Intervention de Philippe Michel-Kleisbauer

La proposition de loi dont nous discutons est importante à plusieurs égards. D'abord, elle nous permet de mettre en lumière toutes les perspectives qu'offre le développement de la nouvelle norme 5G. À la veille d'une révolution numérique et technologique majeure, le texte est l'occasion pour nous de débattre des nombreuses conséquences sur notre société de l'ultraconnectivité, et plus particulièrement des objets qui communiquent entre eux.

Le déploiement de la 5G, prévu début 2020, sera l'occasion d'une véritable rupture technologique – déploiement des véhicules autonomes, optimisation de la consommation énergétique, développement de nouveaux services en télémédecine. L'Office parlementaire des choix scientifiques et technologiques a d'ailleurs consacré de nombreux travaux aux enjeux de l'avènement de la cinquième génération de standard de téléphonie mobile, dont le plus important est l'accompagnement des usages du grand public et des entreprises. Les technologies de 5G permettront en effet de développer des applications et des usages tout à fait nouveaux grâce à l'accroissement considérable des débits de données – vous l'avez dit, monsieur le rapporteur – , à la réduction des temps de latence dans les communications et à l'augmentation de la densité des flux. La 5G ouvre donc la voie à des innovations technologiques majeures dans un avenir très proche ; voilà pourquoi il était important que nous nous emparions du sujet.

Ensuite, et surtout, la proposition de loi vise un objectif encore plus important : la préservation des intérêts de la défense et de la sécurité de la France. Comme pour chaque progrès technologique, il convient de s'interroger sur la sécurité de nos réseaux dès lors que de nouveaux modèles peuvent les mettre en péril. Or la 5G sera totalement virtualisée, c'est-à-dire qu'elle s'apparentera à un logiciel ultraperformant qui pourra se connecter partout, dans un infonuage, au-delà des frontières. D'éventuelles failles pourront donc tout à fait compromettre nos systèmes de communication.

Nous vivons à l'échelon de la planète, et même dans l'espace, dans une économie connectée. Nos réseaux sont reliés les uns aux autres, de sorte que, par son architecture même, leur maillage électronique peut présenter des vulnérabilités nouvelles. Il ne saurait donc y avoir de 5G sans maîtrise de la cybersécurité.

Nous tenons donc à vous assurer, madame la secrétaire d'État, du soutien du groupe MODEM et apparentés s'agissant de la présente proposition de loi. Compte tenu de ses enjeux, il est d'ailleurs préférable que le sujet soit abordé non par le biais d'un amendement, mais dans un véhicule législatif à part entière qui nous permet de débattre sereinement en cette noble assemblée. Il est vrai qu'une étude d'impact aurait été bienvenue, mais les travaux des rapporteurs pour avis et au fond sont particulièrement riches.

Nous savons aussi, madame la secrétaire d'État, tout le travail que nos services et vous-même avez fourni en réponse aux demandes de la Commission européenne avec les opérateurs télécoms concernés et l'ARCEP. En effet, dès septembre 2016, dans un plan d'action pour la 5G, l'Union européenne s'est fixé pour objectif que toutes les zones urbaines d'Europe, ainsi que ses principaux axes routiers et ferroviaires, disposent d'une couverture 5G d'ici à 2025, et pour objectif intermédiaire que la 5G soit disponible dans au moins une grande ville de chaque État membre d'ici à 2020.

Les initiatives en cours pour développer la 5G sont donc nombreuses, au niveau tant mondial et européen que national. La France n'est pas en retard dans ce domaine : elle a publié dès juillet 2018 sa feuille de route afin d'accompagner et de faciliter le déploiement de cette innovation de rupture. Des expérimentations sont en cours depuis cet automne et une consultation publique sur l'attribution des bandes de fréquences a été ouverte.

Très prochainement, les réseaux 5G véhiculeront donc des informations de plus en plus sensibles et leurs vulnérabilités seront immanquablement exploitées pour mettre en péril les systèmes et infrastructures numériques ou pour voler et espionner des données à grande échelle. Il devenait donc nécessaire d'apporter des modifications au cadre juridique actuel, qui ne protège que la confidentialité des communications et le secret des correspondances. Ce cadre ancien n'est plus du tout adapté à l'importance des enjeux actuels de sécurité nationale, notamment aux risques potentiels de sabotage des réseaux.

Le régime d'autorisation préalable des équipements de réseaux radioélectriques prévu par le texte est un nouveau cadre juridique que devront ainsi respecter les opérateurs télécoms considérés comme des opérateurs d'importance vitale – OIV. Cette procédure présente plusieurs avantages : elle n'empêche pas les innovations, elle ne conduit pas à un sur-contrôle et elle permet de bloquer des équipements industriels ou de communication qui présenteraient des fragilités en raison, notamment, de la présence de portes dérobées. Elle offre également deux garanties : les autorisations préalables sont les plus larges possibles, tant du point de vue matériel que du point de vue temporel ou géographique ; les opérateurs ont la possibilité de connaître la liste des appareils et logiciels qui feront l'objet d'un contrôle.

Grâce au régime d'autorisation préalable et aux sanctions pénales en cas d'infraction, la France minimise les risques et incertitudes pesant sur les opérateurs souhaitant investir dans ce secteur, tout en maximisant sa stratégie de défense et de sécurité nationale. Car s'il existe un risque sérieux pour la sécurité nationale, que ce soit en matière de confidentialité, de sécurité ou de continuité de l'exploitation des réseaux, le Premier ministre pourra refuser d'attribuer l'autorisation.

Les amendements adoptés en commission permettront en outre d'apporter une garantie supplémentaire dans l'élaboration des autorisations, puisque la liste des dispositifs soumis au régime d'autorisation sera publiée après la consultation de l'ARCEP et puisque, d'autre part, le décret relatif aux modalités de demande et de délivrance de l'autorisation administrative sera publié après avis de l'ARCEP et de la commission supérieure du numérique et des postes, dans des délais suffisamment rapides pour ne pas bloquer les procédures.

Nous saluons également l'adoption d'un amendement du rapporteur sur les réseaux privés. Il nous semblait en effet indispensable que le régime d'autorisation préalable s'applique à tous les acteurs, même les industriels, à partir du moment où ils utilisent un réseau ouvert au public.

Pour conclure, laissez-moi émettre deux regrets, madame la secrétaire d'État. Je comprends votre souhait de simplifier la vie des entreprises et votre volonté de ne pas ajouter de nouvelles procédures superflues. Toutefois, le contrôle parlementaire que j'avais demandé en commission existe en effet grâce au projet de loi PACTE ; il a permis au Parlement, d'une part, d'avoir accès à des documents classifiés sur l'action du Gouvernement en matière de protection et de promotion des intérêts économiques, industriels et scientifiques de la nation, ainsi qu'en matière de contrôle des investissements étrangers, et lui a permis, d'autre part, de conduire des investigations en matière de sécurité économique. Étant donné les enjeux soulevés en ce qui concerne la défense et la sécurité nationales, il m'aurait semblé préférable que les commissions de la défense des deux chambres soient associées à ces travaux.