Intervention de Danièle Obono

Monsieur le président, madame la ministre, monsieur le secrétaire d'État, madame la présidente de la commission, monsieur le rapporteur, chers collègues, la présente proposition de loi vise à transposer des règles européennes en matière de cybersécurité, d'armes et de système de navigation par satellite. Si le groupe La France insoumise souscrit globalement à ce texte, trois constats s'imposent néanmoins.

Tout d'abord, nous ne pouvons que nous étonner de la passivité du gouvernement précédent et de celui-ci sur la question de la cybersécurité des infrastructures critiques. Le rapporteur s'est félicité, en commission, que nous nous soyons « engagés dans une démarche pionnière qui vise à doter les États membres d'un dispositif commun afin de mieux résister aux assauts des organisations cybercriminelles et surtout de mieux collaborer ». Pour un État pionnier, on aurait pu éviter d'attendre la dernière minute… Pourquoi les autorités françaises ont-elles attendu l'échéance du 9 mai 2018, laquelle est, nous le rappelons, la date butoir pour la transposition des mesures de la directive ?

Par ailleurs, monsieur le rapporteur, lorsque vous avez présenté le texte en commission, vous avez indiqué qu'« il faut échapper au double écueil de la surtransposition, que nous essayons de plus en plus systématiquement d'éviter, et d'une sous-transposition répréhensible au regard de nos engagements européens ». Votre réflexion comporte, selon nous, deux erreurs. La première concerne votre interprétation du droit de l'Union européenne, avec laquelle nous divergeons ; en effet, si la Commission européenne souhaite ne pas donner de pouvoir aux assemblées nationales, elle utilise un règlement européen. Mais le plus important, c'est que l'Assemblée nationale n'est pas une chambre d'enregistrement et qu'il nous appartient, à nous, députés, de pouvoir légiférer et user de la marge de manoeuvre qu'il nous reste, pour faire jouer justement la souveraineté populaire.

Enfin, au cours des débats en commission, le rapporteur nous a indiqué, tout au long de la discussion, que nos arguments étaient très intéressants et mériteraient probablement d'être étudiés, « mais dans un autre contexte », refusant ainsi de se prononcer sur leur fond, du fait d'une interprétation d'une décision du Conseil constitutionnel, selon laquelle les amendements qui n'auraient pas pour but de transposer une directive européenne seraient inconstitutionnels. Or cette jurisprudence, qui ne repose en fait que sur un communiqué de presse, n'est pas et ne serait pas explicitement restrictive, puisqu'elle ne concerne que la matière pénale, ce qui n'est pas le cas des amendements déposés par notre groupe. Selon le groupe La France insoumise, il s'agit d'une décision très risquée, étant donné qu'elle contreviendrait directement aux articles 44 et 45 de la Constitution, relatifs au droit d'amendement des parlementaires. C'est justement parce que cette position n'a absolument rien d'évident et qu'elle pose de réels problèmes concernant l'effectivité du droit d'amendement que nos amendements ont été jugés recevables et que le président de l'Assemblée nationale, qui, selon notre règlement, est le seul à pouvoir apprécier la recevabilité des amendements, n'osera pas les juger irrecevables au prétexte qu'ils méconnaîtraient la Constitution en ne constituant pas une simple transposition de directive.

Notre groupe considère que ce rappel est nécessaire car il propose une vision, qui doit permettre à la France de se placer à l'avant-garde sur cette thématique chère à la majorité. Si nous voulons être « pionniers » en la matière, pour reprendre votre mot, monsieur le rapporteur, il va falloir faire mieux que se contenter de transposer la directive. Nous avons donc profité de cette fenêtre de tir législative, de ce véhicule, pour vous proposer une série d'amendements, de bon sens et qui vont dans le bon sens, et qui, comme vous l'avez dit, sont très intéressants et mériteraient probablement d'être étudiés.

Selon nous, il faut étendre la conception des services essentiels pour inclure dans le périmètre de la loi le bien-être social, économique et environnemental, afin de protéger l'État contre les cyberattaques. Nous avons tous et toutes encore à l'esprit la dernière grande cyberattaque, qui, en mai 2017, a notamment touché les hôpitaux. En outre, il est essentiel d'éviter aux organismes non lucratifs de subir les charges liées à la cybersécurité, et nous proposons des amendements en ce sens.

Nous considérons également que, dans un État démocratique fondé sur la logique de séparation des pouvoirs, il faut que le Parlement soit dûment informé de l'état de la menace cyber en France, et nous proposons la création d'un tel droit d'information.

Par ailleurs, il nous paraît important, pour responsabiliser les entreprises et leurs dirigeants, de renforcer les sanctions afin que leur montant soit réellement dissuasif et se fonde sur la réalité des entreprises du secteur. C'est une question de cybersécurité, mais aussi de crédibilité et d'égalité.

Enfin, nous souhaitons interpeller le Gouvernement sur le coût de la cybersécurité. De toute façon, il est nécessaire et impératif, pour protéger nos données personnelles et nos systèmes informatiques, de nous prémunir contre les attaques des cybercriminels. En revanche, il est criminel de croire que les administrations publiques pourront mettre en oeuvre de telles dispositions à budget constant. Nous vous présenterons des amendements dans ce sens, car il est indispensable de mettre les moyens sur la table face à cet enjeu majeur du XXIe siècle.