Intervention de Ugo Bernalicis

Je vais essayer de ne pas redire ce que tous les précédents collègues ont déjà dit, afin d'être efficace et d'aller à l'essentiel.

Je partage bon nombre des propos qui ont été tenus, mais, à nos yeux, ce projet de loi qui vise à transposer les règles européennes en matière de cybersécurité et d'armes arrive un peu sur le tard – peut-être est-ce pour cela d'ailleurs qu'il fait l'objet d'une procédure accélérée ?

J'ai entendu tout à l'heure que la France était plutôt à l'origine de cette directive européenne. C'est bien dommage que l'on attende le terme du délai pour la transposer, surtout en matière de cybersécurité et d'infrastructures critiques. À un moment donné, il se pose un problème de cohérence : on ne peut pas vendre le numérique à tous les coins de rue et attendre la dernière minute pour transposer les règles s'appliquant à la cybersécurité… Car nous avons attendu l'échéance du 9 mai 2018, autrement dit la date limite pour la transposition des mesures contenues dans la directive.

Pour nous, ce texte omet de traiter la question de la préservation de la souveraineté des données européennes et françaises. Pour notre groupe, les problèmes de cybersécurité des infrastructures vitales et critiques doivent s'accompagner également d'une réflexion matérielle et géographique, eu égard au caractère essentiellement filaire de l'internet européen et mondial.

Cette réponse à la question de la cybersécurité des infrastructures françaises doit passer par une approche spatialisante des infrastructures de télécom, afin que les points de fuite, via le tapping, soient repérés. Ainsi, certains types de données stratégiques seraient préservés de ces chemins vulnérables. Qui plus est, la multiplication des chemins de transit serait encouragée, plutôt que de laisser se former des goulets d'étranglement.

En effet, alors même que les États prétendent réduire et mieux encadrer la cybersurveillance de masse, celle-ci est toujours physiquement possible dans les infrastructures centralisées du système. Ces points de fuite propices à l'espionnage de données restent des problématiques majeures, comme en témoignent les documents révélés dans le cadre de l'affaire Snowden.

Enfin, le groupe La France insoumise regrette que le champ d'application de cette directive soit finalement réduit. Il faut au contraire élargir le champ de la loi pour que soient pris en compte tous les services essentiels. Même s'il faut contraindre tous les grands opérateurs, comme les sociétés d'autoroute, par exemple, il faut aussi s'assurer qu'un hôpital local soit concerné par la protection des données et qu'il se conforme aux règles de sécurité vis-à-vis des cyberattaques. Mais ce dernier doit alors bénéficier d'une compensation financière sous la forme d'une aide de l'État.

On imagine mal qu'on puisse avoir, dans un certain nombre de services publics essentiels, ces cyberattaques et le vol d'un certain nombre de données sensibles. Aussi notre groupe parlementaire vous proposera-t-il un certain nombre d'amendements pour aller plus loin dans ce texte de transposition. Mais, globalement, nous en partageons l'objectif.