INTELLIGENCE ARTIFICIELLE  

France Digitale propose une réforme du droit d’auteur pour l’entraînement des IA génératives 

Dans un rapport publié récemment, France Digitale propose de légaliser l’utilisation des œuvres  protégées disponibles sur Internet pour l’entraînement des IA génératives, sans que les ayants droit  puissent s’y opposer. En contrepartie, l’organisation suggère une compensation forfaitaire inspirée du  modèle de la copie privée. Cette proposition a provoqué de vives réactions, notamment au sein de la  Sacem. « Nous sommes convaincus que l’opposition entre innovation et culture est contre-productive »,  explique France Digitale dans son rapport. Mais la suppression du droit des auteurs à autoriser ou  interdire l’usage de leurs œuvres inquiète le secteur culturel. « C’est un scandale ! », s’est exclamé le  représentant d’une organisation d’auteurs, dénonçant cette proposition qui fait écho à la controverse  autour de la « licence globale » dans les années 2000. 

Le rapport propose de rendre obligatoire la fouille de textes et de données (TDM) sur Internet, sans  possibilité pour les ayants droit de réserver leurs œuvres. Cette disposition, introduite par la directive  de 2019, permettait jusqu’à présent aux ayants droit d’interdire l’utilisation de leurs œuvres pour des  activités commerciales, telles que l’entraînement des IA. France Digitale propose de supprimer cette  possibilité, estimant qu’elle freine l’innovation. En échange, les auteurs, producteurs et interprètes  recevraient une rémunération forfaitaire payée par les développeurs de modèles d’IA. Toutefois, cette  compensation inquiète les défenseurs du droit d’auteur, qui craignent un effacement progressif de  leurs droits au profit des grandes entreprises technologiques. 

France Digitale distingue les « contenus publics en ligne » (œuvres librement accessibles sur le web)  des « œuvres non accessibles publiquement ». Mais la notion de « contenus publics » reste floue.  Inclut-elle les œuvres sous licence disponibles sur des plateformes comme YouTube ou Spotify ? Ces  contenus sont protégés par des conditions d’utilisation strictes. La proposition pourrait ouvrir la porte 

à l’utilisation illégale de ces œuvres, un véritable bouleversement juridique selon certains experts. 

David El Sayegh, directeur général adjoint de la Sacem, s’insurge contre le rapport de France Digitale :  « Ce document est un contre-rapport face à celui d’Alexandra Bensamoun, qui est bien plus équilibré.  France Digitale minimise les risques de l’IA pour la création et propose de sacrifier le droit d’auteur au  profit des GAFAM. » Il critique également le manque de dialogue entre France Digitale et les ayants  droit : « Ils affirment que l’exception de TDM était largement acceptée avant l’arrivée de l’IA générative.  C’est faux. Nous étions favorables au TDM pour la recherche, mais pas à des fins commerciales. » Enfin,  il rappelle que le règlement européen sur l’IA impose des obligations de transparence et de respect du  droit d’auteur, et que revenir sur ces acquis serait inconcevable. 

Sept consortiums européens pour créer les premières usines d’intelligence artificielle en Europe 

L’entreprise commune pour le calcul à haute performance européen (EuroHPC) a annoncé, début  décembre, la sélection de sept propositions visant à mettre en place et à exploiter les premières usines  d’intelligence artificielle (IA) dans l’Union européenne. Ces infrastructures, implantées dans sept pays  européens (Espagne, Italie, Finlande, Luxembourg, Suède, Allemagne et Grèce), marquent une étape  clé pour l’Europe dans sa quête de souveraineté technologique. Dotées d’un financement global de 1,5  milliard d’euros, partagé à parts égales entre l’Union européenne et les États participants, ces usines  visent à fournir la puissance de calcul nécessaire au développement de modèles d’IA avancés. L’objectif est d’accélérer l’innovation dans des secteurs stratégiques comme la santé, l’industrie, la finance,  l’agriculture, l’environnement ou encore la cybersécurité.

« Aujourd’hui, nous nous rapprochons de la mise en place d’usines d’IA », s’est réjouie Henna  Virkkunen, vice-présidente exécutive de la Commission européenne en charge de la souveraineté  technologique. Elle a souligné l’importance de ces infrastructures pour le développement d’un  écosystème européen : « Grâce aux supercalculateurs européens, nous allons permettre aux jeunes  pousses de l’IA d’innover et de se développer. Nous sommes maintenant prêts à jouer un rôle de chef  de file avec les infrastructures appropriées pour que l’UE devienne le continent de l’IA. » 

Les usines d’IA combinent plusieurs ingrédients essentiels : une puissance de calcul considérable, des  données massives et l’accès à des talents. Elles devraient stimuler de nouvelles applications  industrielles et permettre aux PME européennes de se positionner dans des secteurs stratégiques.  L’Union européenne finance ces infrastructures via deux programmes : Europe numérique pour la  construction et Horizon Europe pour les services et projets utilisant ces usines. 

Henna Virkkunen a rappelé que la mise en place de ces infrastructures faisait partie des engagements  pris par la nouvelle Commission européenne dans les 100 premiers jours de son mandat. Elle a  également annoncé une nouvelle phase de candidatures pour les États intéressés, avec une date limite  fixée au 1er février 2025. 

En bref : 

• Les États membres ne demandent pas de nouvelle législation sur l’IA et le droit d’auteur – La question des interactions entre l’IA et le droit d’auteur a fait l’objet d’un examen  approfondi au Conseil le 6 décembre : « La majorité des États considère que les usages du  droit d’auteur pour l’entraînement de l’IA vont au-delà du champ de l’exception pour la fouille  de données (TDM) » prévue par la directive de 2019, note la présidence hongroise dans son  rapport. Bien que certains pays aient adopté des législations nationales, la plupart estiment  que le cadre existant, combinant exception TDM et règlement sur l’IA, est suffisant, à condition  d’être appliqué correctement. Pour garantir une mise en œuvre efficace, de nombreux États  et parties prenantes ont souligné l’importance de la gestion collective des droits d’auteur,  mécanisme clé pour encadrer l’utilisation des œuvres dans l’entraînement des modèles d’IA. 

Le rapport révèle des divergences parmi les États membres sur des points spécifiques. Si  certains soutiennent l’idée de mécanismes de rémunération pour les ayants droit, les  modalités restent floues, tout comme les secteurs créatifs qui pourraient en bénéficier. L’idée  de créer une base de données européenne des œuvres protégées, bien que mentionnée, n’a  pas non plus fait l’unanimité. Certains pays ont évoqué la « Copyright Infrastructure Task  Force », mise en place pour poser les bases d’un tel registre. Cette structure, soutenue par la  Commission européenne, pourrait faciliter l’identification des œuvres protégées, mais son rôle  reste limité à ce stade. 

Le résumé des contributions souligne également une absence d’indications claires sur la  protection, par le droit d’auteur, des œuvres générées par des systèmes d’IA. Cependant,  l’idée qu’un apport humain « significatif » soit nécessaire pour qualifier une création d’œuvre  protégée semble recueillir un large soutien parmi les États membres. Cette position reflète  une prudence face à l’extension de la protection du droit d’auteur aux créations entièrement  générées par IA, qui pourrait brouiller les frontières entre œuvres humaines et créations  automatisées.

• EuroLLM-9B : un modèle européen pour une souveraineté technologique – Le projet  EuroLLM-9B, développé par CentraleSupélec et plusieurs partenaires européens, représente  une avancée majeure pour la souveraineté numérique de l’Europe. Ce modèle de langage,  multilingue et open source, couvre 24 langues officielles de l’Union européenne et 11 autres,  notamment le catalan, le galicien ou encore le japonais. Avec 9 milliards de paramètres, il a  été entraîné sur l’infrastructure EuroHPC et bénéficie d’une transparence totale grâce à sa  publication sur Hugging Face. Les performances en traduction multilingue rivalisent avec celles  des géants internationaux, comme Gemma-2-9B de Google. 

L’équipe travaille déjà sur un modèle multimodal combinant données textuelles et visuelles,  grâce à une subvention de 5 millions d’euros. Au-delà des avancées techniques, EuroLLM-9B  incarne une ambition politique : garantir l’indépendance technologique de l’Europe tout en  respectant les principes de transparence et de régulation définis par l’AI Act. 

DMA/DSA 

TikTok accusé d’ingérence dans l’élection présidentielle roumaine : une audition qui soulève des  tensions au Parlement européen 

L’élection présidentielle roumaine, tenue le 24 novembre, a été marquée par une surprise de taille :  l’arrivée en tête au premier tour de Călin Georgescu, candidat d’extrême droite ouvertement prorusse.  Ce résultat inattendu a été suivi d’accusations d’ingérence russe, selon des documents déclassifiés le  5 décembre par les services de renseignement roumains. Ces derniers ont mis en lumière une vaste  campagne numérique menée via TikTok pour promouvoir ce candidat auprès des jeunes électeurs  roumains. La campagne, attribuée à des réseaux d’influence liés au média russe Sputnik, a bénéficié  de l’algorithme de TikTok pour maximiser la visibilité des contenus favorables à Georgescu. Les  autorités roumaines, en concertation avec les observateurs européens, ont dénoncé une «  manipulation massive » du processus électoral. Ce scandale a conduit la Cour constitutionnelle  roumaine à annuler le scrutin pour atteinte à l’intégrité électorale. Le second tour, prévu le 8  décembre, a été suspendu, plongeant le pays dans une crise politique sans précédent. 

Le 3 décembre, les représentantes de TikTok, Caroline Greer, directrice des politiques publiques à  Bruxelles, et Brie Pegum, responsable de la modération, ont été auditionnées par les eurodéputés.  L’objectif était d’obtenir des explications sur le rôle de la plateforme dans cette manipulation  électorale. Caroline Greer a soutenu que TikTok respectait ses obligations au titre du Digital Services  Act (DSA), notamment en matière de transparence. Elle a expliqué que l’entreprise avait supprimé 66  000 faux comptes, dont 1 000 usurpant l’identité des candidats, au cours des deux dernières semaines  avant le scrutin. Elle a également affirmé que la plateforme avait détecté et démantelé deux « très  petits réseaux d’influence » liés à des acteurs prorusses. Brie Pegum a ajouté que « L’absence de  marquage des contenus politiques favorables à Călin Georgescu ne relève pas de TikTok mais de  l’auteur des contenus. Nous travaillons en conformité avec le DSA. » Pour appuyer ses propos, elle a  précisé que TikTok emploie 95 modérateurs roumains, en collaboration avec des équipes locales, pour  mieux cerner les spécificités de la campagne électorale en Roumanie. 

Malgré ces explications, de nombreux députés se sont dits sceptiques face à ce qu’ils ont jugé être des  réponses évasives : 

→ Arba Kokalari (PPE, Suède) a exprimé sa frustration : « Nous voyons encore une fois que vous  contournez les règles et que vous ne vous conformez pas au DSA. Nous avons plusieurs élections  cruciales en 2024. Quels enseignements tirez-vous de cette affaire ? Nous sommes lassés de  vos promesses creuses.

→ Kim van Sparrentak (Verts/ALE, Pays-Bas) a dénoncé l’incapacité des plateformes à réagir  rapidement face à des manipulations aussi graves : « Ce que cette affaire montre, c’est qu’il  n’est pas possible d’intervenir efficacement, et que les plateformes comme TikTok ne s’en  soucient pas. » 

→ Kamila Gasiuk (PPE, Pologne) a rappelé l’ampleur de la campagne d’ingérence : « Ces messages  prorusses et d’extrême droite ont été diffusés dans une campagne bien coordonnée, ciblant les  jeunes électeurs sur TikTok. Cela montre clairement un problème systémique. » 

Plusieurs députés, notamment Christel Schaldemose (S&D, Danemark), rapporteure du DSA, ont  insisté pour obtenir des réponses précises sur le fonctionnement de l’algorithme de TikTok. Ils ont  accusé la plateforme de favoriser des contenus favorables à Georgescu. 

À l’inverse, certains eurodéputés d’extrême droite ont pris la défense de TikTok. Gheorghe Piperea (CRE, Roumanie) a dénoncé une « censure » des contenus prorusses : 

→ « Pourquoi vouloir interdire à TikTok ce que d’autres plateformes font librement ? C’est une  atteinte à la liberté d’expression. » 

Cette solidarité inattendue entre certains députés d’extrême droite et TikTok a été perçue par d’autres  comme un indice supplémentaire de collusion : il est vrai que cette reconversion en défenseur de la  liberté d’expression, du moins dans les discours, manquait encore un peu d’antécédents. 

Les critiques se sont aussi tournées vers la Commission européenne, accusée d’un manque de  réactivité face aux risques de désinformation. Rita Wezenbeek, directrice des plateformes numériques  à la DG Connect, a défendu les efforts de l’exécutif : 

→ « Il est encore trop tôt pour juger si le système d’alerte rapide du code de bonnes pratiques  contre la désinformation a bien fonctionné. Nous avons cependant ordonné à TikTok de  conserver toutes les données relatives à l’élection jusqu’en mars 2025 pour permettre une  analyse approfondie. » 

Malgré ces assurances, Valérie Hayer, présidente de Renew Europe, a adressé une lettre à la présidente  du Parlement européen, Roberta Metsola, demandant que le PDG de TikTok soit convoqué en  personne : « Les explications fournies sont insuffisantes. Nous avons besoin de garanties concrètes et  immédiates sur les actions de TikTok pour protéger l’intégrité démocratique en Europe. » 

TikTok face à un revers judiciaire aux États-Unis : une perspective pour l’Europe ? 

En parallèle aux accusations européennes, TikTok doit faire face à des pressions croissantes aux États Unis. Une cour d’appel a récemment rejeté le recours de ByteDance, maison mère de TikTok, contre  une loi exigeant la vente de l’application à une entreprise non chinoise d’ici janvier 2025. Cette  législation, adoptée sous l’administration Biden, vise à prévenir les risques de collecte de données  sensibles par le gouvernement chinois. ByteDance avait invoqué le Premier Amendement, garantissant  la liberté d’expression, mais la cour a estimé que cette loi ne concerne pas les contenus publiés, mais  la structure de propriété. Cette décision pourrait entraîner une interdiction complète de TikTok sur le  sol américain si ByteDance ne s’y conforme pas. Avec 170 millions d’utilisateurs américains, une telle  interdiction aurait des répercussions majeures, notamment pour les créateurs de contenu qui  dépendent de la plateforme. 

En Europe, TikTok est déjà sous le feu des critiques pour son rôle dans des ingérences électorales,  comme en Roumanie. Certains eurodéputés estiment que le Digital Services Act (DSA) pourrait justifier  une interdiction de la plateforme si elle échoue à respecter ses obligations. Christel Schaldemose (S&D,  Danemark) a prévenu : « Si TikTok ne respecte pas les exigences du DSA, notamment en matière de transparence et de lutte contre les contenus illicites, nous devrons envisager des mesures similaires à  celles des États-Unis. » Bien que l’interdiction de TikTok en Europe reste hypothétique, les eurodéputés  soulignent que les violations répétées de la plateforme pourraient justifier des mesures drastiques. La  Commission européenne, tout en restant prudente, n’exclut pas des actions plus fermes si les  plateformes continuent à contourner les règles établies par le DSA.

Ces deux affaires, aux États-Unis et en Europe, montrent que TikTok est confronté à une méfiance  généralisée, alimentée d’un côté par des enjeux de souveraineté technologique et de l’autre, de  protection des démocraties, les deux convergeant vers une solution dont la seule évocation, il y a un  an à peine, aurait encore déclenché un tollé général, aujourd’hui clairement passé en sourdine. 

En bref : 

• Les représentants des États valident leur mandat sur la directive contre les abus sexuels sur  mineurs – Les ambassadeurs ont validé le projet d’orientation générale du Conseil de l’UE sur  la directive, mercredi 4 décembre. Le texte doit désormais recevoir le tampon des ministres  des Affaires intérieures, le 12 décembre. Il ajoute des pratiques pédocriminelles en ligne à la  liste des infractions pénales européennes, ce qui les rend illégales de facto dans tous les pays  de l’Union. Le Conseil renforce également la responsabilité directe des services en ligne,  notamment de diffusion en direct, lorsqu’ils facilitent sciemment ces pratiques. 
• Les Cnil européennes pérennisent leur task force sur la cohérence réglementaire – Le Comité  européen de la protection des données (EDPB) a adopté, lors de sa plénière de début  décembre, une déclaration sur la « cohérence réglementaire et la coopération » entre  régulateurs. Rappelant sa participation « active » aux cénacles des régulateurs du numérique,  tels que le groupe de haut niveau pour l’application du DMA, l’EDPB appelle de ses vœux la  mise en place de « mécanismes de coopération entre les régulateurs en matière d’application  de la loi » et invite la Commission à se saisir de la question dans le cadre des évaluations des  autres règlements sur le numérique prévues prochainement, notamment celle du RGPD. En  interne, le comité a transformé sa task force sur le sujet en un « sous-groupe sur l’interaction  et la coopération interréglementaires ». Il sera chargé de soutenir les travaux déjà lancés sur  les interactions entre le RGPD et le DMA ou le règlement sur l’IA, au stade de l’échange de  lettres avec la Commission, et ceux sur les futures lignes directrices prévues sur les interactions  avec d’autres textes. Ses missions couvrent plus largement les interactions entre protection  des données, droit de la concurrence et de la consommation, indique le site de l’EDPB. La  coopération des régulateurs fait partie des points d’attention identifiés par les nouveaux  commissaires Henna Virkkunen et Michael McGrath. 

ECONOMIE NUMERIQUE 

Publication du Volume 2 des Perspectives de l’économie numérique de l’OCDE 2024. 

La transformation numérique s’accélère, redéfinissant les priorités économiques et sociétales des pays  de l’OCDE. Dans un contexte marqué par des avancées technologiques fulgurantes, le Volume 2  des Perspectives de l’économie numérique 2024 explore les politiques, innovations et défis qui  façonnent notre avenir digital. Entre opportunités prometteuses – telles que l’intelligence artificielle  et la connectivité universelle – et enjeux majeurs liés à la sécurité, à la confiance en ligne et à la durabilité, ce rapport adopte une tonalité équilibrée:

1. Une gouvernance numérique au cœur des priorités politiques

La transformation numérique est devenue une priorité centrale pour les gouvernements, avec des  avancées technologiques rapides telles que l’intelligence artificielle (IA) et la 5G. En 2023, les stratégies  numériques nationales, conçues de plus en plus souvent au niveau des plus hautes instances étatiques,  visaient à coordonner les efforts entre administrations. 

→ Un renforcement de la gouvernance dédiée : Près de la moitié des pays de l’OCDE disposent  désormais de ministères ou départements spécifiques pour gérer les questions numériques,  contre seulement 25 % en 2016. 

→ Initiatives variées et ambitieuses : Parmi les 1 200 initiatives étudiées, un tiers se concentre  sur l’adoption des technologies numériques pour stimuler l’innovation, accroître la prospérité  sociale et renforcer les capacités économiques. 

→ Focus technologique : L’IA et la 5G occupent une place centrale dans les stratégies  gouvernementales en raison de leur potentiel transformationnel pour l’économie et la société. 

Cette montée en puissance des stratégies numériques montre que les gouvernements reconnaissent  l’importance de l’adoption technologique comme levier de développement économique et de  modernisation des services publics. 

2. Connectivité et compétences : les fondations d’un avenir numérique inclusif La connectivité universelle et abordable, ainsi que le développement des compétences, constituent les  piliers essentiels pour réussir la transition numérique.

• Connectivité accrue et plus accessible : 

o La fibre optique est désormais la technologie d’accès fixe dominante dans les pays de l’OCDE,  permettant des débits plus élevés et une meilleure stabilité. 

o L’utilisation des données mobiles par abonnement a presque triplé entre 2018 et 2023, ce qui  reflète une demande croissante pour des services numériques accessibles partout et à tout  moment. 

o La connectivité dans les zones rurales reste un défi majeur, soulignant la nécessité de  politiques publiques pour réduire ces disparités. 

• Des compétences en mutation : 

o L’émergence de l’IA et de la robotique modifie radicalement les compétences recherchées sur  le marché du travail. 

o L’OCDE appelle à des investissements accrus dans les systèmes éducatifs et les programmes  de formation continue, afin d’assurer l’apprentissage tout au long de la vie et l’adaptation des  travailleurs aux nouveaux besoins économiques. 

Ces efforts visent à garantir que tous les citoyens, quel que soit leur lieu de résidence ou leur niveau  initial, puissent participer à l’économie numérique en pleine expansion. 

3. Intégrer davantage les femmes dans l’innovation numérique 

Le rapport met en lumière une sous-représentation persistante des femmes dans les secteurs  numériques, freinant leur contribution à l’innovation. 

• Des chiffres révélateurs : Dans les pays de l’OCDE, les femmes représentent seulement 11 à 24 % des  spécialistes des technologies de l’information et de la communication (TIC). Leur présence est  également faible dans la recherche scientifique et l’entrepreneuriat numérique, avec un nombre  limité de start-ups fondées par des femmes. 
• Actions recommandées : 
• Développer les programmes éducatifs pour favoriser les compétences en TIC chez les jeunes filles. • Promouvoir l’entrepreneuriat féminin à travers des soutiens financiers et des réseaux de mentorat.

Le renforcement du pouvoir d’action des femmes dans le numérique est essentiel non seulement pour  une meilleure équité, mais aussi pour maximiser le potentiel d’innovation de l’économie mondiale. 

4. Renforcer la confiance dans les environnements numériques 

La confiance dans les environnements en ligne est un enjeu majeur pour le bien-être individuel et  sociétal. L’OCDE identifie plusieurs menaces et propose des pistes d’amélioration.

• Des risques croissants : La désinformation prolifère, mettant à mal la capacité des citoyens à  discerner le vrai du faux en ligne. 

o Plus de 50 % des personnes interrogées dans le cadre de l’enquête Truth Questévitent certains  sites ou applications par crainte pour leur vie privée. 

o 33 % estiment ne pas avoir de contrôle sur leurs données personnelles. 

• Repenser l’éducation aux médias : Les efforts actuels pour améliorer la littératie numérique et  l’éducation aux médias ne suffisent pas toujours à renforcer les capacités critiques des citoyens face  à l’information en ligne. 
• Sécurité des produits et services : L’OCDE insiste sur la nécessité d’améliorer la sécurité tout au long  des chaînes d’approvisionnement mondiales, pour garantir des environnements numériques fiables  et résilients. 

Ces recommandations visent à rétablir la confiance des citoyens dans l’environnement numérique tout  en protégeant leurs droits fondamentaux. 

5. Les technologies numériques au service de la durabilité environnementale 

Les innovations numériques offrent des solutions concrètes pour atteindre les objectifs de neutralité  carbone et protéger l’environnement. 

• Des opportunités importantes : 

o L’intelligence artificielle et l’internet des objets permettent d’améliorer l’efficacité  énergétique, notamment dans les réseaux énergétiques et les chaînes  d’approvisionnement. 

o Le secteur des transports, par exemple, peut réduire son empreinte environnementale  grâce à ces outils numériques. 

• Des défis à relever : Les technologies elles-mêmes consomment des ressources et génèrent un  impact environnemental significatif. L’OCDE appelle à des politiques pour minimiser ces effets. 

En associant numérique et durabilité, les pays peuvent conjuguer innovation technologique et lutte  contre le changement climatique. 

Le rapport souligne que la transformation numérique, bien qu’elle ouvre d’immenses opportunités,  nécessite des politiques publiques ambitieuses pour maximiser ses bénéfices tout en maîtrisant ses  risques. Priorité à la connectivité, montée en compétences, promotion de l’inclusivité (notamment  pour les femmes), renforcement de la confiance et adoption durable des technologies : ces axes  stratégiques seront déterminants pour construire un avenir numérique équitable et durable. 

CYBERSÉCURITE :  

Cybersécurité dans l’UE : une ambition entravée par le manque de moyens 

Le 10 décembre, le Cyber Resilience Act (CRA) est officiellement entré en vigueur. Ce règlement impose,  pour la première fois, des obligations légales aux fabricants de produits numériques en matière de  cybersécurité. Concrètement, il vise à : 1) Éliminer les vulnérabilités logicielles. 2) Exiger des mises à jour régulières pour sécuriser les produits connectés. 3) Renforcer la transparence sur les risques pour les  consommateurs.

Avec le CRA, l’UE s’impose comme un leader mondial en cybersécurité réglementaire. Contrairement aux  États-Unis, qui privilégient souvent l’autorégulation du secteur, l’Europe choisit une approche proactive et  contraignante. Henna Virkkunen, commissaire européenne, a déclaré : « Le CRA est une boussole pour un  espace numérique européen plus sûr. Mais il ne peut réussir qu’avec une mise en œuvre coordonnée et des  investissements significatifs. » 

Le CRA s’inscrit dans une vision éthique : garantir aux citoyens un environnement numérique sûr et  transparent. Mais cette ambition se heurte à des réalités structurelles et financières préoccupantes. L’une  des critiques majeures émane des industriels et des experts en cybersécurité. Bien que le CRA fixe des  standards élevés, plusieurs obstacles freinent son application : 

• Un manque de moyens financiers : La mise en conformité avec le CRA implique des coûts  importants pour les entreprises européennes, notamment les PME. Beaucoup craignent que les  fabricants asiatiques, soumis à des normes moins strictes, continuent d’inonder le marché  européen avec des produits non conformes, faute de contrôles suffisants. 
• Des capacités nationales inégales : Tous les États membres ne disposent pas des ressources  nécessaires pour appliquer et surveiller efficacement la législation. Certains, comme la Roumanie  ou la Grèce, appellent à des financements européens pour renforcer leurs agences nationales. 
• Des retards dans la certification EUCS : Le débat sur le Schéma européen de certification de  cybersécurité (EUCS) illustre ces blocages. Enlisées dans des batailles politiques sur les critères de souveraineté, les certifications tardent à voir le jour, laissant des produits numériques critiques  sans évaluation fiable. 

La récente polémique autour des critères de souveraineté pour les certifications (EUCS) a révélé des  divisions profondes au sein de l’UE. La France et l’Allemagne, soutenues par d’autres grandes puissances  économiques, plaident pour des standards exigeants, favorisant les fournisseurs locaux. Mais d’autres États,  notamment les Pays-Bas et les pays nordiques, dénoncent une approche protectionniste qui ralentit  l’innovation et la compétitivité. 

Autre difficulté : le CRA se concentre principalement sur les produits numériques critiques  (supercalculateurs, infrastructures de santé, réseaux énergétiques, etc.) et les obligations imposées  aux fabricants, bien qu’essentielles, s’adressent à des acteurs disposant déjà de moyens conséquents  pour s’y conformer. Les PME et TPE, en revanche : 

→ Ne bénéficient pas directement de ces mesures : elles ne sont pas au cœur des dispositifs  d’accompagnement prévus par le CRA. 

→ Manquent de ressources pour s’adapter aux nouvelles normes : sans soutien financier ou  technique, elles risquent d’être exclues des chaînes de valeur numérique. 

→ Restent invisibles dans la stratégie globale : aucune mesure spécifique n’a été annoncée pour  les aider à renforcer leur cybersécurité, malgré leur rôle crucial dans les chaînes  d’approvisionnement et les services numériques. 

En concentrant les efforts sur les grandes infrastructures, l’UE prend le risque de négliger les attaques  ciblant les maillons faibles. Les PME et TPE sont souvent utilisées comme portes d’entrée pour des  attaques de grande ampleur, un phénomène illustré par plusieurs exemples récents.  

Le Cyber Resilience Act incarne ainsi la capacité de l’Union à anticiper les défis numériques et à proposer  des solutions ambitieuses. Mais sans un effort massif pour combler l’écart entre réglementation et mise en  œuvre, l’Europe risque de perdre l’avantage qu’elle s’est donné. Ce défi offre cependant une opportunité  unique : celle de prouver que la souveraineté numérique européenne peut s’allier à la protection des droits  fondamentaux et à l’innovation.

En bref : 

• L’Union européenne s’accorde sur le renforcement des capacités de l’Agence européenne de  cybersécurité (ENISA) – Lors du Conseil Télécommunications du 6 décembre, les ministres du  Numérique et des Télécommunications des Vingt-Sept ont exprimé un large consensus sur la  nécessité de renforcer le mandat et les capacités de l’ENISA. Ce soutien unanime reflète  l’urgence d’une réponse coordonnée face à l’intensification des menaces dans le domaine de  la cybersécurité. 

La ministre roumaine a particulièrement insisté sur les dangers d’ingérence étrangère dans les  processus démocratiques, citant l’exemple des récentes élections présidentielles en  Roumanie, où des tentatives de manipulation numérique ont été constatées. Elle a souligné  que l’ENISA pourrait jouer un rôle crucial dans la protection des élections européennes  prévues en 2024. 

Les conclusions adoptées par les ministres insistent également sur l’urgence d’accélérer et de  simplifier l’élaboration des schémas de certification européens dans le domaine de la  cybersécurité, notamment le Schéma de certification européen (EUCS). Ce dernier,  actuellement en cours de négociation, reste enlisé dans des débats politiques, en particulier  sur les critères de souveraineté. Les conclusions plaident pour une approche « plus légère,  fondée sur les risques, plus transparente et plus rapide » dans l’élaboration des certifications.  Les opposants aux critères de souveraineté, jugés trop restrictifs par certains, ont également  souligné la nécessité de mieux aligner ces exigences sur les risques réels en matière de  cybersécurité. Les discussions sur l’EUCS reprendront en janvier 2025, après une pause  prolongée depuis juin 2024.  

La version finale des conclusions appelle également à fixer des objectifs stratégiques clairs  pour l’ENISA et à renforcer son rôle consultatif dans le développement des capacités de  cybersécurité et de résilience des États membres. Les ministres soulignent que l’Agence doit  devenir un pilier essentiel dans la coordination européenne pour répondre aux cyberattaques  croissantes et soutenir les initiatives nationales. Les conclusions, qui anticipent les résultats de  l’évaluation de l’ENISA par la Commission, insistent sur la nécessité de donner à l’Agence les  moyens de remplir ces objectifs ambitieux, que ce soit en matière de financement, d’expertise  ou de capacités opérationnelles. 

TELECOMS 

Réforme des télécommunications : des ambitions diluées, mais des enjeux stratégiques cruciaux 

Lors de la réunion du Conseil des télécommunications du 6 décembre, les États membres ont approuvé  un texte de compromis sur l’avenir des infrastructures numériques européennes. Bien que des  propositions ambitieuses, issues notamment du rapport Draghi, aient été discutées (création  d’opérateurs paneuropéens, objectifs ambitieux pour la connectivité), le texte final s’en est éloigné.  Plusieurs États, notamment les Pays-Bas et le Danemark, ont exprimé des craintes quant à l’impact de  ces réformes sur la concurrence nationale. Le compromis final reflète cette prudence, en limitant les  engagements contraignants pour les États membres. 

L’objectif initial de la Commission était clair : renforcer les infrastructures numériques pour faire face  à la concurrence internationale, notamment des États-Unis et de la Chine. Le rapport Draghi proposait  de stimuler des investissements massifs dans les réseaux de 5G et de fibre optique, avec la création  d’opérateurs capables d’agir à l’échelle paneuropéenne. Cependant, cette ambition s’est heurtée à  plusieurs obstacles :

→ Craintes pour la concurrence locale : Plusieurs pays, comme les Pays-Bas et la Finlande,  estiment que cette consolidation risque de nuire aux opérateurs locaux. 

→ Particularités régionales : La Slovénie et la Lettonie ont insisté sur l’importance de tenir  compte des spécificités géographiques et économiques dans l’élaboration des politiques numériques. 

L’Europe reste loin derrière ses concurrents en matière d’infrastructures numériques. Selon un rapport  récent : 

→ La couverture de la fibre optique atteint seulement 44% des ménages dans l’UE, contre 80%  en Corée du Sud. 

→ L’Europe manque d’un cadre commun pour stimuler les investissements transfrontaliers, ce  qui freine la création d’un véritable marché unique numérique. 

Sans une réforme ambitieuse, l’Europe risque de perdre son avantage compétitif dans des secteurs clés comme l’intelligence artificielle ou la santé numérique. Les régions rurales et isolées continuent  de souffrir d’un accès limité à des infrastructures modernes, creusant les inégalités au sein de l’UE. Le  manque d’opérateurs robustes à l’échelle européenne laisse le continent vulnérable face à des géants  étrangers, notamment américains et chinois. 

EUROPEAN MEDIA FREEDOM ACT / AUDIOVISUEL 

En bref : 

• La députée PPE allemande Sabine Verheyen devrait devenir rapporteur permanent du  règlement sur la liberté des médias (EMFA) – Les coordinateurs de la commission de la Culture  (CULT) ont attribué cette responsabilité au groupe PPE, à sa demande : c’est en effet un rôle  taillé sur mesure pour Sabine Verheyen, ex-rapporteure du règlement et ex-présidente de la  commission CULT, qui pourra ainsi prendre la direction du futur groupe de suivi du Parlement  européen de la mise en œuvre du règlement, encore à formaliser mais qui s’inspirera de celui  qui s’est mis en place pour le suivi de la mise en œuvre du règlement sur l’IA. Ce rôle serait  compatible avec la charge de travail et les obligations de son autre fonction, celle de première  vice-présidente du Parlement européen ! 

VIE INSTITUTIONNELLE UE  

La Pologne dévoile ses priorités pour la présidence du Conseil de l’UE en 2025 

Le 10 décembre 2024, la Pologne a présenté les priorités et l’identité visuelle de sa présidence du  Conseil de l’Union européenne pour le premier semestre 2025. C’est la deuxième fois que la Pologne  occupera cette position après sa présidence de 2011. Le programme se concentre sur le renforcement  de la sécurité européenne sous différents aspects, tels que : 

• La défense et la sécurité collective ; 
• La protection des citoyens et des frontières ; 
• La résilience contre les ingérences étrangères et la désinformation ; 
• La transition énergétique ; 
• Une agriculture compétitive et durable ; 
• La santé publique.

En matière de défense, la présidence souhaite ouvrir des discussions autour du financement européen.  Selon Agnieszka Bartol, ambassadrice de Pologne auprès de l’UE, cette réflexion devra répondre à la  question essentielle : « Que finance-t-on ? », avant d’aborder les montants et modalités. Piotr Serafin,  ancien ambassadeur de Pologne auprès de l’UE et aujourd’hui commissaire européen au Budget, aura  la responsabilité d’élaborer une proposition pour le cadre financier pluriannuel post-2027. 

▪ Plus d’informations : Programme de la Présidence polonaise

Le PPE finalise sa liste de priorités législatives pour 2025 

Le groupe PPE au Parlement européen a établi une liste de propositions législatives prioritaires pour  2025. Ce document, qui pourrait influencer le programme de travail de la Commission européenne  sous la présidence d’Ursula von der Leyen, sera discuté le 11 février 2025 à Strasbourg. 

Les priorités identifiées couvrent plusieurs domaines : 

• Transition économique et compétitivité ; 
• Simplification réglementaire ; 
• Agriculture ; 
• État de droit et démocratie ; 
• Défense et sécurité ; 
• Migration. 

Dans le cadre de sa présidence, la Pologne prévoit de relancer les négociations sur un traité visant à  protéger les diffuseurs de contenus en direct et d’explorer des solutions efficaces pour lutter contre le  piratage. Les débats sur l’impact de l’intelligence artificielle sur le droit d’auteur figurent également  parmi les priorités. 

D’autres initiatives concernent le marché unique des services, la santé mentale des jeunes à l’ère  numérique, et une stratégie horizontale pour le marché intérieur. En matière culturelle, des  discussions porteront sur la directive SMA (services de médias audiovisuels), le statut des artistes, et  l’intégration du programme Europe Créative dans le budget 2025. 

Parmi les initiatives clés figure une révision de l’interdiction des véhicules thermiques après 2035, avec une approche plus neutre technologiquement et un soutien aux carburants alternatifs. Cependant, une révision de la loi climat de l’UE pour établir des objectifs à l’horizon 2040 ne semble pas prioritaire pour le PPE.

• Pour en savoir plus : Liste des priorités du PPE

Appel Europe Créative 2025 : coopérations en faveur des transitions verte et numérique

Europe Créative lance un nouvel appel à projets du 10 décembre 2024 au 13 mai 2025, axé sur la  durabilité, l’inclusion sociale, et la transition numérique. Les projets doivent explorer des pratiques  innovantes, renforcer les compétences des participants, et partager leurs résultats avec d’autres  acteurs culturels européens. 

Critères d’éligibilité : 

• Les consortiums doivent inclure un coordinateur avec plus de deux ans d’existence légale et intégrer  des partenaires issus de plusieurs pays européens. 
• Les projets peuvent être menés sur une durée maximale de 48 mois.

Montant total disponible : 59,73 millions d’euros, répartis comme suit : 

• Petite échelle : 23,89 millions d’euros, avec une subvention maximale de 200 000 € par projet (80 %  des coûts éligibles) ; 
• Moyenne échelle : 35,84 millions d’euros, avec une subvention maximale de 1 million d’euros par  projet (70 % des coûts éligibles). 

Un préfinancement sera versé 30 jours après la signature de la convention de subvention, permettant le lancement des activités.

• Pour candidater : Appel Europe Créative

En bref :

• Anna Vernet devient responsable des dossiers de concurrence auprès de Teresa Ribera, vice présidente de la Commission européenne en charge de la Transition propre, juste et  compétitive, ainsi que de la Concurrence. Diplômée de l’université d’Uppsala en Suède et de  l’Institut universitaire européen de Florence en Italie, Anna Vernet a intégré la direction  générale de la Concurrence de la Commission européenne en 2004, où elle a notamment  travaillé sur des affaires d’antitrust dans le secteur des télécommunications. Elle a ensuite  dirigé plusieurs unités, dont celle des relations avec le réseau des autorités de la concurrence  (ECN) et les tribunaux nationaux entre 2017 et 2022. Depuis 2023, elle occupe le poste de  directrice adjointe de la direction E, couvrant les industries de base, manufacturières et  agricoles, tout en supervisant les questions d’antitrust dans l’industrie pharmaceutique. 
• Henna Virkkunen étoffe son équipe avec des spécialistes en cybersécurité et politique  internationale – La vice-présidente exécutive de la Commission européenne à la Souveraineté  technologique complète son équipe avec de nouveaux conseillers thématiques. En plus de  Werner Stengg (conseiller numérique), Xavier Coget (conseiller international) et Thomas  Schmitz, Benjamin Bögel sera chargé des dossiers de cybersécurité. Jusqu’en 2023, Bögel  travaillait à la DG Connect, où il dirigeait le secteur de la sécurité des produits et de la  certification. Entre 2011 et 2019, il a été conseiller politique de Manfred Weber, actuel  président du groupe PPE au Parlement européen. 

Henna Virkkunen s’appuie également sur Sanna Laaksonen, ancienne conseillère sur les  questions d’armement auprès de la mission permanente de la Finlande auprès de l’OTAN et  ex-cadre au ministère finlandais de la Défense. Alexandra Cupsan-Catalin, auparavant cheffe  de cabinet adjointe de la commissaire Ylva Johansson et experte en politiques d’asile à la DG  Home, rejoint aussi l’équipe, tout comme Silvia Bartolini, ancienne collaboratrice dans les  cabinets de Jacques Barrot, Antonio Tajani et Miguel Arias Cañete. Bartolini a également dirigé  des unités à la DG Environnement et travaillé comme conseillère politique en commission de  l’Industrie au Parlement. 

• L’Edri prépare un changement de direction pour l’été 2025 – Claire Fernandez, directrice  exécutive de l’Edri (European Digital Rights) depuis novembre 2018, a annoncé son départ  prévu pour l’été 2025. Cette annonce, faite sur le site de l’ONG, précise qu’elle quittera ses  fonctions après la nomination de son successeur, dont le processus de recrutement sera lancé  d’ici la fin de l’année. L’Edri, qui compte une équipe permanente d’une quinzaine de  collaborateurs à Bruxelles, fédère une cinquantaine d’organisations européennes engagées  dans la défense des droits numériques, parmi lesquelles La Quadrature du Net en France.

AGENDA DE LA SEMAINE PROCHAINE

Parlement européen : Plénière du Parlement européen 

• Mardi 17 décembre : Déclaration de la Commission – La mésinformation et la désinformation sur  les plateformes de médias sociaux telles que X et Tiktok, ainsi que les risques connexes pour  l’intégrité des élections en Europe 
• Mercredi 18 décembre : Déclarations du Conseil et de la Commission- préparation du Conseil  européen des 19 et 20 décembre 

Conseil de l’UE :  

• Mardi 17 décembre : Conseil des affaires générales – En session publique, les ministres  procéderont à un échange de vues sur le programme de travail de la Commission pour 2025  et la programmation pluriannuelle. 
• 19-20 décembre : Conseil européen 

Evènement : 

• Mardi 17 décembre (16 :00 – 17 :00) : webinaire du Bureau de l’IA sur les modèles à usage général ICI