- Texte visé : Projet de loi relatif à la programmation militaire pour les années 2019 à 2025 et portant diverses dispositions intéressant la défense, n° 659
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission de la défense nationale et des forces armées
Après l'alinéa 8, insérer l'alinéa suivant : « L’autorité nationale de sécurité des systèmes d’information informe trimestriellement le Parlement, par le biais d’une commission composée d’un représentant de chaque groupe politique à l’Assemblée nationale et au Sénat et mise en place pour toute la durée de la législature, de l’utilisation faite des données ainsi recueillies et lui fournit un bilan précis des attaques cyber subies par la France et de l’état de ses défenses contre celles-ci. ».
L’enjeu de cyberdéfense oblige aujourd’hui à associer l’action de l’autorité nationale de sécurité des systèmes d’informations avec l’activité économique des opérateurs de communications électroniques privés.
Cependant, cette question ne doit pas faire oublier un autre enjeu tout aussi primordial : celui de la confidentialité des données personnelles.
L’article 19 veut permettre la mise en œuvre de dispositifs de détection des attaques informatiques, fournis aux opérateurs de communication électroniques par l’autorité nationale de sécurité des systèmes d’informations.
En instaurant des garde-fous,
cet amendement vise à s’assurer que la mise en place de ces dispositifs ne nuira pas à la confidentialité des données personnelles des abonnés des opérateurs de communications électroniques.
Il prévient la potentielle utilisation à des fins commerciales, ou sans rapport avec les enjeux nationaux de cybersécurité, des données personnelles directement utiles à la prévention des menaces recueillies par les opérateurs privés de communications électroniques, en obligeant ces derniers à les supprimer dès lors qu’elles ont été transmises à l’autorité nationale de sécurité des systèmes d’informations, et en leur interdisant d’ajouter leur propre marqueur.
En raison de l’utilisation de données personnelles, et considérant qu’il incombe à la représentation nationale de s’assurer que les règles de protection et de confidentialité des données personnelles garanties par la loi informatique et libertés sont respectées, cet amendement crée une commission composée d’un représentant de chaque groupe politique à l’Assemblée nationale et au Sénat et mise en place pour toute la durée de la législature. Celle-ci sera informée de l’utilisation faite des données recueillies par l’autorité nationale de sécurité des systèmes d’informations.
Et, aux vues de l’importance croissant des enjeux de cyberdéfense, il est essentiel que le Parlement soit informé régulièrement des menaces qui pèsent sur notre nation.