Publié le 26 janvier 2024 par : M. Houssin, M. Bovet, M. Allisio, Mme Auzanot, M. Ballard, M. Barthès, M. Baubry, M. Beaurain, M. Bentz, M. Berteloot, M. Bilde, M. Blairy, Mme Blanc, M. Boccaletti, Mme Bordes, M. Buisson, M. Cabrolier, M. Catteau, M. Chenu, M. Chudeau, Mme Colombier, Mme Cousin, Mme Da Conceicao Carvalho, M. de Fournas, M. de Lépinau, M. Dessigny, Mme Diaz, Mme Dogor-Such, M. Dragon, Mme Engrand, M. Falcon, M. François, M. Frappé, Mme Galzy, M. Giletti, M. Gillet, M. Girard, M. Gonzalez, Mme Florence Goulet, Mme Grangier, M. Grenon, M. Guiniot, M. Guitton, Mme Hamelet, M. Jacobelli, Mme Jaouen, M. Jolly, Mme Laporte, Mme Lavalette, Mme Le Pen, Mme Lechanteux, Mme Lelouis, Mme Levavasseur, Mme Loir, M. Lopez-Liguori, Mme Lorho, M. Lottiaux, M. Loubet, M. Marchio, Mme Martinez, Mme Alexandra Masson, M. Bryan Masson, M. Mauvieux, M. Meizonnet, Mme Mélin, Mme Menache, M. Ménagé, M. Meurin, M. Muller, M. Odoul, Mme Mathilde Paris, Mme Parmentier, M. Pfeffer, Mme Pollet, M. Rambaud, Mme Ranc, M. Rancoule, Mme Robert-Dehault, Mme Roullaud, Mme Sabatini, M. Sabatou, M. Salmon, M. Schreck, M. Taché de la Pagerie, M. Jean-Philippe Tanguy, M. Taverne, M. Tivoli, M. Villedieu, les membres du groupe Rassemblement National.
Après l’alinéa 1, insérer l’alinéa suivant :
« Le prestataire et les consultants assurent l’hébergement de ces données ou le confient à un tiers. Dans les deux cas, cet hébergement doit être assuré par une entreprise qui répond à l’ensemble des règles de l’article 19.6 du référentiel d’exigences dit « SecNumCloud ». »
Le référentiel cité « SecNumCloud », élaboré par l'Agence nationale de la sécurité des systèmes d'information, vise à assurer des garanties de sécurité et de protection des données en conformité avec le droit européen. Le point précis cité porte sur la protection vis-à-vis du droit extra-européen. En effet, certains pays comme les Etats-Unis ont mis en place des législations permettant à leurs autorités d'accéder dans certains cas aux données stockées par des entreprises soumises à leur droit. Le but est ici de faire en sorte que les entreprises qui vont héberger les données échangées pour les besoins de la prestation soient établies dans l'Union européenne. Les critères retenus sont le siège statutaire, l'administration centrale et le principal établissement du tiers en question.
Ces dispositions prévoient aussi que le capital social et les droits de vote dans la société du prestataire ne doivent pas être, directement ou indirectement individuellement détenus à plus de 24% et collectivement détenus à plus de 39% par des entités tierces possédant leur siège statutaire, administration centrale ou principal établissement au sein d’un État non-membre de l’Union européenne.
Il est préférable de confier l’hébergement des données qui concernent l’administration à des entreprises françaises ou européennes afin d’éviter les risques d’ingérence et de permettre une coopération en toute confiance entre l’administration et les cabinets de conseil auxquels elle a recours.
Aucun commentaire n'a encore été formulé sur cet amendement.