Intervention de Marie-France Lorho

Je ne suis pas certaine que le texte remplisse les ambitions annoncées au sixième point de l'avis du Conseil d'État : « Des dispositions législatives sont également nécessaires pour permettre à l'État de communiquer à des tiers des informations couvertes par un secret et recueillies auprès de ces entreprises. »

Mon sentiment est que le cadre législatif proposé est imprécis. Bien qu'il n'y soit pas forcé, le Gouvernement aurait dû codifier chacune de ces dispositions dans ses conséquences. Cela aurait permis un travail parlementaire serein et plus éclairé. À cette occasion, nous aurions d'ailleurs pu avoir un échange profond avec nos collègues ultramarins, qui font face à des réalités aiguës de concurrence internationale, voire de remise en cause de la souveraineté de la France. La question de la préservation de nos intérêts de par le monde, sur tous les continents, aurait alors produit des échanges sans doute passionnants au coeur de notre assemblée.

L'étude d'impact elle-même élude un sujet d'importance. La constitution et la gestion de base de données concernent au plus haut point les acteurs du monde associatif et civique. Je ne suis pas sûre que nous serons fiers d'avoir laissé les associations humanitaires françaises en délicatesse avec la loi parce que nous n'avons pas précisé leurs devoirs en matière de partage et de protection des adresses. Sur le plan politique lui-même, la question se pose avec insistance. Imaginons, par exemple, qu'un parti de gouvernement nouvellement créé s'allie avec un parti centriste sur le déclin mais bénéficiant d'un beau fichier d'adresses. Pourront-ils échanger leurs bases de données ? Devront-ils certifier tous leurs échanges ? Devront-ils bénéficier de serveurs en propre ou louer des bâtiments à l'étranger pour multiplier, tout en les confinant, leurs bases de données ? L'évaluation du coût de cette protection intégrera-t-elle les comptes de ces organisations et, si oui, à quel titre ?

La mise en oeuvre du règlement 2016679 du Parlement européen et du Conseil du 27 avril 2016 soulève déjà des questions importantes à cet égard mais elle ne règle pas du tout l'articulation des acteurs et de leurs opérateurs, tant sur le stockage que sur la confidentialité des opérateurs et fournisseurs d'accès. Ces éléments auraient dû être largement détaillés dans l'étude d'impact, et les retours de terrain sont ceux d'associations en panique, qui dépensent des sommes folles auprès de conseils pour se prémunir d'une évolution mal explicitée par le Parlement.

Chers collègues, malgré nos différends politiques, c'est notre mission que de servir les Français. Admettons donc que, voté en l'état, ce projet de loi ne serait pas applicable sans d'immenses difficultés par tout ce monde économique et professionnel ! Avons-nous pensé aux sommes que des petites structures devront engager auprès de cabinets et autres experts pour pallier notre manque d'information et de discussion avec la société civile ? Celles qui utilisent des services qui seront concernés par les opérateurs désignés par la loi auront certainement à supporter un surcoût. Mais comme ces acteurs ne sont pas précisément définis par la loi, ils ne peuvent faire aucune anticipation dans leurs provisions budgétaires.

Le rapport de la commission des lois du Sénat nous le dit avec force : « Votre commission a toutefois relevé qu'en raison de l'interdépendance de notre tissu économique, les dispositions du projet de loi devraient impacter un champ beaucoup plus large d'entreprises, et notamment des petites et moyennes entreprises par le biais de conventions de sous-traitance. L'effet sera systémique. Elle a donc souhaité appeler l'attention du Gouvernement sur la nécessité de définir des obligations adaptées et proportionnées de manière à ne pas engendrer des coûts excessifs par rapport à l'objectif poursuivi, d'autant que les entreprises devront faire face, de manière concomitante, aux coûts induits par l'entrée en vigueur du règlement européen de protection des données personnelles. »

Mais il y a mieux encore. L'étude d'impact nous promet un développement de ce secteur économique grâce aux transpositions, mais je ne crois pas en avoir vu l'ombre d'une mention dans le texte qui nous est présenté. Un secteur économique vital pour la sécurité nationale est donc confié à une autorégulation fantasmatique pour son développement.

Je pense, chers collègues, qu'il est bien évident que nous pécherions par optimisme en adoptant le texte qui nous est soumis. Pour une fois, le centralisme à la française nous était utile. Les liens entre l'État et la direction de certaines entreprises de défense et de protection pouvaient nous aider. Nous aurions pu en profiter largement pour proposer un cadre légal, un lien d'information avec le Parlement.

Si, au plus grand étonnement de notre auguste assemblée, vous rejetez la présente motion, vous aurez d'ailleurs à répondre à toute une série d'amendements qui intéressent le travail de notre Parlement. Y est posée la question de la place du Parlement dans le dispositif eu égard aux liens précisés avec le Premier ministre.

Je demande donc le rejet préalable de ce texte. Si les contraintes européennes nous obligent à le voter d'ici mai, il n'en est pas moins évident que l'importance de ces sujets nécessite clarification, précision et hiérarchisation des urgences. Nous n'aurions rien fait pour les Français si nous n'avions pas remis le texte dans le cadre des relations internationales et des rapports réels entre les États et les grandes entreprises.