Intervention de André Gattolin

Je reste dubitatif sur la poursuite d'une collaboration britannique avec Europol et Eurojust en l'absence d'accord global avec l'Union européenne... Une telle coopération serait souhaitable, mais la rédaction retenue me paraît quelque peu incantatoire. L'alinéa 15 mentionne une plus grande implication du secteur privé pour renforcer la cybersécurité, mais la souveraineté numérique est importante. Thierry Breton nous explique que nous avons un problème de souveraineté globale de la filière. Il ne suffit pas d'avoir des supercalculateurs et des fermes de données, quand les microprocesseurs sont américains ou chinois. La cybersécurité n'est pas seulement un instrument neutre : il faut aussi disposer d'une souveraineté numérique en amont. En outre, d'immenses bases de données seraient dangereuses vis-à-vis d'États comme la Russie. L'ENISA n'est pas la panacée, mais le plus petit dénominateur commun. Ses exigences pour valider les tests de cybersécurité sont très faibles. La France, avec l'ANSSI, est plus performante. Passer au niveau européen ne doit pas se traduire par une diminution des exigences.