- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Après l’alinéa 7, insérer l’alinéa suivant :
« Les experts mandatés ne peuvent intervenir qu’à titre consultatif, la responsabilité finale de la constatation d’un manquement doit exclusivement relever des agents de l’Agence nationale de la sécurité des systèmes d'information ».
Cet amendement limite l’intervention des experts privés au seul rôle consultatif en conférant à l’ANSSI la responsabilité finale de constater un manquement. Étant donné que la cybersécurité relève d’une mission régalienne intimement liée à la souveraineté nationale, confier à des acteurs privés, parfois liés aux GAFAM et/ou aux BATX, la mission de relever les manquements reviendrait à privatiser la souveraineté numérique de la France avec un risque de conflits d’intérêts et de dilution des responsabilités.
Externaliser ces missions engendrerait davantage de coûts et fragiliserait l’indépendance de l’État dans un domaine qui lui fait largement écho au regard des nombreuses cyberattaques dont il fait l’objet depuis plusieurs années. En effet, elles ont coûté environ 119 milliards d’euros à la France rien qu’en 2024 et leur coût est exponentiel. Depuis 2016, année où ce chiffre n’était évalué qu’à 5,1 milliards de dollars, il connait une augmentation moyenne de 30 % par an.
À l’inverse, s’appuyer sur l’expertise des agents de l’ANSSI permet de renforcer la confiance des acteurs économiques dans l’action publique et assurer une application juste des règles.