Nous ne voterons pas pour l'amendement n° 224 de la NUPES car, s'agissant de la conception et du développement de la solution, il est parfois indispensable de faire appel à une entreprise.
En revanche, si l'on confie à une entreprise le soin de développer une solution de traitement des données liée au dispositif Lapi, elle doit répondre aux règles contenues dans le chapitre 19.6 du référentiel d'exigences dit SecNumCloud.
Inspiré de l'amendement transpartisan n° 757 adopté lors de l'examen en première lecture à l'Assemblée nationale du projet de loi relatif aux Jeux olympiques et paralympiques de 2024, cet amendement prévoit un dispositif équivalent.
L'objectif est d'assurer que les entreprises tierces qui développent la solution d'intelligence artificielle soient établies dans l'Union européenne. Concrètement, le capital social et les droits de vote dans l'entreprise du fournisseur ne doivent pas être détenus individuellement à plus de 24 % et collectivement à plus de 39 % par des entités tierces ayant leur siège social ou leur principal établissement dans un pays non-membre de l'Union européenne.
Pour des raisons de sécurité nationale, il nous semble judicieux de confier la mission stratégique de traitement des données personnelles à des entreprises françaises ou européennes. On limitera ainsi très fortement le risque de vol ou de détournement.