Interventions sur "fournisseur"

Pour s'approcher le plus possible du Data Act, il convient de clarifier la disposition imposant aux fournisseurs de services de cloud de se conformer aux décisions de l'Arcep visant à préciser les exigences de portabilité et d'interopérabilité auxquelles ils sont soumis.

L'offre de référence technique obligatoirement publiée par les fournisseurs de services de cloud doit s'appuyer, le cas échéant, sur les décisions de l'Arcep visant à préciser les exigences essentielles d'interopérabilité et de portabilité. Par ailleurs, il est souhaitable de laisser à l'Arcep le soin de fixer le délai de mise en œuvre de ses décisions, comme c'est d'ailleurs le cas dans le secteur des télécommunications.

Nous avons tous fait le même travail de bénédictin, avec la volonté d'insérer dans le projet de loi, de la façon la plus complète possible, les dispositions figurant dans la dernière version du Data Act. C'est pourquoi nous proposons de qualifier de « raisonnables » les mesures devant être prises par les fournisseurs de services de cloud pour faciliter l'équivalence fonctionnelle après la migration vers un service tiers.

On comprend bien que le Data Act ne puisse pas s'appliquer de la même façon dans des environnements de test, hors production. Il faudra cependant que nous nous penchions sur l'avenir du modèle on-premise, que la plupart des fournisseurs de logiciels sont en train d'abandonner alors même que certaines entreprises ont besoin d'installer des logiciels sur leurs propres serveurs. Cette question n'étant pas évoquée dans le Data Act, il faudra absolument l'aborder dans le cadre des négociations à venir. Elle concerne notamment des entreprises de la défense, qui ont besoin de stocker des données sur des serveurs sécurisés, avec les lo...

L'article 10 porte notamment sur les sanctions applicables aux fournisseurs de services informatiques en nuage qui ne respecteraient pas leurs obligations en matière de portabilité et d'interopérabilité. Eu égard à l'importance de ces nouvelles obligations, qui visent à pallier la situation déséquilibrée du marché du cloud, il convient d'augmenter les sanctions afin de rendre le dispositif plus coercitif.

Nous nous réjouissons que l'article 8 pose des principes de transparence pour une interopérabilité effective. Toutefois, l'article 9 risque non seulement d'exclure du marché une dizaine de technologies européennes ou libres de cloud parfaitement interopérables, mais également d'offrir aux fournisseurs de services un moyen de contourner l'article 8 en se conformant aux normes de l'Arcep sur un sous-ensemble de fonctionnalités tout en empêchant l'interopérabilité pour les autres. Nous proposons donc un mécanisme permettant d'étendre rapidement les normes de l'Arcep lorsqu'elles ne suffisent pas à atteindre l'interopérabilité, notamment lorsque certaines fonctions d'un opérateur de cloud ne sont...

...ous ne devons pas avoir la même lecture de celui-ci. Les travaux du Sénat y collaient parfaitement, même si j'ai déposé un amendement visant à ajouter un élément qui a été inséré, il y a une semaine et demi, dans la partie relative à la transparence – cela concerne la juridiction à laquelle est soumise l'infrastructure juridique déployée pour le traitement des données des services individuels des fournisseurs de cloud. La réécriture totale de l'article 10 bis que vous proposez n'est pas conforme au Data Act. Elle ne satisfera donc ni nos collègues du Parlement européen qui ont travaillé sur ce sujet ni nos collègues sénateurs, en particulier Mme Morin-Desailly.

Une telle réécriture est très éloignée de la rédaction adoptée par le Sénat. Elle ne répond pas, selon moi, aux enjeux de la transparence et, contrairement à ce que vous avez affirmé, madame la rapporteure, elle ne respecterait plus le Data Act. En effet, votre amendement n'imposerait qu'à une sélection restreinte de fournisseurs de services de cloud, ceux détenant une certification en matière de cybersécurité, d'informer les utilisateurs. Ce serait un recul dommageable, et nous ne voterons donc pas pour votre proposition de réécriture.

Cet amendement rédactionnel, qui concerne les pouvoirs de contrôle et de sanction de l'Arcep à l'égard des fournisseurs de services d'intermédiation de données, vise à coller au Data Act.

...s propriétaires, comme ceux de Microsoft ou d'Apple, mais il existe un grand nombre de navigateurs, dont certains ont des codes sources ouverts, qui donnent lieu à des forks, c'est-à-dire des déclinaisons des navigateurs du monde du libre. Il n'est donc pas possible d'affecter la responsabilité de ces contenus aux éditeurs de logiciels. L'article 6 prévoit également de mettre en cause les fournisseurs d'accès internet (FAI) dont le rôle est pour ainsi dire, de fournir des tuyaux. On ne peut pas leur demander d'équiper ces tuyaux avec les filtres nécessaires pour sélectionner les contenus qui pourraient s'afficher. Pour toutes ces raisons nous proposons de supprimer l'article.

... leur faire les fonds de cales. Le but du filtre anti-arnaque n'est pas d'empêcher les gens de naviguer, il doit leur permettre de naviguer en sécurité. Il fonctionnera à peu près comme le service Google Safe Browsing. Il est sage, comme le propose la version du Gouvernement, que nous ne nous immiscions pas dans les solutions technologiques à déployer. Laissons le soin à l'ensemble des acteurs – fournisseurs de DNS, d'accès à internet ou de navigateurs – de mettre en œuvre ce qu'on leur demande : le rapatriement des sites de compromission ou frauduleux, de nature à prévenir l'utilisateur du risque qu'il encourt à continuer sa navigation. Le filtre anti-arnaque n'est rien d'autre que cela.

Nous entrons dans le débat sur le choix entre blocage et filtrage, qui nous conduit à distinguer les fournisseurs d'accès à internet et les navigateurs. Vous voulez exclure les seconds du dispositif, au moins durant la phase de filtrage, parce que vous estimez que seuls les fournisseurs d'accès devraient pouvoir procéder au blocage. L'amendement CS620 de M. Éric Bothorel, que nous examinerons dans un instant, répondra à plusieurs de vos objections. En l'état de la technique, les fournisseurs d'accès à inte...

Pour que le filtre soit efficace, il faut être agile et réactif pour détecter les URL malveillantes et identifier leur capacité à être implémentées dans différents systèmes. M. Latombe propose de distinguer les différents acteurs. Entre l'internaute et le site de compromission, on trouve le fournisseur d'accès à internet, le résolveur DNS, le navigateur. Parfois, un seul acteur fournit tous les services, mais ils peuvent être distincts ; Cloudfare, par exemple, n'offre que la résolution DNS ; le plus souvent, les FAI la fournissent également ; certains navigateurs proposent le DOH, c'est-à-dire le DNS over HTTPS, qu'ils utilisent le serveur DNS du fournisseur ou le leur propre. Les cybe...

Comme le précédent, cet amendement serait techniquement inopérant, puisque les fournisseurs d'accès à internet ne pourraient pas filtrer les sites – ils ne savent que les bloquer. Outre qu'il déconstruit le dispositif, il comporte des imprécisions rédactionnelles qui en rendent la constitutionnalité hasardeuse, comme le fait qu'une autorité administrative puisse déconseiller l'accès à un site. Avis défavorable.

Dans sa délibération du 20 avril 2023, la Cnil distingue différents niveaux de filtrage, selon qu'interviennent les fournisseurs d'accès à internet, les fournisseurs de systèmes de résolution de noms de domaine ou les fournisseurs de navigateurs. Si l'efficacité du filtrage est comparable, l'atteinte aux libertés individuelles varie grandement. Nous sommes soucieux de protéger les usagers d'internet des fraudes, mais également de préserver les droits fondamentaux. Cet amendement vise à limiter le dispositif à la méthode d...

Vous reprenez une préconisation de la Cnil émise avant la rédaction de la dernière version du texte. Entre-temps, la position de la Cnil a évolué, comme le dispositif. La distinction entre navigateur et fournisseur d'accès à internet satisfait l'esprit de votre amendement. Celui-ci tend à donner la priorité au filtrage, mais nous avons besoin que les fournisseurs d'accès à internet interviennent aussi dans le dispositif. Demande de retrait ; sinon, avis défavorable.

L'amendement tend à porter à deux jours minimum le délai que l'autorité administrative laisse aux navigateurs, aux fournisseurs d'accès à internet et aux résolveurs pour appliquer ses décisions, afin d'uniformiser les délais prévus aux différents articles du texte visant à bloquer des contenus illicites.

Ces deux amendements répondent aux questions posées par M. Latombe et par nos collègues de la NUPES. L'amendement CS621 est un amendement de repli ; il vise à préciser que les fournisseurs de navigateurs, dans le cadre du processus de protection des utilisateurs, utilisent leur faculté de filtrage et devront répondre aux exigences et aux grands principes du projet de loi. L'amendement CS620 est plus ambitieux puisqu'il précise que les fournisseurs de navigateurs permettront aux utilisateurs d'accéder à l'adresse d'un service dont l'accès est empêché. C'est une façon de reconnaîtr...

Merci pour votre travail sur ce sujet. Vous introduisez une différence de traitement entre les différents fournisseurs, mais elle est rationnelle et correspond à l'état de la technique. Je suis favorable à l'amendement CS620 et demande, en conséquence, le retrait de l'amendement CS621.

. Vous avez évoqué avec beaucoup de talent les capacités d'Engie. Or, Engie bénéfice de l'Arenh, dispositif mis en place en 2010. Très sommairement, l'Arenh permet à Engie et à d'autres fournisseurs d'énergie de s'approvisionner en électricité auprès du producteur national Électricité de France (EDF) dans des conditions avantageuses. Le groupe EDF est ainsi contraint de vendre une partie de son volume d'électricité produite à ces fournisseurs alternatifs à des prix parfois plus bas que ceux du marché. La Commission de régulation de l'énergie (CRE) a fixé le prix ainsi que le volume d'électr...