Intervention de Maryse Carrère

Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, si certains se plaignent parfois de la surtransposition des normes européennes dans l’ordre juridique français, celles que nous transposons aujourd’hui, par le biais de cette commission mixte paritaire, sont nécessaires.

Elles sont nécessaires, car elles traitent de sujets importants pour notre pays, qu’il s’agisse de la lutte contre la cybercriminalité, du renforcement du cadre de la commercialisation des armes à feu ou encore de l’exploitation des données collectées par Galileo.

Elles sont nécessaires, car elles renforcent la position de pointe de la France en matière de cybersécurité.

Parce que la transposition laisse souvent peu de place à l’interprétation, nous nous devions d’examiner sérieusement ces dispositions. À cet égard, je salue le travail effectué par notre rapporteur, Philippe Bonnecarrère, dont les modifications ont souvent permis de clarifier le texte quand nous avions des interrogations – je pense notamment à l’article 6 – ou de le préciser – je pense aux articles 8, 16 et 17.

Sur quels points le projet de loi a-t-il été enrichi ?

De par son manque de précision initiale, l’article 6, relatif à la cybercriminalité, risquait d’être déclaré inconstitutionnel eu égard au principe de légalité des peines.

L’Assemblée nationale nous a entendus et a précisé les domaines dans lesquels le Premier ministre fixe les règles de sécurité nécessaires à la protection des réseaux et systèmes d’information, ce dont nous nous félicitons.

Nul besoin ici de rappeler l’importance grandissante de ces sujets. Si, jadis, la cybersécurité était réservée aux techniciens, elle nous concerne aujourd’hui tous, que l’on habite à Paris, à Lyon ou bien dans les Hautes-Pyrénées – oui, on peut résider en zone blanche et être exposé à la cybercriminalité ! En ce sens, nous devons mener une politique ambitieuse afin de sensibiliser nos entreprises, petites et grandes, aux cyberattaques.

Je rappellerai, comme l’ont déjà fait nombre de mes collègues, les estimations de la Commission européenne, alertant sur l’ampleur de ces phénomènes sans précédent : 80 % des entreprises européennes seraient victimes d’attaques et, dans certains États membres, la cybercriminalité représenterait 50 % des infractions constatées.

À ce titre, je tiens tout particulièrement à saluer le travail effectué par l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, laquelle, depuis 2009, apporte son expertise à nos entreprises privées comme publiques, leur permet d’assurer de manière sereine leurs missions et les accompagne lorsqu’elles sont victimes de cyberattaques.

Toutefois, si je devais exprimer un regret, ce serait que notre groupe n’ait pas été entendu concernant le rôle que doit jouer l’ANSSI. Nous continuons de penser que ce texte confie de trop nombreuses prérogatives au Premier ministre. Il nous aurait semblé plus judicieux de confier ces missions à l’ANSSI, compte tenu du nombre de décisions revenant par ailleurs au chef du Gouvernement. Cela aurait permis de ne pas remettre en cause la légitimité de l’Agence en la matière, dont l’indépendance, à terme, pourrait être envisagée.

En outre, les modalités de contrôle de l’application des normes élaborées par l’ANSSI ne sont pas satisfaisantes. Nous considérons que l’Agence, qui soutient déjà considérablement les opérateurs d’importance vitale, est suffisamment dimensionnée pour effectuer les contrôles nécessaires auprès des opérateurs de services essentiels publics, sans que la charge de ces contrôles incombe à ces derniers.

Les derniers points de tension résidaient dans la seconde directive relative au contrôle de l’acquisition et de la détention d’armes. Cette directive s’inscrit dans la continuité de la déclaration de Paris et des dispositions de la loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale.

Le régime de l’enregistrement des armes de la catégorie dite « D1 », vidé de sens, fusionne avec celui de la déclaration. La livraison d’armes est mieux encadrée, de même que la profession d’armurier, grâce aux amendements déposés en première lecture par notre rapporteur.

Il revenait à cette commission mixte paritaire de trancher deux questions concernant l’incrimination de tentative d’acquisition illégale d’armes et les collectionneurs d’armes historiques.

Sur l’incrimination de tentative d’acquisition illégale d’armes, je me réjouis que notre assemblée ait fait un pas, ce qui nous permettra, à terme, de ratifier le protocole des Nations unies sur les armes à feu.

Enfin, si nous étions tous d’accord – et c’est logique – pour proscrire la possibilité de détenir des armes de catégories A et B qu’ouvrait la directive de 2017 aux collectionneurs, nous étions plus partagés sur le classement des reproductions d’armes. Nous avons, dans notre sagesse, suivi la recommandation initiale du Conseil d’État ainsi que la rédaction de l’Assemblée nationale, en rétablissant la compétence du pouvoir réglementaire pour le classement des reproductions d’armes historiques en catégories C et D, ce qui permettra aux collectionneurs passionnés de ne pas être affectés, du moins lorsque les décrets d’application instaurant la carte de collectionneur seront pris, ce dont Mme la ministre Jacqueline Gourault nous a assurés.

Au-delà des réserves que j’ai exprimées sur l’ANSSI, je considère, comme l’ensemble des membres du groupe du RDSE, que ces transpositions ainsi que les travaux de la commission mixte paritaire constituent des avancées. Nous voterons donc ce texte.