Plus important encore : l'Assemblée nationale peut légiférer et user de la marge de manoeuvre qui lui est accordée pour faire jouer la souveraineté populaire. À cet égard, la surtransposition n'est pas un excès.
Au cours des débats, on nous a indiqué que nos amendements étaient souvent très intéressants, mais « mérit[aient] [… ] d'être étudiés dans un autre contexte ». Nous considérons que l'interprétation de la décision du Conseil constitutionnel selon laquelle les amendements à un projet de loi de transposition qui n'auraient pas pour but de transposer une directive européenne seraient inconstitutionnels est, elle aussi, exagérée. Cette jurisprudence qui, en fait, ne repose que sur une expression par voie de de presse n'est pas explicitement restrictive puisqu'elle ne concerne que la matière pénale, ce qui n'était pas le cas de nos propositions. Et, pour nous, cette décision est très risquée dans la mesure où elle s'oppose directement aux articles de la Constitution relatifs au droit d'amendement des parlementaires. C'est justement parce que cette position n'a rien d'évident et est très problématique du point de vue de l'effectivité du droit d'amendement que nous avons néanmoins pu déposer nos amendements. Nous regrettons qu'ils n'aient pu être pris en considération ni en première lecture ni en commission mixte paritaire.
Quel était le sens de ces amendements et de nos propositions, que nous continuerons de développer s'agissant d'un sujet aussi important et particulier que la cybersécurité ?
De notre point de vue, il faut étendre la conception des services essentiels pour inclure dans le périmètre de la loi le bien-être social, économique et environnemental afin de protéger l'État contre les cyberattaques. Nous avons tous et toutes à l'esprit la dernière grande attaque de mai 2017, qui a notamment touché les hôpitaux. Nous devons nous donner les moyens de protéger ces services.
En outre, il est essentiel de prendre en considération le fait que les organismes non lucratifs vont subir les charges liées à la cybersécurité.
Nous considérons également que, dans un État démocratique fondé sur la séparation des pouvoirs, le Parlement doit être dûment informé de l'état de la menace cyber en France. Nous avions donc proposé la création d'un tel droit d'information.
Il nous paraît important de responsabiliser les entreprises et leurs dirigeants et dirigeantes en durcissant les sanctions afin que leur montant soit réellement dissuasif et fondé sur la réalité des entreprises du secteur. C'est une question non seulement de cybersécurité, mais aussi de crédibilité et d'égalité.
Nous souhaitons enfin interpeller le Gouvernement sur le coût de la cybersécurité. Il est impératif, pour protéger nos données personnelles et nos systèmes informatiques, de nous prémunir des cyberattaques. Et, en même temps, il est criminel de prétendre que les administrations publiques pourront appliquer ces dispositions à budget constant. Il est donc indispensable de mettre tous les moyens sur la table pour faire face à cet enjeu majeur du XXIe siècle. Nous y contribuerons au cours des débats ultérieurs.