SÉCURITÉ NUMÉRIQUE

M. le président. La parole est à M. Florian Bachelier, pour le groupe La République en marche.

M. Aurélien Pradié. Le chevalier blanc !

M. Florian Bachelier. Monsieur le Premier ministre, mes chers collègues, les récentes révélations sur la compromission de données stockées par Uber doivent nous alerter, une fois encore, sur l'importance de la bataille de la sécurité numérique.

Les États, les parlements, toutes nos entreprises, les systèmes de soins, les transports, les systèmes de défense, les circuits énergétiques, nos données personnelles, avec l'explosion de l'internet des objets, tous nos réseaux sont susceptibles d'être compromis. En d'autres termes, il est aujourd'hui devenu possible de mettre à genoux n'importe quelle puissance, étatique ou privée, si l'on maîtrise la donnée.

Parallèlement, les attaques auxquelles nous faisons face sont de plus en plus nombreuses et sophistiquées, et 99 % d'entre elles sont transfrontalières. Les cyberattaques se combinent avec des moyens cinétiques conventionnels pour mener des opérations hybrides, comme en Ukraine. C'est donc dans un paysage fragmenté, en évolution de plus en plus rapide, que la France doit trouver la voie de sa souveraineté.

Le Président de la République a tracé cette voie lors du sommet de Tallinn en septembre dernier. C'est en renouant avec le fondement même du projet politique européen, la coopération entre États, que la France pourra remporter la bataille de la sécurité numérique avec nos partenaires, l'Allemagne et l'Estonie au premier plan. C'est au niveau de l'Europe que nous relèverons le défi. Des avancées notables sont en cours au travers du règlement de protection des données personnelles, de la directive Network and Information Security, NIS, ou des discussions autour de la taxation des GAFA.

L'enjeu n'est nul autre que celui de la souveraineté française dans le siècle qui commence. Cela ne peut appeler nos clivages habituels. Nous avons collectivement perdu la bataille d'internet il y a dix ans ; nous ne pouvons pas perdre celle de la donnée aujourd'hui.

Pouvez-vous donc, monsieur le Premier ministre, confirmer à la représentation nationale l'engagement total du Gouvernement dans ce combat essentiel ?

M. le président. La parole est à M. le secrétaire d'État chargé du numérique.

M. Mounir Mahjoubi, secrétaire d'État chargé du numérique. Vous l'avez rappelé, monsieur le député, on vient d'apprendre que 57 millions de comptes Uber avaient été piratés. L'année dernière, 145 millions de comptes Equifax l'avaient également été, comme trois milliards de comptes Yahoo deux ans auparavant. Derrière ces chiffres, il y a des citoyens, des consommateurs, des salariés, des travailleurs indépendants, des TPE, des PME. La sécurité numérique est devenue un enjeu de société majeur.

Aujourd'hui, personne n'est à l'abri de ces attaques, pas même nous, pas même vous. Il s'agit de savoir quel cadre réglementaire élaborer et quelles actions mener.

S'agissant d'abord de la réglementation, vous avez rappelé le volet européen, avec une actualité pour le Parlement puisqu'un projet de transposition de la directive NIS, vous sera soumis au début de 2018, qui prévoit de renforcer les obligations des opérateurs d'intérêt vital.

Le texte le plus essentiel en la matière est le règlement général pour la protection des données, en vigueur à partir de mai 2018. Le projet vous sera présenté dans les prochaines semaines – avec Mme Belloubet, nous travaillons activement pour vous proposer ce texte le plus rapidement possible. Ce règlement va placer la protection de ces données au cœur de toutes les entreprises.

Ces deux textes prévoient aussi l'obligation de notification, aux autorités mais aussi aux clients eux-mêmes, ce qui permettra d'éviter qu'on découvre, comme dans le cas que vous venez de décrire, qu'il y a eu des fuites un après qu'elles se sont produites.

S'agissant du quotidien de nos entreprises et de nos concitoyens, il y a le volet de la sensibilisation, de la formation et de l'accompagnement. Tout cela est discuté au niveau national et au niveau européen mais aussi au niveau international et avec les acteurs privés. Nous sommes en train de réinventer le contexte.

Je voudrais conclure cette intervention en vous indiquant une adresse : cybermalveillance.gouv.fr. C'est celle du site internet mis en place par l'État avec des partenaires privés, à destination de toutes les TPE et PME qui cherchent les moyens de se sortir du piratage. (Applaudissements sur les bancs des groupes REM et MODEM.)