Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Catherine Morin-Desailly
Commission des affaires européennes — Réunion du 13 décembre 2023 à 13h30
Justice et affaires intérieures — Cybersolidarité proposition de règlement du parlement européen et du conseil établissant des mesures destinées à renforcer la solidarité et les capacités dans l'union afin de détecter les menaces et incidents de cybersécurité de s'y préparer et d'y réagir - com2023 209 final - proposition de résolution européenne et avis politique
Catherine Morin-Desailly, rapporteure :Je vais apporter des précisions à la question très pertinente de Marta de Cidrac en me référant à l'article 16 intitulé « fournisseurs de confiance » de la proposition de règlement européen sur la cybersécurité qui nous est soumise. En dehors de la question de la localisation de leur siège social en Europe, ces prestataires doivent avoir la qualité de fournisseur de confiance en obtenant une certification qui se construit à partir d'un référentiel. L'article 16 définit le cadre de ce référentiel qui doit garantir, je cite, « la protection des intérêts essentiels de l'Union et de ses États membres en matière de sécurité ». Ce texte prévoit également une série d'exigences dont je vous lis les deux principales : « le fournisseur démontre que son personnel possède le plus haut niveau d'intégrité professionnelle, d'indépendance, de responsabilité et de compétence technique requise pour mener à bien les activités dans son domaine spécifique, et il garantit la permanence/la continuité de l'expertise ainsi que les ressources techniques requises » (Art.16 - 2- a) ; « le fournisseur, ses filiales et ses sous-traitants disposent d'un cadre pour protéger les informations sensibles relatives au service, et notamment les éléments de preuve, les conclusions et les rapports, qui est conforme aux règles de sécurité de l'Union relatives à la protection des informations classifiées de l'UE » (Art. 16 - 2- b). Cet article 16, comporte donc des garanties qui verrouillent le choix des prestataires à travers la certification du fournisseur de confiance qui, par exemple, exclut les opérateurs Russes et Chinois.
Un tel dispositif n'assure cependant pas une totale indépendance. Nous avons exprimé le souhait de pouvoir disposer d'opérateurs français ou européens suffisamment puissants pour dépasser leurs concurrents étrangers lors du débat sur le thème de l'informatique aux nuages. Il en va de même pour les prestataires dans le domaine de la cybersécurité et seule la construction progressive d'une politique d'encouragement nous permettra de recouvrer une forme de souveraineté en faisant appel à des acteurs nationaux ou européens qui n'existent pas toujours au moment où nous parlons.
