Intervention de Philippe Naillet

Ce texte apporte une utile contribution au renforcement de la protection des données de nos concitoyens, dans un contexte de développement accéléré des usages numériques. On ne compte plus les articles de presse relatant des fuites de mots de passe, voire de données personnelles importantes, subies par des sites et plateformes offrant des services de communication au public, émanant parfois de sociétés dont l'assise inspire pourtant confiance. Parfois, ces fuites de données ont des conséquences graves pour nos concitoyens lorsqu'elles donnent lieu à des usurpations d'identité ou à l'utilisation frauduleuse d'outils bancaires. Ces difficultés concernent également les entreprises qui utilisent ces outils numériques, qui peuvent être victimes d'espionnage industriel ou de malveillances affectant leur valeur et leurs résultats.

La société attend, et c'est notre responsabilité de parlementaires de répondre à cette attente, que ces plateformes soient contraintes d'assurer un niveau de cybersécurité à même de protéger autant que possible les données privées. L'article 1er de la proposition de loi prévoit une présentation lisible et compréhensible, par le biais d'un système d'affichage de type nutri-score, qui satisfait l'ambition de bonne information du public. Bien entendu, en renvoyant au pouvoir réglementaire la définition des critères pris en compte dans l'évaluation, le texte laisse à ce dernier une large marge d'appréciation. Nous souhaitons que ces critères soient extensifs et ambitieux, au risque sinon de priver d'objet la disposition. L'ANSSI devra jouer pleinement son rôle dans ce processus, alors que l'État ne brille habituellement pas en matière de sécurité numérique.

Nous sommes également favorables aux dispositions prévues à l'article 2 qui prévoient de renforcer la prise en compte des impératifs de cybersécurité dans les marchés publics, et en particulier dans la définition précise du besoin. Considérant la sensibilité de certaines des données recueillies et utilisées par les collectivités locales, comme par les administrations de l'État, il s'agit d'une bonne mesure mais elle impliquera un accompagnement des petits acheteurs publics qui ne disposent pas nécessairement des moyens d'ingénierie pour intégrer pleinement cette dimension dans leur politique d'achat. L'Agence nationale de la cohésion des territoires (ANCT) pourrait utilement apporter son concours en complément des mutualisations existantes entre collectivités en matière d'information et de systèmes d'information.

Enfin, comme le Sénat, nous regrettons que ce texte ne s'adresse pas directement aux entreprises qui sont soumises aux mêmes risques s'agissant de la protection de leurs données. Cependant, et considérant les évolutions positives de la proposition de loi en matière de scoring et d'information du public, nous voterons pour.