Amendement N° CS933 (Adopté)

La protection des données les plus sensibles des entités publiques et privées françaises est primordiale. Les rapports parlementaires présentés devant le Sénat et l'Assemblée nationale, ces dernières années, témoignent de l'importance de cet enjeu.

L'objectif recherché par le présent article est par définition noble et partagé sur tous les bancs.

La rédaction proposée apparaît néanmoins contraire à l'objectif recherché pour les raisons suivantes :

- en droit, cette rédaction risque d'être contradictoire avec la réglementation européenne en cours d'élaboration (EUCS) en plus d'envoyer un mauvais signal sur ce sujet. Il convient de s'appuyer à ce stade sur les référentiels existants et notamment SecNum Cloud et sur la doctrine "Cloud au centre" dont le contenu a été précisé par circulaire récemment.

- en pratique, l'offre de "cloud de confiance" n'est pas, à cette heure, suffisamment structurée pour répondre à un niveau de besoin aussi important. La conséquence directe de l'adoption de cet article, dans sa rédaction actuelle, serait à la fois d'ajouter une contrainte supplémentaire forte sur les acteurs concernés et de créer un risque d'émergence d'offres alternatives "de confiance" n'offrant pas les garanties nécessaires en matière de sécurisation des données, ce qui serait contraire à l'objectif recherché.

Il convient donc de ne pas bouleverser les équilibres de la stratégie mise en place, qui repose à la fois sur la protection des données vis à vis des législations extraterritoriales mais aussi sur la sécurisation technique des données au sein des infrastructures, dimension essentielle pour garantir in concreto la protection de ces données.

Pour ces raisons, il convient de supprimer cet article.