Interventions sur "cybersécurité" d'Anne-Catherine Loisier

Madame la présidente, monsieur le secrétaire d’État, mes chers collègues, nous examinons en deuxième lecture la proposition de loi de notre collègue Laurent Lafon pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public. La commission a adopté à l’unanimité cette proposition de loi qui, comme M. le secrétaire d’État l’a rappelé, vise à créer un Cyber-score permettant au consommateur d’être mieux informé sur la protection de ses données en ligne. Cette initiative complète utilement les récents travaux du Sénat, en créant un dispositif qui se veut simple, lisib...

Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, La proposition de loi que nous examinons appelle notre attention sur la cybersécurité, un sujet crucial que nos concitoyens, les acheteurs publics et les entreprises ne prennent pas encore suffisamment en compte. Elle s’intéresse tout particulièrement à la sécurité des données, personnelles ou non, c’est-à-dire à l’ensemble des traces que nous laissons sur internet. Le commissaire européen, Thierry Breton, que nous avions reçu en audition pendant la période de confinement, nous d...

Cela a été dit : l’amendement du Gouvernement vise à préserver ce qui constitue le cœur du dispositif de cette proposition de loi, à savoir l’information du consommateur en matière de cybersécurité. C’est pourquoi la commission a émis un avis favorable sur cet amendement, sous réserve de l’adoption du sous-amendement que je vous ai présenté, dont l’objet est de ne pas limiter le champ d’application du Cyberscore aux opérateurs de plateforme au sens du code de la consommation, sans quoi, je le répète, des services initialement visés par la proposition de loi de notre collègue Lafon, comme l...

La commission émet un avis favorable sur cette demande de suppression de l’article 2 formulée par le Gouvernement, tout en soulignant que les motifs de préoccupation sont réels aujourd’hui en matière de marchés publics et de cybersécurité. Monsieur le secrétaire d’État, j’invite les services compétents à renforcer l’assistance numérique apportée aux collectivités, peut-être sous forme d’un vade-mecum ou d’une ingénierie. Encore récemment, des collectivités, y compris parmi les plus importantes, ont témoigné auprès de nous des difficultés auxquelles elles sont confrontées pour réaliser des cahiers des charges capables de préserver...

Chacun a bien fait valoir l’engagement du Sénat sur les sujets de cybersécurité, et plus largement sur le numérique ; je me permets néanmoins d’y insister à nouveau. Monsieur le secrétaire d’État, la formule que nous avons développée à l’occasion du travail sur cette proposition de loi, celle d’une collaboration dans la confiance – j’ose le dire –, en acceptant de confier un certain nombre de dispositions à des débats ultérieurs ou au pouvoir réglementaire, peut être de bon...

Vu les délais, j'ai préparé mon rapport sans procéder à des auditions, mais en me fondant sur de rapides consultations écrites. Cette proposition de loi appelle notre attention sur un sujet crucial, qui monte en puissance mais reste insuffisamment pris en compte par nos concitoyens, qu'il s'agisse des acheteurs publics ou des entreprises : la cybersécurité. La cybersécurité recouvre l'ensemble des dispositifs techniques permettant de préserver la disponibilité, l'intégrité et la confidentialité des données et des services numériques. La sécurité des données peut aussi être menacée par les pratiques des Gafam (Google, Apple, Facebook, Amazon et Microsoft), ou par des lois à portée extraterritoriale, comme le Cloud Act qui, en 2018, a créé une sorte ...

C'est un domaine différent de celui de l'information du consommateur : il s'agit du dispositif de sécurité demandé par les entreprises dont la vocation première n'est pas d'informer le consommateur. L'Anssi n'est pas oubliée : mon amendement propose qu'elle puisse habiliter les organismes à délivrer les diagnostics de cybersécurité.

...mériques les plus utilisés, selon des seuils à définir. Cela évitera d'imposer de trop fortes contraintes à des petites structures. Il prévoit que la validité du diagnostic soit déterminée par arrêté, qui aurait vocation à être réexaminé régulièrement. La désignation des organismes habilités à effectuer des diagnostics reviendrait à l'Anssi, qui dispose d'une vision globale sur les dispositifs de cybersécurité, et non à un décret. Enfin, l'amendement précise que le diagnostic devrait être présenté de façon intelligible pour le consommateur et que cela pourrait se traduire par un logo de type nutriscore : c'est l'idée du cyberscore. De cette façon, le consommateur pourrait tout de suite voir s'il fait face à un service sécurisé, moyennement sécurisé ou pas sécurisé du tout. L'amendement COM-1 est adop...