Intervention de Axelle Lemaire

Le Gouvernement est défavorable à ces amendements. Ceux que nous examinerons ensuite semblent proposer, en revanche, une piste plus adéquate.

Je rappelle, tout d’abord, que le sujet des hackers blancs, appelés également « pirates blancs » ou « white hats » – par opposition aux chapeaux noirs – a été introduit dans ce débat par la voie d’un amendement déposé à l’Assemblée nationale. C’est heureux parce que je ne l’avais pas initialement pris en considération, alors qu’il pose une véritable question de droit.

En effet, certaines personnes jouent un rôle absolument primordial dans la détection des failles de sécurité. Or elles ne travaillent pas forcément au sein des organisations et structures concernées. Très souvent, elles sont à l’extérieur : ce sont des développeurs, des informaticiens qui font partie d’une communauté de veille. Ces personnes prennent des risques pour détecter des failles de sécurité, car, en l’absence de protection, elles peuvent faire l’objet de poursuites judiciaires.

Aujourd’hui, sécuriser les informations, les données personnelles et les infrastructures est un enjeu absolument vital. Le Premier ministre et moi-même avions d’ailleurs lancé au mois de décembre dernier une stratégie nationale pour la sécurité du numérique. Cette démarche d’amélioration constante de la sécurité informatique est au cœur de nos actions. Avec l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, et avec cette nouvelle catégorie juridique que forment les opérateurs d’importance vitale, les OIV, nous avons engagé un travail de fond pour améliorer la sécurité de nos installations.

Un épisode comme celui qu’a vécu TV5 Monde doit tous nous alerter sur les enjeux de la cybersécurité pour nos organisations. En lien avec la CNIL, et grâce à ce projet de loi, nous encourageons ces démarches de sécurité.

C’est dans cet esprit que j’ai lancé un appel à projets visant à promouvoir les technologies qui permettent la meilleure protection des données personnelles. Cet appel à projets a recueilli vingt-sept propositions en matière de recherche et développement qui sont très abouties.

L’objectif du Gouvernement, vous l’aurez compris, c’est d’encourager et de protéger une communauté qui est compétente pour signaler les vulnérabilités. Pour autant, faut-il d’emblée proposer un régime d’exemption pénale ? À notre sens, la réponse est négative, parce que cela serait trop dangereux. Il pourrait effectivement y avoir une forme d’effet d’aubaine bénéficiant à des personnes authentiquement malveillantes, qui pourraient se réfugier derrière le droit pénal pour commettre des actes délictueux.

J’ai d’ailleurs regardé de très près les choix opérés par les Pays-Bas, qui sont très en avance, de manière générale, s’agissant du cadre juridique en matière de numérique : ce n’est pas la voie qu’ils ont choisie.

À ce stade, le Gouvernement est donc défavorable à ces amendements, mais nous allons poursuivre cette discussion avec l’examen des amendements suivants.