- Texte visé : Texte n°554, adopté par la commission, sur le projet de loi, adopté par le Sénat portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité (n°530)
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Le Gouvernement remet au Parlement, dans un délai de quatre mois à compter de la promulgation de la présente loi, un rapport évaluant précisément les coûts supplémentaires qui devraient potentiellement être supportés par des opérateurs privés à but non lucratif, en particulier les organisations non gouvernementales, qui sont considérées comme des opérateurs au sens de l’article 5 de la présente loi.
Ce rapport évalue de même la capacité financière réelle de mise aux normes en matière de cybersécurité de ces opérateurs privés à but non lucratif, et chiffre les modalités d’accompagnement qui pourraient devoir être mises en place par l’État afin d’assurer la continuité de leur activité.
L’étude d’impact du projet n’évalue pas précisément le coût supporté par les opérateurs quel que soit leur statut s’ils relèvent du champ décidé par le Premier ministre.
Nos inquiétudes se concentrent notamment sur les investissements qui devraient être réalisés par des organismes à but non lucratif comme des organisations non gouvernementales, qui pourraient être qualifiées « d’opérateurs de services essentiels ». En effet, n’oublions pas que dans un de ses rapports annuels sur les associations loi 1901 (http ://www.conseil-etat.fr/Decisions-Avis-Publications/Etudes-Publications/Rapports-Etudes/Les-associations-et-la-loi-de-1901-cent-ans-apres-Rapport-public-2000), le Conseil d’État rappelait que le démantèlement de l’État s’était notamment effectué par l’intermédiaire de services publics auparavant directement exercés en régie et désormais confiés explicitement (délégation de service public) ou officieusement (aides et dons d’organismes para-publics) à des associations, organisations non gouvernementales à but non-lucratif.
Par exemple, qui pourrait dire que les « Restaurants du Cœur » ne sont pas un « opérateur de service essentiel » ? Une paralysie de leur système informatique aurait des conséquences dramatiques sur leur organisation et potentiellement sur la fourniture de repas à beaucoup d’hommes et de femmes démuni-e-s. De même, qu’en est-il de la gestion du service public de l’accueil des demandeurs d’asile et d’hébergement, qui est essentiellement confié au secteur associatif (par exemple France Terre d’Asile et le Centre d’action sociale protestant), etc… Les exemples sont multiples et ce dans de nombreux domaines.
Est-ce bien à ces organismes non-lucratifs de subir des coûts qui peuvent être très importants pour leur activité ? L’État devra-t-il de fait contribuer financièrement pour aider des ONG qui n’ont pas nécessairement les mêmes moyens financier mobilisables que des entreprises ?
En ce qui concerne le délai de remise du rapport qui est court il est justifié. En effet : selon l’article 5 de la directive ici transposée, (2016/1148 du Parlement européen et du Conseil du 6 juillet 2016) précise que c’est « Au plus tard le 9 novembre 2018 , pour chaque secteur et sous-secteur » que le Premier ministre doit « identifie[r] les opérateurs de services essentiels ayant un établissement sur leur territoire. ».
C’est pour cela que ce rapport d’information propose que dans un délai de quatre mois (puisque la date de transposition maximale de la directive étant le 9 mai 2018).