Intervention de Pierre Louault

Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, je suis heureux de soutenir cette proposition de loi portée par notre collègue Laurent Lafon et rapportée par Anne-Catherine Loisier. Nous sommes également satisfaits de votre soutien, monsieur le secrétaire d’État.

À partir du moment où nous faisons face aux attaques par rançongiciel, à l’hameçonnage, à la cybercriminalité et même à l’espionnage de la part d’un certain nombre d’États, il est important de commencer à agir.

J’entends bien que cette proposition de loi est incomplète et imparfaite, mais elle a le mérite de commencer à cadrer un certain nombre de sujets et de permettre au consommateur d’avoir des repères sur la fiabilité des plateformes et des logiciels qu’elles utilisent.

Les conséquences des attaques concernent une multitude d’enjeux. La portée financière dépasse de loin celle des postes informatiques à remplacer ou des systèmes à repenser intégralement, qui coûteront toujours moins cher que ces cyberattaques.

En sus de ces enjeux économiques, chacun, dans son quotidien, confie plus ou moins volontairement aux plateformes numériques qui les gèrent de plus en plus de données personnelles et intimes qui seront stockées, utilisées, traitées et même vendues. La sécurité de ces données est essentielle ; il est de notre rôle de l’assurer.

Malheureusement, la prise de conscience de l’importance de cette sécurité est loin d’être généralisée chez nos concitoyens. Finalement, les mesures à prendre en matière de cybersécurité recouvrent le même champ que celles qui sont préconisées actuellement en matière de sécurité sanitaire : mise en œuvre de barrières, de restrictions, ou encore nettoyage systématique… Dans certains cas, la sécurité numérique peut être aussi importante, sinon davantage, que la sécurité sanitaire.

Or les usages se développent toujours plus. La période de confinement que nous venons de traverser et le développement du télétravail interrogent sur cette conscience et sur la protection que nous proposons aux usagers. Ce fut réellement l’occasion d’une prise de conscience sur la fiabilité de ces différents logiciels.

À ce stade, aucune disposition ne garantit l’information du consommateur quant à la sécurité informatique de la solution numérique utilisée. C’est l’objet principal de cette proposition de loi, portée par notre collègue Laurent Lafon. Afin que les consommateurs prennent davantage en compte les impératifs liés à la cybersécurité, le texte oblige les plateformes numériques à fournir aux consommateurs un diagnostic de cybersécurité, pour mieux les informer sur la sécurisation de leurs données.

La mise en place de cette forme de Nutriscore numérique, également appelée Cyberscore, doit impérativement être simple, avec une information immédiate. En effet, un dispositif trop compliqué à comprendre ou à lire ne pourrait qu’être inefficace.

Naturellement, ce Cyberscore doit proposer des garanties aux consommateurs en termes de conception – l’Agence nationale de la sécurité des systèmes d’information, l’Anssi, y trouvera tout son rôle – et de contrôle – la direction générale de la concurrence, de la consommation et de la répression des fraudes, la DGCCRF, doit obtenir des moyens pour assumer cette mission. À cet égard, je soutiens les propositions qu’a formulées Laurent Lafon en ouverture de la discussion générale.

Il semble également nécessaire d’aborder cette thématique avec un regard européen. Pour affronter ces nouvelles menaces, l’Agence européenne chargée de la sécurité des réseaux et de l’information, l’Enisa, recommande aux États membres d’adopter de véritables politiques en matière de cybersécurité, en collaboration étroite avec des experts. Au-delà des législations nationales, l’Union européenne doit également agir en construisant une nouvelle stratégie de cybersécurité d’ici à la fin de l’année 2020.

Monsieur le secrétaire d’État, pourriez-vous nous éclairer sur ces engagements, sans botter en touche et toujours attendre que les autres fassent le travail, qui devrait d’ailleurs être mieux fait ?

En ce qui concerne cette proposition de loi, je suis heureux de souligner que ce travail est bien fait. Il doit être mis en application rapidement, car il y a véritablement urgence. Nous soutiendrons ce texte.

Je tiens à féliciter non seulement son auteur, Laurent Lafon, mais aussi Mme la rapporteure, Anne-Catherine Loisier, et Mme la présidente de la commission des affaires économiques, Sophie Primas, qui ont travaillé sur ce dossier et apporté trois amendements dont l’adoption améliorera encore cette proposition de loi déjà parfaitement bien construite.