Intervention de Laurence Harribey

Nous pouvons facilement imaginer les enjeux de la cybersécurité quand on sait que, à l’échéance de 2020, près de 6 milliards d’objets seront connectés dans l’UE.

Dans ce contexte, le projet de loi, comme l’a souligné notre rapporteur, donne un cadre législatif à la stratégie européenne en matière de cybersécurité qui émerge progressivement et invite de fait les États à une stratégie nationale de sécurité.

Dans cette double stratégie européenne et nationale – les deux niveaux sont intrinsèquement liés – se posera immanquablement, sinon dans le texte que nous étudions, du moins dans ceux qui suivront, la question de la certification en matière de cybersécurité, pour laquelle près de la moitié des États membres ont mis en place un dispositif. Il est à noter que la France fait partie des quelques pays ayant une vraie expertise en la matière.

Ce projet de loi incontournable aura des conséquences sur l’appréhension de la cybersécurité par les acteurs économiques, et ce bien au-delà de ceux qui y sont définis et énumérés, du simple fait de la chaîne des responsabilités : la question de la relation client-fournisseur, celle de la responsabilité de notification des incidents ou encore celle du risque de sanctions pénales. La notion de confidentialité appellera les acteurs économiques à une stratégie de certification renforcée. C’est là qu’il conviendra d’être particulièrement vigilant, sous la pression de la nécessité, au risque d’une certification par le bas.

Je fais référence au projet de règlement pour un système européen de certification en matière de cybersécurité, sur lequel la commission des affaires européennes s’est prononcée en matière de subsidiarité. Nous devons garder à l’esprit l’objectif de protection, afin d’éviter que la pression à la certification n’aboutisse en fait à une certification au rabais. Nous savons que les enjeux sont essentiels, or nous sommes dans le domaine d’un règlement sur lequel nous ne pourrons guère intervenir.

Voilà l’essentiel de ce que je voulais souligner en prélude au vote sur le volet relatif à la cybersécurité.

En ce qui concerne le titre II, relatif au contrôle de l’acquisition et la détention d’armes, je n’ai pas de remarques particulières à formuler, si ce n’est que nous souscrivons à celles du rapporteur. Finalement, comme cela a été indiqué dans le rapport, le texte est relativement faible au vu de ce qui était visé lors de la demande par la France d’un texte européen.

Enfin, le titre III relatif au service public réglementé n’appelle pas non plus de notre part de remarque particulière

Nous souscrivons, vous l’aurez compris, mes chers collègues, à ce projet de loi. Nous adopterons également les amendements présentés par le rapporteur et validés par la commission des lois, en émettant simplement une réserve sur le risque d’inconstitutionnalité qui a été évoqué dans le rapport et par plusieurs collègues.