une dizaine de services d’intermédiation de données déclarés, dont plus de la moitié en France. C’est un frémissement, peut-être une dynamique qui s’amorce. En tous cas, pour l’écosystème français, c’est prometteur.
En ce qui concerne le Data Act, après quelques mois d’échanges et d’analyse, je suis heureuse de vous annoncer que nous allons lancer d’ici peu une grande consultation publique dans laquelle nous présenterons d’une part ce que nous avons perçu des dynamiques du marché du cloud, d’autre part nos ambitions pour participer à l’ouverture de ce marché.
Nous souhaitons que les données des entreprises ne soient plus enfermées dans des serveurs de deux, ou trois grands acteurs. Nous souhaitons apporter une plus grande liberté de choix aux entreprises. Nous ne pouvons pas ou nous ne devons pas, devrais-je dire, nous résoudre à ce que les entreprises souhaitant innover en France et en Europe n’aient pas vraiment de choix quand il s’agit d’accéder à des serveurs ou à de la puissance de calcul, par exemple pour entrainer de nouveaux modèles d’intelligence artificielle. Nous comptons en particulier sur le monde académique et le tissu économique pour nous éclairer, nous aider dans notre travail de régulateur, en répondant à cette consultation : entreprises utilisatrices, grands acteurs et challengers du cloud, entreprises de services numériques, nous vous invitons à y répondre et sommes à votre écoute.
Au-delà de la mise en œuvre de textes réglementaires, qui donnent un cadre utile, c’est bien la dynamique, la posture et l’ambition qui comptent : l’objectif est de contribuer à créer le marché unique de la donnée en Europe.
Parmi les enjeux que nous appréhendons, à la fois avec humilité et sérénité, il y a celui de l’articulation des cadres de régulation. C’est une question qui se pose régulièrement à nous :
- Oui, nous articulons déjà nos travaux avec les autres régulateurs français : à la fois en bilatéral, comme c’est prévu notamment avec la Cnil pour l’articulation avec le RGPD et la question des données personnelles.
- Oui, cette articulation entre régulateurs français sera renforcée au sein de l’enceinte multilatérale que sera le réseau des régulateurs voulu par la loi SREN. Plus que jamais nous avons besoin de coopérer sur les enjeux numériques, et nous le faisons d’ailleurs déjà que ce soit au travers du pôle commune Arcep – Arcom, dans le cadre des avis croisés avec l’Autorité de la Concurrence ou encore dans les travaux avec la Cnil pour bénéficier de leur expertise en matière de données personnelles ;
- Et oui, nous articulons aussi nos travaux avec les autres régulateurs en Europe, notamment par l’enceinte qu’est le Comité européen de l'innovation en matière de données. Ce réseau est déjà bien mobilisé ; l’Arcep et la Cnil y sont très actifs. C’est d’ailleurs indispensable.
Voilà donc quelques pistes qui dessinent une démarche de régulateur au service de cette grande politique publique. Il s’agit vraiment d’un nouveau domaine de régulation. Avec notre culture de régulateur ex ante, nous avançons en travaillant en amont avec l’ensemble des acteurs et des partenaires. Nous savons aussi que nous ne sommes pas seuls : et que comme pour la régulation historique que sont les télécoms, nous avons besoin d’éclairages pour affiner nos pratiques de régulation, :
- Éclairages du monde académique : ils sont précieux notamment pour identifier les facteurs clés de succès, les limites des démarches, les effets de bords ;
- Éclairages des acteurs économiques qui sont confrontés à la réalité du terrain : les prestataires de services d’intermédiation de données ainsi que les entreprises utilisatrices ; je suis très heureuse de les voir largement représentés aujourd’hui ;
- Éclairage de nos camarades européens, grâce aux échanges réguliers au sein du Comité européen que j’ai cité ;
- Éclairage de la société civile, toujours utile aussi.
Finalement, l’enjeu principal de la mise en œuvre de ce cadre est sans doute là : après deux décennies de régulations sectorielles souvent liées à des infrastructures bien physiques et essentielles, il nous faut agir sur des objets immatériels, trans-sectoriels, circulant non seulement dans l’UE mais dans le monde. Cela nous oblige à agir de concert entre régulateurs au sein de l’Union européenne.
A l’Arcep, nous pensons que les réseaux doivent rester des biens communs, des infrastructures de libertés, quel que soit leur régime de propriété. J’aimerais vous proposer pour conclure que nous œuvrions ensemble à ce que les données elles aussi deviennent et restent, en Europe, un bien commun, une infrastructure immatérielle de libertés.
Je termine en vous souhaitant une très bonne conférence à toutes et tous. Merci.