Intervention de Jean-François Rapin

Mes chers collègues, nous allons aujourd'hui examiner une proposition législative que la Commission européenne a présentée en avril dernier, destinée à renforcer la cybersécurité de l'Union européenne par une plus grande solidarité entre les États membres. Même si les attaques cyber ne cessent d'augmenter en nombre et en complexité, cette initiative ne manque pas d'étonner car la dernière directive en la matière, dite SRI2, date de décembre 2022 et n'est pas encore transposée par notre pays : le Gouvernement annonce d'ailleurs ce projet de loi de transposition pour le premier trimestre 2024. L'initiative de la Commission européenne s'impose toutefois à notre examen. Nous avions eu l'occasion de nous interroger avant l'été sur la conformité au principe de subsidiarité de ce nouveau règlement que la Commission européenne propose. Début juillet, à la suite d'interrogations formulées par notre groupe de travail « subsidiarité », notre ancienne collègue Laurence Harribey avait été chargée d'approfondir l'examen de la conformité de ce texte à ce principe. Elle avait alors énoncé plusieurs points de vigilance dans une communication devant notre commission, mais avait conclu, parce qu'une partie de cette proposition démontrait une « vraie valeur ajoutée » pour notre pays, que le Sénat n'avait pas intérêt à dénoncer la non-conformité du texte au principe de subsidiarité mais devrait plutôt chercher à peser sur la négociation au Conseil portant sur le contenu de la réforme. C'est l'objet de notre réunion aujourd'hui.

Je laisse donc la parole à nos trois rapporteurs, Catherine Morin-Desailly, Cyril Pellevat et Audrey Linkenheld pour nous présenter leur analyse.