Joël GUERRIAU : Deuxième lecture - Certification de cybersécurité des plateformes numériques

24 février 2022


Deuxième lecture de la proposition de loi pour la mise en place d'une certification de cybersécurité des plateformes numériques destinée au grand public

Madame la Présidente,

Monsieur le Ministre,


Une part de plus en plus importante de notre vie se déroule en ligne. Cette tendance s’est amorcée bien avant la pandémie mais cette dernière n’a fait que la renforcer.


De plus en plus de services sont dématérialisés : la banque mais aussi la culture ou même des consultations médicales. Nous pouvons prendre l’initiative de faire nos courses, d’acheter un billet de train ou de changer de fournisseur d’énergie. Mais malheureusement nous sommes contraints par un monde finalement de plus en plus dématérialisé, où le contact humain disparaît.


Au-delà de la consommation, nos espaces sociaux ont eux aussi migré vers le cyberespace. Nous utilisons Internet pour nos communications, tant orales qu’écrites.


C’est incontournable dans un cadre professionnel. Quelles entreprises aujourd’hui peuvent se passer d’Internet ? Elles sont très rares, car les métiers qui n’ont plus besoin ou n’ont pas besoin de cet outil se comptent sur les doigts de la main.


Cette évolution présente donc de nombreux avantages : la rapidité, la facilité, ou l’accessibilité. Mais elle n’est cependant pas sans risque. Nous avons vu ces dernières années des attaques par rançons se multiplier. Elles ont paralysé des entreprises, des hôpitaux, et de nombreux particuliers. Ces attaques se sont multipliées et elles sont récurrentes sur nos compagnies de défense et nos sociétés commerciales, qui peuvent en témoigner. Le dernier exemple remonte à quelques jours : des milliers d’informations personnelles des employés de la filiale Transavia et d’Air France ont été piratées.


Ces attaques nous rappellent à quel point nous avons besoin de protéger nos données. Le RGPD assure un haut niveau de protection des données personnelles des Européens à travers le monde. Cette protection juridique est un avantage majeur pour nous tous. Elle ne nous garantit cependant pas une protection technique.


Le texte que nous examinons en seconde lecture aujourd’hui propose une solution à cela. Les sites internet les plus visités devront rendre publics les résultats d’un audit de sécurité.


Cet audit portera tant sur la sécurité des données qui sont confiées à la plateforme, que sur la sécurité de la plateforme elle-même. Il s’agit d’évaluer le niveau technique de cybersécurité de ces sites.


Ce dispositif nous semble particulièrement pertinent, et ce, pour deux raisons. D’abord, l’approche technique nous semble indispensable au côté de la protection juridique. Ensuite, la publication des audits permet aux utilisateurs de bénéficier d’une meilleure information. Ils feront donc des choix beaucoup plus éclairés et deviendront ainsi acteurs de leur sécurité en ligne.


Nous voulons dire à cet égard que l’ANSSI ne remplit pas qu’un rôle d’expertise. Cette agence a à cœur de développer le niveau de connaissance de nos concitoyens en matière de sécurité en ligne.


Il s’agit d’une étape cruciale. Comme le remarquent beaucoup d’informaticiens : la faille de sécurité se situe souvent entre la chaise et le clavier.


En devenant plus conscients des enjeux et des mécanismes du cyberespace, nous espérons que nos concitoyens deviendront plus exigeants.


Ce texte constitue donc un réel progrès. Il nous rappelle également que nous devons bâtir la souveraineté de notre pays, y compris dans le domaine numérique. Nos données seront d’autant mieux protégées qu’elles seront hébergées sur notre sol, selon nos règles et sous la compétence de nos tribunaux.


Le développement d’Internet a affirmé la suprématie américaine dans ce domaine. Les dernières années nous ont démontré l’ultime importance de préserver notre indépendance et notre souveraineté numérique. Nous devons favoriser le développement de compétiteurs français. C’est à travers la concurrence que nous perfectionnerons les services et que nous offrirons le meilleur pour les utilisateurs.


Ce texte donnera finalement plus de choix à nos compatriotes. Il renforcera leur sécurité, c’est pourquoi notre Groupe votera en faveur de son adoption.

Interventions au Sénat