Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
ActuSciences et technologie

La politique numérique de l’Union européenne

Politique numérique européenne

Economie des plateformes, contenus en ligne, circulation des données… entre innovation et régulation, l’Union européenne cherche à développer son propre modèle en matière numérique.

Alors qu’en 2007, seuls 55 % des habitants de l’actuelle Union à 27 avaient utilisé internet au cours des 3 derniers mois, ils étaient 90 % à y avoir recouru en 2022. La part de ceux ayant commandé ou acheté des biens ou des services sur internet pour un usage privé était quant à elle de 68 % en 2022, contre 54 % en 2017.

Au-delà des usages pour les particuliers, le numérique génère d’immenses opportunités économiques et industrielles. Il soulève également d’importants enjeux géopolitiques et démocratiques. Face à la domination d’acteurs étrangers dans ce secteur, l’Union cherche à tirer son épingle du jeu.

CE QUE VOUS ALLEZ APPRENDRE DANS CET ARTICLE

Les spécificités du numérique compliquent l’harmonisation du marché intérieur.

L’Union européenne a déjà adopté plusieurs législations visant à renforcer les droits des usagers, à protéger leurs données et à harmoniser les régulations nationales.

Parmi les nombreux projets en cours, la régulation des marchés numériques () et des services en ligne () constituent deux textes phares. Ils commenceront à s’appliquer courant 2023.

Un marché fragmenté

Un marché commun du charbon, de l’acier ou des produits agricoles n’est pas un marché commun du numérique. Alors que la construction européenne a peu à peu limité les obstacles à la libre circulation des marchandises, des services, des capitaux et des personnes, le marché du numérique continue de faire face à de nombreux défis.

D’une part, il souffre d’une forte fragmentation. Les disparités économiques, sociales et d’infrastructures entre Etats membres ne les placent pas sur un pied d’égalité. Tant sur l’accès du public aux outils numériques que sur la digitalisation des administrations et des entreprises. Trois grands ensembles peuvent être distingués : les Etats les plus performants au nord, ceux dans la moyenne plutôt à l’ouest et au centre, enfin ceux accusant un retard au sud et à l’est.

Cette fragmentation s’observe également sur le plan législatif, chaque Etat membre appliquant pour l’essentiel ses propres règles à destination d’un secteur qui fait le plus souvent fi des frontières. Ou qui, au contraire, exploite ces différences à son avantage. Une situation mis notamment en exergue par le géoblocage, qui limite ou proscrit l’accès des internautes à des sites, contenus et services proposés dans un autre Etat membre. En 2018, l’Union européenne a interdit cette discrimination pour le commerce en ligne et les abonnements audiovisuels payants.

Depuis plusieurs années, l’UE tente ainsi d’harmoniser les législations nationales tout en encadrant les activités du secteur à travers son propre modèle de régulation. Dès 1995, elle a adopté une  sur la protection des données personnelles. En 2018, le règlement général sur la protection des données (RGPD) a renforcé la transparence des plateformes du numérique vis-à-vis de leur usage des informations à caractère personnel, introduit un droit à la portabilité permettant aux utilisateurs de transférer ou récupérer ces données, et mis en place un droit à l’oubli. Aujourd’hui considéré comme une référence en la matière, ce texte s’applique non seulement aux sociétés européennes mais également aux acteurs étrangers proposant leurs services aux Européens.

En 2017, un règlement a par ailleurs supprimé les frais d’itinérance pour les voyageurs, permettant aux utilisateurs de téléphones mobiles d’appeler, d’envoyer des SMS et de surfer sur internet à l’étranger au prix de leur pays d’origine, facilitant ainsi la libre circulation au sein du territoire européen.

Le 1er janvier 2022, de nouvelles règles relatives aux contenus numériques et à la vente de biens sont entrées en vigueur. Elles donnent un droit de recours aux consommateurs lorsqu’ils achètent un contenu (musique, logiciel…) ou un service numérique qui se révèle défectueux, que cet achat ait eu lieu en ligne ou dans un magasin dans toute l’UE.

L’Union dispose également d’une politique commune en matière de cybersécurité, avec l’adoption d’une première directive en 2016 (NIS, ou SRI en français). Elle a été remplacée par la directive SRI II, entrée en vigueur début 2023.

Cybersécurité : que fait l’Union européenne ?

Nos données personnelles, l’économie ou encore les services publics sont de plus en plus numérisés. Vulnérables, les systèmes informatiques peuvent toutefois faire l’objet d’attaques malveillantes. Quelles sont les politiques européennes mises en place pour y faire face ?

Selon le groupement d'intérêt public "Action contre la Cybermalveillance", rassemblant des acteurs privés et publics, le piratage de comptes en ligne a augmenté de 139 % en France en 2021
Le piratage de comptes en ligne a augmenté de 139 % en France en 2021, selon le groupement d’intérêt public “Action contre la Cybermalveillance”, qui rassemble des acteurs privés et publics – Crédits : Anyaberkut / iStock

En septembre 2021, l’Assistance Publique-Hôpitaux de Paris (AP-HP) porte plainte. Le motif ? Le vol des données personnelles d’environ 1,4 million de personnes qui avaient passé un test PCR en Ile-de-France. Cette attaque concernait un service de partage de fichiers, utilisé ponctuellement en 2020 pour transmettre des informations à l’Assurance maladie et aux agences régionales de santé (ARS). Quelques semaines plus tard, un étudiant opposé au pass sanitaire reconnaît être à l’origine du piratage, qui visait selon lui à montrer les failles informatiques des hôpitaux parisiens.

Ce genre d’attaque, qui fait fi des frontières, devrait se multiplier dans les années à venir. C’est pourquoi l’Union européenne cherche à assurer un haut niveau de cybersécurité.

Qu’est-ce que la cybersécurité ?

La cybersécurité consiste à protéger les systèmes informatiques contre les attaques malveillantes ou l’espionnage. Elle englobe toutes les techniques et les outils mis en œuvre pour protéger les infrastructures mais aussi la confidentialité, l’intégrité et la disponibilité des données qui sont stockées ou échangées dans le monde numérique.

Plus largement, selon l’UE, la cybersécurité recouvre “les activités nécessaires pour protéger les réseaux et les systèmes d’information ainsi que les utilisateurs de ces systèmes et les autres personnes exposées aux cybermenaces”.

Selon une information reprise par le Conseil de l’UE, la valeur du marché européen de la cybersécurité est estimée à plus de 130 milliards d’euros et progresse à un rythme de 17 % par an.

Quelles sont les menaces ?

Les menaces qui peuplent l’espace virtuel sont relativement nouvelles et touchent les citoyens mais aussi les administrations et les entreprises. “Le cyberespace est devenu un domaine de concurrence stratégique, dans une période de dépendance croissante à l’égard des technologies numériques”, explique l’UE dans sa “boussole stratégique”, un document définissant les grandes orientations européennes en matière de sécurité.

L’Agence de l’Union européenne pour la cybersécurité (ENISA, voir plus bas) identifie 9 menaces principales :

  • les logiciels rançonneurs, ou “ransomware”, consistent à attaquer un système informatique et à demander une rançon pour en rétablir le bon fonctionnement,
  • les logiciels malveillants, afin d’endommager ou d’accéder à un appareil sans autorisation,
  • le minage clandestin, qui infiltre un ordinateur ou un téléphone afin de produire de la cryptomonnaie à l’insu du propriétaire de l’appareil,
  • les attaques par e-mail, avec les spams ou l’hameçonnage,
  • les menaces sur les données, surtout concernant le vol et la divulgation d’informations personnelles,
  • les attaques par déni de service, qui empêchent les internautes d’accéder à un réseau ou à un système, en bombardant par exemple un serveur web de sollicitations,
  • la désinformation,
  • les attaques sur la chaîne d’approvisionnement, c’est-à-dire ciblées sur un fournisseur de logiciels pour infester d’autres entités,
  • les incidents qui ne proviennent pas d’intentions malveillantes, liés à l’erreur humaine ou à de mauvaises configurations informatiques.

Si tout internaute peut être la cible de ces menaces, les entreprises sont aussi concernées par des actes de malveillance, et pas seulement les plus grandes d’entre elles. Selon un Eurobaromètre, 28 % des PME européennes ont connu une cyberattaque en 2021. Un chiffre qui grimpe jusqu’à 41 % en Grèce et 48 % au Portugal. Les petites et moyennes entreprises sont particulièrement touchées par les virus informatiques et les logiciels espions ou malveillants. “Moins armées que les grandes entreprises face à cette menace, elles constituent des cibles privilégiées pour les acteurs malveillants”, explique la CNIL dans un rapport.

De nombreuses administrations sont également la cible de cyberattaques. La mairie de Saint-Cloud, dans les Hauts-de-Seine, a par exemple subi récemment une paralysie de ses systèmes informatiques, avec une demande de rançon de la part de ces malfaiteurs des temps modernes.

Certaines attaques de grande ampleur peuvent entraîner des conséquences beaucoup plus graves, touchant notamment les infrastructures de base. Mi-avril, l’Ukraine a affirmé avoir déjoué une opération informatique russe visant un fournisseur d’électricité, qui aurait pu plonger dans le noir des “millions d’Ukrainiens”.

D’où viennent ces menaces ?

De fait, les attaques cyber semblent être l’apanage de certains Etats. Mais les failles de cybersécurité peuvent aussi être exploitées par des individus isolés ou des groupes ne dépendant pas d’un pays en particulier. Des organisations terroristes sont par exemple amenées à utiliser internet pour transférer des fonds, ou à se servir de monnaies virtuelles afin de contourner les circuits bancaires traditionnels.

Dans le cadre de la coopération structurée permanente, une équipe composée d’experts européens aide l’Ukraine à repousser les cyberattaques provenant de son voisin russe.

Que dit le droit européen en matière de cybersécurité ?

Consciente de ces menaces et de leur nature transnationale, l’Union européenne a mis en place une Agence de l’UE pour la cybersécurité (ENISA). Créée dès 2004 et renforcée en 2019, elle produit des schémas de certification de cybersécurité et coopère avec les Etats membres ainsi qu’avec les organes européens, afin de maintenir et de renforcer la sécurité numérique sur le Vieux Continent. Défini en 2019, ce cadre englobe des exigences techniques, des normes et des procédures.

Un centre européen spécialisé dans la lutte contre la cybercriminalité a par ailleurs été créé au sein d’Europol. Il se concentre sur les crimes perpétrés en ligne, la pédocriminalité et la fraude financière.

Avant le règlement de 2019 redéfinissant l’ENISA, la première initiative européenne en matière de cybersécurité s’était concrétisée par la  “NIS” (ou SRI, pour “sécurité des réseaux et des systèmes d’information”). Celle-ci a établi des obligations en matière de sécurité pour les opérateurs dans des secteurs stratégiques comme les transports, l’énergie, la santé ou la finance, incluant par exemple une obligation de notifier des incidents à l’autorité nationale compétente lorsqu’ils se produisent.

La  a souhaité réviser cette législation, proposant la directive “NIS 2” en décembre 2020. Adoptée en novembre 2022 (les Etats ont doivent la transposer en droit national d’ici l’automne 2024), celle-ci couvre un plus grand nombre de secteurs, comme les messageries des administrations publiques ou les services de gestion des déchets et des eaux usées. Elle entend aussi rapprocher les exigences de chaque Etat membre en matière de cybersécurité.

La directive vise aussi à renforcer les obligations des entreprises et à introduire des mesures de surveillance plus strictes pour les autorités nationales. Les Etats membres sont par exemple tenus d’inclure les câbles sous-marins, cruciaux pour les liaisons téléphoniques et internet, dans leur stratégie de cybersécurité.

Un réseau européen pour la préparation et la gestion des crises numériques (UE-CyCLONe) a par ailleurs été installé. Son objectif est d’améliorer la coordination lors d’incidents de cybersécurité à grande échelle. La Commission et les Etats membres organisent ainsi chaque année des simulations de cyberattaques à grande échelle afin d’être mieux préparés en cas d’agression réelle. L’édition 2022 s’est tenue les 7 et 8 novembre en Lituanie.

En décembre 2022, le règlement “DORA” (pour “Digital Operational Resilience Act”, ou “résilience opérationnelle du numérique” en français) a également été adopté. Celui-ci vise à renforcer la sécurité des systèmes numériques du secteur de la finance : banques, compagnies d’assurance, producteurs de cryptomonnaies… Ces acteurs doivent s’assurer de pouvoir résister à des cyberattaques, et mener des tests approfondis pour vérifier s’ils sont bien préparés aux incidents informatiques.

Comment l’Union européenne prévoit-elle d’aller plus loin ?

La cybersécurité concerne également les consommateurs. La Commission européenne a proposé un “European Cyber Resilience Act” (règlement européen sur la cyber-résilience) le 15 septembre 2022. Avec l’objectif de fixer des règles communes en matière de cybersécurité tout au long de la vie des produits vendus, en particulier des objets connectés. L’exécutif a remarqué que de nombreux fabricants ne fournissaient pas de mises à jour permettant de remédier aux vulnérabilités de leurs marchandises, et que les Européens étaient mal informés du niveau de cybersécurité des produits achetés. La nouvelle législation vise notamment à imposer de nouveaux standards minimums de sécurité.

L’UE prévoit également d’installer des “centres opérationnels de sécurité” (SOC), associés à de l’intelligence artificielle et qui pourraient s’apparenter à des “policiers” du monde numérique.

Elle compte par ailleurs mettre en œuvre une “connectivité spatiale sécurisée”. Il s’agit d’une nouvelle constellation de plusieurs centaines de satellites en orbite basse, destinée à améliorer la connectivité et l’accès à internet. Un dispositif visant à assurer la poursuite du service en cas de cyberattaque ou de catastrophe naturelle, pour un coût total estimé à 6 milliards d’euros. Baptisée “IRIS2”, la future constellation doit être opérationnelle d’ici 2027.

Dans le cadre du budget pluriannuel 2021-2027 et de son programme pour une Europe numérique, l’UE compte investir 1,6 milliard d’euros pour la cybersécurité sur cette période. Elle souhaite notamment financer des infrastructures et des outils sur l’ensemble de son territoire.

L’UE protège par ailleurs les auteurs à travers la directive sur le droit d’auteur, qui renforce la responsabilité des plateformes en ligne dans le contrôle du respect de ces droits.

Les réformes en cours

Mais face à la domination des oligopoles américains (les “Gafa” : Google, Apple, Facebook et Amazon, auxquels on ajoute généralement Microsoft) sur le marché numérique européen, l’UE cherche à défendre ses intérêts. Elle veut notamment soumettre ces sociétés à une meilleure régulation et lutter contre leurs abus, afin de permettre aux entreprises du continent de prospérer et de garantir le respect des libertés publiques.

Parmi les principales pratiques mises en cause figure le dumping fiscal. Du fait du caractère “dématérialisé” des services numériques, les entreprises peuvent installer leur siège et déclarer leurs bénéfices dans un seul pays, tout en proposant leurs services à l’ensemble de l’Union. L’Irlande, dont le taux d’imposition est particulièrement faible, accueille ainsi le siège de nombreuses sociétés du web friandes d’optimisation fiscale. Le futur impôt mondial sur les multinationales, sur lequel 136 pays se sont accordés en octobre 2021 sous l’égide de l’OCDE, devrait cependant limiter ces pratiques de concurrence fiscale des grandes sociétés (qui ont plus de 750 millions d’euros de recettes annuelles), dont celles du numérique. En décembre 2021, la Commission a proposé qu’une partie de cet impôt alimente le  en tant que nouvelle ressource propre, en remplacement du projet avorté de taxe européenne sur le numérique.

Pour limiter l’expansion des grandes plateformes du numérique sur le marché européen, l’Union a intensifié sa lutte contre leurs pratiques de concurrence déloyale. Une politique qui passe en partie par des sanctions contre les abus de position dominante. Exemple marquant : la confirmation en novembre 2021 par la Cour de justice de l’UE (CJUE) d’une amende de 2,4 milliards d’euros infligée à Google pour avoir favorisé son propre service de comparaison de prix au détriment de celui de ses concurrents (la société a fait appel en janvier 2022).

La Commission cherche également à modifier les règles en matière de TVA à l’ère du numérique, considérant que le régime actuel n’y est pas “adapté”, étant “complexe pour les entreprises et […] exposé aux risques de fraude”. En décembre 2022, elle a proposé d’instaurer des obligations de déclaration numérique et un enregistrement unique pour les entreprises dans l’ensemble de l’UE ainsi que de nouvelles règles pour les plateformes numériques.

Mais l’essentiel de cette régulation du web et de ses acteurs devrait s’opérer à travers deux règlements, initiés en décembre 2020 et qui doivent entrer en application courant 2023 : l’acte sur les marchés numériques (DMA) et celui relatif aux services numériques (DSA). Le premier cherche à mieux encadrer les activités économiques des grandes plateformes, qualifiées de “contrôleurs d’accès” du fait de leur rôle d’intermédiaire indispensable entre les entreprises et les utilisateurs. Ces acteurs seront sanctionnés plus rapidement s’ils profitent de leur position dominante pour enfreindre le droit de la concurrence européen.

Le DSA doit quant à lui imposer aux sociétés du numérique une plus grande responsabilité dans le retrait de contenus illicites (haineux, pédopornographiques, terroristes…) ou de produits contrefaits vendus en ligne. Il limite également l’usage de la publicité ciblée et impose des mesures de transparence sur les algorithmes des plateformes.

Entré en vigueur le 7 juin 2022, un règlement impose par ailleurs aux plateformes de supprimer les contenus à caractère terroriste en ligne dans un délai d’une heure après leur publication. L’objectif est de réduire la capacité des terroristes à diffuser leur propagande en ligne.

La Commission a également proposé, le 11 mai 2022, une nouvelle législation visant à prévenir et à combattre les abus sexuels commis contre des enfants en ligne.

L’Union cherche aussi à rendre ses entreprises du web plus compétitives. Par exemple en facilitant le développement des grandes innovations technologiques sur son territoire, comme la 5G ou l’intelligence artificielle (IA). Cette dernière a fait l’objet d’une proposition de règlement en avril 2021, dont l’enjeu pourrait être résumé ainsi : développer les potentialités sociales et économiques de l’IA tout en encadrant les risques qu’elle fait peser sur les droits fondamentaux.

L’UE vise également la création d’un environnement fiable pour faciliter l’utilisation des données à des fins de recherche et d’innovation, à travers deux directives : l’une sur la gouvernance des données (Data Governance Act) a été adoptée le 3 juin 2022, l’autre sur la circulation des données (Data Act) est en cours de négociation. Un projet de directive sur les seules données ouvertes (“open data”) et la réutilisation des informations du secteur public a été adoptée en 2019, créant un cadre juridique commun pour les données détenues par les gouvernements.

A travers sa “boussole numérique”, la Commission a également présenté les grands objectifs de la politique numérique européenne d’ici à 2030. Ceux-ci vont de l’accroissement des compétences numériques des Européens au développement d’infrastructures (5G, semi-conducteurs, création d’un ordinateur quantique…), en passant par la numérisation des entreprises et des services publics (administration, santé, systèmes judiciaires…). En février 2022, la  a proposé un vaste plan pour développer la production des semi-conducteurs sur le continent. Présenté en mars 2023, son projet de législation sur les matières premières critiques est lui aussi destiné en partie à rendre l’UE plus indépendante pour se procurer les matériaux indispensables à la transition numérique.

La création de “champions européens”, soutenue en particulier par la France, revient aussi régulièrement dans les débats. Si des entreprises européennes parviennent à s’illustrer dans certains secteurs, comme le finlandais Nokia ou le néerlandais Philips, les firmes d’autres continents continuent à dominer le marché. Des acteurs européens ont toutefois cherché à s’allier pour développer des infrastructures numériques européennes, comme la France et l’Allemagne dans le projet de cloud européen souverain, ou des banques européennes dans la mise en œuvre d’un système de paiement européen.

La protection des Européens est aussi un enjeu important de l’Europe du numérique. Outre le règlement sur la protection des données (RGPD) et le projet de législation sur les services numériques (DSA), une déclaration européenne sur les droits et principes numériques a été signée en décembre 2022. Après l’annulation du précédent régime de transferts de données entre l’Union européenne et les EtatsUnis (Privacy shield) par la Cour de justice de l’Union européenne en juillet 2020, les deux parties ont annoncé, le 25 mars 2022, un accord sur le système qui lui succédera.

Le 9 décembre 2021, la Commission européenne a par ailleurs proposé des mesures pour que les travailleurs des plateformes puissent plus facilement bénéficier des droits et prestations d’un salarié. Le projet d’identité numérique européenne, initié en juin 2021, est quant à lui destiné à faciliter les démarches administratives des citoyens européens à l’étranger.

Face à la concurrence des acteurs étrangers, la Commission européenne a orienté sa politique vers un objectif de souveraineté numérique“Nous devons faire de la décennie qui s’ouvre la décennie numérique de l’Europe” a ainsi annoncé la présidente de la Commission européenne Ursula von der Leyen en septembre 2021.

Les principaux commissaires en charge de ces dossiers sont Margrethe Vestager (Concurrence et Europe numérique) et Thierry Breton (Marché intérieur).

Outre le financement du secteur via le budget européen (Digital Europe, le principal programme relatif au numérique, est doté de 7,6 milliards d’euros sur la période 2021-2027), 20 % des 750 milliards d’euros du plan de relance européen doivent eux aussi permettre de développer le numérique dans les Etats membres.

Articles similaires

Bouton retour en haut de la page