Mercredi 12 mars, le Sénat a adopté en première lecture le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, après un travail de plusieurs mois de la commission spéciale dont Catherine MORIN-DESAILLY était membre.

Ce texte s’inscrit dans la continuité de la loi visant à sécuriser et réguler l’espace numérique (SREN), du 21 mai 2024, pour laquelle elle avait présidé la commission spéciale du Sénat, et qui a permis de fixer un cadre pour la régulation du marché et des services numériques. En transposant les directives européennes REC, DORA et NIS2, ce nouveau projet de loi met en place une architecture de sécurité pour les entités concernées, dont près de 1500 collectivités territoriales. Au regard de la multiplication des cyberattaques affectant les entreprises, les hôpitaux et les collectivités, ces nouvelles dispositions législatives étaient indispensables. Pour garantir leur efficacité, il faudra que les entités concernées soient accompagnées dans leur transformation.

Ayant participé activement aux travaux de la commission spéciale aux côtés de son président Olivier CADIC et ses trois rapporteurs Patrick CHAIZE, Michel CANEVET et Hugues SAURY, Catherine MORIN-DESAILLY a veillé tout particulièrement à ce que les dépenses importantes liées aux moyens humains et financiers que les administrations et collectivités auront à mobiliser dans la mise en œuvre de ses dispositions nouvelles soient prises en compte lors des prochains projets de loi de finances.

Elle est intervenue à plusieurs reprises au cours des débats pour défendre des amendements :

> sur l’article 5bis du projet de loi : pour insister sur la nécessité pour le Gouvernement d’élaborer une stratégie nationale en matière de cybersécurité, et que celle-ci prévoit notamment un soutien aux collectivités dans la mise en œuvre des dispositions nouvelles en matière de cybersécurité ainsi qu’à nos industries françaises et européennes du secteur.

> Sur l’article 16 : en soutien à un amendement d’Olivier CADIC qui prévoit que les fournisseurs de services de chiffrement, notamment les messageries chiffrées que nous utilisons tous, ne puissent être contraints de mettre en place des mécanismes appelés « portes dérobées » qui permettent d’accéder aux données échangées. Souhaité notamment par le Ministre de l’Intérieur afin de renforcer la répression du cybercrime et de la criminalité, un tel déchiffrement viendrait toutefois affaiblir la sécurité des communications de tous les utilisateurs, alors même que son efficacité à des fins d’enquête n’est pas établie. Il porterait dès lors une atteinte grave au droit au secret des communications et à la liberté d’expression.

> Sur l’article 37 : afin que, lorsque la Commission prend une sanction contre une entité qui ne respecte pas ses obligations, soient pris en compte les circonstances, la gravité du manquement, le comportement de son auteur, notamment sa bonne foi, ainsi que ses ressources et ses charges.

Le projet de loi a été adopté en première lecture par le Sénat et sera examiné dans les prochains mois par l’Assemblée nationale.