Catégorie : A Paris

Le Président de la République, Emmanuel Macron, a annoncé son souhait d’ interdire les réseaux sociaux au moins de 15 ans.

Qu’on soit d’accord ou pas sur l’interdiction des réseaux sociaux au moins de 15 ans, il ne peut y avoir de débat sans évoquer ces sujets primordiaux :

🔹​ Une nécessaire grande campagne de sensibilisation du contrôle parental.
🔹​ L’application stricte du DSA* et des politiques de modération.

* DSA : Le DSA (Digital Services Act / loi sur les services numériques), est un règlement du 19 octobre 2022, adopté par l’Union européenne dans le but de réguler l’espace numérique.
Le DSA vise à créer un espace numérique plus sûr, plus transparent et équitable, où les droits fondamentaux des utilisateurs sont protégés.
Depuis le 17 février 2024, les obligations prévues par ce texte sont applicables à tous les acteurs en ligne sur le marché européen.

Cette année encore, j’étais présent sur le salon Vivatech à Paris.

VivaTech (ou Viva Technology) est le plus grand salon européen dédié aux startups et à la technologie, qui se tient chaque année à Paris, au Parc des expositions Porte de Versailles

Le thème central de cette année, « New Frontiers », qui met en lumière l’IA, la cybersécurité, la santé, la mobilité, la durabilité, le gaming et les enjeux éthiques.

Lors de la matinée du mercredi 11 juin, j’ai accompagné sur le salon la Ministre Déléguée chargée de l’Intelligence Artificielle et du Numérique, Clara Chappaz, pour inaugurer le stand de la French Tech.
Lors de cette délégation, j’ai notamment pu découvrir une belle solution pour paiement à destination des malvoyants, mais aussi une application quantique sur la pesanteur, ainsi que saluer mes amis de Taïwan.

L’après-midi, j’étais également présent sur l’événement, cette fois-ci aux côtés de notre Président de la République, Emmanuel Macron.

Echanges entre parlementaires bretons et le Président de notre Région à la Maison de la Bretagne à Paris.
L’occasion de discuter ensemble autour de différents sujets importants pour notre territoire : le déploiement de la fibre, le financement des mobilités, l’énergie, le ZAN, les sociétés portuaires.

Françoise Gatel, Ministre déléguée chargée de la Ruralité était également présente.

Je vous remercie de vos nombreux courriers, très fortement identiques, m’incitant à refuser de voter une loi de validation de l’A69 et de respecter l’Etat de droit. Je ne mesure pas, parmi vous qui avaient pris la peine de m’écrire, combien sont résidants d’Occitanie.

Je comprends que ces courriels ont tous été écrits avant que, le 28 mai dernier, la Cour administrative d’appel de Toulouse prononce le sursis à l’exécution de la décision du tribunal administratif.  La Cour a statué que le chantier pouvait reprendre courant juin en attendant la décision définitive, prévue pour 2026.

Dans le plein respect de l’Etat de droit, appelé de vos vœux, je suis donc convaincu que vous laisserez ces travaux reprendre, tout comme vous ne manquerez pas de condamner les manifestations illégales, y compris en se perchant dans des arbres devant l’Assemblée nationale, ce jour.

Sur le fond, un jugement a estimé que l’A69 qu’il n’y avait pas suffisamment de raison impérative d’intérêt public majeur à la liaison autoroutière entre Castres et Toulouse. 

Cette décision allait à l’inverse de toutes les décisions politiques et judiciaires précédentes, y compris les décisions conformes de 2023, en référé, au Tribunal administratif de Toulouse et le Conseil d’Etat, de novembre 2023, confortant l’autorisation environnementale, accordée au délégataire.

La décision du Tribunal administratif de février 2025 juge en opportunité sur l’enclavement ou pas du territoire de Castres et Mazamet, sur l’accidentologie de la RN126 voire le coût de ce tronçon autoroutier. Ce même tribunal estimait d’ailleurs dans un référé de janvier 2025 que « les impacts environnementaux ont d’ores et déjà été produits à l’échelle globale du chantier ».

La question posée est finalement :  les Tribunaux sont-ils les mieux placés ou ont-ils un monopôle de compétence sur ces sujets d’aménagement du territoire, d’accidentologie et de coût des transports.

S’il existe un Code des Transports, il ne régit pas les coûts de déplacement autoroutiers, l’accidentologie est un sujet statistique et d’aménagement routier, mais pas pleinement juridique et les questions d’enclavement et d’aménagement du territoire peuvent être pris en compte par les tribunaux, rarement, mais aussi par les élus locaux, départementaux, régionaux et même nationaux. 

En la matière, les trois derniers Présidents de la République, les deux derniers présidents de Région et 90% des élus locaux se sont toujours prononcés en faveur de ce tronçon autoroutier.

Et oui il convient que l’intérêt public majeur soit défini ou redéfini par les représentants de la Nation et que les juges, en plein doutes, soient mieux armés dans leurs décisions. C’est cela l’Etat de droit, c’est une des conditions de notre démocratie et de notre vivre-ensemble. Il s’agit simplement de garantir que tous – chacun d’entre nous – respectent les règles de droit adoptées par les représentants que nous élisons et par le Gouvernement qui en émane. Oui le Parlement adopte les lois.

Le Parlement adopte très régulièrement des lois dites de validation. La validation législative tend à soustraire au risque d’annulation par le juge un acte ou une série d’actes qui sont généralement des actes administratifs.

Elle a pour caractéristique d’avoir une portée rétroactive, ce qui vous la rend suspecte de porter atteinte à la sécurité juridique ou à l’Etat de droit. C’est ce qui a conduit le Conseil constitutionnel à définir un ensemble de critères à l’aune desquels la mesure de validation est appréciée. La jurisprudence du juge constitutionnel, et encore davantage celles du Conseil d’État et de la Cour de cassation, influencées par la jurisprudence de la Cour européenne des droits de l’Homme, ont évolué dans le sens d’une plus grande fermeté.

Variant de quelques unités à une vingtaine chaque année au cours de la dernière décennie, les mesures de validation sont le plus souvent disséminées dans les textes de loi mais peuvent également faire l’objet d’une loi spécifique. C’est l’objet de la proposition de loi que nous discutons ce jour.

La loi de validation sera donc probablement déférée au Conseil constitutionnel, qui validera ou invalidera cette loi, somme tout classique, de validation.

Ce sera la dernière station avant l’autoroute. Ou pas.

Député, j’ai été désigné pour être le rapporteur général du projet loi dit « Résilience ». ​⬇️ Quelques explications

➡️​ Alors que la directive NIS2 (directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union) est entrée en application depuis le mois d’octobre 2024, la France s’apprête à initier le processus de transposition de cette directive avec le projet de loi dit « Résilience », dont l’examen à l’Assemblée, après le Sénat en début d’année, est prévu pour l’été 2025. Sans date précise…
J’ai l’honneur d’en être le rapporteur général.

Avec un nombre d’entités couvertes qui devrait atteindre 10 à 15 000 entités, entreprises, administrations ou collectivités, rien qu’en France, NIS2 constitue un changement de paradigme pour notre niveau de résilience collective, mais aussi un effort de conformité supplémentaire pour les entreprises.

Il s’agit de penser la cybersécurité à l’échelle européenne, seul niveau pertinent face à menace protéiforme qui ne connait pas de frontière. L’objectif à présent est d’assurer une transposition fluide et efficace de la directive en droit français.

Pour ma part, je serai vigilant à ne verser ni dans la surtransposition, ni d’affaiblir l’ambition collective nécessaire.

🔹​ 1. Une occasion de renforcer notre résistance collective face aux menaces cyber, ce que l’on appelle la résilience.

La directive NIS2 va permettre une élévation de notre niveau global de protection face à une menace cyber en constante augmentation. Avec un nombre d’entités concernées multiplié par 10, l’enjeu est de faire de cette législation une réussite sur le plan opérationnel. Dans ce cadre, notre objectif collectif doit être d’identifier et d’accompagner tous les acteurs, qu’ilss soient des entreprises ou des collectivités territoriales. Pour susciter une telle mobilisation, la condition première est d’avoir une vision totalement claire du champ d’application de la directive, ce qui n’est en l’état pas encore totalement le cas.

Certaines collectivités veulent s’en extraire. Certaines entreprises ne sont pas persuadées d’y être assujetties. 
La menace ne choisit pas ses cibles en fonction de leur taille ou de leur statut. 

Pour mémoire, les attaques par rançongiciel ont augmenté de 30 % entre 2022 et 2023. La cybermenace n’épargne plus aucun secteur de la vie économique et sociale : 34 % de ces attaques visaient des TPE/PME, 24 % des collectivités territoriales, 10 % des entreprises stratégique, 10 % des établissements de santé et 9 % des établissements d’enseignement supérieur.

🔹​ 2. Un dispositif nécessairement européen

Les cybermenaces n’ont pas de frontière, il est dès lors essentiel que les Etats-membres de l’UE harmonisent au maximum leurs législations lors de cette transposition. Nombre d’acteurs du numérique ont des activités dans toute l’Europe : des écarts trop importants entre les législations et les procédures de chaque Etat-membre complexifieraient inévitablement la mise en application de ces nouvelles règles et affaiblirait notre résilience collective. Dans ce contexte, nous serons très vigilants contre toute tentative de surtransposition de la directive.

A l’heure d’un internet mondialisé, il serait ridicule et même dangereux d’avoir 27 règlementations nationales distinctes, au cœur de l’Europe.

🔹​ 3. L’ANSSI au centre du dispositif

Avec des compétences renforcées et un tel nombre d’entités sous sa supervision, l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) devient en quelque sorte le « régulateur de la cybersécurité » en France. Je salue la démarche collaborative que l’ANSSI a initiée avec les parties prenantes. 

Pour jouer pleinement ce rôle, l’ANSSI devra selon moi : 

• disposer des moyens humains et budgétaires suffisants, 
• établir un cadre réglementaire clair en toutes circonstances
• et  se positionner dans un rôle de régulateur et laisser au secteur privé les tâches de remédiation qui peuvent l’être.

🔹​ 4. Un texte pour renforcer le marché français de la cybersécurité

La filière des acteurs de la cybersécurité est dynamique en France. Néanmoins, des interrogations demeurent sur le niveau d’exigence projeté qui pourrait, en l’état, créer une trop forte demande sur ce sujet qui ne pourrait pas forcément être absorbée par l’offre. 

Par ailleurs, de nombreuses Entreprises de services du numérique concernées par les futures obligations s’inquiètent du coût de mise en place de mesures de cybersécurité liées à ce niveau d’exigence technique.

La sécurité est chère, mais moins que l’insécurité. Depuis quelques mois, les cyberattaques se multiplient en France. Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres. Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.

Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail. Mais aussi des hôpitaux, des conseils départementaux, etc.

🔹​ 5. La nécessité d’un cadre clair et opérationnel pour les entreprises

Outre la directive NIS2, d’autres textes régissent également la cybersécurité en France et en Europe, comme la loi de programmation militaire 2024-2030 ou le futur Cyber Resilience Act, qui devrait avoir une ambition plus mesurée, suivant les dernières orientations de la Commission européenne. 

Dans un contexte de multiplication des textes réglementaires dans l’espace numérique, il est indispensable que les pouvoirs publics assurent une bonne articulation entre tous ces dispositifs. Par exemple, chacun de ces textes prévoient une obligation de notification d’incident ou de vulnérabilité applicable à plusieurs acteurs du numérique : il faut veiller à ne pas multiplier les guichets et s’assurer que ces différentes notifications fassent bien l’objet d’une procédure unique. 

Nous devons garantir simplicité et prévisibilité pour les entreprises. C’est à cette condition que les différentes lois seront effectivement mises en œuvre. Je m’emploie avec le président de la Commission spéciale, et les rapporteurs thématiques, à auditionner le plus grand nombre d’acteurs dans les semaines qui viennent. Il s’agit de faire une loi d’adaptation de la règlementation européenne. Mais cela doit être surtout l’occasion de sensibiliser le plus grand nombre d’acteurs privés et publics à ces questions de résilience et de sécurité collective.