Intervention de Axelle Lemaire

Le Gouvernement est favorable à l'amendement n° 232. La rédaction actuelle de l’article 20 septies du présent projet de loi prévoit de déroger aux dispositions de l’article 40 du code de procédure pénale. Il exonère l’ANSSI de son obligation d’aviser le procureur de la République lorsqu’un crime ou un délit est porté à sa connaissance par une personne agissant de bonne foi pour les besoins de la sécurité des systèmes d’information.

Pour dire les choses plus clairement, nous parlons de l’article 40 du code de procédure pénale qui oblige les agents publics, les personnes qui travaillent pour des administrations, à saisir le procureur de la République lorsque sont constatés des crimes ou des délits.

En l’occurrence, ce qui est proposé par le biais de cet amendement, c'est de créer un système de recours à l’ANSSI pour permettre un filtrage des signalements de faille informatique par des hackers blancs, au lieu d’un signalement à la justice qui pourrait les mettre en situation de fragilité.

Pourquoi recourir à l’ANSSI ? D’abord, parce qu’une telle disposition permet de protéger la confidentialité, l’anonymat des personnes qui se tournent vers cette agence.

L’ANSSI est composée des meilleurs informaticiens de notre pays, lesquels sont susceptibles d’un point de vue technique, du fait de leur expertise, de comprendre plus rapidement que ne pourrait certainement le faire le système judiciaire si la détection de la faille avait une intention malveillante ou s’il s’agit d’un signalement sincère et non frauduleux. Il me semble donc logique de soutenir cette proposition de recourir à l’ANSSI.

Monsieur le rapporteur, le raisonnement du Gouvernement diverge sur un point de celui de la commission des lois. Je salue toutefois votre ouverture sur ce sujet et votre volonté de comprendre la problématique – votre proposition est d’ailleurs très constructive. En effet, avec votre amendement, vous créez une exception générale à l’article 40 du code de procédure pénale qui n’a jamais connu de brèche. Vous « sortez » de cet article pour créer un couloir indépendant en lien avec l’ANSSI.

Selon nous, il est préférable que les agents qui travaillent à l’ANSSI aient encore, lorsqu’ils détectent une attention réellement malveillante, l’obligation de saisir le procureur de la République pour en informer la justice.

Le mécanisme qui protège l’anonymat et permet la détection des failles, tout en assurant une bonne articulation avec le système pénal lorsque l’intention est véritablement malveillante, et donc préjudiciable pour la sécurité des systèmes d’information, me paraît plus cohérent.

C'est la raison pour laquelle je soutiens l’amendement n° 232 et demande le retrait de l’amendement de la commission des lois au profit de celui-ci.