Contenu de l'article
Étaient présentes : Laure de La Raudière, présidente du groupe d’amitié, et Danièle Hérin.
Étaient excusés : Gabriel Attal, Florian Bachelier, Eric Bothorel, Séverine Gipson, Hubert Julien-Laferriere, Mustapha Laabid, Fabien Lainé, Marc Le Fur, Fabrice Le Vigoureux, Cendra Motin, Laurence Trastour-Isnart et Cécile Untermaier.
Le groupe d’amitié France-Estonie, présidé par Mme Laure de La Raudière, a auditionné M. Antoine Picron, chercheur associé à l’Institut Sapiens, auteur de l’étude « L’E-stonie, modèle d’un Etat plateforme e-gouverné »
Mme Laure de La Raudière remercie M. Picron de sa présence et l’invite à présenter le contenu de son étude ainsi que les enseignements qu’il peut tirer du modèle estonien, comment ce pays a réussi sa transformation en matière de numérique et comment ce modèle pourrait être transposable à notre pays.
M. Antoine Picron rappelle tout d’abord que l’Estonie est un petit pays grand comme la Belgique, qui compte 1,3 million d’habitants, que c’est une ancienne République soviétique, indépendante depuis 1991. Aujourd’hui, au niveau économique, l’Estonie connaît une dette publique inférieure à 10 % du PIB, un taux de croissance supérieur à 4 % en 2017 et un taux de chômage très faible. 99 % de ses services publics sont dématérialisés et l’Estonie est 1ère avec la Finlande en matière de services publics numériques dans le classement DESI (Digital Economy and Society Index) réalisé par la commission européenne ; le magazine Forbes la place parmi les 7 Etats aux côtés de la Russie, des Etats-Unis, du Japon, de la Chine, d’Israël et du Canada, en lice dans la course mondiale en matière d’intelligence artificielle.
Le modèle de l’Etat plateforme estonien s’est développé au milieu des années 1990 et est arrivé à maturité autour des années 2010, ce qui signifie qu’il a été mis en place progressivement, sur 15 ans. Il s’appuie sur la confiance de la société civile dans la capacité de l’Etat à mettre en place ce modèle numérique avec l’aide des partenaires privés, dans un objectif visant à l’amélioration de l’action publique et à une égalité d’accès aux services publics des citoyens sur l’ensemble du territoire.
Les 3 piliers de cet Etat plateforme sont la réduction de la fracture numérique, la mise en place d’une identité numérique et enfin la mise en place d’un système d’interopérabilité entre les administrations, le X-road.
Sur la réduction de la fracture numérique, elle a démarré très tôt dans les années 90. Elle prend une dimension technique d’abord avec une couverture réseau sur l’ensemble du territoire –avec un focus sur la bande mobile (les Estoniens ont en moyenne plus d’un abonnement 4G par individu) – et elle prend aussi une dimension sociétale et inclusive, qui passe par la formation et l’éducation. Cette transition numérique est facilitée d’abord par le fait que dès 1961 les Soviétiques avaient mis en place en Estonie un Institut de cybernétique, ce qui fait qu’une partie de la population était déjà formée au numérique et notamment ses cadres dirigeants. L’Estonie a mis en place très tôt des cours d’initiation au numérique et propose désormais des cours de programmation dès les classes de primaire.
Le deuxième pilier essentiel du modèle estonien, c’est l’identité numérique, c’est-à-dire une identité qui permet d’accéder aux services publics comme privés numériques. Ce modèle a été mis en place à l’origine en 1996 à partir des identifiants bancaires des individus, donc à partir d’identifiants fournis par des opérateurs privés, puisque les premiers services publics numériques ont été les services fiscaux. En 2002, les pouvoirs publics ont mis en place un numéro d’identification unique et une carte d’identité électronique, devenue le seul document obligatoire. Elle permet d’accéder aux services publics mais aussi aux services privés des entreprises qui paient une redevance à l’Etat (925 institutions et entreprises pour 1 190 services). Elle permet en même temps la signature électronique, conforme aux réglementations européennes.
Le troisième pilier, le X-road, mis en place en 2000, constitue un système d’échanges standardisés de données qui permet un décloisonnement des administrations, une circulation des informations entre administrations, mais aussi entre administrations et acteurs privés qu’il interconnecte. Ce système présente plusieurs caractéristiques qui permettent de garantir le respect des droits fondamentaux et répondent à des exigences de sécurité et d’adaptabilité : il est d’abord décentralisé, ce qui signifie que toutes les données ne sont pas consignées dans un seul registre central mais dans des registres différents et c’est au moment de la requête que se fait la transmission des données, sans qu’il y ait transfert de propriété des données. C’est le principe du « demandez le une fois, stockez le une fois » qui s’applique. Le système est sécurisé puisque chaque acteur ne peut accéder qu’aux données auxquelles il est dûment autorisé, chaque requête est consignée, et tout citoyen peut à tout moment savoir qui a accès à ses données et dans quel but.
L’une des caractéristiques novatrices du X-road, c’est sa faculté d’adaptation, qui rend possible l’addition rapide de nouvelles bases de données. Depuis un mois, par exemple, les registres de santé estoniens sont connectés avec les registres finlandais, ce qui permet, avec une prescription médicale sur sa carte d’identité électronique estonienne, d’aller acheter des médicaments en Finlande et vice-versa. Cela fait partie de la liberté de circulation des données prônée par l’Estonie. C’est un des points forts du X-road qui incite à une coopération européenne en matière d’échange des données.
Ces trois piliers font que le service public est de meilleur qualité lorsqu’il est numérique plutôt que physique. On le remarque au comportement des usagers, qui se sont majoritairement appropriés ce modèle : 98 % des prescriptions médicales sont numériques, 97 % des paiements de l’impôt se font en ligne. En outre, l’Estonie réalise une économie de 2 % du PIB sur ses dépenses publiques à périmètre d’action constant et une économie de 800 ans de temps de travail, chaque année.
Le deuxième axe de la transformation numérique de l’Estonie est la réflexion sur le rôle de l’Etat en matière de numérique. L’Estonie a mis en place plusieurs programmes publics novateurs, comme le programme e-résident qui permet, moyennant un coût de 100 euros, à un étranger non-résident en Estonie d’accéder aux services publics estoniens et d’accéder notamment à la création et à la gestion d’une entreprise à distance (il est possible de créer une entreprise en 18 minutes seulement). L’objectif était d’atteindre 60 000 e-résidents sur la période 2016-2017. On est aujourd’hui à 40 000. Sur ces 40 000, 5 000 ont créé une entreprise dont le siège est en Estonie et 75 % des personnes qui ont acquis le statut d’e-résident l’ont fait pour des raisons liées à une entreprise. On compte à peu près 4 % de résidents français, les premiers étant les Finlandais, les Ukrainiens et les Russes.
Mme de La Raudière souhaiterait savoir ce que ce programme d’e-résident apporte à l’Estonie, mis à part sa visibilité en tant que petit pays qui a réussi à exister au sein de l’Europe grâce à sa spécificité numérique.
M. Antoine Picron concède qu’il y a une part de « Nation branding » non négligeable. Les concepteurs du programme e-résident ont lancé cette idée et ont voulu voir quels allaient être les effets et l’utilité du programme. Au-delà, cela apporte à l’Estonie une ouverture sur le monde qui lui permet de gagner en confiance. Sur le plan économique, cela leur aurait rapporté 14 millions d’euros en trois ans, si l’on tient compte des impôts payés, de la valeur indirecte des entreprises créées, etc. En termes d’ouverture au monde, le statut d’e-résident n’accorde pas une citoyenneté numérique mais octroie la possibilité d’utilisation de services publics à des gens qui ne sont ni sur le sol estonien, ni ne disposent de la nationalité estonienne. Il y a donc une espèce de déterritorialisation de l’Etat que notait d’ailleurs le Conseil d’Etat l’an dernier dans son rapport sur la numérisation de l’action publique et qui recommandait la mise en place d’un programme e-résident au niveau européen comme élément d’attractivité.
Le 2ème programme public novateur, c’est en matière de sécurité et de cybersécurité. Plus un Etat est dématérialisé, plus les impératifs de souveraineté numérique –c’est-à-dire la continuité de l’Etat dans le cyber espace– sont importants. L’Estonie a mis en place deux innovations : l’introduction de la blockchain –« technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle »– dans les registres de services publics, en matière de santé notamment, et ensuite le développement d’ambassades de données : l’Estonie a décidé de conserver des copies des données cruciales de son administration dans un autre Etat et d’y faire appliquer un privilège de juridiction comme pour les ambassades normales. Les accords ont été signés pour l’ouverture de la 1ère ambassade de données au Luxembourg cette année.
Le 3ème programme public, qui a avorté, était la création de l’estcoin sur le modèle des crypto-monnaies, annoncé en 2017, mais auquel la banque centrale européenne s’est opposé considérant qu’un Etat de la zone euro ne pouvait créer sa propre monnaie.
Le deuxième aspect concernant le rôle de l’Etat dans le monde numérique tient à ce qui se fait au plan des régulations mises en place en Estonie, notamment en matière d’économie collaborative. Le système estonien est très libéral puisqu’il autorise d’abord, puis voit s’il y a lieu de réglementer ensuite. C’est ainsi que l’Etat a autorisé les services de transports à la demande entre particuliers, avant de passer un accord en 2015 avec la plateforme Uber permettant la transmission directe à l’administration fiscale des données fournies par les chauffeurs pour un calcul automatique de l’impôt. Cet accord a été étendu à d’autres plateformes dont Taxify, et à d’autres secteurs de l’économie collaborative comme les prêts entre particuliers.
Régulation très souple également en matière d’intelligence artificielle puisque l’Estonie a autorisé très rapidement les véhicules autonomes de niveau 1 à 3, avec une mission de réflexion sur l’octroi de la personnalité juridique aux robots.
Un autre aspect de la réglementation se situe aux niveaux européen et international. L’Estonie a réussi à trouver sa place aux côtés d’acteurs comme les Etats-Unis et arrive à initier des réflexions en matière de réglementation au niveau international. C’est le cas du centre de cybersécurité de l’OTAN avec la publication du « Manuel de Tallinn », ce fut le cas avec la présidence estonienne du Conseil de l’Union européenne sur tout ce qui concerne la liberté de circulation des données, ou encore grâce à sa participation au consortium « Digital Five » (avec le Royaume-Uni, la Corée du Sud, le Canada et la Nouvelle-Zélande).
Lorsqu’il s’agit de regarder ce qui est transposable en France, on peut être beaucoup plus circonspect dans la mesure où des éléments techniques du modèle seraient transposables, de manière progressive, comme la carte d’identité électronique ou le programme e-résident, mais il faut garder à l’esprit que l’Estonie est un pays qui compte 1,3 million d’habitants, qui a développé tout un arsenal juridique institutionnel en même temps qu’il développait son modèle numérique et qui, au niveau administratif, partait quasiment de zéro. Si l’on voulait mettre en place en France une numérisation des services publics, cela devrait passer d’abord par une simplification de la réglementation et un décloisonnement des administrations.
A la question de Mme Danièle Hérin de savoir si d’autres pays ont essayé d’imiter la e-gouvernance estonienne, M. Antoine Picron explique que l’Estonie exporte beaucoup son modèle, via l’Académie de e-Gouvernance, dans certains pays du Caucase, voire même dans certains pays africains, dans le cadre de l’aide au développement. La France pourrait avoir un rôle partenarial à jouer dans l’exportation et la diffusion du modèle estonien notamment en Afrique francophone, où elle dispose d’un réseau diplomatique solide.
Mme de La Raudière souhaiterait savoir comment l’Estonie se prémunit des cyberattaques et quelle est la part du budget qui y est consacrée.
M. Antoine Picron répond que, selon Bloomberg, le chiffre consacré serait de l’ordre de 50 à 60 millions de dollars par an, mais l’Estonie ne communique pas de chiffres précis sur la somme consacrée véritablement à la transformation numérique de l’Etat. 50 millions de dollars sur un PIB de 20 milliards d’euros et des dépenses publiques annuelles de 9 milliards d’euros est très peu finalement.
Sur l’aspect cybersécurité, il y a eu une très grosse attaque en 2007 attribuée à la Russie, mais aucun des sites gouvernementaux n’a été touché, ni aucun des registres cruciaux. En 2017, au moment de la présidence du Conseil de l’Union européenne, une mission d’information de la République tchèque, composée d’experts internationaux, a informé le gouvernement estonien d’une faille sur les cartes d’identité électroniques estoniennes. L’Estonie a bloqué les cartes pendant un mois le temps de mettre à jour les logiciels, la faille a été réparée ; depuis, le contrat avec Gemalto (producteur des cartes) a été rompu et l’Estonie lui demande 150 millions d’euros de réparation. Il y a une vigilance accrue des pouvoirs publics estoniens sur la cybersécurité, qui n’hésitent pas à bloquer le système le temps de procéder aux réparations des logiciels.