Après son adoption au Sénat, qui avait mis en lumière les risques juridiques, stratégiques et démocratiques liés au recours massif, par l’État et les collectivités territoriales, à des solutions numériques et de cloud proposées par des acteurs extra-européens soumis à des législations à portée extraterritoriale, l’Assemblée s’apprête à voter une proposition de loi « relative à la sécurisation des marchés publics numériques ».
Le texte va encore évoluer mais son adoption définitive se dessine. Les collectivités ne sont pas soumises, en l’état du droit, à l’article 31 de la loi visant à sécuriser et réguler l’espace numérique (loi SREN), qui impose, pour l’hébergement de données « d’une sensibilité particulière », l’hébergement par un prestataire privé mettant en œuvre des critères de sécurité et de protection des données garantissant notamment la protection des données traitées contre tout accès par des autorités publiques d’État tiers.
Le texte prévoit de les y soumettre (sauf pour les communes de moins de 30 000 habitants). Reste à traiter la question des dérogations. Si les sénateurs avaient prévu des dérogations larges, le rapporteur à l’Assemblée nationale prévoit une exception pour les collectivités ayant « déjà engagé un projet nécessitant le recours à un service d’informatique en nuage », selon des critères définis par décret, et pour une durée maximale de 18 mois.
Plusieurs groupes ont par ailleurs insisté sur le coût financier de cette nouvelle obligation. DF avait également alerté sur les impacts financiers et humains de la migration, et la nécessité d’un calendrier progressif.
Pour la suite de l’examen du texte, DF défend une approche pragmatique : ciblage des données sensibles, proportionnalité des obligations et prise en compte des capacités locales.
Retrouvez le rapport : http://www.assemblee-nationale.fr/dyn/17/rapports/cion_lois/l17b2522_rapport-fond
Retrouvez le texte actuel : http://www.assemblee-nationale.fr/dyn/17/textes/l17b2522_texte-adopte-commission#
