Programmation militaire 2024-2030

En commission des lois, nous avons débattu des moteurs de recherche. Les membres du groupe Démocrate (MODEM et indépendants) ont regretté qu'ils ne soient pas visés par cet article – c'était peut-être notre seul bémol à son propos. L'extension du dispositif prévue dans cet amendement est donc bienvenue. Nous le savons très bien, depuis quelque...

Pourquoi dix ans ? À l'origine du débat, l'intention était de fixer un délai habituel en matière de prescription dans ce domaine, en particulier pour les délits. Lors de l'examen du texte en commission, nous avons abouti à un compromis de cinq ans. Les auditions ont montré qu'il était inutile de conserver les données dix ans : si dans les cinq...

Certes, mais si les demandes sont déposées à l'Anssi dans les cinq ans, elle peut transmettre les données à l'autorité judiciaire, qui les gèle.

C'est pourtant ce qui s'est passé. Ce délai est donc suffisant pour que les correspondants des pays avec lesquels nous travaillons dans le domaine de la cybersécurité nous transmettent leurs demandes, et que nous soyons efficaces.

Nous en avons discuté en commission des lois ; il vise à remplacer « surcoûts » par « coûts ». L'article 32 s'appliquera à quelque vingt attaques par an seulement, mais il s'agira d'attaques massives et coordonnées : les opérateurs devront consentir de lourds investissements pour appliquer le dispositif. Il ne s'agit pas des retraits de conten...

Votre argument, monsieur le ministre délégué, selon lequel il ne s'agit que d'une couche supplémentaire de dépenses, est en contradiction avec les propos tenus par les représentants des opérateurs que nous avons auditionnés. Cela illustre la divergence entre le travail parlementaire et les propositions faites par vos services. Les opérateurs no...

Par ailleurs, pour répondre à M. Bernalicis, remplacer le terme de coûts par celui de surcoûts limitera peut-être le nombre de demandes de redirections de DNS et de filtrages de la part de l'Anssi ; ce serait, éventuellement, une mesure de contrôle.

Je retire les amendements n° 1587 et 1618 au bénéfice des amendements identiques n° 1626 et 1669. Nous avons discuté de cette question en commission des lois et sommes convenus que Mmes Chassaniol et Le Hénanff réécriraient leurs amendements en vue de la séance, ce qui a été fait. Mes amendements n'ont donc plus de raison d'être.

En commission des lois, nous avions indiqué que l'article 33 devait être sérieusement retravaillé afin qu'il soit beaucoup plus sécurisé. C'est pourquoi je soutiens ces amendements, ainsi que le sous-amendement. En effet, ils viennent compléter une série d'amendements adoptés en commission des lois. L'un d'eux fait référence à la sécurité natio...

Il s'agit d'un amendement de cohérence puisqu'il vise à introduire à l'article 34 la référence à la sécurité nationale qui figure dans les articles 32, 33 et 35. Pour revenir au débat suscité par les amendements de M. Iordanoff, je précise que le Conseil constitutionnel vise, dans sa décision du 5 février 2021 citée tout à l'heure, les « insta...

Je retire l'amendement au profit du n° 1673. Ce qui importe, c'est qu'il soit fait référence à la sécurité nationale puisque, en effet, nous examinons un projet de loi de programmation militaire et que nous modifions le code de la défense.

Je comprends la logique de ces amendements, qui soulèvent plusieurs questions, notamment celle de l'imbrication entre les logiciels libres et ceux des éditeurs commerciaux. Se pose aussi la question de la vitesse de divulgation des failles, dans la mesure où, si on ne dispose pas des correctifs, cette divulgation devient problématique, d'autant...

Je m'exprime sur cet amendement qui, s'il était adopté, ferait tomber le suivant. Nous avons voulu, en commission des lois, cibler les utilisateurs professionnels de logiciel, mais la question se pose de leur définition : qu'entend-on par professionnels ? Incluent-ils, par exemple, les groupements hospitaliers de territoire (GHT), qui n'entren...

C'est un amendement d'appel, demandant que le Gouvernement précise bien ce que recouvre le terme « professionnels » et qu'on ne s'en tienne pas à la stricte définition du code de commerce.

En complétant les propos de notre collègue Chassaniol, je répondrai aussi à l'amendement n° 847 rectifié. Nous avons une vraie difficulté de temporalité. S'il faut en effet que l'Anssi ne traite pas les éditeurs de manière discriminatoire, ce qui suppose un encadrement, il faut aussi qu'un correctif soit apporté à chaque vulnérabilité car, dan...

Il était absolument nécessaire de définir la notion d'éditeur de logiciel, et je regrette que nous ayons manqué d'occasions de le faire plus tôt, d'autant que la LPM n'est pas le meilleur véhicule législatif. Cette définition, qui sédimente la jurisprudence en la matière, est le fruit d'un beau travail légistique et sera utile pour d'autres tex...

Lorsque, en commission, nous avons commencé l'examen de l'article 35, nous étions très défavorables à sa rédaction. Nos amendements ont notamment permis de circonscrire son application « aux seules fins de garantir la défense et la sécurité nationale » – précision indispensable, de même que le maintien, pour les agents de l'Anssi recueillant de...

L'article 35 bis a été introduit par voie d'amendement en commission des lois, à mon initiative ; il faisait l'objet d'un sous-amendement, visant à temporiser son application, en allongeant les délais. Nous examinerons tout à l'heure un amendement de suppression de l'article. Permettez-moi de faire la distinction, dans mon propos, entre ce que...

J'entends vos explications, monsieur le ministre délégué, et je vous remercie pour la publication de la circulaire, que nous attendions avec impatience depuis Strasbourg. Je souscris par ailleurs aux propos de M. Gosselin : l'État doit montrer l'exemple. À cet égard, nous devrons traiter le point noir qu'est la plateforme de données de santé

Vous pouvez compter sur moi pour vous proposer des solutions dans le cadre du DSA ou du DMA. Nous pourrions même considérer plus largement que les hébergeurs de données de santé doivent rejoindre le référentiel SecNumCloud, ce qui simplifierait le millefeuille administratif de certification.