— 1 —

La commission des affaires économiques a examiné la proposition de loi pour un accès plus juste, plus simple et plus transparent au marché de l’assurance emprunteur (n° 4624) (Mme Patricia Lemoine, rapporteure).

Mme Annaïg Le Meur, présidente. Nous examinons ce matin deux propositions de loi. La première est inscrite à l’ordre du jour des séances du jeudi 25 novembre, réservées au groupe Agir ensemble ; la seconde, à l’ordre du jour des séances du vendredi 26 novembre, « niche » du groupe UDI et indépendants. La procédure d’examen simplifié a été demandée pour ces deux textes pour la séance publique, ce qui est sans incidence sur la procédure suivie en commission.

Proposition de loi pour un accès plus juste, plus simple et plus transparent au marché de l’assurance emprunteur (n° 4624) (Mme Patricia Lemoine, rapporteure).

Mme Patricia Lemoine, rapporteure. À l’heure où le pouvoir d’achat est au cœur des préoccupations des Français, cette proposition de loi prévoit une mesure juste et attendue par nombre de nos concitoyens, notamment ceux qui aspirent à mener à bien l’un des projets les plus marquants de leur vie, l’accession à la propriété.

Elle est le résultat d’un travail collectif engagé en 2020 avec les acteurs des secteurs bancaire et assurantiel, des associations de malades et des associations de consommateurs. L’amendement que j’avais déposé dans le cadre du projet de loi d’accélération et de simplification de l’action publique (ASAP) a été adopté mais n’a pas été retenu lors de la réunion, conclusive, de la commission mixte paritaire (CMP).

Dans un contexte de crise économique et sanitaire persistante, j’ai acquis la conviction qu’il fallait aller plus loin, grâce à une proposition de loi complète, dont la première partie porterait sur la possibilité de résilier à tout moment l’assurance emprunteur souscrite pour un crédit immobilier, et la seconde, sur le droit à l’oubli. Le cœur du dispositif reste le même : libéraliser le secteur de l’assurance emprunteur afin de redonner aux Français une liberté de choix et leur permettre de gagner du pouvoir d’achat.

Lors de l’achat d’un bien immobilier, les Français sont souvent captifs de leur établissement bancaire pour le choix de l’assurance emprunteur. Selon les chiffres de l’Autorité de contrôle prudentiel et de résolution (ACPR), le secteur bancaire détient 87,5 % des parts du marché. Trois raisons expliquent la position prépondérante des banques dans ce secteur particulier de l’assurance, qui représente un chiffre d’affaires de 9,8 milliards d’euros, dont 7 milliards consacrés à la couverture des prêts immobiliers. D’abord, la banque exige une garantie pour assurer le prêt qu’elle consent, et propose l’assurance emprunteur en même temps. Ensuite, l’emprunteur est soumis à une contrainte temporelle : il doit disposer d’une offre de prêt pour honorer la promesse d’achat qu’il a signée. Enfin, l’emprunteur cherche avant tout à obtenir un taux bas pour son crédit, le coût de l’assurance reste à ce stade secondaire.

Sept millions de foyers sont concernés. Paradoxalement, alors que l’assurance emprunteur n’est pas obligatoire juridiquement, elle le devient dans les faits. Selon une étude conduite en 2018 par l’ACPR, sur 100 euros de primes encaissés, 68 euros sont conservés par l’assureur, le reste étant décaissé pour les sinistres ; pour l’assurance habitation, le montant conservé s’établit à seulement 32 euros et pour l’assurance automobile, à 21 euros.

Ce surcoût et cette rentabilité se font au détriment du consommateur. Selon les calculs réalisés par l’association UFC-Que choisir, pour un crédit de 250 000 euros souscrit sur vingt ans, le gain estimé en cas de changement d’assurance serait de l’ordre de 6 500 euros pour les plus de 65 ans et de plus de 15 000 euros pour la tranche d’âge 35-45 ans, l’économie moyenne se situant entre 5 000 et 15 000 euros. Rendre aux Français cette partie de pouvoir d’achat semble relever de l’évidence, d’autant que cette mesure est totalement neutre pour les finances de l’État.

Certes, me direz-vous, mais pourquoi passer par la loi ?

Au cours des dix dernières années, le législateur a opéré une libéralisation du secteur de l’assurance emprunteur, en trois temps. La loi du 1er juillet 2010 portant réforme du crédit à la consommation, dite « loi Lagarde », a décorrélé le choix de l’offre de prêt de celui de l’assurance emprunteur. La loi du 17 mars 2014 relative à la consommation, dite « loi Hamon », a permis à l’assuré de résilier son contrat dans les douze premiers mois suivant la signature de l’offre de prêt. En 2017, l’amendement « Bourquin » à la loi Sapin 2 a étendu le droit de résiliation au-delà de la première année.

Toutefois, ces mesures ont très vite montré leurs limites. La société Securimut, que j’ai auditionnée, a identifié pas moins de sept obstacles pour parvenir à une substitution d’assurance. Le maquis législatif et la force d’inertie de certains établissements découragent tout emprunteur non aguerri à un tel franchissement d’obstacles, guère envisageable sans le recours à un courtier en assurances.

La proposition de loi apporte une réponse complète à la question de l’assurance emprunteur. Grâce à elle, il ne sera plus possible de détourner ni l’esprit, ni la lettre de la loi.

Dans le titre Ier, l’article 1er porte la mesure principale : ouvrir un nouveau droit, celui de résilier sans frais et à tout moment les contrats d’assurance souscrits pour les crédits immobiliers. Non seulement cette mesure rend le droit de résiliation effectif, à garanties minimales identiques, mais elle offre aussi une meilleure protection aux personnes qui avaient trouvé une offre dégradée, en matière de prix ou de couverture, en raison d’un risque aggravé de santé.

L’article 2 renforce la motivation du refus de substitution d’assurance.

L’article 3 oblige l’assureur à informer chaque année l’emprunteur de son droit à résilier à tout moment son assurance. Il prévoit des sanctions administratives en cas de non‑respect de cette obligation.

L’article 4 encadre le délai d’émission de l’avenant bancaire : il le fixe à dix jours ouvrés à compter de la réception de la demande de substitution. Nous transcrivons ainsi dans la loi une recommandation émise par l’ACPR en juin 2017, qui a été jusqu’à présent globalement ignorée par les prêteurs.

À l’instar de l’article 3, l’article 5 prévoit des sanctions administratives en cas de non-respect des règles de substitution par les prêteurs et assureurs.

Quant à l’article 6, il précise que ces mesures entreront en vigueur un an après la publication de la loi, afin que les acteurs du secteur puissent se préparer à ces nouvelles règles, qui s’appliqueront aux contrats en cours.

Le titre II de la proposition de loi, qui concerne le droit à l’oubli, répond aussi à un objectif d’équité.

Actuellement, les personnes qui présentent un risque aggravé de santé se voient appliquer des surprimes, sans que cela ne repose sur des données scientifiques fiables. Même si la convention AERAS – « S’assurer et emprunter avec un risque aggravé de santé » – facilite l’accès au crédit au regard d’une grille de référence, des limites demeurent : certaines pathologies chroniques comme le diabète en sont les grandes oubliées, et le taux de crédit maximum garanti est plafonné à 320 000 euros, ce qui peut se révéler insuffisant dans certaines zones tendues comme Paris et la petite couronne francilienne.

Par ailleurs, si l’introduction d’un droit à l’oubli dans la loi a constitué un progrès notable, celui-ci reste insuffisant : il ne s’applique qu’aux pathologies cancéreuses et les délais de mise en œuvre ne correspondent ni à la réalité du marché de l’emprunt immobilier, ni à celle des études épidémiologiques.

En vertu de la loi du 26 janvier 2016, pour les cancers s’étant déclarés avant l’âge de 18 ans, le droit à l’oubli s’exerce lorsque le protocole thérapeutique est terminé depuis plus de cinq ans et qu’aucune rechute n’a été constatée. La commission de suivi et de propositions de la convention AERAS a étendu ce délai de cinq ans, à compter du 1er septembre 2020, aux cancers survenus avant l’âge de 21 ans. C’est une bonne chose, mais nous pouvons sans doute aller plus loin.

L’article 7 prévoit que, trois mois au plus tard après la publication de la loi, les partenaires de la convention lanceront des travaux visant, d’une part, à réduire les délais d’application du droit à l’oubli pour les différentes pathologies cancéreuses, d’autre part, à étendre la grille de référence AERAS à d’autres pathologies ou maladies chroniques. En outre, les partenaires de la convention devront, dans le même délai, lancer une négociation sur la hausse du montant garanti par la convention. À défaut de mise en œuvre de ces travaux et de cette négociation, les conditions d’accès à la convention pourront être fixées par décret en Conseil d’État, celles-ci ne pouvant être moins favorables que celles en vigueur à la date de la publication de la loi.

Aux termes de l’article 8, le Gouvernement devra remettre au Parlement, dans les douze mois suivant la promulgation de la loi, un rapport détaillant les dispositifs d’études et de recherche permettant de recueillir, d’analyser et de publier les données disponibles sur la mortalité et la morbidité en vue de fournir les éléments statistiques nécessaires à la tarification du risque.

Mes collègues du groupe Agir ensemble et moi espérons que vous soutiendrez cette proposition de loi.

M. Damien Adam (LaREM). Madame la rapporteure, je me réjouis de cette proposition de loi. J’avais déposé un amendement identique au vôtre lors de l’examen du projet de loi ASAP.

Au cours des quinquennats Sarkozy et Hollande, le législateur a agi en adoptant la loi Lagarde en 2010, la loi Hamon en 2014 et l’amendement Bourquin en 2017. Toutefois, le droit de changer son assurance emprunteur reste en grande partie fictif : les citoyens éprouvent beaucoup de difficultés à changer et à accéder à un meilleur tarif, sur ce qui devrait être un marché concurrentiel sain. Or l’un des principaux engagements de la majorité présidentielle est de garantir à tous les Français des droits réels.

D’après un rapport du Comité consultatif du secteur financier (CCSF), sur une année pleine, on dénombre seulement 90 000 changements de contrat d’assurance emprunteur lié à un crédit immobilier sur un stock de 20 à 25 millions de contrats. Autrement dit, seules 0,03 % des personnes qui le pourraient changent de contrat au cours d’une année.

La proposition de loi, avec l’article 1er, ouvre à chacun la possibilité de changer son assurance emprunteur à tout moment et sans contrainte. Elle tend à libéraliser le marché afin que tous les consommateurs profitent de la concurrence. Ce sera une très belle avancée, notamment pour les Français plus âgés, dans une situation parfois plus fragile, auxquels les acteurs du marché, qui ne jouent pas leur rôle, ne proposent pas les meilleurs tarifs. Les publics plus jeunes, célibataires ou en couple, pourraient économiser 5 000 à 15 000 euros par an.

Le texte tend à renforcer l’information du consommateur sur cette possibilité et à alourdir les sanctions à l’encontre des acteurs qui ne respecteraient pas ces obligations, des dispositions là aussi bienvenues.

Enfin, la proposition de loi traite du droit à l’oubli, ce qui est une très bonne chose car les Français demandent des avancées et les acteurs concernés ont envie de s’engager. Le législateur doit agir : la convention AERAS doit être revue pour que le droit à l’oubli s’applique plus facilement.

Je me réjouis de voter cette proposition de loi et de faire ainsi progresser les droits réels.

M. David Corceiro (Dem). Madame la rapporteure, le groupe Mouvement démocrate et démocrates apparentés avait défendu les dispositions introduites à votre initiative dans le projet de loi ASAP non retenues en CMP ; il votera en faveur de cette proposition de loi.

Il est important que l’Assemblée nationale se saisisse à nouveau de ces questions. Si la souscription d’une assurance emprunteur n’est pas obligatoire pour un prêt immobilier, elle est de fait quasi systématique : le marché de l’assurance emprunteur concerne près de 7 millions de propriétaires ayant un crédit en cours. C’est un sujet majeur, d’autant que cette assurance touche à des aspects cruciaux comme le risque de décès, d’invalidité ou de perte d’emploi. Nous soutiendrons toutes les évolutions dans ce domaine.

Toutefois, des questions ont fait surface dans nos rangs, nous invitant à exercer notre vigilance sur certains aspects de l’article 1er. Sur le marché de l’assurance emprunteur, les tarifs varient en fonction du profil des clients, mais aussi en fonction des établissements. Les banques proposent des contrats groupe, les assurances externes des contrats alternatifs. Du fait de leur modèle économique, les banques ont tout intérêt à assurer un maximum de leurs clients pour qu’ils soient en mesure de contracter un emprunt. Pour proposer des offres accessibles aux profils les plus risqués, elles mutualisent les risques, sachant que leurs clients resteront plusieurs années dans le même établissement.

Aussi, les banques s’inquiètent du bouleversement de leur modèle économique et des conséquences néfastes du droit de résiliation sans frais et infra-annuelle. Si elles mettent fin au dispositif de mutualisation des risques, elles suivront la même logique que les assureurs et privilégieront les profils les plus sûrs.

Nous partageons votre volonté de mieux informer le client sur son droit de résiliation. Le fonctionnement actuel du marché révèle un manque certain d’information sur les différentes possibilités qui s’offrent aux consommateurs.

Concernant le droit à l’oubli, vous proposez de lancer des travaux pour réduire le délai d’application de ce droit pour les pathologies cancéreuses et étendre la grille de référence à davantage de pathologies non cancéreuses. La convention actuelle paraît insuffisante au regard des avancées médicales et des attentes des consommateurs. Le groupe MoDem ne peut que soutenir une telle démarche.

M. Philippe Naillet (SOC). L’engagement de la procédure accélérée laisse penser que cette proposition de loi sera adoptée, c’est une bonne chose. J’espère que les amendements que des députés de la majorité ont déposés pour y faire échec seront rejetés.

Durant cette législature, le groupe Socialistes et apparentés a présenté plusieurs propositions pour faciliter le changement d’assurance emprunteur, notamment lors de l’examen du projet de loi relatif à la croissance et la transformation des entreprises, devenu la loi PACTE. Je tiens à saluer l’important travail mené par le sénateur socialiste Martial Bourquin.

Disons-le d’emblée : il s’agira sans doute du seul texte de libéralisation économique que mon groupe aura voté au cours de la législature ! Cette position est motivée par deux dispositions, à commencer par la possibilité de résilier sans frais et à tout moment les contrats d’assurance emprunteur. L’information annuelle de l’assuré et les sanctions en cas de non‑respect des obligations rendent effectif ce droit.

Nous soutenons aussi la révision de la convention AERAS, la réduction, de dix à cinq ans, du délai de mise en œuvre du droit à l’oubli, quel que soit l’âge de l’assuré, ainsi que la meilleure différenciation des pathologies chroniques selon leur tableau clinique. Nous considérons comme vous que le plafond d’emprunt prévu par la grille de référence AERAS doit être relevé, afin de mieux tenir compte des réalités du marché immobilier.

Pour le cas où la négociation échouerait, nous préférerions que la proposition de loi comporte des dispositions « en dur » plutôt qu’elle renvoie à un décret révisant les conditions d’accès au dispositif dans un sens au moins aussi favorable. Nous proposerons en séance publique un amendement en ce sens. Cependant, nous mesurons qu’il s’agit d’une avancée qu’il convient d’entériner, en gardant la possibilité d’y revenir si la négociation ou le décret ne devait pas satisfaire cette ambition.

Nous soutenons aussi les dispositions qui concernent la substitution d’assurance, qu’il s’agisse du cas de dossier incomplet ou des sanctions administratives en cas de mauvaise information de l’assuré par les prêteurs et assureurs.

Cette proposition de loi marque un progrès. Si son équilibre survit à l’adoption de certains amendements, mon groupe la votera.

M. Thierry Benoit (UDI-I). Vous l’avez dit, Madame la rapporteure, nous devons aider nos concitoyens à retrouver des marges de manœuvre financières, du pouvoir d’achat.

Au sein de la commission, plusieurs d’entre nous – je pense notamment à M. Yves Daniel – s’intéressent aux questions agricoles et agroalimentaires du point de vue du consommateur, car les Français doivent pouvoir se nourrir correctement avec des produits de qualité achetés à leur juste prix. Nous devons aussi porter un regard attentif aux services proposés par les banques, par les assurances ou par les opérateurs de téléphonie mobile. Il s’agit d’améliorer la transparence et de faire en sorte que le prix corresponde à la réalité du service rendu.

S’agissant de l’assurance emprunteur, nous pensons au groupe UDI-I que toute initiative consistant à stimuler et à organiser la concurrence, à laisser le libre choix au souscripteur en lui donnant la possibilité de faire jouer cette concurrence, à améliorer la transparence, à réguler et à encadrer est bienvenue. Lorsqu’il souscrit un emprunt, le citoyen n’est pas nécessairement des plus informés sur la nature des risques assurés et sur le montant des primes, qui peut varier du simple au double. Je connais bien le problème : lorsque vous avez plus de 50 ans et que vous êtes atteint d’un cancer ou d’une maladie cardiovasculaire, on vous a à l’œil jusqu’à la fin de vos jours, et il est sacrément compliqué d’emprunter !

Au-delà du droit à l’oubli, que notre groupe a évoqué lors de l’examen de divers textes, il y a la question de la confidentialité des réponses aux questionnaires de santé fort précis adressés aux souscripteurs. Personne ne sait vraiment ce qu’il advient de la multitude de données personnelles consignées dans les dossiers.

Le système assurantiel reposant sur la solidarité et la péréquation, il faut bien sûr que les primes d’assurance permettent d’assurer l’équilibre. Mais il est de notre responsabilité d’y mettre bon ordre, tant il est compliqué de s’y retrouver dans les prestations et les services qui se sont multipliés au cours des vingt dernières années.

La proposition de loi de Mme Patricia Lemoine mérite d’être saluée. C’est une initiative parlementaire qui correspond à une réalité vécue par nos concitoyens et qui vise à leur redonner du pouvoir d’achat. Les sommes en jeu sont significatives. J’ai un exemple en tête : pour un emprunt de 200 000 euros, un assureur a proposé une assurance emprunteur coûtant 7 500 euros, un autre, une assurance coûtant 15 000 euros. Si vous n’êtes pas averti, vous vous faites plumer !

M. Antoine Herth (Agir ens). Le sujet est technique et peut paraître complexe, mais il est de la plus haute importance pour nos concitoyens qui s’engagent dans un contrat de prêt avec une banque.

Replaçons le dossier dans un contexte plus général. Nous le savons bien à la commission des affaires économiques : lors de la grave crise financière de 2008, c’est en partie l’intervention publique, autrement dit les impôts de nos concitoyens, qui a sauvé le système bancaire. Ce serait à mon sens un juste retour des choses que le consommateur bénéficie d’un assouplissement des conditions d’accès au crédit, notamment en ce qui concerne l’assurance emprunteur.

Le marché du financement a beaucoup évolué. Les taux d’intérêt étant extrêmement bas et très peu rémunérateurs pour les banques, celles-ci sont amenées à vendre des services ou des prestations pour assurer le niveau du produit net bancaire. Celui-ci est composé par diverses recettes : les intérêts – il en reste encore un peu ! –, la facturation des frais de dossiers, le produit de la vente de divers services – par exemple, il est souvent fait obligation au souscripteur d’ouvrir un compte auprès de la banque et d’y verser ses revenus –, les frais supplémentaires liés au dépôt d’une caution ou à la constitution d’une hypothèque devant notaire, les primes d’assurance emprunteur. S’agissant de cette assurance, le client est captif, n’ayant pas vraiment la possibilité de négocier. Il convient donc d’assouplir les conditions de changement de contrat d’assurance emprunteur.

Le deuxième pilier de la proposition de loi est le droit à l’oubli. Il y a eu par le passé des avancées, mais il est temps de franchir une nouvelle étape. Je me projette d’ailleurs dans l’avenir : quelles seront les conséquences de la pandémie ? Comment les personnes qui présentent des symptômes de covid long seront-elles traitées par leur banque ? Mme Patricia Lemoine a pris ce chantier à bras-le-corps, il faudra le mener dans la durée. Les discussions sur la grille de référence ne sont pas du ressort du Parlement, mais c’est à nous de donner l’impulsion.

Je souhaite que nous adoptions tous ensemble cette proposition de loi, afin d’améliorer les conditions d’accès au crédit dans notre pays.

M. Charles de Courson (LT). Le groupe Libertés et Territoires est favorable à ce texte, car il présente de nombreuses avancées et est inspiré par une logique d’économie de marché que nous soutenons. Cependant, nous ne nous faisons aucune illusion sur son impact, dans la mesure où il n’opte pas pour la solution radicale au problème : interdire aux banques de vendre conjointement un crédit immobilier et une assurance, à travers leur filiale d’assurance.

Les chances de parvenir avec ce texte à libéraliser le marché de l’assurance emprunteur sont donc réduites. La proposition de loi s’inscrit dans la lignée de la loi Lagarde, de la loi Hamon et de l’amendement Bourquin, qui ne sont pas parvenus à établir une véritable concurrence dans le domaine de l’assurance emprunteur. Leurs auteurs ont défendu le libre choix du consommateur et pris des mesures pour accroître la transparence du marché mais malgré tous ces efforts, 87,5 % des contrats d’assurance sont encore détenus par des banques, et les Français se tournent toujours en priorité vers leur banque pour assurer leur crédit.

Les chiffres ont été rappelés : l’absence de concurrence a une répercussion importante sur le pouvoir d’achat, puisque l’assurance représente 6 % à 15 % du montant emprunté – un crédit de 180 000 euros sur vingt ans souscrit par un emprunteur âgé de 18 à 30 ans coûte en moyenne 9 936 euros en frais d’assurance.

Nous devons poursuivre les efforts pour améliorer l’information des consommateurs. L’article 3, qui impose une obligation d’information annuelle des assurés sur leur droit de résiliation pourrait avoir un effet bénéfique sur le prix des assurances. Il faut faire pression sur les établissements bancaires pour que nos concitoyens obtiennent des réponses dans les délais impartis et puissent faire jouer la concurrence. Toutefois, je ne crois pas que ces mesures seront suffisantes pour libéraliser vraiment ce marché.

Notre groupe votera ce texte en ayant la conviction que nous serons amenés à traiter à nouveau de cette question dans quelques années.

Mme Patricia Lemoine, rapporteure. Tous les orateurs se sont dits prêts à voter cette proposition de loi, et je les remercie de leur soutien. Ce texte est utile et important pour nos concitoyens, surtout à un moment où le pouvoir d’achat est un enjeu majeur. Dans un contexte d’augmentation des prix des matières premières, de l’énergie et des carburants, tout ce qui permet de réaliser des économies revêt une grande importance. On sait combien l’acquisition d’un bien peut être difficile pour les primo-accédants ; les gains sur l’assurance emprunteur seront pour eux très appréciables.

Monsieur Corceiro, nous aborderons en détail la question de la mutualisation des risques lorsque nous examinerons l’amendement de suppression de l’article 1er.

Monsieur Benoit, je partage votre inquiétude concernant la confidentialité des réponses aux questionnaires de santé. Les discussions qui s’engageront entre les signataires de la convention AERAS seront l’occasion d’aborder les sujets sensibles, notamment le maintien de la confidentialité des données. En la matière, il faut verrouiller le dispositif – j’emploie à dessein un terme fort.

Vous avez évoqué, Monsieur de Courson, l’interdiction qui pourrait être faite aux banques proposant un crédit immobilier de présenter en même temps une offre d’assurance emprunteur. J’ai fait une étude comparative : cette règle est en vigueur dans un pays européen, mais l’organisation y est très différente. Si nous constations, dans quelques années, qu’il existe encore des manœuvres dilatoires pour empêcher la libéralisation du marché, nous pourrions en venir à cette solution ultime, afin que le consommateur ne soit plus « pris en otage ».

Mais je reste confiante : je suis convaincue que cette proposition de loi – qui sera examinée le 25 novembre, lors de séance réservée au groupe Agir ensemble – apportera des avancées notables pour les consommateurs.

Titre Ier
Droit de résiliation à tout moment de l’assurance emprunteur et autres mesures de simplification

Article 1er

Amendement de suppression CE2 de M. Daniel Labaronne.

M. Daniel Labaronne. La proposition de loi comporte des aspects positifs, comme le droit à l’oubli et l’information des assurés, mais elle soulève aussi des objections de principe. Cet amendement, cosigné par le rapporteur général de la commission des finances, vise à supprimer l’article 1er, pour trois raisons.

Le principe de l’assurance, de notre point de vue, est la mutualisation du risque et non son individualisation. Or l’article ne correspond pas à notre conception de la solidarité, notamment intergénérationnelle, puisqu’il favorise les jeunes, riches et en bonne santé au détriment des emprunteurs plus âgés, moins aisés et en moins bonne santé.

L’article ne correspond pas non plus à notre conception du respect dû au débat parlementaire. Dans le cadre de l’examen du projet de loi ASAP, nous avions trouvé en CMP une position équilibrée sur l’assurance emprunteur. Par cet article, vous réintroduisez du déséquilibre, de l’instabilité, de l’imprévisibilité dans le régime assurantiel, ce qui entraînera forcément une augmentation des primes de risque, donc une baisse du pouvoir d’achat.

Enfin, l’article ne correspond pas à la conception que nous nous faisons de la nécessaire protection de nos concitoyens. Il risque de déclencher une recherche des bons risques et ceux qui présenteront de mauvais risques devront payer beaucoup plus cher leur assurance emprunteur.

Nous préférons la péréquation tarifaire à la ségrégation tarifaire, la mutualisation du risque à sa démutualisation, la régulation du marché de l’assurance emprunteur au Far West.

Mme Patricia Lemoine, rapporteure. Je ne partage absolument pas votre analyse. Le risque de démutualisation est l’argument systématiquement avancé par le secteur bancaire depuis la loi Lagarde de 2010, mais aucune démutualisation ne s’est encore produite. Dans son bilan de 2018, l’ACPR écrit : « Les tarifs appliqués aux emprunteurs les plus âgés ne paraissent pas avoir subi d’augmentation significative, contrairement aux craintes qui avaient pu être exprimées, et il n’a pas été observé de dégradation de la qualité des garanties. Ces dernières ont d’ailleurs été améliorées […]. Il ne peut être établi que l’ouverture du marché a conduit à une éventuelle démutualisation préjudiciable aux personnes malades ou ayant été malades ». Sur les dix années écoulées, le grand chamboulement qui nous avait été annoncé par le secteur bancaire ne s’est pas produit.

Ensuite, il ne faut pas confondre segmentation, solidarité et mutualisation. Sur les marchés assurantiel et bancaire, la segmentation existe : en fonction de son âge, de l’existence d’une pathologie ou de sa profession, on a un certain profil. Quel que soit le segment du marché concerné, aucun établissement ne souffre d’un manque de rentabilité. Je vous rappelle que, sur 100 euros de prime collectés au titre de l’assurance emprunteur, l’assureur en conserve 68. Il réalise des marges ou, au minimum, est à l’équilibre. La mutualisation s’opère au sein de chacun des segments et non par solidarité entre ceux-ci. Je ne partage donc pas vos craintes. Avis défavorable.

M. Daniel Labaronne. Le rapport du CCSF – comité au sein duquel je représente l’Assemblée nationale –, publié en 2020, faisait état d’une baisse très significative des tarifs pour les personnes les plus jeunes, âgées de 25 à 45 ans, qui représentent le plus grand nombre de contrats. Les tarifs appliqués aux personnes au-delà de 55 ans ont augmenté, jusqu’à plus de 33 %. S’il s’avérait que cette hausse est le corollaire de la baisse des tarifs appliqués aux plus jeunes, ce serait le premier signe du passage de la péréquation tarifaire à la discrimination tarifaire.

Mes arguments reprennent les termes du CCSF, une instance qui réunit les assureurs, les banquiers, les épargnants et les consommateurs. Nous sommes plus de soixante-dix autour de la table, sous l’égide de la Banque de France. Le comité établit régulièrement des rapports et essaie de trouver des compromis pour améliorer la situation des assurés. Le CCSF a ainsi précisé quel était le point de départ à prendre en compte pour déterminer la date anniversaire du contrat d’assurance emprunteur. Par ailleurs, Bercy vient de demander au comité de réfléchir à une amélioration du dispositif de l’assurance emprunteur. C’est de la soft law : le comité cherche à obtenir des accords de place entre les assureurs, les banquiers, les épargnants et les consommateurs.

Le CCSF s’était réjoui de l’accord équilibré obtenu lors de la CMP sur le projet de loi ASAP. L’article 1er, de notre point de vue, remet en cause cet équilibre. Les assureurs ont besoin de voir loin : en ouvrant la possibilité de résilier tous les quatre matins, vous introduisez beaucoup d’imprévisibilité, ce qui se traduira par une augmentation des primes de risque.

M. Antoine Herth. M. Labaronne vient de me convaincre qu’il faut adopter d’urgence cette proposition de loi. Des études montrent qu’au-delà de 50 ans, on cumule tous les avantages en termes de carrière et de patrimoine, et que l’on est chéri par les banquiers. À l’inverse, les jeunes générations peinent à entrer sur le marché du travail, à trouver un logement, à obtenir des financements. J’ai presque envie de dire « vive la démutualisation ! », car le seul argument que les jeunes ont à apporter est leur bonne santé. Je voterai contre l’amendement.

Mme Patricia Lemoine, rapporteure. Le CCSF indique dans son rapport que le taux de recours aux contrats alternatifs est deux fois plus élevé chez les emprunteurs de plus de 60 ans – 18 % – que chez les moins de 30 ans – 9 %. L’adoption de l’article 1er ne conduira aucunement à la catastrophe, comme vous le laissez entendre. L’essentiel est de laisser le consommateur choisir en son âme et conscience. Certains ne souhaiteront pas mettre les établissements en concurrence, car ils sont attachés à la relation privilégiée qu’ils entretiennent avec leur banquier, d’autres, quel que soit leur âge, feront le choix contraire. Cette proposition de loi leur en donnera la possibilité.

La commission rejette l’amendement.

Amendement CE3 de M. Daniel Labaronne.

M. Daniel Labaronne. Cet amendement de repli vise à limiter la déstabilisation du marché qu’entraînerait la possibilité de résiliation infra-annuelle : il introduit une durée d’engagement d’au moins douze mois sur l’ensemble des contrats d’assurance emprunteur, à l’image de ce qui existe pour l’assurance automobile ou habitation.

Mme Patricia Lemoine, rapporteure. Le CCSF a étudié, au cours de ses réunions du 25 mai et du 14 septembre 2021, la possibilité de fixer une durée d’engagement : l’ensemble des représentants des secteurs bancaire et assurantiel a exclu cette éventualité. Ce serait une régression des droits des consommateurs par rapport à la loi Hamon, qui permet de résilier à tout moment dans les douze premiers mois suivant la souscription de l’assurance emprunteur. Avis défavorable.

La commission rejette l’amendement.

Elle adopte l’article 1er non modifié.

Article 2

Amendement CE4 de M. Daniel Labaronne.

M. Daniel Labaronne. L’article prévoit que la décision du prêteur de refuser la résiliation du contrat « doit être explicite et comporter l’intégralité des motifs de refus. » Cette exigence d’exhaustivité ne nous paraissant pas utile, nous proposons que la décision de refus soit « explicite et motivée ».

Mme Patricia Lemoine, rapporteure. Vous avez raison : il semble suffisant de s’en tenir à une décision motivée. Avis favorable.

La commission adopte l’amendement.

Elle adopte l’article 2 modifié.

Article 3

Amendement de suppression CE5 de M. Daniel Labaronne.

M. Daniel Labaronne. L’article 1er donnant à l’emprunteur un droit de résiliation infra-annuelle, il ne paraît pas nécessaire d’imposer au prêteur une obligation d’information annuelle.

Mme Patricia Lemoine, rapporteure. L’obligation d’information annuelle et les sanctions prévues à l’article 3 me semblent essentielles. Lorsqu’on signe un contrat, quel qu’il soit, on est informé du fait qu’on peut renoncer à son engagement. Je souhaite que les sanctions prévues puissent, le cas échéant, s’appliquer. Toutefois, nous pouvons discuter d’ici à la séance de la forme que pourrait prendre cette information, et s’il est nécessaire d’envoyer tous les ans un écrit au client.

La commission rejette l’amendement.

La commission adopte successivement les amendements rédactionnels CE35, CE37, CE36 et CE38 de Mme Patricia Lemoine.

Elle adopte l’article 3 modifié.

Après l’article 3

Amendement CE25 de Mme Patricia Lemoine.

Mme Patricia Lemoine, rapporteure. Le 12 octobre, le CCSF a recommandé l’affichage du coût de l’assurance sur huit ans – qui est la durée moyenne de remboursement d’un emprunt immobilier – afin d’éclairer le choix des consommateurs. Par cet amendement, nous proposons d’introduire cette disposition dans la loi.

La commission adopte l’amendement.

Article 4

La commission adopte l’article 4 non modifié.

Article 5

La commission adopte l’article 5 non modifié.

Article 6

Amendement CE6 de M. Daniel Labaronne.

M. Daniel Labaronne. Cet amendement vise à faire passer le délai de mise en œuvre du dispositif de douze à dix-huit mois.

Mme Patricia Lemoine, rapporteure. Le délai de douze mois me paraît assez long pour permettre aux acteurs de s’organiser. Avis défavorable.

La commission rejette l’amendement.

Elle adopte l’article 6 non modifié.

Après l’article 6

Amendement CE18 de M. Daniel Labaronne.

M. Daniel Labaronne. Cet amendement vise à ce que le CCSF remette au Parlement un rapport sur l’application de la loi dans un délai d’un an suivant sa promulgation.

Mme Patricia Lemoine, rapporteure. Je suis favorable sur le principe, mais il faudrait préciser la rédaction. Dans le dispositif de l’amendement, il est écrit que le rapport doit être remis « dans un délai d’un an à compter de la promulgation de la présente loi », mais le titre Ier ne doit entrer en vigueur qu’à l’échéance de ce délai. Je vous propose de retirer l’amendement et de le redéposer en séance, après avoir verrouillé la rédaction sur le plan juridique ; j’émettrai alors un avis favorable.

L’amendement est retiré.

Titre II
Droit À l’oubli et grille de rÉfÉrence AERAS

Avant l’article 7

La commission adopte l’amendement rédactionnel CE28 de Mme Patricia Lemoine.

Amendement CE23 de Mme Laurence Vanceunebrock.

Mme Laurence Vanceunebrock. Cette proposition de loi propose de lancer des travaux dans les prochains mois pour favoriser l’accès au dispositif de la convention AERAS. Il nous paraît souhaitable d’introduire dès à présent dans la loi des dispositions visant à favoriser un meilleur accès des personnes présentant un risque aggravé en raison de leur état de santé ou d’un handicap.

L’amendement vise à modifier l’article L. 1141-2 du code de la santé publique, en cohérence avec le code des assurances, afin de prévoir que la convention « garantit » plutôt qu’elle ne « facilite » l’assurance des prêts demandés par ces personnes.

Mme Patricia Lemoine, rapporteure. La convention AERAS ne confère pas aux emprunteurs un droit systématique à une garantie, elle prévoit seulement une étude approfondie de leur dossier. Si vous souhaitez que des garanties soient systématiquement accordées, il convient de les définir et de déterminer qui assumera les risques, dans le cadre de la convention, avec l’ensemble de ses parties prenantes. L’article 7 charge l’instance de dialogue et de concertation de travailler sur ces sujets. Je partage votre objectif, mais on ne peut imposer d’emblée la garantie, sans concertation. Demande de retrait ou avis défavorable.

L’amendement est retiré.

Amendement CE20 de Mme Laurence Vanceunebrock.

Mme Laurence Vanceunebrock. Le 20 janvier dernier, à ma demande et en lien avec MM. Jean-François Mbaye et Raphaël Gérard, la commission des affaires sociales a auditionné plusieurs associations de patients et des experts, notamment Séropotes, AIDES, France Asso Santé, Mme Dominique Costagliola, épidémiologiste et M. Gilles Bignolas, animateur du groupe de travail « Grille de référence – droit à l’oubli », rattaché à la commission de suivi et de proposition du dispositif AERAS. Ces personnes attendent une évolution depuis plusieurs années, et les assureurs ont conscience que des améliorations sont possibles.

Cet amendement vise à introduire dans le code de la santé publique des précisions relatives à l’âge en dessous duquel il doit être possible d’emprunter, au montant maximal empruntable – qui doit être supérieur à 500 000 euros –, à la durée de remboursement du prêt – qui ne doit pas être inférieure à quinze ans.

Mme Patricia Lemoine, rapporteure. Vous avez raison de souligner ces difficultés, dont m’ont fait part, notamment, lors de leur audition, les associations RoseUp et UFC-Que Choisir. L’article 7 prévoit que ce travail de concertation sera engagé et que les partenaires devront se mettre d’accord sur ces points cruciaux pour les malades. Demande de retrait ou avis défavorable.

La commission rejette l’amendement.

Amendement CE24 de Mme Laurence Vanceunebrock.

Mme Laurence Vanceunebrock. La charge de la preuve du sur-risque, qui justifie une surprime ou des exclusions de garantie, est l’un des obstacles au bénéfice de l’assurance emprunteur les plus fréquemment évoqués. Les personnes concernées doivent prouver leur état de santé, et les risques qui en découlent, en se fondant sur des études qu’il est difficile d’effectuer sans moyens humains ou financiers. Cette charge incombe aux associations de patients, qui peinent à financer des études dont le coût est très élevé.

Les assureurs ayant la faculté de réunir ces données, il semble plus juste de leur demander de justifier eux-mêmes les surprimes ou les exclusions de garantie qu’ils imposent aux assurés.

Mme Patricia Lemoine, rapporteure. Là encore, je partage votre constat. Le sida est un bon exemple des difficultés rencontrées. Mais il faut laisser les partenaires travailler sur ces sujets – je ne doute pas que vos amendements donneront de la matière pour alimenter les discussions qui auront lieu dans le cadre de la convention AERAS. Demande de retrait ou avis défavorable.

L’amendement est retiré.

Article 7

Amendements identiques CE1 de Mme Valérie Six et CE27 de Mme Laurence Vanceunebrock.

M. Thierry Benoit. L’amendement vise à ramener de dix à cinq ans le délai d’accès au droit à l’oubli pour les personnes ayant souffert d’une pathologie cancéreuse. Il convient de tenir compte des progrès médicaux considérables concernant le traitement du cancer.

Mme Laurence Vanceunebrock. Nous proposons d’aller plus loin que les dispositions de l’alinéa 2, en ramenant à cinq ans le délai d’attente maximal pour bénéficier du droit à l’oubli, s’agissant des adultes guéris d’un cancer, quels que soient l’âge du candidat à l’emprunt et la quotité empruntée.

Mme Patricia Lemoine, rapporteure. Nous avons longuement discuté du droit à l’oubli avec les associations de malades. Comme vous, je souhaite qu’on améliore le dispositif. Pour certains cancers, il sera possible de faire passer le droit à l’oubli de dix à cinq ans, notamment parce qu’on pourra s’appuyer sur les données publiées par l’Institut national du cancer (INCA) ; pour d’autres, ce sera plus difficile.

Ce travail doit être engagé dans le cadre de la convention AERAS. Les auditions que nous avons menées ont montré que l’attente était forte et la demande pressante. Toutefois, je ne voudrais pas que l’on aille trop vite et que l’on produise des dommages collatéraux qui se traduiraient par une augmentation des primes.

Je vous renvoie à l’article 7 : l’instance de dialogue travaillera sur le droit à l’oubli, non seulement pour les cancers, mais aussi pour d’autres pathologies. Des personnes souffrant d’hypertension ou de diabète sont pénalisées parce qu’on estime, parfois sans fondement, que leur risque de décès est supérieur à celui d’une personne lambda.

Je suis convaincue que les travaux de la convention AERAS déboucheront sur des avancées majeures, et rapidement : les propositions devront être faites dans un délai de neuf mois après la promulgation de la loi. Retrait ou avis défavorable.

M. Thierry Benoit. Il faudrait quand même que les personnes présentant des pathologies graves et persistantes puissent être assurées sans être stigmatisées. Quand on a eu une maladie grave et qu’on se porte mieux, on fait des projets. Si, quand on veut faire un emprunt, on vous ramène à la dure réalité avec une prime d’assurance très élevée en raison du « risque », ce peut être un vrai traumatisme, en tout cas une source d’inquiétude pour les personnes concernées, fragiles, et leur entourage. Il faut arrêter de stigmatiser les personnes malades ou qui l’ont été. Mais je vous fais confiance, je retire l’amendement de Valérie Six.

Mme Laurence Vanceunebrock. Les victimes de ce système ont, à juste titre, un sentiment de double peine : même lorsqu’elles sont remises de leur problème de santé et alors qu’elles disposent souvent d’un suivi médical plus régulier que le citoyen lambda, elles n’ont pas les mêmes droits. Mais, comme mon collègue, je vais m’en tenir au dispositif tel qu’il est présenté et retirer mon amendement.

Les amendements sont retirés.

La commission adopte successivement les amendements rédactionnels CE30, CE31, CE32, CE33 et CE34 de Mme Patricia Lemoine.

Elle adopte l’article 7 modifié.

Article 8

La commission adopte l’amendement rédactionnel CE29 de Mme Patricia Lemoine.

Elle adopte l’article 8 modifié.

La commission adopte l’ensemble de la proposition de loi modifiée.

Proposition de loi, adoptée par le Sénat, pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public (n° 3473) (M. Christophe Naegelen, rapporteur).

La commission des affaires économiques a ensuite examiné la proposition de loi, adoptée par le Sénat, pour la mise en place d’une certification de cybersécurité des plateformes numériques destinées au grand public (n° 3473) (M. Christophe Naegelen, rapporteur).

M. Christophe Naegelen, rapporteur. Cette proposition de loi vise à apporter une réponse efficace et novatrice à la menace insuffisamment évaluée et quantifiée qu’est la cyberdélinquance. La cybersécurité ne peut pas rester une question de spécialistes ; le grand public doit s’en saisir, car notre environnement numérique est désormais ouvert, complexe et dangereux. À chacun de vos clics, vous risquez de perdre vos données personnelles, d’être victimes, d’une usurpation de votre identité ou d’un rançongiciel. Qui, parmi nous, est réellement conscient de ces dangers ? Il est temps d’agir !

Déposée par notre collègue sénateur Laurent Lafon, la présente proposition de loi est ressortie des débats au Sénat avec son article 1er substantiellement modifié et son article 2 supprimé. Il nous revient de lui rendre son ambition initiale, mais aussi de l’enrichir. À cet effet, je vous proposerai des amendements issus des travaux que nous avons conduits, Mme Huguette Tiegna et moi-même. Ils ont vocation à sécuriser le dispositif juridique et à promouvoir une meilleure information des consommateurs à travers un nouvel outil, celui d’une certification qui pourrait s’apparenter à un cyberscore.

Ces amendements ont été élaborés en concertation avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a pour mission de garantir la sécurité et la défense des systèmes d’information de l’État et des sociétés classées opérateurs d’importance vitale (OIV), avec la direction générale des entreprises, la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), les représentants des entreprises et le ministère chargé du numérique. Ils ont pour but d’obliger les sites les plus importants à obtenir une certification d’absence de vulnérabilité aux cyberattaques. Afficher un cyberscore sera la preuve que l’on a obtenu une certification et que la navigation est sécurisée.

Les auditions ayant mis en évidence les difficultés à effectuer un diagnostic pour de petites plateformes, dans un souci de simplification et d’exemplarité, seront sécurisés les sites les plus utilisés par les consommateurs. Un premier amendement tendra à réécrire en partie l’article 1er en insérant un article additionnel dans le code de la consommation.

Les sites visés sont ceux dont le seuil minimal d’activité est fixé à 5 millions de visiteurs uniques par mois, ce qui concerne une centaine de plateformes et d’entreprises. Ce seuil permet de donner davantage de temps aux entreprises moyennes et aux start-up pour se mettre en conformité avec le droit. Il convient en effet de tenir compte du fait que l’obtention d’une certification de cybersécurité a un coût, qui peut être important.

L’amendement vise également à limiter le champ d’application du cyberscore à la seule sécurisation des données hébergées ainsi qu’à la capacité des sites utilisés de se protéger face à des cyberattaques.

Il étend le champ des plateformes concernées par la certification aux services de visioconférence, renvoyant à un décret la fixation du seuil d’activité afin de ne viser que les plus utilisés – Zoom, Lifesize, WhatsApp –, mais aussi aux messageries les plus importantes, comme Messenger ou WhatsApp, qui peuvent également présenter des failles de sécurité. J’en profite pour rappeler qu’il existe des outils sécurisés, encore trop méconnus, comme le logiciel TIXEO, certifié par l’ANSSI pour les visioconférences, ou le service de messagerie Tchap, crypté de bout en bout.

Les auditions ont montré que plusieurs critères pourraient être pris en compte, dont celui visant à garantir, par exemple, que les données ne sont pas exposées à des législations étrangères à portée extraterritoriale, qui autoriseraient l’utilisation de ces données à des fins d’espionnage des usagers.

Mon second amendement vise à renforcer le dispositif prévu par le Sénat, qui fait reposer le diagnostic de certification sur une déclaration. Le niveau de sécurité est donc très faible, voire trompeur pour le consommateur. C’est comme si, à l’école, on demandait à un élève de corriger lui-même sa dictée ! Avec ma proposition, la certification sera délivrée directement par l’ANSSI ou par une entreprise qu’elle aura habilitée.

J’ai tenu à conserver l’idée initiale d’un code couleur pour identifier les niveaux de sécurité assurés par les plateformes et les outils de communication. J’ai cependant déposé un amendement pour que cette certification soit visible dès la connexion, afin que l’internaute puisse décider sciemment de poursuivre ou non sa navigation.

En posant les fondements juridiques d’une garantie de cybersécurité pour les plateformes les plus visitées, cette proposition de loi ambitionne également de devenir un exemple au sein de l’Union européenne, à l’heure où est discutée la directive dite Network and information system security ou NIS, de sorte qu’en matière de protection des libertés individuelles, le mieux-disant l’emporte sur la tentation du moins-disant. Le choix de cibler uniquement certains services est celui de la sagesse, afin de permettre un contrôle efficace et efficient par les services de l’État, ainsi qu’une certification de haut niveau. Je ne doute pas qu’une fois adopté, ce niveau de standard élevé finira par s’imposer à l’ensemble des fournisseurs de services de communication au public. C’est pourquoi je vous demande de voter cette proposition de loi novatrice, en lui donnant une valeur d’exemple.

Mme Huguette Tiegna (LaREM). La crise sanitaire liée à l’épidémie de la covid-19 a mis en lumière notre interdépendance numérique. Nos concitoyens, privés de leur liberté de mouvement, se sont massivement tournés vers le monde digital, aussi bien dans le domaine des loisirs que dans tous les secteurs d’activité – click and collect, passe numérique, visite de musées en ligne, télétravail…

Les restrictions sanitaires une fois levées, le numérique a continué de croître, soulevant encore davantage la question de la sécurité des données et, plus précisément, celle des données personnelles présentes et hébergées sur les sites internet. Les fuites de données personnelles représentent une des principales menaces de cybersécurité.

L’encadrement de la protection des données personnelles a été renforcé, tant au niveau européen par l’adoption du règlement général sur la protection des données personnelles (RGPD) en 2016, qu’au niveau national avec la loi du 20 juin 2018 relative à la protection des données personnelles. La présente proposition de loi s’engage dans la même voie, en cherchant toutefois à sécuriser les données personnelles numériques beaucoup plus efficacement. La récente audition par la commission des affaires économiques et de la commission des lois de Mme Frances Haugen, ancienne cadre de Facebook et lanceuse d’alerte, nous a confirmé que le modèle économique de Facebook s’appuie sur l’extraction et l’analyse des données personnelles, dans des proportions gigantesques, notamment pour la publicité ciblée. La cybersécurité est bien trop souvent sous-estimée. C’est un enjeu méconnu du grand public, qui doit être abordé dans le débat public. D’après l’ANSSI, le nombre de cyberattaques a été multiplié par quatre en 2020.

Le groupe LaREM soutiendra la proposition de loi, qui vise à mettre en œuvre des pratiques plus vertueuses en permettant aux utilisateurs de bénéficier d’une information claire et compréhensible sur les conditions d’hébergement de leurs données personnelles, de leur assujettissement à des lois extraterritoriales et de leur exploitation à des fins commerciales. M. le rapporteur a raison, la certification doit être plus rigoureuse.

M. Philippe Latombe (Dem). Le groupe Mouvement démocrate et démocrates apparentés soutiendra la proposition de loi. La mission d’information de la Conférence des présidents sur la souveraineté numérique française et européenne, dont j’étais le rapporteur, a mis en lumière l’importance de la cybersécurité pour les acteurs économiques, les collectivités territoriales, mais aussi les consommateurs. L’Europe a fait de gros efforts en matière de protection des données personnelles et le RGPD a fait son chemin dans la société et auprès des consommateurs.

Il faut désormais aller plus loin – c’était également l’une des conclusions du rapport à la suite des auditions. Il faut que les consommateurs soient conscients de ce qu’est la cybersécurité et des moyens dont ils disposent dans le monde numérique pour être protégés. La proposition de loi participera à l’éducation de tous les acteurs de la société. En introduisant la transparence à laquelle a appelé Mme Frances Haugen lors de son audition, la rédaction que vous proposerez permettra aux consommateurs de reprendre la main.

C’est aussi pour cette raison que nous avons déposé un amendement sur la localisation des données, élément majeur de sécurisation pour le consommateur dans le cadre du RGPD, surtout depuis la décision de la Cour de justice de l’Union européenne d’invalider le privacy shield. Peut-être ne serons-nous pas d’accord avec le rapporteur – mais je ne préjuge pas de sa décision. Mme Frances Haugen l’a rappelé, une fois que Facebook a des données, on ne sait plus où elles sont stockées ni comment elles sont traitées. Pourtant, c’est extrêmement important pour les consommateurs et tous les acteurs du numérique.

M. Philippe Naillet (SOC). Ce texte apporte une utile contribution au renforcement de la protection des données de nos concitoyens, dans un contexte de développement accéléré des usages numériques. On ne compte plus les articles de presse relatant des fuites de mots de passe, voire de données personnelles importantes, subies par des sites et plateformes offrant des services de communication au public, émanant parfois de sociétés dont l’assise inspire pourtant confiance. Parfois, ces fuites de données ont des conséquences graves pour nos concitoyens lorsqu’elles donnent lieu à des usurpations d’identité ou à l’utilisation frauduleuse d’outils bancaires. Ces difficultés concernent également les entreprises qui utilisent ces outils numériques, qui peuvent être victimes d’espionnage industriel ou de malveillances affectant leur valeur et leurs résultats.

La société attend, et c’est notre responsabilité de parlementaires de répondre à cette attente, que ces plateformes soient contraintes d’assurer un niveau de cybersécurité à même de protéger autant que possible les données privées. L’article 1er de la proposition de loi prévoit une présentation lisible et compréhensible, par le biais d’un système d’affichage de type nutri-score, qui satisfait l’ambition de bonne information du public. Bien entendu, en renvoyant au pouvoir réglementaire la définition des critères pris en compte dans l’évaluation, le texte laisse à ce dernier une large marge d’appréciation. Nous souhaitons que ces critères soient extensifs et ambitieux, au risque sinon de priver d’objet la disposition. L’ANSSI devra jouer pleinement son rôle dans ce processus, alors que l’État ne brille habituellement pas en matière de sécurité numérique.

Nous sommes également favorables aux dispositions prévues à l’article 2 qui prévoient de renforcer la prise en compte des impératifs de cybersécurité dans les marchés publics, et en particulier dans la définition précise du besoin. Considérant la sensibilité de certaines des données recueillies et utilisées par les collectivités locales, comme par les administrations de l’État, il s’agit d’une bonne mesure mais elle impliquera un accompagnement des petits acheteurs publics qui ne disposent pas nécessairement des moyens d’ingénierie pour intégrer pleinement cette dimension dans leur politique d’achat. L’Agence nationale de la cohésion des territoires (ANCT) pourrait utilement apporter son concours en complément des mutualisations existantes entre collectivités en matière d’information et de systèmes d’information.

Enfin, comme le Sénat, nous regrettons que ce texte ne s’adresse pas directement aux entreprises qui sont soumises aux mêmes risques s’agissant de la protection de leurs données. Cependant, et considérant les évolutions positives de la proposition de loi en matière de scoring et d’information du public, nous voterons pour.

M. Thierry Benoit (UDI-I). Le groupe UDI et indépendants soutiendra la proposition de loi de notre collègue Christophe Naegelen, dans le droit fil de ses précédentes initiatives. Ce texte, bien de notre temps, vise à certifier la performance de sécurité des plateformes numériques en luttant contre toute forme de piratage, afin de protéger les usagers et les consommateurs de services numériques.

J’espère que notre vote sera unanime, afin que la France soit un modèle au sein de l’Union européenne, à l’heure où son Président va en prendre la présidence. Cette proposition de loi, comme avant elle celle de Mme Patricia Lemoine, illustre bien le rôle des parlementaires qui se doivent de coller à la réalité de ce que vivent nos concitoyens.

M. Antoine Herth (Agir ens). Nous accueillons favorablement cette proposition de loi. Pour les entreprises, le numérique crée autant d’opportunités économiques que, malheureusement, de failles de sécurité. Ce caractère dual s’est encore manifesté lors de la crise de la covid : les solutions numériques ont permis de maintenir les emplois et l’éducation, tout en exposant particulièrement notre tissu économique aux cybermalveillances.

Ainsi, dans ma circonscription, les données numériques de la commune d’Erstein ont été dérobées à la suite d’une cyberattaque. C’est une véritable catastrophe puisque la commune a perdu tous ses contrats ainsi que son état civil. L’ouverture d’un fichier malveillant peut vraiment être lourde de conséquences.

Le groupe Agir ensemble considère que les risques numériques sont notamment issus de mauvaises pratiques résultant d’une pédagogie parfois inadaptée. En donnant aux consommateurs des informations plus lisibles pour répondre à ces risques numériques, perçus comme non tangibles ou difficiles à comprendre, la proposition de loi favorisera les changements d’usages et de comportements, ce qui poussera in fine les opérateurs à modifier leurs pratiques.

Cependant, le groupe estime qu’on aurait pu aller plus loin, notamment en donnant à l’ANSSI un pouvoir d’injonction. Ce serait une étape supplémentaire dans le développement de notre écosystème cyber et cela motiverait encore davantage ceux qui bénéficient de nos services.

Enfin, nous rejoignons M. Thierry Benoît dans l’idée que l’Europe est la bonne échelle pour réguler des opérateurs de taille mondiale. Nous ne manquerons pas d’encourager les initiatives qui pourraient être prises dans le cadre de la présidence française de l’Union européenne.

M. Christophe Naegelen, rapporteur. Monsieur Naillet, mon premier amendement devrait répondre à votre inquiétude puisqu’il vise à étendre la sécurisation aux sites internet, et non uniquement aux données personnelles et à celles des consommateurs.

Monsieur Latombe, s’agissant de votre amendement, avec lequel je suis en partie d’accord, nous aurons à discuter du niveau, législatif ou réglementaire, auquel devront être définis les critères de certification prenant en compte la localisation et la nationalité du propriétaire. Je pencherai pour une définition par l’ANSSI.

Monsieur Benoit, il est évident que la proposition de loi est la première pierre de la construction d’un mur, qui doit être européen, de protection des citoyens européens. La présidence française devrait être non seulement le maître d’ouvrage, mais aussi le maçon de la construction de la sécurité numérique du quotidien.

Monsieur Herth, nous avons discuté de ce qui s’est passé dans une commune de votre circonscription. Les entreprises ne sont pas seules victimes des escroqueries et usurpations d’identité ; les collectivités le sont aussi, tout comme les particuliers. C’est pourquoi il faut agir rapidement et efficacement.

Madame Tiegna, je partage votre analyse et je vous remercie encore une fois pour notre travail commun.

Article 1er

Amendement CE5 de M. Christophe Naegelen et sous-amendement CE11 de M. Philippe Latombe.

M. Christophe Naegelen, rapporteur. Il s’agit de réécrire le dispositif proposé par le Sénat en l’élargissant. La sécurisation touchera non seulement les données personnelles, mais aussi les entreprises elles-mêmes. L’amendement définit également les entreprises concernées par la sécurisation, en y ajoutant les messageries.

M. Philippe Latombe. Les règles de cybersécurité varient selon que les données sont hébergées en Europe, en Russie, en Chine ou aux États-Unis. Par conséquent, le niveau de protection est totalement différent. L’ANSSI, dans son référentiel d’exigences applicables à un prestataire de services d’informatique en nuage pour l’obtention de la certification SecNumCloud, consacre une part importante de son travail à la localisation. C’est dans la loi que doit figurer cet élément essentiel, en application stricte du RGPD.

L’accord Privacy shield, couvrant le transfert de données personnelles entre l’Union européenne et les États-Unis, avait été conclu sur l’affirmation que le niveau de protection était équivalent de part et d’autre. La Cour de justice de l’Union européenne ayant invalidé cet accord, Facebook nous avait fait tout un sketch, prétendant qu’il serait obligé de quitter l’Europe. Cela montre à quel point la localisation des données est importante : loin d’être un sous-critère de la sécurisation, elle constitue un critère à part entière, qui doit donc relever de la loi, et non simplement du règlement.

Nous souhaitons, par ailleurs, renforcer l’éducation à la cybersécurité des consommateurs, qui doivent connaître exactement le niveau de cybersécurité des plateformes en ligne qu’ils visitent. La localisation des données personnelles est importante de ce point de vue, les consommateurs devant savoir où elles sont hébergées. Tel est l’objet de ce sous‑amendement.

M. Christophe Naegelen, rapporteur. Lorsque nous avions auditionné l’ANSSI, j’avais eu le sentiment que ce n’était pas tant la localisation que la nationalité des propriétaires de l’endroit où sont hébergées les données qui importait. Je vous propose donc de retirer votre sous-amendement afin de le retravailler en vue de la séance, en demandant son expertise à l’ANSSI.

M. Philippe Latombe. Ce point est très important pour nous. Je suis d’accord pour retirer mon sous-amendement et travailler à une rédaction qui puisse faire l’objet d’un amendement commun pour la séance. Un travail en concertation n’en aurait que plus de poids.

Mme Huguette Tiegna. Nous soutenons l’amendement du rapporteur. Il ne faut pas oublier qu’un décret viendra préciser certains aspects. Il faudra en tenir compte pour la nouvelle rédaction.

Le sous-amendement est retiré.

La commission adopte l’amendement.

En conséquence, l’amendement CE4 de M. Philippe Latombe tombe.

Amendement CE6 de M. Christophe Naegelen.

M. Christophe Naegelen, rapporteur. L’article adopté par le Sénat prévoit une autocertification, dont on ne peut guère envisager qu’elle lève les doutes que pourraient avoir nos concitoyens. Nous proposons de créer une véritable certification, délivrée par des organismes habilités par l’autorité administrative compétente, et qui ne laisse plus de place au doute.

La commission adopte l’amendement.

Elle adopte successivement les amendements de cohérence CE7 et CE8 de M. Christophe Naegelen.

Amendement CE9 de M. Christophe Naegelen.

M. Christophe Naegelen, rapporteur. Il s’agit, en quelque sorte, d’un amendement d’appel en ce sens qu’il énonce un but – la certification doit apparaître sur la première page qui s’ouvre à l’utilisateur, sans que celui-ci ait besoin d’aller la chercher –, en sachant que les modalités doivent être précisées avec les services.

La page d’accueil ou la connexion, envisagées dans un premier temps, ne sont pas toujours pertinentes. Ainsi, si vous cherchez une brosse à cheveux dans un moteur de recherche, vous serez envoyé directement sur la page de la brosse à cheveux et non sur la page d’accueil du site. C’est pourquoi il est nécessaire de faire apparaître cette mention sur la première page affichée.

Mme Huguette Tiegna. Cet amendement est très important et il ne faut pas rater la cible. Nous sommes d’accord sur le principe, mais il faut trouver la rédaction qui convient. Nous vous suggérons donc de retirer votre amendement en vue de la séance.

M. Philippe Latombe. Nous comprenons l’objectif de cet amendement, mais c’est sa déclinaison technique qui peut poser problème. Le diagnostic de cybersécurité doit-il apparaître à chacune des réponses à une recherche ou bien seulement sur la page vers laquelle envoie le lien fourni par le moteur de recherche lorsque l’on clique dessus ? Votre rédaction n’est pas suffisamment claire pour être efficace. Si j’étais rapporteur, je demanderais le retrait de l’amendement pour le retravailler en vue de la séance.

M. Christophe Naegelen, rapporteur. Compte tenu de la brièveté des délais, j’avais déposé cet amendement d’appel pour marquer le coup. Je vous propose d’y travailler ensemble, avec Mme Tiegna également, afin de déposer un amendement commun en séance.

L’amendement est retiré.

La commission adopte l’article 1er modifié.

Article 2 (supprimé)

La commission maintient la suppression de l’article 2.

Elle adopte l’ensemble de la proposition de loi modifiée.

Membres présents ou excusés

Commission des affaires économiques

Réunion du jeudi 18 novembre 2021 à 9 h 35

Présents. – M. Damien Adam, M. Thierry Benoit, Mme Barbara Bessot Ballot, Mme Anne Blanc, M. David Corceiro, M. Yves Daniel, Mme Christelle Dubos, M. Philippe Huppé, Mme Annaïg Le Meur, Mme Patricia Lemoine, M. Richard Lioger, M. Christophe Naegelen, M. Philippe Naillet, Mme Huguette Tiegna

Excusés. – M. Christian Jacob, M. Roland Lescure, M. Max Mathiasin, M. Robert Therry, M. Cédric Villani

Assistaient également à la réunion. – M. Charles de Courson, M. Daniel Labaronne, M. Philippe Latombe, Mme Célia de Lavergne, Mme Laurence Vanceunebrock