Question de : M. Philippe Latombe
Vendée (1^re circonscription) - Les Démocrates

M. Philippe Latombe alerte Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur l'urgence de transposer la directive européenne NIS2. À la suite de la cyberattaque de grande ampleur qui vient de toucher le logiciel de Cegedim santé, Mme la ministre a demandé à cette entreprise d'accélérer sa mise en conformité avec la directive européenne NIS2 et le Cyber Resilience Act et de renforcer immédiatement sa cybersécurité. « La protection des données est une urgence absolue », souligne notamment sa communication. Loin de M. le député l'idée de contredire une telle affirmation, frappée du coin du bon sens. Il se doit cependant de rappeler à Mme la ministre, que la transposition de NIS2 n'est toujours pas effective et que le Gouvernement a repoussé l'examen en hémicycle du texte qui lui est dédié à la session extraordinaire de juillet 2026. Ce projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a pourtant été voté à l'unanimité en commission spéciale, dès septembre 2025 et ne devrait pas occuper longtemps l'agenda législatif. Comment l'État, lui-même fort en retard pour répondre à ses obligations européennes, peut-il demander à une entreprise de se conformer à une directive qui n'a toujours pas été transposée dans sa propre réglementation ? Nemo auditur propriam suam turpitudinem allegans, nul ne peut se prévaloir de sa propre turpitude. En d'autres termes et de façon plus imagée : « On ne peut pas casser la vitre et réclamer le remboursement du courant d'air ». Le projet de loi Résilience, les termes de la communication ministérielle sont ici repris à dessein, est « une urgence absolue », dans un contexte international particulièrement dégradé. Il lui demande si elle pense raisonnable d'attendre juillet pour en achever l'examen.