Intervention de Christophe Euzet

Beaucoup a déjà été dit sur le texte qui nous rassemble ce soir. Il consiste en la transposition en droit interne d'un certain nombre de dispositions européennes et comprend trois volets. Je voudrais revenir à la substance du texte, que l'on a déjà évoquée d'un point de vue essentiellement technique, afin d'en mettre en évidence les tenants et les aboutissants, et surtout les enjeux.

Nous nous trouvons en effet dans une situation tout à fait particulière, qui impose des protections particulières en matière de sécurité. Étant invités à transposer des dispositions européennes, il nous faut éviter un double péril : la surtransposition ou la sous-transposition. Il est vrai que ce texte est éminemment technique et que le droit d'accès pour en percevoir les subtilités est extrêmement élevé.

Le projet initial, dont la qualité a été soulignée par le Sénat – je vous retourne ainsi le compliment, madame la ministre, monsieur le secrétaire d'État – , a été amendé de façon avantageuse par celui-ci. Depuis lors, nous avons nourri un échange qui me semble profitable à l'ensemble du texte.

Le premier volet concerne la lutte contre la cybercriminalité. Monsieur le secrétaire d'État, vous venez d'évoquer, à juste titre, les dangers auxquels est exposée la société du numérique dans laquelle nous évoluons désormais. Il nous faut en effet mieux résister aux attaques et, pour cela, mieux collaborer. Ce texte ne vient pas de nulle part : une collaboration a déjà été nouée au plan européen, des dispositions sectorielles ont été adoptées et des mesures réglementaires vont l'être dans la foulée. Le processus normatif auquel nous contribuons aujourd'hui s'inscrit ainsi dans une logique et dans une continuité. Tout est parti d'une impulsion française, puisqu'à la suite de la mise en place du système de protection des opérateurs d'importance vitale, on a décidé de construire un socle commun normatif pour les pays européens.

Les destinataires du dispositif, cela a été dit, sont, d'une part, les opérateurs de services essentiels à la société, dont la liste sera dressée par le Premier ministre – on sait qu'il s'agit de grandes entreprises et établissements publics – , et, d'autre part, les fournisseurs de services numériques, qui devront se déclarer eux-mêmes et feront l'objet d'un dispositif légèrement allégé, quoique relativement contraignant.

Les mesures qui formeront le socle commun de protection en Europe visent d'abord à nous doter de dispositifs et de normes de sécurité qui ont été précisés dans le cadre des différents travaux menés, concernant notamment la déclaration des éventuels incidents. Un certain nombre de contrôles sont en outre institués, en particulier de la part de l'ANSSI. Le texte comprend aussi un dispositif juridique achevé, avec un système de sanctions.

Ce volet n'a soulevé aucune difficulté particulière, si ce n'est, comme vous l'avez fort justement mentionné, monsieur le secrétaire d'État, que nous avons été appelés à préciser les différents secteurs d'activité dans lesquels les mesures pouvaient être prises. Cela n'a pas fait problème, même si nous avons parfois dû jouer sur la sémantique, en distinguant notamment opérateurs et réseaux, certains opérateurs pouvant disposer de réseaux ou de systèmes d'information qui n'ont pas tous le même degré de vulnérabilité face aux cyberattaques. Bref, nous avons trouvé des solutions de consensus qui ne me semblent pas appeler des débats passionnés.

Le deuxième volet du texte porte sur l'acquisition et la détention d'armes ; cela aussi a aussi été évoqué de façon assez complète. On sait dans quel contexte on se trouve : nous sommes en train de lutter contre une vague terroriste d'une ampleur sans précédent et, dans ce contexte, il est incontestablement cohérent de durcir la législation relative à l'acquisition et à la détention d'armes.

L'objectif, vous l'avez rappelé, madame la ministre, est de surclasser certaines armes. Jusqu'à présent, le système comprenait quatre catégories d'armes : catégorie A, interdites ; catégorie B, soumises à autorisation ; catégorie C, soumises à déclaration ; catégorie D, soumises à enregistrement. Avec ce texte, un certain nombre d'armes de catégorie B vont passer en catégorie A et seront donc interdites. Quant aux armes de catégorie D, elles intégreront la catégorie C, la catégorie D se trouvant ainsi supprimée.