Interventions sur "essentiel"

...e la cybersécurité nous permet de discuter plus largement de questions relatives au numérique, un sujet central de cette année 2018, car outre la transposition de la directive 20161148, communément appelée « directive NIS » – Network and Information Security –, et qui nous occupe ici, d'autres rendez-vous importants devraient venir ponctuer l'année afin que naissent et se concrétisent des projets essentiels à l'émergence d'une cybersécurité et d'une cyberdéfense fortes et ambitieuses au niveau européen. Comme je l'avais souligné lors du débat en commission, le principal intérêt de ce volet du projet de loi réside dans sa dimension européenne : en effet, il ne sera possible de répondre aux attaques informatiques, telles celles que nous avons connues au printemps 2017, qu'à la condition de doter l'e...

...isposons de suffisamment de temps pour l'examiner sereinement. J'en viens au fond du projet de loi. Le titre I transpose une directive de 2016 communément appelée « NIS », dans le but de renforcer la sécurité des réseaux et des systèmes d'information dans l'Union. Il s'agit de garantir la continuité des activités économiques stratégiques de la nation, notamment celles des opérateurs de services essentiels, en cas de cyberattaques en imposant des règles élémentaires à certains organismes et en accroissant la coordination avec les pouvoirs publics en cas d'incidents de sécurité sur leur réseau et sur leur système d'information. Et c'est, hélas, on ne peut plus nécessaire. Il suffit en effet de se pencher sur l'actualité récente pour être convaincu de l'utilité d'une telle mesure. Rien qu'en 2017, ...

...s anciennes qui ne l'auraient pas été auparavant. Toutes ces dispositions tendent à construire un régime de la détention des pièces de collection confiscatoire. Alors que le considérant numéro 17 de la directive précise qu'« il convient que les États membres puissent décider d'accorder aux musées et aux collectionneurs reconnus l'autorisation d'acquérir et de détenir des armes à feu, des parties essentielles et des munitions de la catégorie A si nécessaire, à des fins historiques, culturelles, scientifiques, techniques, éducatives ou de préservation du patrimoine », on assiste, une fois de plus, à une véritable surtransposition d'une norme européenne. Or le Gouvernement et la majorité parlementaire s'étaient engagés solennellement à ne plus le faire. Vous devez tenir votre engagement ! Cela est d'...

...droit mis en conformité avec cette décision européenne, un contrôle sera donc assuré par l'autorité administrative compétente – le secrétariat général de la défense et de la sécurité nationale en ce qui nous concerne – afin de délivrer ou non les autorisations, éventuellement assorties de conditions ou restrictions, nécessaires à l'accès au service public réglementé. Ces autorisations sont aussi essentielles au développement et à la fabrication de récepteurs ou de modules de sécurité, à l'exportation d'équipements, de technologies ou de logiciels conçus pour ce service. Selon le Conseil d'État, un tel régime d'autorisation préalable et de contrôle est indispensable. Nous ne pouvons que respecter cet avis et donc adopter l'article 22. Soulignons enfin que la France a beaucoup investi dans le prog...

...e temps. Or la nationalité des prestataires, leurs convictions, leurs accointances ne peuvent pas être soumis aux mêmes exigences que celles qui s'imposent aux opérateurs du service public. Si l'on ajoute le motif, compréhensible à certains égards, d'intérêts économiques, le législateur se place face à des situations de contentieux difficiles. Quand doit-on alerter ? Lorsqu'il s'agit d'un acteur essentiel, comment considérer que cette alerte ne le met pas lui-même en danger ? Tout en comprenant l'objectif de l'article, je pense qu'il devrait être encore plus précis.

Cet article met en relief deux des défauts du texte : l'imprécision des définitions et la faible capacité du Parlement à contrôler l'exécutif. Nous en avons déjà largement traité dans la discussion générale, mais il convient d'y revenir. La définition des « opérateurs de services essentiels » est très vague. Dans la perspective de l'écriture des décrets, pouvez-vous la préciser ? Pourquoi cette définition est-elle plus vague que celle des opérateurs d'importance vitale qui figure dans la loi de programmation militaire de 2013 ? Vous me répondrez peut-être que cette notion d'opérateurs essentiels peut varier dans le temps ; dans ce cas, pourquoi légiférer de la sorte ? Pourquoi éta...

Cet amendement vise à renforcer la lutte contre les cyberattaques en protégeant spécifiquement certains services essentiels. Imaginez qu'au cours d'une opération à coeur ouvert les ordinateurs cessent de fonctionner et provoquent un dysfonctionnement de l'appareil permettant de maintenir le rythme cardiaque. Imaginez une agence de Pôle emploi piratée qui voit toute sa base de données effacée ou, plus insidieusement, partiellement modifiée, les données ne permettant plus l'identification des ayants droit. Imaginez ...

L'étude d'impact n'évalue pas précisément le coût supporté par les opérateurs désignés par le Premier ministre, quel que soit leur statut. Nos inquiétudes portent essentiellement sur les investissements qui seraient demandés à des organismes à but non lucratif, notamment des organisations non gouvernementales, s'ils sont qualifiés d'opérateurs de services essentiels. Les Restos du coeur, par exemple, ne pourraient-ils pas être considérés comme un opérateur de services essentiels ? Une paralysie de leur système informatique aurait des conséquences dramatiques sur le...

L'étude d'impact indique que le coût la mise en oeuvre des règles de sécurité imposées à ces opérateurs de services essentiels « sera précisé dans la fiche d'impact qui accompagnera le texte réglementaire fixant ces règles ». Ce coût a déjà été évalué pour les organismes d'importance vitale : il s'échelonne entre 1 et 2 millions d'euros par opérateur et par an. Mais il sera nécessairement moins élevé pour les opérateurs de services essentiels, à qui de moindres contraintes seront imposées. La commission émet donc un av...

L'amendement vise à renforcer les pouvoirs du Parlement. Vous y serez donc sans doute favorables. Les opérateurs de services essentiels, publics et privés, fournissent des services essentiels au fonctionnement de la société et de l'économie. Ils interviennent dans des secteurs variés mettant en cause la souveraineté : l'énergie, les transports, les banques, les infrastructures de marchés financiers, la santé, l'eau potable, etc. Le projet de loi prévoit d'obliger les OSE à déclarer à l'ANSSI tout incident susceptible de menacer...

Les motifs de cet amendement sont identiques à ceux des amendements présentés aux articles 5 et 6. Il ne me semble pas souhaitable que le Premier ministre détienne, entre ses seules mains, la sécurité des réseaux et des systèmes d'information des opérateurs de services essentiels. Afin de garantir la sécurité et de préserver la liberté de communication des Français, la responsabilité doit être exercée à plusieurs. Je préconise donc que le Premier ministre partage cette fonction.

Je rappelle les termes de l'article 5 : « les opérateurs, publics ou privés, offrant des services essentiels au fonctionnement de la société ou de l'économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux et systèmes d'information nécessaires à la fourniture desdits services sont soumis aux dispositions du présent chapitre ». Il s'agit donc d'opérateurs qui jouent un rôle crucial dans notre économie ou dans notre société. Il convient donc de nous assurer q...

... outre, afin de permettre une modulation selon les types d'acteurs et leurs responsabilités, nous proposons de faire du montant fixe un montant socle et d'y adjoindre un montant maximal, calqué sur le règlement européen qui fixe le plafond à 20 millions d'euros. Enfin, il nous semble important d'harmoniser les sanctions prévues par les articles 9 et 15. La distinction entre opérateurs de service essentiels et fournisseurs ne nous paraît pas justifier des montants différents.

L'alinéa 5 de l'article 11 prévoit que les dispositions de sécurité du chapitre III ne sont pas applicables aux petites entreprises, celles qui emploient moins de cinquante salariés et dont le chiffre d'affaires n'excède pas 10 millions d'euros. Or, dans les secteurs de pointe, les petites entreprises constituent une maille essentielle dans la chaîne des services. Dès lors, une question se pose : le bon fonctionnement des services numériques peut-il dépendre de l'entreprise qui les fournit ? De mon point de vue, la réponse est claire : le bon fonctionnement des services numériques doit être lié en toute circonstance à la sécurité des citoyens que nous représentons. Si une entreprise n'est pas capable d'assurer l'application d...

...0 millions d'euros ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires mondial, ce qui est le montant retenu pour sanctionner une violation de la protection des données personnelles dans le cadre du règlement général sur la protection des données. Nous suggérons également une harmonisation des sanctions prévues aux articles 9 et 15, car la distinction entre opérateurs de services essentiels et fournisseurs de services numériques ne nous paraît pas pertinente pour justifier les écarts de montants prévus.

Des amendements analogues ont déjà été examinés lorsqu'il a été question des opérateurs de services essentiels. L'argumentation reste la même. Avis défavorable sur les deux amendements.

...e contre des attaques ou tentatives d'attaques qui se renouvellent quasi quotidiennement, tant dans leurs méthodes que dans leur ampleur. Nous proposons donc, par cet amendement d'appel, d'envisager la création d'un statut juridique des chasseurs de failles, qui puisse permettre juridiquement l'organisation de bug bounty, pour l'instant dans le périmètre restreint des opérateurs considérés comme essentiels par le code de la défense, que nous souhaitons voir à terme étendu à l'économie en général. Nous proposons que le premier statut juridique de chasseur de failles soit enregistré et autorisé par l'Agence nationale de sécurité des systèmes d'information, l'ANSSI. Si, lors de l'examen en commission des lois ou en séance publique, le rapporteur refuse de se prononcer sur le fond de cet amendement,...

...1946 leur resteraient inaccessibles. Je précise que l'avis du Conseil d'État, pas plus que la directive 2017853 du Parlement Européen et du Conseil, selon laquelle « Il convient que les États membres puissent décider d'accorder, sous certaines conditions de conservation et de contrôle, aux musées et aux collectionneurs reconnus l'autorisation d'acquérir et de détenir des armes à feu, des parties essentielles et des munitions de la catégorie A si nécessaire à des fins historiques, culturelles, scientifiques, techniques, éducatives ou de préservation du patrimoine [… ] », ne s'opposent à ces dispositions. Mon collègue Fabien Di Filippo a défendu, il y a quelques instants, une position similaire. J'ajoute que, la plupart du temps, on le sait, les collectionneurs et les reconstitueurs font l'objet d'...

Dans le texte adopté par la commission des lois, la détention d'armes à feu de catégorie A est interdite aux collectionneurs. Or la directive du Parlement européen et du Conseil stipule qu'« Il convient que les États membres puissent décider d'accorder aux musées et aux collectionneurs reconnus l'autorisation d'acquérir et de détenir des armes à feu, des parties essentielles et des munitions de la catégorie A si nécessaire à des fins historiques, culturelles, scientifiques, techniques, éducatives ou de préservation du patrimoine [… ] ». Cet amendement va donc dans le même sens que cette directive européenne et vise à autoriser les collectionneurs, comme les musées, à détenir des armes à feu de catégorie A.

Mes chers collègues, relisons, dans la directive 2017853 du Parlement Européen et du Conseil, le considérant no 17 : « Il convient que les États membres puissent décider d'accorder aux musées et aux collectionneurs reconnus l'autorisation d'acquérir et de détenir des armes à feu, des parties essentielles et des munitions de la catégorie A si nécessaire à des fins historiques, culturelles, scientifiques, techniques, éducatives ou de préservation du patrimoine [… ] ». La délivrance de ces autorisations peut naturellement être assortie de conditions et de mesures de sécurité ou relatives au stockage. En outre, l'alinéa 3 de l'article 6 énumère dans le détail les mesures à prendre concernant les c...