Intervention de Philippe Latombe

Lorsque, en commission, nous avons commencé l'examen de l'article 35, nous étions très défavorables à sa rédaction. Nos amendements ont notamment permis de circonscrire son application « aux seules fins de garantir la défense et la sécurité nationale » – précision indispensable, de même que le maintien, pour les agents de l'Anssi recueillant des données auprès des acteurs numériques, de la nécessité d'être assermentés, disposition dont l'article prévoyait initialement la suppression. Ainsi modifié, il est désormais acceptable, conforme à ce qu'il doit être, si bien que nous voterons contre les amendements identiques tendant à le supprimer.

En revanche, monsieur le ministre délégué, il ressort de cet article que des traceurs et balises peuvent être placés « sur le système d'information […] d'un opérateur de centre de données affecté par la menace ». Or de plus en plus de centres de données sont en colocation, c'est-à-dire louent de l'espace à des tiers, ce qui pose une question d'extraterritorialité : les dispositifs permettant le recueil de données porteront-ils bien seulement sur le système d'information, par opposition aux meet-me rooms (MMR) du centre, voire à ses locataires, qui peuvent relever d'un droit extra-européen ? Il importe de confirmer que nous sommes d'accord sur ce point pour fixer la portée de l'article et ne pas risquer de créer un précédent, notamment à l'égard des entreprises françaises qui auraient besoin aux États-Unis ou ailleurs de solutions analogues.