Intervention de Daniel Salmon

Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, nous examinons cet après-midi la proposition de loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public. Au travers de cette proposition de loi, on cherche à répondre aux craintes légitimes, exprimées pendant le confinement, sur le traitement de nos données personnelles collectées via les outils et autres plateformes de visioconférence facilitant le télétravail.

Tout d’abord, je me réjouis que la problématique de l’exploitation des données personnelles soit à l’ordre du jour du Sénat. Voilà un sujet majeur, qui touche aux questions de transparence et d’information du consommateur internaute sur la sécurisation de ses données et aux questions de souveraineté numérique, tant en France qu’à l’échelon européen.

Si l’évolution des technologies permet aujourd’hui une expansion bienvenue du télétravail, nous devons sensibiliser nos concitoyens à ces enjeux de cybersécurité et rappeler que la pratique du numérique conduit à s’exposer à un certain nombre de risques. Ainsi, les internautes, mais aussi les entreprises, sont particulièrement sujettes aux risques et doivent encore, pour une large majorité d’entre elles, s’approprier certains réflexes.

À l’heure où le numérique est partout et où le Gouvernement pousse au déploiement, sans débat et sans concertation, de la 5G, rappelons que la vigilance et la tempérance dans les pratiques et les usages du web sont primordiales pour ne pas exposer nos concitoyens ni aggraver notre bilan carbone.

Si de nombreux textes, à commencer par le RGPD, régissent déjà la cybersécurité, cette proposition de loi représente un pas supplémentaire vers plus de transparence et de droits pour les internautes, ce qui va évidemment dans le bon sens. Nous soutenons donc la principale mesure de ce texte : la mise en place d’un Cyberscore, un diagnostic de cybersécurité lisible, clair et compréhensible par tous.

Je m’interroge néanmoins sur la portée de l’amendement de Mme la rapporteure adopté en commission : si cette disposition étend le champ d’application du dispositif à tous les services numériques, notamment aux logiciels de visioconférence, elle limite le champ d’application aux services numériques les plus utilisés, selon des seuils à définir.

La commission a justifié cet aménagement en indiquant que cela « évitera d’imposer de trop fortes contraintes à de petites structures », mais nous pensons au contraire que les petites entreprises du numérique ont tout à gagner à faire valoir la fiabilité de leur plateforme et à faire respecter une gestion responsable des données. C’est justement une belle occasion pour elles de se démarquer des géants du numérique, qui ne sont pas toujours exemplaires en la matière. En outre, nous pensons également que c’est un pli à prendre pour toutes les nouvelles entreprises qui se lanceront dans ce secteur.

Nous souhaitons par ailleurs alerter la Haute Assemblée de l’amendement qu’a déposé le Gouvernement sur l’article 1er. Cet amendement tend à atténuer largement la portée de cet article, notamment en retirant l’obligation d’une évaluation des plateformes par une autorité administrative indépendante et à amoindrir la lisibilité du logo Cyberscore. Nous nous opposerons à cette réécriture, qui affaiblira forcément l’ambition initiale du texte.

Je dirai pour conclure que, si le groupe Écologiste – Solidarité et Territoires soutient ce texte en l’état, il considère également qu’il s’agit là d’un premier pas. Nous devons aller plus loin encore, notamment dans le cadre d’une évolution du RGPD. En effet, c’est bien évidemment à l’échelon européen que la démarche globale de certification de cybersécurité doit s’engager et avancer. Des évolutions récentes ont été actées, avec le Cybersecurity Act ; la France doit maintenant rapidement s’approprier ce chantier de la certification.

Dans un monde numérique dominé aujourd’hui par les grands acteurs américains et chinois, notre souveraineté nationale dépend de l’Europe, tout comme l’Europe a besoin de la France pour se développer dans ces domaines. Nous disposons de tous les outils pour y parvenir : la technologie, le savoir-faire, une main-d’œuvre hautement qualifiée. Il faut être à l’avant-garde de ces enjeux d’avenir, mais il faut aussi garder une lucidité pleine et entière pour analyser les avantages et les inconvénients de la numérisation de la société.