12 interventions trouvées.
Monsieur le président, madame la ministre auprès de M. le ministre d'État, ministre de l'intérieur, monsieur le secrétaire d'État chargé du numérique, madame la présidente de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République, monsieur le rapporteur de la commission des lois, mes chers collègues, le texte sur lequel nous allons nous prononcer aujourd'hui concerne la transposition de deux directives européennes et tire les conséquences d'une décision du Parlement européen et du Conseil....
...re les systèmes d'information sont l'une des principales menaces qui pèsent sur la sécurité européenne et nationale. La directive NIS et sa transposition en droit interne sont donc plus que jamais nécessaires. Néanmoins, bien que les dispositions du projet de loi relatives aux notions de sécurité des systèmes d'information, d'opérateurs de services essentiels ou encore de fournisseurs de services numériques ne posent pas de difficulté, je reste sceptique quant à la réelle portée contraignante des dispositions relatives aux recommandations, aux obligations et aux sanctions qui pèseront sur eux. Il est, par exemple, demandé aux fournisseurs de services numériques de garantir un niveau de sécurité adapté aux risques existants, sans guère plus de précision. Sans sombrer dans la surtransposition, je cro...
...mbler un véritable vide. Alors que les cyberattaques se font de plus en plus nombreuses et de plus en plus puissantes, la loi doit offrir une réponse adaptée. La France dispose déjà d'une autorité nationale compétente, l'Agence nationale de la sécurité des systèmes d'information. Mais il est également nécessaire de soumettre les systèmes d'information des opérateurs et des fournisseurs de service numérique à un dispositif réglementaire efficace. Il est capital de renforcer les systèmes de sécurité, les opérateurs d'importance vitale étant particulièrement concernés. En l'absence de dispositions applicables dans le droit national, il s'agit de prendre de nouvelles dispositions législatives, qui s'articulent autour d'un volet sur les opérateurs et d'un autre sur les fournisseurs. Cette loi permettra...
...» – Google, Apple, Facebook, Amazon – et une directive européenne, il existe une inégalité constitutive de puissance qui n'est pour le moins pas à notre avantage. Nous devons faire des détours par l'environnement général pour comprendre l'enjeu du texte, un enjeu qui nous dépasse de loin. La dernière réunion de Davos en témoigne : dans un univers où les États-Unis et la Chine mènent une bataille numérique et économique sous le regard du monde entier, la civilisation européenne est désormais hors-jeu. Angela Merkel ne sut même pas réagir quand elle apprit que la NSA espionnait les réunions officielles allemandes. De même, je peine à entendre les réactions internationales concernant l'espionnage de l'Union africaine par la Chine. Rappelons par ailleurs que la première décision des coalitions intern...
Sur la forme, vous proposez de supprimer un article qui prévoit que « lorsqu'elle informe le public ou les États membres de l'Union européenne d'incidents dans les conditions prévues aux articles 7 et 13, l'autorité administrative compétente tient compte des intérêts économiques de ces opérateurs et fournisseurs de service numérique et veille à ne pas révéler d'informations susceptibles de porter atteinte à leur sécurité et au secret en matière commerciale et industrielle. » Il me semble très compliqué de supprimer cet article qui est une transposition scrupuleuse de l'article 14 de la directive dite « NIS ». Sur le fond, il paraît normal de prendre en considération des intérêts économiques lorsqu'il s'agit d'informer le p...
...que les dispositions de sécurité du chapitre III ne sont pas applicables aux petites entreprises, celles qui emploient moins de cinquante salariés et dont le chiffre d'affaires n'excède pas 10 millions d'euros. Or, dans les secteurs de pointe, les petites entreprises constituent une maille essentielle dans la chaîne des services. Dès lors, une question se pose : le bon fonctionnement des services numériques peut-il dépendre de l'entreprise qui les fournit ? De mon point de vue, la réponse est claire : le bon fonctionnement des services numériques doit être lié en toute circonstance à la sécurité des citoyens que nous représentons. Si une entreprise n'est pas capable d'assurer l'application des dispositions du chapitre III, elle doit le devenir ou, du moins, faire en sorte de s'en approcher : libre ...
Vous comptez demander à chaque fournisseur de services numériques de désigner un représentant auprès de l'ANSSI, mais vous limitez le champ d'application de cette disposition aux entreprises qui emploient moins de cinquante salariés et dont le chiffre d'affaires annuel n'excède pas 10 millions d'euros. Les critères choisis ne nous semblent adaptés ni à la réalité du numérique ni aux enjeux de la cybersécurité. D'une part, le chiffre de cinquante salariés est e...
Il s'agit d'une question de vocabulaire. Selon moi, nous devons être attentifs à tous les événements qui concernent les fournisseurs de services numériques. Le moindre événement, aussi petit soit-il, qui pourrait avoir un impact sur la fourniture de ces services doit être surveillé à tout prix. Ne prenons pas à la légère les enjeux du numérique : surveillons sincèrement les GAFA et leurs dérives, d'autant plus qu'ils ont su nous rendre dépendants de leurs services et qu'ils détiennent nombre de données importantes sur nos citoyens. Pour éviter tou...
Si un fournisseur de services numériques ne satisfait pas à l'une des obligations prévues aux articles 12 ou 13, il doit être soumis à des contrôles destinés à vérifier le niveau de sécurité de ses réseaux et le respect des obligations. Si le Premier ministre est au courant de tels agissements, il a le devoir de mettre en place ces contrôles : cela doit être non pas une possibilité, mais bien une obligation. Il y va de la sécurité des ...
Les fournisseurs de services numériques, notamment les GAFA, ont acquis un rôle prépondérant dans la gestion des flux financiers et des flux d'information. Si des brèches de sécurité existent dans leurs réseaux et systèmes d'information, ils ont un impact sur la nation tout entière. Or on observe que les montants des amendes prévus par ce projet de loi ne sont absolument pas dissuasifs par rapport aux milliards de capitalisation et de...
...ntreprises gardent la possibilité d'embaucher, par voie contractuelle, des white hats, c'est-à-dire des hackers blancs, pour leur demander de tester la vulnérabilité de leur système sans qu'ils s'exposent à des sanctions pénales. Pour vous rassurer encore davantage sur le fond, j'ajoute que le dispositif législatif français a évolué avec l'adoption, en octobre 2016, de la loi pour une République numérique. Celle-ci dispose que, si l'on détecte soi-même une faille dans un système – même lorsqu'on y reste un moment – et que l'on en rend compte de bonne foi à l'autorité, on n'encourt aucune sanction pénale. En somme, indépendamment de toute considération de forme, l'amendement est satisfait sur le fond. La commission émet, par conséquent, un avis défavorable.
La gouvernance internationale actuelle d'internet n'apparaît pas satisfaisante pour garantir les droits et libertés numériques. Nous proposons donc qu'un rapport examine des pistes sérieuses pour y remédier. Un bien public mondial comme internet ne peut être contrôlé par un ou des États seuls. Par sa nature même, il implique une gestion commune mondiale. Cela suppose, par exemple, de repenser en profondeur le rôle de l'ICANN – Internet Corporation for Assigned Names and Numbers –, chargée d'allouer les adresses de prot...