Intervention de Anne Le Hénanff

…je propose avec cet amendement de revenir sur la rédaction de cet article.

La protection des données stratégiques et sensibles, ainsi que la souveraineté numérique, sont des priorités pour chacun d'entre nous. Toutefois, le rétablissement en l'état de l'article 10 bis A, tel qu'il a été voté au Sénat, ne reprendrait qu'une partie des exigences imposées par la qualification SecNumCloud de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le présent amendement vise à garantir la protection des données sensibles traitées par les administrations publiques en s'assurant que celles-ci, lorsqu'elles doivent avoir recours à des services privés d'informatique en nuage, vérifient la fiabilité de ces services, la qualité de leur protection des données de nos concitoyens et leur respect des critères fixés par décret.

Afin d'assurer la cohérence d'ensemble des cadres normatifs, le présent amendement vise à adapter, au niveau législatif, la doctrine « cloud au centre », qui repose elle-même sur la qualification SecNumCloud déployée par l'Anssi. Un décret en Conseil d'État précisera également les détails de l'application de l'article, notamment les conditions dans lesquelles le directeur interministériel du numérique devra être consulté.

En d'autres termes, cet amendement a pour objectif d'inscrire la circulaire « cloud au centre » dans le cadre législatif. Il représente une véritable avancée vers la souveraineté numérique et j'espère qu'il emportera votre adhésion, à tout le moins votre compréhension ; c'est un premier pas. Comme je l'ai dit précédemment, cette circulaire est adaptée à ce stade, mais nous devons aller plus vite et plus loin ; c'est désormais ce que nous proposons. En tout état de cause, je me félicite que nous soyons parvenus à sortir par le haut de la difficulté représentée par l'article 10 bis A.