Interventions sur "essentiel"

Il y a presque vingt ans, la construction du projet Galileo, ce système de radionavigation par satellite européen, a été engagée par l'Union européenne, en coopération avec l'Agence spatiale européenne. Galileo est un élément essentiel pour la souveraineté de notre pays et de l'Europe. Il devrait être un outil d'autonomie économique et stratégique vis-à-vis des systèmes déjà existants et dont nous dépendons. Je pense notamment au GPS américain. Malheureusement, comme j'ai eu l'occasion de le rappeler dans la discussion générale, nous avons fait la part belle aux investissements étrangers, sans nous préoccuper des éventuels tra...

...le thème de la sécurité. Il s'agit d'abord de transposer la directive (UE) 20161148 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union, autrement dit à lutter contre la cybercriminalité au niveau européen et à garantir un niveau de sécurité élevé des réseaux et systèmes d'information des opérateurs de services dits essentiels – sur lesquels je reviendrai dans un instant. Il s'agit ensuite de transposer la directive modifiant la directive 11042011UE relative au contrôle de l'acquisition et de la détention d'armes en mettant en place un système de contrôle de l'acquisition et de la détention des armes à feu, ce qui se traduit par un durcissement de la législation autour de ce socle commun. Il s'agit enfin de tirer le...

...k and Information Security, dite NIS. Cela me donne l'opportunité de saluer le travail de l'ANSSI, agence nationale de la sécurité des systèmes d'information, dont ce texte s'inspire, ainsi que la qualité du travail qui a donné lieu à la réglementation issue de la loi de programmation militaire de 2013. Il renforce les obligations visant deux catégories de structures : les opérateurs économiques essentiels et les fournisseurs de services numériques qui, selon leur caractère plus ou moins stratégique, se verront imposer des obligations et des contrôles contraignants en matière de sécurité informatique, pouvant donner lieu à des sanctions en cas de manquement. Ces structures devront aussi signaler aux autorités nationales compétentes en matière de cybersécurité les incidents de sécurité dont elles ...

...l'Union européenne ; l'objectif est bien de créer un cyber-environnement fiable au sein de l'Union européenne, en vue de soutenir le marché intérieur. C'est ce à quoi nous appelons depuis très longtemps. Mais la directive prévoit des obligations supplémentaires, non seulement pour les États membres, mais aussi pour les particuliers responsables d'infrastructures critiques. Dans les secteurs dits essentiels, définis comme tels par chaque État, les entreprises seront tenues de prendre des mesures de sécurité adéquates afin de garantir la continuité et la sécurité de leurs réseaux et de l'information. Elle introduit par ailleurs une obligation de notification : à compter de mai 2018, ces entreprises seront également tenues de notifier les cyber-incidents sérieux aux autorités nationales. Ce faisant,...

Je vais essayer de ne pas redire ce que tous les précédents collègues ont déjà dit, afin d'être efficace et d'aller à l'essentiel. Je partage bon nombre des propos qui ont été tenus, mais, à nos yeux, ce projet de loi qui vise à transposer les règles européennes en matière de cybersécurité et d'armes arrive un peu sur le tard – peut-être est-ce pour cela d'ailleurs qu'il fait l'objet d'une procédure accélérée ? J'ai entendu tout à l'heure que la France était plutôt à l'origine de cette directive européenne. C'est bien dom...

...rer un niveau élevé et commun de sécurité des réseaux et des systèmes d'information dans l'Union. Je développerai deux points principaux. Premièrement, la cybersécurité. Une partie du destin de la France et de l'Europe se joue dans l'espace numérique. C'est le cas pour notre économie et pour notre industrie, mais aussi pour notre sécurité collective. D'une manière générale, il s'agit d'un enjeu essentiel de souveraineté pour l'Europe. Le second point se résume en un mot : « commun ». Je vous renvoie aux propos qu'a tenus le Président de la République dans son discours de la Sorbonne : « Ce qui manque le plus à l'Europe aujourd'hui, c'est une culture stratégique commune. » Les menaces désormais réelles de cybercriminalité ou de cyberattaques nécessitent une protection forte et un niveau de sécuri...

...rès légitimement soulevé au Sénat. À la suite des questionnements qui ont vu le jour en amont, et comme le Sénat l'a fait à l'article 12, je vous propose de préciser les mesures appropriées, afin de respecter le principe de légalité des délits et des peines. Je comprends très bien les interrogations de notre collègue du groupe La France insoumise sur la protection des données personnelles. C'est essentiel dans la société dans laquelle nous vivons. Une fois encore, néanmoins, nous sommes là hors du champ de la directive, qui nous demande de transposer un nombre très réduit d'éléments. Pour ce qui est des hôpitaux, je peux vous rassurer, ils sont mentionnés par l'annexe II de la directive au titre des opérateurs de services essentiels. La question des acteurs d'une taille un peu moins significativ...

...e permettrait plus aux ayants droit de bénéficier de leur dû. Imaginez enfin que nos logiciels Eliasse ou Eloi soient piratés et que tous les amendements déposés par le groupe La France insoumise passent sous la signature de députés de La République en Marche et que vous les votiez par inadvertance ! Plus sérieusement, nous considérons qu'il faut davantage protéger un certain nombre de services essentiels dans les domaines social, éducatif, économique, environnemental, sanitaire, médico-sociaux et culturels. Il nous semble donc nécessaire d'aller au-delà du projet de loi : l'amendement propose d'inclure explicitement ces domaines fondamentaux pour le bien-être collectif, dans le strict respect de la répartition des compétences entre l'exécutif et le législatif.

...rganisations non gouvernementales (ONG) considérées comme des opérateurs au sens de l'article 5. Il s'agit de combler une lacune de l'étude d'impact, qui n'évalue pas précisément le coût pour les acteurs entrant dans le champ établi par le Premier ministre, quel que soit leur statut. Ce faisant, nous relayons les inquiétudes légitimes d'ONG qui pourraient être qualifiées d'opérateurs de services essentiels, comme les Restaurants du Coeur, dans la mesure où ils fournissent des repas à beaucoup d'hommes et de femmes démunis, ou des associations auxquelles est confiée la gestion du service public de l'accueil des demandeurs et demandeuses d'asile. Ces exemples nous obligent à nous interroger sur l'impact budgétaire de ce texte, alors que l'équilibre financier de telles structures est déjà très fragil...

L'amendement CL18 tend à instaurer une obligation d'informer le Parlement en cas d'incidents affectant les réseaux et les systèmes d'information nécessaires à la fourniture des services essentiels et ayant un impact significatif sur la continuité de ces derniers. Pour notre groupe, il est fondamental que le Parlement puisse être informé de l'état de la menace « cyber » en France, dans un cadre respectueux de l'équilibre des pouvoirs. Nous proposons une obligation d'information, avec l'encadrement de l'ANSSI pour assurer la confidentialité des données, afin de permettre aux commissions par...

Nous n'avions pas la prétention de demander que 100 % des cyberattaques nous soient signalées : nous visons les cyberattaques affectant un service essentiel et ayant un impact significatif sur sa continuité. Ces éléments seraient probablement de notoriété publique, mais il ne vous a pas échappé qu'une attaque sur les données d'un « transporteur » ayant recours à des véhicules de tourisme, si je puis dire, car je ne voudrais pas citer de nom, a mis du temps à être connue du grand public, ce qui peut poser un problème. Les données personnelles ne sont ...

...aiblesse des amendes, mais ce sujet doit être abordé sous un double prisme. Ce texte, pionnier, a d'abord une vocation pédagogique : il incite les entreprises à adopter un seuil minimal de protection. Ensuite, nous sommes dans la transposition d'une directive et il existe déjà des sanctions pénales qui peuvent s'appliquer aux opérateurs d'importance vitale : celles pour les opérateurs de services essentiels ont été fixées en conséquence, car on ne peut pas imaginer une disproportion par rapport à l'étage supérieur. Avis défavorable.

Vous soulevez une question essentielle, qui a fait l'objet de discussions approfondies en amont, lors du débat au Sénat, avec les ministères, mais aussi avec la Commission européenne. Dans l'immédiat, je souscris à la proposition retenue par le Sénat : tout fournisseur doit procéder à la désignation d'un représentant établi sur le territoire national auprès de l'ANSSI. On remédie ainsi à l'insécurité qui pouvait résulter de la rédac...