- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, visant à sécuriser et réguler l’espace numérique (n°1514 rectifié)., n° 1674-A0
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Rétablir cet article dans la rédaction suivante :
« I. – Les fournisseurs de services d’informatique en nuage prennent toutes les mesures techniques et organisationnelles nécessaires pour empêcher tout accès d’un État tiers, non autorisé par les autorités publiques, direct ou indirect par l’intermédiaire de toute personne physique ou morale, aux données qui relèvent de secrets protégés par la loi au titre des articles L. 311‑5 et L. 311‑6 du code des relations entre le public et l’administration, ainsi qu’aux données d’opérateurs publics ou privés qui participent aux systèmes pour lesquels l’atteinte à la sécurité ou au fonctionnement risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation.
« II. – En cas de recours à une offre commerciale sur le marché de l’informatique en nuage pour l’hébergement ou le traitement des données mentionnées au présent I, les autorités publiques s’assurent que le prestataire de services d’informatique en nuage respecte les obligations mentionnées au dudit I et que son siège statutaire, son administration centrale ou son principal établissement est établi sur le territoire français.
« Les autorités publiques s’assurent également que le capital et les droits de vote dans la société du prestataire retenu ne sont pas, directement ou indirectement, individuellement détenus à plus de 24 % et collectivement détenus à plus de 39 % par des entités tierces possédant leur siège statutaire, leur administration centrale ou leur principal établissement en dehors du territoire français.
« Ces entités tierces ne peuvent pas, individuellement ou collectivement, en vertu d’un contrat ou de clauses statutaires, disposer d’un droit de véto ou désigner la majorité des membres des organes d’administration, de direction ou de surveillance du prestataire. »
Cet amendement de repli du groupe LFI-NUPES propose de cantonner aux seuls OIV (opérateurs d’importance vitale) l’obligation de mobiliser une solution de souveraineté française en matière d’opérateur d’informatique en nuage.
Ces opérateurs, définis à l’article R.1332-1 du Code de la Défense, exercent notamment « des activités comprises dans un secteur d'activités d'importance vitale », à dominante régalienne, humaine, économique et technologique.
Il nous apparait primordial que, dans ces domaines, des plus sensibles pour la Nation, tout soit mis en œuvre et réglementé pour procéder à un rapatriement des données sur le territoire national.