Bonjour ☕
Cette édition de La tech est politique explore trois défis contemporains majeurs de la gouvernance numérique européenne :
- L'épineuse question de la protection des mineurs en ligne vue par le consensus entre plusieurs opérateurs de grandes plateformes et services numériques ;
- L'Allemagne réorganise sa stratégie de sécurité nationale pour y intégrer la cybersécurité et les évolutions technologiques à long terme.
- Enfin, l'UE et le Royaume-Uni explorent une coopération renforcée laquelle devrait être élargie pour inclure une action coordonnée contre les menaces hybrides, dans un contexte géopolitique bouleversé par l'administration Trump.
|
Cette rubrique vous invite à explorer les analyses et les recommandations des principaux laboratoires d'idées européens.
Les idées façonnent les réalités politiques et sociales. En comprendre les origines, contextes, orientations, influences est primordial. Et plus largement, les think tanks ont un rôle significatif dans la fabrique de la loi au niveau européen : ce sont des lieux de rencontres et d'échanges où se côtoient des décideurs, des parties prenantes, des praticiens (par ex., experts du privé, avocats) et des chercheurs. Je ne serai pas toujours d'accord (ou à l'aise) avec les recommandations et orientations, mais on avance lorsqu'on se frotte à des idées qui nous interpellent.
Le fonctionnement est simple : chaque mois, je sélectionne 3-5 réflexions clés et les analyse sous un angle critique, mettant en lumière les explorations et questionnements de ces voix influentes.
Alors, sans plus attendre, explorons 🎈
|
💌 Des questions, un commentaire ou des secrets à partager ? hello@tech-est-politique.eu
Cette édition compte 2 112 mots, soit 10 minutes de temps de lecture.
Comment assurer davantage de protections pour les mineurs en ligne ?
Ce mois de juin a été riche en développements autour de l’épineuse question de la protection des mineurs en ligne. Les abonné-es 💎 ont d’ailleurs reçu une analyse complète des dynamiques européennes en cours sur le sujet et, notamment, sur la question de la vérification de l’âge en ligne.
Qui est derrière cette réflexion. La recommandation est publiée par DigitalEurope, l’une des plus grandes associations professionnelles du numérique à Bruxelles. Ses 116 membres entreprises sont des multinationales, qu’il s’agisse d’Airbus, des GAFAM, d’Intuit ou encore de Tesla. DigitalEurope est fort influente et active à Bruxelles.
Pourquoi c'est important. La Commission doit publier ses lignes directrices sur les mesures de protections des mineurs en ligne, exigence imposée par l’art. 28 du DSA. La Commission vient de clôturer sa consultation publique demandant des recommandations pour formaliser ces lignes directrices. La vérification d’âge est pressentie comme dispositif pour les services numériques dits “de risque élevé” tels que les sites porno, les sites de paris en ligne ou encore de vente d’alcool. Il existe une insistance - de la France et de six autres États membres - à généraliser la vérification de l’âge à tous les services numériques en ligne, indépendamment de leurs niveaux de risque.
DigitalEurope regroupant de nombreuses entreprises fournissant les plateformes numériques où ces mesures de protection devraient être déployées, il est intéressant de connaître et comprendre les positions et arguments. C’est un exercice d’équilibriste aussi pour DigitalEurope parce qu’elle, comme toute association professionnelle, représente l’intérêt de tous ses membres. Or, ne serait-ce qu’en s’intéressant un peu aux positions individuelles exprimées, par ex. par Meta, Google et Apple sur la vérification en ligne, on voit très vite qu’il n’y a pas d’entente.
Ce qu'on devrait faire. La recommandation propose plusieurs idées pour concilier la responsabilité des services en ligne et la protection des mineurs. Au-delà de la demande de critères clairs d'évaluation de l' “accessibilité aux mineurs” et de sécurité juridique quant à la manière dont les lignes directrices interagissent avec la législation européenne existante, la position demande notamment une approche flexible en matière de vérification de l'âge, en insistant à ce que l’approche par les risques soit maintenue et consolidée. Le diable étant dans les détails, j’ai trouvé ce passage éclairant à plus d’un titre :
[L]es plateformes devraient bénéficier d'une certaine souplesse pour adapter les expériences en fonction de l'âge, de la maturité de l'enfant et du profil de risque inhérent à leur service. Par exemple, un jeune de 17 ans peut avoir besoin et s'attendre à des fonctionnalités plus interactives et personnalisables qu'un jeune de 13 ans. Une approche unique pour tous pourrait nuire à la facilité d'utilisation et à l'autonomie des utilisateurs plus âgés. Les lignes directrices devraient reconnaître explicitement la possibilité d'une différenciation en fonction de l'âge.
Sans surprise, la recommandation est aussi en faveur d’une “flexibilité permettant aux plateformes d'adapter les mesures en fonction […] des capacités spécifiques à chaque service”. Spécifiquement concernant l’approche technique de vérification d’âge, la proposition est en soutien à l’expérimentation européenne basée sur le portefeuille d’identité numérique.
Implication politique. L'équilibre est extrêmement complexe à trouver, surtout avec une montée des demandes de la part de certains États membres (tels que la France et le Danemark lequel prend la présidence de l’UE pour 6 mois) à instaurer des mesures strictes et peu divergentes. Or, si on regarde la proportion d’utilisateurs, l’âge limite pour les qualifier de “mineurs” est loin d’être une évidence. En France, on veut 13 ou 15 ans, en Espagne - 16 ans, etc. Enfin (pour cette édition, hein, pas pour le sujet lui-même 😉), le rôle des parents et en quelle mesure le design d’interfaces devrait jouer restent des questions avec peu de réponses consensuelles.
Quelle organisation pour le Conseil national pour la sécurité en Allemagne ?
Depuis les élections législatives de février 2025 en Allemagne, beaucoup de choses bougent en matière de politiques publiques et de stratégie du numérique. Pendant la campagne électorale, l’actuel Chancelier Friedrich Merz avait plaidé en faveur d'une “politique de sécurité uniforme”. Je vous avais déjà parlé du nouvellement constitué Ministère du numérique plus tôt ce mois-ci. Dans la perspective d’une consolidation des actions pour réaliser cette politique de sécurité harmonisée, le nouveau Chancelier réhabilite un organe existant, mais peu performant, le Conseil fédéral de sécurité, en Conseil national pour la sécurité.
Qui est derrière cette réflexion. Le think tank allemand Bitkom, la principale association professionnelle du numérique en Allemagne. Bitkom regroupe à 82% des entreprises allemandes (et seulement à 7% des entreprises US). Pratiquement 60% de tous ses adhérents sont des PME et startups.
Pourquoi c'est important. Les auteurs le précisent : “les cyberattaques, les opérations hybrides [d’influence] et les actes de sabotage numérique représentent aujourd’hui l’une des principales menaces pour l’État, l’économie et la société.” Le coût des cyberattaques pour l’Allemagne est estimé à environ 180 milliards d’euros. Au-delà de l’économie numérique, il importe que l’Allemagne puisse avoir une position claire et lisible en matière de sécurité vis-à-vis de ses partenaires européens et internationaux. Cette position viendra d’une “architecture de sécurité intégrée”, soit le Conseil national de sécurité dont il est question.
En termes institutionnels, il ne s’agit pas seulement de refondre ce que des esprits chagrins pourraient qualifier de “comité Théodule”. L’Allemagne, contrairement à la France, est un État fédéral, et la centralisation de la décision politique n’est pas chose aisée, si vous permettez la litote. Plus globalement, l’accord de coalition structurant l’actuel gouvernement allemand, prévoit que le Conseil national pour la sécurité travaille en étroite collaboration et dans un prolongement immédiat avec une “équipe nationale de crise” et un Centre national de situation. La mesure dans laquelle ces institutions - qui n’existent pas encore - sont censées être liées au Conseil ou lui être rattachées n'est pas claire.
👉Si l’aspect droit public des ces mutations vous intéresse, je vous recommande cette analyse (en allemand).
Ce qu'on devrait faire. Une approche plus cohérente et systémique est recommandée, articulée autour de quatre axes :
- Impliquer les acteurs institutionnel du numérique dans les travaux du Conseil. Il s’agit, évidemment, du BSI (”l’ANSSI allemande”) mais aussi du nouvellement créé Ministère du numérique (BMDS).
- Développer la coopération public-privé pour prendre pleinement en compte le rôle des entreprises privées dans l’économie numérique et la sécurité du pays. Une telle coopération pourrait, suggère Bitkom, passer par l’intégration de représentants d’entreprises en tant qu’observateur dans le Conseil.
- Ancrer la compréhension de l’état de la menace cyber et de la maturité des entités comme base de décision en matière de sécurité. Ici, le BSI est pointé du doigt pour son manque de soutien aux entités (par ex., pas de fourniture d’information sur la menace).
- Enfin, prendre en compte des évolutions technologiques ayant un impact sur sécurité. La nécessité de penser ces développements sur le long terme est répétée de façon insistante.
Implication politique. La note insiste pour une capacitation du Conseil : le doter d’une véritable mission, d’une unité organisationnelle et de ressources, notamment humaines, suffisantes. De même, il est impératif de désigner un conseiller stratégique faisant l’interface avec la Chancellerie, pour consolider son rôle - et ses propres exigences - d’organe de coordination stratégique. Bitkom n’est pas le seul à appeler à la création d’un tel rôle ; la politologue spécialiste des politiques publiques de sécurité Christina Moritz en est aussi favorable. Un nom a même circulé : celui de l’expert en anti-terrorisme Peter Neumann.
Pour une coopération opérationnelle entre l’UE et le Royaume-Uni contre les menaces hybrides
Depuis l’arrivée de l’administration Trump 2, les interactions de coopération entre l’UE et le Royaume-Uni ont été réénergisées, et de nouveaux besoins communs émergent… besoins devant être abordés dans des contextes dont les US sont absents.
Qui est derrière cette réflexion. La note est publiée par l'EUISS (EU Institute for Security Studies), une agence autonome de l'UE. Son objectif est de promouvoir une culture de sécurité européenne commune, de contribuer à développer et à faire connaître la politique étrangère et de sécurité commune et d'enrichir le débat stratégique européen.
Ce qu'on devrait faire. La note recommande la création d’une task force dédiée à la lutte contre les menaces hybrides. Cette structure est envisagée par l’EUISS comme un organisme pouvant élaborer de nouvelles mesures juridiques, par ex. contre “la flotte fantôme” russe (responsable de dégradation de câbles sous-marins) ou encore, faciliter le partage de renseignements sur les attaques contre les infrastructures critiques. Cette task force pourrait également se voir doter d’un rôle proactif pour améliorer la coordination des communications stratégiques visant à contrer les discours russes. En termes de composition, cet organisme serait constitué de fonctionnaires du Service extérieur de l’UE (EEAS) et du Ministère des affaires étrangères britannique, organisés en groupes thématiques flexibles et supervisés par un mécanisme de coordination conjoint.
Pourquoi c'est important. La note rappelle la profonde incertitude causée, d’une part, par une administration américaine de plus en plus imprévisible et, d’autre part, par l'agression hybride continue de la Russie contre l'Europe. Ainsi, la recommandation est de prolonger le récemment conclu Partenariat en matière de sécurité et de défense (Security and Defence Partnership) entre l’UE et le Royaume-Uni pour y inclure la lutte contre les menaces hybrides. Ce Partenariat est une reconnaissance que, Brexit ou pas, la sécurité européenne passe aussi par l’interdépendance entre l’UE et le Royaume-Uni. La Russie est avant tout pointée de doigt pour sa forte activité et l’effet disruptif (au sens premier) de ses campagnes en Europe.
Implication politique. Même si des structures similaires à celle proposée existent déjà dans des cadres multilatéraux tels que le G7 et l'OTAN, un groupe de travail bilatéral dédié permettrait de rationaliser la coordination et le partage de renseignements, en particulier à un moment où les structures multilatérales plus importantes peuvent être perçues comme un obstacle à une action rapide. Si vous lisez “là où les US sont présents” entre les lignes, c’est normal et loin d’être fortuit 😇 Il s’agit aussi de se positionner pour la “place à prendre”, laissée vacante par le virage trumpiste des US et le désengagement fulgurant, notamment financier, des Etats-Unis.
💎Les abonnés premium de La tech est politique ont reçu, entre autres :
- une analyse des priorités stratégiques de la présidence danoise du Conseil de l'UE (débute au 1 juillet 2025) et un approfondissement sur ce qu'il se passe au niveau européen en matière de protection des mineurs en ligne ;
- une analyse complète avec du programme stratégique européen du numérique dans sa dimension internationale.
🗣️ D'après l'une de nos abonné-es 💎, La tech est politique lui est "devenue indispensable pour comprendre toutes ces annonces et si ça impacte mon entreprise."
🎁Vous êtes dans l'édition gratuite mais pas de panique : vous pouvez vous abonner et recevoir toutes les analyses pendant une année 👇
 |
€249.90 / year
La tech est politique : Votre avantage stratégique dans le paysage numérique européen
Naviguez avec confiance dans la complexité réglementaire de l’UE et transformez les défis en opportunités pour votre... Read more |