Intervention de Ugo Bernalicis

Un délai de cinq ans est certes préférable à un délai de dix ans, mais on peut encore lui préférer un délai de deux ans. Pourquoi proposez-vous cinq ans ? Les cyberattaquants récidivistes agissent-ils en moyenne pendant cinq ans ? L'alinéa 14 prévoit la destruction sans délai des données inutiles à la caractérisation de la menace, à l'exception de celles permettant d'identifier les utilisateurs ou les détenteurs des systèmes d'information menacés : pourquoi cette disposition ne s'applique-t-elle pas à toutes les données, le cas échéant en prévoyant une conservation de deux ans pour certains éléments spécifiques ? Ne cherche-t-on pas à disposer de jeux de données pour alimenter des logiciels utilisant des algorithmes visant à détecter des menaces ? J'aimerais comprendre car, sans raison objective et rationnelle, il est dangereux de donner des prérogatives insuffisamment encadrées à un organisme.