Intervention de Jean-Louis Thiériot

L'article 4 répond à une absolue nécessité : il faut que les plaintes soient déposées. Nous sommes confrontés à des cyberattaques qui sont à la fois nationales et internationales. Le continuum de sécurité – sécurité intérieure et sécurité extérieure – se met en œuvre dès lors que des plaintes sont déposées. L'idée de l'article est donc excellente.

Toutefois, quarante-huit heures, c'est trop court, notamment pour les PME. Certifier qu'il s'agit bien d'une attaque est un processus très long. En Seine-et-Marne, nous venons d'être victimes d'une cyberattaque massive : le département est paralysé. La direction des services informatiques, composée de 100 agents, a mis plusieurs heures pour identifier l'existence d'une telle attaque. Un délai de soixante-douze heures serait un bon équilibre : il assurerait à la fois l'intérêt de la sécurité publique et la préservation des intérêts des différents acteurs, collectivités locales ou petites entreprises, qui n'ont pas forcément de grosses directions informatiques.