Chapitre 2. Politiques publiques et réglementation1

De nouveaux acteurs proposent des offres de contenus audiovisuels, qui favorisent la convergence entre le secteur des télécommunications et celui de l’audiovisuel

L’apparition de nouveaux services a brouillé les limites entre le secteur des télécommunications et celui de l’audiovisuel, qui étaient auparavant bien séparés. Par ricochet, cela a permis de tester les cadres réglementaires et les politiques publiques existants (historiques), et encouragé à dresser le bilan de ces cadres. Ainsi, l’émergence de services vidéo OTT et le succès populaire des offres tri- ou quadriservices font qu’il est aujourd’hui plus difficile de confier à des autorités réglementaires autrefois séparées la prise de décisions sur des questions comme les obligations en termes d’offre/de diffusion ainsi que les droits d’auteur et de retransmission.

Les canaux de distribution de contenus audiovisuels que l’on trouve dans les pays de l’OCDE sont aujourd’hui de plus en plus variés. La plupart des pays comptent désormais des offres de télévision publiques et privées permettant de visionner des contenus par internet, que ce soit en temps réel (diffusion en flux continu) ou sur demande, de façon discontinue (comme la télévision de rattrapage). Les offres sont variées. Certaines proposent des services de diffusion en temps réel uniquement pour les abonnés, tandis que de nombreuses autres sont accessibles à n’importe quel utilisateur d’internet (même si elles sont souvent, pour des raisons de droits d’auteur, limitées géographiquement au pays ou à la région d’origine). Les contenus à la demande ne sont généralement disponibles que pendant une durée limitée, et souvent réservés aux abonnés des opérateurs.

Des acteurs non traditionnels proposent eux aussi des contenus audiovisuels, notamment sur des plateformes web à la demande. Cependant, comme la plupart des pays de l’OCDE ne réglementent pas ces services ou très peu3 , la plupart des régulateurs ne disposent pas de renseignements sur ces services et recourent principalement aux données provenant de sources privées. La propriété intellectuelle des contenus audiovisuels est un autre aspect à traiter. De tout temps, les développeurs de contenus ont essayé de segmenter ces droits entre les différentes plateformes ou les différents créneaux de diffusion. L’acquisition de contenus par les plateformes (grâce à des fusions – récentes ou prévues – ou des accords de distribution plus poussés) pourra entraîner l’émergence de modes de visionnage plus novateurs et plus souples pour les consommateurs.

En Europe, dans le cadre de la stratégie pour un marché unique numérique (Commission européenne, 2015), la Commission européenne a adopté en mai 2016 un amendement à la directive « Services de médias audiovisuels », puis a soumis en septembre 2016 une proposition de création d’un Code des communications électroniques européen. Cette proposition prévoyait la révision de cinq directives européennes4 et de deux règlements de la Commission européenne pour en faire un seul instrument. Le nouveau texte de la directive « Services de médias audiovisuels » définit une nouvelle approche pour les plateformes en ligne (notamment celles n’ayant pas de responsabilité éditoriale en ce qui concerne les contenus, comme par exemple les plateformes de partage de vidéos) en interdisant l’incitation à la haine, en protégeant les mineurs, en promouvant les œuvres européennes sur toutes les plateformes de contenus, et en proposant des règles pour que les plateformes de partage de vidéos aient un comportement plus responsable (Commission européenne, 2016a). La directive propose en outre de ne soumettre les prestataires de services OTT à la réglementation que s’ils utilisent une numérotation ou sont connectés au réseau téléphonique public commuté, conformément à la taxonomie de l’ORECE (ORECE, 2015). Les régulateurs des pays membres de l’UE seraient en outre autorisés à demander des informations aux prestataires de services OTT.

À l’heure actuelle, rares sont les pays de l’OCDE qui réglementent la fourniture de contenus audiovisuels par des prestataires de services OTT (c’est-à-dire autres que des services audiovisuels agréés ou sous licence). Selon les cadres juridiques existant dans la zone OCDE, la vidéo à la demande (VoD) est généralement définie comme un service fourni aux consommateurs par un diffuseur agréé. Au Canada, par exemple, les titulaires d’une licence de VoD doivent adhérer à plusieurs codes de programmation qui sont également applicables aux diffuseurs ; des dispositions interdisent en outre aux diffuseurs intégrés verticalement de diffuser les programmes de télévision en exclusivité ou sous un autre régime préférentiel. En Europe, conformément à la directive « Services de médias audiovisuels »5 , une notification peut aussi être demandée aux fournisseurs de VoD. Il en est ainsi en Hongrie et au Royaume-Uni, où toutes les offres de services VoD ayant été notifiées sont répertoriées6 , 7 .

La convergence du secteur des télécommunications et de celui de l’audiovisuel encourage les fusions-acquisitions

La convergence entre deux volets auparavant séparés du secteur des communications constitue le principal moteur des fusions-acquisitions dans la zone OCDE. Entre 2014 et 2016, les fusions-acquisitions entre câblo-opérateurs et opérateurs de réseaux mobiles ont occupé une place de choix parmi les transactions d’une valeur d’au moins 500 millions USD (Annex 2.A1). Cela dit, comme le montre le cas de l’Espagne, la convergence qui s’opère complique la tâche des responsables de l’action publique et des régulateurs lorsqu’ils essaient d’évaluer les résultats (Box 2.1). Certains opérateurs (comme Vodafone) ont racheté des opérateurs de réseau fixe, alors que d’autres (comme BT et Liberty Global) ont fait l’acquisition d’opérateurs de réseaux mobiles. Dans la plupart des cas, les acheteurs ont pour ambition de proposer des offres de services groupés, de tirer avantage de la complémentarité des réseaux, et de pouvoir rivaliser plus efficacement avec leurs concurrents.

En octobre 2016, AT&T a annoncé son intention d’acheter Time Warner pour un montant de 85 milliards USD. Si la transaction est approuvée par les autorités, elle représentera l’une des plus importantes opérations de fusion-acquisition à venir. Les câblo-opérateurs continuent de fusionner avec des opérateurs de la même région en Allemagne et aux États-Unis ; parallèlement, des opérateurs de réseaux mobiles présents sur les mêmes marchés ont fusionné entre eux en Allemagne, en Irlande et en Italie. En revanche, aucune fusion entre opérateurs de réseaux mobiles n’a abouti au Danemark et au Royaume-Uni en 2016, où aucun nouvel entrant n’a émergé des négociations sur les mesures correctrices.

Pour nombre de ces fusions, les autorités chargées de la réglementation ont appliqué des mesures correctrices ou posé des conditions. Parfois, leur approbation de la transaction a été conditionnée à la cession d’une partie de la nouvelle entité résultant de la fusion, par exemple en Belgique dans le cas de Liberty Global et de Base. Dans d’autres cas, comme celui de Shaw Communications, au Canada, le fait que Shaw ne possède pas de réseau mobile a conduit les autorités à estimer qu’elles n’avaient pas à s’opposer à la transaction. Les autorités ont également noté que la fusion n’allait entraîner aucun changement en matière de concentration des fréquences, et n’ont donc appliqué aucune mesure correctrice à la transaction.

Lorsqu’elles approuvent les fusions d’opérateurs de réseaux mobiles, les autorités imposent un certain nombre de conditions, comme par exemple la cession de bandes de fréquences ou d’installations (des pylônes, par exemple) afin d’ouvrir des perspectives pour de nouveaux opérateurs, ou encore l’engagement de l’entité résultant de la fusion de proposer un accès de gros aux MVNO. Dans les pays de l’OCDE, les mesures correctrices appliquées dans les fusions les plus récentes semblent plus axées sur la stimulation de la concurrence que par le passé. Cela peut vouloir dire que les mesures appliquées autrefois ne permettaient pas de satisfaire les attentes initiales en termes d’émergence de MVNO sur les marchés issus des fusions, d’évolution des prix ou d’investissements.

Pour ce qui est des réseaux fixes, les organismes de réglementation ont là aussi posé un certain nombre de conditions avant d’approuver les fusions. Au Portugal, les autorités ont obligé les opérateurs à céder des actifs. Aux États-Unis, l’une des conditions exigées par la Federal Communications Commission (FTC) pour approuver la fusion entre AT&T et DirecTV était que la nouvelle entité étende son réseau fibre pour atteindre 12.5 millions de locaux de clients dans un délai de quatre ans.

Une fois que le feu vert a été donné pour réaliser une fusion ou une acquisition, différents types d’approches sont utilisées par les pays de l’OCDE pour évaluer ou suivre les évolutions du marché. Lorsque des conditions particulières sont exigées par les autorités, l’entité résultant de la fusion doit généralement rendre compte de ce qu’elle fait pour honorer ses engagements. Si des contrôles postérieurs aux opérations de fusion ne sont pas automatiques partout, ils sont néanmoins courants dans un certain nombre de pays. En Autriche, par exemple, l’Autorité fédérale de la concurrence et l’Autorité de réglementation de la radiodiffusion et des télécommunications ont publié deux rapports évaluant les conséquences de la fusion entre Hutchison 3G Austria et Orange Austria qui a eu lieu en 2012.

L’une des questions qui se posent après une fusion ou dans le cadre de l’observation générale de l’évolution du marché est de déterminer si les autorités de réglementation ont accès aux informations dont elles ont besoin pour évaluer les résultats de la fusion. Il peut être moins difficile d’évaluer le respect d’une mesure correctrice particulière que de mesurer des conséquences générales comme des effets sur les prix et l’investissement, même si les partisans d’une fusion font souvent valoir auprès des autorités que la fusion améliorera la concurrence et stimulera l’investissement. Un autre aspect à prendre en compte dans les évaluations est l’utilisation croissante d’installations de réseau partagées entre les opérateurs de réseaux mobiles ainsi que son influence potentielle sur l’investissement, en particulier lorsque des fusions ont lieu entre ces opérateurs.

Plusieurs pays réalisent des examens de la situation de convergence pour réformer les cadres réglementaires en tenant compte de l’évolution du marché

À mesure que les services de communications continuent d’évoluer et que l’utilisation des services OTT s’accroît, un certain nombre de pays réalisent des examens de la situation de convergence pour déterminer si les différents services devraient être régis par le même cadre. Dans certains cas, des unités particulières ont été créées afin que les responsables de l’action publique disposent des informations nécessaires pour prendre des décisions avisées. En Australie, le gouvernement a créé le Bureau of Communications Research, une unité du ministère des Communications chargée d’évaluer les nouvelles tendances en matière de convergence dans le secteur des communications. En octobre 2016, cette unité a publié un rapport analysant les récentes évolutions des communications au niveau national, comme par exemple la demande accrue de débits internet plus rapides, la disparition des modèles économiques traditionnels dans l’audiovisuel en raison de la hausse de la demande de services OTT et du coût des contenus locaux, ainsi que la multiplication des contenus produits en Australie du fait de l’émergence de nouveaux entrants et de nouvelles plateformes. La Commission australienne pour la concurrence et la protection des consommateurs (Australian Competition and Consumer Commission) a par ailleurs annoncé la réalisation d’une étude sur le marché des communications en Australie, qui examinera la capacité du réseau, l’accès à la fibre noire (non utilisée) et l’essor des services OTT. Les résultats seront rendus publics en 2017.

En Espagne, l’autorité de la concurrence (CNMC) a publié en 2015 un rapport sur l’utilisation des services OTT, qui montrait que les principales exceptions étaient une utilisation plus fréquente des applications de messagerie sur les appareils mobiles (76 % sur les mobiles contre 43 % sur les fixes) et le téléchargement de contenus audiovisuels (38 % à l’aide d’une connexion fixe et 21 % avec une connexion mobile) (CNMC, 2015). Au Danemark, l’Agence pour la culture a diffusé en 2015 un rapport sur l’évolution des médias qui présente des données et une analyse concernant l’évolution au fil du temps de l’utilisation des médias sur différentes plateformes dans le pays (Danish Agency for Culture and Palaces, 2015). En 2015, la Nouvelle-Zélande a lancé un programme de travail interministériel sur la convergence. L’objectif était notamment de mieux appréhender certaines questions comme la normalisation des contenus, la fiscalité et le développement des industries créatives (MBIE et MCH, 2015). Suite à cet exercice, d’autres programmes ont été conçus, dont certains dans le cadre du Business Growth Agenda national (MBIE, 2015). Au Royaume-Uni, l’Ofcom a entrepris un examen de la convergence numérique qui a abouti à la publication, en février 2016, d’un rapport préliminaire énonçant le thème central de la stratégie de convergence future du pays et définissant le processus de déréglementation à mettre en œuvre dans certains cas (Ofcom, 2016).

Dans certains pays, des propositions d’examen des questions ayant trait à la convergence sont intégrées aux programmes de travail des organismes compétents. Au Canada, par exemple, le plan stratégique du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) pour 2016-19 s’appuie sur quelques grands principes : permettre aux Canadiens d’accéder à des services abordables, innovants et de qualité ; créer plus de contenus locaux ; protéger les utilisateurs (CRTC, 2016). En Corée, un processus similaire a été engagé avec le plan général pour 2017-19 élaboré par la Commission des communications.

Certains pays ont adapté la réglementation à la convergence, confiant à une même instance le secteur des télécommunications et celui de l’audiovisuel

Pour favoriser une plus grande cohérence de la réglementation, un nombre croissant de pays ont réformé leurs autorités chargées des communications et adopté une structure commune qui intègre à la fois le secteur des télécommunications et celui de l’audiovisuel.

Les avantages d’une telle structure sont notamment les suivants :

• un guichet unique pour les entreprises et les consommateurs

• un contrôle accru et une plus grande cohérence entre les différents aspects réglementés (par exemple les services audiovisuels, les réseaux et les services de communications)

• la possibilité d’avoir une vision globale de l’ensemble de la chaîne de valeur, des réseaux aux contenus ; de réaliser une analyse complète de la situation en matière de concurrence ; de repérer l’éventuel exercice d’une puissance sur les marchés voisins (les ventes groupées) ; enfin, d’évaluer les sujets de préoccupation, de la normalisation à la distribution exclusive (où les fournisseurs situés en amont font obstruction aux concurrents situés en aval)

• les économies réalisées, en sachant qu’elles dépendent de la structure créée et de son fonctionnement.

Plus récemment, en 2013, l’Espagne, le Mexique et la Slovénie ont réformé leurs autorités de réglementation des communications en mettant en place une structure commune. Ces pays s’ajoutent à la liste de ceux qui ont déjà adopté une structure plus ou moins semblable (par exemple l’Australie, l’Autriche, le Canada, la Corée, l’Estonie, les États-Unis, la Finlande, la Hongrie, l’Italie, le Royaume-Uni et la Suisse). Ce que l’on appelle les « autorités de réglementation communes », très variables en termes de structure et de capacité, sont aujourd’hui au nombre de 13 parmi les pays de l’OCDE (voir l’Annex 2.A2).

Les tarifs de terminaison ont baissé ces dernières années, à quelques exceptions près

Les tarifs d’interconnexion comme ceux de la terminaison d’appel mobile et de la terminaison d’appel fixe sont appliqués aux opérateurs de télécommunications fournissant des services de téléphonie. Dans les pays de l’OCDE, les tarifs de terminaison d’appel mobile sont généralement appliqués à tous les opérateurs mobiles (opérateurs de réseaux mobiles et MVNO). S’agissant des opérateurs fixes, des tarifs de terminaison d’appel peuvent s’appliquer à chacun d’entre eux (comme en Allemagne, en Espagne et en Finlande), ou seulement à ceux possédant une importante puissance sur le marché (comme en Belgique, au Danemark et en Irlande).

Les tarifs d’interconnexion et la méthode employée pour actualiser les tarifs de terminaison dépendent de l’autorité de réglementation. Aux États-Unis, les tarifs d’échange de trafic qui sont facturés au sein des États ou entre eux peuvent varier selon l’opérateur, bien que la majorité d’entre eux aient été plafonnés en 2011 et que dans de nombreux cas, la transition vers un système sans rémunération réciproque (bill-and-keep) ait eu lieu ou soit en cours. En Europe, certains pays utilisent l’analyse du marché et la consultation nationale pour élaborer une proposition de modification des tarifs de terminaison. Dans le cas des pays de l’UE, cette proposition doit être soumise à la Commission européenne. En Colombie, les tarifs d’interconnexion sont négociés par les opérateurs et figurent dans leurs contrats, mais une offre initiale de référence doit être approuvée préalablement par l’organisme de réglementation (Comisión de Regulación de Comunicaciones – CRC).

En dehors de la zone OCDE, les tarifs de terminaison des appels internationaux continuent de poser problème dans les pays où l’État a le monopole sur le marché et applique une surtaxe uniforme pour tous les appels entrants (OCDE, 2014a). La question des tarifs de terminaison des appels internationaux a également appelé l’attention de certains pays de l’OCDE, qui craignent que ces tarifs ne reflètent pas les coûts. Au sein de l’Union européenne, depuis le 1^er janvier 2016, certains régulateurs ont commencé à autoriser les opérateurs mobiles à appliquer un régime différent selon que les tarifs de terminaison s’appliquent aux appels internationaux ou aux appels nationaux. La conséquence est que les prix changent fréquemment (par exemple presque tous les mois), ce qui génère des tensions entre les opérateurs mobiles européens et leurs partenaires. Pour citer un exemple, les opérateurs suisses ne bénéficient plus du « tarif européen », ce qui a vraisemblablement dégradé les relations entre les opérateurs mobiles.

En dehors de l’Europe, ces évolutions ont suscité l’attention de l’Office of the United States Trade Representative (USTR). Selon l’USTR, plusieurs opérateurs de l’Union européenne appliquent des tarifs plus élevés pour la terminaison des appels internationaux qui proviennent de l’extérieur de l’UE que pour ceux passés depuis un État membre. Cela crée un régime à deux vitesses qui, selon l’USTR, ne semble pas refléter les coûts supplémentaires générés par la terminaison de ces appels.

Les questions soulevées par l’USTR se posaient fréquemment entre les pays de l’OCDE lorsque les opérateurs des différents pays – la plupart en situation de monopole – utilisaient le système international des taxes de répartition. Ce système a été largement abandonné lorsque les marchés des télécommunications ont été libéralisés et que la concurrence a permis de rapprocher les tarifs des coûts. Toutefois, comme le reconnaissent les instances de réglementation du monde entier, chaque opérateur de réseau jouit d’un certain degré de monopole en ce qui concerne la terminaison des appels à destination de ses propres clients et, par conséquent, la même vigilance devrait être exercée sur les tarifs des appels nationaux que sur ceux des appels internationaux.

L’échange de trafic et le transit entre les fournisseurs de services internet sont en grande partie régulés par le marché

L’interconnexion entre les fournisseurs de services internet et les conditions de l’échange de trafic qui s’effectue entre eux sont en grande partie régulés par le marché. Les récents événements survenus sur le marché, en particulier les différends au sujet de l’échange de trafic et du transit entre opérateurs (par exemple l’affaire Netflix-Comcast aux États-Unis), ont fait de la question un sujet de débat public. En 2015, l’autorité de réglementation des Pays-Bas a analysé sept importants différends internationaux et a conclu que dans tous les cas sauf un, le différend avait été provoqué par un certain comportement restrictif à l’égard de l’interconnexion ; cela dit, elle n’a généralement relevé aucune action pouvant être qualifiée « d’anticoncurrentielle » (ACM, 2015). L’autorité a également noté que la situation n’était préjudiciable pour le consommateur que lorsque la capacité d’interconnexion entre les parties concernées était insuffisante, ce qu’elle n’a pas détecté aux Pays-Bas. En France, l’autorité de réglementation a également mené une enquête administrative pour vérifier les conditions techniques et financières de l’interconnexion entre les fournisseurs d’accès internet et les fournisseurs de contenus, ainsi qu’entre les opérateurs.

Les autorités de réglementation des communications ne recueillent généralement pas d’informations sur les accords d’interconnexion car ceux-ci ne sont en règle générale pas directement réglementés. Dans la plupart des pays, la décision de l’opérateur d’établir ou non une interconnexion et son choix des modalités dépendent non pas de la réglementation officielle mais des forces du marché. Néanmoins, les autorités de réglementation nationales sont dans la plupart des cas habilitées, de par la loi, à solliciter ce type d’informations. Certains pays exigent que les accords d’interconnexion soient transmis au ministère ou à l’organisme compétent (par exemple en Corée et en République tchèque). En mars 2012, l’autorité française de régulation (ARCEP) a décidé de collecter des renseignements sur les conditions techniques et tarifaires de l’interconnexion et de l’acheminement des données. L’analyse des informations recueillies régulièrement entre 2012 et 2016 a été publiée pour la première fois dans le rapport du 30 mai 2017 sur l’état de l’internet en France (ARCEP, 2017).

Les événements récents survenus dans le domaine des fusions-acquisitions montrent l’importance accordée par les autorités de réglementation à l’interconnexion. Lors du rachat par Charter Communications de Time Warner Cable et Bright House Networks, aux États-Unis, la FCC a fixé pour obligation à l’entreprise résultant de la fusion de fournir gratuitement et de façon non discriminatoire des services d’interconnexion aux entreprises satisfaisant aux critères de base (une exigence qui, selon les autres acteurs du secteur, correspond aux pratiques antérieures des deux entreprises concernées). D’autres conditions ont également été posées par le régulateur, comme par exemple la question du plafonnement du volume de données, la tarification en fonction de l’utilisation pour le haut débit résidentiel, ainsi que l’installation du haut débit dans les habitations. Dans cette même affaire, le ministère de la Justice a cherché à déterminer si l’entreprise résultant de la fusion allait devenir le gardien incontournable de l’accès aux services internet qui nécessitent une connexion haut débit pour être fournis aux consommateurs (notamment la distribution de vidéos en ligne).

Les innovations technologiques se substituent partiellement aux services classiques de l’itinérance mobile internationale, mais les changements les plus profonds proviennent de la concurrence

Le marché de l’itinérance mobile internationale de la zone OCDE continue d’évoluer. Les principaux facteurs à l’origine de cette tendance sont les progrès technologiques, les réponses des entreprises à l’augmentation de la demande, et la réglementation (lorsque la concurrence a été jugée insuffisante). De surcroît, un éventail toujours plus large de technologies permettent aux consommateurs – ceux qui acceptent un certain degré d’imperfection – de délaisser les services traditionnels de l’itinérance mobile. Ces technologies se substituent, d’une façon ou d’une autre, aux services du fournisseur internet du pays d’origine, par exemple dans le cas où la carte SIM d’un intermédiaire comme Apple remplace celle fournie par l’opérateur (Bourassa et al., 2016).

Avec le temps, l’imperfection de certaines alternatives technologiques aux services traditionnels de l’itinérance mobile internationale s’estompe. Un exemple est l’autocollant Interfone, qui a été mis sur le marché en septembre 2016. Ce dispositif permet d’utiliser les cartes SIM virtuelles des opérateurs dans les pays participants, mais aussi – et c’est très important – de conserver le numéro mobile du pays d’origine pour recevoir des appels8 . Cela dit, si le coût d’utilisation d’une telle technologie peut être nettement inférieur à celui de l’itinérance mobile traditionnelle, il a tendance à être beaucoup plus élevé que l’achat d’une carte SIM locale. D’un autre côté, si l’utilisateur souhaite abandonner les appels mobiles et utiliser uniquement des services de données, les options qui font leur apparition sont plus avantageuses. À titre d’exemple, l’Apple SIM dont est équipé l’iPad permet à l’utilisateur, lorsqu’il se rend dans des pays comme le Japon et les États-Unis, de sélectionner au moins deux opérateurs et de payer les tarifs locaux, sans avoir besoin d’acheter une carte SIM dans le pays où il se trouve. Quoi qu’il en soit, au final, tous les substituts d’une carte SIM – que ce soit dans le pays d’origine ou le pays de destination – reposent sur des marchés concurrentiels. En d’autres termes, une carte SIM doit être débloquée pour pouvoir être utilisée à l’étranger, et il faut qu’il y ait dans le pays visité des opérateurs partenaires (autrement dit, si l’utilisateur ne bénéficie pas d’un accès direct aux tarifs locaux, il paiera plus cher que les tarifs locaux appliqués aux intermédiaires).

La technologie la plus utilisée comme substitut aux services traditionnels de l’itinérance mobile est le wi-fi. Bien que permettant autrefois d’avoir accès aux services de données et aux services OTT, le wi-fi présentait des restrictions en ce qui concerne l’utilisation d’un numéro mobile standard. Là aussi, les choses évoluent : en mars 2016, AT&T a commencé à autoriser ses clients à utiliser le wi-fi lorsqu’ils appellent de l’étranger. Ces appels ne génèrent pas de frais d’itinérance mobile, mais des taxes liées à l’offre standard du client. Les offres d’itinérance aux tarifs nationaux (IATN), qui font leur apparition dans un nombre croissant de pays, vont encore plus loin. Elles sont de plus en plus répandues dans des pays comme les États-Unis, la France, Israël, le Mexique et le Royaume-Uni, et sont obligatoires au sein de l’Espace économique européen (EEE) depuis le 15 juin 2017 ; en revanche, elles sont remarquablement absentes dans un grand nombre de pays (Annex 2.A3).

La réglementation intervient pour introduire la concurrence dans le domaine de l’itinérance mobile internationale et offrir des prix abordables à l’utilisateur final

Les autres avancées majeures de l’itinérance mobile internationale ont eu lieu dans le domaine de la réglementation. Au Mexique, par exemple, l’apparition des offres IATN a coïncidé avec l’arrivée sur le marché de nouveaux entrants grâce à la levée des barrières à l’investissement étranger. Une autre caractéristique importante du marché mexicain – jugée toutefois balbutiante dans son utilisation potentielle – a été l’émergence des MVNO et la capacité de ces acteurs à négocier directement des accords d’itinérance internationale. Les MVNO n’ont pas toujours cette possibilité, et la lutte contre ces obstacles pourrait constituer une autre option pour les pays qui considèrent que la concurrence sur le marché de l’itinérance mobile internationale n’est pas suffisante.

Les changements les plus flagrants intervenus dans le domaine de la réglementation sont sans doute ceux de l’Union européenne. En novembre 2015, le Parlement européen et le Conseil de l’Union européenne ont conclu un accord concernant le marché unique des télécommunications (règlement (UE) 2015/2120 ; Parlement européen et Conseil de l’Union européenne [2015]), qui définit un calendrier des réductions à venir des tarifs de l’itinérance au sein de l’UE à l’horizon d’avril 2016 (avec un objectif de 0.05 EUR/minute pour les appels sortants, 0.02 EUR par SMS et 0.05 EUR par mégaoctet de données). Ce règlement exige également que les offres IATN répondent à des critères d’utilisation équitable (afin que seule l’itinérance ponctuelle soit concernée) et de durabilité (afin de permettre, dans des cas exceptionnels, de déroger à l’IATN si les coûts de l’itinérance ne sont pas pris en compte). En décembre 2016, l’UE a approuvé une politique d’utilisation raisonnable qui énonce en détail des dispositions visant à garantir l’application effective de l’IATN et à faire en sorte que les offres nationales les plus compétitives le restent (Commission européenne, 2016b). En janvier 2017, l’UE a énoncé un ensemble de règles concernant la fourniture en gros de services d’itinérance, qui établissent les tarifs que les opérateurs de l’UE sont autorisés à se facturer mutuellement pour utiliser leurs réseaux respectifs à l’étranger, dernière étape avant l’introduction de l’IATN pour l’itinérance ponctuelle le 15 juin 2017 (Commission européenne, 2016c).

Le règlement sur le marché unique des télécommunications a été établi trois ans après le précédent règlement sur l’itinérance (Roaming III), qui était entré en vigueur le 1^er juillet 2012. Le Roaming III avait étendu les mécanismes visant à éviter le choc de la facturation et à favoriser la transparence (notamment le plafonnement des données à 50 EUR) aux clients européens voyageant dans des pays non membres de l’UE, et introduit pour la première fois un plafonnement des prix de détail des données, à l’instar d’autres pays. Au Canada, par exemple, le Code sur les services sans fil – élaboré en 2013 par le CRTC – plafonne automatiquement les frais d’itinérance de données à 76 USD au cours d’un seul cycle de facturation, à moins que le client n’accepte expressément de payer des frais supplémentaires. Le règlement sur le marché unique des télécommunications instaure par ailleurs un mécanisme permettant d’introduire des solutions structurelles pour dissocier les services d’itinérance mobile réglementés des services domestiques ; ces solutions ont été exposées dans les actes d’exécution de l’UE suite à une consultation de l’ORECE, et inscrites dans les lignes directrices de l’ORECE sur l’accès de gros.

Les initiatives de l’Union européenne en matière de réglementation du marché de l’itinérance mobile internationale ont servi de référence à de nombreux pays et montré le rôle que peuvent jouer les organismes régionaux en réduisant sensiblement les prix et en créant une concurrence pour les services d’itinérance. Israël a par exemple utilisé les prix de l’UE pour ses accords bilatéraux avec la Pologne et la Fédération de Russie. Les organismes de réglementation régionaux sont également actifs dans ce domaine, mais n’ont généralement pas les mêmes pouvoirs que l’Union européenne.

À l’avenir, les accords bilatéraux devraient entraîner des baisses de prix et inciter les autres pays à faire de même lorsque la concurrence est insuffisante (Bourassa et al., 2016). Des accords de ce type ont été conclus entre des pays liés par des accords de libre-échange (ALE) ; ils pourraient servir d’exemples à d’autres régions ayant des ALE. Ils pourraient également aider à atténuer certaines craintes suscitées par les accords bilatéraux ou régionaux, à savoir le risque que ces accords ne doivent être ouverts à des tiers dans le cadre des obligations relatives au traitement de la nation la plus favorisée. L’Australie et Singapour ont actualisé et signé leur ALE en octobre 20169 . Un élément clé de cet accord a trait à l’itinérance mobile internationale entre les deux pays. L’accord prévoit notamment que chacun des deux pays peut, lorsqu’il le juge nécessaire, réglementer les prix de gros et appliquer ces tarifs aux opérateurs mobiles de l’autre pays. Les deux pays ont, par la suite, organisé des enchères pour l’attribution des fréquences, qui devaient se traduire par l’entrée sur le marché d’un quatrième opérateur de réseau mobile sur le marché de chacun des pays. Les enchères ont été remportées par la même société (TPG), qui est chargée de fournir le nouveau réseau mobile dans les deux pays. Dans ce cas de figure, le nouvel entrant, qui cherche à attirer des clients, est bien placé pour différencier ses services en offrant un service de meilleure qualité pour l’itinérance entre ces deux pays. Si c’est ce qu’il fait, les outils fournis par l’ALE ne seront peut-être pas nécessaires. En revanche, si la concurrence ne permet pas de résoudre le problème des tarifs d’itinérance élevés entre les deux pays, les autorités disposeront d’un instrument réglementaire pour le faire.

Les politiques publiques les plus courantes sont des incitations à l’innovation et des programmes de formation financés par l’État

Tous les pays examinés pour la présente édition des Perspectives de l’économie numérique de l’OCDE ont mis en place des politiques en faveur de la croissance du secteur des TIC. La plupart mettent l’accent sur l’innovation, l’investissement ou les exportations. Trente-cinq des 38 pays10 ayant complété la section sur le développement du secteur des TIC du questionnaire préparatoire des Perspectives de l’économie numérique de l’OCDE ont indiqué avoir au moins une disposition en faveur de l’innovation ; à titre de comparaison, 24 ont instauré des mesures pour accroître les exportations, 22 tentent de stimuler l’investissement dans les TIC, et 15 fournissent d’autres types de soutien aux entreprises des TIC (Figure 2.1). Les politiques de soutien à l’innovation semblent dominantes : 95 dispositifs distincts ont été mis en œuvre par les pays pour promouvoir l’innovation dans le secteur des TIC, contre respectivement 54 et 48 en faveur de l’investissement et des exportations11 .

Graphique 2.1. Politiques de soutien à la croissance du secteur des TIC

Note: Au total, 38 pays ont répondu à cette question. Pour connaître la liste des pays, voir la note 9 en fin de chapitre.

 https://doi.org/10.1787/888933658018

Ce soutien prend toutes sortes de formes : incitations fiscales, prêts, aides à la recherche-développement (R-D), subventions à l’exportation, dotations globales et programmes de formation. Parmi tous les dispositifs cités par les pays dans le questionnaire, 35 % s’adressent aux PME et aux start-ups, 22 % aux entreprises du secteur des TIC, 17 % à l’ensemble des entreprises, et les 26 % restants à des entreprises aux profils variés.

Le dispositif gouvernemental le plus courant pour soutenir le secteur des TIC est le financement, comme par exemple le versement de subventions pour aider les entreprises à investir davantage dans l’infrastructure ou la R-D, ou pour les encourager à exporter (Figure 2.2). Les programmes de financement public visant à favoriser le développement du secteur des TIC sont utilisés dans 95 % des pays examinés (soit 36 sur 38). En Autriche, par exemple, le programme ICT of the Future verse des aides aux entreprises qui explorent de nouveaux thèmes de recherche dans le domaine des TIC et étudient les applications possibles ; le programme encourage les entreprises à utiliser ces thèmes de recherche comme bases de développement12 . Au Mexique et en Turquie, l’État verse des subventions à certains secteurs en particulier pour encourager les exportations. Une autre forme de financement public est le fonds de capital-risque, que l’on trouve en Estonie et en République tchèque13 .

Graphique 2.2. Initiatives gouvernementales de soutien à la croissance du secteur des TIC

 https://doi.org/10.1787/888933658037

Les programmes de formation financés sur fonds publics sont un autre instrument couramment utilisé pour développer les compétences dans le domaine des TIC et donc promouvoir l’innovation. Ces programmes peuvent avoir pour but de développer les connaissances, de partager des expériences et de favoriser les bonnes pratiques, ou encore de transmettre de l’expertise sur un sujet afin que les entreprises locales soient mieux armées face à la concurrence. Au Royaume-Uni, par exemple, des supports éducatifs traitant de la vente sur les médias sociaux sont proposés aux entreprises pour améliorer leurs compétences en matière de commerce électronique ; les initiatives Global Enterprise et Tech Center fournissent respectivement en Suisse et en Espagne des conseils aux entreprises pour leur permettre d’accroître leurs exportations. La République populaire de Chine (ci-après « la Chine »), la Colombie et la Finlande ont mis en place des programmes de formation destinés à développer le secteur des TIC. Parmi les pays ayant participé à l’étude, 17 ont instauré une forme ou une autre de programme de formation, ce qui fait de ce dispositif le deuxième le plus utilisé par les pouvoirs publics après le financement. D’autre part, 14 pays proposent une approche mixte incluant souvent un volet de formation ainsi que d’autres formes de soutien parmi celles mentionnées précédemment (dotations, subventions, prêts ou exonérations fiscales).

Les incubateurs et les accélérateurs sont des dispositifs couramment utilisés pour promouvoir l’innovation dans les start-ups et les PME du secteur des TIC

Soucieux de promouvoir l’innovation, plusieurs pays ont mis sur pied des initiatives pour aider les start-ups ou les jeunes PME à l’aide d’accélérateurs ou d’incubateurs. Parmi les 38 pays ayant répondu au questionnaire, 15 ont adopté ce type de dispositif, qui arrive donc en troisième place des mesures de soutien aux TIC les plus courantes. Bien que les accélérateurs et les incubateurs partagent le même objectif – aider les entreprises naissantes à se développer –, leurs méthodes ne sont pas les mêmes. Ces deux types de structures s’appuient sur un réseau d’entrepreneurs pour promouvoir les synergies et l’apprentissage mutuel, avec une certaine forme de tutorat, mais les accélérateurs ont ceci de différent qu’ils dispensent également aux entreprises sélectionnées une formation poussée et financent la phase d’amorçage, en échange d’une prise de participation dans le capital de l’entreprise. Compte tenu de cet investissement initial, la concurrence est rude pour faire partie d’un accélérateur, et la période intensive de formation et de tutorat s’achève généralement au bout de quelques mois par une « journée de démonstration » (Hathaway, 2016). L’un des pays ayant adopté cette approche est le Royaume-Uni, dont le programme HutZero est un accélérateur s’adressant aux entreprises situées au stade de développement initial qui sont spécialisées dans la cybersécurité. Ce programme inclut une période intensive de formation et de tutorat14 . Un autre exemple est le programme Fit4Start, au Luxembourg, qui organise deux fois par an un concours ouvert aux start-ups. Celles qui remportent le concours reçoivent un financement de 50 000 EUR et bénéficient d’une formation et d’un accompagnement adaptés aux start-ups, afin de les préparer à la présentation finale qui aura lieu quatre mois plus tard15 . Le Brésil, la France et Israël ont mis en place des programmes similaires pour les start-ups et les PME au stade de développement initial.

D’autres pays ont fait le choix de créer des incubateurs. En règle générale, un incubateur facture à ses membres un droit d’accès à des espaces de travail partagés, à des services de formation et à des possibilités de tutorat. La durée de participation à un incubateur – entre un et cinq ans – est souvent plus longue que pour un accélérateur, et le processus de sélection est beaucoup moins concurrentiel (Table 2.1). Au Danemark, l’Agence pour la science, la technologie et l’innovation a lancé, en association avec le ministère de l’Enseignement supérieur et de la Science, le projet Innovation Incubator Scheme visant à encourager les start-ups encore peu avancées dans leur processus de développement16 . La Hongrie, la Lettonie et le Portugal ont lancé des projets similaires. Certains pays, comme Israël17 et Singapour, ont reconnu l’utilité de ces structures pour les start-ups et les soutiennent. À Singapour, le programme gouvernemental Incubator Development verse des dotations – pouvant représenter jusqu’à 70 % des coûts – afin d’accroître les capacités des incubateurs et des accélérateurs à aider et faire prospérer les start-ups innovantes du pays. Cela dit, les modèles économiques de ces initiatives gouvernementales ne sont pas les mêmes que dans le secteur privé. Pour citer un exemple, un investissement public d’amorçage aboutit rarement à une prise de participation dans le capital de l’entreprise une fois que cette dernière s’est développée, et les entreprises sélectionnées n’ont généralement aucun droit à payer pour participer à un incubateur.

Au Canada, la création d’accélérateurs et d’incubateurs est encouragée par le Programme canadien des accélérateurs et des incubateurs (PCAI). En 2013-15, le PCAI a versé quelque 80 millions USD sur 5 ans à des organisations exerçant des activités d’incubateur et d’accélérateur d’entreprises et se démarquant par un rendement exceptionnel. Ces contributions ne sont pas remboursables. Le Programme d’aide à la recherche industrielle recueille des données annuellement et évaluera les résultats du PCAI lorsqu’il s’achèvera en 2019-20. D’autres pays (comme la Lituanie et la Norvège) ont mis en place des programmes dans lesquels le gouvernement se porte garant de start-ups ou de PME afin de faciliter leur accès aux moyens de financement au cours des premières étapes de leur développement. À titre d’exemples, la France, l’Italie, la Lettonie, le Mexique et la République tchèque proposent aux entreprises des prêts gouvernementaux, dont certains sont assortis d’une période de remboursement et d’un taux d’intérêt préférentiels.

Les incitations fiscales sont un autre outil utilisé dans 15 des pays examinés. Au Brésil, par exemple, des allégements fiscaux sont consentis aux investisseurs qui rachètent la dette contractée par les opérateurs de télécommunications pour financer la construction d’infrastructures haut débit, ainsi qu’aux opérateurs qui projettent d’investir pour étendre ou moderniser les réseaux de télécommunications. Dans d’autres pays, l’État autorise les entreprises à appliquer un taux d’amortissement supérieur à la normale ; en Italie, par exemple, un taux de 140 % est toléré pour les nouveaux biens d’équipement, et jusqu’à 250 % pour les acquisitions de haute technologie (comme les nanotechnologies, les données massives et les matériaux intelligents). Le Costa Rica, la Lituanie, la Suède et la Turquie proposent quant à eux différentes formes d’exonérations fiscales. Enfin, de nombreux pays adoptent des stratégies globales pour soutenir le développement des TIC à une plus grande échelle, par exemple des stratégies en faveur du numérique ou de l’innovation.

Les pouvoirs publics proposent des services en ligne et cherchent à devenir plus efficients grâce à l’utilisation des TIC

Les dispositifs visant à promouvoir l’adoption des TIC au sein de l’administration publique peuvent être classés en trois catégories : ceux visant à proposer ou promouvoir des services d’administration électronique pour les particuliers ; ceux visant à proposer ou promouvoir des services d’administration électronique pour les entreprises ; enfin, ceux visant à améliorer le fonctionnement interne des administrations et à les rendre plus transparentes en mettant des informations à la disposition du public. Du point de vue du nombre de dispositifs mis en œuvre, ces trois catégories sont approximativement affectées du même degré de priorité.

Graphique 2.4. Mesures de promotion des TIC dans l’administration publique, par type de mesure

Note: Au total, 38 pays ont répondu à cette question. Pour connaître la liste des pays, voir la note 17 en fin de chapitre. TIC = technologies de l’information et des communications.

 https://doi.org/10.1787/888933658075

De manière générale, les mesures visant à développer ou promouvoir les services d’administration électronique auprès des ménages et des particuliers consistent à mettre les services publics en ligne, c’est-à-dire à permettre aux citoyens de payer leurs impôts, d’envoyer divers formulaires et de mettre à jour leurs données personnelles via l’internet. Ce type de dispositif a été mis en place dans 87 % des pays examinés. La Colombie a, par exemple, lancé plusieurs initiatives pour passer des formulaires papier aux formulaires électroniques ; un registre numérique a notamment été créé pour enregistrer et mettre à jour l’état civil, les dossiers médicaux ainsi que la documentation relative au cursus scolaire et au service militaire. Certains services consulaires colombiens sont également disponibles en ligne, par exemple pour la délivrance et le renouvellement des passeports. La Suisse a instauré un système de vote électronique pour ses ressortissants vivant à l’étranger, et quelques cantons ont récemment commencé à offrir cette option aux résidents suisses. L’Autriche, la Corée, Israël et le Portugal proposent eux aussi divers services électroniques à leurs citoyens. Dans le même souci de rendre les services publics plus efficients, de nombreux pays se sont convertis au « tout numérique » pour communiquer avec les citoyens. La Norvège a adopté l’approche du « numérique par défaut », en vertu de laquelle les citoyens ne souhaitant pas recevoir de messages électroniques dans une boîte à lettres sécurisée doivent faire la démarche de choisir le format papier. Des programmes similaires de communication numérique ont été mis en place en Autriche et en Lituanie.

Dans la mesure où ces services électroniques supposent souvent le transfert de données personnelles, certains pays (un peu moins d’un quart des pays examinés) ont mis en place des fonctions d’identification et d’authentification afin de sécuriser davantage les services en ligne. Les politiques ayant trait spécifiquement à la sécurité numérique et à la protection de la vie privée seront abordées plus en détail dans la suite du chapitre, ainsi que dans le document OCDE (2016a). Par conséquent, les mesures décrites dans cette section ne sont peut-être pas totalement représentatives de l’ensemble des initiatives de sécurité adoptées par les pays.

Plus de la moitié des pays ayant répondu au questionnaire ont créé un site web pour informer le public sur les services électroniques fournis par l’État. Il est indispensable, pour inciter les citoyens à utiliser davantage les services de l’administration électronique, de diffuser des informations et de faire connaître les outils électroniques disponibles. Il est important également que le site web soit facile à utiliser et que les utilisateurs puissent trouver les informations qu’ils cherchent sur les services. Plusieurs pays ont mis en place des sites « à guichet unique » ; d’autres, comme la Corée et la Slovénie, proposent leurs sites en plusieurs langues afin qu’ils soient accessibles aux étrangers vivant sur leur territoire.

Des dispositifs similaires sont conçus pour les entreprises, comme par exemple des portails constituant un « guichet unique » pour accéder aux informations fournies par l’administration électronique et envoyer des formulaires en ligne. Dans la mesure où ces services permettent souvent de réduire les lourdeurs bureaucratiques pour les entreprises et pour les administrations, il n’est pas surprenant qu’ils soient aussi proposés aux entreprises. L’envoi des formulaires en ligne, notamment des déclarations fiscales, est de loin le dispositif le plus courant à l’intention des entreprises, puisqu’il existe dans 31 des 38 pays examinés. Dans de nombreux pays (Espagne, Fédération de Russie, Lettonie et Suisse), tous les documents nécessaires à l’enregistrement officiel d’une personne morale peuvent être complétés sous format électronique. Les autres exemples de formulaires électroniques proposés spécifiquement aux entreprises sont notamment les factures électroniques pour les fournisseurs de l’administration publique (Belgique, Colombie, Norvège et Suisse), les systèmes d’octroi de licences (République tchèque et Singapour), ainsi que les déclarations fiscales (notamment de TVA) et douanières (Corée, Israël, Mexique et Suisse, pour n’en citer que quelques-uns). Un tiers des pays examinés possèdent un portail « à guichet unique » à l’intention des entreprises, qui contient des informations spécialisées sur la création et l’enregistrement d’une société, et qui fournit des liens permettant d’accéder aux formulaires en ligne nécessaires aux démarches. Ce type de portail existe notamment en Autriche, au Danemark, en Espagne, en Finlande et au Portugal.

Un service électronique proposé uniquement aux entreprises est le regroupement sur une plateforme web unique d’un grand nombre de procédures liées aux marchés publics. Ce type de portail rassemble en un seul point toutes les opérations d’achat et de vente de toutes les entités publiques. Du fait de la mise à disposition sur le web du cahier des charges de tous les marchés publics, les entreprises ont le même accès aux informations, ce qui rend le système des marchés publics plus transparent. Au Japon, le Government Electronic Procurement System est un bon exemple du regroupement des diverses procédures de passation électronique des marchés publics, notamment le cahier des charges, les offres qui sont soumises, la facturation ouverte, la conclusion des contrats, l’évaluation des performances dans l’exécution du contrat et le paiement. Un peu moins de la moitié des pays examinés ont mis en place des dispositifs de ce type, notamment de nombreux pays de l’UE, la Corée, le Costa Rica, Singapour, la Suisse et la Turquie.

Environ un tiers des pays sont également en train de réformer les services électroniques mis à la disposition des entreprises, dans une volonté d’optimiser le traitement interne des démarches administratives des entreprises et, lorsque c’est possible, de réduire les lourdeurs réglementaires. Cette réforme passe souvent par un partage des informations plus transparent entre les organismes publics, l’offre aux entreprises de services intégrés, et la possibilité pour les entreprises de déposer leurs commentaires et leurs réclamations au sujet des services publics afin que ces derniers puissent ultérieurement être améliorés. La Slovénie a mis en place un single business point pour réduire le nombre et le volume de données devant être déclarées par les entreprises, et a entrepris d’alléger davantage les démarches administratives et de simplifier les procédures réglementaires. Le Canada a déployé un certain nombre d’initiatives en vue d’améliorer l’efficacité des processus internes pour les entreprises. L’Agence du revenu du Canada est en train de mettre en place un système permettant d’identifier les entreprises auprès de tous les services gouvernementaux. Elle a également lancé plusieurs initiatives de transformation des services, comme par exemple l’inscription unique, l’actualisation en temps réel du statut et le paiement électronique. Par ailleurs, pour faciliter la transformation numérique, l’organisme Innovation, Sciences et Développement économique Canada (ISDE) met actuellement en œuvre une stratégie interministérielle visant à fournir des services numériques novateurs, intégrés et axés sur le client, de manière à améliorer l’accès des entreprises aux services gouvernementaux. L’objectif de l’ISDE est de travailler en étroite collaboration avec des partenaires fédéraux, provinciaux, territoriaux et municipaux afin de mieux faire participer les clients. Le Brésil, les Pays-Bas et Singapour sont eux aussi en train de réformer leurs processus internes.

Les portails en accès libre et la législation fournissant des informations sur le secteur public ont pour but d’accroître la transparence

Le virage numérique au sein des services gouvernementaux est un élément clé des politiques visant à améliorer le fonctionnement interne de l’appareil gouvernemental : plus de 80 % des pays ayant répondu au questionnaire ont indiqué avoir mis en place au moins un dispositif pour développer le numérique dans la fonction publique. Bien qu’ayant un lien avec les efforts de transformation numérique décrits plus haut, ces dispositifs sont plus axés sur la mise en ligne de documents et de registres gouvernementaux, sur leur actualisation et la simplification des recherches et des consultations, ainsi que sur la mise en œuvre des politiques de dématérialisation via la communication numérique. Un exemple de ce type de processus est la bibliothèque législative électronique mise en place en République tchèque, qui permet de suivre les textes législatifs, d’avoir accès aux commentaires et de stocker en toute sécurité l’ensemble des versions. La Chine et le Costa Rica ont mis en œuvre des dispositifs de dématérialisation. De leur côté, le Canada, le Japon et la Pologne ont adopté un système de gestion électronique de la documentation permettant d’échanger, de mettre à jour et de gérer les documents électroniques, ainsi que de supprimer les documents administratifs obsolètes.

L’échange d’informations entre les ministères est un autre thème récurrent. Presque 60 % des pays examinés ont mis en place des dispositifs permettant d’accroître l’échange d’informations internes et la collaboration, notamment en assurant l’interopérabilité des plateformes gouvernementales. Pour citer un exemple, le cadre d’interopérabilité mis en place par la Colombie vise à regrouper les fonctions de l’État dans une seule institution, et instaure une plateforme commune interopérable permettant d’échanger des informations en toute transparence. En Norvège, le cadre de gestion des informations définit les responsabilités de chaque organisme public en matière de données ainsi que les conditions permettant de regrouper les données de différents organismes dans un répertoire commun. La Fédération de Russie, la Finlande, Israël et le Luxembourg ont adopté des dispositifs similaires.

Sur les 38 pays examinés, 31 ont indiqué avoir adopté au moins une mesure pour améliorer l’accès des citoyens aux informations gouvernementales. Ces dispositifs d’accès libre aux données ont un double objectif : le premier est de favoriser la transparence et la responsabilisation au sein des services gouvernementaux en mettant les informations à la disposition du public. Le Chili offre un exemple de ce type de dispositif avec sa plateforme permettant d’accéder au budget du secteur public. Le Brésil publie quant à lui l’ensemble des dépenses publiques sur un portail surnommé Transparence. Ces deux exemples marquent un pas en avant vers des administrations publiques plus transparentes. Le second objectif des dispositifs d’accès libre aux données est de faciliter l’accès aux informations ainsi que leur réutilisation dans le cadre de la recherche ou de l’innovation, au profit de la société. Au Canada et en Israël, des campagnes sont menées pour améliorer l’accès du grand public aux informations, ainsi que pour encourager l’innovation dans le secteur public et la société en général. Cela ne veut pas dire cependant que les deux objectifs ne peuvent pas être atteints simultanément : les dispositifs précités peuvent à la fois favoriser une réutilisation efficace des données et accroître la transparence de l’administration publique.

Environ 58 % des pays examinés ont adopté une législation autorisant le libre accès à l’information et spécifiant quelles informations sont concernées. La directive de l’UE sur la réutilisation des données du secteur public fournit un cadre juridique commun régissant l’accès des citoyens aux informations détenues par les pouvoirs publics (Commission européenne, 2017a). Ce texte, qui a pour but de favoriser la transparence et la concurrence sur le marché, centre son attention sur les avantages économiques de la réutilisation des informations. Les pays membres de l’UE devaient avoir transposé cette directive dans le droit national en 2015 ; c’était le cas, à la date de rédaction du présent rapport, pour tous les membres de l’UE ayant répondu au questionnaire. Le Brésil, le Costa Rica, le Japon et le Mexique ont eux aussi adopté une législation qui définit les informations gouvernementales devant être mises à la disposition du public.

Les programmes de formation et les subventions sont les dispositifs les plus courants pour encourager l’utilisation des TIC par les particuliers et les ménages

Un certain nombre de mesures prises par les pouvoirs publics – financières ou non – encouragent les particuliers et les ménages à utiliser les TIC dans leur vie quotidienne. Les dispositifs non financiers sont légèrement plus nombreux ; parmi eux, les plus courants sont les programmes de formation à l’utilisation des TIC (plus de la moitié des pays font état d’un dispositif de ce type), dont 44 % ciblent des groupes défavorisés qui ne possèdent pas forcément des compétences technologiques de base du fait de la fracture numérique liée à la disparité des revenus, au handicap ou à l’âge. La Norvège et Singapour ont mis en place des programmes de culture numérique pour les seniors, la Chine cible les communautés rurales, tandis que le Brésil et Israël orientent leur action en faveur des particuliers et des ménages à faible revenu. Le Canada et la Lettonie s’efforcent de donner aux chômeurs les compétences requises sur le marché actuel ; la Lettonie a consenti une enveloppe de plus de 100 millions EUR – déboursée de 2014 à 2020 – pour financer des programmes de formation dans le cadre de sa stratégie numérique nationale. Parmi les pays ayant répondu au questionnaire, ceux faisant état du budget de formation le plus élevé sont la Hongrie, la Lettonie et la Pologne. À Singapour, le programme Enable IT apprend aux personnes atteintes d’un handicap à utiliser des technologies d’assistance afin de mieux vivre leur quotidien, tant sur le plan personnel que professionnel. Enfin, plusieurs pays ont mis en place des programmes de « formation des formateurs » pour développer plus efficacement les compétences en matière de TIC ; c’est le cas de la Chine, de l’Estonie et de la Pologne.

Outre les programmes de formation, les pouvoirs publics mènent fréquemment des campagnes de communication pour mieux faire connaître les technologies numériques, les services électroniques et les outils TIC. Ces campagnes s’adressent généralement à un large public, un quart seulement environ étant destiné à un public particulier. La plupart d’entre elles, largement financées par les pouvoirs publics dans les pays européens, ont pour objectif de promouvoir une utilisation en toute sécurité de l’internet. Enfin, un faible pourcentage de pays entreprennent de construire une infrastructure de télécommunication pour accroître l’accès au haut débit dans les zones insuffisamment desservies. C’est le cas de la Hongrie, de la Lituanie, du Luxembourg, de la Pologne et de la Slovénie, où ces projets font souvent partie des stratégies numériques nationales. Ces pays étant tous membres de l’UE, leurs initiatives ont sans doute un lien avec les objectifs fixés par l’UE en matière de haut débit, à savoir offrir à l’ensemble des ménages une vitesse de connexion d’au moins 30 Mbit/s et à la moitié des ménages une vitesse de 100 Mbit/s à l’horizon 2020 (Commission européenne, 2015). Le Costa Rica et la Turquie ont mis sur pied des initiatives similaires, quoique plus variées dans leurs objectifs (par exemple pour établir des points d’accès wi-fi ou une infrastructure de télécommunications mobiles).

Plus des deux tiers des politiques publiques faisant appel aux incitations financières pour encourager l’utilisation des TIC sont destinées spécifiquement à des groupes défavorisés qui ont traditionnellement moins accès aux équipements ou aux formations TIC (par exemple les personnes âgées, les habitants des zones rurales et isolées sans accès à l’internet, ou les habitants des quartiers défavorisés à faible revenu). Globalement, 70 % des aides financières prennent la forme d’un don ou d’une indemnité utilisable pour acheter des équipements ou des services TIC (par exemple la mise en place d’une connexion haut débit et la rémunération du service) ou pour acquérir des compétences dans le domaine des TIC. Israël verse aux ménages à bas revenu une subvention pour l’achat d’ordinateurs personnels assortis d’une garantie de trois ans et, facultativement, d’une formation aux TIC. Les autres pays proposant des dispositifs similaires sont l’Autriche, le Canada, la Chine, la Colombie, le Costa Rica, la Hongrie et Singapour. Un cinquième des pays encouragent l’achat de produits technologiques par une incitation fiscale : c’est le cas du Brésil, qui accorde une exonération pour l’achat de smartphones, ainsi que du Danemark et de la Pologne, qui proposent des avantages fiscaux pour l’installation d’une connexion haut débit.

Les politiques de soutien à l’utilisation des TIC dans les entreprises recoupent celles visant à développer globalement le secteur des TIC

Des dispositifs financiers ou non financiers peuvent être utilisés pour encourager l’utilisation des TIC dans les entreprises. Les dispositifs financiers sont légèrement plus fréquents, 24 pays faisant état de 55 mesures financières distinctes (contre 20 pays indiquant avoir pris 50 initiatives non financières). Parmi les dispositifs financiers, le plus fréquent est l’aide à l’achat d’équipements TIC ou au développement du secteur ; il est utilisé dans 16 pays sur 24. L’Espagne et la Turquie ont toutes deux mis en place des programmes pour encourager les PME à adopter des solutions infonuagiques ; à Singapour, le programme iSPRINT permet aux PME d’utiliser des technologies intelligentes pour stimuler leur croissance et leur productivité. D’autres pays comme la Belgique, l’Estonie, la Hongrie et la Pologne favorisent l’investissement dans les infrastructures de R-D ainsi que l’intégration d’outils TIC et du commerce électronique pour optimiser le fonctionnement et la gestion des entreprises. La France, le Japon et le Mexique ont adopté des dispositifs similaires.

Près d’un quart des pays ayant répondu au questionnaire ont indiqué avoir mis en place une incitation fiscale pour les achats de TIC ou les travaux de R-D. D’autres études de l’OCDE montrent en revanche que 29 des 35 pays membres de l’Organisation ont instauré un crédit d’impôt en faveur de la R-D (OCDE et Commission européenne, 2017: 4). Au Canada, par exemple, un avantage fiscal est consenti à toute entreprise canadienne réalisant des travaux de R-D ; au Japon, divers avantages fiscaux sont accordés aux entreprises pour les inciter à investir davantage dans le développement du numérique et dans les installations conçues pour accroître la productivité. À Singapour, un crédit d’impôt permet aux entreprises remplissant les conditions nécessaires de déduire jusqu’à 400 % de leurs dépenses consacrées à des activités bien précises permettant de promouvoir l’innovation et la productivité ; de son côté, la Chine accorde une exonération de TVA et des réductions d’impôts aux PME.

Les mesures qui ne relèvent pas de l’aide financière directe visent davantage à accroître l’utilisation des TIC dans les entreprises par des formations ciblées. Elles représentent plus de la moitié des mesures citées par les pays, 10 pays sur 20 ayant mis en place au moins un programme de formation. Les cours à proprement parler concernent surtout la dématérialisation des services de gestion, le commerce électronique ou l’utilisation efficace des médias numériques. En Allemagne, le programme Trusted Cloud aide les PME à mieux appréhender l’informatique en nuage et ses éventuelles applications internes. L’Australie et la Suisse dispensent des formations et des informations axées sur la gestion efficace des activités numériques. En Australie, les kits « Digital business » fournissent des conseils personnalisés pour les activités en ligne, des études de cas et du soutien aux entreprises. La Suisse diffuse de l’information sur l’infrastructure et la sécurité informatiques ainsi que sur le commerce électronique ; elle dispense également, sur ses portails digital.swiss et PME, des conseils aux PME sur les moyens d’évoluer vers le numérique.

Les dispositifs – financiers ou non financiers – recensés ici recoupent largement ceux axés sur le développement global du secteur des TIC. Cela n’est pas vraiment surprenant car les mesures visant à encourager les entreprises à utiliser davantage les TIC, à acheter des biens TIC et à mener des activités de R-D ont un lien avec le développement général du secteur des TIC. Dans le présent chapitre, seuls les dispositifs visant à accroître l’utilisation des TIC dans les entreprises sont pris en compte, car les mesures axées sur le développement global des entreprises de TIC via l’innovation et le soutien aux secteurs liés aux TIC, aux start-ups et aux PME ont déjà été examinées. Pour une description plus détaillée de ces mesures, voir la fin de la section « Accès et connectivité ».

Un certain nombre de pays ont lancé des programmes prospectifs qui visent à accorder les priorités actuelles de la formation sur les TIC avec les besoins de compétences attendus dans divers secteurs industriels

En Belgique, par exemple, les agences de placement de Wallonie réalisent des études prospectives concernant l’impact prévisible de la transition numérique sur les emplois et les compétences dans un large éventail de secteurs. Un catalogue des emplois émergents et futurs est alors élaboré et utilisé pour sélectionner les formations qui doivent être renforcées. En Finlande, le ministère des Transports et des Communications a effectué en 2016 une étude de ce type visant plus précisément à déterminer les types de compétences dont ont besoin les entreprises en ce qui concerne l’utilisation des données, la robotique intelligente et l’automatisation. En Espagne, le ministère de l’Énergie, du Tourisme et du Numérique a élaboré un livre blanc sur les diplômes universitaires, afin de tenir compte des décalages entre l’offre et la demande de profils liés à l’économie numérique. Pour résumer, il s’agit, dans le contexte de l’économie numérique, d’accorder dès que possible l’offre du système éducatif avec les besoins de l’industrie. En Lettonie, le ministère de l’Économie effectue chaque année depuis 2008 des prévisions à moyen et long terme qui permettent au système de l’enseignement supérieur de mieux faire correspondre l’offre de spécialistes en informatique avec la demande du marché du travail pour ce type de compétences.

Certains pays ont mis en œuvre une stratégie globale de développement des compétences en matière de TIC qui cible tous les segments de la population et tous les niveaux de spécialisation, depuis l’acquisition de compétences générales de base jusqu’à la formation à la recherche sur les technologies émergentes

Lancée récemment par le Portugal, l’initiative INCoDE.2030 sur les compétences numériques comprend plusieurs mesures articulées autour de cinq priorités – l’inclusion, l’éducation, la qualification, la spécialisation et la recherche – qui visent à relever trois défis : la citoyenneté, l’emploi et le savoir. Cette initiative est le fruit d’une collaboration entre l’État, les entreprises et d’autres parties prenantes. Son objectif est d’améliorer l’inclusion et la culture numériques, l’accessibilité matérielle et intellectuelle des services numériques à l’ensemble de la population, l’instauration de programmes d’enseignement sur les TIC à tous les niveaux, la formation des enseignants, le développement des compétences analytiques pour une économie et une société fondées sur les données, la production et la diffusion d’informations, la protection de la vie privée et la sécurité, la formation à des emplois à haute valeur ajoutée, l’apprentissage des TIC tout au long de la vie, la R-D pour faire émerger de nouvelles connaissances et des applications des TIC plus sophistiquées (parmi lesquelles : données massives, internet des objets et technologie de chaîne de blocs ; systèmes informatiques et intelligents faisant appel à l’intelligence artificielle et au calcul centré sur l’humain ; fondements du calcul et des communications tels que le calcul quantique et d’autres disciplines). Cette initiative est coordonnée entre tous les services gouvernementaux et mise en œuvre par l’intermédiaire de partenariats personnalisés associant les établissements d’enseignement primaire, secondaire et supérieur, les centres de formation professionnelle, les instituts de recherche, les entreprises, la société civile et les organismes publics.

Beaucoup de dispositifs en faveur de l’innovation numérique incluent le soutien aux réseaux d’innovation et l’amélioration de l’accès au financement

La plupart des politiques mises en place par les pays pour favoriser l’innovation numérique visent notamment à améliorer l’accès au financement ou à soutenir les réseaux d’innovation. En ce qui concerne le financement, le ministère brésilien des Sciences, des Technologies, de l’Innovation et des Communications a mis sur pied un programme remarquable surnommé Plano Inova Empresa. Le but est de consentir aux entreprises et aux instituts de R-D des lignes de crédit et d’autres aides financières en vue de promouvoir l’innovation, notamment numérique. Lancé en 2013, le programme, doté d’un budget de 11 milliards USD, a bénéficié à environ 400 entreprises et 140 instituts de R-D dans le seul secteur des TIC.

Concernant le financement de l’innovation numérique, l’Allemagne a adopté une approche à plusieurs volets. Le ministère fédéral des Affaires économiques et de l’Énergie a mis en place, parfois en concertation avec le Fonds européen d’investissement, une série de cinq fonds25 qui fournissent différents types de financements à des entreprises innovantes situées à divers stades de développement. L’un de ces fonds alimente par exemple en capitaux propres des investisseurs providentiels qui financent des entreprises innovantes en phase de démarrage ; un autre est conçu spécialement pour aider les entreprises qui se développent rapidement mais manquent de financement. Un troisième fonds constitué avec l’aide d’investisseurs privés approvisionne en capital-risque des start-ups innovantes et de jeunes entreprises technologiques ; un quatrième apporte du capital-risque à des entreprises technologiques innovantes en phase d’amorçage. Certains de ces fonds existent depuis plus de dix ans, d’autres depuis 2016. Ils représentent à eux tous un budget de quelque 4 milliards USD.

S’agissant des réseaux d’innovation, le ministère danois de l’Enseignement supérieur et des Sciences ainsi que l’Agence danoise pour la science, la technologie et l’innovation ont contribué à l’établissement de 22 réseaux de ce type, permettant aux entreprises d’avoir accès aux dernières tendances en matière de recherche et d’innovation dans leurs domaines de compétence respectifs. Ces réseaux offrent en outre aux entreprises la possibilité de trouver des partenaires pour collaborer sur des projets de recherche et d’innovation de faible ou de grande ampleur, en mettant en relation des sociétés privées, des chercheurs, des organismes publics, des prestataires de services technologiques et d’autres partenaires, du Danemark et d’ailleurs. Chaque réseau reçoit une subvention de base d’environ 2 millions USD provenant de l’Agence danoise pour la science, la technologie et l’innovation, ainsi que des financements annexes de la part de sources publiques et privées. Globalement, 7 522 entreprises ont participé à des réseaux d’innovation, dont 5 348 comptant moins de 50 salariés.

En Suisse, la Commission pour la technologie et l’innovation va apporter en 2017 aux projets de R-D consacrés aux TIC une aide d’au moins 30 millions USD. Plus de 40 % de l’ensemble des start-ups qui seront accompagnées par la Commission seront issues du secteur des TIC. La Commission a en outre créé au niveau national plusieurs réseaux d’innovation thématiques qui travaillent sur des sujets comme la fabrication additive, l’industrie 4.0, l’économie numérique, ainsi que les technologies d’imagerie et interactives. Ces réseaux recevront chaque année une dotation publique comprise entre 200 000 USD et 400 000 USD environ.

L’un des programmes cités n’appartient ni à la catégorie des dispositifs de financement, ni à celle des réseaux d’innovation : il s’agit du partenariat entre le Trésor britannique et la Banque d’Angleterre, qui vise à élargir l’accès aux systèmes de paiement pour les institutions de paiement non bancaires. L’objectif est de permettre aux entreprises de technologie financière d’accéder directement aux systèmes de paiement. À l’heure actuelle, ces entreprises ne peuvent y accéder que par l’intermédiaire d’une banque (c’est-à-dire indirectement), ce qui a un coût. La mise en place de l’accès direct devrait stimuler la concurrence dès 2018, lorsque le dispositif entrera en vigueur26 .

Enfin, les réponses au questionnaire montrent que 5 pays sur 18 ont mis en place au moins un dispositif pour améliorer les conditions propices à l’innovation numérique à l’intention des PME, et 5 autres à l’intention des start-ups. On aurait pu espérer que les start-ups – ou tout au moins les jeunes entreprises en général – fassent l’objet de plus d’attention. Comme indiqué plus haut, les études de l’OCDE ont montré que plus de la moitié des PME existent depuis un certain temps ; or, ce sont les jeunes PME (de moins de cinq ans) qui jouent un rôle central au regard de l’innovation, de la croissance et de la création d’emplois (OCDE, 2014b).

Un autre sujet qui n’a guère été abordé dans les réponses au questionnaire concerne les initiatives visant à créer un cadre de réglementation qui permette aux entreprises de prospérer, mais aussi, le cas échéant, de déclarer faillite. En réduisant le coût et les démarches administratives inhérents à la création d’une entreprise, les pouvoirs publics peuvent accroître les incitations à innover. Ils peuvent par exemple adopter une réglementation sur le dépôt de bilan qui abaisse le coût d’une faillite et facilitent les démarches juridiques pour démarrer une nouvelle activité, une façon de reconnaître que l’innovation est risquée et passe par des essais successifs (Adalet McGowan et Andrews, 2015). Le Figure 5.5, dans le Chapter 5, donne une vue comparative des lourdeurs administratives auxquelles sont confrontées les start-ups dans les différents pays.

Une réglementation inadaptée ou dépassée peut aussi limiter les gains que les entreprises peuvent retirer de leurs investissements dans les technologies numériques, en les empêchant de pénétrer de nouveaux marchés ou de concevoir de nouveaux produits ou modèles économiques. Une récente étude de l’OCDE montre par exemple que la réglementation des marchés de produits, la législation sur la protection de l’emploi et la réglementation des TIC ont des effets importants sur l’adoption des matériels TIC (DeStefano, De Backer et Moussiegt, 2017).

Peu de pays encouragent l’innovation par des dispositifs visant à stimuler les investissements dans les TIC ou le capital intellectuel

Bien que les réponses au questionnaire montrent, comme on l’a vu plus haut, qu’un grand nombre de pays s’emploient à promouvoir à la fois l’utilisation des TIC par les entreprises et le développement du secteur des TIC en général, seuls 3 pays sur les 35 ayant complété la section relative à l’innovation numérique ont mis en place un dispositif visant spécifiquement à accroître l’investissement dans les TIC ou le capital intellectuel pour favoriser l’innovation. Les dispositifs cités par les pays sont variés : en Colombie, il s’agit d’un programme de formation conçu pour aider les entreprises spécialisées dans l’informatique et les contenus numériques à accéder à l’investissement étranger ; en Lituanie, d’une aide financière générale versée aux PME qui inventent des solutions numériques permettant d’optimiser les processus de gestion ; au Mexique, d’une réforme du secteur des télécommunications ayant supprimé le plafonnement des participations financières.

Les constats précités présentent toutefois des divergences avec les conclusions d’autres études, et semblent mettre en évidence certaines limites du questionnaire. L’OCDE a par exemple publié des rapports détaillés sur le capital intellectuel et les nombreuses mesures prises par les pays pour stimuler les investissements dans ce domaine (OCDE, 2013 ; 2015d). En ce qui concerne les instruments visant spécifiquement à promouvoir l’investissement dans les TIC, l’une des raisons de leur rareté dans les réponses au questionnaire est peut-être le changement d’orientation des politiques publiques, qui seraient passées du soutien à l’investissement au financement des dépenses d’innovation et de R-D (même si ces dépenses sont de plus en plus comptabilisées en tant qu’investissements). Une autre raison possible est que les TIC sont intégrées tout naturellement dans les investissements, et qu’elles ne font donc pas l’objet d’une comptabilisation distincte ou spécifique.

Dix pays ont adopté au moins une mesure pour accroître l’investissement dans les TIC ou le capital intellectuel, mais il s’agit de mesures générales, comme par exemple des crédits d’impôt pour tous les types de travaux de R-D, ou des subventions pour inciter à investir dans les entreprises considérées comme innovantes.

L’attention et les ressources consacrées au développement des capacités d’analytique des données sont étonnamment faibles

Comme expliqué dans le Chapter 5, l’innovation fondée sur les données peut être source d’importants avantages économiques et a déjà commencé à porter ses fruits dans de nombreux secteurs. Or, de manière générale, les responsables de l’action publique semblent accorder relativement peu d’attention aux capacités d’analytique des données de leur pays.

Cela ne veut pas dire cependant que rien n’est fait. Certains pays ont mentionné des programmes remarquables, comme la création de centres de recherche sur les données massives ou la conception de programmes post-licence. Un pays – la Colombie – a élaboré une stratégie nationale sur les données massives pour son secteur public, qui prévoit la signature d’un contrat avec le Massachusetts Institute of Technology ; il s’ensuivra la mise en place d’une architecture générale et de projets pilotes pour montrer les usages possibles de l’analytique des données massives et les avantages qu’ils peuvent procurer au secteur public.

Globalement, cependant, seuls huit pays ont conçu des dispositifs concernant spécifiquement l’analytique des données, et un grand nombre d’entre eux sont relativement modestes (par exemple l’organisation de concours sur les données massives et la réalisation d’études d’évaluation). Aucune des mesures prises dans ce domaine n’approche les milliards de dollars consacrés aux autres types de dispositifs de l’économie numérique mentionnés plus haut.

Les nouvelles réglementations qui sont mises en œuvre ou proposées pour contrôler les marchés sur lesquels les technologies numériques entraînent des perturbations montrent que les responsables de l’action publique concentrent leur action sur les marchés des plateformes en ligne

À l’image des effets potentiellement déstabilisants que les plateformes en ligne comme Uber et Airbnb produisent sur les secteurs existants, ce sont les marchés du transport routier et de l’hébergement qui ont surtout été cités par les pays comme ceux sur lesquels les technologies numériques génèrent des problèmes de concurrence, et donc ceux pour lesquels ils ont mis en place – ou projettent de le faire – de nouvelles réglementations (parmi les 18 pays ayant cité de telles réglementations, 8 les ont consacrées au transport et 5 à l’hébergement).

Cela dit, les réponses qui renseignent sur la nature des réglementations étaient réparties presque équitablement entre celles décrivant des mesures visant à accroître le contrôle des pouvoirs publics sur les technologies numériques (7) et celles accordant plus de liberté ou une autre forme de soutien à ces technologies (9). Dans un petit nombre de cas, les dispositifs incluaient les deux types de mesures.

À première vue, la répartition précitée peut être le reflet d’une disparité d’appréciations dans les pays examinés, selon que ceux-ci se félicitent de la concurrence favorisée par les technologies numériques de rupture ou la redoutent. Cela dit, la nature des mesures restrictives qui sont énoncées dans les réponses au questionnaire traduit davantage des préoccupations concernant les consommateurs et le recouvrement de l’impôt que le souci de protéger les entreprises existantes. En France, la loi pour une République numérique, adoptée récemment, prévoit par exemple de nouvelles règles pour les opérateurs de plateformes en ligne, mais leur but est surtout de protéger les données personnelles des consommateurs27 . S’agissant des mesures de la seconde catégorie, les nouvelles réglementations qui sont mises en œuvre ou proposées traduisent la volonté de promouvoir les technologies numériques. En Finlande, par exemple, le nouveau Code des transports, adopté en mai 2017, déréglemente l’accès au marché des transports, y compris celui des taxis. L’objectif est d’introduire le numérique dans l’ensemble du secteur des transports, principalement en supprimant les obstacles au développement du numérique et à l’innovation, en adoptant une neutralité technologique et en instituant de nouvelles règles pour que l’accès aux informations essentielles sur les services de transport se fasse à l’aide d’interfaces ouvertes. Dans la seconde phase de la réforme, la Finlande envisage d’utiliser le modèle MyData28 pour conduire à l’adoption du concept de « mobilité-service »29 .

Diverses mesures visent à promouvoir les applications et les services numériques

Les 35 pays ayant complété cette section du questionnaire ont instauré – ou projettent de le faire – au moins un dispositif ou une mesure réglementaire pour promouvoir les applications et les services numériques. Le dispositif le plus courant, mis en place dans presque 80 % des pays, consiste à faciliter l’utilisation/la réutilisation des données entre les organisations et les secteurs, par exemple grâce à l’utilisation de formats ouverts.

Graphique 2.7. Dispositifs visant à promouvoir les applications et les services numériques

Note: IdO = internet des objets ; M2M = machine à machine.

 https://doi.org/10.1787/888933658132

Les mesures mises en œuvre par les pays pour favoriser la création et la diffusion de contenus numériques sont très variées

Les réponses fournies par les pays à la section concernant la création et la diffusion de contenus numériques présentent un tableau morcelé et mettent en évidence des dispositifs très variés. La mesure la plus souvent citée – à savoir la numérisation des ressources culturelles et leur publication en ligne – ne concerne que cinq pays. Les autres mesures dignes d’intérêt sont notamment les suivantes :

• Belgique : l’initiative Infotelligence permet aux éditeurs de quotidiens francophones de regrouper la collecte, le traitement, l’utilisation et la présentation de leurs informations sur une plateforme numérique indépendante. S’appuyant sur des données massives et sur l’intelligence artificielle, cette plateforme permettra aux éditeurs de mieux comprendre le comportement et les besoins de leurs lecteurs, ainsi que de personnaliser leur offre d’informations. Les éditeurs pourront ainsi offrir aux lecteurs des contenus mieux structurés et plus pertinents. Un objectif clair du projet est d’amener le secteur loin des géants mondiaux de l’internet que sont Google, Apple, Facebook et Instagram.

• Colombie : l’initiative Apps.co, mentionnée plus haut, aide à transformer les projets d’applications mobiles en activités durables (jeux, applications pour les handicapés ou pour l’administration publique). Elle a jusqu’ici financé 84 projets pour un coût de quelque 3.5 millions USD.

• Israël : Campus est une plateforme nationale d’apprentissage en ligne en accès libre, conçue sur le modèle edX, qui s’adresse aux élèves du secondaire, aux populations défavorisées et aux fonctionnaires. Entre 100 000 et 200 000 personnes devraient l’utiliser en 2017, et jusqu’à 1.5 million en 2019.

• Portugal : son programme éducatif B-on (Biblioteca do Conhecimento Online) est assez différent. Cette bibliothèque en ligne met à la disposition des instituts de recherche et des établissements d’enseignement supérieur, de façon permanente et illimitée, le contenu intégral de revues scientifiques ainsi que des ouvrages numériques, sur la base de contrats conclus à l’échelle nationale.

Quelques pays s’intéressent à la nécessité de normes interopérables pour l’internet des objets, mais ce n’est pas la majorité

Seuls l’Allemagne, l’Espagne, le Japon et les Pays-Bas ont indiqué avoir lancé des initiatives pour garantir la mise au point et l’application de normes interopérables pour l’IdO.

Il existe dans ce domaine une énorme marge de progrès pour les pouvoirs publics : de récents sondages réalisés auprès d’utilisateurs potentiels du nuage ont montré que l’absence de normes – en particulier de normes ouvertes – est l’un des principaux obstacles à leur utilisation de TIC avancées telles que l’IdO (OCDE, 2016a: 33). À titre d’exemple, selon une étude effectuée par le Forum économique mondial (WEF, 2015), l’absence d’interopérabilité arrive après les problèmes de sécurité, mais avant l’incertitude des retours sur investissement, dans le classement des trois principaux obstacles à l’adoption de l’IdO. La crainte d’une éventuelle dépendance captive à l’égard d’un fournisseur est souvent la cause du problème, car les utilisateurs savent qu’ils peuvent devenir extrêmement vulnérables en cas de hausse des prix s’ils sont dans l’impossibilité de migrer vers un autre fournisseur.

Les mesures visant à faciliter l’utilisation/la réutilisation des données entre les organisations et les secteurs ne manquent pas et peuvent prendre des formes très diverses

Les dispositifs visant à favoriser et faciliter l’utilisation/la réutilisation des données entre les organisations sont courants, 28 pays sur 35 en faisant état. Ils ont généralement pour finalité d’encourager l’innovation dans les secteurs public et privé, d’améliorer les services publics et l’efficience au sein des organismes gouvernementaux, et de promouvoir une administration ouverte.

Les deux tiers environ de ces dispositifs consistent à rendre les données publiques accessibles (ou plus accessibles) en les présentant sous des formats ouverts. Les portails de données nationaux qui permettent d’accéder librement à toutes sortes d’informations sont à cet égard courants. Le Chili organise chaque année un marathon de programmation (« hackathon ») public au cours duquel les participants développent les meilleures applications possibles à l’aide de séries de données publiques. En 2012, le Portugal a adopté une réglementation nationale sur l’interopérabilité numérique qui définit un ensemble de formats ouverts et indique en substance que les informations publiques doivent toujours être présentées dans un format ouvert plutôt que propriétaire. En Slovénie, la loi sur l’accès aux informations du secteur public préconise elle aussi l’utilisation de formats ouverts, de même qu’en Espagne, où le cadre national d’interopérabilité prévoit un ensemble de normes techniques couvrant tous les aspects du passage des services publics au numérique. Au Japon, de nombreuses mesures ont été prises pour améliorer l’utilisation des données (voir l’Box 2.2 pour en savoir plus sur certaines d’entre elles).

D’autres mesures adoptées par plusieurs pays – le Canada, l’Espagne, l’Estonie, Israël, la Lettonie et le Luxembourg – s’appuient sur le principe de la transmission unique d’informations. Selon ce principe, les organismes publics ne sont autorisés à recueillir des informations que si celles-ci ne figurent pas déjà dans une autre base de données du secteur public. En d’autres termes, si une personne physique ou morale a déjà communiqué des renseignements à des organismes publics, ce n’est pas à elle de les soumettre à nouveau, mais à ces derniers d’effectuer des recoupements. Ce principe incite clairement les organismes publics à adopter des formats communs et à partager des données entre eux, au risque de susciter des problèmes en termes de protection des informations.

Une mesure différente des autres a été mise en œuvre au Royaume-Uni, où un groupe de travail composé d’experts du secteur bancaire, de spécialistes des données, ainsi que de représentants des consommateurs et des entreprises, a mis au point en 2016 une norme ouverte pour les activités bancaires. Cette norme définit la façon dont les données bancaires doivent être créées, partagées et utilisées par leurs propriétaires et ceux qui y accèdent, de manière à aider les personnes dans leurs transactions financières (épargne, emprunt, prêt et investissement). L’idée sous-jacente est qu’en autorisant le partage d’informations qui étaient traditionnellement détenues par les banques, on va améliorer l’expérience bancaire des individus. Lorsqu’elles sont échangées ou publiées librement en utilisant des interfaces de programmation (API) ouvertes, les données peuvent être intégrées dans des applications et des ressources utiles permettant aux individus de trouver ce dont ils ont besoin. Pour citer des exemples, les clients peuvent ainsi trouver plus facilement un crédit immobilier, les banques peuvent trouver des clients dont les besoins coïncident parfaitement avec un nouveau produit, et les entreprises peuvent partager des données avec leurs comptables. Le résultat est une amélioration de la concurrence et de l’efficience, ainsi qu’une stimulation de l’innovation dans le secteur bancaire30 .

Les mesures qui sont prises concernant la santé en ligne peuvent être modestes ou ambitieuses, et sont généralement axées sur le financement de la recherche, la mise en place de plateformes de données médicales ou la télémédecine

S’agissant du financement de la recherche, le programme de R-D sur les technologies médicales lancé par le ministère fédéral allemand de l’Éducation et de la Recherche a pour but d’encourager l’innovation centrée sur le patient, d’aider les PME au fort potentiel et de promouvoir de manière générale le numérique dans le domaine de la santé. Les ministères de plusieurs autres pays (comme la Norvège et le Royaume-Uni) ont publié des rapports montrant comment les systèmes de santé et de soin pourraient améliorer leurs résultats à l’égard des patients et des citoyens grâce à l’utilisation de la technologie (y compris les services de santé en ligne).

Sept pays ont mentionné des mesures visant à créer des plateformes électroniques, normaliser les dossiers médicaux et, en ce qui concerne les procédures/services de santé, établir un lien entre les personnes qui en bénéficient, les professionnels de santé qui les dispensent, et les établissements où ils ont lieu. Dans certains pays, ces systèmes existent depuis des années, comme par exemple au Brésil, la carte nationale du système de santé unifié (qui fonctionne à l’aide d’un registre électronique). Dans d’autres, ils sont en cours de développement, comme au Costa Rica, le système de dossier médical numérique unique, qui sera utilisé par les centres de soins primaires affiliés au fonds de sécurité sociale costaricain.

S’agissant de la télémédecine, des dispositifs sont en place en Allemagne, en Chine et en Colombie. Leur objectif central est d’étendre les soins de santé à un plus grand nombre de zones à moindre coût. En Chine, par exemple, un centre de télémédecine est connecté à plus de 700 sites de communication bilatérale par satellite et plus de 60 terminaux satellites mobiles télécommandés couvrant plus de 1 300 localités à travers le pays, et facilitant le diagnostic et le traitement à distance. En Allemagne, plus de 200 projets régionaux de télémédecine sont en cours31 .

Les dispositifs de santé en ligne mis en place par les pays peuvent être relativement modestes ou au contraire très ambitieux, du simple système de prise et d’annulation de rendez-vous sur le web au programme allemand de financement de la R-D sur les technologies médicales, cité précédemment, qui est doté d’un budget largement supérieur à 500 millions USD sur dix ans. En Chine, les efforts de développement des données massives au service des applications médicales incluent la construction d’une centaine de centres régionaux de données médicales qui seront chargés de délivrer aux habitants des zones rurales et urbaines des dossiers médicaux électroniques normalisés ainsi que des cartes de santé dotées de toutes les fonctionnalités. Depuis 2016, les Chinois ont accès aux informations de la plateforme nationale de partage de données sur la population et la santé, qui concernent la biomédecine, les soins médicaux de base, les soins hospitaliers, la santé publique, la médecine chinoise, la pharmacie, la population et la médecine de la procréation. Le volume de données total était de 49.1 téraoctets, soit l’équivalent de quelque 20 milliards de pages dactylographiées à simple interligne.

Dans le contexte de la transition numérique, certains pays ont entrepris – ou projettent d’entreprendre – un large éventail de réformes et de modifications de leurs cadres de réglementation, dont un grand nombre concernent le droit du travail ou les règles sectorielles en matière d’emploi

Les mesures prises en réponse à la transformation numérique des emplois peuvent être classées dans deux catégories : celles qui ont déjà été mises en œuvre et celles qui concernent la possibilité d’entreprendre une réforme de la réglementation. On trouve notamment dans la première catégorie les mesures suivantes :

• définition légale du télétravail (Slovénie) et réglementation de la relation entre les entreprises et les télétravailleurs (Colombie)

• examens ex ante et ex post des lourdeurs administratives imposées par la réglementation, le passage au numérique étant un facteur de plus en plus important (Suisse)

• transition numérique et déréglementation des transports, et utilisation du concept de « mobilité-service » – avec des règles liées aux données – (Finlande) et du secteur de la technologie financière (Suisse) pour supprimer les obstacles au développement de nouveaux services

• réforme complète du droit du travail à la lumière du développement et des progrès rapides des technologies (Lituanie ; pour en savoir plus sur la nouvelle loi, voir la sous-section suivante).

Dans d’autres cas, la transformation numérique suscite des réflexions quant à la possibilité d’engager des réformes, comme dans les pays suivants :

• modifications éventuelles de la réglementation relative au travail en astreinte pour les travailleurs du secteur des TIC (Estonie)

• discussions concernant la réglementation du marché du travail, qui est remise en question par l’économie des plateformes en ligne (Norvège)

• élaboration d’un concept de test numérique pour évaluer la capacité de l’ensemble des réglementations actuelles à relever les défis du numérique (Suisse)

• processus de dialogue public multipartite sur l’avenir du travail (Allemagne).

Le processus de dialogue engagé en Allemagne est une initiative de taille. Baptisé Work 4.0, il s’inscrit dans le cadre d’une révision complète des politiques sociale et de l’emploi. En 2015, le ministère fédéral du Travail et des Affaires sociales a lancé l’opération en publiant, en vue de son examen, un livre vert32 . Ce document énonçait les principales tendances, les domaines d’action importants et les grandes questions sociales qui se poseront à l’avenir dans le monde du travail. Il contenait également un ensemble de sujets fondamentaux devant servir de base à un dialogue global sur le fonctionnement futur de la société. Ces sujets ont été abordés avec l’aide d’experts du domaine de la recherche et de la pratique opérationnelle, de partenaires sociaux et d’associations, notamment de syndicats appartenant à la Fédération des syndicats allemands. Le ministère fédéral du Travail et des Affaires sociales a publié fin 2016 un livre blanc détaillant ses propositions d’action33 .

La Norvège a engagé elle aussi une réflexion approfondie sur la réforme du marché du travail. Un comité évalue actuellement les possibilités et les défis que présente l’économie collaborative. Ses travaux mettent l’accent sur ce que peut apporter une utilisation plus efficiente des ressources. Ce comité s’emploie également à recenser les réglementations qui sont remises en question par l’économie collaborative, notamment celle du marché du travail. Sa mission consiste à :

• déterminer si les réglementations devraient être ajustées pour assurer une plus grande symétrie entre l’économie collaborative et les activités traditionnelles, et si certains acteurs économiques devraient être dispensés de certaines dispositions réglementaires

• évaluer les effets potentiels de l’économie collaborative sur l’emploi, notamment sur les salariés et les sous-traitants ; à cet égard, le comité s’interrogera sur les conséquences de l’augmentation du nombre de personnes susceptibles de travailler en indépendant, et sur la nécessité de modifier les règles qui s’appliquent à cette catégorie de travailleurs

• passer en revue les réglementations applicables aux marchés sur lesquels les acteurs de l’économie collaborative occupent une place particulièrement importante, et déterminer s’il est nécessaire, compte tenu de l’émergence de nouvelles technologies ou de nouveaux modèles économiques, de modifier ces réglementations.

Rares sont les pays qui, au vu des nouveaux types d’emplois rendus possibles par les technologies numériques, sont allés jusqu’à réviser intégralement leur droit du travail, mais plusieurs ont ajouté de nouvelles dispositions et réglementations afin de prendre en compte les évolutions telles que le télétravail et les contrats de travail informels

Sur les 35 pays ayant complété cette section du questionnaire, 17 ont indiqué avoir élaboré – ou être en train de le faire – de nouvelles lois, réglementations ou accords avec les partenaires sociaux pour répondre aux nouvelles formes d’emplois rendues possibles par les technologies numériques. Parmi les nouvelles mesures mises en œuvre ou en cours d’examen dans ces pays, les plus souvent citées sont de nouveaux types de statuts et de contrats pour les travailleurs.

En Autriche, par exemple, le ministère du Travail, des Affaires sociales et de la Protection du consommateur suit et examine les évolutions du statut des travailleurs afin de pouvoir prendre en connaissance de cause des dispositions appropriées pour faire face à la transformation de l’emploi et assurer la protection des travailleurs. Le ministère est attentif aux phénomènes comme le travail collaboratif, le recrutement via des plateformes internet et les nouvelles formes d’emplois. Il craint en particulier que ces évolutions n’entraînent de l’insécurité et ne remplacent les formes d’emplois traditionnelles. Si ces craintes s’avèrent fondées à l’avenir, le ministère devra peut-être concevoir des instruments pour assurer le maintien de conditions de travail et de rémunération correctes. En rapport avec cet exemple, la plateforme autrichienne Industry 4.0 34 fonctionne grâce à la collaboration avec les partenaires sociaux. Les membres de la Fédération des syndicats autrichiens (Österreichischer Gewerkschaftsbund – ÖGB) participent aux débats et aux divers groupes de travail.

En République tchèque, une révision du Code du travail suit actuellement son cours dans le processus législatif. Cette révision porte notamment sur les articles régissant le travail effectué en dehors des locaux de l’employeur, comme le télétravail. Elle propose que chaque fois que les réseaux de communications électroniques sont utilisés pour des travaux effectués à l’extérieur de l’entreprise : 1) l’employeur fournisse le matériel et le logiciel nécessaires à l’exécution des travaux – hormis si le travailleur utilise son propre équipement – et assure, en particulier pour les logiciels, la protection des données lors de leur transfert ; et 2) le travailleur veille à la protection des données et des informations liées à l’exercice de ses fonctions.

La Lituanie vient d’achever la refonte complète de son Code du travail, qui contient désormais des dispositions sur la protection des données personnelles et de la vie privée des travailleurs. Dans le nouveau code, le droit d’accès aux technologies de l’information et des communications utilisées sur le lieu de travail ne doit pas porter atteinte à l’inviolabilité des communications des salariés. Plusieurs nouveaux types de contrats de travail ont par ailleurs été inclus dans le code révisé : pour l’apprentissage, la gestion de projet, le partage des lieux de travail et les contrats avec plusieurs employeurs.

La Colombie est l’un des rares pays à avoir instauré des conditions obligatoires pour les contrats de télétravail. Ces contrats doivent impérativement spécifier les points suivants :

• la technologie et l’environnement requis, ainsi que les modalités d’exécution du travail en termes de délai, voire de lieu

• les jours et les plages horaires pendant lesquels sera effectué le télétravail, afin de définir les responsabilités en cas d’accident et d’empêcher toute méconnaissance de la durée légale de la semaine de travail

• les responsabilités en cas de non-livraison du travail et la méthode de livraison une fois le télétravail terminé

• les consignes de sécurité que le travailleur doit connaître et respecter.

Le cadre juridique international des échanges commerciaux à l’ère du numérique

Les échanges internationaux sont régis par des accords commerciaux et d’investissement bilatéraux, régionaux et multilatéraux qui apportent un complément essentiel aux réformes structurelles intérieures. L’action multilatérale est particulièrement importante pour promouvoir les intérêts mutuels des pays au regard de la libéralisation des échanges, des engagements en matière de réformes intérieures et de l’instauration d’un climat de confiance entre les entreprises et le contexte sociétal dans lequel elles exercent leurs activités.

Les aspects commerciaux de la transformation numérique sont abordés dans les accords multilatéraux élaborés sous l’égide de l’Organisation mondiale du commerce (OMC). Ces accords sont neutres vis-à-vis de la technologie, ce qui signifie que les règles qui s’appliquent aux échanges de biens réalisés en vertu de l’Accord général sur les tarifs douaniers et le commerce (GATT), ou aux échanges de services effectués dans le cadre de l’AGCS, s’appliquent aussi bien au commerce en ligne qu’aux échanges classiques. Un large éventail d’accords de l’OMC sont donc considérés comme transposables au domaine du numérique, notamment l’Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce, l’Accord relatif aux obstacles techniques au commerce, l’Accord sur les technologies de l’information et la récente extension de son champ d’application, ainsi que l’Accord sur la facilitation des échanges. Toutefois, compte tenu des évolutions rapides de la technologie, un débat est en cours entre les membres de l’OMC pour déterminer s’il est nécessaire d’actualiser ou de clarifier les règles et les engagements existants.

Dès 1998, conscients de la croissance du commerce électronique et des débouchés que cela représentait pour les échanges, les membres de l’OMC ont décidé d’établir un programme de travail pour examiner tous les aspects du commerce électronique (OMC, 1998). Ils ont également convenu de ne pas prélever de droits de douane sur les transmissions électroniques. Cette décision a ensuite été reconduite à chaque réunion ministérielle de l’OMC, mais le programme de travail a évolué au fil des ans.

À mesure que la transformation numérique prenait de l’ampleur, les pays ont commencé à inclure dans leurs accords commerciaux bilatéraux et régionaux des dispositions ayant trait spécifiquement au commerce numérique. Outre le fait que leurs dispositions générales s’appliquent aussi au commerce en ligne, certains accords commerciaux bilatéraux et régionaux incluent des chapitres consacrés spécifiquement aux services numériques, au commerce électronique et aux télécommunications. Bien que variant d’un accord à l’autre, ces chapitres contiennent parfois :

• des dispositions interdisant le prélèvement de droits de douane

• des dispositions sur le traitement non discriminatoire des produits numériques

• des dispositions encourageant la réduction de l’utilisation du papier dans les transactions commerciales

• des dispositions interdisant les exigences de localisation pour les installations informatiques

• des dispositions assurant la protection des flux de données transfrontières

• des dispositions sur la protection de la vie privée en ligne

• des dispositions sur la protection des données

• des dispositions garantissant, par l’application de sanctions, la protection du consommateur dans le cadre des transactions en ligne

• des restrictions sur certains types de contenus internet (par exemple l’acheminement du trafic vers des entreprises détenues par des capitaux nationaux ou le blocage de certains sites)

• des dispositions visant à restreindre les obligations de transfert du code source des logiciels ou d’autorisation d’accès à ce code

• des dispositions concernant les messages électroniques de démarchage non sollicités (afin de réglementer efficacement les messages et le télémarketing intrusifs)

• des dispositions promouvant une protection sûre et équilibrée des droits l’auteur, avec l’application de sanctions.

À cet égard, les négociations actuelles et futures des accords commerciaux bilatéraux et régionaux – qui abordent de plus en plus certains des aspects émergents et complexes du commerce – ainsi que les débats qui ont lieu au sein de l’OMC vont sans doute préparer la voie au traitement plus approfondi des aspects commerciaux de la transformation numérique.

Près de la moitié des pays examinés ont inclus dans leurs accords commerciaux bilatéraux ou régionaux des dispositions ayant trait aux aspects commerciaux de la transformation numérique

Sur les 35 pays ayant complété la section du questionnaire relative à la transformation numérique, 18 ont indiqué avoir inclus dans leurs accords commerciaux bilatéraux ou régionaux certains aspects liés au commerce à l’ère du numérique. Parmi les réponses fournies, les cinq sujets suivants étaient cités à une fréquence plus ou moins équivalente : 1) confidentialité en ligne ; 2) flux de données transfrontières ; 3) protection du consommateur dans le cadre des transactions en ligne ; 4) restrictions de certains types de contenus internet ; et 5) interdiction de prélever des droits de douane.

Le Chili, qui a fourni une réponse détaillée, a inclus dans ses accords commerciaux presque tous les types de dispositions cités précédemment. L’Box 2.3 fournit de plus amples informations sur lesdites dispositions, dont la plupart ont également été adoptées par d’autres pays.

Le renforcement des capacités se concentre sur la formation et l’amélioration des compétences

La demande d’experts en cybersécurité a beaucoup augmenté ces dernières années, mais l’offre reste faible. L’un des objectifs de 31 des 33 pays ayant complété cette section du questionnaire est d’accroître la réserve actuelle de professionnels de la gestion des risques et de la sécurité numérique. Selon Burning Glass, aux États-Unis, les offres d’emploi en ligne de professionnels de la sécurité numérique ont mis 14 % plus de temps à être pourvues que la moyenne des emplois du domaine informatique. Tous les pays font état d’une pénurie de talents en matière de sécurité numérique.

Selon les indications fournies par les pays, l’un des principaux obstacles au recrutement de spécialistes de la sécurité est la méconnaissance des débouchés professionnels, elle-même due à la rareté des statistiques sur les offres d’emploi et à l’absence de programme standard dans l’enseignement supérieur. Actuellement, la sécurité numérique est enseignée dans les programmes spécialisés de niveau post-licence, les formations diplômantes ou les formations professionnelles, alors qu’il faudrait un système dans lequel ces compétences soient acquises progressivement à l’école primaire, puis dans l’enseignement secondaire, universitaire et professionnel.

Les pays mettent en place un large éventail de mesures et d’initiatives pour combler la pénurie de compétences dans le domaine de la sécurité numérique. Aux États-Unis, la National Initiative for Cybersecurity Education est un partenariat entre les pouvoirs publics, les milieux universitaires et le secteur privé, dont le but est de développer l’enseignement et la formation sur la cybersécurité, ainsi que de constituer une main-d’œuvre compétente. En 2017, le Luxembourg a créé, sur la base d’un PPP, un centre de compétences en cybersécurité qui aura pour mission de fournir des services et des formations sur la sécurité numérique. Au Royaume-Uni, le National Cyber Security Centre créé en 2016 a pour but, en collaboration avec l’industrie, les services gouvernementaux et les universités, de favoriser l’émergence de la prochaine génération de chercheurs, d’étudiants et d’innovations. En France, l’Agence nationale de la sécurité des systèmes d’information a récemment lancé un certain nombre d’initiatives de formation et de certification professionnelle (par exemple, CyberEdu et SecNumedu), en collaboration avec les universités et le secteur privé. En Corée, le MSIP/la KISA octroie des bourses aux étudiants qui suivent des cursus de sécurité numérique, ainsi que des aides financières aux universités.

Les pays s’emploient à mieux faire connaître les risques de sécurité numérique et à encourager les bonnes pratiques dans les petites et moyennes entreprises

Interrogés sur les trois plus grands enjeux de la sécurité numérique au regard des activités économiques et sociales, la plupart des pays ont cité les cyberattaques menées contre les petites entreprises, celles qui perturbent ou empêchent les activités sociales et économiques, ainsi que les actes de cybercriminalité/cyberespionnage impliquant le vol de propriétés intellectuelles numériques et d’actifs intellectuels.

Les PME, et en particulier les start-ups en phase de démarrage, jouent un rôle essentiel au regard de la croissance économique ; elles sont un moteur de la concurrence et de l’innovation, et contribuent à la création d’emplois. Elles sont aussi confrontées à des difficultés différentes en ce qui concerne les risques relatifs à la vie privée et à la sécurité numérique. Un incident de sécurité numérique entraînant une perte de confiance des consommateurs, une atteinte à la réputation ou une baisse du chiffre d’affaires peut être plus dommageable pour une PME que pour une grande entreprise, car la PME aura sans doute plus de mal à surmonter la perte temporaire de clients ou de recettes. De surcroît, une PME ne dispose pas forcément des ressources ou de l’expertise nécessaires pour évaluer et gérer efficacement les risques. En revanche, une PME qui connaît les risques et adopte des pratiques sûres en matière de sécurité numérique et de protection de la vie privée disposera d’un avantage concurrentiel lorsqu’elle cherchera des possibilités de s’associer à des organisations de plus grande taille.

Un objectif spécifique de 82 % des pays est de mieux faire connaître les risques de sécurité numérique auprès des PME. Toutefois, seuls 46 % des pays ayant répondu au questionnaire ont mis en place des incitations (récompenses et/ou sanctions) pour encourager les entreprises à gérer ces risques. Le Japon et la Corée appliquent des incitations fiscales aux entreprises qui investissent dans des produits de sécurité numérique.

Le Royaume-Uni exige également que « seules les entreprises possédant une certification Cyber Essentials en cours de validité soient autorisées à fournir à l’État des services nécessitant le traitement de données personnelles ». Le dispositif Cyber Essentials recense quelques-unes des mesures de sécurité de base qu’une organisation doit prendre pour se défendre contre les menaces liées à l’internet.

La Lituanie se réserve le droit d’appliquer des « sanctions économiques » à l’encontre des entreprises qui ne respectent pas les obligations légales en matière de sécurité numérique.

Un large éventail de dispositifs et d’actions sont mis en œuvre par les pays pour inciter les entreprises à faire de la gestion des risques de sécurité numérique une priorité. Par exemple :

• « boîtes à outils » et principes de bonne pratique

• formations pour les chefs d’entreprise et leurs salariés

• conseils pour instaurer des pratiques efficaces de non-identification/d’anonymisation/de pseudonymisation

• actualisation et maintien des mesures visant à renforcer la confidentialité (comme le cryptage)

• audits

• évaluations des risques (à la fois des menaces et de leur incidence sur la confidentialité)

• actualisation et révision des accords d’échange d’informations.

Sur 33 pays, 19 ont fait part de leur intérêt pour une approche commerciale de la cyberassurance (assurance des risques numériques) pour gérer les risques des entreprises. L’assurance des risques de sécurité numérique est considérée par ces pays comme un moyen pour les entreprises et les particuliers de transférer une partie du risque financier auquel ils sont exposés vers le marché de l’assurance. Les compagnies d’assurance ont en outre la possibilité de contribuer à la gestion des risques de sécurité numérique en menant des campagnes de sensibilisation, et en encourageant les évaluations et l’adoption de bonnes pratiques. Ces mêmes pays ont généralement envisagé de prendre des mesures pour encourager les entreprises à contracter ce type d’assurance. Le marché de la cyberassurance continue toutefois de se développer, et les pays ont indiqué qu’ils se contentaient de voir comment ils pouvaient mettre en place un dispositif dans ce domaine. Le Canada a par exemple fait savoir qu’il commençait seulement à s’intéresser à cette question dans le cadre de son analyse de la cybersécurité.

Ces observations correspondent aux réponses fournies par les pays lorsqu’ils ont dû classer par ordre de pertinence les huit principaux obstacles à la souscription d’une cyberassurance dans leur pays.

Pour la plupart des pays, les deux principaux obstacles sont les suivants :

1. L’absence de modèle actuariel : des données plus complètes sur la fréquence et les conséquences des incidents de sécurité numérique (ainsi que sur les remboursements des dommages subis) sont requises pour mettre au point des modèles actuariels et renforcer la confiance dans les produits d’assurance sécurité numérique.

2. Le coût des primes : d’après les estimations, les primes des contrats d’assurance sécurité numérique sont trois fois plus élevées (pour le même montant de couverture) que pour une assurance de responsabilité civile, et six fois plus que pour une assurance logement.

La coopération internationale permet de faire progresser les échanges d’informations et les questions techniques

Pour l’ensemble des pays ayant répondu au questionnaire, améliorer la coopération internationale sur les questions de sécurité numérique transfrontière est une priorité. Ils ont fait état de nombreuses initiatives engagées en ce sens, qui visent en particulier à favoriser les échanges d’informations, notamment sur les incidents de sécurité numérique.

La directive européenne sur la sécurité des réseaux et des systèmes d’information, adoptée en 2016, marque une étape très importante dans cette direction. Elle oblige les États membres de l’UE à accroître leur niveau de préparation en créant des centres de réponse aux incidents de sécurité informatique (CSIRT) ainsi qu’une autorité nationale compétente chargée d’accomplir les tâches liées à la sécurité et d’améliorer la coopération stratégique et les échanges d’informations entre les États membres. La directive oblige également les États membres à prendre des mesures appropriées pour instaurer une culture de gestion des risques de sécurité numérique. Les États membres sont par ailleurs invités à « veiller à ce que les autorités compétentes disposent des pouvoirs et des moyens nécessaires pour évaluer le respect, par les opérateurs de services essentiels, des obligations qui leur incombent », notamment l’obligation de notifier les incidents ayant un impact significatif sur la continuité des services essentiels36 .

La directive européenne précitée a pour but de créer un cadre de collaboration, dans lequel les États membres de l’UE et la Commission européenne peuvent se transmettre des alertes précoces sur les risques et les incidents. La coopération est facilitée par la création dans chaque pays d’un point de contact unique ; par la constitution d’un groupe de coopération composé de représentants des États membres, de la Commission européenne et de l’Agence européenne chargée de la sécurité des réseaux et de l’information ; enfin, par la mise en place d’un réseau de CSIRT. Les membres de l’UE ont jusqu’en mai 2018 pour adopter des textes législatifs et réglementaires conformes à la directive ; certains pays comme la France37 et l’Allemagne38 l’ont déjà fait.

Dans leur International Strategy for Cyberspace, les États-Unis ont retenu les priorités suivantes : promouvoir des marchés ouverts innovants ; renforcer la sécurité, la fiabilité et la résilience des réseaux internationaux ; enfin, élargir la collaboration entre les services chargés de l’application de la loi. Les États-Unis profitent de nombreux espaces de rencontre et manifestations pour promouvoir l’échange d’informations. Ils accordent une attention particulière à l’échange d’informations entre les centres nationaux de réponse aux incidents de sécurité informatique. Le gouvernement américain travaille donc en étroite collaboration avec les autorités étrangères, ainsi qu’avec les organisations régionales et internationales centrant leur action sur l’échange d’informations en matière de sécurité numérique. L’Australie coopère elle aussi avec les organisations étrangères (services chargés de l’application de la loi, services de renseignement et centres de réponse aux incidents de sécurité informatique). Le pays a prévu de nommer un « ambassadeur de la cybersécurité » qui aura pour mission de recenser les possibilités concrètes de coopération internationale et de faire en sorte que l’Australie ait un discours cohérent, homogène et influent sur les questions touchant à la cybersécurité internationale.

Au Canada, l’équipe d’intervention en cas d’urgence informatique travaille en collaboration avec ses homologues étrangers, afin de trouver des réponses aux incidents graves de cybersécurité et de les coordonner. En Colombie, la Police nationale chargée de la sécurité numérique a conclu, par l’intermédiaire du Centre de lutte contre la cybercriminalité, des alliances et des accords internationaux concernant la notification des incidents. La Lettonie a signé un mémorandum d’entente avec l’Estonie et la Lituanie pour coopérer sur la cybersécurité. Elle a également conclu d’autres mémorandums avec l’Azerbaïdjan, le Kazakhstan et la Géorgie. L’Espagne a souligné le rôle du Forum international sur la cybersécurité (FIRST)39 pour la coordination de la notification des incidents. La France promeut quant à elle activement auprès des autres pays son approche de protection des infrastructures essentielles. Elle participera également aux collaborations formelles qui se mettront en place en Europe en application de la directive (UE) 2016/1148, dont le « réseau européen des CSIRT ». La France participe en outre à des groupes de coopération (TF-CSIRT, FIRST, NatCSIRT, AfricaCERT) qui réunissent des équipes de cybersécurité du monde entier. Enfin, 24 pays de l’OCDE, 13 économies partenaires, 8 organisations internationales et 11 sociétés privées ont rejoint le Forum mondial sur la cyberexpertise, créé en 2015 dans le contexte de la Conférence mondiale sur le cyberespace. L’objectif de ce forum est d’échanger des bonnes pratiques et des compétences spécialisées pour renforcer les capacités en matière de sécurité numérique. Le but est de mettre en évidence les dispositifs, les pratiques et les idées qui marchent et de les diffuser à l’échelle mondiale.

La sensibilisation, l’amélioration des compétences et la responsabilisation sont les leviers les plus fréquemment utilisés par les pouvoirs publics pour renforcer la protection de la vie privée

Pour accroître la protection de la vie privée, il faut à la fois améliorer la sensibilisation et l’information sur les risques potentiels. Les responsables de l’action publique et les autorités de contrôle reconnaissent que l’amélioration de la sensibilisation, des compétences et de la responsabilisation des individus est le levier le plus efficace pour maîtriser les risques d’atteinte à la vie privée (OCDE, 2016g). De fait, les mesures de sensibilisation et d’éducation sont celles qui sont le plus souvent prises par les pouvoirs publics, en particulier par les organismes de contrôle de la protection de la vie privée. La plupart de ces organismes dispensent des bonnes pratiques et des guides, notamment des publications en ligne (généralement accessibles sur des sites conçus spécialement à cet effet) et hors ligne. Certains fournissent des modèles pour aider les organisations à concevoir des notices sur la protection de la vie privée ou des plans de gestion de la question (comme le fait l’Office of the Australian Information Commissioner [OAIC], en Australie). L’OAIC a précisément conçu un plan type de gestion de la protection de la vie privée à l’intention des organismes publics42 . En Europe, le règlement 2016/679 de l’UE prévoit que les autorités de contrôle organisent des activités de sensibilisation à l’intention des responsables du traitement des données et des sous-traitants, ainsi que des personnes physiques, notamment dans le cadre éducatif.

Les organismes gouvernementaux cherchent souvent à sensibiliser le public en organisant diverses manifestations (conférences, consultations et ateliers). Certaines de ces manifestations visent à dispenser des connaissances de base et à favoriser une meilleure compréhension de la question de la protection de la vie privée (par exemple les présentations et les débats itinérants organisés régulièrement à Singapour par la Personal Data Protection Commission [PDPC] pour faire comprendre aux individus combien il est important de protéger leurs données personnelles), d’autres abordent des aspects plus spécifiques et plus complexes du sujet. C’est le cas par exemple des ateliers organisés aux États-Unis par la Federal Trade Commission (FTC), où l’on examine les conséquences des nouvelles technologies en matière de sécurité et de confidentialité (notamment les téléviseurs intelligents, les drones et les rançongiciels) et où l’on voit l’impact qu’auront ces changements sur le marché. Un autre exemple est la série de débats publics engagés en France par la CNIL en janvier 2017 sur les préoccupations éthiques suscitées par les prises de décision algorithmiques ; ces débats s’inscrivent dans le cadre de la nouvelle mission confiée à cette autorité, à savoir de s’intéresser aux problématiques éthiques et sociétales que soulèvent les technologies numériques. Plusieurs organismes utilisent également les médias (y compris, dans certains cas, des jeux sérieux) pour sensibiliser le public aux questions des atteintes à la vie privée. En Israël, l’autorité chargée du droit, de l’information et de la technologie a conçu un plan médiatique global (comprenant des présentations à la télévision, à la radio, dans la presse et sur le web) pour montrer l’importance du droit au respect de la vie privée et à la protection des données, ainsi que les risques qui y sont associés. En France, la CNIL a organisé sur le web une campagne reposant sur un « jeu sérieux » – baptisé Fred et le chat démoniaque – pour illustrer les risques personnels associés à la diffusion de contenus numériques.

Les programmes d’éducation et de formation sont également souvent utilisés par les pouvoirs publics pour promouvoir la protection de la vie privée. Si la plupart de ces dispositifs ciblent les élèves et les enseignants (principalement aux niveaux primaire et secondaire), d’autres s’adressent aux adultes travaillant dans le secteur public. En 2015, par exemple, le Commissariat à la protection de la vie privée du Canada a créé des supports d’information distribués dans les écoles canadiennes, afin d’aider les enseignants à sensibiliser les élèves aux dispositifs publics de protection de la vie privée et aux questions relatives à la collecte d’informations personnelles en ligne. En Norvège, le Centre de promotion des TIC dans l’éducation et l’autorité chargée de la protection des données ont mis sur pied l’initiative DuBestemmer (TuDécides), dont la tâche consiste à distribuer des supports éducatifs sur la protection de la vie privée et la responsabilité numérique destinés aux enfants et aux jeunes de 9 à 18 ans. Au Japon, le ministère de l’Intérieur et des Communications a conçu pour les fonctionnaires une formation sur les conséquences des atteintes à la vie privée au sein de l’administration. Il existe également des programmes éducatifs remarquables s’adressant au secteur privé, comme par exemple, aux États-Unis, l’initiative Start with Security de la FTC (2015), qui énonce les grands principes de la protection des données à l’intention des entreprises de toutes tailles et de tous les secteurs.

En ce qui concerne les mécanismes visant à responsabiliser les individus, la plupart des pays ont adopté des mesures pour simplifier les procédures de dépôt de plainte en cas d’atteinte à la vie privée, par exemple en mettant en place des services numériques43 et, dans certains cas, en privilégiant l’instauration de procédures de demande d’indemnisation et/ou leur simplification44 . Une nouveauté récente est la mise en œuvre de mécanismes permettant de faciliter l’accès des individus à leurs données personnelles, comme par exemple l’instauration du « droit à la portabilité des données » qui figure dans le règlement 2016/679 de l’UE. D’autres pays ont également institué des droits similaires ou envisagent de le faire. Aux États-Unis, par exemple, l’initiative Blue Button du ministère de la Santé et des Services sociaux permet aux patients de télécharger rapidement et en toute sécurité leurs dossiers médicaux. En Israël, l’autorité chargée du droit, de l’information et de la technologie a publié un projet pour consultation publique de lignes directrices, en vertu desquelles les prestataires de services sont dans l’obligation de fournir aux consommateurs qui le demandent les transcriptions électroniques de leurs conversations téléphoniques ou en ligne. Tous ces mécanismes sont conformes au principe de participation individuelle inscrit dans les Lignes directrices de l’OCDE sur la protection de la vie privée : dans l’univers des données massives, la portabilité des données semble le seul moyen raisonnable de mettre à disposition des données « sous une forme qui soit aisément intelligible [par la personne physique] ». Cette portabilité permet en effet à la personne physique d’appliquer à ses données personnelles des outils d’analyse et services connexes, et ainsi d’acquérir les connaissances nécessaires pour pouvoir « contester les données la concernant ». Quant aux modalités idéales de mise en œuvre de la portabilité des données, elles restent à déterminer.

Les pouvoirs publics misent beaucoup sur les dispositifs ayant pour but d’inciter les entreprises à faire de la protection de la vie privée une priorité et d’encourager l’innovation axée sur cet enjeu

L’adoption de dispositions réglementaires progresse, mais les pouvoirs publics prennent de plus en plus conscience que la réglementation n’est que l’un des leviers utilisables pour améliorer la protection de la vie privée. Ainsi, depuis quelque temps, cet objectif est présenté aux entreprises comme une opportunité, principalement par le biais de campagnes de sensibilisation (voir plus haut). En Finlande, par exemple, le ministère des Transports et des Communications organise deux à trois fois par an un forum sur la protection des données dans le secteur du numérique, dont le but est d’aider les entreprises non seulement à se préparer en vue de l’entrée en vigueur du règlement 2016/679 de l’UE, mais aussi à considérer la protection des données comme un débouché commercial. De même, en Israël, l’autorité chargée du droit, de l’information et de la technologie a énoncé dans son « Guide à l’intention des entreprises »45 dix bonnes pratiques susceptibles d’améliorer non seulement l’image de l’entreprise en termes de responsabilité sociale, mais aussi ses résultats commerciaux, essentiellement en renforçant la confiance du consommateur.

Pour inciter les entreprises à mettre en œuvre des processus de protection de la vie privée efficaces, beaucoup de pays ont institué des mécanismes de certification. En Corée, par exemple, la Commission chargée des communications incite les entreprises à obtenir une certification sur les questions de protection de la vie privée en faisant valoir que cette certification leur permettra, si elles font l’objet d’une enquête pour violation de données personnelles, de bénéficier d’une réduction d’amende ou d’un report de sanctions. De la même manière, au Royaume-Uni, l’Information Commissioner’s Office envisage de créer un sceau de protection des données personnelles qui pourrait faire office de « tampon d’approbation » attestant l’application de bonnes pratiques et le respect de normes strictes en matière de protection des données. Dans d’autres cas, pour inciter les entreprises à faire de la protection de la vie privée une priorité, les autorités insistent sur le lien entre la sécurité numérique et la protection de la vie privée. Ainsi, au Mexique, l’Institut fédéral pour l’accès aux informations publiques et la protection des données fournit un tableau des équivalences pratiques entre les normes de sécurité numérique ; il a également, en collaboration avec l’Institut national espagnol pour la cybersécurité, mis au point un plan stratégique pour aider les organisations à renforcer leur sécurité lorsqu’elles traitent des données personnelles. Enfin, dernier élément mais non le moindre, le règlement 2016/679 de l’UE offre la possibilité d’appliquer un mécanisme de certification permettant au responsable du traitement des données de démontrer le respect des obligations lui incombant, et aux personnes physiques d’évaluer la protection conférée à leurs données personnelles par les produits et les services. Ce type de mécanisme pourra être utilisé à la fois pour démontrer le respect des nouvelles règles de traitement mises en œuvre au sein de l’UE, et pour fournir un degré de protection suffisant en cas de transfert international des données.

Les pouvoirs publics encouragent de plus en plus la R-D axée sur les enjeux de la protection de la vie privée résultant des technologies émergentes (comme par exemple l’IdO), mais aussi dans le domaine des technologies protectrices de la vie privée (notamment les technologies et techniques d’anonymisation et de cryptographie), dont l’utilisation dans les organisations est encouragée. S’il est vrai que la plupart des pays ont adopté des mesures pour promouvoir directement ou indirectement la recherche – universitaire – (le « R » de R-D), ils sont en revanche relativement rares à favoriser le développement (le « D » de R-D) de technologies et d’applications utiles pour les entreprises ainsi que de nouveaux modèles économiques. Très peu de pays ont mis en place des dispositifs de financement dédiés aux activités de R-D et d’innovation consacrées à la protection de la vie privée. Il existe toutefois de notables exceptions : en France, le Programme d’investissements d’avenir finance le développement de technologies protectrices de la vie privée. En octobre 2015, un appel à projets a été lancé dans le cadre de ce programme en vue de mobiliser jusqu’à 10 millions EUR pour les entreprises innovant dans les trois domaines suivants : 1) l’anonymisation des données personnelles ; 2) la protection de la vie privée dans le contexte de l’IdO ; et 3) les architectures novatrices en matière de protection de la vie privée, comme par exemple les architectures distribuées. L’objectif de cet appel à projets est d’encourager les bonnes pratiques au regard des technologies protectrices de la vie privée et d’aider les entreprises à développer des solutions commerciales. Un autre exemple est l’agence SPRING, à Singapour, qui dépend du ministère du Commerce et de l’Industrie et qui a mis en place un système de financement (le Capability Development Grant) pour favoriser l’adoption de mécanismes de protection de la vie privée dans les PME. Ce dispositif finance jusqu’à 70 % des coûts assumés par une PME pour renforcer ses mesures de protection de la vie privée.

La plupart des pays s’engagent dans une collaboration internationale, mais de nombreux autres ont toujours du mal à coordonner leurs dispositifs nationaux en matière de protection de la vie privée

Le volume des flux de données transfrontières augmentant, la coopération internationale est – et restera – un domaine d’action important pour les pouvoirs publics en ce qui concerne la protection de la vie privée. Dans les réponses au questionnaire, les incompatibilités potentielles entre les régimes juridiques nationaux figurent au premier rang des raisons qui incitent les pays à coopérer entre eux ; viennent ensuite le manque de ressources pour résoudre les différends internationaux relatifs à la vie privée, ainsi que les restrictions existantes au partage international de données (notamment les pratiques actuelles des services de renseignement et des forces de l’ordre qui recueillent ou échangent des données personnelles au niveau mondial). Sur les 34 pays ayant complété cette section du questionnaire, 26 ont cité au minimum une initiative par le biais de laquelle ils collaborent avec d’autres pays. Le réseau Global Privacy Enforcement Network est le dispositif de coopération le plus souvent cité, de même que le Groupe de travail « article 29 » (pour les États membres de l’UE) et l’Accord sur le contrôle des mesures transfrontalières de protection de la vie privée de l’APEC – Coopération économique Asie-Pacifique – (pour les États membres de cette organisation). Le Régime de règles transfrontalières sur la protection de la vie privée de l’APEC (APEC, s.d.) recueille en outre de plus en plus d’adeptes ; inspiré des Lignes directrices de l’OCDE sur la protection de la vie privée, il s’agit d’un mécanisme de certification par un tiers des dispositifs et pratiques de protection de la vie privée mis en œuvre par une organisation. En juin 2017, le Canada, les États-Unis, le Japon et le Mexique avaient adhéré à ce Régime ; la Corée s’était portée candidate ; les Philippines, Singapour et le Taipei chinois projetaient d’y adhérer. Au Japon, l’adhésion au Régime de règles transfrontalières est considérée comme une condition préalable pour le transfert transfrontière d’informations personnelles. L’APEC et l’UE réfléchissent à la façon de promouvoir l’interopérabilité entre les règles contraignantes auxquelles sont soumises les entreprises en vertu de la directive UE et des règles transfrontalières de l’APEC, à la fois en ce qui concerne les normes applicables et le processus d’adhésion de chaque système. S’agissant par ailleurs de l’Union européenne et des États-Unis, une avancée importante est la mise en place du « bouclier UE-É.-U. de protection de la vie privée » (EU-US Privacy Shield Framework) qui permet d’assurer la libre circulation des données entre les responsables du traitement/les sous-traitants de l’Union européenne et les entreprises américaines certifiées, tout en garantissant un haut niveau de protection des données46 . Parmi les autres initiatives importantes, il convient également de citer les nouvelles dispositions du règlement 2016/679 de l’UE sur la coopération internationale en matière de protection des données personnelles, dont le but est de permettre une coopération efficace entre les autorités de contrôle grâce à une assistance mutuelle internationale ainsi qu’à la discussion et l’échange de bonnes pratiques avec les autorités de pays tiers.

L’élaboration de la politique publique ainsi que de la réglementation relatives à la protection des données personnelles fait intervenir toutes sortes d’organismes gouvernementaux, y compris – mais pas seulement – des autorités de contrôle et des ministères chargés de la justice/des affaires juridiques et de l’économie numérique. Cette tâche suppose également la participation d’organismes publics s’occupant de secteurs comme la santé, les finances et les transports. Cela signifie que pour élaborer la politique et la réglementation relatives à la protection de la vie privée, les mécanismes ou les processus existants doivent permettre de coordonner et d’homogénéiser les dispositifs et leur mise en œuvre. Or, si une collaboration internationale se met en place dans la plupart des pays – en particulier par l’intermédiaire des autorités de contrôle de la protection de la vie privée –, au niveau national en revanche, la coordination entre les mesures et les réglementations est généralement peu développée. Un tiers des pays ayant répondu au questionnaire de préparation des Perspectives de l’économie numérique de l’OCDE ne possède aucun mécanisme ou processus permettant d’assurer la coordination et la cohérence de ses mesures et réglementations nationales relatives à la protection de la vie privée ; dans les pays où ce mécanisme existe, son efficacité n’est pas clairement établie.

Dans de nombreux pays, la coordination de la politique publique en matière de protection de la vie privée intervient à différents niveaux au cours du processus. Des groupes de travail interministériels, des procédures de consultation nationale et des PPP peuvent ainsi être mis en place. Dans d’autres pays, un organe spécialement chargé de la coordination de ces questions – et relevant dans certains cas des hautes instances gouvernementales (par exemple le cabinet du Premier ministre) – a été créé pour coordonner les mesures et les réglementations adoptées par les différents organismes publics et en assurer la cohérence. C’est le cas en Israël, par exemple, où une unité du cabinet du Premier ministre évalue l’efficacité des réglementations israéliennes, notamment en ce qui concerne la protection des données personnelles. Dans certains pays, un mécanisme de coordination a été établi dans le cadre de l’élaboration et/ou la mise en œuvre de la stratégie nationale en matière d’économie numérique (voir le Chapter 1). En Autriche, par exemple, le lancement en 2015 de la « feuille de route numérique » a été l’occasion de créer une équipe de coordination en faisant appel à plus d’une centaine d’experts provenant de l’ensemble des ministères fédéraux ainsi que d’un certain nombre d’autorités et d’associations locales, de partenaires sociaux, de syndicats, de groupements professionnels et d’autres organisations. Par la suite, des centaines de citoyens ont participé à un processus de consultation en ligne. Le document qui en a résulté a servi de base à l’actuelle feuille de route. Dans d’autres cas, la négociation du règlement 2016/679 a incité un certain nombre d’États membres de l’UE à établir des mécanismes de coordination nationaux ou à améliorer ceux existants. En Belgique, par exemple, des dispositifs ont été mis en place pour coordonner l’action entre les différentes instances publiques, ainsi que pour collaborer avec le secteur privé lors de la négociation du règlement européen. On ne sait pas clairement dans quelle mesure ces processus et mécanismes sont utilisés ni s’ils sont efficaces pour assurer de façon permanente la coordination et la cohérence des mesures et des réglementations ayant trait à la protection de la vie privée. Au niveau européen, le nouveau cadre juridique de protection des données permet la coordination entre les États membres de l’UE. Le mécanisme de contrôle de la cohérence prévu dans le règlement 2016/679 permettra une application homogène des règles, en particulier lorsqu’une autorité de contrôle projettera d’adopter des mesures qui risquent de concerner un grand nombre d’individus dans différents États membres. Les procédures de règlement des différends et les nouveaux dispositifs d’échange d’informations pertinentes entre les autorités faciliteront également la coordination au sein de l’UE.

L’élaboration de stratégies nationales de protection de la vie privée ouvre la perspective d’un traitement de cette problématique dans l’ensemble des services gouvernementaux

La législation reste la principale réponse à la problématique de la protection des données personnelles. Plutôt que de s’adresser à l’ensemble des parties prenantes, les lois imposent généralement des obligations aux seules organisations concernées, en exigeant qu’elles accordent des droits spécifiques aux individus. Comme indiqué dans les précédentes sections, des mesures complémentaires très diverses peuvent être adoptées (par exemple en matière d’éducation et de sensibilisation), souvent par les autorités de contrôle de la protection de la vie privée ou des organismes de la société civile. Bien que la loi joue un rôle capital, la protection de la vie privée gagnerait, dans une économie de plus en plus fondée sur les données, à s’appuyer sur une stratégie multiforme reflétant une vision globale de la société et soutenue au plus haut niveau de l’État, comme le préconisent les Lignes directrices de l’OCDE sur la protection de la vie privée (Partie cinq) et, plus généralement, le Chapter 1 du présent rapport (dans la section intitulée « Tour d’horizon des stratégies numériques nationales »).

Les Lignes directrices de l’OCDE sur la protection de la vie privée recommandent aux pays membres « d’élaborer des stratégies nationales de protection de la vie privée qui traduisent une approche coordonnée entre organismes gouvernementaux ». Inspirées des « stratégies de cybersécurité », ces stratégies multiformes de protection de la vie privée permettraient de faire en sorte que cette protection devienne un élément de différenciation commerciale, tout en conférant la flexibilité nécessaire pour tirer parti des technologies émergentes. Elles pourraient également encourager les activités de R-D et d’innovation axées sur l’intégration de la vie privée aux critères de conception des produits et services, et contribuer à orienter les travaux des autorités de contrôle et autres acteurs. La mise en œuvre de stratégies coordonnées au niveau national permettrait de stimuler la coopération entre l’ensemble des parties prenantes et de réduire l’incertitude dans les flux de données.

Si de nombreux pays ont adopté des stratégies nationales de cybersécurité, très peu en revanche ont élaboré des stratégies équivalentes en matière de protection de la vie privée, en dépit de la nécessité déjà mentionnée d’instaurer des mécanismes de coordination ou d’améliorer ceux existants. Parmi les pays ayant répondu au questionnaire de préparation des Perspectives de l’économie numérique de l’OCDE, plus de la moitié (18 sur 34) ont indiqué clairement ne pas avoir de stratégie nationale de protection de la vie privée. Pour la plupart des pays – y compris ceux ayant adopté ce type de stratégie –, le concept est mal compris ou n’est pas très clair.

Les responsables de l’action publique commencent à s’attaquer au défi de mettre en place des cadres de protection des consommateurs pour les plateformes en ligne

Dans beaucoup de pays de l’OCDE, la réglementation de l’activité économique des plateformes en ligne fait débat. Les régulateurs doivent, en l’occurrence, concilier des considérations contradictoires : l’adoption d’une réglementation adaptée peut apporter une protection aux consommateurs, mais une réglementation superflue ou excessive peut nuire au caractère innovant et de rupture de ces plateformes, et donc réduire les avantages qu’elles procurent au consommateur. Lorsque l’accès à une plateforme en ligne est en soi un service, la Recommandation du Conseil de l’OCDE sur la protection du consommateur dans le commerce électronique stipule que c’est le droit de la consommation qui doit s’appliquer. En revanche, la question des responsabilités pouvant être imputées aux plateformes (et des modalités correspondantes) est moins facile à trancher (OCDE, 2016c). En juin 2016, la Commission européenne a publié un « Agenda européen pour une économie collaborative », qui s’inscrit dans le cadre de la stratégie pour le marché unique. Ce texte fournit des orientations non contraignantes sur les modalités selon lesquelles le droit de l’Union en vigueur devrait être appliqué à l’économie collaborative (y compris aux marchés entre pairs). Il clarifie également les questions clés auxquelles sont confrontés les opérateurs du marché et les autorités publiques, comme par exemple la protection du consommateur, les exigences à satisfaire pour accéder au marché, les régimes de responsabilité en cas de problème, le droit du travail et la fiscalité (Commission européenne, 2016d). En 2017, la Commission a publié les conclusions de son examen du droit communautaire relatif à la protection du consommateur, en indiquant que l’amélioration de la transparence des plateformes en ligne pouvait être une piste d’évolution (Commission européenne, 2017c).

Plusieurs pays ont récemment consacré des études ou des manifestations à la question du développement du marché des plateformes en ligne et à l’action publique qui pourrait être envisagée à cet égard. Aux États-Unis, la FTC a organisé en 2015 un atelier public sur le thème « L’économie collaborative : plateformes, participants et régulateurs », dont le but était d’examiner les questions suscitées par les plateformes en ligne au regard de la concurrence, de la protection des consommateurs et des aspects économiques. Un rapport établi à partir des discussions de l’atelier et de plus de 2 000 commentaires publics examine les approches réglementaires pouvant être adoptées pour protéger les consommateurs et la population. Selon l’un des commentaires des participants, les questions de réglementation suscitées par ces plateformes ne sont pas forcément les mêmes que celles soulevées par les fournisseurs traditionnels. De surcroît, les plateformes en ligne se caractérisent par une innovation rapide, d’où la nécessité de modifier la réglementation à mesure qu’elles se développent : il convient donc de faire preuve de souplesse dans les méthodes employées et d’éviter toute réglementation restrictive (FTC, 2016).

En 2015, au vu de l’expansion et de la prolifération rapides des services de covoiturage comme Uber, le Bureau de la concurrence du Canada a entrepris une étude approfondie du secteur des taxis, dans le but de déterminer comment la réglementation existante des services de taxi et de limousine pouvait être adaptée aux services de covoiturage. La conclusion de cette étude était que les autorités devaient à la fois s’assurer que la nouvelle réglementation sur le covoiturage n’ait pas une portée plus large que nécessaire – afin que les objectifs des pouvoirs publics soient atteints –, et également assouplir la réglementation existante sur les taxis afin de créer des conditions d’exercice égales pour tous. De cette manière, les consommateurs peuvent bénéficier de tarifs moins élevés, de temps d’attente réduits et d’une meilleure qualité de service. Au final, la concurrence permet de faire en sorte que les consommateurs disposent d’une offre de produits et de services la plus large possible et au meilleur prix (Bureau de la concurrence du Canada, 2015).

Les initiatives d’autoréglementation comme les codes de conduite, les dispositifs de responsabilisation et les mécanismes de contrôle ont un lien avec les autres initiatives des pouvoirs publics et le droit de la consommation existant. Au Royaume-Uni, en partenariat avec l’Université d’Oxford et l’école de commerce SAID, Sharing Economy UK a récemment mis au point le premier label de confiance de l’économie collaborative, baptisé TrustSeal. Ce label définit les normes minimales qui doivent être respectées par les entreprises pour garantir un certain niveau de prestation. Les mécanismes de confiance comme les évaluations et les approbations sont parfois associés à une forme d’autoréglementation, même s’il est difficile de dire dans quelle mesure ils protègent les consommateurs.

Les mécanismes de coopération transfrontière en matière de contrôle devraient être renforcés pour protéger les consommateurs dans le cadre du commerce électronique

La question des obstacles transfrontières à la croissance du commerce électronique est abordée dans le Chapter 6. Ces obstacles nuisent à la confiance dans le commerce électronique car les consommateurs ont parfois du mal à comprendre quelles règles régissent leurs transactions et quels sont leurs droits et responsabilités en cas de problème. Afin de protéger efficacement les consommateurs dans le contexte du commerce électronique mondial, la Recommandation du Conseil de l’OCDE sur la protection du consommateur dans le commerce électronique de 2016 (OCDE, 2016c) encourage les pays à améliorer la capacité des autorités chargées de la protection des consommateurs de coopérer et de coordonner leurs activités. Tel est l’objet, par exemple de la loi SAFE WEB, adoptée aux États-Unis en 2006 et actualisée en 2012, qui accroît les capacités de la FTC à lutter contre la fraude transfrontière, notamment en renforçant ses prérogatives en matière d’échange d’informations et d’aide aux enquêtes, ce qui lui permet de coopérer avec ses partenaires étrangers. Au niveau mondial, le site web Econsumer.gov est un projet regroupant plus de 35 pays sous les auspices du réseau International Consumer Protection and Enforcement Network ; ce site permet aux autorités chargées de la protection des consommateurs et aux services chargés de l’application de la loi de coopérer et de mettre en commun les plaintes des consommateurs des différents pays, afin de pouvoir enquêter et engager des poursuites contre les auteurs d’escroqueries à l’échelle mondiale.

Dans le contexte de sa stratégie pour un marché unique numérique, la Commission européenne examine différentes pistes possibles pour réduire les obstacles au commerce électronique transfrontière, notamment la suppression des différences fondamentales entre les cybermarchés nationaux et internationaux. En mai 2016, la Commission a proposé de réformer le mécanisme de coopération en matière de protection des consommateurs en dotant les autorités de contrôle de l’UE des pouvoirs dont elles ont besoin pour mieux coopérer dans le cadre des enquêtes transfrontières. La Commission a également proposé de réglementer le géoblocage, qui est une forme de discrimination fondée sur le lieu de résidence. Afin d’améliorer et de faciliter le règlement des litiges ayant trait au commerce en ligne transfrontière, l’Union européenne a adopté en 2013 la directive relative au règlement extrajudiciaire des litiges de consommation et le règlement relatif au règlement en ligne des litiges de consommation, suivis en 2016 par la création de la plateforme de règlement en ligne des litiges. Disponible en 23 langues, cette plateforme aide les consommateurs à entrer en contact avec les organismes s’occupant de régler les litiges liés au commerce électronique.

Pour faciliter la coopération sur les questions liées au commerce en ligne, certains pays ont conclu des accords bilatéraux. L’Agence coréenne pour la consommation a par exemple signé des mémorandums d’entente avec le Centre national japonais des questions relatives aux consommateurs, ainsi qu’avec le Better Business Bureau et le Bureau du Comité thaïlandais de protection des consommateurs, qui définit les procédures de règlement des litiges transfrontières.

Les complexités des chaînes d’approvisionnement du commerce électronique mondial mettent en évidence la nécessité de renforcer la coopération pour repérer les produits dangereux et empêcher leur vente aux consommateurs

La Recommandation du Conseil de l’OCDE sur la protection du consommateur dans le commerce électronique de 2016 reconnaît qu’avec la complexité accrue des chaînes d’approvisionnement du commerce électronique mondial, les questions liées à la sécurité des produits deviennent plus délicates. Le texte appelle les entreprises de vente en ligne à ne pas proposer, promouvoir ou vendre des biens ou des services présentant un danger. Il encourage également les entreprises à coopérer avec les autorités compétentes lorsqu’un bien ou un service présente un risque pour la santé ou la sécurité des consommateurs (OCDE, 2016c).

Depuis quelques années, un certain nombre d’activités de surveillance du marché et de contrôle sont menées par les autorités chargées de la sécurité des produits de consommation pour repérer les produits dangereux et en empêcher la vente en ligne. Il faut, pour que ce soit possible, que les pays disposent d’organisations spécialisées dans la surveillance du commerce électronique (comme par exemple l’organisme de contrôle de la vente en ligne de produits alimentaires, d’aliments pour animaux, de produits cosmétiques, de produits de base et de tabac en Allemagne ou le Centre de surveillance du commerce électronique en France), et que des lignes directrices et des stratégies axées spécifiquement sur la surveillance du marché soient élaborées (OCDE, 2016e). En Turquie, le programme national de surveillance du marché de 2016 inclut des activités et des procédures permettant de repérer les produits dangereux (Gouvernement turc, 2016).

Dans la mesure où les problèmes de sécurité des produits présentent une importante dimension transfrontière, une coopération s’impose entre les organisations chargées de la surveillance du marché et les autorités douanières, et entre les autorités des différents pays. Dans l’Union européenne, l’application RAPEX-Chine permet le partage d’informations sur les produits dangereux entre la Commission européenne et les autorités chinoises. Le cadre Cooperative Engagement Framework mis en place entre le Canada, les États-Unis et le Mexique fixe les conditions d’une coopération renforcée et durable en Amérique du Nord concernant la sécurité des produits de consommation. Les opérations de ratissage du web – comme celle sur la sécurité des produits menée en 2015 par l’OCDE dans 25 pays – sont également considérées comme une méthode efficace pour accroître la coopération internationale (OCDE, 2016e).