Intervention de Marie-France Lorho

Un projet de loi qui met en parallèle la question de l'achat d'armes et celle de la protection des données me semble bien difficile… J'avoue bien volontiers ne pas être experte en systèmes d'information et, finalement, vis-à-vis de leur sécurité, je me retrouve dans la même situation que tant de nos concitoyens : l'expectative.

Nous ne pouvons pas discuter de ce texte sans avoir en mémoire la manière dont la communauté internationale a accueilli Edward Snowden au lendemain de ses révélations sur les pratiques de la National Security Agency (NSA), mais aussi celles de la CIA. Aujourd'hui, nous savons qu'aucune directive européenne ne pourra rien y faire : un peu d'ingéniosité informatique suffit souvent à s'insinuer dans les systèmes les plus complexes.

Du reste, les États ne s'y sont pas trompés : ils recrutent sur des exercices de code qui visent justement à évaluer les niveaux dans ce domaine. Évidemment, il faut soutenir toutes les initiatives qui accroissent la sécurité de nos réseaux sans se faire d'illusion, et donc travailler à une société qui refuse de telles pratiques.

Encore faudrait-il pour cela donner l'exemple, et l'exemple devrait aller avec la précision de l'obligation formelle de protection des groupes gérant des données dans le domaine automobile, informatique ou téléphonique. Les articles 11, 12 et 13 vous paraissent-ils suffisamment exigeants à cet égard ?