Intervention de Fabien Gay

Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, comme nous l’avions dit en première lecture, cette proposition de loi est bienvenue, car aujourd’hui aucune disposition ne garantit l’information du consommateur et de la consommatrice quant à la sécurité informatique de la solution numérique qu’il ou elle utilise. En ce sens, ce texte représente un pas supplémentaire vers davantage de transparence et de droits pour les internautes.

À l’ère où l’informatique, omniprésente, pénètre tout notre quotidien, la question de la sécurité des systèmes reste centrale. Il s’agit d’un enjeu essentiel tant pour l’économie que pour la démocratie. En effet, l’outil proposé permettra un accès plus facile aux problématiques et enjeux de la cybersécurité, ce qui est essentiel face à l’hégémonie des Gafam dans nos vies et au développement du groupe Meta.

Ce point est également essentiel, car nous assistons à une explosion du nombre des cyberattaques : les vols de données de santé se multiplient – citons par exemple les cyberattaques contre les centres hospitaliers de Dax, de Villefranche-sur-Saône ou le CHU de Rouen –, les données de nombreuses PME et TPE sont siphonnées et des collectivités locales sont également ciblées, en particulier durant les périodes électorales.

Dès lors, un travail de sensibilisation doit être mené auprès du grand public, mais également des PME et des TPE, ainsi que des collectivités territoriales.

Aussi, la mise en place d’un Cyber-score calqué sur le modèle du Nutri-score, qui concernera, outre les plateformes en ligne, les logiciels de visioconférence et les systèmes de messagerie instantanée, est une bonne chose.

Autre point positif : le système d’autoévaluation des entreprises concernées. Le principe d’une contrainte plus lourde a été adopté par l’Assemblée nationale et maintenu par la commission des affaires économiques du Sénat : il s’agit de l’audit de sécurité qui devra être réalisé par des prestataires agréés par l’Agence nationale de la sécurité des systèmes d’information et qui portera tant sur la sécurisation que sur la localisation des données. Les résultats de cet audit devront être présentés au consommateur, pour les informations relatives tant à la sécurisation qu’à la localisation des données hébergées.

Nous l’avions mentionné à plusieurs reprises, la localisation des données est importante : loin d’être un sous-critère de la sécurisation, elle en constitue un critère à part entière. En effet, même si elle n’est, au sein de cette proposition de loi, qu’un outil d’information des usagers, elle représente en réalité un enjeu majeur de souveraineté technologique. Environ 90 % de nos données sont hébergées aux États-Unis ; aux yeux du groupe CRCE, cela n’est pas normal et cela ne doit pas perdurer. Il faudra donc remédier au manque incroyable de data centers en France et en Europe. Nos données doivent être, à l’instar d’un certain nombre d’industries, relocalisées.

C’est pourquoi, même si la proposition de loi a un champ limité, il n’en demeure pas moins qu’elle pose de vraies questions et représente le premier jalon d’une prise de conscience collective et individuelle de l’importance de la sécurité numérique. Il faut maintenant que les citoyens s’en emparent et, pour cela, une campagne de communication sur l’intérêt de cet outil sera nécessaire, afin d’en faire un indicateur du quotidien.

Le groupe communiste républicain citoyen et écologiste votera donc ce texte en deuxième lecture.