Adaptation dans le domaine de la sécurité au droit de l'Union européenne (Procédure accélérée)

M. le président.  - L'ordre du jour appelle l'examen du projet de loi portant diverses dispositions d'adaptation au droit de l'Union européenne dans le domaine de la sécurité (Procédure accélérée).

Discussion générale

Mme Jacqueline Gourault, ministre auprès du ministre d'État, ministre de l'intérieur .  - Délibéré lors du Conseil des ministres du 22 novembre, ce projet de loi transpose trois textes européens : la directive du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union ; la directive du 17 mai 2017 relative au contrôle de l'acquisition et de la détention d'armes ; la décision du 25 octobre relative aux modalités d'accès au service public réglementé offert par le système mondial de radionavigation par satellite issu du programme Galileo.

La directive du 17 mai 2017, à transposer avant le 14 septembre 2018, a été prise à l'initiative de la France à la suite des attentats de 2015 pour renforcer le contrôle des armes à feu. Elle a donc pour finalité le renforcement de la sécurité publique.

La directive supprime la catégorie D des armes à feu, soumises à enregistrement : toutes relèveront désormais de la catégorie C et seront soumises à autorisation, à l'exception de certaines armes historiques et leurs reproductions. Certaines armes jusqu'ici soumises à autorisation passeront sous un régime d'interdiction.

Des dérogations sont prévues pour le tir sportif et la sécurité privée. La directive prévoyait la possibilité d'une exception pour les collectionneurs ; nous n'avons pas souhaité nous y engager pour des raisons de sécurité publique.

Pour les ventes à distance, la directive impose une vérification préalable à la livraison, par un professionnel, de l'identité de l'acquéreur. Le projet de loi permet aux armuriers de refuser de conclure des transactions qu'ils considéreraient suspectes. Ces dispositions ont pour but exclusif la sécurité publique. Dans le contexte que traverse notre pays depuis 2015, l'urgence de cette transposition n'est pas à démontrer.

Le projet Galileo de positionnement par satellite est entré en fonction le 15 décembre 2016. De nouveaux satellites ont depuis été mis en orbite. Outre les services ouverts destinés au grand public, Galileo émet un signal sécurisé de haute précision, le service public réglementé (SPR), réservé à des utilisations contrôlées par les États.

Le projet de loi nous dote des outils juridiques pour contrôler l'accès à ce signal : autorisation obligatoire, sanctions administratives et pénales en cas de manquement à la loi. Grâce à ces mesures, la France pourra sortir de la dépendance des systèmes satellitaires étrangers.

Je salue le travail effectué par la commission des lois qui a procédé à d'importantes améliorations rédactionnelles. Le Gouvernement y est favorable. Une divergence d'appréciation demeure sur le régime juridique des reproductions d'armes de collection ; j'y reviendrai à l'article 16. Le Gouvernement vous invite à adopter ce projet de loi important pour notre sécurité. (Applaudissements sur les bancs des groupes UC et RDSE)

M. Mounir Mahjoubi, secrétaire d'État auprès du Premier ministre, chargé du numérique .  - C'est une tradition désormais bien ancrée : vous êtes l'assemblée du numérique. Déjà en 2012, le rapport Bockel sur la cybersécurité influençait toute la réflexion française sur le sujet.

En cinq ans - une éternité, à la vitesse du numérique - les menaces comme les usages ont beaucoup évolué. Ces sujets nouveaux intéressent tous les Français : ils ne sont pas seulement techniques mais politiques.

Je salue le travail accompli par la commission des lois. Le rapport est excellent : je l'ai lu intégralement. J'ai pu constater que vous amélioriez le texte et corrigiez des erreurs.

M. Jean-Claude Requier.  - C'est le Sénat !

M. Mounir Mahjoubi, secrétaire d'État.  - Les attaques informatiques ne sont plus confinées à l'espace numérique. Elles ont des conséquences physiques sur la vie des entreprises : protéger les réseaux, c'est protéger les fournisseurs, les clients, l'économie.

Dès 2013, le législateur a fixé des exigences très élevées pour les opérateurs d'importance vitale, pour préserver une capacité minimale en cas de crise majeure. Ce modèle a essaimé en Europe, et nos voisins ont élargi le périmètre des opérateurs d'importance vitale (OIV) à l'ensemble des services essentiels à la société.

La multiplication d'attaques de grande ampleur mais d'intensité moyenne a joué un rôle important, comme la cyberattaque Wannacry qui a notamment frappé des dizaines d'hôpitaux au Royaume-Uni. Il s'agit de renforcer globalement le niveau de sécurité des réseaux contre ces attaques multicibles.

Si les opérateurs d'importance vitale se protègent mieux, c'est toute la France qui sera mieux protégée. L'Agence nationale de la sécurité des systèmes d'information (Anssi) définit la liste des opérateurs et fournisseurs de service soumis aux règles de sécurité renforcée, qui devront être réalistes mais garantir la sécurisation et la résilience.

Le Gouvernement a déposé deux amendements visant à clarifier la formulation : c'est une fusion intelligente de vos propositions.

Le renforcement de la sécurité numérique est la condition de la confiance des Français dans la transformation numérique de l'économie mais aussi de l'État. Il s'agit bien d'un sujet économique et sociétal : je ne doute pas que les journalistes s'y intéresseront très vite ! (Applaudissements sur les bancs des groupes LaREM, RDSE, Les Républicains et UC)

M. Philippe Bonnecarrère, rapporteur de la commission des lois .  - Le Gouvernement manifeste sa considération au Parlement en lui prêtant des connaissances encyclopédiques sur trois sujets aussi différents que la cybersécurité, les armes à feu et le satellite Galileo. (Sourires)

Ces trois dossiers ne posent aucun problème de subsidiarité. Il n'y a pas non plus de sur-transposition majeure, à une exception près.

La directive NIS (Network Security and Information) de 2016 doit être transposée avant le 9 mai 2018. Les menaces sont élevées. Le texte prévoit un socle minimal de mesures de sécurité, des modalités de contrôle ainsi qu'une obligation de déclaration à l'Anssi pour les opérateurs économiques dits essentiels et les fournisseurs de services numériques. Depuis la loi de programmation militaire de 2013, 250 entreprises sont classées OIV. Le champ des services économiques essentiels est plus large, en raison d'une légère surtransposition. Le Gouvernement a en effet souhaité aller au-delà des sept secteurs visés par la directive pour intégrer le tourisme, l'agroalimentaire et l'automobile. À terme, quelque 600 entreprises seront classées opérateurs essentiels à la sécurité. Elles répercuteront leurs obligations sur leurs sous-traitants, ce qui donnera à cette mesure un caractère systémique.

L'article 9 prévoit des sanctions pénales en cas de violation des règles, qui seront fixées par voie réglementaire. Cela semble contraire au principe constitutionnel de légalité des délits et des peines. Le législateur ne peut abandonner ses prérogatives : il faudra préciser le texte d'ici la lecture à l'Assemblée nationale.

La directive du 17 mai 2017, sortie difficilement du Parlement européen, ne concerne que la détention d'armes dans un cadre légal. Un Règlement européen traite par ailleurs de la neutralisation des armes et de l'enregistrement des transactions pour des substances susceptibles d'être employées à des fins terroristes.

La catégorie D d'armes est supprimée, la catégorie A élargie. Des dérogations sont prévues pour les tireurs sportifs et les sociétés de sécurité privées. La vente par correspondance est autorisée à condition de passer par un armurier. Une divergence demeure avec le Gouvernement sur les armes de collection et les répliques des armes anciennes. La commission des lois a fait une proposition élégante, qui préserve la capacité d'intervention de l'autorité publique.

Un mot enfin sur Galileo, qui comprend un service ouvert, un service commercial et un SPR, très sécurisé, à vocation militaire ou de renseignement. Pour activer ce dernier, les États membres doivent mettre en place un système d'organisation administrative, assorti de sanctions pénales. Le Parlement doit donner son feu vert, ce que nous vous proposons de faire. (Applaudissements sur les bancs des groupes UC, Les Républicains, SOCR et LaREM ; Mme Esther Benbassa applaudit également.)

M. Dany Wattebled .  - Ce texte regroupe des dispositions très diverses sur la cybersécurité, les armes à feu et Galileo.

Tous les secteurs économiques sont susceptibles d'être victimes de cyberattaques. Il appartient aux États de renforcer la sécurité des réseaux et des systèmes d'information. Les services numériques, essentiels pour la vie quotidienne, ont un rôle clé qui justifie qu'ils soient visés par le texte. Il faut une approche commune et coordonnée pour lutter contre cette menace sans frontière. L'Anssi sera au coeur du dispositif.

Les mesures sur les armes à feu durcissent les règles d'acquisition et de détention des armes. Le projet de loi aligne les catégories d'armes sur les catégories européennes. Les armes de chasse relevaient de la catégorie C, soumise à déclaration, et la catégorie D1, soumise à simple enregistrement ; la directive supprime cette dernière. Que les chasseurs se rassurent, le changement sera plus formel que réel.

Les armes de collection historiques et leur reproduction sont actuellement classées D2. Un décret en Conseil d'État précisera leur régime. Cette rédaction excède le champ de la directive ; les collectionneurs redoutent que les armes historiques se retrouvent à la merci du pouvoir réglementaire. Dans un souci de compromis, la commission des lois propose que les armes historiques restent classées D2, sauf si leur dangerosité est avérée.

Enfin, un contrôle rigoureux de l'accès au SPR de Galileo est mis en place. Un cadre administratif sera mis sur pied, assorti de sanctions pénales en cas de manquement.

Le groupe Les Indépendants votera ce projet de loi, qui est conforme aux textes qu'il transpose.

Mme Maryse Carrère .  - Ces directives traitent de sujets importants et méritent un examen méticuleux. Notre rapporteur a apporté de nombreuses améliorations : il a relevé les difficultés liées à la suppression de la catégorie D pour les armes à feu ou la vigilance nécessaire au regard des exigences constitutionnelles. Nous soutenons les modifications apportées.

Comme aurait pu le dire Clemenceau, la cybersécurité est une chose trop grave pour la confier à des ingénieurs. Ce doit être l'affaire des décideurs, nous dit le directeur de l'Anssi : 80 % des entreprises européennes ont déjà été victimes de cyberattaques, qui représentent 50 % des infractions dans certains États membres. On peut être dans une zone blanche tout en étant exposé à la cybercriminalité : un comble !

En France, l'Anssi, en charge du volet préventif, est sous la tutelle du Premier ministre. Nous aurions préféré voir ses prérogatives étendues... L'Agence est suffisamment dimensionnée pour mener les contrôles nécessaires auprès des opérateurs de service essentiels publics dont les finances sont souvent très tendues - je pense aux hôpitaux.

Les armes ne sont pas un sujet étranger, tant le dark web est un fournisseur pour les criminels. La catégorie D est supprimée et les livraisons d'armes comme la profession d'armurier sont mieux encadrées. Cela ne suffira pas à assécher les réseaux terroristes si nos partenaires européens ne s'astreignent pas à la même rigueur. La Déclaration de Paris a eu peu d'effets jusqu'ici ; le groupe RDSE soutient les efforts du Gouvernement pour obtenir une harmonisation du régime de neutralisation des armes saisies.

Enfin, le surclassement des fusils à canon lisse pourrait placer les chasseurs dans une situation d'insécurité juridique. Nous attendons de sérieux gages du Gouvernement.

Mais cette transposition est une avancée, le groupe RDSE votera ce texte. (Applaudissements sur les bancs du groupe RDSE)

Mme Brigitte Lherbier .  - La gestion des risques est au coeur des politiques publiques et des entreprises. Les États et les entreprises sont la cible de menaces protéiformes : cyberattaques, espionnage économique, déstabilisation, sabotage, atteinte à la réputation. C'est pourquoi il importe de garantir un niveau de sécurité élevé.

Je suis satisfaite que l'Union européenne s'attache à légiférer pour le cyber-territoire qui ne connaît pas de frontière et propose un socle commun aux États membres. La directive établit des obligations de sécurité tant pour les opérateurs de services essentiels que pour les fournisseurs de services numériques. Cela améliore la sécurité de tous car dans le cybermonde, la faiblesse d'un maillon met en péril toute la chaîne. Il importe toutefois de garantir la protection des secrets industriels et commerciaux. Le rapporteur nous a rassurés.

La France ne partait pas de rien : nous avions l'Anssi. Mon voeu est de voir son rôle renforcé. La cybersécurité, longtemps perçue comme une affaire de spécialistes, est l'affaire de tous.

La directive sur les armes ne vise pas les armes historiques et leurs reproductions. Je salue l'initiative subtile du rapporteur qui les classe en catégorie libre d'acquisition et de détention, sauf celles présentant un caractère de dangerosité. Les collectionneurs seront rassurés.

Le trafic d'armes ne connaît pas de frontières, d'où l'importance de la coopération européenne. Adjointe au maire de Tourcoing en charge de la sécurité, je travaillais au quotidien avec les autorités belges, de l'autre côté de la frontière.

Le général Marc Watin-Augouard, fondateur du forum international de la cybersécurité, nous a réunis pour préparer la prochaine réunion du forum à Lille. J'ai pu constater que la gendarmerie était prête et, comme le Sénat, attentive à ces enjeux. (Applaudissements sur les bancs des groupes Les Républicains et UC, ainsi que sur le banc de la commission)

M. Thani Mohamed Soilihi .  - Les textes portant diverses dispositions d'adaptation au droit de l'Union européenne visent à transposer dans notre droit un ensemble de mesures techniques.

Avant tout, je salue les progrès réalisés pour que la France cesse d'être le mauvais élève en matière de transposition. La procédure accélérée montre la volonté d'agir vite.

La transposition de la directive NIS du 6 juillet 2016 renforce la capacité nationale en matière de cybersécurité et établit un cadre formel de coopération entre États membres. La transformation numérique induit de nouveaux risques : 80 % des entreprises européennes auraient été victimes d'une cyberattaque en 2016. Ce texte impose aux opérateurs et fournisseurs de services numériques d'identifier les risques potentiels, de prendre à leur frais les décisions qui s'imposent et d'informer l'Anssi.

La directive du 17 mai 2017, prise après les attentats de Paris, renforce le contrôle de la circulation et du commerce des armes à feu. Les armuriers pourront refuser de vendre des armes en cas de doute. Je regrette toutefois que le texte ne lutte pas contre le trafic illégal. Le rapporteur a trouvé un compromis sur les armes de collection. Reste que la directive impose de durcir le régime. N'est-ce pas reculer pour mieux sauter ?

Le titre III instaure un cadre réglementaire pour la bonne utilisation du système Galileo. Les deux derniers concernent l'application outre-mer et les dispositions transitoires.

Ce texte met la France en conformité avec ses engagements européens et ouvre aux citoyens un espace ouvert et unifié par une législation harmonisée en matière de sécurité. Le groupe LaREM lui apporte son entier soutien. (Applaudissements au centre)

Mme Esther Benbassa .  - La procédure accélérée est regrettable, s'agissant d'un texte aussi dense et complexe. Tout en relevant le risque d'inconstitutionnalité de l'article 6, la commission des lois n'a pas été en mesure d'y remédier, les consultations sur le socle minimal de mesures de sécurité n'étant pas achevées au niveau interministériel, nous dit-on. Édifiant !

Pourquoi aussi ne pas avoir consacré à chaque sujet un texte spécifique, dans des délais plus propices à un travail de qualité ?

Les Français font preuve d'un certain désamour face à l'Europe, perçue au mieux comme une bureaucratie intrusive, au pire comme un instrument de paupérisation. Plutôt que faire oeuvre de pédagogie, nous examinons à la va-vite un texte fourre-tout... Dommage. Sur le fond, il y avait matière à montrer que l'Europe peut être protectrice.

La directive sur les armes a été prise en dépit du lobbying intense des pro-armes, nombreux parmi les députés européens conservateurs voire libéraux.

Comme le dit l'eurodéputé Pascal Durand, les avancées sont le fruit de compromis. La lutte contre le trafic d'armes et la possibilité d'acquérir des armes sur Internet supposent de mieux contrôler l'identité des acheteurs et de partager les informations entre États membres. La vérification périodique de l'aptitude psychologique va aussi dans le bon sens. Convaincu de la nécessité de poursuivre la construction d'un droit européen cohérent, le groupe CRCE soutiendra ce texte. (Applaudissements sur les bancs du groupe CRCE)

Mme Laurence Harribey .  - Texte fourre-tout ? Non, plutôt un inventaire à la Prévert de dispositions visant à renforcer la sécurité. Ce texte est technique et la marge d'appréciation parlementaire limitée. Il faut éviter le double écueil de la sous-transposition et de la sur-transposition, tout en faisant le partage entre dispositions réglementaire et législative.

Contrairement à l'adage bien connu, c'est dans le manque de détail que peut se cacher le diable. Tel fut le sens de notre travail en commission. Notre rapporteur a corrigé plusieurs insuffisances. Nous le suivrons.

Mais tout texte technique répond à des enjeux qu'il faut démêler, vous avez eu raison de le rappeler, Monsieur le Ministre. La cybersécurité est un sujet crucial pour les États et les citoyens, même si le fondement du texte est l'article 114 du TFUE qui concerne le marché unique.

Les cyberattaques se multiplient : attaque de Saint-Gobain, virus WannaCry et Petya, mise à mal du système de carte d'identité estonienne... On comptera demain 6 milliards d'objets connectés en Europe ! Le défi est immense.

Le texte unifie les dispositifs de sécurité. La question de la certification des dispositifs des différents pays et acteurs est centrale. Chacun sera concerné, par le jeu de la chaine de responsabilité client-fournisseur, et de la responsabilité pénale.

À l'examen du projet de Règlement sur le système européen de certification, il nous est apparu que le risque est grand d'une certification par le bas. La commission des affaires européennes s'est prononcée pour sa part sur la subsidiarité. Nous devons être vigilants, d'autant plus que le droit français n'aura plus la main dans le domaine du Règlement européen. Pour mieux protéger, il faut absolument éviter cette certification par le bas.

Sur le titre II sur les armes, le texte est en dessous des attentes de la France lorsqu'elle a saisi l'Union européenne.

Le groupe socialiste n'a pas de remarques non plus sur les dispositions sur le système Galileo. Le seul risque est celui d'inconstitutionnalité de l'article 6. Le groupe socialiste votera ce texte. (MM. Philippe Bonnecarrère, rapporteur, Thani Mohamed Soilihi, Mme Sophie Joissains ainsi que M. René Danési applaudissent.)

Mme Sophie Joissains .  - (Applaudissements sur les bancs du groupe UC) Le projet fait presque consensus, c'est rare. Des armes à Galileo, le champ est vaste. Je salue Galileo qui mettra fin à la dépendance de l'Europe par rapport aux États-Unis en matière de positionnement par satellite.

La directive NIS est la première tentative d'harmonisation européenne des normes en matière de cybersécurité. Il était temps ! La multiplication des objets connectés et des cyberattaques font que le cadre national ne suffit plus. Je citerai en guise d'illustration les attaques contre Saint-Gobain, déjà mentionnée, ou Uber, qui a révélé à la fin de cette année avoir subi le piratage de 57 millions de comptes un an plus tôt par des hackers. Les PME sont aussi visées. La cybersécurité n'a pas de limites.

La puissance publique doit réagir et s'y adapter. Le texte vise à protéger les opérateurs, les acteurs essentiels pour la vie quotidienne. Uber a eu une réaction typique : il se tait, pour protéger sa réputation mais empêche ainsi les États d'agir. Le texte prévoit une obligation de déclaration des incidents de sécurité qui permettra à l'Anssi de réagir.

Sur les armes, la seule différence avec le Gouvernement concerne les armes de collection. L'essentiel est-il de ficher les 220 000 tireurs sportifs et les collectionneurs, ou de lutter contre le trafic d'armes ?

La France a été à l'initiative de ce texte après les attentats ; mais il y a de quoi être déçu dans ce domaine. De nombreux collectionneurs ont exprimé leurs craintes sur le régime des armes historiques. Le rapporteur propose un compromis, classant ces armes en catégorie B2, sauf les plus dangereuses.

Je salue d'ailleurs le travail du rapporteur (M. le président de la commission renchérit.) et de la commission des lois qui a su éviter à la fois la surtransposition et la sous-transposition. (M. le rapporteur remercie.)

Le groupe UC votera ce texte. (Applaudissements sur les bancs des groupes UC et Les Républicains, ainsi qu'au banc des commissions)

La discussion générale est close.

Discussion des articles

L'article premier est adopté.

ARTICLE 2

M. le président.  - Amendement n°14, présenté par le Gouvernement.

Alinéa 2

Rédiger ainsi cet alinéa :

Elles ne sont pas non plus applicables aux opérateurs de services essentiels ni aux fournisseurs de service numérique soumis, en application d'un acte juridique de l'Union européenne, pour les réseaux et systèmes d'information visés au premier alinéa des articles 5 et 12, à des exigences sectorielles de sécurité et de notification d'incidents ayant un effet au moins équivalent aux obligations résultant de l'application des dispositions du présent titre.

M. Mounir Mahjoubi, secrétaire d'État.  - Il faut pouvoir viser les réseaux nécessaires à la fourniture de services essentiels pour ne pas faire peser d'obligations excessives sur les entreprises.

M. Philippe Bonnecarrère, rapporteur.  - Avis favorable à cet amendement qui permet d'éviter tout trou dans la raquette.

M. Mounir Mahjoubi, secrétaire d'État.  - Très bien !

L'amendement n°14 est adopté.

L'article 2, modifié, est adopté.

L'article 3 est adopté.

L'article 4 est adopté.

ARTICLE 5

M. le président.  - Amendement n°15, présenté par le Gouvernement.

Alinéa 2

Compléter cet alinéa par les mots :

, pour les systèmes d'information mentionnés au premier alinéa de l'article L. 1332-6-1 du même code

M. Mounir Mahjoubi, secrétaire d'État.  - Cet amendement précise les obligations des opérateurs d'importance vitale. Il faut distinguer les systèmes d'information d'importance vitale des autres.

M. Philippe Bonnecarrère, rapporteur.  - Avis favorable.

L'amendement n°15 est adopté.

L'article 5, modifié, est adopté.

L'article 6 est adopté.

ARTICLE 7

M. le président.  - Amendement n°2 rectifié, présenté par Mme M. Carrère, MM. Artano et Castelli, Mmes Costes et N. Delattre, MM. Gabouty, Gold et Guérini, Mme Jouve, M. Labbé, Mme Laborde et MM. Requier et Vall.

Alinéa 1

Supprimer les mots :

après en avoir pris connaissance

Mme Maryse Carrère.  - Les risques des cyberattaques sont sous-estimés. La moitié des citoyens et deux tiers des entreprises ne se sentiraient pas concernés. Les attaques se règlent trop souvent dans le secret. Le texte prévoit que les victimes doivent notifier les attaques « sans délai après en avoir pris connaissance » à l'Anssi. Mieux vaudrait prévoir simplement « sans délai », rédaction qui ne laisse place à aucune ambiguïté.

M. Philippe Bonnecarrère, rapporteur.  - Retrait. Nous avons retenu une rédaction harmonisée avec le RGPD. Les incidents peuvent être découverts plusieurs mois après l'intrusion : il serait contreproductif d'obliger une entreprise à signaler un incident qu'elle n'a pas découvert.

M. Mounir Mahjoubi, secrétaire d'État.  - Sagesse. Nous partageons l'objectif que les entreprises signalent les incidents le plus vite possible.

L'amendement n°2 rectifié est retiré.

L'article 7 est adopté.

ARTICLE 8

M. le président.  - Amendement n°13 rectifié, présenté par Mme M. Carrère, MM. Artano et Castelli, Mmes Costes et N. Delattre, MM. Gabouty, Gold et Guérini, Mme Jouve, M. Labbé, Mme Laborde et MM. Requier et Vall.

Alinéa 1

Remplacer les mots :

peut soumettre

par le mot :

soumet

M. Jean-Claude Requier.  - La systématisation de tels contrôles peut être une charge pour les opérateurs - ainsi les hôpitaux, souvent cibles des cyberattaques, comme l'a été le NHS au Royaume-Uni. Un autre amendement avait été jugé irrecevable.

M. Philippe Bonnecarrère, rapporteur.  - La directive prévoit les modalités de contrôle, mais cela reste une faculté pour le régulateur. C'est mieux ainsi. Nous craignons que votre rédaction n'épuise l'Anssi.

Le président Bas a entendu comme nous les débats budgétaires sur cette agence, qui n'a obtenu que 25 postes sur les 50 demandés. Avis défavorable.

M. Mounir Mahjoubi, secrétaire d'État.  - L'Anssi doit en effet pouvoir porter un plan de contrôle qui cible les secteurs clés. Avis défavorable.

M. Jean-Claude Requier.  - C'était un amendement d'appel. Je le retire donc.

L'amendement n°13 rectifié est retiré.

L'amendement n°7 rectifié est retiré.

L'article 8 est adopté, de même que les articles 9 et 10.

ARTICLE 11

M. Mounir Mahjoubi, secrétaire d'État .  - Cet article impose aux fournisseurs de services installés en dehors de l'Union européenne de désigner un représentant en Europe, mais rien n'était prévu si cette obligation n'était pas respectée.

La proposition de la commission des lois permet de résoudre le risque de « trou dans la raquette ». Mais nous avons besoin d'un régime unifié, évitant que deux États aient des actions contradictoires. Nous avons signalé ce point à la commission.

L'article 11 est adopté, de même que l'article 12.

ARTICLE 13

M. le président.  - Amendement n°9 rectifié, présenté par Mme M. Carrère, MM. Artano et Castelli, Mmes Costes et N. Delattre, MM. Gabouty, Gold et Guérini, Mme Jouve, M. Labbé, Mme Laborde et MM. Requier et Vall.

Alinéa 1

Supprimer les mots :

après en avoir pris connaissance

Mme Maryse Carrère.  - Compte tenu du sort réservé à mes précédents amendements, je le retire.

L'amendement n°9 rectifié est retiré.

L'article 13 est adopté, de même que les articles 14 et 15.

ARTICLE 16

Mme Jacqueline Gourault, ministre .  - Le Conseil d'État nous rappelle dans son avis que le classement des armes relève du règlement et non de la loi.

Votre inversion de la logique de la directive nous gêne. La notion de « dangerosité avérée » est peu claire. La navette y remédiera.

Les armes historiques restent libres de détention ; les reproductions ne seront classées dans une autre catégorie que si elles sont plus performantes.

L'article 16 est adopté, de même que l'article 17.

ARTICLE 18

M. le président.  - Amendement n°12 rectifié, présenté par Mme M. Carrère, MM. Artano et Castelli, Mmes Costes et N. Delattre, MM. Gabouty, Gold et Guérini, Mme Jouve, M. Labbé, Mme Laborde et MM. Requier et Vall.

Alinéa 3

Supprimer les mots :

professionnelle et privée

M. Raymond Vall.  - La notion d'honorabilité, également utilisée pour accéder à d'autres professions réglementées, se suffit à elle-même.

M. Philippe Bonnecarrère, rapporteur.  - Avis favorable. Nous souhaitions féliciter Mme Carrère en lui donnant satisfaction...(Sourires)

M. Raymond Vall.  - Je suis son porte-parole ! (Même mouvement)

M. Philippe Bonnecarrère, rapporteur.  - Les deux rédactions ayant les mêmes effets pratiques, nous ne pouvions pas vous refuser cet amendement.

Mme Jacqueline Gourault, ministre.  - L'honorabilité n'exige pas de précision. Mais pour faire plaisir à Mme Carrère, avis favorable.

L'amendement n°12 rectifié est adopté.

L'article 18, modifié, est adopté, de même que les articles 19, 20, 21, 21 bis, 22, 23 et 24.

Le projet de loi, modifié, est adopté.

M. le président.  - Belle unanimité !

Prochaine séance, demain, mercredi 20 décembre 2017, à 14 h 30.

La séance est levée à 20 h 5.

Jean-Luc Blouet

Direction des comptes rendus