Intervention de Jean-Michel Clément

Dans certaines communes, il n'est pas question de 5G, ni même de 4G ou de 3G. À l'intérieur des bâtiments, on guette les moindres signes du réseau et l'on vit avec les caprices d'une connexion incertaine.

Pour autant, la 5G, pour ceux qui auront la chance d'y accéder, permettra de nombreux usages inédits, qui ouvrent de nouvelles perspectives futuristes grâce à des débits multipliés par dix par rapport à la 4G et à des temps de latence réduits : je pense à l'utilisation de voitures connectées ou à la téléchirurgie, bien utile en milieu rural. Ces deux exemples sont cités à l'envi. De tels usages font clairement apparaître l'objectif, primordial, de garantir l'étanchéité et la protection des réseaux.

C'est d'autant plus crucial que l'architecture du réseau 5G repose sur un modèle d'organisation plus décentralisé. Sans entrer dans les détails, cela contribue à sa performance, mais l'existence de nombreux points d'accès concourt également à sa vulnérabilité. Ainsi, ce réseau est plus exposé aux intrusions de pirates ou d'espions, qui pourraient prendre le contrôle sur des flux de données très sensibles.

Au vu de l'importance de l'internet mobile dans nos vies connectées, dans l'économie ou dans des domaines plus stratégiques encore, qui engagent la sécurité et la souveraineté nationale, l'attitude du Gouvernement nous paraît par trop cavalière. Après avoir tenté une insertion dans le projet de loi PACTE, via un amendement rejeté par nos collègues sénateurs, le Gouvernement téléguide ici une proposition de loi. Dont acte, c'est là une pratique que nous avons connue en d'autres temps. Ce faisant, le Gouvernement fait néanmoins l'économie d'une étude d'impact et d'un avis du Conseil d'État.

Sur des questions aussi sensibles que la protection des données, la sûreté nationale ou les choix technologiques structurants, il est dommageable de n'avoir pu être mieux éclairés avant de légiférer. Nous savions pourtant, depuis la directive européenne du 6 juillet 2016 et l'adoption de la loi du 26 février 2018, que nous serions amenés à nous prononcer sur ces enjeux. Par conséquent, le choix de la méthode et du véhicule surprend et déçoit : je vais m'en expliquer.

Nous le savons tous ici, les grands choix numériques ont des implications sécuritaires indéniables. Les débats qui ont entouré l'adoption de la loi relative à la protection des données personnelles sont venus nous rappeler combien celles-ci font l'objet de convoitises. Sujettes à une marchandisation de la part d'entreprises spécialisées, elles peuvent aussi faire l'objet d'un espionnage par des agences de renseignement étrangères. Ainsi, une grande rigueur doit animer le Gouvernement dans le choix des partenaires potentiels.

Sur le fond du texte, les risques potentiels du déploiement de la 5G sont réels, tant du fait de la nature du réseau que de ses usages qui, mal connus, interrogent la sécurité des installations. Pourtant, la proposition de loi demeure assez floue sur les modalités d'organisation, par les services du Premier ministre – et plus précisément l'ANSSI – , du régime d'autorisation préalable ici instauré. Des précisions ont été apportées en commission, notamment sur le recueil de l'avis de l'ARCEP et de la commission supérieure du numérique et des postes, s'agissant du projet de décret qui encadrera la demande d'autorisation préalable, ou sur la consultation de l'ARCEP à propos de la liste des dispositifs soumis au régime d'autorisation.

Nous proposons d'aller plus loin à travers plusieurs amendements, afin de mieux définir et de mieux encadrer ce régime d'autorisation préalable. Il nous appartient de bien évaluer les caractéristiques techniques de ces technologies de pointe et les menaces qu'elles engendrent. Le risque est d'autant plus grand que ce secteur est marqué par un très petit nombre d'équipementiers : on pense d'abord au chinois Huawei, bien sûr, mais le finlandais Nokia, le suédois Ericsson et le coréen Samsung sont, eux aussi, des équipementiers potentiels. Parmi eux, la montée en puissance du « tigre » Huawei et ses relations étroites avec l'État chinois inquiètent. En effet, les États-Unis, arguant d'intrusions, à travers Huawei, du gouvernement chinois sur les réseaux de télécommunication, ont exclu cet équipementier du déploiement de la 5G sur leur sol et, ce faisant, déclenché un contentieux avec lui.

Ces tensions, nous le savons, s'inscrivent dans un contexte de guerre commerciale sino-américaine. Mais les États-Unis ont aussi poussé l'Australie et la Nouvelle-Zélande à renoncer au géant chinois. L'Allemagne, de son côté, a durci ses conditions d'attribution afin qu'elles intègrent une clause de non-espionnage, l'obligation de tests en laboratoire, mais aussi la publication des codes-sources utilisés dans les infrastructures. Le dispositif prévu par la présente proposition de loi semble moins complet que le dispositif allemand. Dès lors, sera-t-il en mesure d'assurer la sécurisation des réseaux français ? À ce stade, nous n'en sommes pas convaincus.

Nous entendons les craintes en matière de sécurité, comme nous entendons ceux qui nous disent qu'exclure Huawei – ce que ne fait pas explicitement ce texte, d'ailleurs – reviendrait à ralentir le déploiement de la 5G ou à en renchérir le coût. En effet, il apparaît que Huawei dispose d'une avance technologique sur ses concurrents. Cette prédominance lui a été acquise par un quasi-monopole sur les marchés chinois et africains, qui lui permet de réduire ses coûts et d'investir massivement dans la recherche et le développement. Cela pose, au passage, la question de la politique industrielle européenne et de la création de champions continentaux dans certains secteurs-clés.

L'Union européenne, justement, vient de publier, on l'a dit, une recommandation sur le thème de la cybersécurité des réseaux 5G. Elle propose une articulation entre les mesures communautaires et celles prises par les États membres, et définit un calendrier en trois temps. Comme le rapporteur l'a indiqué en commission, nous sommes en avance par rapport aux recommandations de la Commission européenne et au calendrier qu'elle a fixé. Je pose à nouveau la question : pourquoi se hâter ? Pourquoi ne pas discuter d'un projet de loi plus complet ?