Question de : M. Alexandre Dufosset
Nord (18^e circonscription) - Rassemblement National

M. Alexandre Dufosset attire l'attention de M. le Premier ministre sur une décision particulièrement préoccupante prise par le Service d'information du Gouvernement (SIG), placé sous l'autorité de Matignon, qui soulève de graves interrogations en matière de souveraineté numérique, de sécurité nationale et de cohérence stratégique de l'action publique. Il apparaît en effet que la mission de veille numérique, dite de « social listening », jusqu'alors confiée à l'entreprise française Visibrain, a été attribuée à la société étrangère Talkwalker, entité canadienne détenue par des capitaux américains, dans le cadre d'un récent appel d'offres. Cette fonction de veille informationnelle, d'une portée hautement stratégique, concerne l'ensemble de l'appareil d'État : les services du Premier ministre, les ministères de l'intérieur, de l'économie, des armées, ou encore l'Agence de lutte contre les ingérences étrangères. Or les données traitées - bien qu'issues de sources publiques - sont agrégées, analysées, corrélées et utilisées pour anticiper des crises, éclairer des décisions publiques sensibles, ou alimenter des réflexions législatives. Elles constituent de fait un actif stratégique national. Selon de nombreux fonctionnaires de l'État, la société Talkwalker ne disposait pas, au moment de l'appel d'offres, de la capacité de surveillance de certains réseaux pourtant explicitement mentionnés dans le cahier des charges, notamment TikTok, dont l'influence sur l'opinion publique est majeure. Talkwalker s'est engagée à corriger cette lacune « dans les mois à venir », ce qui aurait dû constituer un motif d'exclusion. En parallèle, l'entreprise française Visibrain, mieux notée techniquement, a été écartée, malgré une révision tarifaire significative de sa part. De plus, Talkwalker étant contrôlée par des fonds américains et utilisant l'infrastructure cloud d'Amazon, elle entre potentiellement dans le champ d'application extraterritorial du Cloud Act américain de 2018. Ce texte oblige toute entreprise américaine à remettre aux autorités des données qu'elles détiennent, même si celles-ci sont hébergées à l'étranger. L'idée que des données issues d'une veille stratégique française – utilisée par les ministères régaliens – puissent être accessibles à des puissances étrangères, sans que l'État n'en soit averti, est de nature à compromettre gravement l'autonomie stratégique nationale. Alors que le Gouvernement ne cesse de proclamer la nécessité de construire une Europe souveraine en matière de numérique et de données, ce choix va à l'encontre de cette ambition. La France disposait d'un prestataire national reconnu, expérimenté, compétitif et respectueux des exigences du RGPD. Elle a pourtant préféré externaliser cette mission à un acteur dépendant juridiquement et techniquement d'un État tiers, en se retranchant derrière l'absence de « préférence nationale » dans le code de la commande publique – un argument juridique qui ne devrait pas occulter la gravité stratégique du sujet. En conséquence, il lui demande comment il entend garantir la souveraineté, la sécurité et le contrôle des données sensibles utilisées dans le cadre de cette veille stratégique.