Intervention de Cédric O

La deuxième réponse que nous devons apporter aux risques de sécurité – peut-être la plus importante, parce qu’elle est la plus « granulaire » et la plus systémique – est l’acculturation des utilisateurs, car l’information et la transparence sont des leviers décisifs du changement.

Nous avons des exemples, désormais bien connus, de l’impact que la transparence et l’information peuvent avoir sur les comportements et sur les acteurs économiques. Le plus emblématique d’entre eux est peut-être celui de l’alimentation, auquel cette proposition de loi fait ouvertement référence. Nous devons apprendre de cet exemple, nous en inspirer, car, si aujourd’hui la plupart des informations sont accessibles sur internet, elles restent encore trop souvent noyées dans une masse d’informations. À l’inverse, le Nutri-score a permis d’apporter une information d’une très grande lisibilité.

J’en veux pour preuve le fait que, alors que, pour un consommateur avisé, les conditions générales d’utilisation (CGU) contiennent déjà une grande partie des informations recherchées, ces dernières restent pourtant inexploitables en pratique, car elles sont noyées et expliquées dans des termes techniques, voire ésotériques, qui les rendent inutilisables. Nous devons remédier à cela pour que les industriels progressent vers les pratiques les mieux-disantes, comme cela a été le cas pour l’alimentation.

La cybersécurité continue de pâtir d’une réputation de science froide, réservée à des utilisateurs avertis. Nous devons absolument lui retirer cette réputation et rendre accessible ce sujet crucial.

C’est dans cette optique que vous proposez aujourd’hui l’établissement d’une symbolique visant à rendre clairement compréhensibles, pour les consommateurs, les enjeux découlant de la cybersécurité.

Pour toutes ces raisons, je réitère évidemment le soutien du Gouvernement à la proposition de loi examinée aujourd’hui.

Depuis son dépôt, le texte a quelque peu évolué. Des aménagements ont été apportés dans un esprit constructif sur ce sujet à la fois important et transpartisan. La direction prise aujourd’hui est bonne. Les différentes lectures ont notamment permis de préciser les services numériques concernés et certaines des conditions dans lesquelles l’audit doit être réalisé et rendu public. Ces évolutions sont salutaires.

Le législateur renvoie à l’exécutif le soin de préciser certains éléments plus subsidiaires. Nous nous y emploierons dans la continuité de l’état d’esprit constructif ayant présidé aux différentes lectures de cette proposition de loi – j’en remercie d’ailleurs les deux assemblées.

La direction prise promeut une plus grande information du consommateur et une plus grande transparence de cette information. Sont ainsi posées les bases d’un cercle vertueux ayant fait ses preuves, ce qui sera très utile pour avancer vers une plus grande cybersécurisation des opérateurs.