Intervention de Timothée Houssin

Il est surprenant, voire inquiétant, de constater que dans les textes qui traitent d'hébergement de données, rien ne soit jamais prévu pour protéger celles-ci des ingérences extraeuropéennes. Ici, nous parlons de données recueillies par des cabinets de conseil dans le cadre de leur prestation au service de l'État, donc de données potentiellement sensibles ou personnelles. Si ce sont des données sensibles, il nous faut des garde-fous pour s'assurer qu'elles sont pleinement protégées. La première garantie, c'est évidemment le respect par l'hébergeur du RGPD, mais cela ne peut suffire et il nous faut une deuxième garantie, cette fois systématiquement ignorée : la protection contre les lois extraterritoriales. On pourrait citer l'exemple du Cloud Act, loi qui permet aux autorités publiques américaines d'accéder aux données hébergées par des entreprises américaines, un risque que même les rapporteurs du Sénat ont souligné, c'est écrit noir sur blanc dans le rapport de notre commission.

C'est là que notre amendement intervient : nous souhaitons que les données recueillies par les cabinets de conseil soient hébergées dans un cloud européen – et ne répondez pas qu'il n'en existe pas : des entreprises françaises savent très bien le faire. En plus de sécuriser notre souveraineté numérique, cela permettrait à notre industrie de remporter de nouvelles parts de marché.