Cet article a été introduit au Sénat par le biais d'un amendement déposé par le groupe Union centriste, soutenu par l'ensemble des groupes politiques et adopté à l'unanimité. Voulons-nous affronter les sénateurs sur ce sujet ? Ne serait-il pas préférable d'en discuter et de chercher à comprendre leur travail ?
Les sénateurs ont entrepris d'intégrer dans le projet de loi, quasiment mot pour mot, la circulaire du 31 mai 2023 relative à l'actualisation de la doctrine « Cloud au centre », notamment sa partie R9 que vous avez citée et qui n'est pas toujours appliquée par l'État. Dans l'éducation nationale et dans les universités, par exemple, on a beau interdire Office 365, il est utilisé partout ! De même, la plateforme des données de santé, également appelée « Health Data Hub », n'est pas soumise à la circulaire, pour de nombreuses raisons – parce qu'une exemption a été accordée aux organismes déjà engagés dans la démarche, et parce qu'en tant que groupement d'intérêt public (GIP) la plateforme n'est pas placée sous la tutelle de l'État. Cela nous a d'ailleurs amenés à déposer un amendement relatif aux hébergeurs de données de santé.
Quoi qu'il en soit, l'article 10 bis A reprend les éléments évoqués dans la circulaire : il s'applique « aux données qui relèvent de secrets protégés par la loi au titre des articles L. 311-5 et L. 311-6 du code des relations entre le public et l'administration, aux données de santé à caractère personnel mentionnées à l'article L. 1111-8 du code de la santé publique ainsi qu'aux données nécessaires à l'accomplissement des missions essentielles de l'État, notamment la sauvegarde de la sécurité nationale, le maintien de l'ordre public et la protection de la santé et de la vie des personnes ». On ne peut pas faire plus régalien. Votons-le !