EXAMEN EN COMMISSION
La commission des lois et la commission des affaires européennes se sont réunies le jeudi 9 juillet 2020 pour l'examen du rapport de Mme Sophie Joissains et de M. Jacques Bigot relatif à la lutte contre la cybercriminalité. À l'issue de la présentation, le débat suivant s'est engagé :
M. Jean Bizet , président de la commission des affaires européennes . - La pandémie virale que nous vivons se déclinera peut-être demain en pandémie numérique. Nous pourrions interroger l'ANSSI à ce sujet, notamment pour identifier les entreprises, en particulier françaises, compétentes pour lutter contre ces dangers.
Je relève un point de votre texte : à cause du Brexit, nous allons perdre un partenaire, mais j'aimerais que celui-ci reste notre allié dans la lutte contre la cybercriminalité car il dispose d'une réelle expertise. Le Royaume-Uni s'affranchit en matière de politique de défense, cela me désole, mais il faut que nous parvenions à maintenir un partenariat et une complémentarité.
Enfin, nous sommes encore sous le régime de la territorialité de la loi pénale - l'Europe, en la matière, c'est toujours le temps long et le vote unanime -, mais il faut envisager le parquet sous l'angle européen, car chaque internaute peut être impliqué dans la cybercriminalité.
M. André Gattolin . - Je suis membre de l'Assemblée parlementaire du Conseil de l'Europe et j'ai le sentiment que nous nous inspirons trop rarement de ce qui s'y fait ; le rappel de la convention de Budapest est à cet égard bienvenu.
S'agissant de la place d'Europol et d'Eurojust, j'ai eu la chance de mener une mission à La Haye, il y a six ans, et, en effet, à mon sens, il faut élargir leurs compétences et mieux les doter. La coopération est encore faible, mais on ne peut pas la décréter : il faut que les acteurs apprennent et aient envie de travailler ensemble. Le fait que nous ayons intégré ces agences dans le droit communautaire au lieu de renforcer la coopération entre les services nationaux a conduit à une baisse de la volonté d'intégration des organes nationaux. Le processus a conduit à trop bureaucratiser les institutions plutôt qu'à construire de la coopération.
À mon sens, la cybercriminalité est une chose trop sérieuse pour être laissée à des administrations, certes brillantes, comme l'ANSSI, mais dont les ressources humaines sont gérées sur un mode quasi militaire, sans beaucoup de souplesse et d'intelligence dans la conservation des compétences. Mon expérience m'a convaincu que le rôle des politiques était essentiel ; il faut associer les commissions parlementaires des deux chambres pour faire remonter l'information et mettre en place des législations adéquates.
Je m'étais inquiété, il y a trois ans, que tout le système d'échanges de Bpifrance se trouve sur le cloud de Microsoft, et je viens d'apprendre que les données relatives aux prêts à taux zéro du Gouvernement sont maintenant hébergées sur le cloud d'Amazon... Imaginez un piratage ou un détournement d'informations sur des données aussi stratégiques que l'état de nos entreprises ! Cela m'inquiète ; j'ai alerté les administrations et les ministères. L'ANSSI joue un rôle important en matière de sécurité, mais je ne comprends pas que ces données ne soient pas hébergées sur des clouds souverains.
Aujourd'hui encore, beaucoup de choses reposent sur des coopérations bilatérales. Au niveau européen, l'ENISA est une très belle institution, mais elle sert surtout à recevoir les « patates chaudes » que l'on n'a pas envie de traiter au niveau national.
Mme Marie Mercier . - En travaillant sur la pédopornographie, j'ai mesuré combien Internet était un royaume sans roi, sans lois et sans frontières, dans lequel l'imagination n'a pas de limite et la perversion est grandissante et glaçante. En visitant Pharos et l'Office central pour la répression des violences aux personnes (OCRVP), nous avons constaté le déficit considérable de moyens humains dont souffraient ces institutions par rapport à leurs homologues d'autres pays - on compte leurs agents sur les doigts de la main quand ils sont 150 ou 200 au Royaume-Uni, par exemple.
Les grands risques sont climatiques, épidémiologiques, mais aussi numériques : imaginons que l'on pirate le système informatique d'un hôpital, qui rassemble les données des patients. Aujourd'hui, on souligne qu'il y a beaucoup de personnels administratifs dans les hôpitaux, mais il faut prêter attention à ceux qui surveillent ces systèmes, les ingénieurs informatiques.
Je partage votre constat : nous devons prévoir beaucoup de mesures de contrôle et de répression. Sur l'accès à la pornographie des mineurs, les Britanniques sont allés très loin, mais le processus a échoué au dernier moment car la société qui a obtenu le marché du système de contrôle appartenait en réalité à des sites pornographiques payants. Faisons confiance à notre imagination vertueuse !
Mme Sophie Joissains , rapporteure . - Nous sommes en phase avec ce que vous dites, j'espère que nos travaux serviront à l'élaboration d'un prochain rapport et au renforcement des effectifs dans les organismes français compétents.
M. Jacques Bigot , rapporteur . - Dans le soutien à cette démarche, ce rapport marque une étape utile sur les plans national et européen ; j'espère que notre proposition de résolution européenne sera votée et qu'une suite lui sera donnée dans cette lutte à long terme !
M. Jean Bizet , président de la commission des affaires européennes . - Je reste attentif à ce que nos amis anglais ne divergent pas trop de ces objectifs...
La commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale et la commission des affaires européennes autorisent, à l'unanimité, la publication du rapport d'information.
La commission des affaires européennes adopte la proposition de résolution européenne disponible en ligne sur le site du Sénat , ainsi que l'avis politique qui en reprend les termes et qui sera adressé à la Commission européenne.