Intervention de Mounir Mahjoubi
Séance en hémicycle du mercredi 22 novembre 2017 à 15h00
Questions au gouvernement — Sécurité numérique
Vous l'avez rappelé, monsieur le député, on vient d'apprendre que 57 millions de comptes Uber avaient été piratés. L'année dernière, 145 millions de comptes Equifax l'avaient également été, comme trois milliards de comptes Yahoo deux ans auparavant. Derrière ces chiffres, il y a des citoyens, des consommateurs, des salariés, des travailleurs indépendants, des TPE, des PME. La sécurité numérique est devenue un enjeu de société majeur.
Aujourd'hui, personne n'est à l'abri de ces attaques, pas même nous, pas même vous. Il s'agit de savoir quel cadre réglementaire élaborer et quelles actions mener.
S'agissant d'abord de la réglementation, vous avez rappelé le volet européen, avec une actualité pour le Parlement puisqu'un projet de transposition de la directive NIS, vous sera soumis au début de 2018, qui prévoit de renforcer les obligations des opérateurs d'intérêt vital.
Le texte le plus essentiel en la matière est le règlement général pour la protection des données, en vigueur à partir de mai 2018. Le projet vous sera présenté dans les prochaines semaines – avec Mme Belloubet, nous travaillons activement pour vous proposer ce texte le plus rapidement possible. Ce règlement va placer la protection de ces données au coeur de toutes les entreprises.
Ces deux textes prévoient aussi l'obligation de notification, aux autorités mais aussi aux clients eux-mêmes, ce qui permettra d'éviter qu'on découvre, comme dans le cas que vous venez de décrire, qu'il y a eu des fuites un après qu'elles se sont produites.
S'agissant du quotidien de nos entreprises et de nos concitoyens, il y a le volet de la sensibilisation, de la formation et de l'accompagnement. Tout cela est discuté au niveau national et au niveau européen mais aussi au niveau international et avec les acteurs privés. Nous sommes en train de réinventer le contexte.
Je voudrais conclure cette intervention en vous indiquant une adresse : cybermalveillance. gouv. fr. C'est celle du site internet mis en place par l'État avec des partenaires privés, à destination de toutes les TPE et PME qui cherchent les moyens de se sortir du piratage.
