En accord avec le conseil de questure et à la suite de la conférence des présidents du 7 octobre dernier, des aménagements ont été apportés aux conditions de déroulement de nos réunions de commission. Nous retrouvons, dès aujourd'hui, le fonctionnement qui a été le nôtre avant la suspension estivale de nos travaux, à savoir le respect d'une jauge d'un sénateur sur deux en réunion afin de respecter les règles de distanciation, dans le respect strict de la proportionnalité des groupes politiques de notre assemblée. Il revient aux groupes politiques d'organiser les présences en commission.

Pour les sénateurs présents, le port du masque est obligatoire dans l'ensemble de nos salles de réunion, y compris pour les orateurs. Pour les autres, nous recourons à la visioconférence afin de leur permettre de participer à la réunion.

Je rappelle enfin qu'en cas de délibération sur un texte législatif, seuls les sénateurs physiquement présents en commission pourront exprimer leur vote, les délégations de vote étant autorisées dans la limite d'une délégation par sénateur, en application de l'article 15 de notre règlement.

Nous examinons d'abord le rapport pour avis de Jean-Pierre Moga sur le projet de loi de programmation de la recherche pour les années 2021 à 2030 et portant diverses dispositions relatives à la recherche et à l'enseignement supérieur. Nous examinerons ensuite le rapport au fond d'Anne-Catherine Loisier sur la proposition de loi du président Laurent Lafon pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public.

Il y a quelques jours, nous nous sommes tous réjouis qu'une Française obtienne le prix Nobel de chimie. Mais on oublie de dire qu'elle a fait l'essentiel de sa carrière hors de France, faute de moyens ! C'est une très bonne illustration de la nécessité, pour notre pays, de redonner des moyens à la recherche publique. C'est pourquoi le projet de loi que nous examinons est essentiel.

La situation est grave. L'effort de recherche et développement dans notre pays stagne autour de 2,2 % du PIB depuis les années 1990. Or, l'objectif fixé au niveau européen depuis les années 2000 s'élève à 3 % du PIB ! Nous en sommes bien loin, alors que d'autres pays, comme l'Allemagne par exemple, y sont déjà. La recherche et développement (R&D) publique n'atteint pas les 0,8 % du PIB, quand elle devrait être à 1 %. Dans la recherche publique, nos chercheurs sont payés 37 % de moins que les chercheurs des pays comparables.

Bref, le constat est très largement partagé qu'il convient de passer à la vitesse supérieure. Et ce d'autant plus que la concurrence est rude ! Résultat, nous ne sommes classés que dixième en Europe pour l'innovation, et douzième au niveau mondial, loin de notre place dans le monde au regard du PIB !

Voici pour le constat global. J'en viens maintenant au projet de loi. Je souhaite débuter mon propos par ce qu'il n'y a pas, ou pas assez, dans ce projet de loi.

Ce projet de loi, et en particulier sa trajectoire budgétaire, est centré sur la recherche publique rattachée au ministère de la recherche. Aucune trajectoire n'est prévue pour la recherche rattachée à d'autres ministères. Rien donc pour la recherche industrielle et la recherche environnementale, alors qu'il s'agit pourtant, nous dit-on, des priorités du plan de relance ! Rien non plus pour la recherche privée : le Gouvernement ne donne pas de trajectoire sur les dépenses fiscales. Rien non plus, enfin, sur les liens avec les collectivités territoriales.

Aucune articulation n'est garantie avec le plan de relance et les autres guichets publics de soutien à la R&D. En somme, le Gouvernement manque ici une occasion d'impulser un grand chantier pour en finir avec le morcellement des politiques de recherche et développement. Il fournit une information lacunaire au Parlement, aux citoyens et aux principaux destinataires de la loi, qui sont contraints à un jeu d'addition de l'ensemble des dispositifs et se heurtent à une complexité accrue du fait de leur portage par des instances différentes et de leur pilotage selon des modalités diverses.

Le premier apport de ce projet de loi, c'est une trajectoire budgétaire pluriannuelle, pour mettre fin au sous-financement de la recherche publique et lui donner de la visibilité, pour atteindre une augmentation de 5 milliards d'euros par an en 2030. De cette façon, les laboratoires pourront à nouveau mener une véritable politique scientifique et l'Agence nationale de la recherche (ANR) pourra à nouveau financer les projets.

De nombreux acteurs considèrent que cette trajectoire est trop longue, et donc peu crédible, et insuffisante dans les premières années. C'est pourquoi je vous proposerai, en lien avec mes collègues rapporteurs de la commission de la culture et de la commission des finances, de raccourcir l'horizon de la trajectoire à 2027, avec deux premières marches pour les années 2021 et 2022 à plus d'un milliard d'euros d'augmentation. De cette façon, nous serons en mesure de poursuivre l'objectif de 1 % du PIB consacré à la recherche publique d'ici à 2027.

Un point me semble particulièrement choquant : les opérateurs de recherche sont contraints d'appliquer une norme comptable inadaptée, les obligeant à garder en trésorerie des centaines de millions d'euros : autant d'argent qui n'est pas fléché vers les laboratoires ! J'ai interpellé la ministre sur le sujet. Elle en a conscience et regarde si elle peut faire évoluer les choses. J'y serai vigilant.

Le projet de loi s'intéresse également au rapprochement des liens entre la recherche publique et les entreprises. On trouve ainsi plusieurs dispositifs d'ordre technique et qui sont bienvenus en ce sens, notamment aux articles 13 et 14.

L'article 14 bis ressuscite un congé pour enseignement ou recherche qui avait été créé en 2007 et supprimé en 2018, apparemment par erreur. L'objectif est bienvenu : il s'agit de permettre aux chercheurs du privé de faire une mobilité dans le public. Mais le dispositif est trop contraignant et, en l'état, pas assez souple pour les entreprises : un salarié pourrait prendre un congé d'un an après n'avoir passé qu'un an dans les effectifs de l'entreprise. Il faut laisser plus de place à la négociation, c'est le sens d'un amendement que je vous soumettrai.

En ce qui concerne les liens avec les entreprises, le Gouvernement envoie deux messages absolument contradictoires. D'un côté, on souhaite inciter les laboratoires à développer des relations avec les entreprises. De l'autre, on ôte le principal outil d'incitation des entreprises à se tourner vers la recherche publique, à savoir le doublement d'assiette du crédit d'impôt recherche (CIR) en cas de recours à un laboratoire public. Cette mesure, qui figure en projet de loi de finances pour 2021, risque d'anéantir les efforts du Gouvernement en la matière. Je serai vigilant sur ce point lors de l'examen du projet de loi de finances.

J'en viens aux dispositions diverses de ce texte. Je pense aux articles 22 et 23, qui portent sur des secteurs qui relèvent de notre commission, à savoir l'agriculture et le spatial.

S'agissant des aspects agricoles, le Gouvernement sollicite du Parlement trois habilitations à légiférer par ordonnance sur les sujets de biotechnologies. C'est la conséquence des arrêts successifs de la Cour de justice de l'Union européenne (CJUE) et du Conseil d'État de 2018 et 2020, qui assimilent les nouvelles techniques de mutagenèse à des organismes génétiquement modifiés (OGM). Dès lors qu'ils sont considérés comme des OGM, les procédures d'autorisation et de contrôle applicables aux OGM deviennent applicables également aux organismes issus d'une mutagenèse.

Je veux le dire franchement : cette décision nourrira, j'en suis sûr, un débat politique et philosophique ici comme en séance publique, sur l'articulation complexe à trouver entre principe de précaution et principe d'innovation. Toutefois, ces jurisprudences relatives à des textes européens sont directement applicables. Le Parlement ne dispose donc pas de marges de manoeuvre en ce qui concerne ces textes européens. La décision de la CJUE s'applique à la France et le Gouvernement est enjoint par le Conseil d'État à mettre en oeuvre le cadre européen sur le sujet.

Si des précisions doivent être apportées, elles doivent l'être au niveau européen. J'en appelle, à cet égard, à l'édiction d'une réglementation européenne claire et adaptée sur le sujet des biotechnologies : les techniques évoluent et il convient d'adapter la réglementation à l'évolution du monde. Mais il n'est pas en notre pouvoir de prendre des dispositions législatives contraires au droit européen.

Je vous propose donc d'accepter les ordonnances techniques sur ces volets tant qu'elles entendent tirer uniquement les conséquences des arrêts susmentionnés. C'est le cas des ordonnances sur les procédures de déclaration des utilisations d'OGM aux risques faibles et sur la traçabilité et les conditions d'utilisation des variétés rendues tolérantes aux herbicides.

Ce n'est pas le cas, en revanche, de l'ordonnance prévoyant une redéfinition des procédures d'édiction d'avis relatifs aux biotechnologies. L'habilitation est très large et donne un chèque en blanc au Gouvernement en la matière. Le Haut Conseil des biotechnologies, chargé de cette mission depuis 2008, a fait preuve, il est vrai, de dysfonctionnements, compte tenu des tensions entre le comité scientifique et le comité éthique. Il faut y remédier en présentant une nouvelle architecture, le Gouvernement allant même jusqu'à envisager la suppression de ce conseil. Mais par quoi le remplacer ? Comment s'assurer que la rigueur scientifique demeure la garantie d'un débat apaisé sur ces sujets difficiles ? Comment prendre en compte les réflexions éthiques des parties prenantes ? Qui devra rendre ces avis ? L'Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail (Anses) ? Le Ministère ? Le Conseil économique, social et environnemental (CESE) ? Un nouveau comité ? Nous avons eu le droit à une loi bioéthique qui est toujours en discussion sur des sujets similaires. Pourquoi passer ici par ordonnance et éviter tout pouvoir de contrôle du Parlement sur le sujet ? À défaut d'informations supplémentaires sur le contenu de l'ordonnance, je vous propose de la supprimer du texte, attendant des éclaircissements du Gouvernement en séance publique.

Enfin, l'article 23 propose de réformer Agreenium, organisme créé en 2014 pour favoriser la coopération entre établissements de recherche et établissements d'enseignement, par exemple en créant une plateforme de cours en ligne, des Mooc. Il est vrai que son statut d'établissement public alourdit les procédures : le projet de loi propose de lui retirer ce statut pour transformer Agreenium en « Alliance Agreenium », appuyée sur une convention de coordination territoriale entre différents établissements d'enseignement supérieur et de recherche agronomiques, sous l'égide de l'Institut national de recherche pour l'agriculture, l'alimentation et l'environnement, l'Inrae. Les emplois seront conservés voire renforcés au sein de cette Alliance, le budget de l'Inrae faisant effet levier. Je crois que c'est une bonne mesure.

Quant au volet spatial, le Gouvernement a introduit par un amendement, et donc sans étude d'impact, une habilitation à légiférer par ordonnance pour réformer la loi sur les opérations spatiales de 2008. C'est la seule loi existante sur le sujet depuis l'existence des programmes spatiaux en France. Elle a déjà douze ans, il faut manifestement la réformer. Mais ce ne sont pas de petits sujets : comment encadrer les mégaconstellations de satellites ? Comment traiter des questions d'industrie dans l'espace ? Ces sujets sont loin d'être techniques. Nous avons demandé davantage d'informations au Gouvernement, nous n'avons pas obtenu grand-chose. C'est pourquoi il est proposé de supprimer cette habilitation.

En conclusion, ce projet de loi envoie un signal positif en ce qu'il rehausse le niveau des moyens affectés à la recherche. Nous proposons de le muscler. Je vous proposerai donc d'émettre un avis favorable sous réserve de l'adoption de nos amendements.

Je suis surpris que ce texte n'évoque pas les pôles de compétitivité, qui existent pourtant depuis plusieurs années, comme Aerospace Valley, dans le Sud-Ouest, ou Agri Sud-Ouest Innovation, que j'ai créé en 2007 et qui comporte plus de 400 entreprises et 60 pôles de recherche en Midi-Pyrénées et en Aquitaine : pourquoi ne pas associer ces structures ?

Voilà quatorze mois que l'Assemblée nationale a voté le Comprehensive Economic and Trade Agreement (CETA), mais nous n'avons toujours pas eu à l'examiner. Pourtant, on importe des produits d'Amérique du Nord qui contiennent des OGM et font une concurrence aux productions de nos agriculteurs. Il n'est pas normal qu'une loi qui n'a pas été votée par le Sénat soit appliquée !

Nous sommes surpris par la présentation insolite de cette programmation, où n'apparaissent pas des chiffres globaux mais des variations de crédits d'une année sur l'autre, ce qui est inédit. L'accent est mis sur la contractualisation, avec pourtant une certaine précarisation des contrats de recherche. Nous serons vigilants sur ce point en séance.

Je suis très favorable à l'amendement qui supprime l'habilitation à légiférer par ordonnance sur les opérations spatiales. Celle-ci a été introduite par voie d'amendement, entre deux discussions : c'est un peu désinvolte à l'égard du Parlement, alors même que nous n'avons pas eu de grand débat sur ce sujet depuis douze ans.

Je partage la remarque de M. Chatillon : le problème est que cette loi concerne uniquement le ministère de la recherche et que les autres, comme le ministère de l'économie, ne sont pas concernés.

Les amendements AFFECO-1 et AFFECO-2 vont ensemble, quoiqu'ils portent respectivement sur l'article 1er et sur l'article 2 ; je vous propose donc de les présenter ensemble. L'amendement AFFECO-1 fixe à la Nation l'objectif d'atteindre un effort de recherche de 3 % du PIB et un effort de recherche publique de 1 % du PIB d'ici à 2027. Ce sont des objectifs fixés au niveau européen depuis les années 2000 !

Pour ce faire, l'amendement AFFECO-2 réduit la durée de la trajectoire budgétaire, en fixant 2027 comme horizon. La programmation ne s'étendra que sur deux quinquennats, elle sera donc plus crédible, et 2027 est également l'échéance du programme-cadre de R&D européen et des contrats de plan État-région. Surtout, ce raccourcissement permet de lancer un signal fort en faveur de la revalorisation des salaires et des moyens mis à disposition des chercheurs dès 2021 et 2022. L'effort budgétaire serait ainsi de plus d'1 milliard d'euros par an sur ces deux années, alors que le projet de loi prévoit respectivement un effort de 350 et de 550 millions. Mes collègues rapporteurs de la commission de la culture et de la commission des finances sont d'accord pour réduire la durée de la trajectoire et fixer l'échéance à 2027.

Je ne sais pas si 2027 est la bonne échéance, mais nous sommes d'accord pour réduire la durée. En l'état, ce texte est une mascarade. Il affiche un effort de 25 milliards d'euros, mais l'effort est surtout concentré entre 2027 et 2030. Le calcul est simple : on espère enchaîner deux quinquennats, et après, advienne que pourra ! C'est la même logique avec le Ségur de la santé, dans la mesure où les professionnels de santé seront augmentés de 180 euros par mois, mais en deux fois, ou avec la hausse des salaires des enseignants étalée sur dix ans. Il faut donc réduire et aller fort ! De plus, 25 milliards, c'est peu. L'Office parlementaire d'évaluation des choix scientifiques et technologiques évalue les besoins entre 3,5 et 5 milliards par an. On en est loin !

Il ne faut pas oublier non plus l'industrie. Pendant la discussion de la loi Pacte, M. Le Maire nous a expliqué à l'envi qu'il fallait investir sur les industries du futur - la 5G, l'automobile connectée, etc. - justifiant ainsi la nécessité de vendre les parts de l'État dans Aéroports de Paris, Engie ou la Française des Jeux pour pouvoir créer un grand fonds pour l'innovation de rupture. Ce fonds a été créé et est doté de plusieurs centaines de millions d'euros. Mais que produit-il ? Mme Pannier-Runacher avait promis, lors du budget, un investissement de 150 millions cet été en faveur de l'innovation technologique. Comment cet argent a-t-il été investi ? Nous interpellerons le Gouvernement sur ce sujet. Et je n'évoque pas le démantèlement de Nokia, preuve que nous sommes en retard sur la 5G...

Oui, il faut réduire ce calendrier : on ne peut pas attendre 2027. Le numérique, et en particulier la nécessité de former des data scientists, me paraissent insuffisamment pris en compte, alors que l'économie se fait à partir de la donnée, ce qui nécessite davantage de recherche que ce que nous faisons actuellement - comme l'avait souligné la commission d'enquête sur la souveraineté numérique il y a moins d'un an. Pour rattraper le temps perdu, il faut engager rapidement les moyens nécessaires.

Avec l'amendement, nous raccourcissons l'horizon, donc 25 milliards d'euros seront injectés en sept ans, avec deux marches budgétaires d'un milliard d'euros par an dès 2021 et 2022.

La recherche industrielle est renvoyée au plan de relance et au fonds d'innovation pour l'industrie. Le Gouvernement a perdu une occasion de clarifier son action.

Par ailleurs, il n'y a pas de priorités dans cette loi, qui refuse la hiérarchisation stratégique, ce que je trouve assez contestable.

Les amendements AFFECO-1 et AFFECO-2 sont adoptés.

L'amendement AFFECO-3 porte sur le congé pour enseignement ou recherche, réintroduit par les députés, alors qu'il avait été supprimé - par erreur, semble-t-il - en 2018. C'est une bonne mesure, qui permet de favoriser la mobilité du privé vers le public, comme d'autres dispositions du projet de loi permettent de favoriser la mobilité du public vers le privé. Mais les modalités proposées par le projet de loi apparaissent trop contraignantes pour les entreprises, surtout compte tenu du contexte économique auquel nous faisons face. Quelle que soit la taille de l'entreprise, le salarié aurait droit à ce congé au bout d'un an d'ancienneté seulement. Aucune place n'est laissée à la négociation collective. Et l'employeur n'a pas de moyen de refuser le départ, quand bien même cela nuirait à la bonne marche de l'entreprise. C'est pourquoi je propose d'aligner davantage le dispositif prévu sur celui applicable aux congés pour création ou reprise d'entreprise. Dans les entreprises de moins de 300 salariés, l'employeur pourrait s'opposer au congé si cela compromet la bonne marche de l'entreprise. La durée d'ancienneté requise, ainsi que d'autres conditions d'application du dispositif, seraient renvoyées à des accords de branche.

Voulez-vous dire que le délai passerait de un à deux ans ?

Tout dépendrait de l'accord de branche. Dans une grande entreprise, cela ne pose pas de problème. Il n'en va pas de même d'une PME qui aurait embauché et formé un ingénieur, et verrait celui-ci solliciter ce congé... Il ne faut pas pénaliser les entreprises, surtout dans le contexte actuel.

Cet amendement préfère les accords de branche à un dispositif imposé depuis le ministère...

L'amendement AFFECO-3 est adopté.

L'amendement AFFECO-4 est le premier de deux amendements visant à supprimer des habilitations à légiférer par ordonnances. Il supprime l'habilitation à « redéfinir les modalités selon lesquelles les avis et recommandations relatifs aux biotechnologies sont élaborés », car une telle habilitation permet au Gouvernement de modifier profondément l'équilibre de la loi de 2008 sur les OGM, sans contrôle suffisant du Parlement sur ces questions essentielles. Au Sénat, nous n'aimons guère les ordonnances...

Ce Haut conseil ne fonctionne pas bien, certes, mais de là à le supprimer sans débat...

L'amendement AFFECO-4 est adopté.

L'amendement AFFECO-5 supprime l'habilitation à légiférer par ordonnance pour modifier la loi relative aux opérations spatiales. C'est encore un sujet à propos duquel nous ne pouvons pas nous permettre de donner un blanc-seing au Gouvernement. J'ai interrogé la ministre à ce propos, par oral et par écrit, sans recevoir à ce jour de réponse satisfaisante.

Oui, il faut un débat, et au Parlement ! Chaque groupe politique doit pouvoir exprimer son avis. La concurrence entre Arianespace et SpaceX est faussée par les abondantes subventions octroyées par le Gouvernement américain. Puis, la nouvelle course à l'espace, avec l'abondance des nanosatellites, posera de vrais problèmes. Enfin, notre pas de tir, à Kourou, est menacé : il y a quelques années, nous y faisions dix à douze tirs par an, et ce chiffre a diminué de moitié. Si cela continue, nous pourrions perdre notre souveraineté européenne dans ce domaine. Le Sénat avait un groupe d'études sur ce thème, qu'il faudrait réactiver. Quant à l'habilitation à légiférer par ordonnances, vous savez que j'y suis opposé !

Le groupe de travail faisait suite à la dissolution du groupe des parlementaires de l'espace (GPE), qui a disparu après la loi Sapin. Vous avez raison : le dernier débat sur l'espace remonte à douze ans... On ne sait si ces dispositions viennent de Mme Vidal ou de Mme Parly, mais nous voudrions en débattre.

L'amendement AFFECO-5 est adopté.

Compte tenu de l'adoption des amendements du rapporteur, je vous propose d'entériner son avis favorable.

Il en est ainsi décidé.

Nous examinons à présent la proposition de loi, déposée par M. Laurent Lafon, pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public. Il me faut procéder à un rappel concernant la procédure d'examen d'une proposition de loi issue d'un groupe minoritaire. Celle-ci est régie par un accord entre les groupes politiques, dont le principe est le suivant : afin de préserver l'initiative sénatoriale, les groupes minoritaires ont le droit à l'examen de leurs textes, inscrits dans leurs espaces réservés, jusqu'à leur terme, et ces textes ne peuvent être modifiés par la commission sans leur accord. Ainsi, aucun amendement ne peut être adopté aujourd'hui s'il ne reçoit pas l'accord du groupe UC. Bien entendu, des amendements pourront être librement déposés en vue de la séance publique.

Vu les délais, j'ai préparé mon rapport sans procéder à des auditions, mais en me fondant sur de rapides consultations écrites.

Cette proposition de loi appelle notre attention sur un sujet crucial, qui monte en puissance mais reste insuffisamment pris en compte par nos concitoyens, qu'il s'agisse des acheteurs publics ou des entreprises : la cybersécurité. La cybersécurité recouvre l'ensemble des dispositifs techniques permettant de préserver la disponibilité, l'intégrité et la confidentialité des données et des services numériques. La sécurité des données peut aussi être menacée par les pratiques des Gafam (Google, Apple, Facebook, Amazon et Microsoft), ou par des lois à portée extraterritoriale, comme le Cloud Act qui, en 2018, a créé une sorte de droit d'ingérence américain.

Le cyber envahit notre quotidien, en tous cas pour ceux qui ont la chance d'accéder à des réseaux performants et de maîtriser les outils numériques. Le Gouvernement ambitionne de dématérialiser 100 % des 250 démarches les plus utilisées par les citoyens d'ici à mai 2022. La crise de la Covid a, paradoxalement, à la fois amplifié la fracture numérique et vu exploser certains usages : on a ainsi observé une hausse significative des commandes en ligne et des visioconférences, qu'elles soient utilisées à des fins professionnelles ou personnelles.

Malheureusement, cet usage accru du numérique ne va pas de pair avec les précautions nécessaires. Les scandales et les failles de sécurité à répétition qui ont pu, depuis l'affaire Cambridge Analytica, affecter de grandes entreprises du numérique, ont certes eu un effet de sensibilisation de nos concitoyens aux enjeux de cybersécurité : selon un sondage, 90 % des Français considèrent que les données personnelles sont précieuses, qu'elles devraient être davantage protégées et qu'elles sont convoitées par les géants du Net. Cependant, cette prise de conscience n'amène pas forcément un changement dans les habitudes de consommation. Or, en recourant à des plateformes non sécurisées, les consommateurs s'exposent à de nombreux risques : enregistrement vidéo à l'insu des participants, utilisation de la reconnaissance vocale pour attribution pérenne de propos qu'on pense oubliés à l'issue de la conversation, espionnage...

Les pouvoirs publics sont également la cible de nombreuses attaques, en particulier les collectivités territoriales et le secteur de la santé. Au-delà des cyberattaques, la question de savoir si les entreprises auxquelles les pouvoirs publics décident de recourir pour opérer certains de leurs services présentent des garanties suffisantes quant à la sécurité des données qu'elles traitent est régulièrement posée, comme l'illustre la polémique relative au contrat passé par l'État avec Microsoft pour prendre en charge la plateforme des données de santé « Health Data Hub », qui centralise les données de santé des Français en vue de favoriser la recherche et l'innovation - ou, il y a quelques années, le recours de la DGSI à Palantir Technologies.

Enfin, les entreprises sont aussi particulièrement exposées aux risques pesant sur la sécurité de leurs données : selon une enquête de la Confédération des petites et moyennes entreprises, en 2019, 40 % des PME déclaraient avoir déjà subi une attaque ou une tentative d'attaque. Selon un sondage, seules 39 % des entreprises se disent suffisamment préparées en cas de cyberattaques de grande ampleur. La question est donc de savoir si les prestataires choisis présentent des garanties suffisantes quant à la sécurité de leurs données stratégiques, lesquelles ne sont pas protégées par un règlement général de protection des données (RGPD), contrairement à celles des personnes physiques.

La proposition de loi que nous examinons a un double objectif : mieux sensibiliser les consommateurs et les acheteurs publics aux impératifs de la cybersécurité. Elle comporte deux articles. Le premier concerne les consommateurs, le second concerne les acheteurs publics. L'article 1er propose que les consommateurs soient mieux informés sur la sécurisation des données lorsqu'ils utilisent des solutions numériques. De nombreux textes régissent déjà la cybersécurité, à commencer par le RGPD, qui impose aux responsables de traitement d'utiliser des systèmes d'information suffisamment sécurisés. Mais les textes en vigueur sont assez peu tournés vers l'information du consommateur. Cela apparaît comme un vrai manque, que l'article 1er propose de combler. Cela passerait par un diagnostic de cybersécurité obligatoire, dont les modalités exactes sont renvoyées à un décret.

En accord avec M. Laurent Lafon, je vous propose un amendement pour préciser ce dispositif, afin d'en faire un véritable nutriscore de la cybersécurité, autrement dit un cyberscore. Il s'agirait essentiellement d'améliorations d'ordre technique, notamment quant au champ d'application du dispositif, qui ne serait obligatoire que pour les services les plus utilisés et inclurait tous les services numériques, et pas seulement les plateformes au sens du code de la consommation - ce qui permettrait d'inclure les solutions de visioconférence.

L'article 2 propose que les acheteurs publics prennent en compte « les impératifs de cybersécurité » dans la détermination des besoins des marchés publics. Cet article a le mérite d'appeler les acheteurs publics à mieux considérer cet aspect de leurs achats, de plus en plus important, puisqu'on voit se multiplier les applications utilisées par les collectivités territoriales. Il est essentiel d'assurer cette sécurité, à la fois pour garantir la confiance des citoyens dans les services publics numérisés et pour soutenir les acteurs vertueux en la matière.

Cependant, le code de la commande publique a vocation à s'appliquer à tous les marchés publics, et pas seulement à ceux concernés par les enjeux de cybersécurité. Insérer la prise en compte d'un impératif particulier dans un dispositif à vocation générale serait inapproprié et ouvrirait la porte à la prise en compte de nombreux autres impératifs particuliers. Malgré ces réserves, en application de l'accord entre groupes politiques sur les propositions de loi de groupes minoritaires, je ne proposerai pas d'évolution au stade de la commission.

En ce qui concerne les entreprises, qui ne sont pas concernées par la proposition de loi à ce stade, je rappelle que, afin de favoriser l'utilisation, par les TPE-PME, de solutions de cybersécurité, nous avions proposé, avec plusieurs de nos collègues, lors de l'examen d'un amendement au troisième projet de loi de finances pour 2020, la création d'un crédit d'impôt à la numérisation des entreprises qui aurait pris en compte les dépenses exposées par celles-ci pour assurer leur sécurité informatique. Ce dispositif est cependant à ce jour écarté par le Gouvernement. Il mériterait d'être repris.

Au-delà de l'incitation financière des entreprises à se sécuriser informatiquement, et face à la nécessité pour les entreprises de stocker leurs données auprès de prestataires de confiance, je souhaite mener un travail de réflexion pour aboutir à un dispositif d'ici à la séance, qui permettrait de mieux informer les entreprises lorsqu'un prestataire est soumis à une loi extraterritoriale pouvant menacer la sécurité de ses données.

Pour terminer, un point d'ordre technique à propos de l'application de l'article 45 de la Constitution, comme prévu par le vade-mecum applicable en la matière : je vous propose de considérer qu'entrent dans le champ des dispositions présentant un lien direct ou indirect avec le texte les mesures tendant à renforcer l'information du public sur les enjeux de cybersécurité et de sécurisation des données posés par les services numériques.

En somme, cette proposition de loi arrive très à propos. Je vous proposerai donc de la voter, malgré mes réserves sur l'article 2. En accord avec son auteur et son groupe politique, je proposerai un amendement visant à améliorer l'article 1er.

Je rappelle que l'article 45 interdit les amendements ne portant pas sur le champ du texte en discussion.

Comment ce texte - dont je partage les objectifs - s'articule-t-il avec le Cybersecurity Act, règlement européen datant de 2019 ? L'Agence nationale de sécurité des systèmes d'information (Anssi) propose déjà des certifications de premier niveau. Le texte en tient-il compte ?

Nous avons tenu compte du fait qu'un Cybersecurity Act doit être mise en oeuvre, semble-t-il début 2021. La certification promue par ce texte lui est complémentaire. Surtout, il s'agit de mieux informer le consommateur sur le niveau de sécurité proposé.

Et sur les prestations de l'Anssi ?

C'est un domaine différent de celui de l'information du consommateur : il s'agit du dispositif de sécurité demandé par les entreprises dont la vocation première n'est pas d'informer le consommateur. L'Anssi n'est pas oubliée : mon amendement propose qu'elle puisse habiliter les organismes à délivrer les diagnostics de cybersécurité.

J'avais compris que l'Anssi certifiait aussi des processus, outre les organisations d'entreprises. Cela concerne donc les plateformes...

Mon unique amendement, COM-1, propose quelques modifications pour compléter et préciser le dispositif. Il étend son champ d'application à tous les services numériques : non seulement les sites internet, logiciels en ligne et autres applications, mais aussi les logiciels de visioconférences - d'ailleurs cités par l'exposé des motifs - ce qui va plus loin que la seule notion de « plateformes en ligne » au sens du code de la consommation. Il limite le champ d'application du dispositif aux services numériques les plus utilisés, selon des seuils à définir. Cela évitera d'imposer de trop fortes contraintes à des petites structures. Il prévoit que la validité du diagnostic soit déterminée par arrêté, qui aurait vocation à être réexaminé régulièrement. La désignation des organismes habilités à effectuer des diagnostics reviendrait à l'Anssi, qui dispose d'une vision globale sur les dispositifs de cybersécurité, et non à un décret. Enfin, l'amendement précise que le diagnostic devrait être présenté de façon intelligible pour le consommateur et que cela pourrait se traduire par un logo de type nutriscore : c'est l'idée du cyberscore. De cette façon, le consommateur pourrait tout de suite voir s'il fait face à un service sécurisé, moyennement sécurisé ou pas sécurisé du tout.

L'amendement COM-1 est adopté.

L'article 1er est adopté dans la rédaction issue des travaux de la commission.

Mme Valérie Létard, du groupe UC, avait souhaité mener une mission d'information sur Action Logement en raison de la non application des dispositions votées au Sénat dans le cadre de la loi Élan et visant à faciliter la gestion du groupe paritaire tout en y associant les élus et le mouvement HLM. Le comité des partenaires, prévu par cette loi, n'a toujours pas été mis en place... Le confinement et la crise sanitaire ne lui ont pas permis de mener ces travaux mais, à l'occasion du rapport sur l'application des lois, le Gouvernement a indiqué qu'il ne mettrait pas en oeuvre ces articles de la loi Élan. Incroyable ! Par ailleurs, depuis plusieurs mois, le Gouvernement poursuit une stratégie d'empêchement et de déstabilisation du 1 % logement. Dans le projet de loi de finances, il va non seulement procéder à une ponction très importante sur sa trésorerie à hauteur de 1,3 milliard d'euros, mais il est également question que, via un amendement d'habilitation, soit décidée une diminution, voire une suppression, de la participation des employeurs à l'effort de construction (PEEC) et peut-être un démantèlement du groupe Action Logement. C'est dans ce contexte marqué à la fois par l'importance des enjeux et par la brièveté des délais que je vous propose de créer une mission flash sur l'avenir de la PEEC et la réforme d'Action Logement, afin de préparer nos débats et de formuler des contre-propositions. Dans ce but, je vous propose de nommer quatre rapporteurs : Mme Valérie Létard, comme chef de file, et Mmes Dominique Estrosi Sassone, Viviane Artigalas et Marie-Noëlle Lienemann, issues des différentes sensibilités de notre commission.

Il en est ainsi décidé.

La réunion est close à 16 h 50.