Intervention de Bruno Retailleau

Peut-être aurions-nous pu retrouver un instant d'unanimité sur l'article 7 bis relatif aux logiciels espions, c'est-à-dire aux mesures techniques de protection permettant de contrôler à distance, directement ou indirectement, la fonctionnalité des matériels ou même d'entraver un certain nombre de fonctions de logiciels. Mais le rapporteur nous proposera tout à l'heure de supprimer cet article.

L'Assemblée nationale avait introduit cet article pour répondre à deux enjeux : la liberté personnelle et la sécurité de nos systèmes d'information. À cet égard, je prendrai un exemple.

En juillet dernier, Sony a mis sur le marché un CD équipé d'une MTP qui intègre un système anti-copie. Ce logiciel furtif ne permet pas de copier le CD. Toutefois, tout en prenant la main sur l'ordinateur pour empêcher la réalisation de la copie, celui-ci se connecte, à l'insu de l'usager, à un site distant et, ce faisant, ouvre une brèche. Des centaines d'usagers ont ainsi vu des hackers pénétrer leur système informatique. Nous devons donc nous demander jusqu'où une MTP peut aller.

Si nous supprimions l'article 7 bis, notre position ne serait pas conforme avec le simple principe de précaution. Considérant les dangers que représentent les MTP intégrant des logiciels espions, les députés ont assorti cet article de trois sécurités : d'abord, une déclaration préalable ; ensuite, le respect de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés - cette liberté fondamentale est garantie dans le bloc de constitutionnalité ; enfin, l'État doit fixer des règles d'utilisation de ces logiciels pour ses propres administrations, pour les administrations des collectivités territoriales, ou encore pour les opérateurs publics ou privés gérant des installations d'importance vitale au sens des articles L. 1332-1 à L. 1332-7 du code de la défense ; rien que cela !

On pourrait estimer que tout cela ne sert à rien parce que l'on n'a pas les moyens d'assurer la sécurité de nos systèmes d'information. Mais, en France, au sein du secrétariat général de la défense nationale, il se trouve que la direction centrale de la sécurité et des systèmes d'information est un service très compétent, susceptible de gérer ce genre de problème.

M. le rapporteur a invoqué plusieurs arguments en faveur de la suppression de cet article.

Tout d'abord, la sécurité des systèmes d'information serait hors sujet. Je pense au contraire que nous sommes au coeur du sujet, puisque ce texte traite des mesures techniques de protection.

Ensuite, cet article irait à l'encontre du principe de libre administration des collectivités. Mais nous devons également respecter d'autres principes constitutionnels de portée générale ; je pense notamment à la sécurité nationale.

Enfin, ce dispositif serait inapplicable, l'Assemblée nationale ayant prévu que chaque personne privée doit déclarer l'importation, la fourniture ou l'édition de logiciels intégrant ces spywares.

Toutefois, même si la rédaction de cet article n'est pas parfaite, il ne faut pas jeter le bébé avec l'eau du bain. Considérant l'enjeu que cela représente en matière de sécurité des systèmes d'information, nous pourrions utilement nous retrouver afin de faire en sorte que soit appliqué ce principe de protection. La France est vulnérable dans ce domaine, parce qu'elle ne maîtrise pas - et de loin - l'industrie du logiciel, qui est mondiale.

Donc, ne touchons pas à l'article 7 bis et ne votons pas sa suppression.