Intervention de Muriel Ressiguier

Vous comptez demander à chaque fournisseur de services numériques de désigner un représentant auprès de l'ANSSI, mais vous limitez le champ d'application de cette disposition aux entreprises qui emploient moins de cinquante salariés et dont le chiffre d'affaires annuel n'excède pas 10 millions d'euros. Les critères choisis ne nous semblent adaptés ni à la réalité du numérique ni aux enjeux de la cybersécurité. D'une part, le chiffre de cinquante salariés est emblématique : de nombreuses entreprises ne veulent pas dépasser ce seuil, car cela les obligerait à disposer d'instances représentatives du personnel. D'autre part, il existe aujourd'hui un label « France Cybersecurity », qui a été attribué à dix-sept sociétés françaises en janvier 2015, Emmanuel Macron étant alors ministre de l'économie, de l'industrie et du numérique. Or, parmi ces sociétés labellisées, on trouve des entreprises qui emploient moins de cinquante salariés.

Soyons cohérents : allons jusqu'au bout de la démarche et permettons à toutes les entreprises de bénéficier de l'expertise de l'ANSSI dans un cadre commun. L'amendement vise à compléter l'alinéa 5 afin que la liste des secteurs de services numériques exemptés soit précisée par un arrêté interministériel, après avis des instances expertes que sont l'ANSSI et l'ARCEP. Cette liste pourrait être établie à partir de la nomenclature d'activités française de l'Institut national de la statistique et des études économiques.