Les infrastructures critiques qui assurent le fonctionnement quotidien de notre pays – énergie, transports, télécommunications, eau ou santé – reposent de plus en plus sur des systèmes numériques de pilotage et de contrôle.

Or, certains de ces équipements peuvent intégrer des capacités d’administration, de mise à jour ou d’intervention à distance susceptibles d’être exploitées par leurs concepteurs, fournisseurs ou équipementiers. Lorsque ceux-ci relèvent d’intérêts étrangers, cette dépendance peut devenir une vulnérabilité stratégique.

Dans sa réponse, Catherine Vautrin, ministre des Armées a justifié son opposition à cet amendement en invoquant le futur dispositif issu de la loi dite « Résilience », chargée notamment de transposer la directive européenne REC (Résilience des Entités Critiques).

J’ai néanmoins décidé de maintenir mon amendement pour deux raisons. D’abord, parce que si nos infrastructures critiques venaient demain à subir une attaque exploitant précisément ce type de vulnérabilité, la ministre devrait alors assumer les conséquences du refus d’agir dès aujourd’hui. Ensuite, parce qu’il est paradoxal de se prévaloir d’une transposition de la directive REC alors que le Gouvernement lui-même empêche, depuis plus d’un an, l’aboutissement du projet de loi Résilience en ne l’inscrivant pas à l’ordre du jour de l’Assemblée nationale.

Cependant, mes collègues n’ont adopté pas mon amendement visant à renforcer la résilience des opérateurs d’importance vitale (OIV) face à ce risque encore insuffisamment pris en compte, malgré le soutien de mon groupe Union centriste.

Lire l’amendement n°30