Mme la présidente. La parole est à M. Pierre Ouzoulias, pour présenter l’amendement n° 69.
M. Pierre Ouzoulias. M. Fialaire a très bien défendu mon amendement. Cependant, je souhaite m’exprimer plus largement sur l’article 14.
Le président Macron l’a affirmé : « Sur toutes nos politiques publiques, nous ne pouvons pas avoir les mêmes débats que naguère. » Après ces propos, le Président de la République a demandé au Premier ministre et à l’ensemble du Gouvernement, dont vous faites partie, madame la ministre, d’émettre des propositions pour décliner de façon plus aboutie une politique nationale à tous les échelons de notre pays.
La question qui se pose est donc celle de l’articulation entre un projet national de défense contre les attaques cyber et le rôle échu aux collectivités à cet égard.
Autrement dit, madame la ministre, des transferts de la compétence cyber de l’État vers les collectivités dans des proportions telles que celles que vous préconisez aujourd’hui vous semblent-ils pertinents ?
Il me semble indispensable d’avoir un débat de fond sur la capacité des petites communes à mettre en œuvre des dispositifs coûteux et complexes. Ne revient-il pas plutôt à l’État de leur proposer un cadre dans lequel inscrire leur action ?
Mme la présidente. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Je partage pleinement la volonté de la présidente Carrère, auteure de cet amendement, de laisser aux communes, à leurs établissements publics de coopération intercommunale à fiscalité propre et à leurs établissements publics administratifs plusieurs années pour mettre en place de façon progressive les obligations en matière de cybersécurité qui sont prévues à l’article 14.
Dans cet esprit, j’ai d’ailleurs déposé un amendement portant article additionnel après l’article 37, que nous examinerons tout à l’heure, et qui tend à reporter au-delà d’un délai de trois ans la réalisation de contrôles et, a fortiori, l’application de sanctions au sens du chapitre 3 du titre II du projet de loi.
La fixation à cinq ans d’un délai de mise en conformité avec les dispositions du titre II dans son ensemble pose en revanche une difficulté.
En effet, l’enregistrement des entités prévu à l’article 12 devrait idéalement intervenir dans l’année suivant la promulgation de la loi. De même, la procédure de notification des incidents prévue à l’article 17 devra être rapidement mise en place.
Pour ces raisons, la commission spéciale demande le retrait de ces amendements identiques ; à défaut, elle émettra un avis défavorable.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. Le Gouvernement a bien conscience de l’effort qui est demandé aux petites communes. Nous sommes à la tâche pour les accompagner et pour nous assurer que les obligations découlant de NIS 2 seront vues non pas comme une contrainte, mais bien comme un moyen pour elles de se mettre en sécurité et de rassurer leurs habitants.
Nous savons combien la marche est haute pour un certain nombre d’entités, et c’est pourquoi nous avons étudié toutes les pistes envisageables.
Le Conseil d’État nous a indiqué qu’il n’était pas possible d’inscrire dans la loi un délai de mise en conformité. Nous ne pourrons donc pas émettre un avis favorable sur ces amendements.
Toutefois, conscients des efforts financiers, humains, techniques et organisationnels qui sont attendus de la part de ces entités, ainsi que de l’effort d’accompagnement que nous devrons encore fournir pour leur permettre de se mettre en conformité, nous avons demandé à l’Anssi de travailler sur un délai de trois ans pendant lequel les contrôles se feraient uniquement à blanc, avec une visée pédagogique, éducative et d’accompagnement. Il s’agit, nous semble-t-il, de la meilleure façon de procéder.
Nous veillerons par ailleurs à ce que la stratégie nationale en matière de cybersécurité, dont nous avons longuement parlé hier soir, inclue un plan consacré aux collectivités.
Mme la présidente. La parole est à M. Bernard Fialaire, pour explication de vote.
M. Bernard Fialaire. Je prends acte des engagements de l’État : accompagner les collectivités pendant trois ans, faire preuve de bienveillance et, surtout, apporter aux communes le soutien technique nécessaire.
Dans ce contexte et compte tenu de votre promesse, madame la ministre, nous retirons notre amendement.
Mme la présidente. L’amendement n° 24 rectifié est retiré.
La parole est à M. Pierre Ouzoulias, pour explication de vote.
M. Pierre Ouzoulias. Madame la ministre, j’attendais de vous une réponse plus politique ; or vous nous faites une réponse technique, que j’entends, mais qui n’est pas nécessairement satisfaisante.
Ma crainte, lorsque je repense aux propos du Président de la République, est que cet article 14 soit déjà complètement obsolète, compte tenu de la menace qui est désormais identifiée.
Dès lors, comment voyez-vous l’interaction entre, d’une part, une politique nationale qui demande à être retravaillée dans une perspective bien plus offensive et ambitieuse et, d’autre part, ce que pourraient être les politiques des collectivités ?
Une réflexion de fond s’impose. Nous pouvons voter l’article 14, mais nous savons déjà qu’il ne suffira pas : il faut passer à un stade supérieur de défense.
Mme la présidente. L’amendement n° 37, présenté par Mmes Linkenheld et Blatrix Contat, M. Cardon, Mmes Conway-Mouret et Narassiguin, MM. Ros, M. Vallet et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Alinéa 6
Compléter cet alinéa par les mots :
, et les modalités de concertation des représentants des entités concernées et des associations d’élus
La parole est à Mme Audrey Linkenheld.
Mme Audrey Linkenheld. Nos travaux en commission ont permis de préciser qu’un décret déterminera les conditions d’élaboration, de modification et de publication du référentiel d’exigences techniques et organisationnelles.
Il est prévu – je vous accorde, monsieur le rapporteur Chaize, que j’ai présenté précédemment un amendement qui est déjà satisfait – que ce décret soit adapté aux différentes entités, en fonction notamment de leur degré d’exposition.
Au travers de cet amendement, nous proposons de préciser que ce décret intègre également les modalités de concertation avec les représentants des entités privées ou publiques, y compris avec les associations d’élus. Cela a été dit au cours de nos débats, mais même si cela va sans dire, cela va toujours mieux en l’écrivant.
Mme la présidente. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Les représentants des entités concernées et des associations d’élus sont déjà étroitement associés aux travaux de l’Anssi, notamment à l’élaboration du référentiel.
Cet amendement nous paraissant quelque peu superfétatoire, la commission y est défavorable.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. En effet, l’Anssi a déjà choisi un fonctionnement fondé sur la concertation pour avancer dans l’élaboration de ce texte. Toutefois, ces consultations nous semblent les bienvenues et leur mention serait utile.
Le Gouvernement émet donc un avis favorable sur cet amendement.
Mme la présidente. La parole est à Mme Audrey Linkenheld, pour explication de vote.
Mme Audrey Linkenheld. Monsieur le rapporteur, permettez-moi de revenir sur l’objet de cet amendement : il s’agit non pas de prévoir la participation des associations d’élus aux travaux qui sont menés par l’Anssi, mais de préciser dans le décret les modalités de concertation en général – il est vrai que la concertation a lieu –, y compris avec les associations d’élus.
Madame la ministre, j’ai compris que vous souscriviez à cette demande de précision et je vous en remercie.
Mme la présidente. La parole est à M. le rapporteur.
M. Patrick Chaize, rapporteur. Compte tenu de ces explications, je reviens sur ma position et j’émets, à titre personnel, un avis de sagesse. (Très bien ! sur des travées du groupe SER.)
Mme la présidente. L’amendement n° 94, présenté par le Gouvernement, est ainsi libellé :
Alinéa 8
Après les mots :
du présent article,
insérer les mots :
lorsqu’ils sont des entités importantes ou essentielles,
La parole est à Mme la ministre déléguée.
Mme Clara Chappaz, ministre déléguée. Cet amendement vise à circonscrire le champ des opérateurs du numérique aux seuls opérateurs qui relèvent de NIS 2.
Il s’agit d’éviter la surtransposition de la directive, selon un principe qui nous guide constamment dans l’application de ce texte : la simplification.
Mme la présidente. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Il s’agit d’une précision utile permettant d’éviter une surtransposition. Avis favorable.
Mme la présidente. Je mets aux voix l’article 14, modifié.
(L’article 14 est adopté.)
Après l’article 14
Mme la présidente. L’amendement n° 67, présenté par Mme Gréaume, M. Gay et les membres du groupe Communiste Républicain Citoyen et Écologiste – Kanaky, est ainsi libellé :
Après l’article 14
Insérer un article additionnel ainsi rédigé :
I. – Les entités mentionnées au titre II de la loi n° … du … relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité recourent en priorité, pour l’externalisation de services de technologies de l’information et de la communication, à des prestataires remplissant les conditions suivantes :
1° Être titulaire d’un label de conformité délivré par l’Agence nationale de la sécurité des systèmes d’information ;
2° Être assujetti en France à l’impôt sur les sociétés au sens de l’article 209 du code général des impôts, sauf lorsque la prestation est assurée par un opérateur interne appartenant au même groupe que l’entité requérante ;
II. – À titre dérogatoire, lorsqu’aucun prestataire ne satisfait pour le service recherché aux critères mentionnés au I, l’entité concernée peut recourir à un autre prestataire, sous réserve de l’obtention d’une autorisation expresse de l’Autorité de contrôle compétente et après démonstration documentée de l’absence d’offre disponible répondant aux critères susmentionnés.
La parole est à M. Pierre Ouzoulias.
M. Pierre Ouzoulias. Madame la ministre, n’ayant pas obtenu hier de votre part les réponses attendues, je me permets de relancer le débat : nous avons perdu énormément de compétences – ce constat est largement admis – dans le domaine de l’autonomie technologique pour lutter contre les attaques cyber. Il nous faut absolument – c’est fondamental – reconstruire notre souveraineté en la matière.
Le président Macron l’a dit : nous sommes en guerre. Et nous sommes en guerre sur tous les aspects, y compris celui tout à fait essentiel dont nous parlons ce soir.
Le Gouvernement doit changer radicalement de doctrine. Il faudrait que vous nous disiez comment, dans les prochains mois – c’est la demande du Président de la République –, nous pourrons engager une nouvelle politique afin d’assurer notre souveraineté dans le domaine du numérique.
Mme la présidente. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. Cet amendement, qui tend à introduire un principe de préférence pour les entreprises de cybersécurité françaises, ne me paraît pas compatible avec les dispositions de l’article 56 du traité sur le fonctionnement de l’Union européenne, qui garantit la libre prestation de services.
Il laisse certes la possibilité, pour une entité régulée, de recourir à une entreprise de cybersécurité établie dans un autre État membre, mais dans des conditions extrêmement restrictives et sous réserve d’un processus bureaucratique qui viendrait surcharger l’Anssi.
Pour ces raisons, la commission émet un avis défavorable sur cet amendement.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. Monsieur le sénateur, je vous remercie de souligner que le Président de la République tient depuis 2017 un discours sur la nécessité de renforcer notre souveraineté dans le domaine numérique et technologique.
Nous sommes à un moment charnière et nous en parlions hier : cette voix est aujourd’hui, semble-t-il plus que jamais, entendue à l’échelle européenne, et c’est une bonne chose.
Je vous rejoins sur ce point : pour assurer notre souveraineté numérique et notre sécurité, nous avons besoin de créer des géants technologiques.
Si nous sommes défavorables, pour les raisons que vient d’exposer le rapporteur Chaize, à votre proposition de créer un label pour les prestataires de services, je tiens à vous rassurer : les discussions que nous menons ici sont aussi celles que nous avons à l’échelle de l’Union européenne.
Ainsi, j’étais à Varsovie la semaine dernière avec mes vingt-sept homologues. L’Agence européenne pour la cybersécurité (Enisa) y a indiqué qu’elle étudiait des pistes de labellisation de solutions européennes. Dans le cadre du grand plan de réarmement qui est en cours, nous devons nous donner les moyens de favoriser le développement de notre écosystème européen de solutions cyber.
Au-delà du label, nous sommes convaincus que la montée en puissance de cet écosystème passe par la mobilisation de chacun. Les Campus Cyber, par exemple, sont un atout formidable pour accompagner les solutions sur l’ensemble du territoire.
Nous avons besoin de la mobilisation de l’Anssi pour lister ces solutions et les mettre en relation avec les entreprises et collectivités qui seront assujetties à NIS 2. Soyez assurés que j’y veille. Ce texte marche sur deux jambes : une jambe réglementaire et une jambe industrielle. Nous mettrons tout notre poids dans la balance pour que l’industrie cyber en profite.
Mme la présidente. La parole est à M. Pierre Ouzoulias, pour explication de vote.
M. Pierre Ouzoulias. Madame la ministre, j’entends bien que le Président de la République nous parle de ce dossier depuis 2017, mais concrètement, qu’a fait la France dans ce domaine ?
Personnellement, je trouve que nous avons perdu du terrain. Vous n’avez pas répondu, hier, aux questions de mon collègue Fabien Gay à propos d’Atos. Cet exemple illustre malheureusement notre échec.
Plus que de solutions techniques ou technologiques, nous avons besoin d’une politique de souveraineté nationale dirigée par la France. Que cette politique se mène en collaboration avec les autres pays européens ne me pose aucun problème, mais il faut changer d’échelle, et surtout de projet politique.
Mme la présidente. Je mets aux voix l’amendement n° 67.
(L’amendement n’est pas adopté.)
Article 15
Les personnes mentionnées à l’article 14 qui mettent en œuvre les exigences du référentiel mentionné au sixième alinéa du même article 14 ou qui mettent en œuvre tout autre référentiel reconnu comme équivalent par l’autorité nationale de sécurité des systèmes d’information, peuvent s’en prévaloir auprès de celle-ci lors d’un contrôle pour démontrer le respect des objectifs mentionnés au même sixième alinéa.
Dans le cas contraire, ces personnes sont tenues de démontrer que les mesures qu’elles mettent en œuvre permettent de se conformer à ces objectifs.
Mme la présidente. L’amendement n° 100, présenté par le Gouvernement, est ainsi libellé :
Alinéa 1
Compléter cet alinéa par les mots :
, le cas échéant, au moyen d’un label de confiance approuvé par l’Autorité nationale de sécurité des systèmes d’information
La parole est à Mme la ministre déléguée.
Mme Clara Chappaz, ministre déléguée. Cet amendement vise à permettre aux entités concernées par l’article 14 de démontrer plus facilement, au moyen d’un label de confiance, que les mesures qu’elles mettent en œuvre sont conformes aux nouvelles exigences.
Par la lisibilité qu’elle apporte sur le niveau de sécurité, la labellisation est un outil qui incite les entités à élever leur niveau de sécurité.
Nous avons déjà dit que la cybersécurité pouvait être valorisée en tant qu’atout concurrentiel.
Certes, une entité soumise à la directive NIS 2 peut voir comme des contraintes les obligations qu’elle impose, ainsi que les normes à respecter et les coûts de mise en conformité, lesquels, rappelons-le, restent bien moindres que ceux qui sont induits par une cyberattaque.
Il nous semble toutefois nécessaire d’aller plus loin. Une collectivité ou une entreprise assujettie à NIS 2 doit pouvoir valoriser, auprès de ses clients, de son prestataire d’assurance ou encore des banques, le fait d’avoir relevé son niveau d’exigence en matière de cybersécurité. Elle doit pouvoir en faire un véritable atout concurrentiel.
Mme la présidente. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. La commission spéciale est très favorable à cet amendement. La création d’un label de confiance était en effet une demande forte qu’elle avait formulée au Gouvernement. Je remercie donc ce dernier d’avoir travaillé sur cette question.
Au-delà des contraintes que représentent les contrôles ou les sanctions auxquels seront soumises les entreprises et les administrations publiques, il faut mettre en place des outils incitatifs : le fait de se conformer au référentiel cyber prévu dans le présent projet de loi doit constituer un réel atout auprès des banques, des assurances ou des clients d’une entité.
Mme la présidente. Je mets aux voix l’article 15, modifié.
(L’article 15 est adopté.)
Article 16
Les opérateurs mentionnés à l’article L. 1332-2 du code de la défense identifient, tiennent à jour et communiquent à l’autorité nationale de sécurité des systèmes d’information la liste de leurs systèmes d’information d’importance vitale mentionnés au 2° de l’article L. 1332-1 du même code selon des modalités fixées par le Premier ministre.
Ces opérateurs mettent en œuvre sur leurs systèmes d’information d’importance vitale les exigences du référentiel mentionné à l’article 14 de la présente loi ainsi que les exigences spécifiques à ces systèmes d’information fixées par le Premier ministre.
Les administrations qui sont entités essentielles ou importantes ainsi que les administrations de l’État et leurs établissements publics administratifs qui exercent leurs activités dans les domaines de la sécurité publique, de la défense et de la sécurité nationale, de la répression pénale, ou des missions diplomatiques et consulaires françaises pour leurs réseaux et systèmes d’information, le Commissariat à l’énergie atomique et aux énergies alternatives pour ses activités dans le domaine de la défense ainsi que les juridictions administratives et judiciaires mettent en œuvre les exigences du référentiel mentionné au même article 14 ainsi que les exigences spécifiques fixées par le Premier ministre à l’égard des systèmes d’information permettant des échanges d’informations par voie électronique avec le public et d’autres administrations.
Les exigences spécifiques mentionnées aux premier à troisième alinéas du présent article peuvent prescrire le recours à des dispositifs matériels ou logiciels ou à des prestataires de services certifiés, qualifiés ou agréés ou prévoir que le recours à des dispositifs matériels ou logiciels ou à des prestataires de services certifiés, qualifiés ou agréés emporte présomption de conformité à l’exigence de sécurité concernée. Ces exigences peuvent également prescrire des audits de sécurité réguliers réalisés par des organismes indépendants. Les personnes mentionnées au présent article appliquent ces exigences à leurs frais.
Mme la présidente. L’amendement n° 66, présenté par Mme Gréaume, M. Gay et les membres du groupe Communiste Républicain Citoyen et Écologiste – Kanaky, est ainsi libellé :
Après l’alinéa 3
Insérer un alinéa ainsi rédigé :
Les services de l’État, administrations, établissements publics et entreprises du secteur public, les collectivités territoriales et leurs établissements publics utilisent des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation d’un système informatique. L’utilisation de solutions propriétaires doit être une exception motivée.
La parole est à M. Pierre Ouzoulias.
M. Pierre Ouzoulias. Cet amendement porte sur la question fondamentale des logiciels libres.
Nous faisons mine de découvrir que lorsque nos « amis américains » livrent des armements à l’Ukraine, par exemple des avions de chasse, ils gardent la possibilité de désactiver à distance un certain nombre de systèmes d’armes.
Il en va rigoureusement de même pour les logiciels : lorsque nous achetons des logiciels à l’étranger, il est parfaitement possible que, dans leurs algorithmes internes, des dispositifs cachés permettent, à un moment donné, de les bloquer à distance.
Les logiciels libres, dont le code source et les algorithmes sont publics, sont sans doute un élément de notre souveraineté nationale. Il faut donc encourager les administrations – elles le font déjà beaucoup –, à les utiliser. C’est fondamental.
Mme la présidente. Quel est l’avis de la commission spéciale ?
M. Patrick Chaize, rapporteur. S’il peut être intéressant d’inciter les administrations publiques à recourir à des logiciels libres, il paraît difficile de les y contraindre. Elles doivent pouvoir s’équiper selon leurs besoins, dans le respect des règles qui régissent la commande publique.
La commission spéciale émet donc un avis défavorable sur cet amendement.
Mme la présidente. Quel est l’avis du Gouvernement ?
Mme Clara Chappaz, ministre déléguée. Je tiens avant tout à rappeler ici mon attachement aux logiciels libres.
Nous l’avons montré, me semble-t-il, lors du Sommet pour l’action sur l’intelligence artificielle : la France porte une voix ambitieuse pour le logiciel libre. Elle a réussi à rassembler plus de soixante pays pour créer une fondation visant à soutenir le développement de l’intelligence artificielle libre.
Cependant, monsieur le sénateur, vous évoquiez notre souveraineté. À cet égard, il faut absolument éviter de mettre de côté les logiciels propriétaires français et européens, qui revêtent également une dimension souveraine et peuvent constituer des solutions pour nos administrations.
Notre politique industrielle vise aussi, et avant tout, à faire éclore un marché. N’ayons pas honte, dans cet objectif de souveraineté industrielle, de faire travailler ensemble nos administrations et sociétés françaises, bien au contraire.
Le logiciel libre ne peut pas être la seule voie possible pour nos administrations. C’est pourquoi je vous prie de bien vouloir retirer votre amendement ; à défaut, j’émettrai un avis défavorable.
Mme la présidente. La parole est à M. Thomas Dossus, pour explication de vote.
M. Thomas Dossus. Je soutiens l’amendement de mon collègue Ouzoulias.
Vous nous dites que le logiciel libre serait imposé aux collectivités. J’y vois plutôt un renversement de logique : il deviendrait la norme, quand le recours aux logiciels propriétaires devrait être motivé.
Il s’agit ici de faire évoluer et de fiabiliser davantage l’écosystème numérique de nos collectivités. Or, dans cette perspective, le logiciel libre est un atout.
Il existe tout un tissu économique fondé sur le logiciel libre. Aussi, je ne vois pas l’opposition qu’il pourrait y avoir entre, d’un côté, une branche commerciale et, de l’autre une branche qui serait gratuite. Dans l’écosystème du logiciel libre, tout n’est pas gratuit.
Cet amendement pourrait contribuer à renverser les a priori sur la différence entre les logiciels libres et les logiciels propriétaires. Ses dispositions ne sont pas contraignantes. En revanche, elles renverseraient la logique. Cela serait utile, selon moi, pour nos collectivités.
Mme la présidente. L’amendement n° 1 rectifié quinquies, présenté par MM. Cadic et Canévet, Mme Morin-Desailly, MM. Haye et L. Hervé, Mmes Loisier, Housseau, Florennes, Sollogoub, Jacquemet, de La Provôté, Saint-Pé, Patru, Evren, Perrot et Billon, M. Kern, Mme Gacquerre, M. Milon, Mme Joseph, MM. Mellouli et Michallet, Mme Briante Guillemont et MM. Chasseing et Dossus, est ainsi libellé :
Après l’article 16
Insérer un article additionnel ainsi rédigé :
Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme permettant un accès non consenti aux données protégées.
La parole est à M. Olivier Cadic.
M. Olivier Cadic. Cet amendement tend à ne pas imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leur système.
En effet, certaines initiatives législatives et réglementaires récentes ont cherché à imposer à ces fournisseurs l’intégration de portes dérobées (backdoors), de clés de déchiffrement maîtresses ou autres mécanismes, dont le seul but est de créer des failles exploitables par nos autorités comme techniques de surveillance.
Ces backdoors sont des cadeaux faits aux acteurs malveillants – cybercriminels, États hostiles, entités privées –, comme le démontre le cas Salt Typhoon, des cybercriminels chinois ayant exploité des vulnérabilités imposées aux acteurs de la « Tech US » par le législateur américain.
En outre, fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité face aux acteurs internationaux qui, eux, ne seraient pas nécessairement soumis aux mêmes contraintes.
Ce projet de loi prévoit une hausse drastique des normes de cybersécurité. Où serait la cohérence si nous acceptions, dans le même texte, de créer sciemment des failles de sécurité ? Cela irait, en outre, à l’encontre des principes de sécurité reconnus à l’échelon international et imposés par la directive NIS 2.
La proposition de loi que nous examinons aujourd’hui doit empêcher une telle possibilité. Nous devons respecter les principes fondateurs du règlement général sur la protection des données (RGPD), protéger le droit à la vie privée et à la protection des données personnelles.
Le chiffrement garantit une confidentialité absolue des échanges et des transactions numériques. Cet amendement a reçu un fort soutien de la part de l’écosystème cyber. Il vise à inscrire dans la loi un principe clair de sécurité numérique.
Madame la ministre, comme je l’ai évoqué lors de la discussion générale, votre avis sur le sujet sera suivi de très près.