Chacun connaît mon attachement à la protection des données personnelles. Le groupe MoDem et démocrates apparentés est très satisfait que les dispositions visant à proroger l'existence du SIDEP et de Contact Covid soient introduites sous une forme législative, et non au moyen d'un décret pris en Conseil d'État. Ces deux systèmes d'information sont absolument nécessaires au suivi longitudinal de l'épidémie et des malades, c'est pourquoi il paraît pertinent de les prolonger jusqu'à la fin du cadre juridique défini à l'article 1er : nous sommes donc contre l'article 4.
En revanche, même si j'ai entendu l'avis du rapporteur et, si je sais que la CNIL est très attachée au suivi de ces fichiers, je rappelle que leur durée va être prolongée de façon assez substantielle : dès lors, il est nécessaire de s'assurer qu'ils sont assez robustes pour garantir la pseudonymisation des données qu'ils contiennent et empêcher toute tentative de piratage. Au-delà de la CNIL, l'Agence nationale de la sécurité des systèmes d'information – ANSSI – doit, elle aussi, être régulièrement sollicitée afin de vérifier que le système est suffisamment robuste pour empêcher les fuites de données. Si ces conditions sont réunies, nous ne sommes pas opposés à une prolongation du SIDEP et de Contact Covid jusqu'au 31 décembre.
En tout état de cause, nous devons être très vigilants afin d'éviter que ne puisse survenir au sujet de ces systèmes une polémique similaire à celle que nous avons connue avec la plateforme de données de santé qu'est le Health Data Hub – HDH – , qui hébergeait des données sur des clouds non européens, avec tous les risques de fuite des données à l'étranger que cela comporte. Les Français sont de plus en plus sensibles à ce type de risques, ce qui rend d'autant plus nécessaire que nous fassions preuve d'une extrême vigilance. Je vous demande donc de nous confirmer que l'ANSSI exercera un contrôle en la matière et que les données seront bien hébergées sur des serveurs situés en France ou en Europe.