Le spectre que nous sommes

Le spectre, c’est nous

Un spectre hante l’Europe, et pour une fois ce n’est pas celui imaginé par Marx. C’est un spectre plus curieux, parce qu’il ne hante pas ceux d’entre nous qui l’habitent. Il hante ceux qui nous observent depuis l’extérieur, de l’autre côté de l’océan, et qui nous regardent comme on regarde un parent excentrique au déjeuner de Noël : quelqu’un avec qui l’on est obligé d’échanger, dont au fond on aimerait se débarrasser, mais qui s’obstine à exister et à parler de choses étranges comme la dignité du travail, l’accessibilité, la protection des mineurs, la responsabilité du fait des produits. Le spectre, c’est nous. Ou plutôt, c’est ce que nous sommes en train de faire ici en matière de régulation du numérique : une série d’acronymes qui, à Bruxelles, sont considérés comme un travail technique ordinaire, et qui, à San Francisco, sont perçus comme une menace de nature presque existentielle.

Vue de l’extérieur, et notamment vue depuis une partie bien précise du monde qui s’est fait beaucoup entendre ces dernières années, l’Europe est devenue un personnage. Elle n’est plus un sujet économique, ni une union politique, ni même, désormais, le continent des centaines de millions de personnes qui l’habitent. Elle est un meme. Un meme avec une fonction narrative précise : incarner ce que le futur ne doit pas être. La bureaucratie du XIXe siècle collée par-dessus le XXIe. Le vieux monde qui freine le nouveau. Le musée à ciel ouvert qui prétend dicter ses règles à l’usine de demain. C’est une caricature, bien sûr, mais c’est une caricature efficace, parce qu’elle fonctionne dans une histoire bien plus grande qu’elle, et cette histoire, c’est la guerre culturelle qu’une partie du capitalisme américain mène contre l’idée même que le logiciel puisse faire l’objet de normes.

Le RGPD et le bandeau qui le résume

Pour comprendre où nous en sommes aujourd’hui, il est utile de remonter un peu. Le moment où le rapport entre la Silicon Valley et la régulation européenne s’est fissuré de façon difficile à recoller, c’est le RGPD. Un règlement de 2016, applicable à partir de 2018, techniquement non révolutionnaire, inspiré en grande partie de principes qui existaient déjà dans la Convention 108 et dans la directive 95/46. Et pourtant, ce que le RGPD a fait dans la pratique, c’est déclarer que certains modèles d’affaires fondés sur la collecte indiscriminée de données personnelles devaient, à un moment donné, rendre des comptes. Ce n’est pas un hasard si le RGPD est devenu la cible symbolique par excellence de la narration anti-européenne, et ce n’est pas un hasard si la manière la plus répandue de l’attaquer passe par le bandeau cookies.

C’est ici que je dois faire ma première concession. Le bandeau cookies tel que nous le vivons est un échec. Il l’est du point de vue de l’utilisateur, qui clique pour s’en débarrasser sans lire. Il l’est du point de vue de la protection effective, parce que ce consentement est presque toujours fictif. Il l’est du point de vue du designer d’interface, contraint d’accepter que chaque site européen s’ouvre sur un poste de douane numérique que personne ne désire. C’est l’exemple classique d’une norme correcte sur le plan des principes qui s’est déchargée sur le plan applicatif d’une manière grotesque, parce que le législateur a supposé que le consentement était un acte de volonté souveraine d’un sujet rationnel, et que les designers de produits numériques savaient parfaitement qu’il suffisait de concevoir le bandeau d’une certaine façon pour qu’on le clique en une demi-seconde. Le dark pattern a dévoré la théorie du consentement libre, spécifique, éclairé et univoque. On le voit chaque jour. C’est un problème réel. Ceux qui le critiquent ont raison sur ce point précis.

Mais c’est ici que commence la divergence entre la critique utile et la critique instrumentalisée, parce que ceux qui ont raison sur le bandeau cookies ne sont pas, en réalité, en train de discuter du bandeau cookies. Ils utilisent le bandeau cookies comme métonymie pour attaquer l’idée même que la collecte de données personnelles soit un problème régulable. Ils disent, en substance, que si la règle produit une mise en œuvre laide, alors la règle est à abolir, et non que la mise en œuvre est à corriger. Il s’agit d’un mouvement rhétorique ancien, et il n’y a pas lieu ici de déranger qui que ce soit : il suffit d’observer que ceux qui défendent l’abolition du RGPD au nom du bandeau cookies ne défendent en général pas la modification des règles techniques de consentement, qui serait la position cohérente. Ils défendent le retour à un monde où les plateformes américaines feraient ce qu’elles veulent de nos données sans devoir s’en expliquer à personne. Le bandeau était un prétexte, pas un argument.

DSA, DMA, et le modèle d’affaires

Que ce soit un prétexte, on l’a compris définitivement avec le DSA et le DMA. Quand la Commission a commencé à demander aux gatekeepers d’ouvrir leurs plateformes, de rendre interopérables certains services, de ne pas favoriser leurs propres produits dans les stores, de permettre aux utilisateurs de désinstaller des applications préinstallées, l’argument « vous régulez trop » s’est transformé sans transition en l’argument « vous attaquez nos entreprises ». Le saut est intéressant. Pendant des années, on nous a expliqué que le problème était l’excès de normes, et non l’identité de ceux qui paient. Depuis que les normes sont devenues opérationnelles, on nous explique que le problème, c’est qu’elles ne touchent que les champions américains. Les deux thèses ne sont pas compatibles, mais elles cohabitent très bien dans la même argumentation, et cela devrait déjà faire soupçonner qu’il y a quelque chose qui cloche.

Il y a une chose importante à dire à propos du DMA. La thèse selon laquelle le DMA viserait spécifiquement les entreprises américaines est faiblement fondée sur les faits, parce que parmi les gatekeepers figure aussi ByteDance, et parce que les seuils sont des seuils. Une entreprise européenne qui atteindrait les soixante-quinze milliards de capitalisation et les quarante-cinq millions d’utilisateurs finaux mensuels serait gatekeeper elle aussi. Le problème, c’est que les entreprises européennes dans cette tranche sont rarissimes, et que le seul cas récent, Booking, opère depuis Amsterdam mais relève d’une holding américaine. Cette absence ne dépend pas du DMA. Elle dépend de choix industriels, fiscaux, financiers et de formation des quarante dernières années que le DMA n’a pas causés et que le DMA ne résoudra pas. Si nous voulons parler de ce problème, parlons-en, et parlons-en sérieusement, en citant le rapport Draghi s’il nous faut un appui récent, mais ne le confondons pas avec la régulation des plateformes, parce que ce sont deux plans qui ne se touchent qu’en apparence.

C’est le point que ceux qui nous observent depuis l’extérieur ne veulent pas voir, ou peut-être qu’ils voient parfaitement et font mine de ne pas voir. La régulation des plateformes n’est pas en concurrence avec l’innovation. Elle est en concurrence avec un modèle d’affaires précis : celui de l’extraction massive de données personnelles, de l’optimisation de l’attention jusqu’au seuil de l’addiction, de la capture de marchés adjacents par effet de levier d’une position dominante, du déversement systématique des externalités négatives sur le corps social. Il se trouve que ce modèle d’affaires a été le modèle dominant du capitalisme numérique américain ces vingt dernières années. Il se trouve que les entreprises qui l’ont pratiqué sont aujourd’hui les plus grandes du monde, et qu’elles ont un intérêt évident à continuer à le pratiquer. Si l’Union européenne dit que ce modèle précis a des limites, elle touche un nerf à vif, et pas par accident. Elle dit, plus ou moins articulé, qu’il existe une autre façon de faire de la technologie numérique. En 2026, c’est une hérésie.

De la norme à l’objet technique

Je laisse un instant l’analyse pour raconter un épisode concret, parce que je crois qu’il est utile de comprendre d’où je parle. Je travaille depuis plusieurs années dans une société ICT italienne de taille moyenne, en dehors des grandes zones métropolitaines, qui fait du logiciel pour l’administration publique et la santé. Ces deux dernières années, mon travail a été en grande partie une seule chose : traduire les réglementations européennes en objets techniques. Ce que veut dire avoir une plateforme sanitaire conforme à l’article 28 du RGPD quand le fournisseur d’un fournisseur est en Allemagne et que la donnée de santé concerne un citoyen italien. Ce que veut dire, pour un organisme de formation qui dispense des cours de sécurité au travail au titre de l’Accordo Stato-Regioni — l’accord italien entre l’État et les Régions —, voir arriver le Cyber Resilience Act et comprendre que son LMS entre dans le champ d’application. Ce que veut dire, pour une software house qui produit un applicatif de gestion, se préparer à ce que la Product Liability Directive révisée ait étendu le régime de responsabilité du fait des produits défectueux au logiciel, y compris à certaines formes de composantes IA intégrées, et que ce régime s’appliquera opérationnellement aux produits mis sur le marché après décembre 2026. Ce que veut dire concevoir une AIPD en suivant le template approuvé par l’EDPB en mars dernier, en se rendant compte qu’il s’agit non pas d’un formulaire mais d’un genre documentaire qui doit être tenu vivant en même temps que le système qu’il décrit. Ce sont des travaux de traduction, pas d’abstraction. Les normes que de l’autre côté de l’océan on dépeint comme des obstacles à l’innovation sont, pour moi, l’innovation elle-même, parce qu’elles définissent le périmètre à l’intérieur duquel on peut bien concevoir.

Je ne le dis pas par adhésion romantique au projet européen. Je le dis parce qu’après avoir implémenté des dizaines de fois ces exigences à l’intérieur de systèmes réels, on voit une chose qu’un article d’Andreessen ne montre pas. On voit que la conformité n’est pas un coût isolé : c’est une pression de conception. Comme toutes les pressions de conception, elle restreint l’espace des choix et, en échange, elle oblige à mieux faire les choses, au moins dans la dimension que la norme protège. La PLD, par exemple, déplace la responsabilité du producteur sur la qualité du logiciel d’une manière qui, hier encore, n’existait même pas comme catégorie. Pour qui vend des produits sérieux, c’est un désagrément administratif. Pour qui vendait de la camelote en promettant que c’était de la magie, c’est un séisme. Devinez de quel groupe vient la critique la plus virulente.

On pourrait dire, et l’on dit, que ce raisonnement vaut pour mon petit cabinet italien mais ne vaut pas pour la frontière de la technologie. Le cabinet italien n’est pas en train d’inventer les modèles de fondation, n’est pas en train de concevoir des datacenters d’un gigawatt, n’est pas en train de redéfinir le paradigme de la recherche scientifique. C’est vrai. Mais c’est précisément pour cela que mon point d’observation me semble utile, parce qu’il raconte de très près ce que les grandes narrations californiennes n’arrivent jamais à voir, à savoir que la grande majorité du logiciel qui tourne dans le monde n’est pas la frontière, c’est de l’infrastructure du quotidien. Ce sont les systèmes de santé qui gèrent nos données cliniques, ce sont les portails de l’administration qui gèrent nos rapports avec l’État, ce sont les ERP qui font tourner les petites entreprises, ce sont les systèmes de formation qui certifient des compétences obligatoires par la loi. C’est du tissu. La réglementation européenne est écrite avant tout pour ce tissu, et le tissu, par définition, a besoin de règles pour exister comme tissu et non comme accumulation aléatoire de fils.

AI Act, Vance, et la course

Avançons, parce qu’il y a un autre thème qui mérite d’être pris au sérieux, et c’est l’AI Act. Là encore la concession s’impose. L’AI Act est un règlement difficile, écrit à un moment historique où la technologie qu’il devait réguler changeait toutes les quatre semaines. Il a eu une gestation compliquée, a subi un virage en cours de route quand sont arrivés les modèles de fondation, a produit dans le texte final certaines asymétries entre obligations pour les fournisseurs et obligations pour les utilisateurs que les opérateurs du secteur cherchent encore à appliquer. Il y a des ambiguïtés dans les codes de conduite sur les systèmes general purpose. Il y a des doutes sur la manière dont se calculent les seuils computationnels. Il y a des difficultés opérationnelles dans l’évaluation de conformité pour les applications high risk dans le domaine de la santé, et ici je parle d’expérience directe parce que Trustie, la plateforme sur laquelle je travaille comme CTO-as-a-Service pour Umana Analytics, doit composer avec certains de ces doutes en même temps qu’avec le RGPD et d’autres morceaux de la discipline européenne qui se chevauchent d’une manière qui n’est pas toujours linéaire.

Tout vrai. Tout juste. Et c’est exactement pour cela que l’AI Act n’est pas la fin du monde. C’est une norme jeune, en phase de rodage, qui se confronte à un secteur jeune lui aussi et en phase de rodage. Les difficultés d’application sont réciproques, parce que la technologie est en phase de découverte de son propre espace et la norme est en phase de découverte de sa propre application. C’est normal. C’est arrivé avec n’importe quelle technologie transformative : c’est arrivé avec la chimie industrielle du début du XXe siècle, avec la sécurité nucléaire de la seconde moitié, avec les dispositifs médicaux dans les années quatre-vingt, avec la finance après Lehman. Les normes nouvelles vivent leurs premières années en état d’itération. La différence, aujourd’hui, c’est que les opérateurs américains considèrent comme normal que la loi coure derrière la technologie, alors qu’ils considèrent comme scandaleux qu’elle se mette debout avant.

Le scandale est raconté en termes presque religieux. Ce n’est pas de la régulation, c’est de l’hyper-régulation. Ce n’est pas de la prudence, c’est de la couardise. Ce n’est pas de l’intérêt public, c’est du socialisme déguisé en droit. Vance, à Paris, l’année dernière, a tenu un discours qui restera dans les manuels non pour son contenu mais pour son ton. Il nous a expliqué, à l’auditoire européen, que nous étions en train d’étrangler l’IA avec nos peurs, que nous étions prisonniers de notre propre culte des garanties, que le futur n’attendrait pas. C’était un discours pensé pour être partagé en clips de quarante secondes. Il fonctionnait très bien pour cet usage. Il fonctionnait beaucoup moins bien comme analyse d’une norme qui, rappelons-le, n’interdit pas le développement de l’IA, mais l’articule selon des niveaux de risque. Le cadre conceptuel de l’AI Act est le même cadre par lequel n’importe quelle civilisation industrielle régule les substances chimiques dangereuses, les médicaments, les automobiles, les aliments destinés aux enfants. Personne ne demande à Vance de cesser de penser que la régulation est toujours excessive : c’est une position politique légitime et elle a sa tradition. Simplement, qu’il la présente pour ce qu’elle est, et non comme l’observation neutre d’un observateur neutre.

Il y a un argument qu’on entend souvent et qui me semble mériter une réponse. C’est l’argument de la course. L’IA est une course, nous dit-on, et l’Europe est en train de la perdre. Pendant que nous écrivons des règlements, la Chine construit, les États-Unis construisent, et dans cinq ans nous serons hors-jeu. Bien. Je le concède aussi, en partie. Sur le plan des infrastructures computationnelles et de la disponibilité de capital-risque, l’Europe est effectivement à la traîne, et elle le sera longtemps, et c’est un problème sérieux qui exigerait une vraie politique industrielle, des investissements publics substantiels, l’intégration du marché des capitaux européen, des réformes du travail académique : rien dont nous ne discutions sérieusement depuis des décennies. Mais la course, de quelle course parlons-nous. Une course se définit par l’arrivée. Quelle est l’arrivée. Avoir notre version d’OpenAI. Et après. Avoir notre version de Meta. Et après. C’est-à-dire avoir des entreprises qui font quoi, à qui, pour obtenir quoi, en vendant quoi et à qui. La question n’est pas oiseuse, parce que les entreprises que les amis de Vance nous proposent comme modèle sont des entreprises dont la valeur repose en grande partie sur un présupposé précis : que l’on puisse collecter et utiliser des données personnelles avec des limites minimales et que l’on puisse passer à l’échelle des modèles d’affaires fondés sur l’attention sans contraintes substantielles sur la protection des mineurs. Si l’Europe veut être celle qui court derrière ce modèle et tente de le répliquer, alors oui, elle est en train de perdre. Si l’Europe veut être celle qui propose une alternative, la course est autre. Elle se joue sur un autre terrain. Elle se gagne avec d’autres règles. Et la régulation, dans ce cas, n’est pas un frein. C’est le produit.

Brussels Effect et le mur normatif à bannière étoilée

Je me rends compte que cette phrase sonne présomptueuse, et en partie elle l’est. Mais c’est le cœur de la question. Le Brussels Effect, dont parle Anu Bradford depuis au moins une décennie, n’est pas une invention rhétorique. C’est un mécanisme concret. Quand l’Union européenne fixe un standard, et quand le marché européen est assez grand pour ne pas pouvoir être ignoré, les entreprises globales finissent par adopter ce standard comme défaut, parce que tenir deux architectures parallèles coûte plus cher que d’en tenir une seule. Le RGPD est, depuis des années déjà, un défaut informel pour la conception des systèmes de gestion de données dans les entreprises qui opèrent globalement. Les spécifications d’accessibilité européennes finissent par être implémentées partout, parce que celui qui vend ne serait-ce qu’un tiers de ses produits en Europe ne conçoit qu’une seule interface. Le CRA produira un effet semblable sur le logiciel. La PLD produira un effet semblable sur la responsabilité du fait des produits. L’AI Act produira un effet semblable sur la classification du risque des systèmes automatisés. Ce n’est pas une imposition coloniale à l’envers, c’est le fonctionnement ordinaire du marché, et c’est exactement pour cela que cela met les techno-optimistes en rage, parce que leurs entreprises sont contraintes de s’adapter à des règles qu’elles n’ont pas écrites.

Puis il y a l’argument du mur normatif. L’Europe, nous dit-on, est en train de construire un mur normatif qui exclut les fournisseurs américains. Cet argument mérite d’être pris vraiment au sérieux, parce qu’il a une part de vrai et une part de faux, et ceux qui l’utilisent mélangent généralement les deux. La part de vrai, c’est que certains règlements, en particulier le Data Act, certaines dispositions sur la cybersécurité coordonnée, certaines normes sur les clouds souverains, ont effectivement une composante de politique industrielle, au sens où ils cherchent à favoriser l’émergence d’une offre technologique européenne dans des secteurs critiques. Ce n’est pas un mystère, c’est écrit dans les considérants, et c’est une activité légitime que pratiquent tous les États et toutes les zones économiques du monde. La Chine le fait ouvertement, les États-Unis le font avec le CHIPS Act et avec l’Inflation Reduction Act, avec le contrôle renouvelé sur les investissements étrangers, avec les interdictions d’exportation de GPU avancés. La nouveauté n’est pas que l’Europe le fasse. La nouveauté, c’est qu’elle le fasse avec une spécificité européenne, fondée sur des exigences de transparence et de redevabilité, sur une préoccupation explicite pour les droits fondamentaux. Cela, aux yeux d’un investisseur américain du cercle d’Andreessen Horowitz, est une anomalie. Cela l’est dans la mesure où l’investisseur américain considère l’activité régulatrice comme, en soi, une aberration politique.

La part de faux, en revanche, c’est la prétention selon laquelle le mur normatif européen serait différent de n’importe quel autre mur normatif dans le monde. Essayez d’exporter du logiciel médical aux États-Unis sans la FDA. Essayez de vendre un service financier à des consommateurs américains sans autorisation SEC ou FINRA. Essayez d’opérer un véhicule autonome au niveau fédéral sans vous confronter au NHTSA. Essayez de vendre des jouets pour enfants sans la CPSC. Le système américain est plein de murs normatifs, et ces murs sont là depuis des décennies, et ils fonctionnent très bien comme barrières à l’entrée pour les fournisseurs étrangers. Quand une entreprise européenne en déplore le poids, la réponse standard américaine est « les règles sont les règles, si tu veux vendre ici tu t’adaptes ». C’est exactement la même réponse que nous donnons aujourd’hui à ceux qui protestent contre le CRA, et elle a exactement la même légitimité. Sauf que nous la donnons depuis une asymétrie de pouvoir narratif qui nous place, dès le départ, du côté du tort.

L’asymétrie narrative

Cette asymétrie narrative est le vrai spectre qui hante l’Europe. Pas l’Europe qui fait peur aux autres. L’Europe qui a peur d’elle-même, parce que l’unique cadre culturel dominant du secteur tech est celui élaboré en Californie ces vingt-cinq dernières années, et que ce cadre considère tout acte régulateur comme un échec par définition. Depuis ce cadre, chacune de nos normes est un symptôme de décadence. Chacune de nos directives est un signe de stagnation. Chacune de nos tentatives d’articuler une vision différente du rapport entre technologie et citoyens est rabaissée au rang de rancune de qui a perdu la course. C’est un cadre très efficace, et il est très difficile de le contester depuis l’intérieur de la tech européenne, parce que cette même tech européenne s’est souvent modelée sur la tech américaine : elle en lit les blogs, en adopte les outils, en absorbe le vocabulaire, et finit par juger son propre continent avec les yeux d’un autre.

Je vais plus loin. Quand je dis que le cadre californien est hégémonique, je ne fais pas de la sociologie de comptoir. Je décris le fait que, dans n’importe quelle conférence européenne sur le numérique, en 2026, une grande partie du lexique technique, une grande partie des exemples vertueux, une grande partie du frame interprétatif viennent de la littérature américaine du secteur. C’est un fait. C’est de là que passe le problème, parce que quand le régulateur européen tente d’écrire une norme, il doit le faire dans un environnement intellectuel peuplé d’opérateurs qui ont intériorisé la grammaire adverse. Ils n’en sont pas toujours conscients. Souvent, ils pensent en bonne foi être « pragmatiques », être du côté des « faits », vouloir « éviter l’hyper-régulation ». Mais ils utilisent un vocabulaire fait ailleurs, à des fins qui sont celles d’autres, et finissent par produire, même depuis des positions européennes, une défense implicite du modèle qu’ils voudraient critiquer. Le résultat, c’est que dans les couloirs de Bruxelles on discute de règlements progressifs pendant que dans les feeds des fondateurs italiens circulent des clips de Sacks expliquant que ces règlements sont une agression contre le libre marché. Les deux choses cohabitent. Plus encore, elles s’alimentent mutuellement. Chaque norme écrite à Bruxelles produit un nouveau round de plaintes à San Francisco, chaque round de plaintes à San Francisco produit un nouveau fléchissement culturel d’une partie de la classe entrepreneuriale européenne, chaque fléchissement culturel produit, en cascade, un affaiblissement politique du processus législatif suivant.

Le projet, et pourquoi il faut le nommer

À ce stade, après deux vagues de concessions et une d’analyse, le lecteur a sans doute deviné où je veux en venir. Je voudrais que nous soyons très clairs sur une chose. La haine pour la réglementation européenne du numérique, la vraie, la viscérale, celle qu’on trouve dans les posts de David Sacks, dans les interviews de Joe Lonsdale, dans les paranoïas de Balaji Srinivasan, dans les sorties de JD Vance, n’est pas un désaccord technique. C’est une position politique, c’est une position politique précise, et elle doit être reconnue pour ce qu’elle est. Cette position soutient que les États nationaux devraient reculer face aux entreprises technologiques, que les entreprises technologiques devraient jouir d’une souveraineté fonctionnelle équivalente ou supérieure à celle des États dans les territoires où elles opèrent, que la démocratie représentative est trop lente pour le rythme de l’innovation et que, en cas de conflit, c’est la démocratie qui doit s’adapter. C’est une position cohérente, et c’est une position qui a derrière elle des penseurs, des livres, des manifestes, et même des élaborations théoriques raffinées, du libertarianisme d’Ayn Rand au néo-réactionnarisme de Curtis Yarvin, en passant par l’accélérationnisme de droite qui s’inspirait de Nick Land, jusqu’aux dernières synthèses de Thiel sur le concept de stagnation. Ce n’est pas caricatural, même si sa version populaire l’est. C’est un projet.

Cela vaut la peine de s’arrêter un instant sur ce projet, parce que pendant longtemps il a été sous-estimé en Europe, et qu’il l’est sans doute encore. Le filon qui part de Yarvin, en particulier, soutient ouvertement que la démocratie représentative serait un système dysfonctionnel et qu’il faudrait la remplacer par des formes de gouvernement gérées comme des entreprises, par des CEO aux pleins pouvoirs, déliés des contraintes constitutionnelles. C’est une position qui, il y a dix ans encore, était considérée comme folklorique même par la droite américaine mainstream. Ces cinq dernières années, elle s’est normalisée, elle est entrée dans les conversations de Sand Hill Road, elle a trouvé un financement implicite et explicite à l’intérieur du réseau de Thiel, elle a colonisé des morceaux du Parti républicain et elle s’est assise, finalement, à l’intérieur de la Maison-Blanche avec un vice-président qui cite publiquement Yarvin sans embarras. Autrement dit, une partie significative de la classe dirigeante américaine actuelle considère l’arrangement libéral-démocratique d’après-guerre comme une expérience ratée, et considère son propre modèle techno-entrepreneurial comme sa successeure historique naturelle. Dans ce cadre, l’Union européenne n’est pas seulement une nuisance commerciale. Elle est, littéralement, une incarnation de tout ce que l’on veut dépasser : un sujet supranational qui impose des standards de transparence aux entreprises, qui protège la concurrence, qui pose des limites à la liberté du producteur au nom de droits qu’on ne peut ni acheter ni échanger. Pour qui pense que le futur doit être gouverné par les meilleurs, et que les meilleurs sont les vainqueurs du marché, l’Europe est un ennemi historique.

Je comprends que présentée ainsi la question puisse sembler poussée à l’extrême, et que beaucoup de lecteurs français — ou italiens, ou européens — peut-être pas hostiles par préjugé à la culture tech américaine, me diront que je fais le caricaturiste à l’envers. Je ne charge rien. Je prends seulement au sérieux ce que les personnes en question écrivent publiquement sur leurs propres profils. Allez lire les interviews de Marc Andreessen du biennium 2023-2024. Allez voir le manifeste techno-optimiste. Allez lire le livre de Yarvin de 2024. Allez écouter les podcasts All-In, surtout les pages où l’on commente la régulation européenne. Allez regarder le discours de Vance au sommet IA de Paris de février 2025. Je ne lis pas quelque chose entre les lignes. Tout est sur les lignes, écrit avec une franchise qui, de notre point de vue, est presque désarmante. La seule chose qui reste entre les lignes, c’est la conclusion politique, et la conclusion politique se formule ainsi : l’autorité démocratique n’a pas qualité pour poser des limites à l’activité des entreprises technologiques, parce que les entreprises technologiques sont en train de construire le futur et que l’autorité démocratique appartient au passé.

Face à ce projet, l’Union européenne, avec toute sa lenteur, avec toutes ses imperfections, avec tout son bandeau cookies, est effectivement le principal obstacle géopolitique contemporain. Elle l’est non parce qu’elle aurait un plan contre la tech américaine, mais parce que son modèle incorpore un présupposé que le projet californien veut démolir : le présupposé selon lequel l’autorité démocratique peut légitimement poser des limites à l’activité économique des entreprises. C’est tout. C’est un présupposé ancien, on le trouve dans la tradition constitutionnelle de tous les pays européens et même des États-Unis pré-Reagan, mais dans le contexte culturel de 2026 il est devenu hérétique. Notre hérésie consiste à reprendre ce présupposé et à l’appliquer au numérique. Rien de plus, rien de moins. C’est pour cela que nous sommes un spectre : parce que nous rappelons, par notre existence institutionnelle, qu’il est possible de penser autrement.

Europe cohérente, Chine mal placée

Je m’arrête un instant pour répondre à une objection que j’imagine. Mais l’Europe est-elle vraiment si cohérente. Il n’y a pas de divisions internes, pas de lobbies, pas de manœuvres nationales, pas de pataquès normatifs. Bien sûr qu’il y en a. L’Europe est un système politique complexe, avec des intérêts divergents entre États membres, avec l’Allemagne qui défend souvent les intérêts de sa propre industrie automobile même quand cela entre en conflit avec la cohérence environnementale, avec la France qui cherche souvent à promouvoir des champions nationaux sous couverture de politique industrielle européenne, avec l’Italie qui a une représentation technique souvent faible dans les tables qui comptent, avec des gouvernements nationaux qui utilisent l’hostilité à la régulation européenne comme outil de consensus interne. Tout cela existe. Rien de tout cela, pourtant, ne change le fait que l’output normatif du processus européen, à la fin, est cohérent avec un certain modèle de rapport entre technologie et citoyens, et que ce modèle est radicalement différent de l’américain, et que la différence est l’objet véritable du conflit.

Une autre objection. Et la Chine. La Chine, dans le discours anti-européen, est toujours convoquée en reductio ad absurdum : vous régulez, pendant que la Chine construit, et la Chine gagnera. C’est un mouvement rhétorique tellement bancal qu’il ne vaut souvent même pas la peine d’y répondre, mais il vaut la peine d’observer un détail. Le modèle chinois de gouvernement du numérique est un modèle dans lequel l’État, identifié au Parti, exerce un contrôle profondissime sur le comportement des plateformes, sur les contenus, sur les données, sur les flux internationaux. Pékin a, sur l’algorithme du TikTok chinois, un niveau d’intervention normative qui ferait passer le DSA pour le mode d’emploi d’un robot de cuisine. Et pourtant, quand les techno-optimistes citent la Chine comme modèle de non-régulation, ils ne le disent pas. Ils se contentent de citer la vitesse de construction des infrastructures, la vitesse de diffusion des applications IA, la vitesse de fermeture de sites comme Temu et Shein. Ils sautent, avec une élégance remarquable, l’existence de l’État. C’est parce que, au fond, leur problème n’est pas l’État en tant que tel : c’est un État démocratique qui imposerait des limites à leurs amis. Face à un État autoritaire qui imposerait des limites génériques à tous, et qui en même temps se garantirait à lui-même une position dominante incontestable, ils ont beaucoup moins à objecter. Le point, c’est la démocratie, pas la régulation. La régulation n’est que la forme par laquelle la démocratie, dans un monde numérique, prend forme juridique.

La technique au service de la politique

Je voudrais conclure en recomposant un peu de tissu, parce que j’ai commencé en citant Marx et il est juste que la boucle se ferme. Le spectre du Manifeste était une promesse de transformation. C’était quelque chose qui, aux yeux des classes dominantes du XIXe siècle, représentait la possibilité que le futur ne soit pas simplement la continuation du présent. Le spectre qui aujourd’hui trouble les rêves des venture capitalists californiens ne promet aucune révolution. Il promet seulement que le futur numérique puisse être conçu aussi par des sujets différents de leurs investissements, selon des principes différents des leurs, dans un cadre institutionnel qui précède leur modèle et qui survivra à son éventuelle crise. C’est un spectre modeste, et c’est précisément pour cela qu’il est insupportable, parce qu’il démonte la prétention d’exclusivité que le modèle californien s’est arrogée pendant un quart de siècle. Il démonte l’idée qu’il existerait une seule manière légitime de faire de la technologie numérique, selon les règles écrites par une communauté précise d’investisseurs dans une zone géographique précise de la planète. Il restitue à la technologie son statut d’artefact culturel pluriel, soumis à des institutions plurielles, contestable et contesté. Pour qui croyait avoir gagné l’histoire, c’est un affront.

Pour qui exerce ce métier, sur ce continent, en ces années, le spectre n’est pas une nuisance. C’est une boussole. C’est ce qui nous dit, chaque matin, quand nous ouvrons une pull request ou quand nous rédigeons un cahier des charges, que les choix techniques ont des conséquences politiques et que les conséquences politiques méritent d’être protégées par le droit. Nous ne le faisons pas parce que nous sommes décadents. Nous le faisons parce que nous avons une mémoire historique longue, et nous savons que les technologies sans contraintes, dans les quatre cents ans précédents, ont produit l’exact contraire de la liberté qu’elles promettaient. Nous le faisons parce que nous avons lu Polanyi, nous avons lu Hannah Arendt, nous avons lu les Pères constituants de notre continent, nous avons lu la jurisprudence européenne sur les droits fondamentaux, et de tout ce matériau nous avons tiré une conclusion simple. Le marché n’est pas une donnée de la nature. C’est une institution. Et comme toutes les institutions humaines, elle se construit et se corrige dans le temps. Le numérique est un marché. Ses règles ne descendent pas du ciel de la Silicon Valley. Nous les écrivons, nous aussi, ici, au milieu d’un continent qui se rend compte, lentement, d’être devenu le lieu le plus étrange du monde : le lieu où quelqu’un essaie encore de dire que la technique doit servir la politique, et non l’inverse.

Il y a une dernière chose que je voudrais dire, et je la dirai sur un ton plus personnel, parce que c’est le ton juste pour la clôture. Quand il m’arrive de parler de ces choses avec des collègues américains, en général, en moins de trois minutes, arrive le moment où l’on me demande, avec une nuance d’apitoiement sincère, si je ne me sens pas étouffé, en Europe, par toute cette bureaucratie. La question est posée en bonne foi. Ils pensent vraiment que nous vivons dans une espèce de cage régulatoire qui nous empêche de construire. La réponse la plus honnête que j’arrive à donner, c’est que non, je ne me sens pas étouffé. Je me sens à la bonne place. Parce qu’ici, au moins ici, la question « ce logiciel, qu’est-ce qu’il fait aux gens ? » est une question légitime, c’est une question qu’on peut poser à un conseil d’administration, c’est une question qui a des conséquences juridiques si la réponse est mauvaise. Ailleurs, la même question est considérée, dans le meilleur des cas, comme naïve. Dans le pire, comme subversive. Voilà. Je préfère l’état de choses dans lequel je peux la poser, même si pour la poser je dois accepter un peu de papier en plus, quelques audits, quelques templates EDPB, quelques évaluations de conformité. C’est un prix. Il se paie. Ce n’est pas un cataclysme. C’est, tout au plus, le prix de la civilisation.

Le spectre qui hante l’Europe, c’est nous. Et nous continuerons à l’être tant que quelqu’un, quelque part, considérera encore que la technique est une question politique et non une question d’ingénierie pure. Ce n’est pas peu. Ce n’est pas peu du tout.

L'auteur

Andrea MargiovanniIA

Je suis le rapport entre IA et régulation européenne comme un fait politique, pas comme un spectacle technique. Je travaille avec des équipes qui doivent la rendre compatible avec AI Act, CRA, NIS2 sans réduire la conformité à une liste à cocher.

Voir le parcours →