Egalité Numérique

📢 Nous devons tous comprendre les enjeux du numérique et de l'intelligence artificielle (IA)

car nous sommes tous concernés individuellement et comme citoyen, 
même si nous ne sommes pas à l'aise avec Internet. 

Ce site a pour objectif de donner quelques pistes de réflexions sur les enjeux et risques liés à cette technologie

L’Europe limite le monopole des géants du web par des règlements et directives qui encadrent le monde numérique. Cet article rappelle les divers textes législatifs, règlements et directives (RGPD, DSA, DMA, AI Act) et présente rapidement un historique des principales dates d’entrée en application, et des différentes actions menées par l'Europe ces derniers mois. Et dernièrement, la Commission Européenne a présenté un texte dit "Omnibus" qui ébranle sérieusement certains textes cités ci-dessus. 

Rappelons l’évolution des règlements et directives dans le domaine numérique :
•    1995 : adoption de la directive sur les données personnelles
•    2000 : adoption de la directive sur le commerce électronique, qui réglemente les transactions en ligne et l’e-commerce
•    2004–2013 : régulation du numérique par la concurrence
•    2004 : première amende de Microsoft (497 millions €) pour abus de position dominante
•    2009 : amende d’Intel de 1,06 milliard € pour abus de position dominante sur le marché des microprocesseurs
•    2013 : deuxième amende de Microsoft (561 millions €) pour avoir imposé son navigateur Internet Explorer
•    2016 : adoption du RGPD
•    2014–2024 : législation comme le DMA et le DSA
•    2024 : AI Act (Artificial Intelligence Act)

Principaux textes européens

• RGPD (2016) Règlement général sur la protection des données personnelles (*)
• DSA (2022) Digital Services Act, qui encadre les contenus (**)
• DMA (2024) Digital Markets Act, qui encadre la concurrence
• AI Act (2024) Artificial Intelligence Act, qui encadre les applications de l’IA (***)
• CADA (2026 ?) Proposition du Cloud and AI Development Act prévue pour le premier trimestre 2026

(*) Sur le délicat problème de la protection des données personnelles, les plateformes ont l’interdiction de les croiser sans consentement. Encore faut-il que l’ergonomie permettant de dire « non » à l’utilisation des données personnelles soit performante, ce qui ne semble pas être le cas actuellement.
(**) Le Digital Services Act, voté en octobre 2022 et entré en application en février 2024, joue un rôle important pour la protection des citoyens. Citons par exemple :
•    l’interdiction des dark patterns et de la publicité ciblée sur les mineurs ;
•    l’obligation de fournir des outils de signalement aux usagers (pour repérer les fausses informations) ;
•    l’obligation de transparence sur les algorithmes de modération et de recommandation ;
•    la lutte contre les monopoles des grandes plateformes.
(***) Sur l’AI Act, un résumé synthétique est disponible sur le site de l’Union européenne :
https://artificialintelligenceact.eu/fr/high-level-summary/ . Luc Julia, directeur scientifique de Renault, déclare :
« L’AI Act classe les IA selon quatre niveaux de risque et interdit certaines technologies. Ce texte confond technologies et applications : interdire une technologie revient à se priver d’innovations potentielles. »

D’autres textes peuvent être cités, comme la directive (UE) 2024/2831 du 23 octobre 2024 relative à l’amélioration des conditions de travail dans le cadre du travail via une plateforme.
Le « Digital Omnibus » est un paquet législatif adopté par la Commission européenne le 26 février 2025 visant à simplifier et harmoniser un large éventail de règles européennes (RGPD, NIS2, DORA, Cyber Act, CRA, DSA, DMA, MiCA, Cyber Solidarité). Toutes sont nécessaires et fondées, mais constituent une véritable jungle réglementaire pour les entreprises, notamment les PME et ETI.
Enfin, soulignons les délais longs de mise en œuvre de ces textes.
Le règlement DMA est progressivement applicable depuis le 2 mai 2023 et est entré totalement en vigueur le 6 mars 2024.
L’AI Act est entré en vigueur en août 2024, avec une application progressive jusqu’en août 2026 :
•    2 février 2025 : interdictions relatives aux systèmes d’IA présentant des risques inacceptables
•    2 août 2025 : application des règles pour les modèles d’IA à usage général et nomination des autorités compétentes
•    2 août 2026 : application complète, notamment pour les systèmes d’IA à haut risque.

Depuis début 2024, l’UE a intensifié ses actions réglementaires et judiciaires dans le cadre réglementaire global (DMA, AI Act, RGPD…) permettant de contrôler, sanctionner et encadrer l’activité des GAFAM et des éditeurs de logiciels IA avec :
1.    Des enquêtes et premières sanctions sous le cadre du DMA (Digital Markets Act),
2.    Des contrôles renforcés sous le cadre du AI Act (qui rentre progressivement en vigueur),
3.    Des procédures sous le cadre du RGPD (Règlement de protection des données),
4.    Une montée en puissance des droits des consommateurs et la responsabilité des plateformes

1. Enquêtes et sanctions dans le cadre du Digital Market Act (DMA)
   Ces enquêtes concernant Google et Meta portent notamment sur : 
   •    L’interdiction pour Google de privilégier ses propres services dans les résultats de recherche et sur Android. 
   •    Les pratiques de Meta concernant l’accès aux données et la portabilité des utilisateurs entre plateformes.
   En mars 2024, la Commission a infligé une amende à Google pour non-respect partiel des obligations DMA liées à la publicité en ligne, marquant la première application concrète de ce nouveau cadre (*).
2. Contrôles renforcés dans le cadre de AI Act
   •    Des audits et contrôles ciblés ont été lancés sur plusieurs éditeurs de logiciels IA, notamment ceux proposant des systèmes d’IA à haut risque, comme les IA à usage biométrique, de surveillance ou de recrutement automatisé. Ces contrôles sont menés par les autorités nationales de surveillance en coordination avec la Commission.
   •    La Commission européenne a ouvert une enquête formelle en février 2024 concernant la conformité des outils d’IA générative (notamment ChatGPT et intégrations dans Microsoft 365) avec les exigences de transparence, de sécurité et de protection des données.
3. Procédures dans le cadre du RGPD
   Plusieurs autorités de protection des données (CNIL en France, DSB en Irlande) ont annoncé de nouvelles procédures pour non-respect des règles RGPD, notamment en matière de consentement des cookies, de traitement des données publicitaires et de profilage utilisateur. Un groupe renforcé d’experts RGPD coordonne les enquêtes transfrontalières contre les GAFAM, accélérant les procédures et harmonisant les sanctions.
4. Projet de directive sur les droits des consommateurs et la responsabilité des plateformes
   En cours d’examen en 2024, cette directive vise à renforcer la responsabilité des plateformes vis-à-vis des contenus et des pratiques commerciales trompeuses.

Citons plusieurs les actions timorées de l'Europe en 2025 et début 2026 :

• Début septembre 2025, l’Europe inflige à Google une amende de 2,95 milliards d’Euros. L’eurodéputé allemand Andreas Schwab a jugé, sur le réseau social X que le niveau de l’amende était « exceptionnellement bas ». Si l’on se réfère aux pratiques de la Commission dans des affaires similaires, explique-t-il, elle aurait dû atteindre 6 milliards d’euros. Le 25 aout, Donald Trump avait menacé d’imposer de nouveaux droits de douane les pays aux régulations numériques trop contraignantes en déclarant « L’Europe a ‘’attaqué’’ aujourdh’hui une autre grande entreprise américaine, Google »
• Début septembre 2025,  la Commission ne demande pas à Google de céder une partie de ses activités pour se conformer à la législation européenne, alors qu’en 2023, dans ses conclusions préliminaires, elle évoquait ouvertement cette option. Le conseil des éditeurs européens, qui représente les intérêts de plusieurs éditeurs de presse européens dont The Guardian, Alex Springer ou Rossel, et qui est à l’origine de l’enquête de l’Union européenne, a, pour sa part, estimé, vendredi, que seule une cession pourrait mettre fin au entraves à la concurrence commises par Google.
• Aux USA, plusieurs affaires menées par des juridictions différentes contre Google sont en cours. Par exemple, « un juge fédéral américain a estimé que, contrairement à ce que demandait l’administration Trump, Google n’avait pas à se séparer de son navigateur Chrome. La justice des Etats-Unis a néanmoins admis que les pratiques de Google et sa position de leader dans la recherche en ligne présentaient les caractéristiques d’un monopole illégal. Si le juge n’a pas infligé de forte amende à la firme, il lui a imposé de davantage partager ses données avec ses concurrents et demandé des limitations sur la conclusion des contrats de distribution exclusive » (d’après le journal Le Monde du vendredi 6 septembre 2025 ».
• Mi janvier 2026, Bruxelles a décidé, lundi, de repousser, du 28 janvier au 25 février, la présentation d’une proposition législative – « l’accélérateur industriel » –, qui prévoit, notamment, de promouvoir le « Made in Europe » dont Washington n’est pas le plus fervent adepte. De même, la Commission a repoussé une décision qui doit soumettre WhatsApp, en tant que « très grande plateforme », aux réglementations numériques européennes les plus strictes. 
• Octobre 2025 : Autre exemple de décisions de justice sur le respect par META basée sur le DSA
  Un tribunal néerlandais a ordonné à Meta d'accorder aux utilisateurs de Facebook et d'Instagram aux Pays-Bas le droit de définir un flux chronologique par défaut. Cette décision, rendue suite à une plainte de Bits of Freedom, une association néerlandaise de défense des droits numériques, est l'une des premières en Europe à voir des dispositions clés de la loi sur les services numériques (DSA) appliquées avec succès dans le cadre d’une  procédure civile, explique Tech Policy Press. Le tribunal d'Amsterdam a estimé que les flux algorithmiques automatiques de Meta constituent un dark pattern interdit au sens de l'article 25 du DSA, car ils restreignent la capacité des utilisateurs à faire des choix autonomes quant à la manière dont ils consomment l'information - un droit que le tribunal a qualifié d'essentiel pour une société démocratique. En raison notamment des élections néerlandaises du 29 octobre, Meta doit donc modifier ses plateformes rapidement, sous peine d'amende. Dans une déclaration à Reuters, Meta a annoncé son intention de faire appel de la décision sans que cela ne suspende l’ordonnance à se mettre en conformité. 
• Dans un article du 12 novembre 2025 du journal Le Monde, Thierry Breton, ancien commissaire européen en charge du numérique, insistait sur le manque de réaction de l'Europe "conformément à la loi".   Auprès du Monde, le 5 novembre, Alexandre Archambault, avocat spécialiste du droit numérique rappelait, « Un blocage d’une très grande plateforme numérique telle que Shein exige de suivre une procédure stricte, conformément au règlement européen sur les services numériques [Digital Services Act, DSA], notamment en obtenant l’avis de la Commission européenne, après enquête, et en passant devant un juge européen ».  Saisie à plusieurs reprises par des États membre sur la conformité de Shein au DSA (notamment le 28 juin 2024, le 5 février et le 26 mai 2025 par la Belgique, la France, l’Irlande et les Pays-Bas), la Commission européenne n’a pas jugé bon, jusqu’ici, d’ouvrir une enquête. 

La France ne maîtrise plus les conditions techniques et juridiques de fonctionnement normal de son économie, de son administration et de son espace public…Les administrations, les hôpitaux, les entreprises stratégiques françaises dépendent massivement d’acteurs américains.»

Les sous-secteurs du "numérique" --------------  les principaux acteurs américains

•  Les couches "matériels-infrastructures"
  •    Les infrastructures                 Amazon, Microsoft et Google qui contrôlent l’essentiel du marché des infrastructures
  •    Les semi-conducteurs          Intel, Nvidia, AMD
• Les couches "applicatives"
  •    Les logiciels d’entreprises    Windows, Office 365, Oracle, Salesforce…
  •    Les moyens de paiement     Visa, Mastercard
  •    Les réseaux sociaux
       et moteurs de recherche    Meta, Google, Linkedin, X
  •    Le renseignement et la sécurité intérieur    Par l’usage de logiciels comme Palentir par la DGSI
  •    Les logiciels concernant la santé, avec l’hébergement des données médicales française chez Azure
  •    Les logiciels équipant les armes de nos partenaires européens (comme le F35), désactivable à distance
  •    Divers applications de services grand public et "market-places", comme booking, AirBnB, Amazon... 
   •    ...

Au plan géopolitique, lenumérique (dont l'IA) est un outil de contrôle stratégique. Les gouvernements, les institutions et toutes les start-ups européennes spécialisées dans l’IA continuent de fonctionner principalement sur l’infrastructure américaine ou ont à tout le moins besoin d’accéder à certaines parties de cette infrastructure. Lorsque le cloud d’Amazon tombe en panne, 30 % d’Internet peut être hors service — et ces coupures nous affectent tous. 

La politique  (et la législation) américaine contraire à notre souveraineté numérique

Dernièrement, les Etats Unis marchandent leur protection dans le cadre de l'OTAN à l'occasion du conflit Ukraine-Russie, garantie de protection "indexée à des marqueurs de loyauté" : achat d'armement aux Etats-Unis, droits de douane désiquilibrée (en particulier sur les services numériques américains peu ou pas taxés), diminution du cadre juridique européen (IA act, DMA, DSA, RGPD...) sur les services numériques en Europe.

Le CLOUD Act américain, adopté en 2018, permet aux instances de justice américaines de contraindre les fournisseurs de services établis sur le territoire des États-Unis à fournir les données stockées sur des serveurs situés aux USA ou dans d’autres pays. Cette législation extraterritoriale représente une menace directe pour la souveraineté des données européennes. Même si les serveurs sont physiquement localisés en France, un tribunal américain peut ordonner l’accès aux données. Cette réalité juridique rend illusoire toute prétention à une véritable souveraineté numérique tant que l’État français continue de dépendre massivement des solutions américaines.

Le positionnement de la France doit s’accompagner d’une politique progressive d’indépendance dans les domaines qui relèvent de ses enjeux vitaux, comme le numérique, ce qui ne semble pas le cas ces dernières années.

🤦 Quelques exemples de décisions de l'Etat Français !🤖 

Dans une tribune au journal Le Monde du 24 octobre 2025, David Monniaux, Directeur de recherche au CNRS, souligne les dangers de la dépendance numérique européenne à l’égard des géants du Web, soumis à la législation américaine.

• En mars 2025, le ministère de l’Éducation nationale a attribué un marché public d’un montant minimum de 74 millions d’euros pour équiper ses services en solutions Microsoft, avec une enveloppe pouvant atteindre 152 millions d’euros sur quatre ans. En juin 2025, en plein VivaTech où la souveraineté numérique était sur toutes les lèvres, un scandale révélateur éclate : Visibrain, seul acteur français indépendant spécialisé dans la veille stratégique des réseaux sociaux, est évincé d’un appel d’offres du Service d’Information du Gouvernement (SIG) qu’il détenait depuis 2017. Le paradoxe est saisissant : Visibrain obtient la meilleure note technique parmi tous les candidats mais perd le marché au profit de Talkwalker, une solution luxembourgeoise rachetée en 2024 par le canadien Hootsuite, lui-même contrôlé par des capitaux américains. 
• « Durant l’été 2025, la société Microsoft a confirmé qu’elle remettrait les données de ses utilisateurs aux autorités états-uniennes si celles-ci les réclamaient, quand bien même elles seraient stockées en France…application d’une loi américaine de 2018, le Cloud Act. …
• Donald Trump parle de retirer le soutien des Etats-Unis à l’Organisation du traité de l’Atlantique Nord (OTAN) au moment même où des appareils militaires russes violent l’espace aérien de pays membres, et il ordonne des mesures de rétorsion à l’égard du procureur de la Cour pénale internationale, Karim Khan. Microsoft, qui gère des services informatiques externalisés pour cette cour, a coupé le courrier électronique de ce magistrat… 
• Les tentatives pour sortir de la dépendance, comme le remplacement de Windows par Ubuntu Linux à l’Assemblée nationale en 2007, furent souvent raillées. Microsoft, longtemps en situation de quasi-monopole et dégageant des marges considérables, a pu continuer d’extraire de la rente…Revenons-en aux années 2020. Les piratages à répétition d’hôpitaux, d’universités – dont furent victimes, notamment, Paris Saclay et Grenoble INP –, d’entreprises, dont les services administratifs et financiers furent ensuite bloqués pendant des mois, illustrent bien notre dépendance au numérique. …
• Un des rares organismes publics qui aient eu une stratégie de long terme est la gendarmerie nationale, qui a d’abord remplacé la suite bureautique Microsoft par une suite libre, puis la quasi-totalité de ses postes Windows par sa propre distribution Linux (GendBuntu)…."
• En 2017, l’Etat Français fait appel à Palentir pour opérer sur les données de renseignement de la Direction Générale de la Sécurité intérieur (DGSI). L’efficacité de Palantir a été médiatisé losqu’un employé de cette société a aidé Cambridge Analytica à exploiter les données de millions d'utilisateurs de Facebook. Palantir Technologies est une entreprise spécialisée dans l’analyse de données massives (big data) à des fins de renseignement, de sécurité et de finance, dont un actionnaire majeur est Peter Thiel. Ce dernier, 8ème fortune mondiale, est entrepreneur et investisseur américain, cofondateur de PayPal et président de Clarium Capital Management, un fonds de hedge global qui  a également investi dans des entreprises comme Facebook, et Palantir Technologies.  
  • Dans on livre Zero to One (2014), citons « Competition is for losers. » (« La concurrence est pour les perdants ». titre d'un chapitre de Zero to One»). Peter Thiel cite en exemple les monopoles naturels (comme les réseaux électriques) ou technologiques (comme les GAFAM). En 2013, lors d'une conférence au Milken Institute, Peter Thiel a déclaré : "Les données sont le nouveau pétrole. Celui qui contrôle les données contrôle le futur."
  •     "En 2018, il a critiqué le modèle économique de la publicité ciblée : "Nous vendons notre attention, et les algorithmes savent mieux que nous ce que nous voulons. C'est une forme de manipulation."
  • Dans un discours de 2019, il a averti : "Les gouvernements et les entreprises tech ont un intérêt commun à surveiller les citoyens. La question n'est pas de savoir si la surveillance va augmenter, mais qui la contrôlera."

(In)dépendance des Clouds utilisés par l'administration et les entreprises

Dans le journal Le Figaro du 29 octobre 2025, 35 personnalités dont le haut fonctionnaire Patrice Huiban, l’ancien ministre Arnaud Montebourg et la journaliste Natacha Polony, alertent sur la dépendance américaine de nos clouds labélisés « de confiance ». Ils y voient un danger pour notre souveraineté numérique. " Les données sont devenues l’un des actifs les plus stratégiques de notre époque. Leur maîtrise conditionne désormais notre souveraineté, tant économique que politique. 

Pour une politique française de souveraineté Numérique ? 

En complément du cadre européen évoqué, la France pourrait favoriser le développement de solutions souveraines françaises ou/et européennes en soutenant les offres existantes des acteurs du secteur ainsi que des projets « open source » existants ou à lancer. Ce soutient pourrait se faire auprès des acteurs principaux français et européens dans ce secteur (éditeurs, entreprises de services numériques, directions des services informatiques utilisatrices) par :

•  la commande publique,
• des mesures incitatrices pour les entreprises (dispositif de labellisation valorisant à l’export, évaluation de l'aide à la souveraineté européenne ou française dans leur bilan sur leur responsabilité sociétale), 
• un cahier des charges spécifiques d'un internet sécurisé (dans un monde de guerre numérique : voir notre article "Information numérique : Une nouvelle guerre ?"  et au service des citoyens respectant les lois régissant le marché européen,
• des structures publiques, comme l' ANCII et l'ARCEP pour le contrôle des plateformes "contrôleurs d'accès" et plus généralement les applications utilisées par les entreprises et les particuliers (citons aussi la Cnil)
• des lois efficaces pour faire respecter les cadres juridiques français et européens, ce qui n'est pas le cas aujourd'hui. L'Etat doit afficherune volonté politique pour faire jouer tous les leviers législatifs et économiques pour rétablir une souveraineté française dans le domaine numérique, qui semble se heurter parfois au cadre européen ou au cadre constitutionnel français. Citons :
  o    La loi Avia (2020) contre les contenus haineux sur Internet a été jugée en grande partie inconstitutionnelle,
  o    La loi Marcangeli (2023) instaurant une majorité numérique à 15 ans, promulguée, n’a jamais été appliquée, du fait de son incompatibilité avec le droit européen.

Tout comme la question de la souveraineté énergétique par le nucléaire depuis les années 60, la question de l’indépendance numérique est aujourd’hui cruciale pour la France. Soulignons en particulier le pétrole de l’intelligence artificielle, les données alimenteront des gains de productivité exponentiels pour nos entreprises et services publics. Sans contrôle sur leur hébergement, ces bénéfices iront enrichir les géants américains comme Google, Apple, Facebook, Amazon et Microsoft (GAFAM), aggravant le décrochage économique français."

Ci-dessous l'avis de 2 experts

Aurore Lalucq ,  Présidente de la Commission des affaires économiques et monétaires
du Parlement européen (le 11 septembre 25 sur Linkedin) 
 "Ursula von der Leyen... a trahi le rapport Draghi (rapport du 9 septembre 2024, qui proposait des réformes) notamment dans le domaine de la souveraineté numérique. Nous avons accepté que Trump se retire de l’accord sur la taxation des multinationales, soit disant pour apporter de la stabilité à nos entreprises. Dès le lendemain Trump s’attaquait à Ørsted et Novo Nordis et nous menaçait de représailles en cas de taxation des géants du numérique....
Il faut donc évidemment taxer les géants du numérique, puisqu’ils ne vivent pas sans le marché européen. Mais nous devons aussi mettre en place une vraie politique de souveraineté numérique en soutenant nos acteurs européens -via une politique d’achats ciblés notamment - et en défendant notre réglementation."    

Yoshua Bengio, chercheur en IA,  prix Turing 2019
(équivalent du Nobel pour l’informatique) (article Le Monde du 23 janvier 2026)
« L’Europe doit se réveiller. Les signaux politiques devraient être assez clairs pour se mobiliser comme bloc parce qu’individuellement les pays ne peuvent pas faire grand-chose que ce soit en IA ou en géopolitique...

Ce n’est pas suffisant de réglementer... Il faut avoir des solutions techniques...  Et si l’Europe n’a pas d’IA qui soit compétitive avec celle des Américains et des Chinois, elle ne pourra pas être à la table de la discussion sur la manière d’éviter ces catastrophes. »

👉 Pour garder une souveraineté européenne dans le domaine numérique, en prenant de vitesse les politiques de la communauté européenne, par nature non agiles et consommatrices de fonds de l’UE, l’idée émergente est que la formation rapide de champions européens numériques se fera moins par des projets communs décidés politiquement que par les groupes industriels européens eux-mêmes de quelques pays liès par des accords ciblés :
•    guidés par les profits à venir,  
•    soutenus par une législation du type « buying act » obligeant les gouvernements européens  à s’approvisionner prioritairement en biens (équipements, services) produits sur le sol européen, et une législation empêchant le rachat de nos champions par des fonds étrangers américains ou chinois ou autre puissance ayant des intérêts divergents des nôtres.
👉 Il est plus que temps pour la France et l’Europe de réagir à cette dépendance, par ailleurs très coûteuse, à des prestataires étrangers qui peuvent à tout moment lui couper ses infrastructures informatiques, ou bloquer les applications numériques vitales pour nos pays …