Intervention de Pascal Allizard

Monsieur le président, madame la secrétaire d’État, madame le rapporteur mes chers collègues, la commission des affaires étrangères, de la défense et des forces armées a examiné la proposition de loi le 12 juin dernier et donné un avis favorable à son adoption.

Elle estime important et urgent de prendre des dispositions législatives pour assurer une meilleure résilience des réseaux de télécommunications, dont la criticité est déjà élevée et va s’accroître, car ils seront le support du développement exponentiel de services essentiels à la vie économique et à la vie quotidienne de nos concitoyens.

La fiabilité des réseaux, leur protection contre des attaques informatiques à des fins d’espionnage, de déni d’accès, mais aussi de sabotage, doit être maximale et leur résilience à la hauteur de leur vulnérabilité.

Compte tenu des enjeux, certaines interruptions de service pourraient causer des dommages aussi importants que certaines catastrophes naturelles. Il est donc légitime que la protection des intérêts de la défense et de la sécurité nationale soit prise en considération avant leur déploiement.

La commission des affaires étrangères et de la défense a souscrit à ce texte pour cinq raisons.

Premièrement, ce régime est nécessaire. Les régimes actuels relevant soit de la protection de la correspondance privée, soit de la protection des systèmes d’information des opérateurs d’importance vitale, sont inadaptés et insuffisants.

Deuxièmement, ces règles sont adaptées à l’évolution technologique majeure des réseaux apportés par la 5G, à savoir la redistribution de l’intelligence des équipements, du cœur de réseau vers les stations de base des antennes, à sa périphérie, et la virtualisation croissante de leurs composantes, qui reposeront davantage sur des logiciels.

Troisièmement, le régime proposé est fondé sur la responsabilité des opérateurs, qui doivent être en mesure de garantir de bout en bout la sécurité de leurs réseaux et d’assurer la puissance publique de la fiabilité des matériels et logiciels installés, de la qualité de l’organisation mise en œuvre et de leurs fournisseurs et sous-traitants. Tous les opérateurs sont soumis aux mêmes règles, ce qui garantit l’égalité de traitement et la concurrence.

Quatrièmement, le régime nous paraît strictement suffisant. Il repose sur une liste d’équipements établie par arrêté. Il permet de prendre en compte, si nécessaire, le risque qui pourrait résulter « du fait que l’opérateur ou ses prestataires, y compris par sous-traitante, soient placés sous le contrôle ou soumis à des actes d’ingérence d’une puissance étrangère », et ce sans créer d’interdit général et absolu à l’encontre d’aucun.

Cinquièmement, le régime proposé semble équilibré et pourra faire l’objet d’une application souple, en conciliant divers critères d’appréciation du risque, en modulant sa durée, au travers d’un dialogue avec les opérateurs, selon la méthode habituelle de travail de l’Agence nationale de la sécurité des systèmes d’information, l’Anssi. Il pourra prendre en compte les mises à jour des systèmes déployés, les modalités d’installation des équipements et le lieu d’installation de certains équipements.

La commission des affaires étrangères et de la défense a déposé trois amendements, désormais intégrés dans le texte de la commission saisie au fond ; j’en remercie donc le rapporteur et les membres. Ceux-ci sont destinés à consolider les décisions qu’aura à prendre le Premier ministre. L’un de ces amendements était d’ailleurs identique à celui de Catherine Procaccia, rapporteur de la commission des affaires économiques, avec laquelle j’ai mené un travail commun d’auditions et qui s’est montrée attentive à nos observations. Là aussi, je l’en remercie.

La commission des affaires étrangères a également pris soin de vérifier, à défaut d’étude d’impact, que les moyens en personnel dont disposera l’Anssi pour instruire ces demandes ont bien été anticipés dans la montée en puissance de cette agence dans le triennal budgétaire.

La commission des affaires étrangères considère aussi que ce régime devra faire l’objet d’une évaluation au regard de l’évolution des usages et du développement des technologies, afin de garantir la pérennité dans le temps de cette protection. Je ne doute pas que, avec nos collègues de la commission des affaires économiques, nous pourrons conduire ce travail d’ici peu.