16 interventions trouvées.
Il s'agit d'un amendement qui vise uniquement à garantir la sécurité des données conservées par l'Agence de la biomédecine. Aujourd'hui, nous sommes confrontés à un véritable problème dans notre pays s'agissant de la gestion des données numériques, car nous ne savons pas où elles sont stockées, sur quel serveur, ni de quelle juridiction relève ce dernier. Cette situation crée une vulnérabilité, tant pour les personnes, dont les données peuvent être piratées, que, plus largement, pour l'ensemble du pays. De plus, nous parlons en l'espèce de données génétiques, qui ont une valeur marchande et dont la divulgation peut créer des fragilités. L'amendement vise simplement à s'assurer que l'ensemble des donnée...
Je connais bien la directive à laquelle vous vous référez, madame la ministre, mais s'assurer que les données sont conservées en France n'est malheureusement pas suffisant. Nous connaissons la puissance de l'extraterritorialité du droit américain. N'importe quel serveur d'une entité américaine ou en lien avec les États-Unis entre dans le cadre de la législation de ce pays et doit répondre à l'injonction des autorités américaines de leur fournir la totalité de ses données. Voilà pourquoi l'amendement précise : « sur un serveur français situé en France ». Si l'Agence de la biomédecine conserve l'ensemble de ses données sur un serveur interne, précisons-le dans l...
Il est évidemment légitime que le sujet du cloud souverain s'invite dans ce débat, mais j'ai lu votre amendement, monsieur Lachaud, et je ne sais pas ce qu'est « un serveur français ». Repose-t-il sur du software français, des systèmes d'exploitation français, des microprocesseurs français ? Désignez-vous, sous ce vocable, un serveur de stockage ou un serveur de communication ? Adopter l'amendement conduirait à rendre bien plus compliqué un système que nous avons déjà grandement obscurci avec la transposition de directives européennes concernant les archives natio...
...isations. Étant donné le large accord qui semble exister sur cette question au sein de notre hémicycle, la première des questions que nous devons nous poser est celle de savoir si nous prenons un risque potentiel en n'adoptant pas cet amendement. À cette question, même nos collègues de la majorité pourraient peut-être répondre oui. Quant à l'interpellation de M. Bothorel sur la faisabilité d'un serveur français situé en France, je ne suis pas spécialiste des questions informatiques et numériques, mais n'importe quel amateur de jeux vidéo sait que des serveurs français hébergés en France sur du matériel français, cela existe ! Donc, oui, nous pouvons le faire. Et si vous êtes convaincus comme nous qu'il existe un risque potentiel, alors soutenez cet amendement et fixons-nous un objectif politi...
Je comprends l'inquiétude qui s'exprime, mais ce qu'a dit M. Bothorel est tout à fait exact : un « serveur français » est en réalité une notion très floue, qui n'a pas de réalité concrète. L'amendement de M. Lachaud n'est pas suffisamment étayé techniquement.
N'entrons pas dans une discussion trop technique. « Un serveur français situé en France », c'est un serveur de droit français en France. L'important, c'est le droit. Il faut savoir à quelle législation va obéir l'entreprise qui possède le serveur. Je n'ai pas pris l'exemple des Américains par anti-américanisme primaire. C'est un fait : aujourd'hui, une loi américaine contraint n'importe quelle entreprise américaine, même basée à l'étranger, à fournir les i...
...nce, on comprend que ces informations auront une valeur considérable. Chez Sony et Facebook, il est très facile de « cracker » 1,5 million de comptes. Les données génétiques françaises constitueront, à n'en pas douter, une cible pour de nombreuses entreprises qui chercheront à y avoir accès. Il n'y a donc pas de risque à faire figurer dans la loi que ces données doivent être conservées « sur un serveur français situé en France ». Où est donc le problème ? Pourquoi ne pas le préciser dans le texte, puisque nous souhaitons que la conservation de ces données soit la plus sécurisée possible ? Je ne vois pas pourquoi l'on s'opposerait à cet amendement, qui est de bon sens.
La vraie question est de savoir si nous allons déléguer la conservation de ces données à des serveurs américains. Voulons-nous vraiment mettre des données aussi sensibles en dehors du champ de la souveraineté nationale ? N'est-il pas préférable de garantir qu'elles soient conservées sur un serveur français situé en France ?
Mais, nous le savons, certaines données publiques de l'État français sont hébergées sur des serveurs américains. C'est le cas des données de l'éducation nationale, comme nous l'avons appris il y a deux ans. Cela existe ! D'après l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, nous ne sommes pas au niveau des enjeux aujourd'hui en France. Ce n'est faire injure à personne que de le dire ! Dès lors qu'on le sait, il faut agir, et nous avons l'occasion de le faire avec ce ...
...ement, qui est d'abord et avant tout un amendement de principe. Il vise à réaffirmer ce que nous souhaitons et ce que nous ne souhaitons pas, pour garantir la souveraineté de la France en matière de données génétiques, c'est-à-dire de données extrêmement sensibles, comme chacun l'a rappelé. Alors, de deux choses l'une : ou bien il n'est techniquement pas possible de conserver les données sur un serveur français situé en France, ce qui signifie qu'aucune souveraineté n'existe plus en matière de données informatiques et numériques – je n'en crois rien ; ou bien nous nous donnons les moyens de garantir que ces données de compatriotes français ne feront pas l'objet demain de commercialisation avec d'autres pays en adoptant cet amendement, éventuellement dans une nouvelle rédaction – mais là n'est s...
Si nous voulons des choix maîtrisés et des garanties de sécurité, nous devons faire en sorte de maîtriser aussi la conservation des données et les serveurs où celles-ci sont stockées. Tel est bien le sens de l'amendement. Il me paraît donc important que la disposition qu'il propose soit inscrite dans le projet de loi, pour que nous soyons vigilants sur ce point. Car une loi de bioéthique à la française suppose que nous contrôlions aussi cet aspect selon notre législation et notre volonté propres. Je soutiendrai donc l'amendement.
… pourquoi vous borner à mentionner « un serveur français situé en France » ? Cela ne protège pas de grand-chose. Et si les données sont détenues par une société étrangère, mais stockées sur un serveur français situé en France ? Par une société américaine, ou par une société française dont la holding a des parts américaines, russes et chinoises ?
Mais si, physiquement, le serveur est en France, cela change tout ! Voyez les serveurs de l'armée !
Vous l'avez admis vous-même tout à l'heure, monsieur Lachaud : vous vous êtes désavoué en parlant des sociétés américaines situées en France et néanmoins contraintes de transmettre à l'étranger les informations dont elles disposent. Un serveur français détenu en France par une société américaine y serait tout aussi contraint. Je suis désolée, mais votre amendement n'a pas de sens. Sa teneur réelle contredit l'objectif que vous prétendez lui assigner.
...ce que c'est elle qui va garantir les méthodes de conservation des données préservées. Avant que vous ne votiez, je veux appeler votre attention sur le fait qu'en adoptant l'amendement en l'état – c'est-à-dire, monsieur Saulignac, sous une forme qui n'a rien à voir avec l'idée de fond – , vous permettriez à une société américaine, russe ou chinoise de venir s'installer en France, en utilisant un serveur français, pour conserver des données médicales personnelles de citoyens français.