Intervention de Philippe Latombe

Cet amendement a reçu au Sénat un avis de sagesse du Gouvernement ; il a certes été rejeté mais il était prévu d'en rediscuter à l'Assemblée nationale. Il vise à préparer une montée en compétences des entreprises, quelle que soit leur taille, dans le domaine de la cybersécurité, grâce à une labellisation. Ce terme n'est peut-être pas le meilleur, mais nous pourrons éventuellement le remplacer par « norme » en séance.

Il s'agit de s'appuyer sur ce que fait déjà Cybermalveillance.gouv.fr, qui labellise un certain nombre d'intervenants, lesquels permettent de préparer les entreprises et de prendre des mesures rapides de remédiation en cas de cyberattaque. Ces intervenants, parce qu'ils ont participé à la montée en compétences et à la protection des entreprises, sont les plus à même de les aider à se défendre ou à recouvrer leurs systèmes. Par ailleurs, les compagnies d'assurance pourront s'appuyer sur des prestataires homologués, en faisant référence au label ou à la norme dans leurs contrats.

Cette disposition permettra d'éviter le développement d'une jungle favorable à des acteurs privés pas forcément très compétents en cybersécurité, et nous pourrons ainsi sécuriser l'ensemble de la filière.