Allez au contenu, Allez à la navigation

Séance du 28 avril 2016 (compte rendu intégral des débats)

M. Patrick Abate. L’Assemblée nationale a adopté un amendement visant à protéger « les lanceurs d’alerte de sécurité », et ce en exemptant de peine « toute personne » qui, à travers un accès non autorisé – cela constitue un délit –, découvre une faille et en alerte immédiatement « l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause ».

En revanche, les amendements tendant à exempter de poursuites ces personnes ont été rejetés.

Des poursuites donc, mais sans peine… Cela nous paraît insuffisant.

Les lanceurs d’alerte, lorsqu’ils veillent à avertir les responsables de traitement des failles dans leurs systèmes doivent être exemptés de toute poursuite, sachant que le plus difficile et le plus long à endurer, ce sont les poursuites.

Nous souhaiterions aboutir à un statut général des lanceurs d’alerte, pour éviter notamment des procès scandaleux, comme le procès LuxLeaks, en cours au tribunal correctionnel de Luxembourg. Ces trois Français, dont un journaliste, accusés d’avoir fait fuiter des milliers de pages éclairant les pratiques fiscales de grandes multinationales établies au Grand-Duché, ont agi dans l’intérêt général en permettant de révéler au grand jour l’opacité qui empêchait les pays européens de connaître la situation fiscale exacte d’un certain nombre de grandes entreprises.

Ce projet de loi, on en conviendra, n’est sans doute pas le bon outil législatif pour définir les contours d’un tel statut, mais il pourrait contribuer à l’amélioration de la protection des lanceurs d’alerte en les exemptant de toute poursuite administrative ou judiciaire.

Mme la présidente. L’amendement n° 541 rectifié, présenté par MM. Requier, Arnell, Barbier, Bertrand, Castelli, Collin, Collombat, Esnol et Fortassin, Mmes Jouve, Laborde et Malherbe et MM. Mézard et Vall, est ainsi libellé :

Rédiger ainsi cet article :

L’article 323-1 du code pénal est complété par un alinéa ainsi rédigé :

« Toute personne qui a tenté de commettre ou a commis le délit prévu au présent article est exempte de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système. »

La parole est à Mme Françoise Laborde.

Mme Françoise Laborde. Il nous semble important, surtout à l’heure actuelle, de protéger les lanceurs d’alerte. Cet amendement peut paraître quelque peu cavalier, mais il vise à interpeller le Gouvernement sur ce sujet.

Nous ne pouvons pas balayer cette question d’un revers de la main. Je n’en dirai pas plus, M. Abate ayant été très clair.

Mme la présidente. Quel est l’avis de la commission ?

M. Christophe-André Frassa, rapporteur. Ces amendements ont pour objet de rétablir le texte issu des travaux de l’Assemblée nationale.

Je souhaite, au préalable, écarter tout doute sur les intentions de la commission des lois et surtout prévenir toute confusion, que l’actualité immédiate pourrait introduire dans nos débats, sur l’article 20 septies.

L’objet de cet article est de protéger non pas des lanceurs d’alerte, mais des « hackers blancs », c’est-à-dire des informaticiens. C’est bien là tout l’enjeu des dispositifs qui vous sont soumis, mes chers collègues, l’un au travers de ces deux amendements, l’autre via les deux qui suivront.

Ces deux dispositifs sont diamétralement opposés, de même que les philosophies qui y prévalent.

J’en viens à l’avis de la commission des lois sur les amendements nos 464 et 541 rectifié.

La commission a supprimé la rédaction adoptée par l’Assemblée nationale, laquelle, sous prétexte de protéger certaines personnes qui, de bonne foi, signalent des failles de sécurité, est une véritable incitation au délit, voire au crime.

Selon ce dispositif, toute personne qui accéderait frauduleusement et intentionnellement à un système de traitement automatisé de données, un STAD, afin de supprimer des données ou d’alerter sur son fonctionnement, par exemple, devrait être exemptée de peine, dès lors qu’elle aurait contacté après son forfait le responsable du traitement en cause. Une telle immunité ne peut qu’encourager le développement des attaques informatiques, puisqu’il suffirait d’un courriel pour échapper à toute peine.

De plus, cette rédaction tend à exonérer également ceux qui tentent d’accéder frauduleusement à un STAD. Or la tentative n’est constituée que « lorsqu’elle n’a été suspendue ou n’a manqué son effet qu’en raison de circonstances indépendantes de la volonté de son auteur ».

En somme, cela offrirait une immunité même à ceux qui attaquent sans succès un STAD, du fait d’une sécurité convenable, et donc de l’absence de faille informatique, ou de leur arrestation, notamment par les forces de sécurité avant l’accomplissement de leur action.

Je tiens à souligner que, contrairement à ce qui a pu être dit à l’Assemblée nationale, le signalement d’une faille informatique au responsable dudit traitement n’est pas pénalement répréhensible lorsque la vulnérabilité était apparente à tout internaute.

En revanche, la publication en ligne desdites failles est, quant à elle, répréhensible quand elle vise à faciliter d’autres attaques. L’article 323-3-1 du code pénal réprime en effet le fait, sans motif légitime, de « mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçue ou spécialement adaptée afin de permettre une atteinte à un système de traitement informatisé des données ».

Si informer le responsable du traitement de l’existence d’une vulnérabilité relève d’un objectif d’intérêt général, il en va autrement de la mise à disposition auprès de tiers d’une information facilitant la commission d’infractions.

Je suis donc très défavorable à ces amendements.

Je considère néanmoins qu’il est essentiel de favoriser le signalement des failles de sécurité. C’est pour cela que la commission des lois a adopté un dispositif de guichet auprès de l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, notamment pour qu’elle ne soit pas tenue de dénoncer des faits illégaux dont elle pourrait avoir connaissance lorsque la personne est de bonne foi et qu’elle n’a pas fait de publicité autour de la faille.

Je propose même d’améliorer encore le dispositif. Ce sera l’objet de mon amendement n° 636.

Dans ces conditions, je vous demande, mes chers collègues, de bien vouloir retirer vos amendements. À défaut, l’avis de la commission sera, je le répète, très défavorable.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Axelle Lemaire, secrétaire d'État. Le Gouvernement est défavorable à ces amendements. Ceux que nous examinerons ensuite semblent proposer, en revanche, une piste plus adéquate.

Je rappelle, tout d’abord, que le sujet des hackers blancs, appelés également « pirates blancs » ou « white hats » – par opposition aux chapeaux noirs – a été introduit dans ce débat par la voie d’un amendement déposé à l’Assemblée nationale. C’est heureux parce que je ne l’avais pas initialement pris en considération, alors qu’il pose une véritable question de droit.

En effet, certaines personnes jouent un rôle absolument primordial dans la détection des failles de sécurité. Or elles ne travaillent pas forcément au sein des organisations et structures concernées. Très souvent, elles sont à l’extérieur : ce sont des développeurs, des informaticiens qui font partie d’une communauté de veille. Ces personnes prennent des risques pour détecter des failles de sécurité, car, en l’absence de protection, elles peuvent faire l’objet de poursuites judiciaires.

Aujourd’hui, sécuriser les informations, les données personnelles et les infrastructures est un enjeu absolument vital. Le Premier ministre et moi-même avions d’ailleurs lancé au mois de décembre dernier une stratégie nationale pour la sécurité du numérique. Cette démarche d’amélioration constante de la sécurité informatique est au cœur de nos actions. Avec l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, et avec cette nouvelle catégorie juridique que forment les opérateurs d’importance vitale, les OIV, nous avons engagé un travail de fond pour améliorer la sécurité de nos installations.

Un épisode comme celui qu’a vécu TV5 Monde doit tous nous alerter sur les enjeux de la cybersécurité pour nos organisations. En lien avec la CNIL, et grâce à ce projet de loi, nous encourageons ces démarches de sécurité.

C’est dans cet esprit que j’ai lancé un appel à projets visant à promouvoir les technologies qui permettent la meilleure protection des données personnelles. Cet appel à projets a recueilli vingt-sept propositions en matière de recherche et développement qui sont très abouties.

L’objectif du Gouvernement, vous l’aurez compris, c’est d’encourager et de protéger une communauté qui est compétente pour signaler les vulnérabilités. Pour autant, faut-il d’emblée proposer un régime d’exemption pénale ? À notre sens, la réponse est négative, parce que cela serait trop dangereux. Il pourrait effectivement y avoir une forme d’effet d’aubaine bénéficiant à des personnes authentiquement malveillantes, qui pourraient se réfugier derrière le droit pénal pour commettre des actes délictueux.

J’ai d’ailleurs regardé de très près les choix opérés par les Pays-Bas, qui sont très en avance, de manière générale, s’agissant du cadre juridique en matière de numérique : ce n’est pas la voie qu’ils ont choisie.

À ce stade, le Gouvernement est donc défavorable à ces amendements, mais nous allons poursuivre cette discussion avec l’examen des amendements suivants.

Mme la présidente. Monsieur Abate, l'amendement n° 464 est-il maintenu ?

M. Patrick Abate. Je me réjouis de l’intérêt désormais porté à ces personnes. Mme la secrétaire d'État a rappelé la situation. Heureusement, une prise de conscience s’est faite, mais du côté des actes et de l’adoption d’un droit vraiment protecteur, c'est encore le grand vide !

J’ai entendu les arguments avancés. Monsieur le rapporteur, vous dites que c'est de l’incitation au crime. On peut effectivement le voir ainsi. Mme la secrétaire d'État a été plus réservée, en évoquant un « effet d’aubaine ».

Je ne suis pas convaincu par ces arguments. À partir du moment où le hacker blanc prévient l’autorité judiciaire, l’autorité administrative ou le responsable du système, même s’il le fait seulement, comme le disait M. le rapporteur, pour s’exonérer, il ne peut plus être dans une démarche délictueuse. Il n’a même pas pu l’être en amont. Selon nous, le fait de prévenir pour s’exonérer l’empêche d’être malveillant.

C'est la raison pour laquelle, même si nous comprenons certains arguments qui nous ont été opposés, nous maintenons notre amendement.

Mme la présidente. Madame Laborde, l'amendement n° 541 rectifié est-il maintenu ?

Mme Françoise Laborde. Pour une fois, mon avis sera différent. J’ai bien entendu les arguments. Je n’avais pas bien fait la différence entre hackers blancs, chapeaux blancs et lanceurs d’alerte. Il est vrai que se pose aussi un problème d’immunité. Mais l’expression « incitation au crime » était peut-être un peu forte…

On touche du doigt ici l’enjeu de la cybersécurité, qui soulève des problèmes juridiques spécifiques. Puisque l’on m’a promis que les amendements suivants étaient davantage à la hauteur de la situation, je retire mon amendement.

Mme la présidente. L'amendement n° 541 rectifié est retiré.

Je mets aux voix l'amendement n° 464.

(L'amendement n'est pas adopté.)

Mme la présidente. Je suis saisie de deux amendements faisant l'objet d'une discussion commune.

L'amendement n° 232, présenté par MM. Sueur, Leconte, Rome et Camani, Mme D. Gillot, MM. F. Marc, Assouline, Guillaume et les membres du groupe socialiste et républicain, est ainsi libellé :

Alinéa 2

Remplacer cet alinéa par trois alinéas ainsi rédigés :

« Art. L. 2321-4. – Toute information se rapportant à un risque ou une menace d’atteinte à la sécurité ou au fonctionnement ou aux données d’un système d’information peut être transmise à l’autorité nationale de sécurité des systèmes d’information.

« Sans préjudice de l’article 40 du code de procédure pénale, l’autorité préserve la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.

« L’autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information. »

La parole est à M. Yves Rome.

M. Yves Rome. L’alerte éthique a été récemment introduite dans notre droit et figure désormais dans plusieurs dispositions législatives. Par ailleurs, des projets de directives européennes comprenant des dispositions sur cette question sont en discussion.

Toutes ces mesures ont pour point commun de régir la situation d’une personne qui pense avoir découvert des éléments graves et les porte à la connaissance d’autrui. Ces dispositions ont pour objet de protéger les intéressés s’ils ont agi de bonne foi.

C’est exactement le cas des personnes dénommées les « hackers blancs ». Il s’agit de spécialistes en sécurité informatique qui parviennent à s’introduire dans les failles existantes des systèmes d’informations d’une organisation, non pour se servir des données piratées à des fins mal intentionnées, mais pour avertir le responsable du traitement de leur découverte.

Cette action animée par la bonne foi doit être appréciée à sa juste mesure et mieux encadrée, car la préservation des membres de la communauté informatique qui entreprennent des démarches d’alerte vertueuses permettra d’améliorer le niveau global de sécurisation des systèmes d’information à l’échelle nationale.

Nous convenons que la rédaction retenue par l’Assemblée nationale n’était pas satisfaisante, mais la solution retenue par la commission des lois qui introduit une exception à l’article 40 du code de procédure pénale et supprime l’exemption ne nous paraît pas opportune.

Pour ce qui nous concerne, nous souhaitons garantir aux lanceurs d’alerte la confidentialité de leur identité s’ils transmettent à l’ANSSI des informations sur des failles de sécurité qu’ils n’ont pas obtenues frauduleusement. L’Agence pourra alors vérifier ces informations et, lorsque leur véracité est avérée, avertir le propriétaire du système d’information.

Mme la présidente. L'amendement n° 636, présenté par M. Frassa, au nom de la commission des lois, est ainsi libellé :

Après l'alinéa 2

Insérer deux alinéas ainsi rédigés :

« Les services préservent la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.

« Les services peuvent procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information. »

La parole est à M. le rapporteur pour présenter cet amendement et pour donner l’avis de la commission sur l'amendement n° 232.

M. Christophe-André Frassa, rapporteur. Comme je l’annonçais précédemment, l’amendement que je présente, au nom de la commission des lois, vise à compléter le dispositif proposé par celle-ci à l'article L. 2321-4 du code de la défense, en permettant à l'Agence nationale de sécurité des systèmes d'information, service de l'État désigné par le Premier ministre, de préserver vis-à-vis des tiers la confidentialité de l'identité de la personne leur ayant transmis une information concernant une vulnérabilité – le hacker blanc –, mais également à donner un fondement légal aux opérations techniques réalisées par l'ANSSI.

Il s’agit d’encadrer de manière solide et pérenne le dispositif, afin de supprimer la faille législative, juridique et – à mon sens, la plus dangereuse – philosophique qui subsiste dans la rédaction du texte tel qu’issu des travaux de l’Assemblée nationale. Cette faille constitue vraiment une porte ouverte, et même un encouragement, à la commission de délits, voire davantage.

Je ne serai pas plus long sur la présentation de cet amendement. Nous avons repris deux alinéas qui permettent, je le répète, de préserver la confidentialité, ce qui est essentiel pour garantir la sécurité des hackers blancs, et surtout de donner un fondement légal aux opérations de l’ANSSI.

J’en viens à l’avis de la commission sur l’amendement présenté par M. Rome.

Cet amendement est intéressant, mais vous comprendrez que, comme rapporteur, je préfère celui de la commission ! Celui-ci reprend l’idée retenue par la commission des lois dans le texte qui nous est soumis de remplacer une exemption dans le code pénal par un dispositif propre à l’ANSSI lui permettant d’agir en tant que guichet de signalement des vulnérabilités.

Néanmoins, je m’interroge sur la normativité du premier alinéa. Faut-il préciser qu’un tiers peut transmettre une information à l’ANSSI ? Par principe, tout le monde peut envoyer un mail à cette agence.

Monsieur Rome, tout comme le mien, votre amendement vise à préserver la confidentialité de l’identité de la personne signalant la faille vis-à-vis des tiers et à donner un fondement légal aux opérations techniques réalisées par l’ANSSI. Nous nous rejoignons sur ces points, sur lesquels nous avons bien une démarche commune.

Cependant, à la différence de l’amendement que je propose au nom de la commission des lois, le vôtre ne tend à créer aucune dérogation à l’article 40 du code de procédure pénale : il maintient donc l’obligation qui pèse sur l’ANSSI de dénoncer à l’autorité judiciaire les faits illégaux dont elle aurait connaissance. Il n’est par conséquent pas de nature à encourager les personnes de bonne foi à signaler les failles à l’ANSSI.

Il me semble que mon amendement dessine une voie médiane et plus mesurée – pour une fois on ne pourra pas me reprocher le contraire !

Je vous demande donc de retirer votre amendement au profit de celui de la commission des lois.

Mme la présidente. Quel est l’avis du Gouvernement ?

Mme Axelle Lemaire, secrétaire d'État. Le Gouvernement est favorable à l'amendement n° 232. La rédaction actuelle de l’article 20 septies du présent projet de loi prévoit de déroger aux dispositions de l’article 40 du code de procédure pénale. Il exonère l’ANSSI de son obligation d’aviser le procureur de la République lorsqu’un crime ou un délit est porté à sa connaissance par une personne agissant de bonne foi pour les besoins de la sécurité des systèmes d’information.

Pour dire les choses plus clairement, nous parlons de l’article 40 du code de procédure pénale qui oblige les agents publics, les personnes qui travaillent pour des administrations, à saisir le procureur de la République lorsque sont constatés des crimes ou des délits.

En l’occurrence, ce qui est proposé par le biais de cet amendement, c'est de créer un système de recours à l’ANSSI pour permettre un filtrage des signalements de faille informatique par des hackers blancs, au lieu d’un signalement à la justice qui pourrait les mettre en situation de fragilité.

Pourquoi recourir à l’ANSSI ? D’abord, parce qu’une telle disposition permet de protéger la confidentialité, l’anonymat des personnes qui se tournent vers cette agence.

L’ANSSI est composée des meilleurs informaticiens de notre pays, lesquels sont susceptibles d’un point de vue technique, du fait de leur expertise, de comprendre plus rapidement que ne pourrait certainement le faire le système judiciaire si la détection de la faille avait une intention malveillante ou s’il s’agit d’un signalement sincère et non frauduleux. Il me semble donc logique de soutenir cette proposition de recourir à l’ANSSI.

Monsieur le rapporteur, le raisonnement du Gouvernement diverge sur un point de celui de la commission des lois. Je salue toutefois votre ouverture sur ce sujet et votre volonté de comprendre la problématique – votre proposition est d’ailleurs très constructive. En effet, avec votre amendement, vous créez une exception générale à l’article 40 du code de procédure pénale qui n’a jamais connu de brèche. Vous « sortez » de cet article pour créer un couloir indépendant en lien avec l’ANSSI.

Selon nous, il est préférable que les agents qui travaillent à l’ANSSI aient encore, lorsqu’ils détectent une attention réellement malveillante, l’obligation de saisir le procureur de la République pour en informer la justice.

Le mécanisme qui protège l’anonymat et permet la détection des failles, tout en assurant une bonne articulation avec le système pénal lorsque l’intention est véritablement malveillante, et donc préjudiciable pour la sécurité des systèmes d’information, me paraît plus cohérent.

C'est la raison pour laquelle je soutiens l’amendement n° 232 et demande le retrait de l’amendement de la commission des lois au profit de celui-ci.

Mme la présidente. La parole est à M. le rapporteur.

M. Christophe-André Frassa, rapporteur. Comme pour les deux amendements précédents, nous sommes face à deux approches de la philosophie du droit.

Je ne vais pas faire durer le suspense : je ne retirerai pas l’amendement n° 636, car c'est la protection des hackers blancs qui est vraiment en jeu ici. L’amendement du groupe socialiste tend à imposer à l’ANSSI l’obligation de dénoncer à l’autorité judiciaire. Aux termes de mon amendement, elle peut le faire, mais elle n’y est pas obligée. C’est toute la différence et c'est pour moi un point essentiel.

L’amendement que je propose assure une protection plus forte des hackers blancs : c’est l’ANSSI qui seule peut déterminer si le hacker est ou non de bonne foi ; dans ce dernier cas, il doit alors être dénoncé à l’autorité judiciaire. C’est vraiment là tout l’enjeu. C’est à l’ANSSI de jouer ce rôle, alors que dans le dispositif proposé par le groupe socialiste, l’obligation est systématiquement prévue : le juge est le seul à apprécier si le hacker est blanc, gris ou d’une autre couleur. (Sourires.)

Je crois que nous touchons là vraiment à l’essentiel dans ce débat. Pour toutes ces raisons, je réitère ma demande de retrait de l’amendement n° 232 et maintiens l’amendement n° 636.

Mme la présidente. La parole est à M. Jean-Pierre Sueur, pour explication de vote.

M. Jean-Pierre Sueur. Je me réjouis de ce débat. Les deux rédactions sont intéressantes, mais je soutiendrai bien sûr l’amendement qui a été défendu par Yves Rome.

Je voudrais revenir sur ce que vous venez de dire, monsieur le rapporteur, car je ne crois pas que ce soit exact.

L’expression « sans préjudice de l’article 40 du code de procédure pénale », utilisée dans notre amendement pour rédiger le deuxième alinéa de l’article L. 2321-4 du code de la défense, signifie que nous refusons de poser une exception à cet article. Les lanceurs d’alerte, ceux qui vont saisir l’ANSSI, peuvent et, dans certains cas, doivent saisir le procureur de la République. L’ANSSI aura, quant à elle, la possibilité – elle considérera même peut-être que c'est son devoir – d’appliquer l’article 40 précité.

Ce débat qui nous oppose soulève une question de philosophie du droit. Dans notre système juridique, certains articles et certaines lois sont emblématiques. Ainsi en est-il de l’article 40 du code de procédure pénale qui n’a jamais été restreint par aucun article de loi. Il a une portée extrêmement générale. Nous le citons dans notre amendement, ce que vous ne faites pas.

Ce que nous proposons vaut « sans préjudice de l’article 40 ». Nous estimons qu’il est important de préserver cet article.

Par ailleurs, il faut donner le moyen à des lanceurs d’alerte – je préfère utiliser cette expression française – de saisir l’ANSSI, ce qui ne ferme en aucun cas la possibilité pour eux de saisir le procureur de la République, pas plus que cela n’empêche l’ANSSI de le faire.

Mme la présidente. La parole est à M. le rapporteur.

M. Christophe-André Frassa, rapporteur. Pour répondre à M. Sueur – je m’adresse là à mon ancien président de commission, de qui j’ai beaucoup appris en tant que jeune sénateur –, quand on dit « sans préjudice », cela signifie bien que c’est une obligation, et non une dérogation.

Je ne suis pas d’accord avec vous : « sans préjudice de l’article 40 » veut dire qu’il y a une obligation de dénoncer à l’autorité judiciaire.

M. Jean-Pierre Sueur. Si l’on croit devoir le faire ! Tout dépend de la réalité des faits.

M. Christophe-André Frassa, rapporteur. Ce n’est pas un choix ! On doit forcément transmettre le nom du hacker blanc à l’autorité judiciaire.

Quant aux dérogations à l’article 40, il en existe déjà : je vous citerai celle des médecins lorsqu’ils ont connaissance de cas de maltraitance.

Mme la présidente. Je mets aux voix l'amendement n° 232.

J'ai été saisie d'une demande de scrutin public émanant de la commission des lois.

Je rappelle que l'avis de la commission est défavorable et que celui du Gouvernement est favorable.

Il va être procédé au scrutin dans les conditions fixées par l'article 56 du règlement.

Le scrutin est ouvert.

(Le scrutin a lieu.)

Mme la présidente. Personne ne demande plus à voter ?…

Le scrutin est clos.

J'invite Mmes et MM. les secrétaires à procéder au dépouillement du scrutin.

(Il est procédé au dépouillement du scrutin.)

Mme la présidente. Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 202 :

Nombre de votants 343
Nombre de suffrages exprimés 343
Pour l’adoption 156
Contre 187

Le Sénat n'a pas adopté.

Je mets aux voix l'amendement n° 636.

J'ai été saisie d'une demande de scrutin public émanant de la commission des lois.

Je rappelle que l'avis du Gouvernement est défavorable.

Il va être procédé au scrutin dans les conditions fixées par l'article 56 du règlement.

Le scrutin est ouvert.

(Le scrutin a lieu.)

Mme la présidente. Personne ne demande plus à voter ?…

Le scrutin est clos.

J'invite Mmes et MM. les secrétaires à procéder au dépouillement du scrutin.

(Il est procédé au dépouillement du scrutin.)

Mme la présidente. Voici, compte tenu de l’ensemble des délégations de vote accordées par les sénateurs aux groupes politiques et notifiées à la présidence, le résultat du scrutin n° 203 :

Nombre de votants 342
Nombre de suffrages exprimés 187
Pour l’adoption 187

Le Sénat a adopté.

Je mets aux voix l'article 20 septies, modifié.

(L'article 20 septies est adopté.)

Mme la présidente. Mes chers collègues, nous allons maintenant interrompre nos travaux ; nous les reprendrons à quinze heures, pour les questions d’actualité au Gouvernement.

La séance est suspendue.

(La séance, suspendue à treize heures trente, est reprise à quinze heures, sous la présidence de M. Gérard Larcher.)