Intervention de Sabine Thillaye

Nous avons abondamment souligné la souveraineté numérique, en France comme dans l'Union européenne. Si l'internet n'a pas de frontières, il est tout de même dominé par des entreprises extra-européennes, en particulier américaines. Sur un sujet dépassant quelque peu le cadre de la défense, j'ai récemment été alertée par des hackers – de « bons » hackers – sur l'attribution par la Commission européenne, en novembre, du programme d'analyse de vulnérabilité du lecteur multimédia VLC à l'entreprise américaine HackerOne. Ce programme dit de bug bounty, c'est-à-dire d'externalisation de la détection des vulnérabilités en matière de cybersécurité, s'inscrit dans le cadre du projet européen FOSSA d'audit des logiciels libres et open source utilisés par la Commission.

Il me semble que le choix d'une société américaine pour détecter les failles existant dans nos entreprises a de quoi surprendre eu égard aux enjeux de souveraineté numérique. Jugez-vous opportun d'introduire une clause de préférence européenne dans les appels d'offres et marchés publics dédiés ?