Intervention de Loïc Prud'homme

Monsieur le secrétaire d'État, puisque vous nous invitez à poursuivre la discussion sur les bug bounty, je reviens à la charge. Comme le rapporteur, vous avez répondu à mon collègue sur les white hats, salariés d'entreprises ou citoyens bénévoles, qui trouveraient des failles. Mais il ne s'agit pas de cela : nous souhaitons que l'on apporte une prime à celles et ceux qui détectent les dysfonctionnements dans tous les systèmes d'information de l'État, et pas uniquement dans ceux de certains opérateurs désignés de manière limitative par le code de la défense. Vous l'avez reconnu, ce serait une manière innovante d'encourager et de mettre à contribution les nombreuses personnes bénévoles qui, chaque jour, pourraient contribuer à renforcer notre système, en les récompensant pour leur travail.

En outre, contrairement aux white hats qui peuvent être salariés dans les entreprises, certaines de ces personnes possèdent des formations différentes, parfois moins académiques et plus créatives que celles qu'on trouve chez les employés du secteur, ce qui peut les rendre plus réactives.

Il nous semble utile de disposer d'un statut, celui qui existe aujourd'hui étant à mi-chemin entre la légalité et l'illégalité. Si nous créons ce statut, nous pourrons enfin utiliser ces compétences redoutables non pour déconstruire, mais pour consolider les dispositifs actuels.

Enfin, M. le rapporteur a reconnu que, sur le principe, il s'était montré d'accord en commission. Au regard du droit et de la Constitution, l'amendement a un lien avec la directive à transposer. Sur le plan constitutionnel, il ne peut donc pas être attaqué pour non-conformité avec l'objet de la directive. Au reste, le Parlement n'a pas à s'octroyer les compétences du Conseil constitutionnel, qui, le cas échéant, pourrait censurer la disposition.