Intervention de Marie-France Lorho

Il s'agit d'une question de vocabulaire. Selon moi, nous devons être attentifs à tous les événements qui concernent les fournisseurs de services numériques. Le moindre événement, aussi petit soit-il, qui pourrait avoir un impact sur la fourniture de ces services doit être surveillé à tout prix. Ne prenons pas à la légère les enjeux du numérique : surveillons sincèrement les GAFA et leurs dérives, d'autant plus qu'ils ont su nous rendre dépendants de leurs services et qu'ils détiennent nombre de données importantes sur nos citoyens.

Pour éviter tout problème, le moindre incident doit être rapporté à l'ANSSI. Si nous demandons aux fournisseurs de services numériques d'attendre que les incidents aient un « impact significatif » – expression qui n'est d'ailleurs pas définie clairement – pour rendre des comptes à ladite autorité, nous prenons le risque de ne plus pouvoir prévenir et d'être forcés de guérir en toute circonstance. C'est pourquoi nous proposons de remplacer les termes « un impact significatif » par « une incidence ». C'est, je le répète, crucial : ne jouons pas avec la sécurité du numérique.