XVIe législature
Session ordinaire de 2023-2024

Première séance du vendredi 13 octobre 2023

Sommaire détaillé
partager
Première séance du vendredi 13 octobre 2023

Présidence de Mme Naïma Moutchou
vice-présidente

Mme la présidente

  • partager

    La séance est ouverte.

    (La séance est ouverte à neuf heures.)

    1. Sécuriser et réguler l’espace numérique

    Suite de la discussion d’un projet de loi

    Mme la présidente

  • partager

    L’ordre du jour appelle la suite de la discussion du projet de loi visant à sécuriser et réguler l’espace numérique (nos 1514 rectifié, 1674).

    Discussion des articles (suite)

    Mme la présidente

  • partager

    Mercredi 11 octobre, l’Assemblée a poursuivi la discussion des articles, s’arrêtant à l’amendement no 676 portant article additionnel après l’article 10 bis A.

    Après l’article 10 bis A

    Mme la présidente

  • partager

    La parole est à Mme Sophia Chikirou, pour le soutenir.

    Mme Sophia Chikirou

  • partager

    Cet amendement des députés du groupe La France insoumise vise à mieux encadrer les entités de traitement des données bancaires, en matière de stockage des données de sécurité des personnes physiques. En 2019, le ministre de l’économie et des finances a confié au Conseil général de l’économie une mission visant à étudier la mise en œuvre d’une politique de localisation des données de paiement en Europe. Celui-ci a notamment recommandé « d’instituer à l’échelle de l’Espace économique européen une obligation de localisation sur le sol européen des données relatives à des paiements intra-européens, lorsque ces données sont liées aux données de sécurité personnalisées d’une personne physique. » Nous proposons également d’agir en ce sens. Nous pensons par ailleurs que la France devrait proposer un espace de stockage souverain pour les données de sécurité des personnes physiques.

    Mme la présidente

  • partager

    Sur l’amendement no 676, je suis saisie par le groupe Renaissance d’une demande de scrutin public.
    Sur l’amendement no 1047 et sur l’article 10 bis B, je suis saisie par le groupe Horizons et apparentés de demandes de scrutin public.
    Les scrutins sont annoncés dans l’enceinte de l’Assemblée nationale.
    La parole est à Mme Anne Le Hénanff, rapporteure de la commission spéciale pour le titre III, afin de donner l’avis de la commission.

    Mme Anne Le Hénanff, rapporteure de la commission spéciale

  • partager

    Madame Chikirou, nous avons longuement débattu de la rédaction de l’article 10 bis A mercredi soir. Il ne prend pas en compte les données bancaires. Je vous invite donc à retirer l’amendement ; à défaut, mon avis sera défavorable.

    Mme la présidente

  • partager

    La parole est à M. le ministre délégué chargé du numérique, pour donner l’avis du Gouvernement.

    M. Jean-Noël Barrot, ministre délégué chargé du numérique

  • partager

    Même avis.

    Mme la présidente

  • partager

    La parole est à Mme Sophia Chikirou.

    Mme Sophia Chikirou

  • partager

    Il est regrettable que ce projet de loi visant à sécuriser et réguler l’espace numérique – un texte relativement dense – ne traite pas de sujets fondamentaux en matière de souveraineté numérique. Ces sujets sont évacués alors qu’ils sont centraux et décisifs pour la protection des Français. Depuis le début de l’examen du texte, je n’ai cessé de le souligner et je le répéterai : nous avons le sentiment que le projet de loi n’a pas comme objectif sincère, réel et précis de sécuriser l’espace numérique et de protéger les Français, les entreprises et les collectivités territoriales. Si c’était le cas, vous auriez intégré une mesure comme celle que nous proposons ici.
    Vous savez l’importance du sujet, madame la rapporteure, puisque vous avez rédigé sur la souveraineté numérique un rapport pour la Commission supérieure du numérique et des postes (CSNP). Je ne partageais sans doute pas l’ensemble de vos recommandations, mais un bon nombre d’entre elles. Je m’adresse donc au Gouvernement : monsieur le ministre délégué, vous manquez aujourd’hui une occasion d’avancer sur la question de la souveraineté numérique, et c’est fort dommage.
    S’il était adopté, notre amendement permettrait de faire un petit pas, de lancer un signal, dans le sens d’une souveraineté numérique accrue. J’appelle donc l’Assemblée à le voter.

    Mme la présidente

  • partager

    La parole est à Mme Anne Le Hénanff, rapporteure.

    Mme Anne Le Hénanff, rapporteure

  • partager

    Je l’ai dit mercredi soir : le texte nous fait faire un grand pas vers la souveraineté numérique qui vous est chère, madame Chikirou, tout comme à nous tous ici. L’article 10 bis A traite des données publiques. Nous allons bientôt aborder les données de santé. Quant aux données bancaires, ce sont des données privées. Pour les sauvegarder sur un cloud souverain, il est d’abord nécessaire de les hiérarchiser selon leur sensibilité. Nous avançons progressivement.

    Mme la présidente

  • partager

    Je mets aux voix l’amendement no 676.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        23
            Nombre de suffrages exprimés                23
            Majorité absolue                        12
                    Pour l’adoption                7
                    Contre                16

    (L’amendement no 676 n’est pas adopté.)

    Article 10 bis B

    Mme la présidente

  • partager

    La parole est à Mme la rapporteure, pour soutenir l’amendement no 1047, qui fait l’objet de plusieurs sous-amendements.

    Mme Anne Le Hénanff, rapporteure

  • partager

    Il porte sur un sujet très important pour chacun de nous : les données de santé. Notre collègue Philippe Latombe a présenté en commission spéciale un amendement visant à conserver les archives de santé dans un cloud certifié SecNumCloud. Je me suis prononcée contre cette mesure en raison des contraintes d’un tel hébergement et surtout parce que les données de santé sont actuellement sauvegardées dans des clouds bénéficiant du référentiel hébergeur de données de santé (HDS). Celui-ci garantit un traitement spécifique pour des données personnelles d’une sensibilité particulière. Nous nous accordons tous, évidemment, quant à la nécessité de garantir aux Français une protection maximale pour leurs données de santé.
    Le présent amendement vise à imposer aux hébergeurs d’archives de données de santé d’obtenir la certification HDS. Il s’inspire du dispositif proposé par M. Latombe et constitue un premier pas important. Étant donné la sensibilité des données de santé, l’agrément délivré par le ministère de la culture – dont relève leur archivage – aux prestataires qui fournissent un service d’archivage numérique devra désormais être subordonné à l’obtention de la certification HDS.

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe, pour soutenir les sous-amendements nos 1122 et 1120, qui peuvent faire l’objet d’une présentation groupée.

    M. Philippe Latombe

  • partager

    L’amendement de Mme Le Hénanff ne correspond pas à celui que j’avais déposé en commission spéciale. Le véritable problème auquel nous sommes confrontés est la protection des données de santé, en base active comme en archivage.
    Il y a plus de deux ans, à l’Assemblée et au Sénat, le Gouvernement s’était engagé à transférer dans un délai de deux ans la Plateforme des données de santé – la PDS, également appelée Health Data Hub – vers un cloud souverain. Ce n’est toujours pas le cas aujourd’hui et, d’après les prévisions du Health Data Hub, ce ne sera possible qu’au troisième trimestre de l’année 2025, soit un délai beaucoup trop long. Dès que l’occasion m’en est donnée, je rappelle au Gouvernement sa promesse car il est urgent que les données de santé de nos concitoyens soient protégées.
    L’intérêt de la certification SecNumCloud est précisément de garantir une immunité aux règles extraterritoriales. Si elle s’appliquait au Health Data Hub, alors celui-ci ne pourrait plus utiliser le serveur Microsoft Azure. La certification SecNumCloud pourrait concerner également les start-up qui recourent à Amazon Web Services (AWS), le principal cloud dans le domaine de la recherche médicale.
    Je m’étonne que la délégation au numérique en santé s’oppose systématiquement aux mesures que nous proposons. C’est une mauvaise nouvelle pour nos concitoyens qui expriment pourtant une forte défiance à l’égard du stockage de leurs données personnelles et qui sont de plus en plus nombreux à refuser l’utilisation de leurs données de santé. L’hébergement de ces données est une question préoccupante. Le Health Data Hub s’est enkysté depuis trois ans, ce qui est révélateur de la difficulté du Gouvernement à tenir son engagement, que nous ne cessons de lui rappeler. Les Français ne croient plus dans ce dispositif, comme le montre leur défiance à l’égard du dossier médical partagé (DMP).
    L’amendement de Mme la rapporteure renvoie à un décret : le sous-amendement no 1122 précise le délai dans lequel ce décret doit être pris, soit au plus tard un an après la promulgation de la loi ; le sous-amendement no 1120 prévoit que ce décret intègre des mesures d’immunité aux règles extraterritoriales. Certes, la certification SecNumCloud constitue un processus compliqué, puisqu’il faut satisfaire 250 critères exigeants, mais le référentiel HDS n’est pas suffisamment robuste – une simple certification ISO 27001 et une seule journée d’intervention des consultants ! Nous proposons donc, à tout le moins, d’intégrer dans le décret les mesures d’immunité aux règles extraterritoriales prévues par SecNumCloud.
    Si les deux sous-amendements sont adoptés, je voterai en faveur de l’amendement de Mme Le Hénanff. Dans le cas contraire, j’appelle l’Assemblée à le rejeter.

    Mme la présidente

  • partager

    La parole est à Mme Agnès Carel, pour soutenir le sous-amendement no 1084.

    Mme Agnès Carel

  • partager

    Il vise à clarifier le texte et précise la date maximale fixée par le décret, à savoir le 1er juillet 2025.

    Mme la présidente

  • partager

    La parole est à M. Frédéric Zgainski, pour soutenir le sous-amendement no 1101.

    M. Frédéric Zgainski

  • partager

    Après l’examen du projet de loi en commission spéciale, j’ai été alerté par des entreprises de ma circonscription au sujet du délai très court accordé à l’industrie pour se mettre en conformité avec la loi. Tous les acteurs économiques sont conscients de la nécessité de garantir la sécurité des données de santé, mais un délai de trente-six mois maximum me paraît plus raisonnable, soit la date limite du 1er juillet 2028 pour basculer vers un cloud souverain.

    Mme la présidente

  • partager

    Quel est l’avis de la commission sur les sous-amendements ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Monsieur Latombe, je tiens à saluer le travail que vous menez sur la souveraineté numérique depuis des années, notamment sur les données de santé. Votre engagement constant permet de faire évoluer le projet de loi, comme le montre ce matin notre discussion autour de l’amendement no 1047.
    Je suis favorable au sous-amendement no 1084 de Mme Carel et j’invite MM. Latombe et Zgainski à s’y rallier. Il a le mérite de trouver un juste milieu entre l’application de la loi un an au plus tard après sa promulgation et la date du 1er juillet 2028, trop éloignée. Celle du 1er juillet 2025 est en revanche réaliste – le sous-amendement de Mme Carel offre donc un bon compromis. Je précise que la migration des données d’un cloud vers un autre ne se fait pas d’un claquement de doigts : elle est techniquement compliquée et prend dix-huit à vingt-quatre mois au minimum.

    Mme Ségolène Amiot

  • partager

    C’est bien pourquoi on vous propose de changer le délai !

    Mme Anne Le Hénanff, rapporteure

  • partager

    L’amendement no 1047 ainsi sous-amendé irait dans votre sens, monsieur Latombe, et dans le sens de tous ceux ici qui sont engagés en faveur de la souveraineté numérique.
    J’émets donc un avis défavorable sur les sous-amendements nos 1122, 1120 et 1101 et un avis favorable sur le sous-amendement no 1084.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Mme Le Hénanff a eu raison de saluer votre travail, monsieur Latombe : avec celui d’autres députés et de plusieurs sénateurs, il a conduit à l’adoption mercredi soir d’un amendement sous-amendé de Mme la rapporteure relatif à la protection des données sensibles détenues par les administrations.
    Nous débattons ce matin des données de santé. L’amendement que vous avez défendu en commission spéciale, qui a conduit à la rédaction d’un nouvel article, visait à ce que ces données soient stockées dans des clouds considérés comme SecNumCloud. Vous vous étonnez que la délégation au numérique en santé repousse ce type d’évolution. Notre objectif de garantir la souveraineté numérique est inchangé, mais la délégation a sans doute des raisons légitimes d’éviter que des contraintes trop lourdes ne pèsent sur les acteurs de la recherche qui recourent aux bases de données en santé.
    Nous avons un objectif de souveraineté numérique, mais nous avons aussi un objectif de souveraineté en matière de santé. Or la crise de la covid a mis en lumière notre dépendance à l’égard des fournisseurs étrangers, y compris pour des molécules très basiques. Si nous voulons nous réapproprier notre capacité de concevoir et de fabriquer en France des médicaments, nous devons valoriser, avec toutes les garanties nécessaires, ce patrimoine exceptionnel que constituent les données de santé. Voilà pourquoi la mesure que vous proposez suscite quelques réticences.
    Cependant, le Gouvernement suivra l’avis de Mme la rapporteure, en vous recommandant de retirer vos amendements, messieurs Latombe et Zgainski, au profit de celui de Mme Carel, qui resserre le dispositif en fixant une date limite de parution du décret.
    Pour vous en convaincre, je prends un engagement devant vous. Il faut noter que l’amendement de Mme la rapporteure, sous-amendé par Mme Carel, représentera une avancée considérable. En effet, les bases actives de données de santé sont hébergées dans des solutions infonuagiques conformes à la norme HDS. Or, s’il est adopté, cet amendement imposera également le stockage des bases de données archivées dans des solutions certifiées HDS. C’est une évolution majeure qui entraînera la migration de ces archives vers des solutions beaucoup plus sécurisées.
    Au fond, monsieur le député, vous suggérez d’aller plus loin encore dès à présent, en imposant des solutions certifiées non seulement HDS, mais plutôt SecNumCloud. Une telle mesure nous paraît cependant à la fois trop précoce et contraignante.
    Toutefois, sous votre impulsion, le Gouvernement s’engage dès à présent devant l’Assemblée à faire évoluer le référentiel HDS. Cette nouvelle version inclura des exigences nouvelles en matière de souveraineté numérique. Cette évolution sera également l’occasion de clarifier le périmètre de certaines activités d’hébergement, d’offrir une matrice de correspondance entre les qualifications HDS et SecNumCloud et de simplifier les démarches de certification HDS pour les hébergeurs SecNumCloud.
    Autrement dit, grâce à cette harmonisation, certaines bases d’archives qui ne sont actuellement pas sauvegardées dans des clouds qualifiés HDS migreront vers des hébergements certifiés SecNumCloud. Cinq ans après la mise en œuvre de la certification HDS, les remontées des établissements de santé et des industriels ont en effet conduit l’Agence du numérique en santé (ANS), en collaboration avec la délégation au numérique en santé, à réviser le référentiel de certification pour l’hébergement de données de santé à caractère personnel. Cette démarche a associé la Commission nationale de l’informatique et des libertés (Cnil), le haut fonctionnaire de défense et de sécurité du ministère de la santé ainsi que les hébergeurs de données de santé, les fédérations d’industriels de l’écosystème et les organismes certificateurs. Ce projet de révision a également fait l’objet d’une concertation publique par l’ANS fin 2022, à l’occasion de laquelle 247 contributions ont été reçues, analysées et traitées.
    Les principales évolutions apportées à ce référentiel HDS clarifient d’abord les activités pour lesquelles les hébergeurs ont obtenu la certification – notamment en précisant la définition de l’activité d’administration et d’exploitation des systèmes de santé –, les obligations contractuelles de l’hébergeur, ensuite, et, enfin, l’articulation entre les exigences de la certification HDS et celles de la qualification SecNumCloud définie par l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour faciliter le travail des candidats qui souhaitent l’obtenir.
    Il nous importe, comme à vous, d’intégrer des exigences de souveraineté des données afin de mieux les protéger au regard des transferts vers des pays situés en dehors de l’Union européenne ou d’accès non autorisé par des pays tiers. Cette version révisée du référentiel HDS, qui va s’imposer à tous, ajoute ainsi de nouvelles exigences qui seront dévoilées dans les prochaines semaines.
    Pour conclure, le référentiel prévoit également un renforcement des exigences de souveraineté lorsque les discussions européennes sur le schéma européen de certification des services clouds (EUCS) – auront abouti, au plus tard en 2027.
    Une étape sera franchie dans les prochains jours lorsque sera pris l’arrêté approuvant la version révisée de ce référentiel. Cette évolution sera également notifiée à la Commission européenne, comme l’exige le droit européen. À compter de la publication de l’arrêté approuvant les référentiels, prévue pour début 2024, les organismes certificateurs bénéficieront d’un délai de six mois pour adapter leurs procédures de certification et ce nouveau référentiel sera applicable aux demandes de certificat de conformité présentées aux organismes certificateurs six mois à partir de la publication de l’arrêté. À l’issue de ce délai de six mois, les organismes ne pourront donc plus délivrer que des certificats de conformité au nouveau référentiel.
    Voilà en quelques mots, monsieur le député, de quelle manière le Gouvernement prend en compte ce sujet important, sous l’impulsion du Parlement, considérant qu’il répond également à votre préoccupation légitime en la matière. C’est la raison pour laquelle je vous demande une nouvelle fois de retirer ces sous-amendements, au profit du sous-amendement no 1084 de Mme Carel.

    (Le sous-amendement no 1101 est retiré.)

    Mme la présidente

  • partager

    La parole est à Mme Ségolène Amiot.

    Mme Ségolène Amiot

  • partager

    Vous m’excuserez, messieurs, de tenir un discours moins technique que le vôtre. Je tiens tout d’abord à vous signaler que Mme la rapporteure s’est sans doute emmêlé les pinceaux : la date limite du 1er janvier 2025 ne concerne pas la migration des données, mais l’obtention de la certification HDS. Notre collègue soulignait en effet que ce délai ne serait pas suffisant pour que les entreprises puissent effectuer cette migration.
    Je rappelle ensuite que les données de santé, dont il est ici question, représentent une manne financière monstrueuse et touchent au plus intime des individus. Ayant moi-même travaillé pour une société d’assurance, je peux vous dire que ces entreprises ne rêvent que d’une chose : savoir exactement – et, dans l’idéal, même avant vous – à quel moment vous tombez enceinte, quand vous commencez à avoir du cholestérol ou toute autre information de la sorte. C’est bien là le problème : pour les assurances, le fait de disposer de telles données est une occasion d’augmenter les cotisations, mais c’est aussi une aubaine pour d’autres entreprises promptes à vous vendre des couches et des petits pots, des solutions contre le cholestérol ou tout autre produit. Bref, elles veulent connaître vos besoins avant vous.
    Par ailleurs, l’été dernier – mais c’était déjà le cas auparavant –, des données de santé ont été volées, notamment au sein de plusieurs hôpitaux victimes de cyberattaques. Nous ne pouvons plus repousser les décisions au prétexte qu’elles seraient trop compliquées à appliquer : nous devons voter pour l’interopérabilité, afin de pouvoir transférer nos données de santé et les protéger. (M. Bastien Lachaud applaudit.)

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe.

    M. Philippe Latombe

  • partager

    Monsieur le ministre délégué, je prends acte de vos engagements et vous fais confiance. Il n’empêche que, ce faisant, je repense à la promesse qui avait été faite devant cette assemblée, le Sénat, la Cnil et le Conseil d’État, il y a maintenant plus de deux ans et demi, de faire migrer le Health Data Hub hors de Microsoft et de lancer un appel d’offres – or cela n’a toujours pas eu lieu.
    Je le répète : c’est un kyste dans la promesse du Gouvernement. Au-delà de la seule question des données de santé, cela est de nature à remettre en question l’adhésion de nos concitoyens au système de santé et par conséquent de perturber votre action sur les données de santé – d’où l’amendement que j’avais déposé.
    À la lumière de vos engagements, je retire mes deux sous-amendements…

    Mme Sophia Chikirou

  • partager

    Ils sont repris.

    M. Philippe Latombe

  • partager

    …et propose de voter l’amendement de Mme Le Hénanff sous-amendé par Mme Carel.
    En revanche, je serai des plus vigilants sur les délais et sur le contenu. L’article 10 bis A, dont nous avons discuté mercredi, représente une avancée ; mais le fait qu’il prévoie des dérogations potentielles à la main de la Première ministre m’invite à une grande prudence. En effet, le Health Data Hub était par exemple exclu de votre circulaire sur les données sensibles. Ce n’est plus possible ! Nous ne pouvons tolérer que le Health Data Hub ne se conforme pas aux règles décidées par la représentation nationale et aux engagements du Gouvernement. C’est inacceptable : cela finira au Conseil d’État, et cela finira mal, monsieur le ministre délégué. Sortez le Health Data Hub de Microsoft : tout le monde vous en saura gré et vous en accordera le crédit. L’engagement du Gouvernement devant la représentation nationale et la Cnil sera ainsi honoré ; cela me paraît nécessaire.

    M. Bruno Millienne

  • partager

    Très bien !

    Mme la présidente

  • partager

    La parole est à Mme la rapporteure.

    Mme Anne Le Hénanff, rapporteure

  • partager

    Madame Amiot, vous avez évoqué les données de santé des hôpitaux. Souvent, les hôpitaux sauvegardent leurs données sur site, et bénéficient dans ce cadre du soutien de l’Anssi, à laquelle je rends ici hommage.
    Il ne faut pas confondre la protection des données et celle des systèmes d’information. L’hôpital est de plus en plus considéré comme un opérateur d’importance vitale (OIV) ; ce sera davantage encore le cas dans le cadre de l’application de la directive européenne Network and Information Security 2 (NIS 2). La sécurisation des systèmes d’information des hôpitaux, afin d’éviter le vol de données, fait donc partie des prérogatives de l’Anssi.
    La protection des données, quant à elle, est un autre sujet : c’est cela dont il est question ici.

    Mme la présidente

  • partager

    La parole est à M. le ministre délégué.

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Si on récapitule, le présent amendement tend à imposer l’hébergement des bases archivées de données de santé des Français dans des solutions correspondant au référentiel HDS. Par ailleurs, je viens d’annoncer que le référentiel HDS va évoluer pour se rapprocher de la qualification très exigeante SecNumCloud de l’Anssi. J’ajoute, en réponse à la dernière intervention de Philippe Latombe, que le Gouvernement entend bien que le Health Data Hub soit hébergé dans des solutions garantissant la sécurité des données des Français ; mais cela prend du temps, pour les raisons que j’ai précédemment évoquées.
    En effet, nous sommes nombreux ici à considérer que nous avons un impératif de souveraineté numérique ; mais n’oublions pas que d’autres acteurs, bien que préoccupés par cette exigence, sont également attachés à la souveraineté en matière de santé : ils craignent que des décisions trop rapides et contraignantes privent la France d’entreprises qui développent des solutions innovantes dans la détection des cancers ou la prévention personnalisée, par exemple.
    C’est l’une des raisons pour lesquelles ces solutions prennent du temps – et non pas parce que le Gouvernement aurait des accords cachés avec Microsoft sur le Health Data Hub : il existe en France un certain nombre de réticences que nous nous attachons à lever. Le présent débat, comme d’autres que nous avons eus précédemment, est l’occasion de rappeler l’objectif très clair du Gouvernement : héberger le Health Data Hub dans des conditions qui garantissent la sécurité des données – et, ainsi, la confiance de nos concitoyens – tout en permettant, à terme, à toutes les entreprises innovantes dans ce domaine de réaliser leurs activités en France, pour ne pas créer de dépendance à l’égard de pays étrangers. (Applaudissements sur les bancs des commissions. – M. Frédéric Zgainski applaudit également.)

    (Les sous-amendements nos 1122 et 1120, successivement mis aux voix, ne sont pas adoptés.)

    (Le sous-amendement no 1084 est adopté.)

    Mme la présidente

  • partager

    Je mets aux voix l’amendement no 1047, tel qu’il a été sous-amendé.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        42
            Nombre de suffrages exprimés                32
            Majorité absolue                        17
                    Pour l’adoption                32
                    Contre                0

    (L’amendement no 1047, sous-amendé, est adopté ; en conséquence, l’article 10 bis B est ainsi rédigé et l’amendement no 193 tombe.)

    Article 10 bis

    Mme la présidente

  • partager

    Je suis saisie de quatre amendements, nos 677, 549, 1008 et 116, pouvant être soumis à une discussion commune.
    Les amendements nos 549 et 1008 sont identiques.
    La parole est à Mme Sophia Chikirou, pour soutenir l’amendement no 677.

    Mme Sophia Chikirou

  • partager

    Nous souhaitons réintégrer dans l’article 10 bis toutes les obligations de transparence imposées aux fournisseurs de services d’informatique en nuage que le Sénat avaient adoptées mais que vous avez choisi d’écarter, madame la rapporteure, dans la nouvelle rédaction que vous avez fait adopter en commission.
    Il s’agit d’informations concernant l’emplacement physique de toute l’infrastructure informatique déployée pour le traitement des données et l’existence d’un risque d’accès gouvernemental aux données de l’utilisateur du service d’informatique en nuage, ainsi que d’une description des mesures techniques, juridiques et organisationnelles adoptées par le fournisseur d’informatique en nuage afin d’empêcher l’accès gouvernemental aux données lorsque ce transfert ou cet accès créerait un conflit avec le droit de l’Union européenne ou le droit national de l’État membre concerné.
    Nous sommes preneurs d’explications car nous n’avons toujours pas compris ni accepté votre réécriture qui va à l’encontre de la volonté des sénateurs et de nombre de députés de conserver ces éléments de transparence.

    Mme la présidente

  • partager

    La parole est à M. Aurélien Lopez-Liguori, pour soutenir l’amendement no 549.

    M. Aurélien Lopez-Liguori

  • partager

    Nous voulons revenir à la version initiale de l’article 10 bis – totalement réécrit en commission spéciale. Beaucoup plus stratégique à l’origine, il obligeait notamment les fournisseurs d’informatique en nuage à une transparence concernant les mesures techniques prises pour éviter les risques d’accès de gouvernements étrangers aux données. Pourquoi ce retour en arrière ? En outre, si ma mémoire est bonne, cet article avait été adopté à l’unanimité au Sénat. Vous vous mettez donc en porte-à-faux vis-à-vis du Sénat en cas de commission mixte paritaire (CMP). Nous ne comprenons pas votre position.

    Mme la présidente

  • partager

    La parole est à M. Hervé Saulignac, pour soutenir l’amendement no 1008.

    M. Hervé Saulignac

  • partager

    Nous proposons aussi de rétablir l’article tel qu’adopté au Sénat pour les mêmes raisons que celles invoquées par les orateurs précédents. Dans sa nouvelle version, il ne répond plus aux exigences de transparence, auxquelles il me semble que nous tenons tous, car il ne prévoit de les imposer qu’à une sélection restreinte de services d’informatique en nuage, ceux qui bénéficient d’une certification de cybersécurité. Nous demandons donc le rétablissement de la version élaborée au Sénat, notamment par notre collègue Florence Blatrix Contat.

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe, pour soutenir l’amendement no 116.

    M. Philippe Latombe

  • partager

    Il procède du même esprit que les amendements précédents, mais sa rédaction est un peu différente : c’est une totale retranscription du règlement sur les données, le Data Act, adopté en « trilogue ». Pourquoi avoir fait ce choix, madame la rapporteure, alors que vous nous dites que nous devons coller au Data Act à la virgule près et l’appliquer sans l’interpréter ?

    M. Hervé Saulignac

  • partager

    Oui, pourquoi ?

    M. Philippe Latombe

  • partager

    Contrairement à ce que vous avez prétendu en commission spéciale, le présent article ne correspond pas exactement au Data Act car il n’intègre pas certains éléments – et cela ressemble à un choix délibéré.
    Vous ne pouvez pas demander aux parlementaires de coller à ce règlement et ne pas le faire vous-même. Vous nous demandez d’être très prudents concernant les conventions et de rester le plus près possible du droit européen. Et pour une fois que nous vous proposons de nous aligner complètement sur le droit européen, vous nous dites qu’il faut s’en écarter.
    Lorsqu’il entrera en vigueur, le Data Act s’imposera de toute façon aux entreprises. Anticipons-le mais de façon correcte, c’est-à-dire dans sa version originale, sans en faire une interprétation. Certains me semblent gênés par une transposition directe. Soit nous le transposons complètement tout de suite, soit nous ne le transposons pas ; quoi qu’il en soit, nous devons faire un choix. Pour ma part, je pense que nous devons le transposer complètement, quitte à déplaire à certaines grandes entreprises, notamment françaises, spécialistes de l’information en nuage ou autres.

    Mme la présidente

  • partager

    Quel est l’avis de la commission sur ces amendements ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Alors que nous nous acheminons vers la fin de l’examen du titre III, et alors que les données de santé ont occupé une large part de nos débats, je tiens à redire que nous accordons la plus grande importance à la transparence.
    Pourquoi la commission spéciale n’a-t-elle pas repris exactement l’article tel que rédigé au Sénat ? La raison majeure est que le Data Act, qui n’était pas adopté au moment où les sénateurs ont rédigé leur texte, a été validé dans l’intervalle au niveau européen. Il s’agit donc de coller vraiment à ce règlement.
    Monsieur Latombe, nous avons exactement la même position que vous à un détail près – peut-être estimerez-vous qu’il est essentiel, en réalité c’est epsilon : vous voulez renvoyer au décret la totalité des modalités prévues à l’article 10 bis alors que nous ne voulons y renvoyer que la première partie. Quand on vous écoute, on a l’impression que votre amendement est à des années-lumière de l’article. Ce n’est pas la réalité.
    Venons-en à la précision géographique. Lors des auditions, les fournisseurs de services informatiques en nuage – qu’ils soient extraterritoriaux, européens ou français – ont été clairs : en matière de sécurité, il serait dangereux d’indiquer la localisation dans un article. Pour des raisons évidentes, nous avons donc décidé de ne pas faire état de la localisation géographique. Quant à l’impact environnemental, nous aurons l’occasion d’en débattre dans quelques instants.
    Pour ces raisons, j’émets un avis défavorable à tous ces amendements, en vous proposant d’adopter le mien, l’amendement no 1048, que nous examinerons ensuite.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Il est louable que les auteurs de ces amendements essaient de rapprocher la rédaction de l’article 10 bis de celle du règlement sur les données, le Data Act. Je leur propose de retirer leurs amendements au profit de l’amendement no 1048 de Mme la rapporteure.

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe.

    M. Philippe Latombe

  • partager

    Pour ma part, je vois quand même une très grande différence entre la rédaction que vous avez proposée en commission spéciale et celle que vous proposez aujourd’hui, et entre les amendements nos 116 et 1048. Pourquoi ne pas renvoyer la totalité des modalités à un décret, ce qui permettrait de décliner tous les points, pas seulement le premier ? Mon amendement no 116 retranscrit l’article 24 c du Data Act à la virgule près, ce que ne fait pas tout à fait votre amendement no 1048. Je ne vais donc pas le retirer, et je vous propose de l’adopter de préférence à l’amendement no 1048.

    Mme la présidente

  • partager

    Sur l’amendement no 1048 et sur l’article 10 bis, je suis saisie par le groupe Horizons et apparentés d’une demande de scrutin public.
    Les scrutins sont annoncés dans l’enceinte de l’Assemblée nationale.
    La parole est à Mme la rapporteure.

    Mme Anne Le Hénanff, rapporteure

  • partager

    Par rapport au vôtre, mon amendement apporte deux précisions essentielles concernant les obligations à la charge des fournisseurs de service : identifier la juridiction à laquelle les infrastructures qu’ils utilisent pour offrir leurs services sont soumises ; détailler toutes les mesures qu’ils prennent pour empêcher l’accès gouvernemental aux données sauvegardées. Pour des raisons de sécurité que j’ai déjà mentionnées, il n’est donc pas question de localisation géographique mais de juridiction.

    Mme la présidente

  • partager

    La parole est à M. le ministre délégué.

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Pour vous inciter à retirer votre amendement, monsieur Latombe, je vais revenir sur ce qui le distingue de celui de Mme la rapporteure. Pour votre part, vous voulez supprimer le décret à la fois pour les obligations de transparence déjà prévues dans le règlement sur les données et pour les questions environnementales qui ont été ajoutées par la commission spéciale.
    Quant à Mme la rapporteure, elle propose de conserver le décret pour la transparence sur les données environnementales, ce qui me paraît indispensable à l’application de la mesure : nous devrons travailler à la définition de certains critères concernant un champ qui n’est pas traité par le règlement sur les données. Si nous retenions votre amendement, nous n’aurions plus cette possibilité d’y travailler dans le cadre de la préparation du décret, ce qui serait un peu regrettable.
    C’est à peu près la seule différence entre les deux propositions visant à se rapprocher le plus possible du Data Act. La commission spéciale a voulu introduire des questions environnementales auxquelles il faut nous laisser le temps de travailler par décret.

    (L’amendement no 677 n’est pas adopté.)

    Plusieurs députés du groupe LFI

  • partager

    Mais si, il a été adopté !

    M. Arthur Delaporte

  • partager

    Je le confirme !

    Mme la présidente

  • partager

    D’où je suis, j’ai une meilleure vue, chers collègues.

    Mme Ségolène Amiot

  • partager

    Nous allons dès lors demander des scrutins publics !

    (Les amendements identiques nos 549 et 1008 ne sont pas adoptés.)

    (L’amendement no 116 n’est pas adopté.)

    Mme la présidente

  • partager

    La parole est à Mme la rapporteure, pour soutenir l’amendement no 1048.

    Mme Anne Le Hénanff, rapporteure

  • partager

    M. le ministre vient de compléter les explications que j’ai déjà données concernant cet amendement dont l’objectif est de préciser et même de revendiquer la transparence, tant cet élément est essentiel. Les Français et les organisations ont besoin d’avoir confiance dans le numérique. Le premier but de la transparence est donc de susciter cette confiance. Son deuxième but est d’apporter les éléments nécessaires pour éclairer les décisions et les choix des utilisateurs. J’estime que la rédaction issue de la commission spéciale est incomplète par rapport à l’article 24 c du Data Act. C’est pourquoi je vous propose d’adopter mon amendement qui retranscrit fidèlement ce règlement.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Favorable.

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe.

    M. Philippe Latombe

  • partager

    Pour montrer qu’il y a une vraie différence entre l’amendement de Mme la rapporteure et le mien, je vais comparer les deux rédactions.
    Dans le vôtre, madame la rapporteure, vous faites référence aux « informations relatives aux juridictions compétentes eu égard à l’infrastructure déployée pour le traitement des données dans le cadre de leurs différents services ». Dans le mien, je fais référence à « la juridiction à laquelle est soumise l’infrastructure informatique déployée pour le traitement des données de leurs services individuels ». Ma rédaction est beaucoup plus précise que la vôtre.
    L’amendement no 116 ayant été repoussé, je n’ai d’autre choix que de vous suivre sur l’amendement no 1048, qui est un moindre mal. Il n’empêche que vous ne transcrivez pas fidèlement le Data Act, que votre proposition est même très éloignée de celle du règlement. C’est un véritable recul : nous serons beaucoup moins transparents que nous aurions dû l’être en appliquant le Data Act. Dans ces conditions, comment pourrions-nous dire à l’Union européenne que la France montre l’exemple et joue un rôle moteur dans ce domaine en transposant le règlement à l’avance ? Elle ne transpose pas totalement l’article 24 c.
    L’amendement no 1048 est beaucoup moins bien-disant que le no 116, qui visait à transposer fidèlement l’article 24c du Data Act. Nous serons bien forcés de le voter – ce sera toujours mieux que rien –, mais la rédaction proposée est moins bonne que celles que nous proposions. (M. Arthur Delaporte applaudit.) J’y vois un vrai problème de cohérence de l’ensemble du texte : alors que vous expliquez depuis le début que nous devons nous conformer au Data Act et aux textes européens à la virgule près, on s’en éloigne ici de façon substantielle. Je le répète : je ne sais pas qui vous a tenu la main pour transposer ainsi l’article 24c, mais cette rédaction ne me plaît pas. Quelque chose ne va pas. (Applaudissements sur les bancs des groupes LFI-NUPES et SOC.)

    M. Hervé Saulignac

  • partager

    C’est très clair !

    Mme la présidente

  • partager

    La parole est à Mme Sophia Chikirou.

    Mme Sophia Chikirou

  • partager

    Je rejoins le camarade Latombe (Sourires) dans sa véhémence. Vous assurez, madame la rapporteure, répondre à notre demande de transparence en prévoyant que les fournisseurs de cloud publieront des informations sur les juridictions compétentes. Mais de quelles juridictions s’agira-t-il ? De celles dont relèvent les data centers, où sont localisées les données, ou de celles dont relève le siège de la société concernée ? Ce sont là deux choses très différentes, vous le savez bien.
    Ainsi, non seulement votre proposition ne répond pas aux exigences du Data Act, comme l’a rappelé notre collègue Latombe, mais votre réécriture de l’article adopté au Sénat est empreinte d’une certaine hypocrisie. Nous avons beaucoup de mal à comprendre pourquoi vous-même et le Gouvernement êtes si frileux – ou plutôt, nous craignons que les raisons de cette frilosité ne soient pas très louables. N’ayant pas réussi à faire adopter les précédents amendements, même si un certain nombre de députés décomptés comme s’y étant opposés n’avaient pas réellement voté – nous demanderons à l’avenir des scrutins publics pour nous assurer que cela ne se reproduise pas –, nous voterons par défaut pour le vôtre, bien qu’il reste très en deçà de ce qu’il devrait être et qu’il ne réponde pas à nos exigences en matière de transparence. Je le dis toutefois très clairement : il y a un loup. Nous voterons l’amendement, mais avec beaucoup de méfiance et en nous interrogeant sur vos intentions réelles. (Applaudissements sur les bancs du groupe LFI-NUPES. – M. Aurélien Taché applaudit également.)

    Mme la présidente

  • partager

    Je mets aux voix l’amendement no 1048.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        34
            Nombre de suffrages exprimés                33
            Majorité absolue                        17
                    Pour l’adoption                33
                    Contre                0

    (L’amendement no 1048 est adopté ; en conséquence, les amendements nos 557 et 680 tombent.)

    Mme la présidente

  • partager

    Sur les amendements nos 684 et 683, je suis saisie par le groupe La France insoumise-Nouvelle Union populaire, écologique et sociale de demandes de scrutin public.
    Les scrutins sont annoncés dans l’enceinte de l’Assemblée nationale.
    La parole est à Mme Ségolène Amiot, pour soutenir l’amendement no 684.

    Mme Ségolène Amiot

  • partager

    Nous proposons de rendre plus transparent le bilan écologique des entreprises du cloud. Si ces dernières doivent communiquer à leurs clients des données techniques et des informations quant à leur capacité à garantir la sécurité des contenus, nous souhaitons que la transparence s’étende à l’impact environnemental des hébergeurs de cloud, notamment en matière de consommation d’eau et d’électricité. Les clients doivent pouvoir faire leur choix en connaissance de cause et savoir quelles entreprises adoptent un comportement vertueux sur le plan écologique, lesquelles font des efforts pour proposer les solutions les plus durables possible et lesquelles n’en ont au contraire rien à faire, consommant toujours plus sans se poser de question.

    Mme la présidente

  • partager

    Quel est l’avis de la commission ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Il est défavorable. Je vous renvoie à l’amendement no 260 de Mme Belluco, spécifiquement consacré à l’impact environnemental du numérique et de l’industrie du cloud en particulier. Par ailleurs, l’amendement no 684, qui vise à prévoir l’information des utilisateurs sur la consommation énergétique et la consommation en eau des services d’informatique en nuage, n’est pas conforme au Data Act en ce qu’il élargit excessivement le périmètre des obligations de transparence. Nous aborderons ces questions ultérieurement, au moment, donc, de l’examen de l’amendement no 260.

    Mme Ségolène Amiot

  • partager

    On demande seulement de l’information !

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Il est identique à celui de la rapporteure. Le Gouvernement et les rapporteurs ont travaillé, après le dépôt par Mme Belluco de l’amendement no 260, à une nouvelle rédaction, proposée à l’amendement no 1146, qui donne à l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) de nouveaux pouvoirs de collecte de données auprès des fournisseurs d’hébergement en nuage et me paraît satisfaire très largement l’objectif de l’amendement no 684, dont je demande donc le retrait.

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe.

    M. Philippe Latombe

  • partager

    Je partage l’avis de la rapporteure et du ministre délégué : l’amendement no 260 a été retravaillé de façon à répondre à la demande de Mme Amiot. Je propose donc d’adopter l’amendement qui en découle, en précisant que la transmission de ces données aux entreprises qui utilisent des services informatiques est un véritable enjeu, ne serait-ce que pour permettre à ces dernières de remplir leurs propres obligations réglementaires. Lorsqu’une entreprise doit dresser un bilan énergétique et écologique de ses activités, elle a le plus grand mal à obtenir les informations pertinentes auprès des fournisseurs de cloud, lesquels se montrent incapables de les transmettre, volontairement ou non. Certains hyperscalers, notamment, retiennent sciemment ces données car ils savent qu’ils ont une empreinte écologique désastreuse et qu’ils ne font pas les efforts nécessaires pour la réduire.
    À ce titre, je salue l’ensemble de la filière de l’infonuagique française, qui fournit des efforts considérables pour réduire l’impact – énergétique et en eau – de ses data centers et alléger son empreinte autant que possible. Le secteur de l’infonuagique ne pourra jamais être totalement vert, mais la filière de cloud française est techniquement très bonne – il faut cesser de la dénigrer – et les data centers implantés sur le territoire national sont les moins consommateurs en énergie et en eau d’Europe.

    Mme Ségolène Amiot

  • partager

    Justement, mettons-la en avant et informons-en les clients !

    M. Philippe Latombe

  • partager

    L’amendement écologiste me semblant être le bon vecteur pour traiter cette question, je vous propose de le préférer au vôtre.

    Mme la présidente

  • partager

    La parole est à M. Bastien Lachaud.

    M. Bastien Lachaud

  • partager

    Si j’entends ce qui nous est dit, j’ai le sentiment que les amendements nos 260 et 684 ne traitent pas exactement du même sujet. Il est question ici d’un secteur qui consomme 20 % de l’électricité mondiale et qui émettra bientôt 5 % des gaz à effet de serre de la planète. Ce n’est pas neutre ! À en entendre certains, on a le sentiment que le secteur du numérique n’a pas de réalité concrète. Or il a un impact non négligeable sur le climat : la numérisation à tout-va ne permet pas de lutter contre le réchauffement climatique – je le dis en passant à ceux qui entendent supprimer les services publics de proximité et en finir avec le papier pour passer au tout-numérique, alors même que cette solution est bien souvent moins vertueuse.
    Pour en revenir à l’amendement no 684, il vise – en ce sens, M. Latombe devrait d’ailleurs le soutenir – à améliorer l’information du consommateur. Si les clouds français sont, comme vous l’indiquez, les plus vertueux, ils bénéficieront de cette transparence accrue. L’amendement est donc utile et n’est pas équivalent aux amendements nos 260 et 1146, qui ne prévoient pas l’information du consommateur : les différents amendements me semblent complémentaires plutôt que contradictoires. Dans la mesure où l’adoption de l’amendement no 260 ne satisferait pas l’objectif du no 684, nous le maintenons et nous vous invitons à le voter – puisqu’il est censé être satisfait de toute façon, autant l’adopter dès maintenant, ce qui ne nous empêchera pas d’en faire de même pour les suivants. (Applaudissements sur les bancs des groupes LFI-NUPES et Écolo-NUPES. – M. Aurélien Taché applaudit également.)

    Mme la présidente

  • partager

    Je mets aux voix l’amendement no 684.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        33
            Nombre de suffrages exprimés                33
            Majorité absolue                        17
                    Pour l’adoption                10
                    Contre                23

    (L’amendement no 684 n’est pas adopté.)

    Mme Sophia Chikirou

  • partager

    Vous n’aimez pas la planète !

    Mme la présidente

  • partager

    La parole est à M. Aurélien Taché, pour soutenir l’amendement no 813.

    M. Aurélien Taché

  • partager

    Nous abordons une série d’amendements relatifs à l’empreinte carbone du cloud. Si je suis ravi d’apprendre que certaines avancées pourront être apportées après l’article 10 bis, il me semble que nous pouvons commencer par améliorer ce dernier. Rappelons que le secteur numérique représente 2,5 % de l’empreinte carbone française et que son poids augmente très rapidement : depuis 2010, les émissions de gaz à effet de serre des data centers ont connu une hausse de 40 %.
    Par cet amendement, nous proposons d’imposer aux fournisseurs de services informatiques de transmettre autant d’informations que possible et de confier à l’Agence de la transition écologique (Ademe) le soin de fixer un barème cohérent pour promouvoir des solutions numériques moins polluantes que dans le monde physique – même si le rapporteur général appelle parfois à ce que les deux univers se rejoignent, je suis sûr qu’il s’accordera avec moi sur ce point. Fournissons ces informations à l’Ademe et donnons-lui la possibilité de définir un barème clair, afin de réduire l’empreinte carbone du secteur numérique.

    Mme la présidente

  • partager

    Quel est l’avis de la commission ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Grâce au travail effectué, depuis le premier examen du texte en commission spéciale, pour inscrire dans le texte l’enjeu de l’impact environnemental de l’industrie du cloud, vous avez déposé un amendement, no 1146, auquel j’ai joint un amendement identique, afin que ce débat puisse se tenir en séance publique. Je dois ainsi reconnaître que votre ténacité sur ces questions nous permettra d’engager ce débat lors de l’examen des amendements portant article additionnel après l’article 10 bis. Je suggère donc le retrait de l’amendement, non en raison d’un quelconque désaccord, mais parce que j’estime que votre demande sera satisfaite par l’adoption du no 1146.

    (L’amendement no 813, ayant reçu un avis défavorable du Gouvernement, est retiré.)

    Mme la présidente

  • partager

    Je suis saisie de trois amendements, nos 678, 683 et 679, pouvant être soumis à une discussion commune.
    La parole est à Mme Sophia Chikirou, pour les soutenir.

    Mme Sophia Chikirou

  • partager

    Ils visent eux aussi à réintroduire les garanties de transparence adoptées par le Sénat, que vous avez supprimées en commission spéciale. Ces amendements, dont j’espère que vous les adopterez, concernent notamment la question décisive de la territorialité et les garanties de souveraineté numérique en matière de stockage de données. Je rappelle en effet que le principe de transparence du lieu de traitement des données ne figure pas dans le règlement général sur la protection des données (RGPD), lequel mentionne uniquement les lieux du stockage des données, et non les endroits où elles transitent pour être traitées. Le groupe La France insoumise insiste pour rétablir cette exigence dans le projet de loi.

    Mme la présidente

  • partager

    Quel est l’avis de la commission sur ces amendements ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Défavorable.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Même avis.

    Mme la présidente

  • partager

    La parole est à M. Éric Bothorel.

    M. Éric Bothorel

  • partager

    Pour rendre plus concrets les débats sur l’empreinte environnementale du numérique – dont nous avons déjà discuté en commission des affaires économiques, madame Chikirou –, je rappelle que, d’après l’excellente étude de Green IT, les data centers représentent une part assez faible de l’empreinte du secteur numérique. Lorsqu’on souligne, comme vous l’avez fait, que le numérique représente 20 % de la consommation électrique globale, il convient de rappeler que 80 % de cette consommation est attribuable aux terminaux.
    Alors que des solutions existent pour réduire le poids environnemental de ces derniers, je regrette que nous ayons surtaxé les appareils reconditionnés à travers la redevance pour copie privée. Une réflexion étant en cours pour étendre cette taxation aux ordinateurs, j’en profite pour signaler qu’il serait bon de renoncer à ce genre d’initiatives, afin d’encourager les filières à la sobriété et de favoriser le reconditionnement.

    Mme la présidente

  • partager

    La parole est à M. Aurélien Saintoul.

    M. Aurélien Saintoul

  • partager

    Rappelons tout d’abord que la disposition qui figure dans l’amendement no 678 avait été introduite par le Sénat avant d’être supprimée par la commission spéciale de l’Assemblée. Peut-être devrions-nous parfois nous inspirer de la sagesse des sénateurs et considérer que leurs apports ne sont pas nuls et non avenus.
    Par ailleurs, il convient d’évoquer le risque d’un usage extraterritorial du droit, en particulier de la part des États-Unis, spécialistes en la matière. Cet amendement offrirait des garanties, sinon de sécurité, du moins de transparence, ce qui permettrait aux entreprises de protéger leurs propres activités. Car, comme vous le savez, les États-Unis ont une conception très extensive, pour ne pas dire impériale, du champ d’application de leur droit.
    Je regrette un peu que les bancs des Républicains soient totalement vides car c’est un sujet sur lequel, habituellement, le président Marleix aime à s’exprimer et sur lequel ce groupe est en pointe.
    Vous comprenez bien que l’enjeu est grave et le risque important car les États-Unis s’estiment toujours fondés à attaquer des entreprises ou à mener des procédures judiciaires dès lors qu’ils ont été un tant soit peu atteints, par exemple si des transactions ont été effectuées en dollars ou même, tout simplement, si des données ont transité par leur territoire.
    Par conséquent, le fait de fournir ce type d’informations aux entreprises les prémunirait contre une éventuelle action agressive de la part du ministère de la justice américain, comme celle dont a été victime Alstom, entreprise bien connue. Je suis donc très étonné que vous puissiez balayer d’un revers de la main une disposition introduite par le Sénat qui protège nos entreprises.

    Mme la présidente

  • partager

    La parole est à Mme la rapporteure.

    Mme Anne Le Hénanff, rapporteure

  • partager

    Ce type de propos me conduit à rappeler qu’il faut distinguer la réalité du fantasme. La réalité, c’est que l’ensemble de la filière cloud, que ce soit en France, en Europe ou dans le reste du monde, nous demande instamment de ne pas faire figurer dans la loi l’obligation d’indiquer la localisation des infrastructures où sont hébergées les données, et ce pour d’évidentes raisons de sécurité.

    M. Aurélien Saintoul

  • partager

    Nous ne sommes pas obligés de satisfaire à leurs demandes !

    Mme Anne Le Hénanff, rapporteure

  • partager

    Or la sécurité physique ou périmétrique est tout aussi importante que la sécurité numérique. Dans le cadre de nos auditions, nous avons demandé à un fournisseur de cloud, situé en Europe et dont l’activité est extraterritoriale, si l’État américain avait déjà sollicité une autorisation d’accès à ses données. Sa réponse a été très claire.

    M. Aurélien Saintoul

  • partager

    C’est à nous de décider, pas à eux !

    Mme Anne Le Hénanff, rapporteure

  • partager

    Je peux même vous donner des chiffres si vous me laissez terminer mon propos. L’État américain a formulé vingt-trois demandes auprès de ce fournisseur, lequel a systématiquement répondu qu’il refusait d’accorder un accès à ses données. Eh bien, sachez qu’il a obtenu satisfaction dans vingt et un cas.

    M. Aurélien Saintoul

  • partager

    Il y a deux entreprises qui doivent avoir des regrets !

    Mme Anne Le Hénanff, rapporteure

  • partager

    J’imagine que, dans les deux autres cas, des questions de sécurité majeures se posaient. Voilà quelle est la réalité du monde du cloud.

    M. Philippe Latombe

  • partager

    Non !

    M. Aurélien Saintoul

  • partager

    Plutôt que d’imaginer, ce serait mieux de savoir ce qu’il en est vraiment !

    (L’amendement no 678 n’est pas adopté.)

    Mme la présidente

  • partager

    Je mets aux voix l’amendement no 683.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        38
            Nombre de suffrages exprimés                37
            Majorité absolue                        19
                    Pour l’adoption                13
                    Contre                24

    (L’amendement no 683 n’est pas adopté.)

    (L’amendement no 679 n’est pas adopté.)

    Mme la présidente

  • partager

    Je mets aux voix l’article 10 bis, tel qu’il a été amendé.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        34
            Nombre de suffrages exprimés                33
            Majorité absolue                        17
                    Pour l’adoption                33
                    Contre                0

    (L’article 10 bis, amendé, est adopté.)

    Après l’article 10 bis

    Mme la présidente

  • partager

    Sur les amendements nos 1140 et 1146, je suis saisie par le groupe Horizons et apparentés d’une demande de scrutin public.
    Le scrutin est annoncé dans l’enceinte de l’Assemblée nationale.
    Je vous signale par ailleurs que nous avons examiné seulement vingt amendements en une heure. À ce rythme, près de vingt heures seront nécessaires pour terminer l’examen du projet de loi. Je vous invite donc à accélérer.

    M. Erwan Balanant

  • partager

    Oui, il faut accélérer !

    Mme Ségolène Amiot

  • partager

    Ce n’est pas de notre faute si l’on a prévu à peine deux semaines pour l’examen du texte !

    Mme la présidente

  • partager

    Ce n’est qu’une indication, madame Amiot.
    Je suis saisie de deux amendements identiques, nos 1140 et 1146, portant article additionnel après l’article 10 bis.
    Je vous précise que l’amendement no 260, qui faisait l’objet d’une discussion commune avec ces deux amendements, a été retiré avant d’être soumis à notre examen.
    La parole est à Mme la rapporteure, pour soutenir l’amendement no 1140.

    Mme Anne Le Hénanff, rapporteure

  • partager

    Cet amendement, qui porte spécifiquement sur l’impact environnemental, existe grâce au travail accompli par le groupe Écologiste. Je laisse donc à M. Taché le soin de présenter les deux amendements identiques.

    Mme la présidente

  • partager

    La parole est à M. Aurélien Taché, pour soutenir l’amendement no 1146.

    M. Aurélien Taché

  • partager

    Cet amendement, sur lequel nous avons en effet commencé à travailler ensemble en commission, prévoit une avancée importante en matière de mesure de l’empreinte carbone des clouds, lesquels consomment 9 % d’énergie supplémentaire chaque année.
    Certains, parmi les plus gros d’entre eux – je veux parler des Gafam –, s’engagent à atteindre une neutralité carbone d’ici à 2030. Cependant, je fais partie de ceux qui estiment qu’on ne peut s’en remettre à ces entreprises ni leur faire confiance – je suis heureux d’entendre que vous le pensez également.
    Par cet amendement, nous proposons que l’Arcep ait accès à davantage de données et que ses compétences soient étendues. Vous avez remarqué, au cours de l’examen de ce texte, que j’étais rarement favorable à l’extension des compétences des autorités administratives indépendantes mais, en l’occurrence, il serait utile que l’Arcep puisse collecter davantage de données auprès des fournisseurs de services en nuage.
    Une telle mesure assurerait en outre une plus grande transparence au profit des citoyens car l’Arcep réalise chaque année une enquête, rendue publique, à partir de ces données. Les Français pourraient ainsi savoir quels sont les clouds dont l’empreinte carbone est la moins élevée.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Favorable.

    Mme la présidente

  • partager

    La parole est à M. Philippe Latombe.

    M. Philippe Latombe

  • partager

    Comme nous l’avons indiqué tout à l’heure, nous sommes favorables à ces deux amendements qui ont fait l’objet d’un travail important et qui permettent de résoudre une grande partie des problèmes soulevés.
    Néanmoins, j’aimerais répondre à Mme la rapporteure que je suis totalement en désaccord avec les propos qu’elle a tenus au sujet des amendements précédents.
    Ce que vous ont dit les hyperscalers à propos des demandes d’accès de la part de l’État américain est faux. Le Fisa – Foreign Intelligence Service Act – comme le Cloud Act – Clarifying Lawful Overseas Use of Data Act – et le nouveau décret présidentiel, prévoient des clauses de discrétion. (Applaudissements sur les bancs du groupe LFI-NUPES.) Cela signifie que l’État peut demander aux hyperscalers une autorisation d’accéder à leurs données tout en leur interdisant de transmettre cette information à leurs clients ou de l’indiquer dans leur bilan ou dans tout autre document.
    La réponse que vous a donnée l’entreprise auditionnée portait sur les réquisitions formulées dans un cadre non discret. Or des clauses de discrétion sont désormais prévues de façon systématique et le président américain peut même modifier son décret sans que ces changements soient rendus publics ni publiés. Le nouveau décret présidentiel autorise d’ailleurs le transfert des données personnelles entre l’Union européenne et les États-Unis – vous savez que je suis ces questions attentivement depuis quelques mois.
    Vous mesurez bien à quel point vos propos ne reflètent pas la réalité. Nos concitoyens doivent savoir ce qu’il en est. C’est pourquoi ces explications doivent figurer dans le compte rendu de la séance.

    Mme la présidente

  • partager

    La parole est à M. Aurélien Saintoul.

    M. Aurélien Saintoul

  • partager

    Nous voterons évidemment ces amendements relatifs à l’empreinte environnementale des données, même si la pertinence des amendements que nous avons déposés à l’article 10 bis n’est absolument pas remise en cause puisqu’ils visaient à informer les clients. Votre refus d’adopter ces amendements nous semble étrange. En effet, alors même qu’un de nos collègues expliquait que nos entreprises étaient exemplaires en la matière, vous avez décidé de ne pas leur donner la possibilité de jouir de leur avantage compétitif – mais passons.
    J’en viens aux arguments que vous avez donnés à propos des amendements précédents. M. Latombe est entré, avec beaucoup de brio, dans les détails techniques mais un problème de principe se pose également. Vous nous dites que vous faites la loi en fonction des fournisseurs de cloud. Or ce n’est pas ce qu’on nous demande. L’Assemblée nationale se prononce en fonction de l’intérêt général, pas de celui des fournisseurs de cloud.
    Nous considérons que la transmission d’informations relatives à la territorialité des données est une mesure d’intérêt général et que nous devons permettre aux entreprises qui ont recours aux fournisseurs de cloud de savoir si elles s’exposent, ou non, à une procédure agressive de la part des États-Unis – il y va de l’intérêt de l’ensemble des entreprises.
    On peut certes supposer que les fournisseurs de cloud ont intérêt à maintenir une certaine discrétion et à laisser planer un doute s’agissant de leurs infrastructures. Toutefois, nous ne pouvons pas nous permettre de laisser une grande entreprise, comme Alstom ou d’autres, aux prises avec une procédure lancée par le ministère de la justice américain et de nous retrouver, de ce fait, dans l’obligation de la vendre par petits morceaux.
    Je vous rappelle que des banques ont dû payer des amendes de plusieurs milliards dans le cadre de telles procédures. Par conséquent, imaginez-vous que, dans les dossiers de ce type, les procédés décrits à l’instant par M. Latombe ne soient pas utilisés ? Il est évident que les États-Unis mobilisent dans ces cas-là des moyens agressifs, discrétionnaires et discrets, et que personne ne viendra vous expliquer que, curieusement, le fournisseur de cloud a transmis ces données parce que les États-Unis considéraient que c’était légitime.
    Décidément, votre réponse n’était pas à la hauteur.

    Mme la présidente

  • partager

    Je mets aux voix les amendements identiques nos 1140 et 1146.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        39
            Nombre de suffrages exprimés                39
            Majorité absolue                        20
                    Pour l’adoption                39
                    Contre                0

    (Les amendements identiques nos 1140 et 1146 sont adoptés.)

    Mme la présidente

  • partager

    La parole est à Mme Ségolène Amiot, pour soutenir l’amendement no 687.

    Mme Ségolène Amiot

  • partager

    Je suis très déçue qu’au moment de l’examen de nos amendements à l’article 10 bis, vous nous ayez renvoyés à ceux que nous venons d’adopter, car nos demandes n’avaient absolument rien à voir.

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Ça suffit !

    Mme Ségolène Amiot

  • partager

    Je vous donne un exemple très simple. Lorsque vous achetez un réfrigérateur, un autocollant vous indique sa classe énergétique, de A à G. C’est exactement ce type d’informations dont il était question dans nos amendements. Or vous nous renvoyez à une enquête de l’Arcep qui – pour reprendre mon exemple – serait l’équivalent de l’étude annuelle UFC-Que choisir portant sur l’ensemble des réfrigérateurs de l’année. Cela n’a donc absolument rien à voir.

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Dans ce cas, la prochaine fois nous ne ferons rien !

    Mme Ségolène Amiot

  • partager

    J’en viens à l’objet de l’amendement no 687. Il prévoit que nul ne puisse obliger les opérateurs et les équipementiers de l’informatique en nuage à installer des portes dérobées dans leurs systèmes. Car ces dispositifs apparaissent comme des failles – certes prévues – dans la barricade que constitue leur système de sécurité. Ils permettent de s’affranchir des procédures d’authentification et d’outils tels que la clé de chiffrement. Certes, les portes dérobées offrent un accès particulier mais, de fait, elles affaiblissent la sécurité des données.

    Mme la présidente

  • partager

    Quel est l’avis de la commission ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Défavorable.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Défavorable.

    Mme Ségolène Amiot

  • partager

    Des arguments auraient été les bienvenus !

    (L’amendement no 687 n’est pas adopté.)

    Article 11

    Mme la présidente

  • partager

    Je vous informe que, sur cet article, je suis saisie par le groupe Horizons et apparentés d’une demande de scrutin public.
    Le scrutin est annoncé dans l’enceinte de l’Assemblée nationale.
    Je suis saisie de deux amendements, nos 689 et 614, pouvant être soumis à une discussion commune.
    L’amendement no 689 de M. Andy Kerbrat est défendu.
    La parole est à Mme Soumya Bourouaha, pour soutenir l’amendement no 614.

    Mme Soumya Bourouaha

  • partager

    Vous nous avez certifié avant-hier que la Cnil et l’Arcep travailleraient de façon coordonnée dans le cadre d’un dispositif dont vous avez vanté la souplesse. Nous estimons pour notre part qu’il est trop minimaliste et sommes surpris que vous n’ayez pas prévu de consulter la Cnil, conjointement à l’Arcep, sur les projets de loi et de décret relatifs aux services d’intermédiation de données. Nous proposons donc, par cet amendement, de combler cette lacune. Rien ne s’oppose à ce que les deux autorités soient consultées.

    Mme la présidente

  • partager

    Quel est l’avis de la commission ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Nous avons très longuement abordé cette question en commission spéciale. Un équilibre a été trouvé ; la Cnil et l’Arcep travaillent très bien ensemble, même si cette dernière est l’autorité compétente.
    L’avis est défavorable sur cet amendement ainsi que sur tous les amendements qui évoquent le même sujet. Je pense aux amendements à l’article 11 et portant article additionnel après l’article 11 mais aussi aux amendements aux articles 12 et 13.

    Mme la présidente

  • partager

    Quel est l’avis du Gouvernement ?

    M. Jean-Noël Barrot, ministre délégué

  • partager

    Même avis.

    Mme la présidente

  • partager

    La parole est à M. Aurélien Saintoul.

    M. Aurélien Saintoul

  • partager

    Je remercie la rapporteure pour son argument. Mais il est tout de même problématique que, sur l’amendement no 687, on ne nous en est donné aucun : on ne peut pas faire comme si l’existence de portes dérobées ne soulevait pas une véritable question. Cela fait une semaine que Mediapart dévoile l’ampleur du problème révélé par les Predator Files.
    Nous avons ainsi appris qu’un service de renseignement français négociait – peut-être même est-ce directement l’Élysée – la vente de logiciels espions et que la direction générale de la sécurité extérieure (DGSE) profitait probablement de ce type de marchés pour installer elle-même des portes dérobées. On laisse ainsi une grande partie de la population mondiale se faire espionner, y compris par des régimes despotiques.
    Certes, en France, le contrôle des pratiques du renseignement est, j’ose l’espérer, plus strict qu’au Vietnam ou en Arabie Saoudite, mais ce n’est pas une raison pour mettre ce sujet sous le boisseau et vous dispenser de donner un argument justifiant que l’État français puisse avoir table ouverte chez les fournisseurs de services en nuage, auxquels il pourrait demander d’installer des portes dérobées aussi souvent qu’il le juge nécessaire, au cas où il aurait besoin de consulter telle ou telle donnée.
    Le recul des libertés publiques en France a été documenté par un intellectuel qui n’est pas a priori un bolchevique, puisqu’il s’agit de François Sureau, lequel était d’ailleurs un proche du Président de la République. C’est la question fondamentale du respect des libertés qui est en jeu ici. Or personne ne répond. La rapporteure, le rapporteur général, le président de la commission et le ministre délégué regardent leurs souliers et se contentent de dire : « Avis défavorable ». Autrement dit, circulez, y’a rien à voir !
    Je pense pourtant qu’il y a là une vraie question démocratique, qui méritait au moins une réponse argumentée. Je ne dis pas que notre amendement était parfait, mais il valait la peine en tout cas d’être discuté. Il n’est pas sérieux de traiter ce problème par-dessus la jambe et en toute discrétion.

    M. Paul Midy, rapporteur général de la commission spéciale

  • partager

    Il fallait venir en commission !

    Mme Anne Le Hénanff, rapporteure

  • partager

    Eh oui !

    (Les amendements nos 689 et 614, successivement mis aux voix, ne sont pas adoptés.)

    Mme la présidente

  • partager

    Je suis saisie de deux amendements identiques, nos 615 et 690.
    L’amendement no 615 de M. André Chassaigne est défendu.
    La parole est à Mme Ségolène Amiot, pour soutenir l’amendement no 690.

    Mme Ségolène Amiot

  • partager

    Il vise à rendre obligatoire la consultation de la Cnil.

    (Les amendements identiques nos 615 et 690, repoussés par la commission et le Gouvernement, ne sont pas adoptés.)

    Mme la présidente

  • partager

    Je mets aux voix l’article 11.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        32
            Nombre de suffrages exprimés                32
            Majorité absolue                        17
                    Pour l’adoption                27
                    Contre                5

    (L’article 11 est adopté.)

    Mme la présidente

  • partager

    Sur les articles 12, 13 et 14, je suis saisie par le groupe Horizons et apparentés d’une demande de scrutin public.
    Les scrutins sont annoncés dans l’enceinte de l’Assemblée nationale.

    Après l’article 11

    Mme la présidente

  • partager

    La parole est à Mme Sophia Chikirou, pour soutenir l’amendement no 691 portant article additionnel après l’article 11.

    Mme Sophia Chikirou

  • partager

    J’ai vraiment hâte d’arriver à l’article 15, mais je me dois de soutenir cet amendement, qui a pour objet de renforcer les garanties de protection des données personnelles dans le cadre des nouvelles compétences attribuées à l’Arcep, en instaurant la possibilité pour la Cnil de saisir cette autorité.
    Ainsi, nous demandons non seulement que la consultation de la Cnil soit obligatoire, et pas simplement facultative, mais aussi qu’elle puisse saisir l’Arcep en cas de manquements de cette dernière. En effet, les articles 11 à 13 attribuent à l’autorité de régulation des télécoms des pouvoirs tellement larges que la frontière avec ceux de la Cnil en devient floue.
    Étant donné l’ampleur des données auxquels elle pourra accéder, il faut renforcer le mécanisme de son contrôle par la Cnil, qui estime elle-même que ces garde-fous sont nécessaires. Vous ne pouvez pas bouleverser le champ d’intervention de l’autorité de régulation des télécoms sans apporter les garanties nécessaires à la protection des données personnelles, donc des citoyens. J’insiste vraiment sur ce point ; je ne vois pas pourquoi vous vous opposeriez à cet amendement, qui reprend une recommandation de la Cnil.

    (L’amendement no 691, repoussé par la commission et le Gouvernement, n’est pas adopté.)

    Article 12

    Mme la présidente

  • partager

    Les amendements nos 616 de Mme Emeline K /Bidi et 692 de M. Jean-François Coulomme sont défendus.

    (Les amendements nos 616 et 692, repoussés par la commission et le Gouvernement, successivement mis aux voix, ne sont pas adoptés.)

    Mme la présidente

  • partager

    Je mets aux voix l’article 12.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        30
            Nombre de suffrages exprimés                27
            Majorité absolue                        14
                    Pour l’adoption                26
                    Contre                1

    (L’article 12 est adopté.)

    Article 13

    Mme la présidente

  • partager

    L’amendement no 693 de M. Andy Kerbrat est défendu.

    (L’amendement no 693, repoussé par la commission et le Gouvernement, n’est pas adopté.)

    Mme la présidente

  • partager

    La parole est à M. Rémy Rebeyrotte, pour soutenir l’amendement no 590.

    M. Rémy Rebeyrotte

  • partager

    En raison des délais imposés par les textes et afin de maintenir une coopération efficace entre l’Arcep et la Cnil, les observations devraient pouvoir être formulées par le président de cette dernière en s’appuyant sur la doctrine élaborée par son collège. Le président pourra toujours consulter le collège sur un dossier soulevant une question nouvelle. Il s’agit à la fois d’être efficace et de respecter les délais.

    Mme la présidente

  • partager

    Quel est l’avis de la commission ?

    Mme Anne Le Hénanff, rapporteure

  • partager

    Je suis ravie de clôturer l’examen du titre III par un avis favorable !

    (L’amendement no 590, accepté par le Gouvernement, est adopté.)

    Mme la présidente

  • partager

    Je mets aux voix l’article 13, tel qu’il a été amendé.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        26
            Nombre de suffrages exprimés                25
            Majorité absolue                        13
                    Pour l’adoption                25
                    Contre                0

    (L’article 13, amendé, est adopté.)

    Article 14

    Mme la présidente

  • partager

    Je mets aux voix l’article 14.

    (Il est procédé au scrutin.)

    Mme la présidente

  • partager

    Voici le résultat du scrutin :
            Nombre de votants                        29
            Nombre de suffrages exprimés                29
            Majorité absolue                        15
                    Pour l’adoption                29
                    Contre                0

    (L’article 14 est adopté.)

    Avant l’article 15

    Mme la présidente

  • partager

    Je suis saisie de deux amendements identiques, nos 827 et 1009, portant article additionnel avant l’article 15.
    L’amendement no 827 de M. Christophe Blanchet est défendu.
    La parole est à M. Hervé Saulignac, pour soutenir l’amendement no 1009.

    M. Hervé Saulignac

  • partager

    Il vise à préciser l’objet de la régulation qui sera mise en œuvre et à réécrire en conséquence l’intitulé du titre IV. En effet, en mentionnant dans cet intitulé les objets de jeux numériques monétisables et non les jeux qui les proposent, on laisse entendre qu’il s’agit, non de réguler ces derniers, mais bien d’assurer le développement d’un modèle économique.
    Or on peut s’interroger sur la présence de telles dispositions dans un projet de loi dont l’objectif est de « sécuriser et réguler l’espace numérique ». La nouvelle rédaction que nous proposons paraît donc plus conforme à l’esprit du texte.

    Mme la présidente

  • partager

    La parole est à M. Denis Masséglia, rapporteur de la commission spéciale pour les titres IV et VII, pour donner l’avis de la commission.

    M. Denis Masséglia, rapporteur de la commission spéciale

  • partager

    Bonjour à toutes et à tous ! Nous abordons l’examen du titre IV, qui comporte les très beaux articles 15 et 15 bis. Comme je l’ai dit lors de la présentation du projet de loi, de nombreux travaux ont été menés entre l’examen du texte en commission et sa discussion en séance publique. Nous nous efforcerons ainsi de répondre aux attentes exprimées en commission. Je m’y emploie dès maintenant, en donnant un avis favorable.

    (Les amendements identiques nos 827 et 1009, acceptés par le Gouvernement, sont adoptés.)

    Mme la présidente

  • partager

    La parole est à Mme Ségolène Amiot.

    Mme Ségolène Amiot

  • partager

    Je demande une suspension de séance de cinq minutes, madame la présidente.

    Suspension et reprise de la séance

    Mme la présidente

  • partager

    La séance est suspendue.

    (La séance, suspendue à dix heures vingt-cinq, est reprise à dix heures trente.)

    Mme la présidente

  • partager

    La séance est reprise.

    Article 15

    Mme la présidente

  • partager

    La parole est à M. Aurélien Saintoul, premier orateur inscrit sur l’article 15.

    M. Aurélien Saintoul

  • partager

    L’article 15 est l’un des plus importants du texte : c’est le fameux article « Sorare », taillé sur mesure pour cette prétendue licorne française. Cette entreprise n’emploie quasiment pas de salariés au regard du chiffre d’affaires qu’elle brasse et n’a donc guère d’intérêt pour l’économie réelle. Mais il faut absolument la cajoler car l’un de ses grands actionnaires se trouve être Xavier Niel, qui est même à l’origine de son financement, grâce à une levée de fonds de 555 000 euros réalisée dès 2019. On voit bien au service de qui se met le Gouvernement.
    Nous connaissons les Uber Files. Sorare s’inscrit dans la même stratégie que Uber. Voilà une entreprise qui déploie ses activités dans un secteur sans respecter le droit,…

    M. Paul Midy, rapporteur général

  • partager

    Justement, aucun régime juridique ne lui est applicable aujourd’hui !

    M. Aurélien Saintoul

  • partager

    …en l’occurrence le droit fiscal, et qui devient si importante que le Gouvernement se met à son service. Il conçoit donc une loi d’exception afin de mettre le droit en conformité avec le fait – en règle générale, on attend des citoyens et des entreprises qu’ils se conforment au droit.
    Ainsi, vous inventez, pour Sorare, le statut ad hoc des jeux à objets numériques monétisables (Jonum) alors que cette entreprise devrait être soumise au droit applicable aux jeux d’argent et de hasard. Mais parce que son modèle économique ne résisterait pas si elle était assujettie à la fiscalité des entreprises de jeux d’argent et de hasard, vous décidez de la cajoler.
    Je vous le dis : non seulement cela pose un problème de fond, de principe – bref, un problème sérieux –, mais la situation est grave car, bien que ces jeux provoquent une addiction, aucune des mesures de protection qui sont normalement liées aux jeux d’argent et de hasard ne profitera aux utilisateurs des Jonum.
    C’est pourquoi nous entendons mener contre l’article 15 une bataille de fond très importante. Il est en effet essentiel de refuser la création d’un statut spécialement conçu pour Sorare.

    Mme la présidente

  • partager

    La parole est à M. Alexandre Sabatou.

    M. Alexandre Sabatou

  • partager

    Le Rassemblement national reste ouvert aux discussions : ce sont les débats qui détermineront notre position. Lorsque nous avons étudié les Jonum en commission, nous avons bien vu qu’il existait un flou juridique. En effet, ils ne se rapportent pas exactement aux jeux d’argent mais ils pourraient s’en rapprocher, ce qui suscite l’hésitation dans nos rangs.
    Comment ferez-vous la différence entre les entreprises de jeux d’argent et les Jonum, qui vont finalement imiter les casinos et se trouver ainsi sur la ligne ? On a bien compris que le Sénat vous avait mis dos au mur en vous forçant à rédiger ce projet de loi très rapidement. Pour notre part, nous craignons qu’il ne laisse des trous dans la raquette.
    En tout état de cause, nous ne voterons pas pour les amendements de suppression de l’article 15 car, je l’ai dit, nous nous déterminerons à l’issue de la discussion. Toutefois, nous pouvons dire d’emblée que la durée de trois ans prévue pour l’expérimentation nous semble trop longue : la technologie progresse très vite et les entreprises concernées, en plein essor, risquent de devoir s’adapter rapidement. Nous préférerions donc que l’expérimentation dure dix-huit mois. (Applaudissements sur les bancs du groupe RN.)

    Mme la présidente

  • partager

    La parole est à M. Arthur Delaporte.

    M. Arthur Delaporte

  • partager

    On pourrait presque se demander ce que fait l’article 15 dans ce projet de loi. En effet, celui-ci a pour objet de réguler l’espace numérique. Or cet article pourrait presque être considéré, dans sa rédaction actuelle, comme un article de dérégulation – à l’opposé, donc, de l’ambition globale du texte. Aussi défendrons-nous des amendements qui visent à empêcher les acteurs du secteur des Jonum de bénéficier d’un permis de faire n’importe quoi.
    En l’état actuel des choses, cela a été dit, il y a un flou, qui ne contribue pas à la protection des individus ; il faut donc que nous restions très vigilants. Le secteur des jeux d’argent est, quant à lui, très bien encadré – même s’il pourrait l’être davantage. Nous devons donc nous en inspirer pour ériger les mêmes barrières dans le secteur des Jonum, lesquels présentent des mécanismes similaires à ceux des jeux d’argent.
    Des études, notamment australiennes, démontrent même que les Jonum exposent à des risques d’addiction supérieurs à ceux des jeux d’argent. Bref, nous devons nous efforcer de protéger les consommateurs, en particulier les mineurs. En tout cas, l’article 15, en l’état, ne peut pas être adopté car, s’il l’était, il créerait une faille dans les dispositions assurant la protection des individus.

    Mme la présidente

  • partager

    La parole est à M. Erwan Balanant.

    M. Erwan Balanant

  • partager

    Je dois bien l’avouer : au départ, l’article 15 m’inspirait beaucoup de scepticisme. Mais de quoi parle-t-on exactement ? En se prononçant contre l’article, M. Delaporte vient en fait de présenter, dans une démonstration limpide, tous les arguments qui devraient nous conduire à voter pour. Les Jonum existent bel et bien, tout le monde en convient. Or aucune législation, aucune protection ne s’applique dans ce domaine.

    M. Aurélien Saintoul

  • partager

    Ce n’est pas vrai. On peut les soumettre au régime fiscal des jeux d’argent !

    M. Erwan Balanant

  • partager

    Non, monsieur Saintoul, il n’y a rien ! Aucune législation ne vient encadrer ces jeux et protéger les consommateurs : c’est un vide juridique. Si nous décidons de ne rien faire, alors nous maintenons le statut actuel et nous renonçons à protéger nos enfants, à légiférer sur les bonnes pratiques, etc. (M. Aurélien Saintoul s’exclame.)
    L’enjeu, c’est d’abord d’adopter une législation qui protège nos enfants. Au sein du groupe Démocrate, nous nous sommes posé un certain nombre de questions. La présidente de la délégation aux droits des enfants a souhaité que nous améliorions la protection des utilisateurs ; nous défendrons donc des amendements en ce sens.
    Par ailleurs, nous devons définir un cadre juridique pour mettre fin au flou actuel. Car, comme le disait un membre de la famille politique de M. Delaporte, quand c’est flou, c’est qu’il y a un loup ! (Sourires.)
    Pour conclure, je rappelle qu’aucun État n’a encore légiféré en la matière, de sorte que, si nous ne faisons rien, il est certain que nous finirons par être exposés à l’action de plateformes étrangères, qui seront peut-être encore plus puissantes.
    Cet article contribue à créer un premier niveau de protection. Il faudra sans doute y revenir ultérieurement pour améliorer l’encadrement, mais il marque une première avancée.

    Mme la présidente

  • partager

    La parole est à Mme Soumya Bourouaha.

    Mme Soumya Bourouaha

  • partager

    L’article 15 nous pose problème parce que nous considérons que les Jonum présentent des risques d’addiction et sont propices au blanchiment d’argent et à la fraude. Nous saluons bien évidemment votre volonté d’accompagner le développement de ce nouveau secteur, monsieur le ministre, mais nous estimons que le cadre proposé est beaucoup trop souple et trop léger. Plusieurs personnes ont d’ailleurs sonné l’alerte à ce sujet, dont la présidente de l’Autorité nationale des jeux (ANJ), qui a signé une belle tribune dans Le Monde en juillet dernier, nous invitant à nous interroger sur la place croissante qu’occupent les jeux d’argent.
    Nous estimons que la régulation doit être beaucoup plus stricte que celle que vous proposez dans le projet de loi, lequel ne nous semble pas suffisant pour prendre en compte toutes les problématiques de santé publique, surtout en ce qui concerne les enfants. C’est la raison pour laquelle nous avons déposé plusieurs amendements, dont l’un tend à supprimer l’article 15.

    Mme la présidente

  • partager

    Sur les amendements identiques no 139 et suivants, je suis saisie par les groupes Renaissance, Écologiste-NUPES et La France insoumise-Nouvelle Union populaire, écologique et sociale d’une demande de scrutin public.
    Le scrutin est annoncé dans l’enceinte de l’Assemblée nationale.
    Je suis saisie de trois amendements identiques, nos 139, 621 et 696, tendant à supprimer l’article.
    La parole est à M. Aurélien Taché, pour soutenir l’amendement no 139.

    M. Aurélien Taché

  • partager

    Puisque nous entamons la discussion des amendements à l’article 15, qui crée un cadre dérogatoire pour les Jonum, peut-être faut-il rappeler ce qu’ils sont, en partant du plus connu d’entre eux : Sorare – si nous désignons cet article comme l’article « Sorare », c’est bien parce qu’il s’agit du jeu qui fait le plus débat.
    Concrètement, il s’agit d’acheter des cartes virtuelles correspondant à des joueurs de football, à des prix qui varient selon la valeur des joueurs mais peuvent être très élevés. La valeur des cartes elle-même évolue en fonction de ce qui se passe dans le monde physique. Vous pouvez, par exemple, acheter une carte de Kylian Mbappé plusieurs dizaines de milliers d’euros, voire plus de 100 000 euros. Mais s’il se casse la cheville lors d’un match le week-end suivant, vous perdez tout. Il ne s’agit donc pas de jeux vidéo tout à fait classiques. Les NFT – jetons non fongibles –, qui sont au cœur des Jonum, sont des objets de spéculation et peuvent coûter très cher.
    Ce qu’ajoute le jeu Sorare à ce que je viens de décrire – et ce n’est déjà pas rien ! –, c’est un mécanisme très proche de celui des jeux d’argent. Il permet, en faisant jouer les joueurs de football les uns contre les autres, d’engranger des gains en cryptomonnaie – en bitcoins, par exemple. Les Jonum produisent donc un effet similaire aux jeux d’argent, mais il est difficile d’en estimer l’ampleur compte tenu du phénomène spéculatif lié aux bitcoins. Vous comprendrez donc, chers collègues, que nous ne parlons pas de quelque chose de neutre.
    Je vois d’ailleurs les Jonum se développer très rapidement à Cergy, dans ma circonscription, parce que les jeunes des quartiers populaires se trouvent être la cible des sites de paris sportifs et de jeux spéculatifs – et ils ne viennent pas des familles qui possèdent le plus d’argent. Nous devons donc être particulièrement vigilants.
    Du reste, les Jonum, je l’ai déjà dit au rapporteur, devraient faire l’objet d’une loi spécifique et être soumis à un régime beaucoup plus strict que le cadre dérogatoire dans lequel on voudrait les inscrire. Ils devraient au minimum relever des mêmes règles que celles applicables aux jeux d’argent, de sorte qu’on puisse empêcher les mineurs d’y jouer et empêcher le blanchiment d’argent – ce type de jeux s’y prête parfaitement – ainsi que toutes les dérives liées à la spéculation. (Applaudissements sur les bancs des groupes Écolo-NUPES et LFI-NUPES.)
    Nous devons vraiment supprimer cet article, chers collègues !

    M. Erwan Balanant

  • partager

    Et on fait quoi à la place ?

    Mme la présidente

  • partager

    La parole est à Mme Soumya Bourouaha, pour soutenir l’amendement no 621.

    Mme Soumya Bourouaha

  • partager

    La suppression de l’article 15 se justifie par le manque de contrôles prévus dans le texte. Encore une fois, il y a véritablement un flou juridique : il ne peut s’agir pour les pouvoirs publics de simplement reconnaître l’existence des Jonum, et encore moins d’y voir un secteur d’avenir pour notre pays. Nous ne pouvons pas ouvrir sans cesse de nouveaux secteurs d’activité sans s’interroger sur leur régulation.

    Mme la présidente

  • partager

    La parole est à Mme Sophia Chikirou, pour soutenir l’amendement no 696.

    Mme Sophia Chikirou

  • partager

    L’article « Sorare » est le vrai scandale de ce projet de loi ! L’ANJ elle-même est vent debout contre cet article (Applaudissements sur les bancs du groupe LFI-NUPES), conçu pour une entreprise qui pose problème.
    J’ai été approchée – et je ne suis sans doute pas la seule, chers collègues : l’avez-vous été également ? – par le cabinet de conseil Taddeo – qui défend Uber, Amazon et Sorare, donc –, qui avait pour intention d’influencer mon vote sur cet article. Je trouve cela scandaleux : c’est arrivé cette semaine !
    Allons-nous légiférer dans l’intérêt général, c’est-à-dire en suivant les recommandations de l’ANJ, pour laquelle les Jonum correspondent en tout point à des jeux d’argent et de hasard et sont donc problématiques du point de vue de la santé et de la protection des consommateurs ?
    De fait, vous contournez les dispositifs légaux existants. Votre seule préoccupation est de sortir les Jonum du régime fiscal des jeux d’argent et de hasard. Ainsi, vous allez offrir à Sorare un taux de TVA de seulement 20 % et un taux d’imposition sur les sociétés de 25 %, alors que toutes les entreprises de jeux d’argent et de hasard sont imposées à hauteur de 40 %, voire de 60 % !
    C’est une injustice flagrante.
    Vous êtes sous influence. Il n’est pas normal de céder à des lobbies. (Applaudissements sur les bancs du groupe LFI-NUPES.) Il n’est pas normal de légiférer au profit d’une société qui a eu la chance de partir en voyage avec Emmanuel Macron et d’influencer la décision du législateur. (Mêmes mouvements.) Il n’est pas normal d’adopter un article qui n’a rien à faire dans ce projet de loi. (M. Vincent Thiébaut s’exclame.) Je vous demande de le supprimer.

    Mme la présidente

  • partager

    Quel est l’avis de la commission sur ces amendements de suppression ?

    M. Denis Masséglia, rapporteur

  • partager

    Je vais essayer de faire revenir le calme dans l’hémicycle (Exclamations sur les bancs du groupe LFI-NUPES)…

    Mme Alma Dufour

  • partager

    Nous sommes calmes !

    M. Denis Masséglia, rapporteur

  • partager

    …en rappelant ce dont il est question.
    Il existe actuellement une entité, le Jonum, qui n’est ni du jeu vidéo ni du jeu d’argent. Nous travaillons à la définition d’un cadre spécifique. En proposant de supprimer l’article, ce que vous dites, c’est tout simplement que vous ne voulez pas qu’on définisse un tel cadre.

    Mme Ségolène Amiot

  • partager