Intervention de Patrick Chaize

Même si beaucoup d’initiatives ont été prises dernièrement, nous demeurons vulnérables à des législations extraterritoriales de plus en plus nombreuses et évolutives. C’est particulièrement vrai dans le domaine de l’informatique en nuage et d’autant plus important que ce sont nos données personnelles, les données de nos entreprises, voire les données sensibles et stratégiques de l’État, qui sont en jeu.

Nous souhaitons donc rehausser notre niveau de protection collective et inciter les fournisseurs de services d’informatique en nuage à prendre toutes les précautions nécessaires pour éviter les accès à nos données d’États tiers non autorisés par nos autorités publiques.

Cet amendement prévoit des avancées importantes en établissant pour la première fois dans la loi une liste de données stratégiques et sensibles : données personnelles de santé, données nécessaires à l’accomplissement des missions essentielles de l’État et données liées aux délibérations du Gouvernement et des autorités relevant du pouvoir exécutif.

En matière de souveraineté numérique, nous avons encore beaucoup de chemin à faire pour mieux nous protéger. Cet amendement est donc aussi un appel à la fin de la naïveté. Par le lieu de stockage de nos données, la nature des logiciels employés, le lieu d’immatriculation des sociétés de logiciels ou de leurs prestataires, leur gouvernance ou la répartition de leur capital, des États tiers peuvent accéder de façon non autorisée à nos données, et pas toujours à bon escient. Soyons-en conscients, et allons donc plus loin ensemble. La commission spéciale a donc émis un avis très favorable sur cet amendement.