En 2024, l’Institut, dans un article du 8 avril, s’inquiétait déjà du manque de consensus  des  Etats membres dans le cadre du règlement « cybersecurity Act » tout particulièrement sur  critères de certification (EUCS). Plusieurs d’entre eux, dont la France insistaient sur la nécessité d’inclure un niveau plus élevé de sensibilité des données, comme celles de la santé ou de sécurité défense dans une clause « d’immunité aux lois extraterritoriales ». Cette notion était d’ailleurs exclue de la dernière version du texte. 

La Commission européenne dans son nouveau programme vient de retirer ce règlement expliquant qu’elle entend le refondre dans un « Paquet sur le numérique » afin de permettre une plus large évaluation de l’acquis règlementaire sur le numérique.

Le risque est donc grand de voir ces exigences à nouveau remises en cause et celui encore plus crucial de se couper d’un équilibre entre la sécurité, la souveraineté et la compétitivité européenne dans le domaine du cloud.

Nous n’étions pas au bout de nos surprises, ce  nouveau programme ne cesse d’interroger par la succession de directives et de règlements retirés, avec des explications plus ou moins crédibles.

Le règlement « e-privacy » a été lui aussi retiré. Considéré comme obsolète par la Commission puisqu’il avait été  bloqué au niveau  du Conseil pendant plus de 3 ans et que, malgré la sortie de cette ornière en 2024, les  négociations interinstitutionnelles n’avaient pas pu aboutir. Dans son article du 11 février 2025, l’Institut revient en détail sur ce retrait du texte avec les conséquences que cela comporte.

L’autre déception est d’avoir pris la décision de retirer la proposition de directive sur la responsabilité de l’intelligence artificielle (liability Act). Cette décision est d’autant plus incompréhensive qu’elle prive l’Europe d’une opportunité de structurer un cadre juridique et harmonisé pour le développement responsable et compétitif des technologies de l’IA. (Voir le communiqué de presse de l’Institut du 13 février 2025).

En revanche  l’Institut a noté avec satisfaction le retrait  du  règlement sur les brevets essentiels standards (SEP). C’était en effet étonnant d’avoir vu la Commission s’engager dans une dynamique incompréhensible sans chercher à comprendre que l’Europe avait besoin d’une politique industrielle européenne cohérente. En effet, ce texte confiait à l’EUIPO qui n’a pas la moindre compétence en matière de brevets, des tâches relevant de ce domaine, alors que le brevet européen unitaire, opérationnel depuis 2023 et géré par l’Office Européen des Brevets (OEB) aurait été plus logique et efficace.  

Le rapport Draghi appelle certes à une rigueur législative accrue, mais il est impératif que celle-ci s’exerce dans un cadre visant à optimiser les politiques européennes et à renforcer la souveraineté du continent européen. La suppression de textes dont certains avaient une importance capitale pourrait compromettre les avancées réalisées dans le secteur numérique, affaiblissant ainsi la position de l’Europe et entravant son développement technologique.

L’Institut considère que ce programme aurait dû être regardé de plus près et rechercher un équilibre entre simplification législative et protection des intérêts stratégiques de l’UE.

Entre un texte inutile (SEP) dont personne logiquement ne voulait, et des textes fondamentaux indispensables pour protéger la souveraineté industrielle de l’Europe, on a l’étrange sentiment que la Commission européenne vole au secours de la nouvelle politique américaine qui n’a pas pour but de favoriser la croissance en Europe ni même de considérer le Continent comme un partenaire majeur. Si tel était le cas, La Commission européenne devra s’attendre  à de graves désaveux.

Colette Bouckaert

Secrétaire Générale