commission des affaires étrangères |
Projet de loi Programmation militaire pour les années 2019 à 2025 (1ère lecture) (n° 383 ) |
N° COM-106 rect. 11 mai 2018 |
AMENDEMENTprésenté par |
|
||||
MM. CAZEAU et RAMBAUD et Mme SCHILLINGER ARTICLE 19 |
A l’alinéa 31, substituer la phrase :
« Est puni d’un an d’emprisonnement et de 75 000 euros d’amende le fait, pour un opérateur de communications électroniques ou ses agents, ou pour une personne mentionnée au premier alinéa de l’article L. 2321-2-1, de faire obstacle à la mise en œuvre, par l’autorité nationale de sécurité des systèmes d’information, des dispositifs mentionnés au même premier alinéa. »
Par la phrase suivante :
« Est puni de trois ans d’emprisonnement et de 500 000 euros d’amende le fait, pour un opérateur de communications électroniques ou ses agents, ou pour une personne mentionnée au premier alinéa de l’article L. 2321-2-1, de faire obstacle à la mise en œuvre, par l’autorité nationale de sécurité des systèmes d’information, des dispositifs mentionnés au même premier alinéa. »
Objet
Il convient d’envoyer un message clair auprès des opérateurs de communication électroniques. Il y a urgence sur le front de la cybersécurité. Non seulement les cyberattaques liées à des acteurs étatiques se multiplient (hacking des campagnes présidentielles américaine en 2016 et française en 2017, attribution de la cyberattaque mondiale Wannacry à la Corée du Nord, mais les incidents de cybersécurité de toutes sortes explosent, conséquence d'un monde plus en plus connecté (25 milliards d'objets connectées à l'horizon 2020 d'après IDC), où les données personnelles sont devenues le nouvel or noir.
L’absence de réponse force préserve une source de revenus importante pour la criminalité organisée : 1,44 milliard d'€ par an selon la Banque centrale européenne, juste pour la fraude aux cartes de paiement. Europol estime que cette manne financière sert en partie à financer d'autres activités criminelles comme le terrorisme, le trafic de drogues et la traite d'être humains.
Les Etats-Unis ont consacré l'an passé 19 milliards de dollars de leur budget fédéral à la cybersécurité. En Europe, ce montant, calculé en cumulant les investissements de chacun des pays membres, est estimé à environ 1 milliard d'euros. Autrement dit, le manque d'investissements est réel, ce qui pèse sur l'autonomie stratégique de l'Union Européenne et représente une menace pour ses citoyens et ses entreprises.
Pour y remédier, le Centre européen de recherche et de compétences en matière de sécurité sera lancé dans le courant de l'année 2018. En collaboration avec les Etats membres, il visera à coordonner le financement de la recherche technologique. Cet effort doit être secondé par une législation active et crédible en termes de coopération des opérateurs de communication électroniques en termes de cybersécurité avec les autorités.