En fin de séance : Michel Canévet, Patrick Chaize, Clara Chappaz, Olivier Cadic
Très satisfait de l’adoption du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, ce 12 mars
Je tiens à remercier mes collègues au Sénat qui ont voté mon amendement en créant ainsi un principe clair de sécurité numérique (compte-rendu).
Je salue le travail exceptionnel des trois rapporteurs de la commission spéciale que j’ai présidée pour préparer ce texte : Michel Canévet, Hugues Saury, Patrick Chaize. Toujours à notre écoute, Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, aura été un heureux élément de continuité dans ce processus, ce qui est à souligner.
Je tiens à remercier tous les membres de cette commission pour leur confiance, leur participation aux travaux et leur contribution à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.
Le projet de loi a été modifié par la commission spéciale, puis en séance publique qui s’est achevée le 12 mars. Ainsi, la commission spéciale a adopté 61 amendements, dont 53 de la part de ses rapporteurs pour préciser les modalités de transposition des 3 directives, dites REC, NIS2 et DORA :
> inscrire dans la loi l’élaboration par le gouvernement d’une stratégie nationale de cybersécurité
> compléter et encadrer les définitions et délais d’application
> clarifier les obligations pesant sur les entités assujetties
> éviter des différences de traitement injustifiées entre les entreprises
> simplifier la vie des entreprises
> modérer les effets de surtranspositions.
Les travaux en séance publique ont permis de revenir sur des rédactions communes avec le gouvernement sur les questions de contrôle et de reste à charge des coûts des contrôles, certains désaccords subsistants principalement sur le titre III relatif à la transposition de la directive DORA.
Une mesure emblématique que j’ai proposée a été adoptée : empêcher toute mesure instaurant des backdoors ou des failles dans le chiffrement des messageries ; le Sénat reste la maison qui protège les libertés publiques (compte-rendu).
Enfin, la commission spéciale a formulé plusieurs recommandations :
> fournir un effort de simplification des mesures d’application réglementaires, en se gardant de toute surtransposition réglementaire
> accompagner les collectivités territoriales dans cette démarche nouvelle pour elles en tenant compte des problématiques de compétences et de financement
> communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité.
Ce 11 mars, lors de la discussion générale du projet de loi « relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité », je suis intervenu au nom du groupe Union centriste, après Clara Chappaz, ministre chargée de l’intelligence artificielle et du numérique et les trois rapporteurs de la commission spéciale : Michel Canévet, Hugues Saury, Patrick Chaize.
VERBATIM
Monsieur le Président / Madame la Présidente,
Madame la Ministre,
Messieurs les rapporteurs,
Mes chers collègues,
J’interviens à cet instant au titre de mon groupe de l’Union centriste mais vous vous en douterez ce temps de parole est également l’occasion de faire passer quelques messages qui me tiennent à cœur en qualité de président de cette commission spéciale.
Je tiens à remercier les membres pour leur confiance et leur participation, avec une attention spéciale envers Catherine Morin-Desailly, qui a présidé, il y a 2 ans, la commission spéciale « Sécuriser et réguler l’espace numérique », et m’a apporté son soutien et son expérience.
Je souscris en tous points aux constats et observations fait par les rapporteurs Michel Canévet, Patrick Chaize et Hugues Saury qui ont fait évoluer le texte dans le bon sens et je vous remercie madame la ministre de l’avoir dit et d’appuyer ce point, celui du respect de la lettre des directives à transposer et celui de la simplification pour les entreprises, les collectivités et les administrations publiques qui y seront assujetties.
Je salue leur travail ainsi que celui de nos collègues qui ont largement participé aux travaux de la commission spéciale et contribué à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.
Je veux d’ailleurs exprimer toute ma gratitude en particulier à l’ACN, l’Alliance pour la confiance numérique, au cybercercle, à la Cyber task force et à tant d’autres. Leur expertise a nourri nos réflexions.
Certains amendements ont été adoptés en commission.
D’autres sont déposés pour le débat en séance publique pour que le Gouvernement puisse éclaircir et s’engager sur plusieurs points d’attention que nous avons relevés.
J’y reviendrai plus en détail.
Ce texte était très attendu par l’ensemble des professionnels et des parties prenantes des secteurs privé et public car la transposition de la directive NIS 2 devait intervenir avant le 17 octobre 2024.
Les circonstances politiques que l’on sait auront conduit à surmonter une dissolution de l’Assemblée nationale entre l’annonce du projet de loi initial pour juin 2024, le dépôt du texte le 15 octobre, puis une censure gouvernementale avant l’audition de Mme Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, en janvier dernier.
Vous aurez été en tout état de cause, Madame la Ministre, un heureux élément de continuité dans ce processus, ce qui est à souligner.
Il y a dans le domaine de la cybersécurité un effort tout particulier à faire en matière de sensibilisation et de prise en compte de la gravité de risques encourus. Je participe à cet effort en tant que rapporteur sur les crédits de l’ANSSI depuis 2017.
En 2023, les cyberattaques ont coûté près de 90 Milliards d’euros à l’économie française. Le panorama de la cyber menace publié par l’ANSSI ce matin démontre que ces attaques ont encore progressé en 2024
Ce texte nous permet de porter un message de mobilisation. La commission spéciale y aura contribué par la large diffusion publique que j’ai souhaité apporter à nos auditions.
Notre devoir est de faire prendre conscience à nos concitoyens des menaces cyber qui pèsent sur eux.
Notre objectif premier n’est pas d’empêcher les cyberattaques. Elles ne pourront que s’accentuer dans les années qui viennent. C’est un fait.
Vous avez dit Mme la Ministre ce n’est pas si vous êtes attaqués mais quand ? moi j’ai l’habitude de dire il y’a ceux qui ont été attaqué et ceux qui le sont déjà et qui ne le savent pas encore
L’objectif est d’être plus résilient et de pouvoir redémarrer très vite après une cyberattaque.
Je voudrais ici relayer quelques-unes des nombreuses observations qui nous ont été faites :
> J’ai relevé un premier paradoxe. Bien que l’ANSSI ait indiqué avoir conduit depuis septembre 2023 des consultations avec plus de soixante-dix fédérations professionnelles, ainsi que les onze principales associations d’élus et quatre fédérations de collectivités territoriales – et en dépit d’une étude d’impact faisant plus de 900 pages –, l’ensemble des personnes entendues a déploré un manque d’information et de concertation notamment sur les dispositions réglementaires d’application du projet de loi ;
> Cela soulève un second paradoxe. De nombreux intervenants ont pointé l’absence de transposition de certaines dispositions figurant dans les directives telles que des définitions de périmètre d’activité, d’incidents et de délais. Ces omissions ont pu être qualifiées de « sous-transposition législative » pouvant engendrer un risque d’une « sur-transposition réglementaire ».
Le projet de loi renvoie à 40 décrets en conseil d’État. De fait, ni les acteurs concernés, ni la commission spéciale n’ont été rassurés sur la méthode de concertation et d’élaboration.
J’ai eu plusieurs fois le sentiment que le projet de loi donnait carte blanche à l’administration, sans que le législateur n’ait son mot à dire.
C’est pourquoi la commission spéciale a formulé plusieurs recommandations à l’attention du gouvernement :
1 -veiller à la proportionnalité des obligations des entités assujetties ;
2 – Fournir un effort de simplification des mesures d’application
3- se garder de toute surtransposition réglementaire ;
4- accompagner les collectivités territoriales dans cette démarche nouvelle en tenant compte des problématiques de compétences et de financement.
A titre plus personnel et avec mon groupe, il nous semble important que ce projet de loi ne soit pas perçu que comme un catalogue inintelligible d’obligations et de sanct ions. Ce projet de loi doit au contraire porter une vision positive de l’élévation du niveau de résilience et de cybersécurité de tout le pays.
Plus largement, et pour conclure sur la dimension européenne de cette transposition, je voudrais poser la question de l’harmonisation européenne ou plutôt du risque de non-harmonisation qui va engendrer des distorsions de concurrence avec nos voisins européens.
Un exemple précis vaut mieux qu’un long discours comme l’a rappelé opportunément notre collègue Vanina Paoli-Gagin
Nos voisins belges ont déjà transposé la directive NIS 2 et nous ont dit qu’ils prenaient pour référence le respect de la norme ISO 27001 dites « Systèmes de management de la sécurité de l’information ». En d’autres termes, une entreprise qui respecte cette norme est considérée en Belgique comme remplissant les obligations de la directive.
Est-ce qu’une entreprise française qui respecterait la norme ISO 27001 et les obligations complémentaires belges remplirait aussi ses obligations dans notre cadre national ? Non répond l’ANSSI !
C’est révélateur d’une démarche qui ne va pas dans le sens de la simplification, de l’harmonisation et de la concurrence au sein de l’Union, vous nous annoncez qu’il va y avoir un label national cela promet.
Il y a clairement ici un point d’équilibre à trouver entre le besoin légitime de sécurité nationale et l’acceptation des normes par les acteurs concernés.
Ce processus ne peut être laissé à la seule discrétion d’une agence qui ne rend aucun compte devant les entreprises et les collectivités. J’en appelle à vous Madame la Ministre pour élever au niveau politique le pilotage de la mise en œuvre de ce projet de loi.
Pour conclure mon propos, je voudrais vous parler de mon amendement, le N°1 sur ce projet de loi. Par cet amendement, je veux éviter la possibilité d’imposer aux fournisseurs de services de chiffrement, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.
Garantir la sécurité numérique est un véritable enjeu du texte. Laisser des brèches dans le cryptage des données, via des « portes dérobées », appelées « backdoors », peut poser de vrais problèmes.
Fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux.
Cet amendement a reçu de nombreux soutiens de la part des acteurs du numérique. Votre avis sur le sujet, Madame la Ministre, sera très suivi. Je vous inviterai, mes chers collègues, à voter cet amendement.
Notre travail n’est pas terminé avec le vote de ce soir.
Pour être efficace, ce projet de loi doit être largement accepté par tous. Cela dépendra de la qualité du dispositif qui le mettra en œuvre.
Le groupe Union centriste votera évidemment ce texte.
Le 4 mars, notre commission spéciale a adopté le texte du projet de loi issu de nos débats et enrichi de 61 amendements, dont 53 de la part de ses rapporteurs pour préciser les modalités de transposition des 3 directives, dite REC, NIS2 et DORA.
Trois jours plus tard, nous avons tenu une réunion de préparation avec Clara Chappaz ministre chargée de l’Intelligence Artificielle et du Numérique, pour discuter de ces amendements, ainsi que de la parution de notre rapport et sa version résumée.
L’examen public du texte est programmé le 11 mars.
Lire LE RAPPORT – Rapport n° 393 Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, déposé le 4 mars 2025, de MM. Michel Canévet, Patrick Chaize et Hugues Saury au nom de la commission spéciale présidée par M. Olivier Cadic.
Ce 4 mars, la commission spéciale s’est à nouveau réunie pour travailler sur le projet de loi de loi n° 33 (2024-2025) relatif à la « Résilience des infrastructures critiques et au renforcement de la cybersécurité ».
La finalité de ce texte consiste à transposer en droit français les directives européennes dites NIS2, REC, et DORA (*) pour faire face à une menace devenue systémique. Lors de cette réunion, nous avons, dans un premier temps, entendu les rapports de Michel Canévet, Patrick Chaize et Hugues Saury, puis nous avons examiné 124 amendements.
Je me réjouis que les amendements déposés par nos trois rapporteurs, soit 53 au total, aient tous été adoptés par notre commission.
Nombre de ces amendements répondaient à la crainte, largement partagé par les acteurs que nous avons entendus, d’une « sous-transposition » des directives qui laisserait une place trop importante aux dispositions de nature réglementaire.
Rendez-vous désormais les 11 et 12 mars pour la discussion du projet de loi en séance publique au Sénat.
– – – – – – – – – –
VERBATIM de mon intervention
Mes chers collègues,
L’ordre du jour appelle l’examen du rapport de MM. Michel Canévet, Patrick Chaize et Hugues Saury sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.
Avant d’ouvrir la discussion, je voudrais, avec eux, vous remercier pour votre participation aux travaux de cette commission spéciale qui nous aura fait surmonter une dissolution de l’Assemblée nationale et une censure gouvernementale entre l’annonce du projet de loi initial pour juin 2024, le dépôt du texte le 15 octobre et l’audition de la ministre, Mme Clara Chappaz – qui elle n’aura pas changé – , le 27 janvier dernier.
Au total, la commission aura organisé 7 réunions publiques entre le 17 décembre 2024 et le 11 février 2025 :
– deux auditions de responsables publics (M. Vincent Strubel, directeur général de l’ANSSI et Mme Clara Chappaz, ministre délégué à l’intelligence artificielle et au numérique) ;
– et 5 tables rondes avec les organisations professionnelles (MEDEF, CPME), des représentants des entreprises cyber (ACN, CyberCercle, CyberTaskForce, Clusif), les associations d’élus (association des maires de France, association des départements de France, association des régions de France, intercommunalités de France, Métropole du Grand Paris), les autorités de régulation financière (AMF et ACPR) et 3 grands acteurs de la cyberdéfense (Airbus, Orange et Thales).
Ces auditions ont toutes été diffusées sur le site et les réseaux sociaux du Sénat et ont fait plus de 8000 vues. En outre, ces auditions ont fait l’objet de nombreuses reprises par les professionnels du secteur. Cette séquence aura été notre contribution à mieux sensibiliser et informer le public sur l’effort de résilience et de lutte contre les attaques cyber.
Signe que ce texte mobilise le Sénat, je remercie également la commission des affaires européennes, Présidée par notre collègue Jean-François Rapin, pour la communication qu’il a fait le 13 février dernier sur les dispositions de transposition et d’adaptation prévues par ce projet de loi.
Ces observations ont été communiquée à l’ensemble des membres de notre commission spéciale.
Les rapporteurs ont également procédé à de nombreuses auditions et pourront présenter leurs principaux constats et orientations sur le texte.
Avant de leur céder la parole j’ai deux précisions à vous apporter pour le bon déroulement de la réunion :
– Je voudrais tout d’abord excuser notre collègue Patrick Chaize qui a été retenu en Guyane et qui m’a demandé de bien vouloir lire son intervention et présenter ses amendements de concert avec ses co-rapporteurs ;
– Ensuite je vous rappelle qu’aura lieu en séance à 16h30 la déclaration du Gouvernement, suivie d’un débat, en application de l’article 50-1 de la Constitution, portant sur la situation en Ukraine et la sécurité en Europe. Aussi, je vous propose de nous fixer comme objectif de terminer dans ce laps de temps notre débat et l’examen des 124 amendements déposés sur ce texte, dont 53 émanent de nos rapporteurs.
—
(*) Nous avons examiné un projet de loi qui vise la transposition de 3 directives européennes :
➢ la directive sur la résilience des entités critiques, dite REC
➢ la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite NIS2
➢ la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite DORA
La finance est l’un des secteurs de prédilection des attaques cyber, au point que la Banque de France considère le risque cyber comme le risque structurel le plus élevé.
La mise en œuvre de la directive européenne dite Dora, relative à la résilience cyber du secteur financier, mobilise une grande diversité d’acteurs financiers : banques, assureurs, acteurs de paiement, entreprises d’investissement, émetteur de cryptoactifs…
Aussi, la commission spéciale Cybersécurité que je préside a donné la parole, ce 11 février, aux autorités de régulation financière (Autorité des marchés financiers, Autorité de contrôle prudentiel et de résolution)
Si le cadre proposé par Dora est perçu positivement car il joue en faveur de la confiance, il suscite aussi des inquiétudes légitimes, comme l’hébergement des données sensibles chez les opérateurs de cloud qui, mis à part OVH, sont extra-européens.
Nous en avons beaucoup parlé, c’est pourquoi Dora met l’accent sur la surveillance des fournisseurs tiers critiques, bénéficiaires de contrats d’externalisation de services.
Voir la VIDEO de l’audition sur le site du site du Sénat
VERBATIM de mon intervention
Mes chers collègues,
Mesdames, Messieurs,
Notre cycle d’auditions publiques consacrées au projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité se poursuit aujourd’hui par une première table ronde avec les autorités de régulation financière :
– L’Autorité des marchés financiers (AMF) ici représentée par M. Sébastien RASPILLER, secrétaire général, qui est accompagné de M. Philippe SOURLAS, secrétaire général adjoint en charge de la direction de la gestion d’actifs et de Mme Laure TERTRAIS, directrice de cabinet auprès de la présidente Mme Marie-Anne BARBAT-LAYANI ;
– L’Autorité de contrôle prudentiel et de résolution (ACPR), pour laquelle s’exprimera M. Frédéric HERVO, secrétaire général adjoint, qui est accompagné de Mme Véronique BENSAID-COHEN, conseillère parlementaire auprès du Gouverneur, de M. Alexandre GARCIA, expert en régulation prudentielle bancaire et politique de stabilité financière, et M. Gabriel PREGUIÇA, chargé de mission.
Je vous remercie d’avoir répondu à notre invitation car vous pourrez ainsi nous éclairer sur le troisième des trois volets de ce projet de loi, à savoir la transposition de la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ». Ce titre 3 du projet de loi entre dans le champ de compétence de notre collègue co-rapporteur Michel CANÉVET, par ailleurs membre de la commission des Finances du Sénat.
Nos auditions avaient jusque-là surtout porté sur les deux premiers titres du projet de loi, lesquels concernent pour le titre premier la transposition la directive sur la résilience des entités critiques, dite « REC » et pour le titre 2, la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 ». Pour autant, ces sujets ne sont pas sans lien puisque certaines questions ont pu être soulevées lors de précédentes auditions sur les recoupements ou redondances pouvant exister entre ces trois directives. Mes collègues co-rapporteurs sur les titres 1 et 2, respectivement Hugues SAURY et Patrick CHAIZE pourront vous demander des précisions lors de la séquence des questions-réponses.
Pour ouvrir cette table ronde, je vous propose que chaque rapporteur pose ses questions, ce qui vous permettra d’intégrer une réponse dans votre déclaration.
Notre commission spéciale chargée de la transposition de trois directives européennes (*) que je préside a organisé, ce 4 février, une table ronde réunissant les associations d’élus locaux (Association des maires de France, Régions de France, Départements de France, Intercommunalités de France et Métropole du Grand Paris).
Selon l’ANSSI, les attaques réussies par rançongiciels sur des collectivités représente un quart (25%) de l’ensemble des attaques, contre 10% sur des établissements de santé. Les cyberattaques ont également des conséquences pour les usagers, comme la suspension du versement d’allocations.
Notre projet de loi de transposition de la directive NIS 2 vise à élever le niveau de cybersécurité des collectivités territoriales de plus de 30.000 habitants.
S’il y a une ferme volonté d’appréhender le sujet, les élus locaux ont exprimé diverses inquiétudes sur les conditions de leur mise en conformité avec la directive NIS 2.
En premier lieu, les solutions de sécurité seront-elles supportables financièrement et faisables techniquement, à commencer par le recrutement sur des métiers en tension ?
Alors que les collectivités croulent déjà sous les réglementations, les normes et les menaces de sanctions, se sentent-elles suffisamment accompagnées par l’État ?
Voir la VIDEO de l’audition sur le site du site du Sénat
VERBATIM de mon intervention
Notre cycle d’auditions publiques consacrées au projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité se poursuit aujourd’hui par une table ronde avec les associations d’élus sur le thème de la cybersécurité et des collectivités territoriales.
Plusieurs raisons ont conduit à organiser cet échange spécifique avec les différents échelons de collectivités locales :
– La première raison est que le projet de loi dont notre commission spéciale est saisie vise à élever le niveau de cybersécurité des collectivités de plus de 30 000 habitants dans le cadre de la transposition de directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 » ;
– Le deuxième motif est la vulnérabilité numérique de nos services publics territoriaux qui sont en première ligne au même titre que les hôpitaux, dont les attaques sont davantage médiatisées. Mais saviez-vous que selon l’Agence nationale de sécurité des systèmes d’information «(ANSSI), les attaques réussies par rançongiciels sur des collectivités représente un quart (25%) de l’ensemble des attaques, contre 10% sur des établissements de santé. C’est pourquoi le retour d’expérience de nos associations d’élus nous sera précieux pour apprécier le juste seuil et le juste niveau d’obligations à inscrire dans la loi ;
– Enfin, la troisième raison de cette table ronde est que certaines collectivités territoriales sont elles-mêmes des actrices de la cybersécurité en proposant soit des actions de prévention, soit des dispositifs spécifiques, je pense aux régions qui se sont engagées dans la création de CSIRT régionaux (Computer Security Incident Response Team) pour répondre et soutenir les entreprises de leur territoire pour faire face à des incidents de sécurité informatique. Leur rôle est diversement connu et reconnu.
Aussi le témoignage des représentants des régions nous sera utile pour discerner les différentes approches proposées à leur sujet par l’ANSSI, la ministre et les entreprises expertes en cybersécurité qui ne partagent pas la même appréciation de leurs missions.
Nous vous remercions très sincèrement d’être venus à notre rencontre soit en visioconférence, M. Michel SAUVADE, vice-président du conseil départemental du Puy de Dôme, maire de Marsac-en-Livradois et qui représentera l’AMF et Départements de France, soit en présentiel :
– pour l’Association des régions de France, M. Jérôme TRÉ-HARDY, conseiller régional de Bretagne, (je me souviens que nous nous sommes rencontrés à Rennes au Pôle d’excellence cyber, avec mon collègue co-rapporteur budgétaire des crédits du programme 129 relatif à la cybersécurité) et Mme Constance NEBBULA, vice-présidente de la Région des Pays de la Loire chargée du numérique. Vous êtes les acteurs les plus au fait pour nous relater vos expériences respectives dans la création des CSIRT de vos régions. Vous êtes accompagnés de Mme Laure PRÉVOT, conseillère économie à Régions de France ;
– Pour Intercommunalités de France, nous recevons Mme Marlène LE DIEU DE VILLE, vice-présidente en charge du numérique d’Intercommunalités de France, vice-présidente déléguée à l’économie numérique, aux systèmes d’information et à la culture de la communauté de communes de Lacq-Orthez. Vous êtes accompagnées de Mme Montaine BLONSARD, Responsable des relations avec le Parlement d’Intercommunalités de France ;
– Enfin, pour la Métropole du Grand Paris, nous recevons à sa demande M. Geoffroy BOULARD, maire du 17e arrondissement, conseiller de Paris et vice-président de la Métropole du Grand Paris, accompagné de Mme Justine TERZI, chargée de mission Cyber-Métropole du Grand Paris et M. Eloy LAFAYE, chef de projet Innovation numérique.
Je vous remercie d’avoir répondu à notre invitation pour partager votre point de vue sur le projet de loi et l’impact de cette transposition pour les entreprises. Nous serons en particulier intéressés par les dispositions du texte qui vous posent problème et vos éventuelles propositions d’amendement.
Je vous propose pour ouvrir cette table ronde que chaque organisation nous présente leurs positions sur le texte pour une durée de 10 minutes au maximum puis je donnerai la parole à chacun des rapporteurs, MM. Michel CANÉVET, Patrick CHAIZE et Hugues SAURY, puis à ceux de nos collègues qui le souhaitent pour poser leurs questions./font>
– – – –
(*) Nous examinons un projet de loi qui vise la transposition de 3 directives européennes :
➢ la directive sur la résilience des entités critiques, dite REC
➢ la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite NIS2
➢ la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite DORA
Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, est venue répondre aux questions de la commission spéciale que je préside (*).
La menace cyber a fortement évolué ces dernières années, nous a rappelé la ministre, car « cette menace historiquement stratégique est désormais devenue systémique ».
Une prise de conscience collective est nécessaire, puisque ces attaques concernent désormais « l’ensemble du tissu économique et social ». Notre système financier est tout aussi exposé à la menace : « plus de la moitié des banques ayant été victimes d’une attaque réussie en 2024 », illustre la ministre. Justement la transposition de la directive dite Dora analyse le risque spécifique qui pèse sur ce secteur.
Afin de moderniser notre cadre réglementaire pour une meilleure prévention des risques, il apparaît crucial à notre commission d’adopter une approche proportionnée, en évitant les surtranspositions du droit européen et en harmonisant les obligations de sécurité. C’est pourquoi le dialogue avec les professionnels est au cœur de notre préoccupation.
Avec mes deux collègues rapporteurs présents, Michel Cavenet et Patrick Chaize, nous avons relayé les inquiétudes des entreprises et des experts en cybersécurité, auprès de Clara Chappaz.
Parmi les points de friction, la commission a noté le risque de “sous-transpositions” ou de “sur-transpositions” qui se traduirait par un recours à la voie réglementaires pour entrer dans le détail de divers dispositifs prévus par les directives. Dès lors, le décret va prendre le pas sur la loi pour préciser une quarantaine de mécanismes, comme la définition d’incidents ou les délais relatifs à la procédure de notification d’incidents (pourtant clairement définis par la directive européenne) qui ne figurent pas dans le projet de loi.
Autre originalité du texte de loi : l’inégalité de traitement entre organismes publics et privés concernant les sanctions encourues en cas de non mise en conformité des systèmes d’information. Seules les entreprises seront financièrement pénalisées.
(*) Nous examinons un projet de loi qui vise la transposition de 3 directives européennes :
➢ la directive sur la résilience des entités critiques, dite « REC »
➢ la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 »
➢ la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA »
(à l’image) Entouré de Michel Canévet et de Patrick Chaize, rapporteurs de la la commission spéciale chargée d’examiner le projet de loi “relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité”, que je préside.
Les rapporteurs ayant accepté ma proposition de commencer les auditions par la Commission européenne et les autorités belges qui ont déjà transposé NIS 2, notre délégation* s’est rendue à Bruxelles le 10 décembre 2024.
Commission européenne – Cybersécurité
La première étape du déplacement s’est traduite par deux séquences à la Commission européenne.
1 – Entretien avec Christiane Kirketerp de Viron, directrice à la direction générale CONNECT de la Commission européenne, chargée de la cybersécurité
La direction générale des réseaux de communication, du contenu et des technologies (Connect) élabore et met en œuvre des politiques visant à adapter l’Europe à l’ère numérique. Elle s’emploie à faire de l’Europe un leader mondial dans le domaine de l’économie, fondée sur les données et de la cybersécurité.
La directive européenne NIS 2 (Network and Information Security) devait être transposée dans le droit national de chaque État membre de l’Union européenne avant le 17 octobre 2024.
À l’échéance, seules la Belgique et l’Italie ont transposé NIS 2. Depuis octobre, la Croatie, la Lituanie et la Grèce l’ont également transposée. Une transposition partielle a été observée en Allemagne, Lettonie et République Tchèque. Plusieurs États membres, dont la France, ont un processus parlementaire en cours.
Le 28 novembre 2024, la Commission européenne a décidé aujourd’hui d’ouvrir des procédures d’infraction en envoyant une lettre de mise en demeure à 23 États membres, dont la France.
À ma question sur les interrogations concernant une définition commune de la notion « d’incident », la directrice m’a renvoyé au règlement exécutif publié le 17 octobre 2024 qui détaille les mesures de sécurité, et le seuil pour les incidents de certains secteurs : NIS2 : Règlement d’exécution de la Commission relatif aux entités et réseaux critiques
2 – Entretien avec Boris Augustinov de la DG FISMA(direction générale de la stabilité financière, des services financiers et de l’union des marchés des capitaux) et Heike Buss de la DG HOME (direction générale chargée des affaires intérieures) de la Commission européenne.
Cette audition nous a permis de faire le point sur l’avancée de la transposition des directives sur la résilience des entités critiques, dite « REC » et la résilience opérationnelle numérique du secteur financier, dite « DORA ».
Nos interlocuteurs nous ont confié que ces textes permettent de passer de la protection à la résilience. Même avec beaucoup de protection, il est impossible d’éviter les cyber-attaques. Il est fondamental de travailler à la résilience, afin de pouvoir récupérer les informations. +d’images
(*) Délégation de la commission spéciale sur le projet de loi Cybersécurité Président :
– Olivier Cadic, sénateur (Union centriste), VP de la commission des Affaires étrangères, de la Défense et des Forces armées ; Rapporteurs :
– Michel Canévet, sénateur (Union centriste), membre de la commission des Finances ;
– Patrick Chaize, sénateur (Les Républicains), membre de la commission des Affaires économiques ;
– Hugues Saury, sénateur (Les Républicains), membre de la commission des Affaires étrangères, de la Défense et des Forces armées ; Administrateurs :
– Thomas Braud, administrateur à la commission des Affaires étrangères, de la Défense et des Forces armées
– Clément Dugravot, administrateur à la commission des Affaires économiques
– Pablo-Vladimir de La Borie de La Batut, administrateur à la commission des Affaires
européennes
– Léa Khoury, administratrice-adjointe à l’antenne du Sénat à Bruxelles
Banque nationale de Belgique
Notre rapporteur Michel Canévet, membre de la commission des Finances a souhaité auditionner des représentants* de la Banque nationale de Belgique, sur les impacts de la résilience opérationnelle numérique du secteur financier, dite «DORA».
La Banque nationale de Belgique a régulièrement fait face aux attaques cyber en déni de service ou DDoS, par ransomware sur des fournisseurs, et tiré les leçons de l’attaque contre « Solarwinds ».
L’harmonisation des réglementations et l’identification des entités susceptibles d’être impactées par un incident sont des plus-values de DORA.
Nos interlocuteurs ont attiré notre attention sur les éventuels trous dans la raquette de DORA avec les entités qui font des produits financiers, sans que ce soit une activité majeure, à l’instar de la distribution de contrats d’assurance ou de prêts à la consommation.
Les exigences de DORA paraissent élevées. Elles nécessitent un délai pour tenir compte des engagements contractuels avec les partenaires pour les petits entreprises.
Et de conclure sur la nécessaire prise de conscience de l’évolution législative dans leur profession : « Il y a deux groupes : ceux qui comprennent qu’ils ont un travail à faire, et ceux qui n’ont pas compris ». +d’images
(*) Représentants de la Banque nationale de Belgique :
– Thomas Plomteux, Head of IT Prudential Supervision
– Liesbeth Denturck, conseillère juridique
– Geoffroy Delrée, directeur adjoint gestion des Affaires publiques, institutionnelles et projets stratégiques
– Antoine Greindl, juriste, FSMA +d’images
Centre belge pour la cybersécurité (CCB)
Ultime séquence de cette journée d’auditions à Bruxelles, un entretien avec des représentants du centre belge pour la cybersécurité (CCB), dont Valéry Vander Geeten, responsable juridique et coordinateur de la transposition NIS2.
La loi transposant la directive NIS2 dans la législation belge est entrée en vigueur le 18 octobre 2024.
600 entités se sont enregistrées à ce jour sur la plateforme créée à cet effet : 300 Importantes et 300 Essentielles. Le CCB estime que 2500 entreprises sont concernées en Belgique par la directive.
L’évaluation de la conformité des entités Essentielles se fait selon 3 options :
1 – Référentiel Cyfun :
Les mesures de sécurité s’appuient sur le référentiel Cyfun du CCB.
Le label des CyberFundamentals s’obtient par un organisme d’évaluation de la conformité accréditée et organisée par la CCB.
2 – ISO 27000 :
Il est également possible d’obtenir un label CyFun en utilisant une certification ISO 27001 existante, sous réserve que l’organisme d’évaluation de la conformité (CAB) soit accrédité par le CCB.
3 – Inspection par le CCB :
Cette option permet aux experts de la CCB d’inspecter la conformité de l’organisation vis à vis de Cyfun ou de l’ISO 27000.
Un travail a été engagé avec d’autres pays européens intéressés pour reprendre le framework cyber fondamental de la CCB.
Nous avons salué l’approche pragmatique du CCB et remercié nos interlocuteurs pour leur partage d’information. +d’images
Merci à Michel Canevet, président du groupe d’amitié sénatorial France-Équateur, de m’avoir offert l’opportunité de rencontrer Ivonne A-Baki, récemment nommée aux fonctions d’ambassadeur de l’Équateur en France.
Cette diplomate chevronnée arrive tout droit de Washington, où elle a représenté son pays pendant 4 ans, après avoir officié près de 3 ans comme ambassadeur de l’Équateur au Qatar et ambassadeur non résident de l’Équateur en Irak, au Koweït, au Liban, en Jordanie, à Oman et en Syrie.
L’ambassadeur a créé la fondation Beyond Boundaries pour améliorer la santé des populations pauvres de la République de l’Équateur. Cette fondation a été responsable de l’éradication de la cécité des rivières (onchocercose). Actuellement, la Fondation concentre ses efforts sur l’éducation au diagnostic et au traitement précoce de la tuberculose et du diabète.
J’ai indiqué à Ivonne A-Baki m’être rendu par deux fois dans son pays, grâce au soutien de Tannya Bricard, conseillère des FDE pour l’Equateur (CR fév 2019 : Quito + Guayaquil + Manta / San Vicente / Porto Viejo).
Au retour de ma mission en Amérique latine, qui a prolongé mon action de vice-président de la commission d’enquête sur le narcotrafic, nous avons échangé sur les ravages du narcotrafic en Équateur, pays de transit de la drogue. +d’images
À l’invitation de Guillaume Chevrollier, président du groupe d’amitié France-Afrique centrale, notre groupe d’amitié a reçu ce 7 février Son Excellence monsieur François Nkulikiyimfura, ambassadeur de la République du Rwanda en France, en présence de Jean-Baptiste Lemoyne, président délégué pour le Rwanda.
Ce pays connecté à 75% à la fibre optique surprend par son dynamisme justifié par sa position de hub dans l’Afrique des grands lacs.
La place des femmes dans la vie politique est affirmée. Les deux tiers des élus au parlement rwandais sont des femmes. Les plus grandes institutions financières sont dirigées par des femmes.
Nous avons évoqué la commémoration des 30 ans du génocide le 7 avril prochain.
J’ai suggéré à l’ambassadeur de plaider auprès du président du Sénat rwandais pour la création d’un groupe d’amitié Rwanda-France. Je partage ce souhait avec notre collègue sénateur rwandais André Twahirwa.
J’ai évoqué l’importance prise par le Rwanda pour contribuer à élever le niveau sanitaire dans toute l’Afrique, depuis que Kigali accueille l’Agence africaine du médicament.
Le Rwanda est soucieux de développer le tourisme médical. L’ambassadeur s’est montré intéressé pour attirer des entreprises pharmaceutiques françaises au Rwanda. +d’images
Le 22 février dernier, j’avais déjà été très honoré de recevoir les insignes de l’Ordre de Rio Branco, au grade de Grand Officier, de la part de Luís Fernando Serra, ambassadeur du Brésil en France.
Afin de célébrer cette distinction, l’ambassadeur a organisé en sa Résidence un déjeuner en mon honneur, entouré d’amis sénateurs, ce 12 octobre, qui ont un intérêt manifeste pour le Brésil et l’Amérique latine.
Je suis reconnaissant à Luís Fernando Serra, pour cette attention et aux collègues qui ont répondu positivement à cette invitation :
– Christian Cambon, président de la commission des Affaires étrangères, de la Défense et des Forces armées
– Laurent Lafon, président de la commission de la Culture, de l’Éducation et de la Communication
– Nathalie Delattre, vice-présidente du Sénat
– Hervé Marseille, président du groupe UC
– Pascal Allizard, vice-pdt de la commission des Affaires étrangères, de la Défense et des Forces armées
– Anne-Catherine Loisier, vice-pdte de la commission des Affaires économiques
– Michel Canévet
– Philippe Dominati
– Nicole Duranton
– Louis-Jean de Nicolaÿ
Alors que le Brésil s’apprête à voter pour élire son président dans quelques jours, il était opportun d’écouter l’analyse politique du diplomate sur les résultats du premier tour et du renouvellement des autres institutions dont le sénat.
Cette rencontre aura permis de faire un tour d’horizon des coopérations éducative et culturelle entre la France et le Brésil, tout comme de souligner la densité de nos échanges économiques ou de défense. La France est le troisième investisseur au Brésil. Près d’un millier de filiales françaises sont installées au Brésil (dont 38 entreprises du CAC 40).
La CCI France-Brésil a célébré, en 2020, les 120 ans des chambres de Rio et de Sao Paulo.
Nous avons salué à ce titre l’action de l’ambassadeur qui a toujours été un précieux appui pour affermir notre relation bilatérale, en tous domaines.
N’oublions pas que les Brésiliens sont nos voisins, car c’est le pays avec lequel nous avons la plus longue frontière terrestre, en Guyane.
À la faveur du déplacement du Premier ministre australien en France, Jean-Pierre Thébault, ambassadeur de France en Australie s’est rendu au Sénat pour une audition devant le groupe interparlementaire d’amitié France-Australie, présidé par mon collègue Jean-Michel Houllegatte, en présence de mes collègues Catherine Procacia et Michel Canevet.
J’ai évoqué plusieurs sujets :
1 – la nécessité d’avoir une convention de sécurité sociale bilatérale pour que les retraités australiens en France ou Français en Australie ne soient pas lésés ;
2 – les besoins pour accompagner le développement de l’école française de Brisbane ;
3 – le plan pour préparer la succession de notre exceptionnelle consule honoraire à Melbourne, lorsque son mandat arrivera à échéance.
4 – la désignation de Gilles Guillemin, chercheur français en neurosciences qui vient d’être reconnu sur la liste des Queen’s birthday awards.
Chaque sujet a fait l’objet d’une discussion constructive et de décisions d’actions extrêmement positives.
À titre d’exemple, Jean-Michel Houllegate posera une question écrite au gouvernement pour évoquer l’opportunité du rétablissement d’un consulat général à Melbourne.
Très heureux d’avoir revu Jean-Pierre Thébault, un diplomate pragmatique qui a le souci du résultat concret et qui ne manque jamais de ressources pour alimenter les réflexions.
Merci à Serge Thomann, conseiller des Français de l’étranger pour l’Australie, de m’avoir suggéré les actions prioritaires à accomplir en faveur de la relation bilatérale et de nos compatriotes en Australie.
Je remercie vivement mes collègues Philippe Folliot, Michel Canevet, Gérard Longuet et Jacques Le Nay pour avoir défendu, en mon absence, mon amendement sur le projet de loi “Développement solidaire et lutte contre les inégalités mondiales”, ce 18 mai dans l’hémicycle.
Cet amendement visait à contraindre l’utilisation de la langue française comme langue de travail au sein de l’Agence française de développement (AFD). Je souhaitais obliger toutes les entreprises qui soumettaient des offres à l’AFD à le faire en français.
Comme j’ai pu l’observer lors de mes déplacements, cette démarche est utilisée par nombre de pays, ainsi le Japon rend obligatoire l’utilisation de la langue japonaise pour contractualiser et obtenir l’aide publique au développement de sa part.
Le ministre Jean-Baptiste Lemoyne a témoigné de difficultés rencontrées sur le déchiffrage de remise d’offres en Arménie.
Le débat en hémicycle a porté sur le caractère obligatoire et exclusif de l’emploi de la langue française dans les relations contractuelles entre les bénéficiaires de l’aide publique au développement et l’AFD.
À la demande de la commission et avec l’avis favorable du gouvernement, un compromis a été trouvé par une rectification de l’amendement de manière à “privilégier” l’emploi de la langue française. Dès lors, l’amendement a été adopté.
Je salue la direction prise par cet amendement pour un renforcement de l’utilisation de la langue française à travers le monde, mais je regrette l’option choisie qui ouvre la porte au statu quo.
Sans la défense de mon amendement par mes collègues, je remarque qu’il aurait été simplement évacué.
Ne pas pouvoir imposer l’utilisation de la langue française pour les offres qui réclament l’aide publique au développement de la France, démontre que nous sommes désormais vraiment très loin de l’époque où Louis XIV avait imposé la langue française pour qu’un traité international soit valable.
Ce 26 novembre, suite à la table ronde réunissant des entrepreneurs, la semaine dernière (compte-rendu), j’ai été à nouveau invité à m’exprimer par Serge Babary, président de la Délégation sénatoriales aux entreprises (DSAE), sur le sujet urgentissime du soutien aux entreprises françaises de l’étranger (EFE)
J’ai ainsi eu le plaisir d’échanger avec mes collègues Jacky Deromedi, Jean-Yves Leconte et Michel Canevet, autour de Grégory Clemente, directeur général de Proparco, filiale de l’AFD ; Gabriel Cumenge, sous-directeur Financement international des entreprises de la Direction générale du Trésor ; Olivier Andretic, directeur exécutif en charge des contenus et partenariats chez Business France ; Pedro Novo, directeur exécutif en charge de l’export de la Bpifrance.
En préambule, j’ai tenu à rappeler qu’il fallait se garder de diffuser de faux espoirs : vouloir revendiquer des aides directes aux entreprises de compatriotes basées à l’étranger relève de l’illusion.
Quand bien même nous voudrions concrétiser cette idée, il faudrait composer avec le droit de la concurrence local, dès lors que le champ des soutiens publics concernerait spécifiquement des entreprises françaises ou des Français de l’étranger, a justement rappelé Pedro Novo de BPI France. En effet, nous n’accepterions pas qu’un Etat étranger vienne aider directement des entreprises faussant ainsi la concurrence.
J’ai décliné mon propos en deux temps :
1 – Suivi des crédits votés aux EFE
En juillet dernier, dans le cadre du PLFR3, le Parlement avait doté le programme Choose Africa d’une enveloppe “Résilience” de 160M€ qui devait permettre à Proparco de contre-garantir à hauteur de 80% des prêts octroyés par des partenaires financiers à des PME-TPE situées en Afrique, notamment celles détenues par des Français.
Cinq mois plus tard, nous sommes toujours en mal de voir un début de mise en application…
Devant la commission du Commerce extérieur de l’AFE, puis devant la commission des Affaires étrangères du Sénat, les responsables de l’AFD et de Proparco sont demeurés vagues. La convention de garantie entre l’État et le groupe AFD n’étant toujours pas signée.
Le DG de la Proparco nous a confié que les critères d’éligibilité des entreprises au produit «Garantie Choose Africa Resilience» qui correspond à 125M€ de prêts garantis par des banques locales en faveur de TPE/PME, sont les suivants : 1) moins de 200 salariés 2) perte de plus de 20% du CA 3) ratios financiers sains.
Quant à savoir quels pays africains seront concernés (“une dizaine“), quelles banques seront impliquées…
Concernant la date de mise en oeuvre de la réaction “d’urgence”, il est à craindre que cela n’arrive qu’après l’arrivée du vaccin. Cela en dirait long sur la réactivité de notre système bureaucratique.
2 – Écosystème d’appui aux entreprises françaises
Je suis revenu sur ma proposition de confier à nos chambres de commerce à l’international (126 chambres présentes dans 95 pays) la cartographie des besoins des entreprises françaises qui sont en connexion avec notre commerce extérieur, notamment les distributeurs de produits français.
Encore faudrait-il que le réseau CCIFI soit en capacité d’assumer des missions de service public, puisqu’il ne dépend que des cotisations de ses membres… A titre de comparaison, les chambres de commerce allemandes sont financées à plus de 50% directement par les Landers.
J’ai été plutôt satisfait de la réponse du représentant de la DG Trésor qui a reconnu que “si on avait un réseau plus solide qui n’avait pas à se préoccuper de survivre lui-même, les chambres auraient aidé plus spontanément leurs adhérents et elles auraient probablement pu être un relais avec lequel travailler pour régler certaines situations”.
En conséquence, “nous sommes en train de travailler avec les réseaux CCI et CCIFI et les conseillers du commerce extérieur pour essayer de trouver une solution spécifique qui, assez légitimement, va passer par la mobilisation de dispositifs publics pour aider ces chambres de commerce à passer le cap de la crise, puisqu’on a un besoin crucial que ce réseau reste dynamique et passe la crise”, a poursuivi Gabriel Cumenge.
Quant à savoir quand et comment… “on n’a pas encore complètement trouvé et finalisé la solution, mais il y a des pistes intéressantes, on est en train de travailler dessus”, a-t-il conclu.
Souhaitons que ces propos elliptiques ne soient pas là juste pour nous inciter à être… infiniment patients.
Ce 3 novembre, j’ai reçu au Sénat Rémy Rioux, directeur général de l’AFD (Agence Française de Développement, en présence de Philippe Baumel, conseiller chargé des relations avec le Parlement, la stratégie et la communication.
Mon collègue Michel Canevet, membre de la commission Finances, rapporteur pour l’aide publique au développement a participé à l’entretien.
Je suis reconnaissant au directeur de m’avoir proposé de prolonger les échanges que nous avions eus lors de son audition devant notre commission des Affaires étrangères (Relations avec la Chine & Entrepreneurs français).
J’ai rappelé qu’il fallait agir sans délais pour soutenir nos entrepreneurs français à l’étranger qui survivent difficilement et risquent de voir leur activité disparaitre, faute d’un accès au crédit.
Parmi les points évoqués, j’ai notamment renouvelé ma demande concernant la publication de la liste des pays éligibles au programme Choose Africa, initiative française visant à soutenir l’entrepreneuriat sur le continent africain.
Nous attendons toujours la signature de la convention de garantie de 160 millions d’euros entre l’État et l’AFD, appelée « Choose Africa Résilience » pour les entrepreneurs français. Le directeur m’a confié que la signature de l’accord avec Bercy, initialement prévue en octobre, était imminente.
Dans un premier temps, sept pays africains seront concernés par le déploiement de ce fonds, en lien avec une banque française partenaire identifiée.
J’ai insisté pour que les bénéfices du fonds ARIZ soient mieux ouverts à nos entreprises présentes en Asie et en Amérique latine comme prévu. 90% du fonds est actuellement alloué en Afrique. Il est nécessaire que l’AFD fasse preuve de volontarisme pour que nos entrepreneurs, qui contribuent au développement de ces pays, puissent tous avoir accès à un crédit avec un taux raisonnable.
Force est de constater que sept mois après le début de la pandémie, les entrepreneurs à l’étranger doivent toujours faire face seuls.
Nous sommes revenus sur le bien-fondé des prêts accordés par l’AFD à la Chine au titre de l’aide publique au développement. En révélant l’influence d’une puissance étrangère sur l’AFD et en mettant en valeur un pays qui ne respecte pas les droits humains et les règles commerciales auxquelles nos entreprises sont astreintes, le directeur a créé un profond malaise chez les parlementaires (voir la QAG).
J’ai expliqué au directeur les raisons de l’émoi soulevé par ses révélations en particulier pour mes collègues situés dans les DOM-TOM.
Le fléchage des crédits alloués à l’aide publique au développement risque de faire débat lors de l’examen du PLF 2021 prévu dans l’hémicycle le 27 novembre 2020.
Le 19 juin 2018, en qualité de président du groupe d’études et de contact France-République populaire démocratique de Corée (RPDC), j’ai animé la première audition publique d’un représentant de la Corée du Nord au Sénat.
Notre invité était Kim Yong-Il, délégué général de la RDPC à Paris, entendu au cours d’une audition ouverte à la presse et retransmise en direct sur le site du Sénat.
La première partie de l’audition fut consacrée à la mise en œuvre des engagements de Singapour du 12 juin 2018, conclus entre les présidents Kim Jong-Un et Donald Trump. Mes questions ont porté sur le processus de dénucléarisation de la Péninsule et son calendrier, les opérations de vérification et de démantèlement envisagées, ainsi que l’adhésion éventuelle de la RPDC au traité d’interdiction des essais nucléaires.
Après les problématiques liées à la dénucléarisation, mes collègues Élisabeth Lamure, Jean-Pierre Vial, Michel Canevet, Christophe-André Frassa sont successivement intervenus pour traiter deux autres modules de questions :
– la situation économique et humanitaire du pays, notamment les priorités de politique économique de la RPDC, la situation des ONGs humanitaires – en particulier françaises, ainsi que les camps de travail
– la coopération bilatérale universitaire et culturelle entre la France et la RPDC, l’ouverture de la RPDC aux investissements étrangers et au tourisme, et la coopération économique avec la France.
Voir la VIDEO COMPLETE de l’audition disponible sur le site du Sénat.
Le 15 mai dernier, le Sénat a adopté à l’unanimité une résolution invitant le gouvernement, représenté en séance par Jean-Baptiste Lemoyne, à prendre en compte la situation des ‘Américains accidentels’ concernés par le Foreign Account Tax Compliance Act (FATCA).
Un succès total signé Jacky Deromedi, ma collègue à l’initiative de cette proposition, qui avait déjà récolté 113 co-signatures ! Lire le détail de la résolution.
Il s’agit d’une prise en compte officielle par la France de la situation de plus de 10.000 Français, nés aux États-Unis “par accident”, dont l’administration fiscale américaine exige la transmission de données et l’acquittement, le cas échéant, d’impôts supplémentaires, en vertu du FATCA et de l’accord franco-américain de 2013.
Je remercie mon collègue Michel Canevet, intervenu au nom du groupe UC, pour avoir souligné mon soutien en faveur des personnes affectées par la loi FATCA. Il a illustré son propos par le cas d’une personne que j’avais rencontrée, quelques jours auparavant, à Toronto.
Michel a eu lui-même à connaître de nombreuses situations similaires en Bretagne.
En avril 2015, lors de l’examen du projet de loi Macron, j’avais posé un amendement pour modifier l’article 1 du code du travail afin d’inverser la hiérarchie des normes.
Dans l’Hémicycle, Nicole Bricq m’avait accusé de vouloir “brûler le code du travail”. Rien que ça ! Seuls Michel Canevet et moi avions voté cet amendement, “pour l’Histoire”, avais-je commenté.
Il me parait de bon sens de permettre à ceux qui travaillent ensemble de déterminer ce qui est le mieux pour eux. Nul besoin de passer par le filtre d’un monopole syndical pour signer un accord.
Plutôt que d’avoir un code du travail pléthorique qui cherche à tout prévoir, on peut confier l’évolution du droit du travail aux entreprises et aux branches. Le législateur ne s’occuperait alors que des grands principes auxquels nul ne peut déroger.
L’an dernier, le rapport signé Jean-Denis Combrexelle a fait admettre la nécessité de cette inversion. La loi El Khomri a initié ce retournement. Aujourd’hui, Emmanuel Macron semble vouloir mettre en œuvre ce principe en favorisant des avancées significatives.
Lorsque ma vision sera concrétisée, les TPE et PME de notre pays auront la liberté d’adhérer ou pas à une convention collective !
Après mon intervention au nom du groupe lors de la discussion générale (vidéo), les débats en séance ont débuté sur le projet de loi habilitant le gouvernement à prendre par ordonnances les mesures pour le renforcement du dialogue social.
Voici mes interventions des 25-26-27 juillet en vidéo (2m environ chacune)
Convention collective
Négociation au sein de l’entreprise – Un jour viendra où les TPE et PME de notre pays auront la liberté d’adhérer ou pas à une convention collective.
Syndicats
Il faut revoir le rôle et le fonctionnement des organisations syndicales et notamment clarifier leur financement. Est-il légitime de prélever une cotisation patronale pour les financer ? Si les syndicats développaient des services, comme dans d’autres pays, ils y gagneraient en adhérents et en représentativité.
Handicap
Dans certains pays, lorsqu’une entreprise n’est pas accessible aux personnes à mobilité réduite, elle ne peuvent plus recruter, car on pourrait facilement prouver la discrimination.
Souplesse
Nos TPE-PME ont besoin d’un droit du travail assoupli, car leurs clients peuvent passer les frontières pour travailler avec d’autres. Madame la ministre, faites-leur confiance.
Indemnités aux Prud’hommes
30% des licenciements pour motif personnel font l’objet d’un recours. Les indemnités oscillent dans un rapport de 1 à 620. Les entreprises ont besoin d’un barème pour lever l’insécurité juridique !
Médecine de travail
On ne peut pas avoir une médecine du travail uniforme pour toutes les entreprises. Le suivi d’un pilote d’avion et d’une secrétaire sont différents.
Diffusion du droit
InitiaDroit, est une association regroupant des avocats bénévoles qui vont dans les écoles sensibiliser les jeunes aux principes du droit et pas seulement du droit du travail.
Instances représentatives
Soutien au ministre, Muriel Pénicaud, qui propose une seule structure (comité social économique) pour fusionner les compétences de trois instances (DP, CE, CSHCT).
Périmètre des conventions collectives
Il faut permettre aux entreprises de s’opposer à l’extension des accords de branche, lorsqu’elles n’adhèrent pas pleinement aux conventions collectives négociées.
Pénibilité
Au lieu déterminer le degré de pénibilité par tâche et par salarié, essayons d’améliorer les conditions de travail, la prévention ou le reclassement. C’est le choix de l’Allemagne et des pays scandinaves.
Encouragements au gouvernement
Le groupe UC vous apporte sa confiance. Ne reculez pas face aux dogmatismes et aux résistances, madame la ministre. Fluidifiez le dialogue social, simplifiez les règles, adaptez le rôle de l’administration et flexibilisez le marché du travail. Faites-le vite, vite, vite… nous le devons aux entreprises et aux chômeurs.
Entretien avec Gérard Larcher, président du Sénat (26 avril)
J’ai été très honoré que Gérard Larcher, président du Sénat, ait proposé de me rencontrer sur le sujet de la protection des Français de l’étranger, à la lumière de récentes affaires comme celle de Christophe Naudin, détenu en République dominicaine ou de Renaud Meyssonnier, emprisonné au Népal.
J’ai préconisé que la protection consulaire fasse l’objet d’un encadrement à travers une véritable procédure. Rappelons que les premières heures sont cruciales en cas d’arrestation, d’accidents ou de disparitions inquiétantes.
PJL Numérique : mon amendement adopté (26 avril)
Dans le cadre du projet de loi pour une République numérique, j’ai posé un amendement visant à ne pas mettre à la libre disposition de l’internaute et gratuitement certains documents de l’Afnor, issus du processus de normalisation de cette association.
En effet, la mise en ligne de ces données provoquerait la mise à l’index de l’Afnor par la communauté internationale, voire son exclusion des instances internationales de normalisation (ISO, CEN…), où elle siège au nom de la France pour défendre notre compétitivité.
Cet amendement a été heureusement adopté et ce contre l’avis du gouvernement (Lire mon discours). Je remercie le rapporteur Christophe André Frassa (à l’image), ainsi que mes cosignataires : Mmes BILLON, LAMURE et LOPEZ et MM. BONNECARRÈRE, de RAINCOURT, B. FOURNIER, GABOUTY, GRAND, L. HERVÉ, LAMÉNIE, LASSERRE, MARSEILLE et POZZO di BORGO
Auditions CAS / Loi Travail : JD Combrexelle, conseiller d’Etat (26 avril)
Audition de Jean-Denis Combrexelle, président de la section sociale du Conseil d’État et ancien directeur général du travail.
En avril 2015, le Premier ministre lui avait confié une mission afin de rendre le dialogue social “plus effectif et plus simple”. Ses conclusions ont été rendues en septembre et devaient constituer une source d’inspiration pour la réforme à venir du droit du travail.
J’ai demandé à M. Combrexelle s’il était favorable à l’idée de laisser une entreprise libre d’adhérer ou non à un accord de branche. Réponse négative. La liberté attendra.
Auditions CAS / Loi Travail : représentants de l’UIMM (26 avril)
Audition des représentants du syndicat UIMM, Union des industries et des métiers de la métallurgie. (g. à d.)Alain Noqué , directeur des relations extérieures ; Alexandre Saubot, président ; Hubert Mongon, délégué général ; Damien Delevallée, directeur droit du travail.
La difficulté est de faire comprendre que nos concurrents industriels sont l’Allemagne, les Etats-Unis ou la Chine. Tout ce qui ira dans le sens de soustraire des contraintes aux entreprises sera bienvenu et soutenu.
L’UIMM s’est déclarée favorable à ma demande de rendre facultatif l’adhésion à une branche pour les entreprises.
Auditions CAS / Loi Travail : OCDE (27 avril)
(à gauche de l’image)Stéphane Carcillo, analyste des politiques sociales à l’OCDE, l’Organisation de coopération et de développement économiques
C’est un constat : nous sommes restés en retrait par rapport à tous les autres pays en matière de réforme du droit du travail.
En France, l’essentiel de la norme est fixée par la loi, tout à l’inverse de pays comme le Danemark ou la Suède, où la décentralisation est la plus large avec un code du travail très restreint.
Rappelons que la France affiche le taux de syndicalisation le plus faible de l’OCDE, après les Etats-Unis. Cependant, on ne connaît pas d’autre pays où un syndicaliste non élu puisse signer un accord d’entreprise !
Royaume-Uni : rencontre avec l’ambassadeur Julian King (27 avril)
Le groupe d’amitié France-Royaume-Uni du Sénat, présidé par mon collègue Eric Bocquet, a convié le nouvel ambassadeur britannique en France, Sir Julian King. Celui-ci m’avait fait l’honneur de m’accueillir le 18 mars dernier, à l’ambassade.
A moins de deux mois du referendum, l’ambassadeur a mis en avant les efforts déployés par le gouvernement britannique en faveur du maintien du Royaume-Uni dans l’Union européenne.
Royaume-Uni : l’étude comparative de Nathalie Droal (27 avril)
Nathalie Droal, chargée d’études économiques à l’Irdeme (Institut de Recherche pour la Démographie des Entreprises) est venue me présenter son manuscrit intitulé : “Le Royaume-Uni, un modèle pour la France ?”
Son travail est absolument remarquable. L’ouvrage qui paraitra à la rentrée a pour but d’expliquer le succès britannique et de contrer ses détracteurs en France qui ne propagent que “fausses informations ou fausses explications”, dit-elle.
Je la félicite pour son courage et son initiative qui viendra étoffer les débats électoraux sur la meilleure manière de relancer notre économie.
Chili : rencontre avec notre ambassadrice (27 avril)
(g. à d.)Michel Canevet, sénateur du Finistère ; Olivier Cadic ; Caroline Dumas, ambassadrice de France au Chili
Une semaine seulement après mon retour de Santiago, j’ai fait un compte-rendu de mon déplacement à notre ambassadrice Caroline Dumas que je n’avais pas pu rencontrer sur place, étant retenue à Paris.
Elle a parfaitement complété mes informations et répondu à mes interrogations sur la communauté française du Chili.
Mon collègue Michel Canevet a eu, pour sa part, le loisir d’évoquer le partenariat entre le Finistère, son département, et l’île de Chiloé (Chili) distante de 10.000 km ! Le monde est un village…
Brésil : soutenez l’association Sorriso No Morro ! (27 mars)
J’ai été enchanté de recevoir Cathy Garcia au Sénat, cette Française qui a passé 20 ans au Brésil. Il y a deux ans, Cathy a ouvert à Rio un centre éducatif, nommé Babylonia.
Babylonia accueille quotidiennement 67 enfants de favelas de 3 à 11 ans. Des enfants souvent en difficulté familiale, dont personne ne peut s’occuper. Outre les activités ludiques, ces enfants bénéficient de repas et d’un soutien scolaire.
J’ai visité ce centre, le 8 avril dernier, lors de mon déplacement au Brésil et je me suis rendu compte du bonheur de ces enfants (lire le rapport).
Ne disposant d’aucune aide du gouvernement brésilien, Cathy a un besoin urgent de financement pour son association Sorriso No Morro. Toute donation est déductible fiscalement, à travers une association française. Email de Cathy Garcia : mamcat55@gmail.com
Royaume-Uni : inauguration des nouveaux locaux de l’EIFA (29 avril)
(à l’image) J’ai eu l’honneur de couper le ruban aux côtés de la conseillère Karen Scarborough (Deputy Cabinet Member for Children and Young people) et Harvey Soning, président de James Andrew International
L’Ecole Internationale Franco-Anglaise, fondée et dirigée par Sabine Dehon et Isabelle Faulkner, peut se flatter d’être le premier établissement secondaire de Londres à offrir un programme bilingue français-anglais à 50/50 (et le diplôme correspondant).
Le nouveau bâtiment accueille dès à présent les élèves du collège de l’EIFA. Les élèves du lycée (pour l’instant une seule classe de seconde) rejoindront les nouveaux locaux en septembre.
Ce 4 mars, la commission spéciale s’est à nouveau réunie pour travailler sur le projet de loi de loi n° 33 (2024-2025) relatif à la « Résilience des infrastructures critiques et au renforcement de la cybersécurité ».
Notre commission spéciale chargée de la transposition de trois directives européennes (*) que je préside a organisé, ce 4 février, une table ronde réunissant les associations d’élus locaux (Association des maires de France, Régions de France, Départements de France, Intercommunalités de France et Métropole du Grand Paris).
1 – Entretien avec Christiane Kirketerp de Viron, directrice à la direction générale CONNECT
2 – Entretien avec Boris Augustinov de la DG FISMA 
Notre rapporteur Michel Canévet, membre de la commission des Finances a souhaité auditionner des représentants* de la Banque nationale de Belgique, sur les impacts de la résilience opérationnelle numérique du secteur financier, dite «DORA».
Ultime séquence de cette journée d’auditions à Bruxelles, un entretien avec des représentants du centre belge pour la cybersécurité (CCB), dont Valéry Vander Geeten, responsable juridique et coordinateur de la transposition NIS2.
