M. le président. La parole est à Mme Nathalie Goulet, pour explication de vote.
Mme Nathalie Goulet. Je précise que le fait générateur évoqué dans l’exposé des motifs de mon amendement est l’attaque, car c’est bien elle qui déclenche le remboursement par l’assurance.
Nous pourrions très bien imaginer, en partant de l’amendement qui a été présenté avant le mien et qui relève du même esprit, une solution consistant à prévoir une déclaration « avant paiement et au plus tard le ».
Une déclaration avant le paiement serait idéale pour ceux qui le peuvent, mais la formulation « au plus tard le » laisserait un peu de temps et me semble pertinente.
M. le président. Quel est finalement l’avis de la commission sur les amendements nos 46 et 117 ?
M. Marc-Philippe Daubresse, rapporteur. C’est précisément la raison pour laquelle j’ai sollicité l’avis du Gouvernement. L’inspiration de M. Cardon et de Mme Goulet me semble bonne. Dans une telle affaire, plus on va vite, plus on a de chances de débusquer les auteurs de la cyberattaque. Cela me semble intuitif.
Pour autant, nous écouterons, le moment venu, la position de nos collègues de l’Assemblée nationale. Peut-être pourrons-nous corriger leur version et trouver une formulation comme celle qui vient d’être proposée.
L’avis est donc favorable sur les amendements nos 46 et 117, même si le second n’aura plus d’objet si le premier est adopté. Je réitère mon avis défavorable sur l’amendement n° 62.
M. le président. En conséquence, les amendements nos 117 et 62 n’ont plus d’objet.
L’amendement n° 45, présenté par MM. Cardon et Durain, Mme de La Gontrie, MM. Kanner et Bourgi, Mme Harribey, MM. Kerrouche, Leconte, Sueur et Marie, Mmes Carlotti, Meunier et Artigalas, M. Gillé, Mmes G. Jourda et Le Houerou, MM. Cozic et Jacquin, Mmes Conconne, Monier et Rossignol, MM. Tissot, M. Vallet et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
I. – Alinéa 4
Après le mot :
victime
insérer les mots :
personne physique ou personne morale ayant recours aux services d’un prestataire labellisé en sécurité numérique
II. – Compléter cet article par un alinéa ainsi rédigé :
Un décret détermine les qualités et caractéristiques spécifiques préalablement fixées dans un cahier des charges pour se prévaloir du label de sécurité numérique.
La parole est à M. Rémi Cardon.
M. Rémi Cardon. Pour aller encore plus loin et sortir du débat un peu binaire « pour ou contre l’assurabilité des rançongiciels », il convient de prendre de la hauteur et de « monter » en compétences techniques, pour mieux se protéger.
Le présent amendement reprend la proposition n° 11 du rapport d’information, publié le 10 juin 2021, sur la cybersécurité des entreprises par la délégation aux entreprises, qui l’a approuvé à l’unanimité. Il se réfère précisément au label ExpertCyber, développé sur le site cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur.
Le fait d’être labellisé offre une garantie supérieure de prévention du risque, avec une analyse en amont des vulnérabilités, et renforce l’ensemble du tissu entrepreneurial contre les attaques. C’est du gagnant-gagnant.
Il s’agit donc d’encadrer le marché, et de mener une politique volontariste pour donner plus de sens à ce label.
La logique est double : mieux maîtriser le risque – et par là la rentabilité comme la solvabilité – et renforcer notre tissu économique dans ce domaine tout en évitant les arnaques.
M. le président. Quel est l’avis de la commission ?
M. Marc-Philippe Daubresse, rapporteur. Les amendements nos 45 et 216 rectifié ter auraient pu faire l’objet selon moi d’une discussion commune, dans la mesure où ils répondent à la même préoccupation.
Bien que la proposition soit issue du rapport de la délégation aux entreprises – le contexte était légèrement différent –, la commission sollicite, là encore, l’avis du Gouvernement sur ces deux amendements.
Nous adoptons des méthodes nouvelles et nous comprenons aisément les tâtonnements quant aux mesures à adopter.
M. le président. Quel est l’avis du Gouvernement sur les amendements nos 45 et 216 rectifié ter, sachant que le second deviendrait sans objet si le premier était adopté ?
M. Gérald Darmanin, ministre. Ce débat est très intéressant. La question est de savoir s’il est souhaitable, pour monter en expertise, de conditionner les paiements de rançons et leur assurance au fait qu’une entreprise ait fait preuve, à tout le moins, d’attention au risque cyber.
Je suis défavorable à ces amendements et je vais tenter de convaincre votre assemblée.
Calquons le risque cyber sur le risque incendie pour établir un parallélisme avec le monde physique. Or comment lutte-t-on contre le risque incendie ? En instaurant des normes : quand on construit un immeuble, on prévoit des sorties de secours, une signalisation, des escaliers, etc. À la fin des fins, l’assurance contre le risque incendie peut être enclenchée, à la condition que ces normes aient été respectées.
Il est vrai que désormais, une attaque cyber dans un hôpital, une entreprise ou une collectivité locale est aussi grave qu’un incendie.
Cela étant, un label d’entreprise est-il de nature à répondre au risque incendie ? La réponse est non. Le rôle du législateur n’est pas, me semble-t-il, de désigner tel ou tel label pour assurer un risque. En revanche, il lui revient d’édicter des normes, pour lesquelles des entreprises et des labels peuvent concourir.
Il est sans doute prématuré de définir ces normes ; en tout cas, tel n’est pas l’objet de cette discussion. En outre, c’est non pas au ministère de l’intérieur qu’il appartient de le faire, mais plutôt à Bercy ou à la Première ministre. Nous n’en sommes en effet, monsieur le rapporteur, qu’au début de notre travail contre le risque cyber.
Par ailleurs, le vote de l’article ainsi modifié par l’amendement permettrait à des assureurs de vendre moins cher leurs contrats à la condition que les assurés respectent les normes de tel ou tel label.
Dans le domaine de l’assurance cambriolage, beaucoup d’assureurs offrent un tarif plus avantageux si les assurés s’engagent à faire des travaux et à installer tel type de fenêtre, de porte ou de serrure. Le risque est ainsi limité et l’assurance moins chère que si les locaux étaient ouverts à tous les vents.
Il revient donc aux assureurs de nouer des partenariats avec les labels que vous évoquez. Le législateur n’a pas à désigner un label au risque de limiter la concurrence.
Nous pourrions imaginer d’autres labels. Soyons un peu libéraux dans notre vision des choses : il ne nous appartient pas de définir des normes – quand bien même un rapport, rédigé dans un contexte différent, car il s’est passé des choses entre-temps, le préconiserait – ou de choisir tel ou tel label ou telle ou telle entreprise.
Je suis favorable à la définition de normes. Certes, rien n’empêchera un assureur de conditionner l’octroi d’un meilleur tarif à des entreprises, collectivités locales ou hôpitaux au respect d’un label. Mais il ne me semble pas que notre rôle soit de choisir ce dernier. Il sera intéressant de mener ce travail de définition des normes à l’occasion de prochains textes.
M. le président. L’amendement n° 216 rectifié ter, présenté par Mme Morin-Desailly, MM. Lafon, Bonnecarrère, Mizzon, Laugier, Henno et Louault, Mmes Billon, Vermeillet, Gacquerre et Sollogoub, M. J.M. Arnaud, Mme de La Provôté, MM. Le Nay et Capo-Canellas, Mme Guidez et MM. Détraigne et Cigolotti, est ainsi libellé :
Alinéa 4
Compléter cet alinéa par les mots :
et subordonné au fait qu’était en vigueur au moment de l’incident un plan adapté de prévention des risques liés à la cyber sécurité, dont les caractéristiques minimales sont fixées par décret
La parole est à M. Olivier Cigolotti.
M. Olivier Cigolotti. Cet amendement, qui a un rapport avec la discussion que nous venons d’avoir, ajoute une notion supplémentaire.
Son objet est de subordonner l’indemnisation, à la fois, au dépôt d’une plainte dans les 48 heures comme cela a été déjà demandé, et au fait que soit en vigueur dans l’entreprise un plan adapté de prévention des risques liés à la cybersécurité ou que des moyens aient été mis en œuvre – cela rejoint les propos de M. le ministre – pour se prémunir contre les cyberattaques.
Les normes ou les caractéristiques minimales de ce plan pourraient être fixées par décret.
M. le président. Quel est finalement l’avis de la commission sur les amendements nos 45 et 216 rectifié ter ?
M. Marc-Philippe Daubresse, rapporteur. Ce débat est intéressant. J’ajouterai, à la suite de M. le ministre, que, pour les petites structures comme des PME – nous en connaissons tous dans nos départements –, un plan de prévention et de gestion des risques de cybersécurité représente une montagne ! (Marques d’assentiment sur des travées du groupe Les Républicains.)
J’étais favorable aux amendements de M. Cardon et Mme Goulet sur les délais, car il est nécessaire d’aller le plus vite possible pour éviter la cyber-rançon. Mais, sur les deux amendements nos 45 et 216 rectifié ter visant à mettre en place des normes, l’avis sera défavorable, ce qui n’exclut pas d’être à l’écoute des débats qui se tiendront sur ce sujet dans d’autres assemblées. Le cas échéant, nous proposerons une rédaction plus optimale.
M. le président. Je mets aux voix l’amendement n° 216 rectifié ter.
(L’amendement n’est pas adopté.)
M. le président. L’amendement n° 16, présenté par M. Durain, Mme de La Gontrie, M. Bourgi, Mme Harribey, MM. Kanner, Kerrouche, Leconte, Marie, Sueur et Gillé, Mme G. Jourda, M. Jacquin, Mmes Carlotti, Conconne et Artigalas, MM. Cardon et Cozic, Mmes Le Houerou et Meunier, MM. Tissot et M. Vallet, Mmes Monier, Rossignol et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Après l’article 4
Insérer un article additionnel ainsi rédigé :
Le code monétaire et financier est ainsi modifié :
1° Au I de l’article L. 561-15, après le mot : « proviennent », sont insérés les mots : « ou qu’elles résultent » ;
2° Au premier alinéa l’article L. 561-16, après le mot : « proviennent », sont insérés les mots : « ou qu’elles résultent ».
La parole est à M. Jérôme Durain.
M. Jérôme Durain. Les discussions et réflexions que nous venons d’avoir montrent la complexité des mécanismes envisagés et la nécessité que les assureurs doivent prendre leur part dans la lutte contre la cybercriminalité.
C’est la raison pour laquelle nous proposons d’insérer un article additionnel visant à compléter le code monétaire et financier. Cet article imposerait aux acteurs du secteur assurantiel de s’abstenir d’effectuer toute opération portant sur des sommes dont ils savent ou présument qu’elles résultent du paiement d’une rançon exigée à la suite d’une atteinte aux systèmes de traitement automatisé de données, jusqu’à ce qu’ils en aient fait la déclaration à Tracfin.
Les rapporteurs de la commission ont indiqué que cette mesure était satisfaite. Néanmoins, il pourrait être soutenu que, dans le texte en vigueur, le code monétaire et financier évoque des sommes « provenant » de telles infractions alors que, dans le cadre du paiement d’une rançon, le paiement « résulte » de l’infraction.
Cette précision peut paraître subtile, mais il s’agit d’une clarification utile, qui justifie d’adopter le présent amendement. Il nous semble que Tracfin, qui est un service de renseignement spécialisé, doit être associé pleinement à la lutte contre la criminalité économique et financière en tant qu’administration partenaire.
M. le président. Quel est l’avis de la commission ?
M. Marc-Philippe Daubresse, rapporteur. L’amendement nous semble satisfait dans la mesure où l’article L. 561-15 du code monétaire et financier prévoit que « les personnes responsables des établissements financiers sont tenues de déclarer à Tracfin les sommes dont elles savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an », ce qui est le cas, « ou sont liées au financement du terrorisme ».
En 2021, Tracfin a reçu 66 déclarations de soupçon en lien avec le paiement d’un rançongiciel contre 28 en 2020 et 19 en 2019, soit 3,5 fois plus en trois ans. À ce jour, Tracfin a transmis huit de ces dossiers à l’autorité judiciaire.
Il nous semble que cet amendement n’est pas nécessaire au stade où nous en sommes. C’est pourquoi la commission y est défavorable, mais elle écoutera avec intérêt l’avis du Gouvernement.
J’ajoute que les compagnies d’assurances sont tenues de déclarer leurs soupçons, comme les banques – qui nous demandent d’ailleurs de déclarer chaque année toute une série d’éléments, ce qui n’était pas le cas avant.
M. le président. Quel est l’avis du Gouvernement ?
M. Gérald Darmanin, ministre. Je souscris à la position du rapporteur.
D’une part, Tracfin a engagé des réflexions sur ce sujet.
D’autre part – c’est un élément supplémentaire par rapport à ce qu’a dit le rapporteur –, une discussion est en cours au niveau européen.
M. Marc-Philippe Daubresse, rapporteur. C’est pourquoi j’ai dit « au stade où nous en sommes ».
M. Gérald Darmanin, ministre. Nous devons laisser cette discussion aller jusqu’au bout, même si nous savons que les discussions européennes prennent souvent un certain temps…
M. le président. Monsieur Durain, l’amendement n° 16 est-il maintenu ?
M. Jérôme Durain. Non, je le retire, monsieur le président.
M. le président. L’amendement n° 16 est retiré.
Article 4 bis (nouveau)
L’article 230-46 du code de procédure pénale est ainsi modifié :
1° Après le 3°, il est inséré un 4° ainsi rédigé :
« 4° Dans les mêmes conditions d’autorisation que celles prévues au 3°, en vue de l’acquisition de tout contenu, produit, substance, prélèvement ou service, y compris illicite, mettre à la disposition des personnes se livrant à ces infractions, des moyens de caractère juridique ou financier ainsi que des moyens de transport, de dépôt, d’hébergement, de conservation et de télécommunication. » ;
2° À l’avant-dernier alinéa, après la référence : « 3° », sont insérés les mots : « et au 4° ». – (Adopté.)
Chapitre II
(Division supprimée)
Article 5
(Supprimé)
M. le président. L’amendement n° 224, présenté par le Gouvernement, est ainsi libellé :
Rétablir cet article dans la rédaction suivante :
Le code des postes et des communications électroniques est ainsi modifié :
1° L’article L. 32 est ainsi modifié :
a) Après le 1°, il est inséré un 1° bis ainsi rédigé :
« 1° bis Communications mobiles critiques très haut débit.
« On entend par communications mobiles critiques très haut débit les communications électroniques émises, transmises ou reçues par les services de sécurité et de secours, de protection des populations, de gestion des crises et des catastrophes et présentant les garanties nécessaires à l’exercice de leurs missions en termes de sécurité, d’interopérabilité de continuité et de résilience. » ;
b) Après le 2° bis, il est inséré un 2° ter ainsi rédigé :
« 2° ter Réseau de communications électroniques des services de secours et de sécurité.
« On entend par réseau de communications électroniques des services de secours et de sécurité un réseau dédié aux services publics mutualisés de communication mobile critique très haut débit pour les seuls besoins de sécurité et de secours, de protection des populations, de gestion des crises et des catastrophes. Ce réseau est mis à la disposition de ces services dans le cadre des missions relevant de l’État, des collectivités territoriales, des services d’incendie et de secours, des services d’aide médicale urgente et de tout organisme public ou privé chargé d’une mission de service public dans le domaine du secours. Il est exploité par l’opérateur défini au 15° ter. » ;
c) Après le 15° bis, il est inséré un 15° ter ainsi rédigé :
« 15° ter Opérateur de réseau de communications électroniques des services de secours et de sécurité.
« On entend par opérateur de réseau de communications électroniques des services de secours et de sécurité l’établissement public chargé d’assurer le service public d’exploitation du réseau de communications électroniques des services de secours et de sécurité et de fourniture à ses utilisateurs d’un service de communications mobiles critiques à très haut-débit sécurisé destiné à des missions de sécurité et de secours et reposant sur les principes de continuité de service, de disponibilité, d’interopérabilité et de résilience. » ;
2° Après la section 8 du chapitre II du titre Ier du livre II, est insérée une section ainsi rédigée :
« Section …
« Dispositions particulières au réseau de communications électroniques des services de secours et de sécurité
« Art. L. 34-…– I.– Les opérateurs titulaires d’autorisations d’utilisation de fréquences pour établir et exploiter un réseau radioélectrique ouvert au public garantissent la continuité et la permanence des communications mobiles critiques très haut débit entre les services de l’État et les autres acteurs de la sécurité et des secours.
« Les opérateurs titulaires d’autorisations d’utilisation de fréquences pour établir et exploiter un réseau radioélectrique ouvert au public font droit aux demandes d’itinérance sur leurs réseaux de l’opérateur du réseau de communications électroniques des services de secours et de sécurité. Cette prestation fait l’objet d’une convention communiquée à l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse.
« La convention mentionnée au premier alinéa du présent I détermine les conditions techniques et tarifaires de fourniture de la prestation d’itinérance.
« Les différends relatifs aux conditions techniques et tarifaires de la convention mentionnée au présent I sont soumis à l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, dans les conditions prévues à l’article L. 36-8.
« II.– En cas de congestion, afin de garantir l’acheminement des communications mobiles critiques très haut débit, les opérateurs retenus dans le cadre du marché public visant à répondre aux besoins de l’opérateur de réseau de communications électroniques des services de secours et de sécurité font droit aux demandes d’accès prioritaires de celui-ci aux réseaux ouverts au public interconnectés, fondées sur des impératifs de sécurité publique, conformément au règlement (UE) 2015/2120 du Parlement européen et du Conseil du 25 novembre 2015 établissant des mesures relatives à l’accès à un internet ouvert et modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques et le règlement (UE) n° 531/2012 concernant l’itinérance sur les réseaux publics de communications mobiles à l’intérieur de l’Union.
« III.– Un décret en Conseil d’État détermine les modalités de compensation des investissements identifiables et spécifiques mis en œuvre en application du I, à la demande de l’État, par les opérateurs titulaires d’autorisations d’utilisation de fréquences pour établir et exploiter un réseau radioélectrique ouvert au public, sauf dans les cas où ces prestations ont fait l’objet d’un marché public.
« IV. – L’opérateur mentionné au 15° ter de l’article L. 32 et le réseau de communications électroniques des services de secours et de sécurité mentionné au 2° ter du même article sont soumis au respect des règles applicables à l’établissement et à l’exploitation des réseaux ouverts au public et à la fourniture au public de services de communications électroniques, à l’exception des règles prévues aux f, f bis, f ter, g, h, j, k, n, n bis, n ter et p du I de l’article L. 33-1, aux II, V et VI de l’article L. 33-1 et aux articles L. 33-7, L. 33-9, L. 33-12, L. 33-12-1, L. 34, L. 35 à L. 35-7. »
La parole est à M. le ministre.
M. Gérald Darmanin, ministre. L’amendement n° 224 a pour objet d’inscrire directement les dispositions envisagées pour l’ordonnance prévue initialement à l’article 5 dans le dur de la loi, afin de répondre à l’interpellation de la commission des lois qui a supprimé cet article – le Parlement n’aime pas particulièrement les ordonnances !
Je vais m’attarder quelque peu sur cet amendement, qui est assez long, même si vous avez eu un débat en commission sur le sujet lorsque vous avez supprimé l’article et que nous l’avons évoqué lors de la discussion générale. L’amendement vise à créer le réseau Radio du futur (RRF), qui est inscrit dans la programmation financière que vous avez votée à l’article 2 du projet de loi – je vous en remercie – pour un montant de 2 milliards d’euros.
Il s’agit de remplacer l’intégralité des réseaux de radio de la police – y compris ceux de la préfecture de police de Paris –, de la gendarmerie et des services de la sécurité civile, ainsi que d’autres services publics qui voudraient y participer, par exemple l’administration pénitentiaire ou les douanes, par un réseau unique basé sur d’autres réseaux – ceux du futur ! – que ceux utilisés actuellement.
Ces derniers ont en effet connu un certain nombre de difficultés de fonctionnement lors de crises récentes, que ce soit pendant les grands incendies que notre pays a connus ou à l’occasion de calamités comme celle qui a touché les vallées de la Vésubie et de la Roya. Nous avons ainsi constaté que, dans certaines circonstances, les réseaux de communications ne fonctionnaient plus pour des raisons liées aux conditions météorologiques, ce qui signifie des urgences auxquelles on ne répond pas et des vies perdues.
En prévision des jeux Olympiques de Paris et dans un cadre interministériel, le ministère de l’intérieur a donc décidé de lancer ce grand projet de RRF pour un montant global de 2 milliards d’euros, je le disais, avec un appel d’offres – je signerai d’ailleurs demain le marché correspondant. C’est Airbus qui dirigera le lot le plus important et l’opérateur sera Bouygues Telecom.
Beaucoup d’industriels ont concouru à cet appel d’offres, ce qui démontre le sérieux de notre démarche et les opportunités que ce futur savoir-faire offrira ensuite à l’export pour nos entreprises.
La France sera le premier pays à mener ce type de projet, c’est-à-dire un réseau numérique utilisant à la fois la radio, l’image et la géolocalisation, unique pour l’ensemble des forces et résistant, quelles que soient les intempéries. Par ailleurs, tous les agents concernés des forces de l’ordre en disposeront sur leur téléphone portable, ce qui facilitera leur action.
Mesdames, messieurs les sénateurs, je répondrai aux questions que vous ne manquerez pas de me poser, car il est normal de s’interroger sur un projet doté de 2 milliards d’euros. Sachez que, en ce qui concerne le cadre juridique, le Conseil d’État a indiqué, dans son avis du 18 mai 2021, que le pilotage du RRF devait être assuré par une personne morale distincte de l’État. C’est pourquoi nous vous proposons dans cet amendement de prévoir en dur, c’est-à-dire directement dans la loi et non dans une ordonnance, la création d’un établissement public administratif chargé d’opérer le futur réseau.
L’amendement vise aussi à définir les nouvelles notions techniques propres au RRF.
Il tend ainsi à lister les exigences particulières de ce réseau, notamment l’obligation pour tous les opérateurs non retenus dans le marché – tous sauf Bouygues Telecom donc – de fournir l’itinérance afin de ne pas avoir de zones blanches : l’intérêt général doit s’appliquer et le réseau doit fonctionner partout et en tout temps.
Il prévoit également les exemptions aux exigences qui s’imposent habituellement aux autres opérateurs, mais qui n’ont pas de sens pour RRF, par exemple l’accessibilité pour les personnes malentendantes.
Voilà, mesdames, messieurs les sénateurs, l’objet de cet amendement. Il est certes un peu long, je le redis, mais le Gouvernement n’en a déposé que deux et celui-ci l’a été à la demande de votre commission, en espérant qu’elle n’a supprimé l’article 5 que pour une raison de forme…
M. le président. Quel est l’avis de la commission ?
M. Loïc Hervé, rapporteur de la commission des lois constitutionnelles, de législation, du suffrage universel, du règlement et d’administration générale. Dans le texte initial du Gouvernement, l’article 5 prévoyait le renvoi à une ordonnance.
Or, en travaillant sur ce sujet avec le ministre et ses services, nous avons convenu que le dossier du RRF était suffisamment mature pour que les dispositions envisagées pour l’ordonnance soient inscrites en dur dans le projet de loi, en tenant compte des observations de notre commission des lois.
Sur le fond, nous voyons d’un très bon œil le déploiement de ce réseau, dont la Nation dans son ensemble, les forces de sécurité et les services de secours ont besoin et qui répond à des enjeux opérationnels très importants.
C’est pourquoi l’avis de la commission est favorable sur cet amendement.
M. le président. La parole est à M. Patrick Chaize, pour explication de vote.
M. Patrick Chaize. J’avais d’abord déposé un sous-amendement à votre amendement, monsieur le ministre, pour y intégrer des éléments liés à la sécurité des réseaux de communications électroniques.
À partir du moment où seront utilisés les réseaux commerciaux 4G de téléphonie mobile pour transporter les communications des services de sécurité et de secours, il me semblait essentiel de renforcer la protection des infrastructures de télécommunications.
Le 30 avril 2021, le ministère de l’intérieur indiquait que 174 infrastructures de télécommunications avaient été vandalisées en 2020 sur le territoire national. La prise pour cible de ces infrastructures essentielles ne s’essouffle pas, bien au contraire.
Incendies de sites mobiles, sectionnements de fibres, vols de câbles… Depuis l’été 2021, les attaques se multiplient, de sorte que le bilan de l’année 2021 a été plus lourd que celui constaté en 2020 et les six premiers mois de 2022 ont connu un record avec près de deux cents actes de malveillance recensés par la Fédération française des télécoms auprès de ses trois membres – Bouygues Telecom, Orange et SFR.
Ces actes touchent désormais davantage les réseaux fixes : 159 actes ont été recensés contre 37 ayant visé les réseaux mobiles de janvier à juin 2022.
L’acte le plus préoccupant a été commis dans la nuit du 27 avril 2022 : le sectionnement en plusieurs lieux du territoire des câbles de fibre optique longue distance reliant les villes de Strasbourg, Rouen, Lyon et Lille à Paris, ce qui relève du sabotage.
Ces actes sont particulièrement pénalisants pour la vie sociale et économique, alors que de nombreuses entreprises ont de plus en plus recours au télétravail et que les démarches administratives sur internet se sont généralisées.
C’est pourquoi mon sous-amendement visait à renforcer l’arsenal pénal contre les auteurs d’actes de vandalisme sur les réseaux. Car, en l’état du droit, la faiblesse des peines encourues et les possibilités d’aménagement de ces peines ne sont pas dissuasives.
Néanmoins, la commission des lois m’ayant fait savoir que ce sous-amendement serait déclaré irrecevable au titre de l’article 45 de la Constitution, j’ai préféré le retirer. Pour autant, j’aimerais, monsieur le ministre, que vous me donniez votre avis sur ce sujet.