Interventions sur "né"

Sans vouloir faire de procès d'intention aux Américains, permettez-moi de dire que je partage les inquiétudes qui ont été exprimées, notamment par M. Bothorel, sur la question de la souveraineté numérique. En juillet 2018, les autorités de Singapour ont annoncé que 1,5 million de leurs données avaient été « crackées » et se trouvaient dans la nature. Le dossier médical du premier ministre lui-même avait été révélé au grand jour et était accessible à tous sur internet. La souveraineté numérique constitue donc un véritable enjeu, qui dépasse sans doute la question dont nous débattons aujourd'hui, mais qui la concerne pleinement. Nous ne pourrons pas garantir à l'avenir notre sécurité...

Nous devons faire les choses dans l'ordre, mes chers collègues. Nous sommes tous soucieux de la souveraineté numérique et l'enjeu de la protection des données est essentiel en cette période. Il se trouve, en outre, que les données dont nous discutons sont particulièrement sensibles. Nous devons donc éviter qu'elles puissent faire demain l'objet de potentielles commercialisations. Étant donné le large accord qui semble exister sur cette question au sein de notre hémicycle, la première des questions que nous devons nous poser est celle de savoir si n...

Le texte va conduire à créer des bases de données avec des informations qui relèvent du plus intime de chaque individu. Lorsque l'on voit les guerres commerciales qui ont commencé aux États-Unis et en France, on comprend que ces informations auront une valeur considérable. Chez Sony et Facebook, il est très facile de « cracker » 1,5 million de comptes. Les données génétiques françaises constitueront, à n'en pas douter, une cible pour de nomb...

La vraie question est de savoir si nous allons déléguer la conservation de ces données à des serveurs américains. Voulons-nous vraiment mettre des données aussi sensibles en dehors du champ de la souveraineté nationale ? N'est-il pas préférable de garantir qu'elles soient conservées sur un serveur français situé en France ?

...on intention, apparemment largement partagée. Des craintes de nature technique ont été exprimées quant à la rédaction de l'amendement. Rassurez-vous : le texte sera discuté au Sénat, puis à nouveau à l'Assemblée nationale. S'il s'avérait que cette disposition mérite d'être précisée et ajustée, il serait toujours temps de le faire. Pour l'heure, affirmons notre volonté législative. Cela me paraît nécessaire.

Il n'y a, en effet, aucun procès d'intention de notre part. Cet amendement ne sous-entend pas que le Gouvernement veut vendre les données aux Américains !

Mais, nous le savons, certaines données publiques de l'État français sont hébergées sur des serveurs américains. C'est le cas des données de l'éducation nationale, comme nous l'avons appris il y a deux ans. Cela existe ! D'après l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, nous ne sommes pas au niveau des enjeux aujourd'hui en France. Ce n'est faire injure à personne que de le dire ! Dès lors qu'on le sai...

Je comprends mal les réticences exprimées par certains députés de la majorité au sujet de cet amendement, qui est d'abord et avant tout un amendement de principe. Il vise à réaffirmer ce que nous souhaitons et ce que nous ne souhaitons pas, pour garantir la souveraineté de la France en matière de données génétiques, c'est-à-dire de données extrêmement sensibles, comme chacun l'a rappelé. Alors, de deux choses l'une : ou bien il n'est techniquement pas possible de conserver les données sur un serveur français situé en France, ce qui signifie qu'aucune souveraineté n'existe plus en matière de données informatiques et numériques – je n'en crois rien ; ou bien nous nous donnons les moyens de garan...

Si nous voulons des choix maîtrisés et des garanties de sécurité, nous devons faire en sorte de maîtriser aussi la conservation des données et les serveurs où celles-ci sont stockées. Tel est bien le sens de l'amendement. Il me paraît donc important que la disposition qu'il propose soit inscrite dans le projet de loi, pour que nous soyons vigilants sur ce point. Car une loi de bioéthique à la française suppose que nous contrôlions aussi cet aspect selon notre législation et notre volonté propres. Je soutiendrai donc l'amendement.

Aux termes de l'alinéa 19, l'Agence de la biomédecine doit garantir la sécurité, l'intégrité et la confidentialité des données. La sécurité des données fait donc bien partie de ses missions.

J'ai entendu les vives inquiétudes qui se sont exprimées, mais, pour moi, cette formulation implique que les données ne sortent pas du territoire.

Ne nous égarons pas. Si une commission ad hoc a été instituée et si la mission de conservation des données a été confiée à l'Agence de la biomédecine plutôt qu'à des sociétés privées françaises, c'est bien pour garantir la protection de l'intégrité des données et leur maîtrise par l'État. En revanche, il n'appartient pas au domaine législatif d'organiser cette maîtrise, mais au domaine réglementaire.

Ce qui relève du domaine législatif, c'est, comme vient de le dire Mme Brunet, de garantir en principe la préservation de l'intégrité des données. Par ailleurs, je ne pensais pas entrer dans ces considérations, mais s'il faut faire un peu de droit des sociétés, allons-y : monsieur Lachaud, si votre but est vraiment celui que vous affichez, …

… pourquoi vous borner à mentionner « un serveur français situé en France » ? Cela ne protège pas de grand-chose. Et si les données sont détenues par une société étrangère, mais stockées sur un serveur français situé en France ? Par une société américaine, ou par une société française dont la holding a des parts américaines, russes et chinoises ?

Vous l'avez admis vous-même tout à l'heure, monsieur Lachaud : vous vous êtes désavoué en parlant des sociétés américaines situées en France et néanmoins contraintes de transmettre à l'étranger les informations dont elles disposent. Un serveur français détenu en France par une société américaine y serait tout aussi contraint. Je suis désolée, mais votre amendement n'a pas de sens. Sa teneur réelle contredit l'objectif que vous prétendez lui assigner.

Ce qui est important, c'est ce qui est dit plus loin au même alinéa : l'intégrité des données est garantie par l'État, sa protection est organisée par l'État ; c'est la raison pour laquelle l'Agence de la biomédecine, et elle seule, pourra les conserver. Je maintiens donc très fermement mon avis défavorable.

Madame la rapporteure, j'ai le regret de vous dire que vous ne m'avez pas convaincu. Vous soutenez que ce que demande l'amendement n'est pas du domaine de la loi ; cela devrait pourtant être le cas. Je suis attaché à la force de la loi ; or, ici, il s'agit de données éminemment personnelles ; personne n'en disconviendra. L'alinéa 19 énonce les missions de l'Agence de la biomédecine à cet égard ; eh bien, l'amendement lui donne les moyens de les exercer et impose une exigence de résultat.

Le Parlement – c'est un point sur lequel nous divergeons peut-être – doit être associé à cette exigence. Laissons-le jouer son rôle : faire en sorte que nous nous donnions les moyens de garantir la protection de données dont nul ne contestera qu'elles ne sauraient être commercialisables sous quelque forme que ce soit. Vous avez pris l'exemple des États-Unis – et d'autres pays du monde ; on sait assez ce qu'il est advenu d'autres données intrinsèquement liées à la santé des personnes et commercialisables pour éviter d'aller dans cette direction. Il y va de la protection de la personne.

Je comprends les propos de Mme la rapporteure : les cas de figure qu'elle a évoqués conduisent à s'interroger. À l'heure de la société numérique et s'agissant d'un grand nombre de données sensibles, voire ultrasensibles, non seulement dans le domaine de la bioéthique mais aussi, par exemple, en matière militaire, notre pays ne devrait-il pas se doter d'une société nationale chargée de gérer les données numériques et relevant entièrement de l'État ? Ainsi, nul intervenant extérieur à notre République n'aurait le droit de posséder et d'exploiter ces données. Il serait conforme à l...

je l'invite à se reporter à l'excellent rapport que le Premier ministre a commandé à Raphaël Gauvain, député de la majorité. Celui-ci y détaille les risques auxquels la législation américaine, notamment ce que l'on appelle le Cloud Act, expose toutes sortes de données pourtant stockées en France, et il préconise que nous nous en protégions par une initiative législative. Je trouve vraiment dommage que nous rations l'occasion de le faire que nous fournit l'amendement de M. Lachaud. Aux termes de celui-ci, les données seraient hébergées non seulement en France, mais par une société de droit français, qui n'obéirait donc pas aux injonctions de la loi américain...