Texte intégral
M. le président. L'ordre du jour appelle la discussion, après engagement de la procédure accélérée, du projet de loi, adopté par le Sénat, portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité (nos 530, 554).
- Présentation -
M. le président. La parole est à Mme la ministre auprès du ministre d'État, ministre de l'intérieur.
Mme Jacqueline Gourault, ministre auprès du ministre d'État, ministre de l'intérieur. Monsieur le président, madame la présidente de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République, monsieur le rapporteur, mesdames et messieurs les députés, votre assemblée est aujourd'hui saisie du projet de loi portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité, qui a été adopté après modification par le Sénat le 19 décembre dernier. Délibéré lors du conseil des ministres du 22 novembre 2017, ce projet de loi a pour objet de transposer deux directives et de tirer les conséquences d'une décision.
Il assure tout d'abord la transposition de la directive du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union. Mounir Mahjoubi, secrétaire d'État auprès du Premier ministre chargé du numérique, vous en présentera dans quelques instants les grandes lignes. Le terme de la transposition de cette directive, fixé au 9 mai 2018, commandait l'urgence de l'examen parlementaire de ce projet de loi.
Le texte a ensuite pour objet de transposer la directive du 17 mai 2017 modifiant la directive de 1991 relative au contrôle de l'acquisition et de la détention d'armes à feu. Enfin, il vise à la transposition de la décision du 25 octobre 2011 relative aux modalités d'accès au service public réglementé offert par le système mondial de radionavigation par satellite issu du programme Galileo.
Je concentrerai mon propos sur les titres II et III du texte, qui concernent respectivement la directive relative aux armes et la décision sur le système Galileo.
S'agissant de la directive du 17 mai 2017, dont le terme de la transposition est fixé, pour l'essentiel, au 14 septembre 2018, elle a été prise sur l'initiative de la France, à la suite des attentats de Paris de janvier 2015. Son fil conducteur est le renforcement du contrôle de la circulation et du commerce des armes à feu, notamment des plus dangereuses, ainsi que de la coopération intra-européenne sur les flux d'armes à feu. Elle a donc pour finalité le renforcement de la sécurité publique.
Cette directive met tout d'abord fin au régime administratif de l'enregistrement des armes, qui correspond aujourd'hui dans notre droit interne à la catégorie D1. Désormais, toutes les armes à feu relèveront au moins de la catégorie C, c'est-à-dire des armes soumises à déclaration. Seules les armes historiques et la quasi-totalité des reproductions de ces armes seront maintenues dans un régime de liberté.
M. Pierre Cordier. C'est bien le problème !
Mme Jacqueline Gourault, ministre. Seules de très rares exceptions pourraient fonder un classement différent de certaines répliques d'armes.
La directive surclasse par ailleurs certaines armes jusqu'alors soumises à autorisation, pour les faire passer sous un régime d'interdiction. Le projet de loi ouvre cependant, comme l'autorise la directive, des dérogations pour la pratique du tir sportif ainsi que pour la sécurité privée, selon des modalités qui seront précisées par décret.
Je tiens à préciser, à ce stade de mon propos, que la directive prévoit également la possibilité d'une troisième exception pour les collectionneurs, exception que le Gouvernement n'a pas souhaité utiliser pour des raisons, là aussi, de sécurité publique.
En outre, la directive impose, pour les ventes d'armes à distance, une vérification, préalable à la livraison, de l'identité et du titre de détention de l'acquéreur. En pratique, les ventes entre particuliers devront faire l'objet d'une vérification par un professionnel, préalable à la livraison, pour s'assurer notamment de l'identité de l'acquéreur et du fait qu'il ne se trouve pas sous le coup d'une interdiction de détention d'armes.
Enfin, le projet de loi permet aux armuriers de refuser légalement de conclure des transactions portant sur des armes ou sur des munitions qu'ils pourraient raisonnablement considérer comme suspectes. Cela leur assurera une protection juridique qui leur faisait jusqu'alors défaut.
Ces dispositions sont toutes guidées par le souci de renforcer les contrôles sur la circulation et le commerce des armes, dans un but exclusif de sécurité publique. Je ne m'étendrai pas sur la nécessité et l'urgence d'insérer au plus vite de telles dispositions dans notre droit au regard du contexte actuel de très grande dangerosité.
Le 19 décembre dernier, le Sénat a apporté plusieurs améliorations rédactionnelles et légistiques au projet de loi. Il a également apporté d'utiles précisions, notamment sur la définition des activités d'intermédiation, sur la qualification des transactions suspectes dispositions qui ont encore été améliorées par votre commission et sur certaines incriminations pénales. Il a également, en matière de catégories d'armes, mis en cohérence les évolutions de la directive sur les armes avec la loi du 3 avril 1955 relative à l'état d'urgence.
Si le Gouvernement considère toutes ces modifications comme bienvenues, il a en revanche exprimé ses réserves sur l'une des modifications introduites par le Sénat à l'article 16, en vue de maintenir le classement par la loi des armes historiques et de leurs reproductions sous un régime de liberté d'acquisition et de détention, sauf en cas de dangerosité avérée, justifiant alors un classement par décret dans une autre catégorie. J'avais indiqué au Sénat que cette évolution ne nous paraissait pas opportune et qu'il serait sûrement nécessaire d'y revenir devant votre assemblée, non pas pour placer les armes historiques sous un régime de contrôle administratif le Gouvernement n'en a pas l'intention mais parce que la rédaction du Sénat ne nous paraissait pas conforme à la lettre de la directive. Votre commission des lois a utilement pris en compte cette remarque pour revenir à la rédaction qui figurait, avec le plein accord du Conseil d'État j'insiste sur ce point , dans le projet initial du Gouvernement.
Au-delà des nombreuses améliorations apportées par la commission des lois, dont je tiens à saluer la qualité du travail, notamment celui de son rapporteur, Christophe Euzet, je tiens à me féliciter de l'introduction dans le texte de dispositions réprimant la tentative de cession ou d'acquisition d'armes, qui permettront très prochainement à la France d'adhérer au protocole des Nations unies du 31 mai 2001 contre la fabrication et le trafic illicites d'armes à feu, de leurs pièces, éléments et munitions. Cela démontre la détermination de notre pays à être partie prenante à tous les instruments juridiques, notamment internationaux, permettant de lutter contre le trafic d'armes.
Pour ce qui concerne les dispositions du titre III du projet de loi, je rappelle que Galileo est un projet européen d'importance stratégique, consistant en un système de positionnement par satellites qui est entré en service le 15 décembre 2016. Depuis lors, son déploiement se poursuit : pas plus tard d'ailleurs que le 12 décembre 2017, quatre satellites supplémentaires ont été mis sur orbite.
Outre les services ouverts destinés au grand public, d'ores et déjà partiellement accessibles, le système Galileo émet un signal sécurisé de haute précision, le service public réglementé, ou SPR, réservé aux utilisateurs autorisés par décision gouvernementale. Ce signal chiffré, protégé contre le brouillage et le leurre, est destiné à des utilisations nécessitant une grande fiabilité du signal, contrôlées par les États.
Le projet de loi propose de nous doter des outils juridiques nécessaires à la mise en oeuvre des mesures de contrôle de l'accès à ce signal sécurisé. Il prévoit notamment qu'une autorisation soit obligatoire pour développer, fabriquer et exporter les récepteurs spécifiques au signal SPR, ainsi que la technologie et les logiciels associés à ce matériel. Il prévoit en outre des sanctions administratives et pénales en cas de manquement à la loi. Ces mesures permettront à la France d'assurer un haut niveau de sécurité du service public réglementé, dont les applications, notamment en matière de sécurité et de défense, contribueront à assurer en toutes circonstances la protection de nos concitoyens. Elles permettront aussi de sortir de la dépendance vis-à-vis des systèmes de positionnement satellites étrangers, dont le contrôle échappe totalement aux pays européens.
Telles sont, mesdames et messieurs les députés, les principales dispositions du projet de loi, que le Gouvernement vous invite bien évidemment à adopter. (Applaudissements sur les bancs des groupes REM et MODEM.)
M. le président. La parole est à M. le secrétaire d'État chargé du numérique.
M. Mounir Mahjoubi, secrétaire d'État chargé du numérique. Monsieur le président, madame la ministre, madame la présidente de la commission, monsieur le rapporteur, mesdames et messieurs les députés, la première partie du projet de loi que nous examinons ce soir vise à transposer la directive 2016/1148 du Parlement européen et du Conseil dont l'objet est d'assurer un niveau élevé commun de sécurité des réseaux et systèmes d'information de l'Union.
Cela étant dit sous un vocable administratif, nous parlons bien de l'élévation du niveau de sécurité global de nos services numériques, partout sur le territoire de l'Union. Il est important d'en parler car le niveau de menace cyber n'a jamais été aussi élevé. Son intensité croît, elle prend des formes nouvelles, les attaquants sont nouveaux et leurs cibles différentes : alors que nous étions naguère habitués à des attaques ciblées, n'ayant d'impact que dans l'espace numérique, les attaques peuvent désormais être portées par des nations ou des acteurs privés qui ciblent des nations ou des acteurs privés, voire parfois qui ne ciblent personne mais atteignent tout le monde. Face à cette nouvelle menace polymorphe, la seule solution réside dans l'élévation globale du niveau de sécurité de nos systèmes d'information, ce à quoi participe ce projet de loi de transposition.
L'élévation du niveau de sécurité de nos systèmes d'information est essentielle au projet plus global de la transformation numérique de nos sociétés. Ce gouvernement porte le grand projet de faire de la France un leader mondial du numérique, dans le domaine économique, avec des start-up toujours plus innovantes et des entreprises qui se transforment, comme dans le domaine de l'action publique, pour faire de l'État un acteur de cette transformation, avec toujours plus de services publics numériques. La condition essentielle de ce projet est la sécurité numérique. Sans elle, nous n'aurons pas la confiance des citoyens ni celle des clients, nécessaire pour le développement du commerce en ligne, et nous n'aurons pas non plus l'expression d'une nouvelle citoyenneté bénéficiant de tout le pouvoir d'information et d'échanges permis par le numérique et internet.
Dès 2013, le législateur français a fixé des exigences en matière de sécurité des systèmes d'information des fameux opérateurs d'importance vitale. Les obligations étaient très importantes, alors que le nombre d'opérateurs était très limité. Néanmoins, cette initiative a inspiré certains partenaires de la France et l'Europe : de plus en plus de règlements et de lois ont permis de mettre en place ce type de normes.
Aujourd'hui, notre réflexion ne se limite plus aux opérateurs vitaux : elle doit concerner aussi les opérateurs essentiels, que nous soumettions jusqu'à présent à des obligations moins importantes mais qui sont plus nombreux. Cette évolution permettra d'élever naturellement le niveau de sécurité global de nos systèmes d'information, partout sur le territoire.
Cette préoccupation répond également à une actualité : la multiplication des attaques comme des cibles, de très grande ampleur mais d'intensité moyenne, qui touchent parfois des cibles identifiées et parfois des cibles qui ne le sont pas. Arrêtons-nous par exemple aux effets directs et collatéraux de l'attaque WannaCry : au Royaume-Uni, elle a limité l'activité de nombreux d'hôpitaux et rendu nécessaire le report de nombreuses opérations et le transfert de certains malades. Vous vous rendez donc bien compte que des attaques d'intensité moyenne peuvent avoir un impact immédiat sur notre vie quotidienne comme sur la sécurité globale de notre pays, d'où la nécessité d'élever le niveau de protection et d'identifier les nouveaux opérateurs qui devront respecter ces nouvelles obligations.
La transposition de la directive du 6 juillet 2016, la fameuse directive NIS sécurité des réseaux et des systèmes d'information , nous offre l'occasion de mieux nous protéger collectivement.
Premièrement, elle nous permet d'identifier ces opérateurs de services essentiels, qui seront désignés par le Premier ministre, c'est important, et appliqueront à leurs propres systèmes des règles de sécurité informatique élaborées par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information.
Deuxièmement, il s'agit d'identifier les grands fournisseurs de service numérique, les moteurs de recherche, les plateformes de marchés et les opérateurs d'informatique en nuage, le fameux cloud. Ces nouvelles infrastructures, base de l'économie numérique d'aujourd'hui, correspondent à un type particulier d'opérateur. Elles font l'objet de la seconde moitié du titre Ier.
Comme tout projet de loi d'adaptation au droit de l'Union européenne, celui-ci résulte d'un équilibre bien pesé toutes les discussions du Sénat et celles qui se sont déroulées entre nous le montrent entre surtransposition et sous-transposition.
Le Sénat a permis d'affiner cet équilibre. Quant à votre commission des lois, elle a vraiment permis d'améliorer le projet de loi.
Parmi ces améliorations, on peut citer la nouvelle rédaction de l'article 6, qui permet une compréhension plus directe. Le Sénat s'était interrogé sur cette compréhension ; vous y avez répondu par une solution qui a satisfait tout le monde, notamment toutes les équipes qui ont travaillé sur ce sujet.
De même, le dialogue entre le rapporteur et le Gouvernement a permis d'éclairer la part de travail qui restera à la charge du Gouvernement, question qui avait également été laissée ouverte par le Sénat. Cela concerne l'évaluation du volume de textes réglementaires nécessaires et la nécessité absolue de suivre leur intégration dans notre droit par le Gouvernement dans les mois et les années à venir. Nous avons d'ores et déjà lancé ce dialogue, et j'invite votre commission des lois à suivre le travail réglementaire à venir. Vous savez que nous serons des interlocuteurs disponibles et nous favoriserons la transparence. Les éléments de définition, de désignation et de sanction seront en effet de nature réglementaire ; ils nécessiteront donc un débat transparent afin que vous en soyez informés le plus régulièrement possible.
Enfin, je signale que, face à l'importance de la menace cyber, dont j'ai parlé en introduction de mon propos, le Premier ministre rendra publique, dans les semaines qui viennent, une revue stratégique de cyberdéfense, qui a été discutée ces derniers mois. Il apportera à cette occasion des réponses à des questions ayant émergé au cours des débats, tant au Sénat qu'à l'Assemblée nationale.
Enfin, vous le savez, bien qu'ayant été élu dans cette assemblée, je n'ai pas pu siéger parmi vous. À titre plus personnel, je suis donc très heureux de vous présenter ce premier projet de loi, et j'espère qu'il ne sera pas le dernier. À très bientôt, donc ! (Applaudissements sur les bancs des groupes REM et MODEM.)
source http://www.assemblee-nationale.fr, le 16 février 2018