Question n°11844 - Assemblée nationale

16ème législature

Question N° 11844

de M. Bastien Lachaud (La France insoumise - Nouvelle Union Populaire écologique et sociale - Seine-Saint-Denis )

Question écrite

Ministère interrogé > Économie, finances, souveraineté industrielle et numérique

Ministère attributaire > Économie, finances, souveraineté industrielle et numérique

Rubrique > numérique

Titre > Données personnelles détenues par le groupe Atos

Question publiée au JO le : 03/10/2023 page : 8662

Réponse publiée au JO le : 12/03/2024 page : 1849

Date de changement d'attribution: 12/01/2024

Texte de la question

M. Bastien Lachaud interroge M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur l'avenir des données numériques personnelles sensibles des citoyens français, dans le contexte du démantèlement possible de l'entreprise Atos. En effet, le groupe Atos est fournisseur de services informatiques utilisés au quotidien dans les services publics et parapublics. Ainsi, il a créé et est chargé du maintien de tout ou partie des systèmes informatiques de plusieurs ministères et institutions, de la carte Vitale, des services de la CNAF, de la CNAM, des systèmes des URSSAF, du système FranceConnect, du service de télédéclaration des impôts, de l'ANTS, du logiciel gérant le compteur Linky, de la réservation des billets de train et de la régulation SNCF, de logiciels hospitaliers et dossiers médicaux, de logiciels de gestion des collectivités locales, entre autres et pour ne parler que du domaine public. L'ensemble de ces services et données associées seraient cédées, si la cession envisagée au fonds de Daniel Kretinski était effectivement réalisée. C'est donc un enjeu essentiel de souveraineté qui se joue avec cette hypothèse de cession, d'autant plus que rien ne semble avoir été négocié concernant l'avenir de « Tech Foundations », relativement à la protection des données personnelles sensibles des Françaises et des Français ! Des données qui relèvent de la vie privée, qui devraient être particulièrement protégées, car elles concernent rien de moins que l'identité, la santé, les allocations familiales, ou encore les impôts. La menace qui pèse sur la cession de ces données est d'autant plus sérieuse qu'avec la dématérialisation généralisée des services publics, les Françaises et Français ont été contraints de livrer leurs données personnelles dans les systèmes informatiques des services publics. Un tel éventail de données tomberait-il dans l'escarcelle du privé, qui pourrait les monétiser comme bon lui semble ? Les Françaises et Français qui utilisent ces services en tout confiance seront-ils dépossédés de la confidentialité élémentaire liées à ces données personnelles ? Cela serait scandaleux et inacceptable et devrait être inenvisageable au vu de l'énormité de ce dont il s'agit. Pourtant, le flou persiste. Aussi, M. le député souhaite-t-il savoir quelles garanties M. le ministre peut donner sur la protection des données des françaises aujourd'hui en possession du groupe Atos et qui pourraient prochainement être cédées. Il souhaite également savoir ce qu'il compte faire pour empêcher le démantèlement du groupe et garantir la souveraineté sur des aspects aussi essentiels des services publics français.

Texte de la réponse

Le Gouvernement est particulièrement attentif aux entreprises dont les activités sont de nature à porter atteinte aux intérêts de la défense nationale ou à la sécurité publique, notamment lorsqu'elles portent sur la sécurité des systèmes d'information ou le traitement, la transmission ou le stockage de données sensibles. Un investissement étranger – tel que défini à l'article R. 151-2 du code monétaire et financier – dans une entreprise conduisant les activités susmentionnées doit être soumis à l'autorisation préalable du ministre chargé de l'Economie au titre de la réglementation sur le contrôle des investissements étrangers en France. L'exercice de ce contrôle permet notamment de soumettre l'autorisation d'investissement au respect de conditions par l'investisseur. Ces conditions sont toujours proportionnées au risque identifié pour les intérêts nationaux et peuvent être très contraignantes, afin de maintenir les activités sensibles en France, de protéger les savoir-faire et les compétences de l'entreprise française, voire d'agir sur la gouvernance de l'entreprise. Si des conditions ne permettent pas de pallier les risques identifiés, l'investissement peut ne pas être autorisé et l'opération n'aura pas lieu. Le Gouvernement a renforcé le contrôle des investissements étrangers en France avec la loi PACTE, qui a élargi les opérations contrôlées, les secteurs concernés et les sanctions en cas de non-respect de la procédure, et encore récemment par l'entrée en vigueur du décret et de l'arrêté du 28 décembre 2023. Le rapport parlementaire, prévu au même article L. 151-7 du code monétaire et financier et transmis chaque année aux présidents des commissions chargées des affaires économiques et aux rapporteurs généraux des commissions chargées des finances de chaque assemblée, rappelle en outre l'action du gouvernement en matière de contrôle des investissements étrangers et en présente les principaux éléments statistiques.