Deuxième séance du vendredi 27 février 2026

La séance est ouverte.

(La séance est ouverte à quinze heures.)

L’ordre du jour appelle la suite de la discussion du projet de loi relatif à la lutte contre les fraudes sociales et fiscales (n^os 2115, 2250 rectifié).

Ce matin, l’Assemblée a poursuivi la discussion des articles du projet de loi, s’arrêtant à l’article 28  ter, examiné par priorité.

La parole est à M. Louis Boyard.

Avant tout, je signale le faible nombre de députés présents dans l’hémicycle. Ce n’est pas à la hauteur d’un débat aussi important et je regrette une nouvelle fois que le gouvernement n’ait pas tenu compte des demandes des députés sur l’examen de ce projet de loi.
Nous nous opposons à l’article 28  ter, qui s’inscrit dans la continuité des dispositions de ce projet de loi, caractérisées par le « deux poids deux mesures ». J’ai déjà donné l’exemple de Bernard Arnault qui, soupçonné de fraude fiscale, a échappé aux perquisitions grâce à ses bons avocats avant de s’arranger avec le fisc, sûrement par la conclusion d’un règlement d’ensemble. Ses aides publiques n’ont pas été suspendues pour autant ! En effet, je ne vois nulle part dans ce projet de loi de disposition prévoyant de suspendre les aides publiques pour les ultrariches soupçonnés de fraude fiscale. Elle rapporterait pourtant beaucoup d’argent puisque la fraude fiscale et l’évasion fiscale représentent entre 80 milliards et 120 milliards d’euros !
Il est ici question de prestations sociales, qu’on suspendrait en cas de fraude manifeste. Pourquoi ? Les fraudes aux prestations ne représentent que 5 milliards d’euros, soit vingt-quatre fois moins que la fraude et l’évasion fiscale ! Pourquoi perdons-nous du temps, avec si peu de députés présents, à discuter d’une mesure qui ne rapportera que quelques cacahuètes ? Pourquoi ne proposez-vous rien, par exemple, pour suspendre les aides publiques pour les ultrariches ?
Avec La France insoumise, nous aurions pu, par exemple, proposer une telle mesure par amendements. Hélas, ils seraient passés sous les fourches caudines de l’article 40 de la Constitution et jugés irrecevables. D’autant que nous ne disposons pas de l’appui gouvernemental nécessaire ! Il serait en revanche intéressant que le gouvernement dépose un tel amendement. Il pourrait le travailler pendant la suspension des travaux parlementaires, ce qui permettrait aux députés d’être présents en nombre dans trois semaines pour examiner un texte aussi important.
Quoi qu’il en soit, nous nous battrons pied à pied contre l’article 28  ter et contre l’ensemble des autres articles. Nous attendons du gouvernement qu’il profite de ces trois semaines de suspension pour travailler un amendement qui rétablirait l’égalité en matière de lutte contre la fraude.

La parole est à Mme Sophie Taillé-Polian.

L’article 28  ter, intégré au projet de loi par suite de l’adoption d’un amendement en commission, révèle dans quel état d’esprit certains considèrent ce texte. Il s’agirait de donner aux agents de France Travail la capacité d’accéder aux données des plateformes pour détecter les revenus non déclarés de leurs allocataires.
Les gens de ma génération voient tout de suite revenir l’image de vieux films dans le genre de Signes extérieurs de richesse, dans lequel l’inspectrice des impôts qu’incarne Josiane Balasko déclenche un contrôle fiscal après avoir repéré la grosse voiture du personnage joué par Claude Brasseur. Enfin, dans le cas qui nous occupe, vu les montants des allocations chômage, il ne sera sûrement pas question de grosse voiture.
On est donc en plein délire, puisqu’il s’agit d’engager des moyens et de payer des agents qui contrôleront les plateformes pour repérer ce que les allocataires se sont acheté avant d’en faire la pub sur les réseaux. C’est absolument n’importe quoi –⁠ une dérive totale.

Ce n’est pas l’article !

Si, on parle bien du 28  ter ! Les moyens alloués à France Travail devraient plutôt permettre d’accompagner les demandeurs d’emploi pour leur permettre de trouver un boulot : ce serait plus efficace. Il est donc important que nous supprimions cet article et que nous nous souvenions du grand n’importe quoi occasionné par ce texte !

La parole est à M. Jocelyn Dessigny.

J’espère que l’examen de ce texte important se terminera ce soir.

Cela ne tient qu’à vous !

La fraude à la sécurité sociale représente 14 milliards d’euros par an –⁠ tout sauf des cacahuètes, comme certains l’affirment depuis deux jours. Cet article prévoit la déchéance du droit aux prestations sociales en cas d’obtention frauduleuse d’un numéro d’inscription au répertoire national d’identification des personnes physiques (NIR), une mesure qui relève du bon sens. Les personnes qui trichent n’ont pas à recevoir de prestations sociales ! Nous soutiendrons donc cet article comme nous soutenons l’intégralité du texte.
Néanmoins, je rejoins en partie M. Boyard : s’il est nécessaire de lutter contre les fraudes aux prestations sociales, ce projet de loi reste assez creux en ce qui concerne la fraude fiscale. Monsieur le ministre, vous avez déclaré que le gouvernement comptait, par ce projet de loi, récupérer sur ce plan 1 à 2 milliards d’euros –⁠ alors même qu’on estime que la fraude fiscale représente entre 60 à 80 milliards d’euros par an, voire 100 milliards ! Vos ambitions sont pour l’heure minimales, et j’espère que nous pourrons faire mieux. Si ce n’est pas le cas, il faudra attendre 2027 afin que Marine Le Pen (Exclamations sur les bancs du groupe LFI-NFP) installe un ministère de lutte contre la fraude et rétablisse vraiment la justice sociale et fiscale !

C’est elle, la fraude !

Sur l’amendement n^o 86 et identiques, je suis saisie par le groupe de la Gauche démocrate et républicaine d’une demande de scrutin public.
Le scrutin est annoncé dans l’enceinte de l’Assemblée nationale.
Je suis saisie de quatre amendements identiques, n^os 86, 374, 540 et 906, tendant à supprimer l’article 28  ter.
La parole est à M. Pierre Pribetich, pour soutenir l’amendement n^o 86.

L’article 28  ter est un article plus que particulier qui prévoit la déchéance du droit à l’ensemble des prestations sociales et la perte du bénéfice de la prise en charge des frais de santé en cas de fraude à l’identité –⁠ un acte grave, naturellement. Si je pense à la devise de notre République, Liberté, Égalité, Fraternité,…

Laïcité !

…la mesure qu’il propose omet la fraternité. La déchéance du droit à l’ensemble des prestations sociales pourrait conduire à des situations dans lesquelles le reste à vivre minimum pour les personnes coupables de fraude à l’identité ne serait plus garanti.
Ensuite, la suppression de la prise en charge des frais de santé par notre système de solidarité et de fraternité serait, après les amendes pénale et administrative, une sorte de troisième peine infligée aux personnes coupables de fraude. Elle entraînerait en outre un risque immense pour la santé publique si ces personnes devaient développer des maladies infectieuses –⁠ je ne reviens pas sur nos débats sur le covid.
Pour l’ensemble de ces raisons et au nom de la fraternité, il est plus qu’impératif de supprimer l’article 28  ter.

La parole est à M. Stéphane Peu, pour soutenir l’amendement n^o 374.

Je le dis et le répéterai jusqu’à la fin de nos débats : je ne comprends pas l’entêtement du gouvernement à vouloir, à tout prix et contre l’avis de tous les présidents de groupes, légiférer dans ces conditions. Sur un projet de loi comme celui-ci, ce n’est ni convenable ni respectueux de l’Assemblée nationale. (Applaudissements sur les bancs du groupe LFI-NFP. –⁠ MM. Tristan Lahais et Jacques Oberti applaudissent aussi.)
Ensuite, ce projet de loi contre la fraude fiscale et la fraude sociale est en quelque sorte la recette du pâté d’alouette : une alouette de fraude fiscale pour un cheval de fraude sociale. En réalité, la fraude fiscale est l’habillage qui vous permet de vous en prendre aux assurés sociaux de manière parfois scandaleuse.
C’est ce que fait l’article 28  ter. Nous connaissions la double peine ; vous inventez, vous, la triple peine, puisqu’en plus de prévoir des mesures pénales, civiles ou administratives, vous souhaitez déchoir de leurs droits sociaux les personnes qui auraient usurpé une identité. C’est effectivement une faute grave, qui doit être sanctionnée –⁠ et les sanctions sont prévues. Cependant, rien ne justifie cette triple peine. Comme l’a dit mon collègue, nous avons un devoir de fraternité, mais aussi la responsabilité de faire en sorte que personne ne puisse être privé d’un accès aux soins –⁠ cela, pour la personne elle-même, mais aussi pour la société tout entière. (MM. Antoine Léaument, Tristan Lahais et Pierre Pribetich applaudissent.)

La parole est à M. Louis Boyard, pour soutenir l’amendement n^o 540.

Je m’associe aux propos du président Peu : nous débattons dans des conditions inacceptables. La conférence des présidents a demandé que la séance ne se tienne pas, et pourtant, elle se tient, par l’obstination du ministre du travail et des solidarités –⁠ qui n’est d’ailleurs même pas là pour examiner cet article traitant des prestations de solidarité. (Applaudissements sur quelques bancs du groupe LFI-NFP.)

Nous avons la ministre de la santé !

C’est bien le « deux poids deux mesures » qui caractérise ce gouvernement.
Je corrigerai aussi les propos de notre collègue Dessigny qui évoquait les 15 milliards d’euros que coûterait la fraude sociale. Que mettez-vous derrière ce chiffre ? Je rappelle que la fraude des employeurs représente 7 milliards. Nous avons proposé plusieurs fois d’alourdir les sanctions mais à de nombreuses reprises, vous vous êtes alliés aux collègues macronistes pour rejeter nos propositions. Quant à la fraude aux prestations sociales, elle représente 5 milliards.
Ce que vous voulez, c’est déchoir certains de nos concitoyens de leur droit à accéder aux prestations sociales et même au remboursement des frais de santé. Pourquoi cela ? Parce qu’ils auraient usurpé une identité. Or comment font les escrocs pour usurper des identités ? Ils utilisent les données provenant de vos propres ministères !

Voilà ! Et voilà !

Et avec ce texte qui prévoit de faire circuler entre différentes administrations des données sensibles que vous êtes incapables de protéger, les fuites de données vont se multiplier.
Chers collègues, il faut savoir raison garder. Est-ce que quelqu’un sait combien de personnes ont usurpé une identité à des fins de fraude sociale ? Elles étaient 2 318 en 2022 ! Nous sommes donc en train de faire perdre du temps à l’Assemblée nationale pour 2 318 cas –⁠ ce qui ne vous rapportera strictement rien !
Pour finir, personne n’a répondu à ma question. Si vous retirez les prestations sociales aux assurés sociaux qui fraudent, pourquoi ne le faites-vous pas pour les milliardaires et autres ultrariches ? Bernard Arnault a fraudé le fisc et s’est ensuite arrangé avec Bercy ; vous ne lui avez pas pour autant retiré ses aides publiques ! La fraude aux prestations sociales est pourtant vingt-quatre fois moins importante que la fraude fiscale ! (M. Antoine Léaument applaudit.)
En réalité, vous êtes ici non pas pour rapporter de l’argent mais pour faire régner une justice de classe, violente avec les faibles et qui a la main légère avec les forts. Nous vous appelons donc à supprimer l’article 28  ter.

La parole est à Mme Annie Vidal, suppléant M. Frédéric Valletoux, président de la commission des affaires sociales, pour soutenir l’amendement n^o 906.

Merci à Mme la ministre de la santé et M. le ministre de l’action et des comptes publics d’être présents.
Le groupe Ensemble pour la République propose lui aussi un amendement tendant à supprimer l’article 28  ter. Il paraît parfaitement logique de sanctionner l’obtention frauduleuse d’un numéro de sécurité sociale, mais la loi de financement de la sécurité sociale de 2021 prévoit déjà, en cas de fraude, de mettre fin aux droits ouverts sur le fondement d’un numéro de sécurité sociale provisoire. Cet article ferait donc double emploi avec le droit existant.
Il n’y a chez nous aucune volonté de poursuivre de pauvres personnes pour rendre leur situation encore plus précaire. En revanche, il est parfaitement légitime de lutter contre la fraude –⁠ en l’espèce, la fraude à l’identité reposant sur de faux numéros de sécurité sociale.

La parole est à M. Patrick Hetzel, rapporteur de la commission des affaires sociales, pour donner l’avis de la commission.

Ces amendements ont été repoussés par la commission, c’est pourquoi je ne peux qu’émettre un avis défavorable.

La parole est à Mme la ministre de la santé, des familles, de l’autonomie et des personnes handicapées, pour donner l’avis du gouvernement.

Cet article, introduit par la commission, est redondant par rapport aux dispositions actuelles. C’est pourquoi j’émets un avis favorable aux amendements de suppression.
Les fraudes concernées sont assez rares car au cours des dernières années, nous avons renforcé la sécurité des numéros d’inscription au répertoire national d’identification des personnes physiques (NIR), qui identifient les usagers tout au long de leur vie, dans toutes les démarches avec la sécurité sociale, qu’il s’agisse des cotisations sociales ou des remboursements d’assurance maladie.

La parole est à M. Jocelyn Dessigny.

Si cela est déjà inscrit dans la loi de 2021, pourquoi légiférer à ce sujet ? Ce problème aurait déjà dû être réglé, les services de l’État devraient le contrôler et il n’y aurait plus de fraude. Si nous sommes obligés de légiférer à nouveau à ce sujet, c’est parce que les contrôles ne sont pas efficaces. Je vous invite à piocher dans le programme électoral de Marine Le Pen et à instituer la carte Vitale biométrique –⁠ nous le proposons depuis 2017 : ainsi, il n’y aura plus de problème.
M. Pribetich évoquait la fraternité. N’y a-t-il pas justement rupture de la fraternité lorsque des fraudeurs trichent et perçoivent des prestations sociales au détriment des autres ? La fraternité, la vraie, fait que tous les citoyens sont égaux. Pour que cela fonctionne, il faut respecter les règles, que tout le monde avance dans le même sens. Quand il y a un tricheur, il faut qu’il soit sanctionné et déchu de ses droits.

Dites-le au Parlement européen !

Nous savons bien qu’en règle générale, un fraudeur ne s’arrête pas à un seul service : s’il triche au détriment de la caisse d’allocation familiale, il en fait autant avec la sécurité sociale et avec d’autres systèmes, d’où l’intérêt de le déchoir de ses droits dans leur globalité. Nous soutenons donc cet article et nous voterons contre les amendements de suppression.

La parole est à Mme Sophie Taillé-Polian.

Nous soutiendrons la suppression de l’article 28  ter. Il est évident que les fraudeurs qui usurpent des identités doivent être sanctionnés. Mais je suis choquée par l’empilement des peines. Alors que nous savons que c’est un problème marginal, on donne l’impression qu’il s’agit du fléau absolu contre lequel la société devrait se mobiliser entièrement ! J’en veux pour preuve l’utilisation du terme « déchéance » dans cet article, un mot qui est synonyme d’abaissement, d’avilissement, d’ignominie.

C’est un terme juridique !

Oui, c’est un terme juridique, et je me souviens bien des remous provoqués la dernière fois qu’il avait été utilisé…

Eh oui ! Ils sont pires que Valls : il faut le faire !

Alourdir la peine en infligeant plusieurs sanctions pour la même fraude me semble complètement démesuré, d’autant que dans notre système, de nombreuses prestations sociales sont familialisées : les situations sont souvent gérées au niveau du foyer. On ne peut donc pas considérer qu’un assuré social qui fraude n’engage que lui-même. Il ne faut pas que la lutte contre la fraude ait un impact social trop important au regard des infractions commises.
Pour toutes ces raisons, il est important de supprimer cet article. Alors que nous sommes censés être ici pour aider le gouvernement à mieux lutter contre la fraude du point de vue budgétaire –⁠ c’est pour cela que fraude fiscale et fraude sociale ont été réunies –, le ton de cet article est excessivement moralisateur.

La parole est à M. Bastien Lachaud.

Décidément, monsieur Dessigny, vous êtes inénarrable ! Vous expliquez que, parce que nous allons renforcer la sanction, il y aura plus de contrôles. Non, si vous voulez plus de contrôles, il faut plus de contrôleurs ! Ce n’est pas en amplifiant la sanction que vous aurez plus de contrôles, vous racontez n’importe quoi ! (Applaudissements sur les bancs du groupe LFI-NFP.)
Rappelons les chiffres : en 2022, la Caisse nationale des allocations familiales a recensé 2 318 cas d’usurpation d’identité pour un préjudice de 3,7 millions d’euros, loin des 12 milliards que vous avez cités ! Encore une fois, vous racontez n’importe quoi.
Le plus grave est que cet article passe à côté de l’essentiel, c’est-à-dire de l’usurpation d’identité dont sont victimes les allocataires. Et ces usurpations d’identité sont facilitées par le fait que le gouvernement, depuis dix ans, n’a rien fait pour organiser la cybersécurité de notre pays. De ce fait, des millions de données circulent librement sur le dark web. La ministre s’en fiche, elle discute avec son voisin dans l’hémicycle, mais c’est tout de même elle qui est responsable de la fuite de données que nous venons d’apprendre et qui concerne des millions de patients. Madame la ministre, puisque vous nous avez forcés à siéger aujourd’hui et que vous êtes au banc du gouvernement, vous pourriez peut-être vous exprimer sur cette fuite de données, nous donner des explications et nous dire ce que vous allez faire pour que cela n’advienne plus. (M. Louis Boyard applaudit.)

Il s’agissait d’une entreprise privée !

Eh bien il ne fallait pas lui confier de données de santé !
D’ailleurs, la ministre nous avait promis de nous répondre au sujet de cette fuite de données, et elle ne l’a toujours pas fait ! (Exclamations et échanges d’invectives entre les travées.)

La parole est à M. Joël Aviragnet, et à lui seul.

Quand je vois Mme Vidal défendre un amendement de suppression de l’article, comme nous, je bois du petit-lait ! C’est la preuve que quelque chose dysfonctionne. Cet article est complètement inadapté et n’a pas lieu d’être.
Il en va de même pour l’ensemble de ce texte : vous avez du mal à répondre aux nombreuses questions qu’il pose. Nous venons d’évoquer la protection des données des assurés ; nous savons que ces données circulent, c’est un vrai problème. C’est de l’amateurisme, vous manquez de sérieux ! (Applaudissements sur les bancs du groupe SOC.)

La parole est à Mme la ministre.

Monsieur Aviragnet, l’article résulte de l’adoption d’un amendement par la commission ; ce n’est pas le gouvernement qui a introduit cet article dans le texte. C’est pour cela que j’ai donné un avis favorable aux amendements tendant à le supprimer.
D’autre part, j’avais promis à Mme Taillé-Polian que je répondrais…

Voilà, on attend !

Je vais le faire, ne m’agressez pas !
J’ai pris connaissance hier soir d’une fuite de données de patients. Cette fuite concerne des données administratives : le nom, le prénom, éventuellement l’adresse, et des commentaires en texte libre de la part de médecins. Il s’agit de données issues d’un opérateur privé qui gère des logiciels de dossiers médicaux pour les cabinets de médecins. Cette fuite ne concerne pas 15 millions de patients, comme j’ai pu le lire, mais 15 millions de lignes informatiques. D’après ce que nous dit l’entreprise, que j’ai pu contacter, les dossiers médicaux structurés sont préservés. Les ordonnances n’ont pas fuité, seulement les données administratives, même si des données sensibles peuvent figurer dans les commentaires des médecins.
L’incident relève d’un prestataire privé. Le ministère a demandé à connaître ses causes techniques, les mesures correctives immédiatement prises et les garanties qu’une récidive ne pourra avoir lieu. Le prestataire privé a fait procéder aux notifications réglementaires à la Cnil –⁠ Commission nationale de l’informatique et des libertés –, à l’Anssi –⁠ Agence nationale de la sécurité des systèmes d’information – et au procureur de la République. Une enquête va s’ouvrir.

Je mets aux voix les amendements identiques n^os 86, 374, 540 et 906.

(Il est procédé au scrutin.)

Voici le résultat du scrutin :
        Nombre de votants                        49
        Nombre de suffrages exprimés                49
        Majorité absolue                        25
                Pour l’adoption                37
                Contre                12

(Les amendements identiques n^os 86, 374, 540 et 906 sont adoptés ; en conséquence, l’article est supprimé et les amendements n^os 452, 87 et 88 tombent.)

Nous avons terminé l’examen des articles appelés par priorité. Avant d’en venir à l’article 1^er, je vous propose de réunir les responsables de groupe pour réfléchir à la suite de la discussion.

Suspension et reprise de la séance

La séance est suspendue.

(La séance, suspendue à quinze heures vingt-cinq, est reprise à quinze heures trente.)

La séance est reprise.
Chers collègues, je vous informe qu’en l’absence d’une réunion de la conférence des présidents et en accord avec les responsables de groupe, il a été décidé que nous ne ferions pas de séance prolongée ce soir et que nous ne siégerions pas demain matin. Selon l’avancée de nos débats, il reviendra au gouvernement de statuer sur la suite de la discussion du projet de loi.

La parole est à M. Jocelyn Dessigny.

L’article 1^er traite d’un point essentiel mais souvent invisible pour le grand public : la circulation de l’information entre les autorités judiciaires et les administrations chargées du contrôle fiscal et douanier. Jusqu’à présent, les informations recueillies dans le cadre d’enquêtes pénales, notamment par les services de douane ou par les services fiscaux agissant sous l’autorité judiciaire, ne pouvaient pas toujours être exploitées efficacement dans le cadre des missions administratives de contrôle. Le secret de l’enquête et certains cloisonnements procéduraux pouvaient ralentir, voire empêcher, l’exploitation de données pourtant pertinentes. Il en résultait une perte d’efficacité et parfois un décalage entre le temps pénal et le temps administratif.
Le texte propose de lever ces rigidités en autorisant, sous le contrôle du procureur de la République ou du juge d’instruction, la transmission d’informations et de documents aux services fiscaux et douaniers lorsqu’ils exercent leur mission de contrôle. Il ne s’agit pas de contourner l’autorité judiciaire ni d’affaiblir les garanties procédurales. Il s’agit d’améliorer l’articulation entre deux sphères qui visent un objectif commun : la lutte contre la fraude. Cette meilleure coordination permettra une exploitation plus rapide des dossiers pénaux à des fins fiscales, une réactivité accrue des services de contrôle et, à terme, l’accroissement potentiel du nombre de redressements et des recettes associées. L’article 1^er tend donc à renforcer la cohérence de l’action publique et à permettre que les informations déjà légalement recueillies puissent produire pleinement leurs effets dans le respect du contrôle judiciaire. Il s’agit d’une mesure de bon sens et d’efficacité, que nous soutiendrons.

La parole est à M. Louis Boyard.

Je regrette que Mme la ministre de la santé ait quitté l’hémicycle car j’aurais voulu lui dire que nous ne pouvons plus continuer comme ça ! (Exclamations sur les bancs du groupe EPR.) Nous faisons face à des fuites de données, mais la ministre se contente de nous expliquer que le gouvernement en a pris note, qu’il a diligenté un petit contrôle et qu’il s’efforcera d’éviter que cela ne se reproduise…

Ce ne sont pas des données publiques !

Nous aurons d’autres fuites de données, vous verrez ! Nous avons interrogé le ministère du travail sur les actions envisagées après les fuites de données à France Travail. Le ministre nous a répondu mollement : ils regardent, ils contrôlent, ils feront peut-être un plan…

Que voulez-vous qu’ils fassent ?

Mais enfin, chers collègues, le sujet est important. Pourquoi assiste-t-on à autant de fuites de données dans les administrations ?

La fraude, c’est un vrai sujet aussi, monsieur Boyard !

Ces données sont extrêmement sensibles. Nos concitoyennes et nos concitoyens les ont confiées à l’État en lui faisant confiance et aujourd’hui, ces données sont volées parce que l’État ne prend pas ses responsabilités. Voilà le sujet dont nous devrions parler plutôt que des fraudes à l’identité commises par 2 300 personnes en 2022 !
Dans le même esprit que de nombreux autres articles de ce projet de loi, l’article 1^er va permettre la transmission d’informations très sensibles. Vous mettez en danger les données de nos concitoyennes et de nos concitoyens sans leur fournir la garantie qu’elles seront protégées, puisqu’elles se font voler toutes les semaines !
Nous nous opposons à cet article au nom du principe du secret de l’instruction et du principe de la séparation des pouvoirs. Nous refusons d’autoriser l’autorité judiciaire à délivrer des informations au pouvoir exécutif dans le cadre d’une instruction. Progressivement, vous étendez les prérogatives du gouvernement. Du point de vue de la protection des données sensibles comme de celui de la protection des garanties constitutionnelles, l’article 1^er ne respecte rien. Par ailleurs, il rapportera fort peu. Mais que valent les droits humains par rapport à quelques centimes ? Pas grand-chose, pour les macronistes ! (Protestations sur quelques bancs du groupe EPR.)

Oh, ça va !

Faites donc un rappel au règlement !

Nous ferons ce que nous avons envie de faire !

Nous, nous ne sommes pas là pour faire de l’obstruction !

Vous n’aimez pas la vérité !

La parole est à Mme Sophie Taillé-Polian.

Je regrette également que Mme la ministre de la santé ait quitté notre assemblée avant que nous ayons pu réagir à ses propos. Ces fuites de données ont suscité un émoi important dans le pays après avoir fait la une du journal télévisé de France 2. Après une enquête approfondie, les journalistes ont révélé des éléments très inquiétants. Il est naturel que nous attendions l’annonce de mesures fortes. Le gouvernement a donné la priorité au texte sur la fraude alors qu’une commission spéciale, réunie en septembre dernier, a travaillé dans un esprit consensuel et constructif et adopté un texte sur la résilience des infrastructures critiques et le renforcement de la cybersécurité. Nous attendons toujours qu’il soit inscrit à l’ordre du jour de la séance.

Ce texte fait pourtant l’objet d’une procédure accélérée !

En effet, cher collègue, à la demande du gouvernement ! Face à des fuites de données massives, répétées et très inquiétantes dans le contexte actuel, il aurait été de bon aloi que ce texte soit inscrit à notre ordre du jour ces deux derniers jours. (Applaudissements sur les bancs du groupe LFI-NFP.) C’était une urgence et c’était consensuel ! Son examen aurait été un bon travail pour notre assemblée, un travail que nous aurions pu en outre achever dans les délais. (Mme Christine Arrighi applaudit.)

La parole est à M. Bastien Lachaud, pour soutenir l’amendement n^o 553, qui tend à supprimer l’article 1^er.

Je regrette que la ministre Stéphanie Rist soit partie…

Elle va revenir !

…et que nous n’ayons pas pu lui poser notre question. La fuite de données date de fin 2025, c’est-à-dire depuis maintenant plus de deux mois, mais la ministre semble l’avoir découverte en même temps que le grand public, avec le JT de France 2. Une enquête vient tout juste d’être diligentée. Au bout de deux mois de fuites de données, nous aurions pu espérer que les investigations soient bien plus avancées ! La ministre nous a dit, de manière fort peu assurée, que non pas 15 millions de personnes, mais 15 millions de lignes étaient concernées. De toute évidence, la responsabilité du gouvernement est immense. Rien n’a été fait en matière de résilience des infrastructures et de cybersécurité depuis maintenant dix ans ! (Applaudissements sur les bancs du groupe LFI-NFP.)

Exactement !

Ce n’est pas parce que le prestataire est privé que le gouvernement est dédouané de toute responsabilité, car il pourrait décider d’imposer des règles de sécurité aux prestataires privés. D’ailleurs, pourquoi fait-il appel à de tels prestataires en matière de santé ? Là aussi, la question mérite d’être posée.
J’en viens à l’amendement, qui vise à supprimer un article remettant en question un principe fondamental de notre République : le secret de l’instruction. L’article 1^er dispose que le procureur de la République ou le juge d’instruction pourra désormais transmettre des informations aux agents des douanes, ce qui est totalement dérogatoire à nos principes, extravagant, extraordinaire, par rapport à l’effet recherché. De plus, on ne peut pas accepter que des données circulent entre des systèmes qui ne sont pas entièrement sécurisés. (Applaudissements sur les bancs du groupe LFI-NFP.)

La parole est à M. Daniel Labaronne, rapporteur pour avis de la commission des finances, de l’économie générale et du contrôle budgétaire, à laquelle la commission des affaires sociales a délégué l’examen des articles 1^er, 1^er  bis, 3 à 3 ter, 9, 9  bis, 14, 15, 18 à 20  quater et 23 à 23  ter, pour donner l’avis de la commission.

Enfin de la hauteur !

Mon avis est défavorable. Je comprends vos inquiétudes, notamment celles exprimées par Mme Feld, auxquelles nous avons répondu en commission. Je veux une fois encore les rassurer : la transmission d’informations est subordonnée à l’autorisation d’un procureur ou d’un juge d’instruction ; en outre, le Conseil d’État a donné son aval à la disposition. La direction générale des finances publiques (DGFIP) indique que la transmission actuelle, via les parquets, est insuffisante alors qu’un grand nombre d’informations sont utiles. Cette mesure améliorera donc significativement la réactivité et l’efficacité des contrôles de la DGFIP.
Je souhaite indiquer dès maintenant que l’amendement suivant, le n^o 644, dont je suis l’auteur, est un amendement rédactionnel qui permet justement d’apporter des garanties en matière de sécurité des données.

Il n’est pas rédactionnel !

Il a été rédigé avec la Cnil pour sécuriser le dispositif.

La parole est à M. le ministre de l’action et des comptes publics, pour donner l’avis du gouvernement.

Il est ironique de recevoir des leçons de résilience numérique de la part du groupe La France insoumise. Vous affirmez que rien n’a été fait dans ce domaine. Non seulement beaucoup a été fait, mais beaucoup a été fait malgré vous ! La dernière loi en la matière, la loi visant à sécuriser et à réguler l’espace numérique, dite Sren, a été adoptée par l’Assemblée en 2024. Un seul groupe a voté contre : le vôtre ! (Applaudissements sur les bancs du groupe LFI-NFP.) Cette loi permet de sécuriser les données des Français,…

Bien sûr que non, la preuve !

…notamment leur hébergement, grâce à la création du SecNumCloud.
J’en viens à l’amendement, qui illustre lui aussi votre hypocrisie et vos contradictions. En matière de lutte contre la fraude, vous êtes des tigres de papier ! Hier, vous sonniez le clairon pour réclamer toujours plus de reporting et de paperasse, mais vous étiez opposés à des moyens supplémentaires pour nos services d’enquête chargés de lutter contre l’escroquerie en bande organisée commise au préjudice des finances publiques. Aujourd’hui, évidemment, vous êtes contre cet article destiné à favoriser la communication entre les officiers fiscaux et judiciaires et les officiers de police judiciaire –⁠ sous le contrôle des magistrats, puisque l’autorisation du procureur de la République ou du juge d’instruction sera requise. L’article 1^er permettra aux services fiscaux de mener des enquêtes sur des faits signalés de fraudes lourdes et complexes, renforcera l’efficacité des contrôles de la DGFIP et améliorera la lutte contre les faits particulièrement préoccupants qui émergent à l’occasion des enquêtes judiciaires et qui concernent la fraude en bande organisée, pour laquelle nous avons proposé le renforcement des sanctions.
Avis défavorable sur cet amendement de suppression. Je serai par ailleurs favorable au n^o 644.

La parole est à M. Joël Aviragnet.

On parle beaucoup dans ce texte de la fluidité des systèmes d’information, des garanties dont ils sont entourés, etc. Quoi qu’il en soit, que l’on choisisse d’aborder le sujet avec légèreté ou agressivité, le fait est que nous sommes confrontés à un réel problème : les attaques informatiques se multiplient contre les administrations, les hôpitaux, et j’en passe. L’Assemblée nationale ferait bien de s’en saisir d’une manière ou d’une autre pour que l’on prenne enfin des mesures de nature à nous protéger. Sans cela, je crains que l’on n’aille vers de sérieuses déconvenues. J’en profite pour signaler que fin 2024, une puissance étrangère s’est servie de mon adresse mail pour accéder aux données de l’Assemblée. Les services de l’État ont récupéré tout le matériel mais six mois après, mon numéro de téléphone était en vente sur le dark web. Nos systèmes ne sont pas si étanches que cela et nous ne sommes pas correctement protégés, même au sein de cette noble institution.

Bravo !

La parole est à M. Jocelyn Dessigny.

Au Rassemblement national, nous ne sommes pas du tout surpris par l’amendement de suppression déposé par les députés de l’extrême gauche : ils l’avaient déjà fait en commission, dans la suite logique de leurs prises de position contre la loi relative au narcotrafic. Ils soutenaient déjà, à l’époque, les narcotrafiquants en s’opposant à toutes les mesures qui permettraient de les combattre efficacement, et ils les défendent à nouveau aujourd’hui en appelant à supprimer un article qui prévoit d’autoriser les officiers de douane judiciaire et les officiers fiscaux judiciaires à transmettre aux administrations fiscales et douanières des informations issues de leurs enquêtes utiles à un contrôle. Nous sommes au cœur du problème du narcotrafic et une fois de plus, ils refusent une mesure qui permettrait d’enrayer le fléau du trafic de drogue, lequel tue tous les jours et met des femmes sur le trottoir. Manifestement, les trafiquants bénéficient ici de soutiens ou tout du moins de protecteurs qui empêchent l’État et les forces de l’ordre d’agir concrètement.

La parole est à M. Antoine Léaument.

Je suis bien content d’avoir la parole après M. Dessigny car cela me permettra de lui répondre, puisqu’il n’a visiblement toujours pas lu le rapport que j’ai remis sur le narcotrafic.
Rappelons tout d’abord que lorsque l’on arrive à l’Assemblée par le jardin des Quatre-Colonnes, on est accueilli par une statue de Montesquieu. Elle n’est pas là pour faire joli mais pour rappeler le principe de la séparation des pouvoirs, qui s’applique en l’espèce au pouvoir judiciaire et au pouvoir exécutif. Et au cas où cela ne suffirait pas, vous trouvez ici, dans l’hémicycle, deux grandes statues, l’une représentant la liberté et l’autre l’ordre public, pour que le législateur garde à l’esprit qu’il est censé trouver un équilibre entre les deux et ne pas systématiquement pencher du côté du second.
Pour ce qui concerne cet article, le gouvernement confond le pouvoir exécutif, c’est-à-dire l’administration, et le pouvoir judiciaire, qui fait son travail et condamne les gens lorsque la preuve de leur culpabilité a été apportée. Si nous avons déposé un amendement de suppression, c’est précisément parce que nous ne sommes pas d’accord avec cette confusion des pouvoirs. C’est que, voyez-vous, nous avons des principes ! Et nous les appliquons à tous, même à ceux qui ont commis des actes délictuels ou criminels. Tout être humain, même lorsqu’il est coupable, a droit au respect des principes gravés dans notre Constitution, en particulier ceux de notre devise républicaine, Liberté, Égalité, Fraternité, que nous avons fait inscrire au fronton des édifices publics. Bref, nous faisons tout cela pour que ces principes ne restent pas lettre morte mais s’appliquent. Je vous invite donc à voter l’amendement de suppression.
Quant à la fuite des données, ce n’est pas la première fois que cela arrive, il y en a sans arrêt ! Les données de santé, les données de France Travail… Il arrive aussi, d’ailleurs, que des entreprises privées en soient elles aussi victimes, comme le montre l’exemple de Free. Par conséquent, oui, la question de la protection des données se pose, et nous ne cessons de vous dire qu’il vaudrait mieux investir dans le logiciel libre plutôt que de dépendre de sociétés privées de logiciels américains, surtout dans le domaine de la défense.

Et comment fait-on pour les serveurs ?

S’agissant d’un amendement de suppression de l’article, j’accepterai plusieurs demandes de prise de parole, mais nous en reviendrons ensuite au principe « un pour, un contre ».
La parole est à Mme Christine Arrighi.

Avec ce dispositif autorisant la transmission d’informations pour lutter contre le narcotrafic, les réseaux de prostitution, les vols en bande organisée, etc, nous sommes au cœur du sujet de la protection des données. Nous sommes, au Parlement, garants de cette protection tout comme de cette lutte contre la délinquance. Or nous n’avons pas forcément en tête toutes les conséquences de l’évolution des technologies. Alors que naguère, le format papier des fichiers rendait leur transmission et leur exploitation compliquées, ce qui assurait un niveau de protection très élevé des données individuelles, c’est aujourd’hui l’inverse : la numérisation de ces mêmes données, en facilitant à l’extrême la transmission des fichiers, fragilise d’autant les droits individuels.
Nous venons d’en être encore témoins ! À ce propos, je serais curieuse de savoir quelle était cette société privée dont les logiciels n’étaient pas suffisamment sécurisés pour parer aux cyberattaques. C’est une question que je pose et qui attend une réponse ! Quoi qu’il en soit, nous serions bien inspirés, lorsque nous croyons faire œuvre d’efficacité dans la lutte contre les fraudes en tous genres, de nous souvenir que les données transmises peuvent aussi bien être utilisées à bon escient par les administrations que piratées. Je vous alerte sur ce point.
La séparation des pouvoirs entre l’exécutif et le judiciaire est par ailleurs une ligne rouge que le législateur ne doit pas franchir.

Je suis saisie de plusieurs demandes de scrutin public : sur l’amendement n^o 553, par le groupe La France insoumise-Nouveau Front populaire ; sur l’amendement n^o 644 et l’article 1^er, par le groupe Ensemble pour la République.
Les scrutins sont annoncés dans l’enceinte de l’Assemblée nationale.

Pouvons-nous attendre un peu avant de voter ?

C’est prévu par le règlement et nous allons attendre que les cinq minutes réglementaires se soient écoulées.
La parole est à M. le rapporteur.

J’avais présenté mes arguments très rapidement dans l’espoir de gagner du temps mais je vois bien que c’était inutile.
S’agissant de la séparation des pouvoirs entre le judiciaire et l’exécutif, j’y suis très attaché, moi aussi, et c’est d’ailleurs pour cette raison que lorsque nous en viendrons aux unités du renseignement fiscal, nous devrons nous souvenir que ces cellules relèvent du domaine administratif et qu’elles ne doivent pas empiéter sur les prérogatives de la police judiciaire. Nous en reparlerons.
J’en profite pour vous rappeler, car c’est un point sur lequel je suis passé trop vite tout à l’heure, que le Conseil d’État a considéré, dans l’avis qu’il a rendu sur ce projet de loi, que la dérogation au secret de l’enquête et de l’instruction était justifiée par l’objectif à valeur constitutionnelle de lutte contre la fraude et n’appelait donc pas d’objection de principe. Il me semble donc que, tant du point de vue du Conseil d’État que de celui du Conseil constitutionnel, le dispositif est juridiquement sécurisé.
Par ailleurs, je comprends vos préoccupations concernant la protection des données personnelles, y compris par rapport à cet article. C’est la raison pour laquelle j’ai rédigé avec la Cnil l’amendement rédactionnel n^o 644 destiné à sécuriser le dispositif. Il vise à améliorer l’insertion dans le nouveau code de procédure pénale institué par l’ordonnance du 19 novembre 2025 des dispositions de l’article 706-1-3 que ce projet de loi tend à créer, afin de respecter l’architecture et la logique d’ensemble.
Cette démarche de cohérence devrait vous rassurer. En tout cas, le fait que le Conseil d’État considère que cet article est justifié par un objectif constitutionnel est une garantie.

Je voudrais intervenir en attendant que les cinq minutes soient écoulées.

Non, je vais suspendre la séance pour respecter le délai de cinq minutes réglementaire.

Vous pourriez plutôt nous donner la parole !

Chacun s’est exprimé et il faut arrêter de toujours vouloir transiger avec la règle. Je vous ai dit que j’accordais dorénavant une prise de parole par groupe politique et c’est chose faite. En revanche, je vous donnerai la parole avec grand plaisir, monsieur Pribetich, sur l’amendement suivant.

Suspension et reprise de la séance

La séance est suspendue.

(La séance, suspendue à quinze heures cinquante-cinq, est reprise à quinze heures cinquante-sept.)

La séance est reprise.
Je mets aux voix l’amendement n^o 553.

(Il est procédé au scrutin.)

Voici le résultat du scrutin :
        Nombre de votants                        46
        Nombre de suffrages exprimés                46
        Majorité absolue                        24
                Pour l’adoption                13
                Contre                33

(L’amendement n^o 553 n’est pas adopté.)

L’amendement n^o 644 de M. le rapporteur a été présenté et le gouvernement y a rendu un avis favorable.
La parole est à M. Pierre Pribetich.

Au nom de la pédagogie, qui est aussi l’art de la répétition, je me permets d’alerter à nouveau le gouvernement sur le problème de la sécurisation des données, aussi bien pendant leur stockage qu’au cours de leur transmission. Le règlement général sur la protection des données (RGPD) impose des obligations aux entreprises et aux administrations, en particulier celles de sécuriser les données, de tenir un registre des traitements et de notifier les violations de données. Compte tenu des nouveaux rebondissements dont nous sommes informés chaque jour, il serait temps, puisque vous vous dites très soucieux de la sécurité, d’entretenir une véritable culture de la sécurisation des données, que vous appuieriez sur des outils législatifs mais aussi sur des actions en harmonie avec vos principes, en évitant de faire appel, par exemple, à des sous-traitants qui ne respectent absolument pas les exigences de sécuriser le stockage et la transmission des données. Il est vraiment urgent, pour l’ensemble de la société, que vous preniez conscience de l’étendue du mal en ce domaine.

La parole est à M. Pierre Cazeneuve.

L’excellent ministre David Amiel a rappelé l’importance du sujet de la sécurisation des données. Nous avons agi en la matière : on peut évoquer la loi Sren –⁠ que seule La France insoumise, on l’a dit, a refusé de voter (M. Antoine Léaument applaudit) –, la loi de programmation militaire, le renforcement des pouvoirs de l’Anssi. C’est un sujet sur lequel nous avons –⁠ heureusement – beaucoup légiféré ces dernières années.
Ici, vous faites de l’obstruction et je ne trouve pas que cela soit à la hauteur du débat.

Nous sommes treize ! Comment pourrions-nous faire de l’obstruction ?

Vos propos n’ont rien à voir avec l’article 1^er !

Des données sont piratées tous les jours !

Vous avez l’air de croire qui crier très fort revient à avoir raison ; en réalité, vous racontez des bêtises ! Vous parlez de la sécurisation des données à propos d’un article qui permet à la police des douanes de mieux travailler avec les administrations douanières. Ça n’a rien à voir ! Vous racontez n’importe quoi et vous faites de l’obstruction !
Qu’avez-vous donc à cacher pour être ainsi amenés à entraver de manière très visible l’examen d’un texte de lutte contre la fraude ? (M. Pierre Pribetich brandit le règlement de l’Assemblée nationale.)

C’est une mise en cause personnelle !

Certes, vous évoquez un sujet essentiel mais en racontant n’importe quoi depuis ce matin. Ce n’est pas respectueux pour les personnes présentes dans les tribunes et ce n’est pas digne d’un débat aussi important. (M.  Sébastien Huyghe applaudit.) S’il vous plaît, revenez à l’amendement de M. Labaronne, à l’article 1^er et à la raison d’être de ce texte, à savoir la lutte contre la fraude sociale et fiscale.

La parole est à M. Louis Boyard, pour un rappel au règlement.

Sur le fondement de l’article 54. Je ne suis pas d’accord avec ce que vous avez dit, monsieur Cazeneuve, et j’adorerais pouvoir vous répondre. Malheureusement, et alors même que, contrairement à hier soir, nos débats sont de bonne qualité, la règle « un pour, un contre » nous empêche de pouvoir réellement débattre d’un texte pourtant très important, pour l’examen duquel nous avons tous regretté le faible nombre de députés présents. Ne pouvons-nous pas profiter de la qualité de nos échanges pour discuter en profondeur de sujets essentiels ? Nous avons pris acte du fait que la séance ne sera pas prolongée au-delà de minuit, qu’il n’y aura pas de séance demain et que l’examen du texte se poursuivra ultérieurement. Dès lors, serait-il possible de déroger à la règle « un pour, un contre » ?

Non !

Dernier point : les articles que nous avons déjà examinés sont ceux auquel le gouvernement a donné la priorité, pas les députés. Je ne vois pas pourquoi nous passerions plus de temps sur les articles choisis par le gouvernement que sur ceux restant en discussion, qui sont également très importants et dont les députés veulent débattre. Voilà pourquoi je vous demande s’il vous plaît, madame la présidente, de donner plus largement la parole et de poursuivre les débats passionnants que nous avons depuis ces dernières heures. (Mme  Christine Arrighi applaudit.)

Il faudrait parvenir à nous limiter à deux orateurs par amendement…

On n’y arrivera pas !

…ce que le règlement nous autorise à faire. Dans la mesure où j’ai déjà élargi les prises de parole sur les amendements de suppression et sur les articles prioritaires, j’aimerais, dans la mesure du possible, que nous nous limitions à ces deux orateurs –⁠ même s’ils sont du même avis – de façon à avancer, sachant que l’examen du texte ne sera vraisemblablement pas terminé ce soir.

Bien sûr !

Il faut en discuter avec les représentants des groupes !

On l’a déjà fait, ça, monsieur Boyard !

Dans ce cas, je demande une suspension de séance.

Elle est de droit ; vous pouvez en demander deux par séance.
Je suspends la séance pour deux minutes.

Suspension et reprise de la séance

La séance est suspendue.

(La séance, suspendue à seize heures trois, est reprise à seize heures cinq.)

La séance est reprise.
La parole est à M. Pierre Pribetich, pour un rappel au règlement.

Je le formule sur le fondement de l’article 70, alinéa 3, relatif aux mises en cause personnelle.
Alors que je pense être respectueux envers chacune et chacun…

C’est vrai !

…je n’admets pas, monsieur Cazeneuve, lorsque vous surgissez de temps en temps dans ce débat –⁠ sans doute pour faire une capsule vidéo –,…

C’est la République des tiktokeurs !

…que vous remettiez en cause à la fois mon expression et ma compétence. (M.  Pierre Cazeneuve proteste.) Si, mon expression et ma compétence !
Franchement, en tant que soutien du gouvernement, vous devriez vous montrer très modeste, parce que je ne suis pas sûr que l’intelligence artificielle existait en 2019…

La loi date de 2024 !

…et parce que, depuis sept ans, beaucoup de choses ont évolué. La sécurisation des données est devenue un véritable problème pour notre pays.

Bien sûr !

Si vous vous satisfaites de la situation, tant mieux pour vous, mais le groupe Socialistes et apparentés, lui, lutte pour que nos concitoyens jouissent d’une réelle sécurité de leurs données. (MM.  Jacques Oberti et Stéphane Peu applaudissent.) Après cinquante ans d’université, je ne vous permets pas de me mettre ainsi en cause.

La parole est à M. Pierre Cazeneuve, pour un rappel au règlement.

Sur le fondement de l’article 70, alinéa 3. Si vous vous êtes senti attaqué personnellement, monsieur Pribetich, j’en suis absolument désolé.
Il est vrai que j’interrogeais votre compétence car dire, par exemple, que la loi Sren a été votée en 2019 alors qu’elle date de 2024, cela signifie ne pas savoir ouvrir un livre ni suivre les débats. Non seulement vous racontez n’importe quoi mais vous persistez et signez, démontrant ainsi à toute l’Assemblée que vous dites des bêtises ! Soyez sérieux, d’autant que le sujet est très important. (M.  Pierre Pribetich s’exclame vivement.) Le règlement sur les services numériques (DSA), celui sur les marchés numériques (DMA) et la loi Sren ont donné lieu à des débats essentiels en matière de sécurité numérique : ne les instrumentalisez pas alors que vous n’y connaissez rien.

S’il vous plaît, monsieur le député…

Arrêtez ! Vous venez pour deux minutes, juste pour insulter autrui !

Il est insoutenable d’être agressé et interpellé ainsi ! Moi, je parle du fond. Le fond, c’est qu’une loi a été votée il y a moins d’un an –⁠ vous n’étiez peut-être pas présent. Vos propos n’ont rien à voir avec le texte en discussion. Déposez une proposition de loi sur le sujet dans votre prochaine niche et arrêtez de raconter n’importe quoi !

Nous avons entamé les débats dans une ambiance très calme et je souhaiterais qu’elle le demeure.
La parole est à M. Antoine Léaument, pour un autre rappel au règlement. Sur quel article est-il fondé ?

Sur l’article 70, alinéa 2, relatif aux scènes tumultueuses, et alinéa 3, sur les mises en cause personnelles. Depuis l’arrivée de notre collègue Cazeneuve, il faut bien dire que les débats se sont envenimés et sont devenus un peu houleux. (M.  Louis Boyard applaudit.)

Avant son arrivée, tout se passait bien !

Je propose que nous reprenions tranquillement le fil de nos débats car je ne voudrais pas qu’il arrive à M. Cazeneuve la même chose qu’à moi, c’est-à-dire qu’il soit sanctionné,… (Mme  la présidente coupe le micro de l’orateur.)

Je vous remercie mais c’est moi qui préside ces débats.

Je mets aux voix l’amendement n^o 644.

(Il est procédé au scrutin.)

Voici le résultat du scrutin :
        Nombre de votants                        43
        Nombre de suffrages exprimés                38
        Majorité absolue                        20
                Pour l’adoption                25
                Contre                13

(L’amendement n^o 644 est adopté.)

Je mets aux voix l’article 1^er, tel qu’il a été amendé.

(Il est procédé au scrutin.)

Voici le résultat du scrutin :
        Nombre de votants                        45
        Nombre de suffrages exprimés                45
        Majorité absolue                        23
                Pour l’adoption                35
                Contre                10

(L’article 1^er, amendé, est adopté.)

Sur les amendements n^os 556 et 478 et sur l’article 1^er bis, je suis saisie par le groupe Ensemble pour la République de demandes de scrutin public.
Les scrutins sont annoncés dans l’enceinte de l’Assemblée nationale.

La parole est à M. Louis Boyard.

Je profite de mon inscription sur l’article pour vous demander s’il serait possible d’étendre le nombre de prises de parole à son sujet.

Non !

L’article 1^er  bis concerne l’accès au fichier national des comptes bancaires et assimilés (Ficoba). Or une importante fuite de données du ministère du ministère du budget s’est justement produite la semaine dernière. Elle a entraîné le vol de données d’identité, d’adresses numériques personnelles, d’identifiants bancaires et même de numéros fiscaux, c’est-à-dire de toutes les données permettant à un escroc de monter une fraude bancaire afin d’obtenir des faux crédits à la consommation.
Il ne me paraît pas opportun, dans un tel contexte, d’adopter cet article qui vise à rendre ces données plus accessibles à l’administration, exposant ainsi davantage nos concitoyennes et nos concitoyens à des fuites. À cet égard, j’attends des réponses de la part du ministre du budget. Qu’avez-vous fait ? Ne me répondez pas que vous avez élaboré un plan ou que vous étudiez la situation… Non, qu’avez-vous fait concrètement ?
Cet article est à l’image de nombreuses autres dispositions de ce texte qui mettent des données à la disposition de nombreuses administrations, dont les agents, bien que de bonne volonté, ne bénéficient ni des bons outils, ni de la formation nécessaire pour lutter contre les tentatives de vol de données. Tant que nous n’aurons pas réglé cette question, il y aura des vols de données qui –⁠ ironiquement – entraîneront les escroqueries et les fraudes contre lesquelles ce projet de loi prétend justement lutter. En l’absence de garantie de la part du ministère que des mesures de protections ont été prises, nous invitons à rejeter cet article. Certes, j’espère être rassuré par la discussion à venir, mais je n’y crois guère…

Pour vous répondre monsieur Boyard, je précise que deux amendements, dont un amendement de suppression, ont été déposés sur l’article 1^er bis. Comme je le fais habituellement, chacun pourra s’exprimer sur l’amendement de suppression.

Très bien !

La parole est à M. Laurent Baumel.

Je profite de cette prise de parole sur l’article 1^er  bis pour évoquer le fait que de nombreux amendements que nous avions déposés, directement liés à la lutte contre la fraude, ont été déclarés irrecevables en application de l’article 45, ce qui, à mon sens, entache l’examen de ce projet de loi.
Il est vrai que ces amendements portaient sur la fraude fiscale. Or les dispositions du projet de loi sur le sujet ne sont qu’une petite caution peinant à déguiser l’objectif réel du gouvernement de donner des gages aux obsessions populistes de sa droite. À cet égard, ce texte s’inscrit parfaitement dans l’agenda prévu pour la rentrée. Je le regrette car nous aurions pu en faire un texte de compromis républicain luttant contre toutes les formes de fraudes, à proportion du manque à gagner réel qu’elles représentent pour l’État.
Je termine en avertissant aimablement le gouvernement : vous avez le droit de dérouler jusqu’à la fin de cette législature l’agenda de la droite en faisant comme si vous aviez gagné les élections législatives de 2024,…

Bien dit !

…mais nous conservons aussi le droit de vous rappeler à tout moment que, dans cette assemblée, vous êtes un gouvernement minoritaire. (Applaudissements sur les bancs du groupe SOC. –  Mme Christine Arrighi et M.  Stéphane Peu applaudissent également.)

La parole est à Mme Sophie Taillé-Polian.

Je rappelle que le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité ne figure pas parmi les textes proposés par le gouvernement pour être inscrits à l’ordre du jour de notre assemblée. Pourtant, la commission spéciale s’est réunie dans l’urgence en septembre dernier sur ce sujet car nous avions déjà plus d’un an de retard sur la transposition de la directive NIS 2.
La seule réponse apportée à la question que j’avais posée au gouvernement sur ce sujet a été de me renvoyer aux lois précédentes. Qu’en est-il donc de ce projet de loi dont l’examen semble absolument indispensable, compte tenu tant des obligations de transposition qui nous incombent –⁠ nous avons déjà plus d’un an de retard – que des incidents graves qui se multiplient ?
M. Cazeneuve nous dira que d’autres textes ont été votés. Certes. Mais force est de constater qu’ils ne sont ni efficaces ni à la hauteur de la menace. Là, nous avons une urgence. Aussi serait-il bon que le gouvernement précise à quelle date ce texte pourra être examiné. Le Sénat a déjà fait son travail ; la commission spéciale aussi ; il ne manque qu’un passage en séance publique !

La parole est à M. Jocelyn Dessigny.

Ce texte vise à permettre aux services de l’État de mener un travail plus cohérent et efficace en matière de fraude sociale et fiscale. À mon grand désarroi, le second aspect est moins développé que le premier mais après tout, ce n’est pas nous qui rédigeons les projets de loi. Nous pourrions, comme nos collègues de gauche, passer notre temps à exprimer des regrets mais il faut faire avec ce qu’on a –⁠ en l’occurrence, nous sommes là pour examiner un texte et non pour faire des suppositions ou exprimer nos souhaits, nos désirs.
Depuis tout à l’heure, je me demande pourquoi vous vous entêtez à discuter d’un reportage diffusé au 20 heures de France 2. Certes, une entreprise privée a été victime d’une fuite de données, mais Mme la ministre a répondu que le nécessaire était fait pour y remédier. Basta, point barre, passons à autre chose !
Vous partez d’un fait divers pour essayer d’en faire une généralité…

Un fait divers ?

…et empêcher ainsi notre assemblée de voter sur des mesures visant à permettre la transmission de fichiers d’une administration à une autre. Car, je le répète, il n’est pas question de données personnelles qui risqueraient d’être dévoilées. Elles ne sont pas transférées à des entreprises mais à des organismes d’État comme les douanes ou la DGFIP. Or il me semble que nous pouvons faire confiance aux services de l’État. Si vous ne leur faites pas confiance, c’est grave, mais c’est un autre problème.
De notre côté, nous continuerons à soutenir tous les dispositifs permettant de transmettre des données aux services qui en ont besoin pour lutter efficacement contre la fraude. C’est pourquoi nous voterons pour cet article.

La parole est à M. Stéphane Peu.

Je veux réagir aux propos de M. Dessigny. Pour des raisons historiques, j’ai une grande confiance dans l’État, que j’aime beaucoup.

C’est même une passion !

En revanche, contrairement à la Macronie, je déteste la start-up nation et n’ai aucune confiance en elle. (Applaudissements sur les bancs des groupes LFI-NFP et SOC.)

Moi non plus !

Depuis 2017, le président de la République et ses majorités n’ont eu de cesse d’affaiblir l’État et de déléguer à des sociétés privées des compétences qui auraient dû continuer à être les siennes. (M. Louis Boyard applaudit.) Par exemple, ils ne veulent pas que l’administration publique développe ses propres logiciels –⁠ la gendarmerie a le sien mais c’est loin d’être la règle.
La logique macroniste, qui consiste à déléguer, encore et toujours, et à faire confiance au secteur privé, affaiblit l’État…

Nous sommes d’accord !

…et l’expose à des risques –⁠ des interventions extérieures, des vols de données. Le piratage de données de santé, révélé il y a quelques jours, n’est pas anecdotique. Un peu plus tôt, on apprenait que des données fiscales avaient également été volées. On ne peut pas fragiliser ainsi l’État français, qui devient poreux aux interventions extérieures et à des actes relevant de la délinquance économique. (Applaudissements sur les bancs du groupe SOC.)

La parole est à M. le rapporteur pour avis.

Je comprends que vous vous interrogiez à la suite de la fuite de données du Ficoba. Cependant, je ne voudrais pas que nous discutions sans fin de cette question.
M. le ministre exprimera certainement beaucoup mieux que moi son point de vue, mais je veux tout de même vous transmettre la réponse que m’a donnée la Banque de France à propos de cette fuite, puisque la question est au cœur de cet article. Elle m’a précisé que les données issues du Ficoba qui ont été divulguées ne permettaient pas d’accéder au solde des comptes ni, à elles seules, de réaliser des opérations bancaires.
Je le reconnais, cette fuite pose un problème mais vous connaissez à présent les arguments de la Banque de France –⁠ et le ministre en donnera peut-être d’autres.
L’article 1^er  bis me semble important. Un amendement vise à le supprimer et j’ai moi-même déposé un amendement rédactionnel visant à mieux assurer la protection des données. Ne pourrions-nous pas avancer dans la discussion et cesser d’évoquer le même sujet en boucle ? Je conçois qu’il est important –⁠ c’est évident –, mais nous nous sommes déjà largement exprimés. Dans l’intérêt de notre débat, nous devrions à présent poursuivre l’examen des articles et des amendements que vous avez déposés.

Le ministre n’a pas répondu sur la fuite de données du Ficoba !

Monsieur Boyard, lorsque M. le ministre souhaite s’exprimer, il me le fait savoir et je lui donne la parole.
Je vous donne la parole, pour soutenir l’amendement n^o 556, tendant à supprimer l’article 1^er  bis.

Je suis très étonné que M. le ministre du budget ne nous réponde pas concernant la fuite de données du Ficoba. Nous l’avons interrogé à plusieurs reprises sur le sujet. Le fait de demander des comptes au gouvernement relève de notre compétence de parlementaire.

Ça n’a rien à voir avec l’amendement !

Monsieur le rapporteur pour avis, je vais dire quelque chose qui n’est pas très agréable à entendre mais n’y voyez pas une attaque personnelle. Votre réponse prouve que, sur ces bancs et au gouvernement, on n’est pas au niveau s’agissant des conséquences de ces fuites de données. (Applaudissements sur les bancs du groupe LFI-NFP. –⁠ M. Jacques Oberti applaudit également.) Vous avez dit que les données qui ont fuité ne permettaient pas de procéder à des opérations bancaires. Soit. Elles permettent tout de même de souscrire des crédits à la consommation.
J’aimerais plutôt insister sur un autre point : les fuites de données ne sont pas dangereuses en tant que telles mais elles le deviennent si on recoupe les données avec d’autres données volées.

Évidemment !

Nos concitoyennes et concitoyens ont communiqué leurs données à toutes les administrations publiques parce qu’ils leur faisaient confiance. Or ces données, gérées par l’État, fuient de partout. La conséquence, c’est qu’il est ensuite possible –⁠ et encore plus facilement avec l’intelligence artificielle – de procéder à des croisements de données qui mettent en danger les Françaises et les Français, les exposent à des escroqueries, à ces actes frauduleux contre lesquels, précisément, vous entendez lutter avec ce texte.
Voilà pourquoi nous demandons, bien sûr, la suppression de cet article. Des millions de Français ont réagi après la fuite de données du Ficoba qui s’est produite il y a quelques semaines, et vous voudriez que nous acceptions que les fichiers soient transmis à d’autres ? Nous ne connaissons même pas les raisons de cette fuite. Que s’est-il passé ? Est-ce un fonctionnaire qui s’est fait avoir ? Est-ce qu’une boîte mail a été piratée ? S’agit-il de phishing ? Nous avons besoin de savoir ce qui rend nos administrations vulnérables. J’aimerais vous entendre à propos de cette affaire, monsieur le ministre.
Je veux aussi vous faire part, ainsi qu’à l’ensemble de l’Assemblée, de mon souhait qu’une commission d’enquête transpartisane soit lancée à propos des fuites de données dans les administrations. Nous y avons tous intérêt. Tout d’abord, ce serait pour nous tous l’occasion d’une remise à niveau car il est important de bien comprendre des enjeux qui ne sont pas seulement numériques mais géopolitiques. Ensuite, elle serait utile au gouvernement car nous pourrions ainsi recenser les différentes difficultés que peuvent rencontrer les administrations.
En attendant, je vous appelle à supprimer l’article 1^er afin de protéger les données de nos concitoyens et d’accroître la confiance qu’ils accordent à notre institution.

Quel est l’avis de la commission ?

Je précise pour commencer que cet amendement a été examiné en commission des finances en décembre, donc avant la fuite de données du Ficoba.
J’en viens à mes arguments, que j’ai déjà développés en commission. Je comprends les préoccupations de Mme Feld, qui a déposé cet amendement. Elle estimait que l’article risquait de porter atteinte à la protection des données personnelles. Je l’ai entendue et ai donc, comme je l’ai expliqué tout à l’heure, consulté la Cnil car je voulais m’assurer que le dispositif serait bien cadré. À la suite de cet échange, j’ai déposé l’amendement n^o 478 que nous allons examiner dans un instant. Il vise à renforcer les garanties en matière de données personnelles.
J’ajoute que le mécanisme prévu par cet article repose sur une vérification dont la réponse binaire –⁠ oui ou non, le compte est-il bien rattaché à la personne qui demande une aide publique ? – permet de confirmer que le compte bancaire déclaré pour obtenir des aides publiques correspond bien à l’identité du demandeur. Voilà à quoi se résume l’accès aux données du Ficoba.
Avis défavorable à l’amendement de suppression. Par ailleurs, madame la présidente, vous pouvez considérer que j’ai défendu mon amendement n^o 478 à venir.

Quel est l’avis du gouvernement ?

Monsieur Boyard, j’ai bien entendu vos préoccupations. D’ailleurs, par cohérence, vous devriez retirer l’amendement n^o 556 et voter pour l’article 1^er  bis, un article à la fois antifraude et anti-usurpation d’identité. Comme l’a rappelé le rapporteur, il vise précisément à permettre aux administrations, non pas d’accéder au Ficoba, mais d’interroger le fichier en posant une question dont la réponse est « oui » ou « non » pour savoir si l’Iban –⁠ numéro international de compte bancaire – présenté correspond bien à la personne, notamment afin d’éviter qu’un fraudeur usurpe l’identité de celle-ci et puisse se faire virer sur son compte bancaire les sommes versées.
Ce dispositif permet donc de se prémunir d’un double vol : celui commis contre les finances publiques et celui commis contre la personne dont les droits seraient détournés, ce second cas pouvant donner lieu par ailleurs à un cauchemar administratif. Il s’agit donc d’une mesure de sécurisation et de simplification. Si l’on s’inquiète des phénomènes d’usurpation d’identité, il faut voter pour l’article 1^er  bis.

Comme convenu, j’autorise davantage de prises de parole sur cet amendement de suppression.

Oh non !

Je procède ainsi pour chaque amendement de suppression. Nous reviendrons ensuite à la règle « un pour, un contre ».
La parole est à M. Jocelyn Dessigny.

Monsieur Peu, nous sommes attachés, comme vous, aux services de l’État. Nous préférons qu’ils exercent leurs missions directement plutôt que de voir se multiplier des agences responsables de la dégradation du fonctionnement de l’État. D’ailleurs, monsieur le ministre, il va bien falloir agir en la matière car je rappelle que l’on compte 1 200 agences qui coûtent chaque année 80 milliards à l’État. Or rien n’est fait pour réduire leur nombre.
Monsieur Peu, il serait bon que, dans vos rangs, vous fassiez preuve de cohérence. Car, dans le cadre du projet de loi de simplification de la vie économique, nous avons formulé plusieurs propositions visant à supprimer les agences qui ne sont pas nécessaires. Or aucun de vos collègues n’est au rendez-vous pour soutenir ce type de mesure. Nous voulons bien travailler pour faire en sorte que les différentes missions de l’État continuent d’être exercées au sein des ministères, encore faudrait-il pouvoir supprimer certaines agences.
D’autre part, s’agissant des transferts de données, je suis d’accord avec M. Boyard –⁠ décidément, aujourd’hui, je suis souvent d’accord avec la gauche…

Comme tout le temps !

Attention à la contamination !

….mais ce n’est pas grave, cela arrive !
Il est nécessaire de sécuriser les fichiers. Les fuites sont beaucoup trop nombreuses. Nous avons parlé de celle qui s’est produite concernant des données médicales mais je rappelle qu’en octobre dernier, des données du fichier SIA –⁠ le système d’information sur les armes –, relatives à la détention d’armes par des particuliers, ont été piratées. C’est assez grave car des données comprenant le nombre d’armes, leur catégorie et l’adresse de leur détenteur se retrouvent dans la nature, ce qui expose un très grand nombre de concitoyens à des risques de cambriolage, de vol et d’agression.
L’Assemblée ou le gouvernement doivent se saisir de cette question et lancer un grand plan de sécurisation des données pour que nos concitoyens aient de nouveau confiance dans les services de l’État –⁠ cela nous évitera de perdre beaucoup de temps à discuter comme nous le faisons aujourd’hui. Rendez-vous compte qu’à cause du manque de sécurisation, nous n’avons même plus confiance lorsque des données sont transmises d’un service de l’État à un autre.

La parole est à Mme Christine Arrighi.

Tout d’abord, je vous remercie, madame la présidente, d’avoir ouvert la discussion sur cet amendement de suppression. Nous parlons de questions très importantes : les vols et croisements de fichiers. Vous ne semblez pas en prendre la mesure, monsieur le ministre –⁠ ou alors je n’ai pas compris vos réponses.
Cet enjeu est si préoccupant qu’a été lancée, à l’initiative du groupe Écologiste et social, une commission d’enquête, dont la rapporteure est notre présidente Cyrielle Chatelain, sur les dépendances structurelles et les vulnérabilités systémiques dans le secteur du numérique et les risques pour l’indépendance de la France.

Très bien !

Comme cela a été dit par M. Boyard, le problème qui se pose n’est pas seulement le vol de fichier mais aussi, et surtout –⁠ notamment avec le recours à l’intelligence artificielle – le croisement de fichiers.
Des puissances qui ne sont pas nécessairement amicales vis-à-vis de la France peuvent exploiter ces croisements pour perturber nos dispositifs fiscaux, bancaires ou autres, par l’intermédiaire de plateformes permettant, non d’emprunter de fausses identités individuelles, puisque les informations du Ficoba ne seront consultables que sur un mode binaire –⁠ oui ou non, comme le rappelait M. le rapporteur –, mais d’exploiter notre vulnérabilité de façon beaucoup plus industrielle, et de mettre ainsi à mal notre indépendance.
On touche à un sujet essentiel : nous ne faisons plus face aux pratiques artisanales de jadis, mais à des escroqueries d’ampleur mondiale en plein développement, à l’échelle non des personnes mais des États ! Je vous alerte à ce sujet.
Ma deuxième question s’adresse à qui voudra bien me répondre, ministre ou rapporteur : puisqu’on croise et transfère des fichiers avec tant de légèreté, pourriez-vous m’indiquer si et de quelle manière des contrôles déontologiques de la consultation de ces données ont été instaurés afin de déterminer si l’usage qu’en font les agents est conforme au cadre spécifique des autorisations que le législateur leur accorde ? Cela me paraît très important : certains agents pourraient… (Le temps de parole étant écoulé, Mme la présidente coupe le micro de l’oratrice.)

Merci, madame Arrighi. Vous avez largement débordé.

Oui, je sais, j’ai été longue !

La parole est à M. Denis Masséglia.

Si je dois reconnaître une compétence à La France insoumise, c’est l’obstruction ! (Exclamations sur les bancs des groupes LFI-NFP et EcoS.)

Ce n’est pas possible, ça !

Franchement, Denis !

Si cette discipline avait été au programme des Jeux olympiques –⁠ ils se sont achevés il y a peu –, vous auriez reçu la médaille d’or !
Vous n’avez de cesse de demander ce que fait le gouvernement pour lutter contre les fuites de données. La réponse est très simple : une commission spéciale chargée d’examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été constituée. (Exclamations sur les bancs des groupes LFI-NFP et EcoS.) Ce texte a été approuvé en commission au mois de septembre et si vous n’aviez pas, tout au long des mois qui viennent de s’écouler, empêché le débat, peut-être des créneaux auraient-ils été ouverts pour l’examiner en séance ! (M. Gabriel Attal applaudit.) Si cet examen était mis à l’ordre du jour, cela nous permettrait de transposer la directive sur la résilience des entités critiques (REC), le règlement sur la résilience opérationnelle numérique du secteur financier (Dora) et la directive NIS II visant à renforcer la cybersécurité dans l’Union européenne, et de voter des mesures que les administrations pourraient appliquer. Mais on passe tellement de temps dans l’hémicycle à examiner des motions de censure ou de rejet et à faire des histoires qu’on n’avance pas sur les sujets importants. Alors avançons et votons, je l’espère, rapidement ce projet de loi « résilience » ! (Applaudissements sur plusieurs bancs du groupe EPR.)

La parole est à M. Bastien Lachaud.

Si ce projet de loi « cyber » était si important pour le gouvernement, il aurait pu l’inscrire à l’ordre du jour bien plus tôt, et il ne l’a pas fait. (Applaudissements sur les bancs du groupe LFI-NFP. –⁠ M. Tristan Lahais applaudit également.) D’ailleurs, monsieur le rapporteur, il est heureux que la Banque de France vous ait indiqué que la fuite de données ne concernait ni le solde ni les mouvements des comptes, étant donné que ces informations ne figurent pas dans le Ficoba. (Applaudissements sur quelques bancs du groupe LFI-NFP.) Ce n’est donc pas parce que la fuite aurait été jugulée ou limitée que ces informations n’ont pas fuité, mais parce qu’elles n’étaient pas dans le fichier !
Remettons la mairie au centre du village : il y a des fuites, le gouvernement est incapable de les empêcher et ce n’est pas sans conséquences. La fuite des données, même si elle n’expose pas le solde des comptes, permet quand même de cibler des personnes pour les escroquer, d’usurper des identités bancaires, de se livrer à des tentatives de fraude administrative et, surtout, de pratiquer un hameçonnage crédible puisqu’il repose sur l’exploitation de l’ensemble des données accessibles.
S’il ne s’agissait que d’une question de banditisme ou d’usurpation d’identité, on pourrait encore comprendre, ou du moins pardonner, le laxisme du gouvernement. Mais il s’agit de sécurité nationale ! Qui nous dit qu’une puissance étrangère ne fait pas usage de ces données pour viser des personnes que l’accès des services étrangers à ces informations rend bien plus vulnérables à leurs manœuvres ? À cet égard, le gouvernement ne fait rien.

De la part de quelqu’un qui est vendu à la Chine, c’est fort de café !

Il ne cesse de nous parler de menaces ou d’économie de guerre mais face à ces vulnérabilités auxquelles il est essentiel de remédier pour assurer la défense nationale, il laisse faire.
Ce n’est pas faute de l’avoir alerté. Depuis 2018, nous avons commis dans cette assemblée plusieurs rapports sur la cybersécurité –⁠ je crois avoir rédigé l’un des premiers en 2018. Aucune des mesures pourtant adoptées, à l’époque, par la commission de la défense nationale et des forces armées n’a été appliquée par le gouvernement. (Applaudissements sur les bancs du groupe LFI-NFP.)

La parole est à M. Nicolas Ray.

Je rappelle d’abord que le Ficoba est déjà accessible à certaines administrations, notamment à la direction générale des finances publiques (DGFIP). Si l’on suivait votre raisonnement, on devrait l’empêcher d’accéder à ce fichier en raison du risque encouru, alors même que cet accès est indispensable à son travail.

Vous n’avez pas compris ! J’ai travaillé à la DGFIP, je sais de quoi je parle.

Il y a quelques années, nous avions également débattu de l’accès de la DGFIP au SIV, le système d’immatriculation des véhicules, donc aux cartes grises –⁠ accès très intéressant pour elle à des fins de contrôle et de poursuite. Il a fallu des années pour l’obtenir mais cela fait cinq ans que cet accès lui est ouvert et cela ne présente aucune difficulté.

Il y a du contrôle déontologique derrière !

J’y viens, madame ! Nous proposons d’élargir à d’autres administrations publiques l’accès, non au Ficoba, mais à une interface.

Eh bien justement !

À quoi sert l’interface si on ouvre les portes ?

Il ne s’agit pas d’ouvrir cet accès à des acteurs privés mais à des agents assermentés, qui feront l’objet de contrôles de traçabilité et d’accès, comme le prévoit l’amendement de M. Labaronne.