Intervention de Joël Guerriau

Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, une part de plus en plus importante de notre vie se déroule en ligne. Cette tendance s’est amorcée bien avant la pandémie, mais cette dernière n’a fait que la renforcer.

De plus en plus de services sont dématérialisés : la banque, mais aussi la culture, ou même des consultations médicales. Nous pouvons prendre l’initiative de faire nos courses, d’acheter un billet de train ou de changer de fournisseur d’énergie en ligne, mais nous sommes malheureusement contraints d’évoluer dans un monde de plus en en plus dématérialisé, où finalement le contact humain disparaît.

Au-delà de la consommation, nos espaces sociaux ont eux aussi migré vers le cyberespace. Nous utilisons internet pour nos communications tant orales qu’écrites. Internet est devenu incontournable dans un cadre professionnel. Les entreprises qui peuvent aujourd’hui se passer de lui sont très rares, et les métiers qui n’ont pas besoin de cet outil se comptent sur les doigts de la main.

Cette évolution présente donc de nombreux avantages, comme la rapidité, la facilité ou l’accessibilité, mais elle n’est cependant pas sans risques. Nous avons vu ces dernières années les attaques par rançongiciel se multiplier et paralyser tant des entreprises ou des hôpitaux que de nombreux particuliers.

Ces attaques récurrentes contre nos entreprises de défense ou nos sociétés commerciales se sont multipliées. Le dernier exemple remonte à quelques jours : des milliers d’informations personnelles des employés de Transavia, la filiale d’Air France, ont été piratées.

Ces attaques nous rappellent à quel point nous avons besoin de protéger nos données. Le RGPD assure un haut niveau de protection des données personnelles des Européens à travers le monde. Cette protection juridique constitue un avantage majeur pour nous tous. Cependant, elle ne garantit pas une protection technique.

Le texte examiné aujourd’hui en deuxième lecture propose une solution. Les sites internet les plus visités devront rendre publics les résultats d’un audit de sécurité, qui portera tant sur la sécurité de données confiées à la plateforme que sur la sécurité de la plateforme elle-même.

Il s’agit donc d’évaluer le niveau technique de cybersécurité de ces sites. Ce dispositif nous semble particulièrement pertinent pour deux raisons.

D’abord, l’approche technique nous semble indispensable aux côtés de la protection juridique.

Ensuite, la publication des audits permet aux utilisateurs de bénéficier d’une meilleure information, afin qu’ils fassent des choix beaucoup plus éclairés, et qu’ils deviennent ainsi des acteurs de leur sécurité en ligne.

Nous voulons dire à cet égard que l’Anssi ne remplit pas seulement un rôle d’expertise. Cette agence tient à développer les connaissances de nos concitoyens en matière de sécurité en ligne, car il s’agit d’une étape cruciale. Comme le remarquent de nombreux informaticiens, la faille de sécurité se situe souvent entre la chaise et le clavier. En devenant plus conscients des enjeux et des mécanismes du cyberespace, nous espérons que nos concitoyens deviendront plus exigeants.

Ce texte constitue donc un réel progrès. Il nous rappelle également que nous devons bâtir la souveraineté de notre pays, y compris dans le domaine numérique. Nos données seront d’autant mieux protégées qu’elles seront hébergées sur notre sol, selon nos règles et sous la compétence de nos tribunaux.

Le développement d’internet a affirmé la suprématie américaine dans ce domaine. Les dernières années nous ont démontré l’importance ultime de préserver notre indépendance et notre souveraineté numérique. Nous devons favoriser le développement de compétiteurs français. C’est à travers la concurrence que nous perfectionnerons les services et qu’une meilleure offre sera proposée aux utilisateurs.

Ce texte donnera davantage de choix à nos compatriotes et renforcera finalement leur sécurité. C’est pourquoi notre groupe votera en faveur de son adoption.