Règlement sur les réseaux numériques

Exposés de motifs

Proposition de résolution n° 731 (2025-2026) de M. Vincent LOUAULT, déposée au Sénat le 10 juin 2026

LISTE DES PERSONNES ENTENDUES
CONTRIBUTIONS ÉCRITES

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

Arguant de la centralité des réseaux numériques pour la transformation numérique de l'Union européenne (UE), la Commission européenne a présenté le 21 janvier 2026, une proposition de règlement sur les réseaux numériques (Digital networks act, dit « DNA » infra)^1(*).

Appelée à remplacer le code des communications électroniques de l'Union européenne^2(*) de 2018, lequel prend aujourd'hui la forme d'une directive, la proposition de règlement entend simplifier, harmoniser et moderniser le cadre juridique applicable aux réseaux de télécommunications, dans l'objectif de favoriser l'émergence de réseaux robustes, rapides et sûrs dans l'UE. Les réseaux de télécommunications sont en effet considérés comme des prérequis indispensables au développement de l'écosystème numérique européen, dans ses différents aspects : développement des compétences numériques indispensable à la compétitivité des entreprises européennes, innovation numérique grâce notamment à l'intelligence artificielle (IA), informatique en nuage (cloud), services essentiels d'administration en ligne ou encore de santé...

Outre le changement d'instrument juridique (d'une directive à un règlement), la proposition de la Commission européenne n'est pas sans poser des difficultés au regard des principes de subsidiarité et de proportionnalité, notamment sur deux plans.

Tout d'abord, la commission des affaires européennes considère que la centralisation accrue au niveau européen de la gestion du spectre des fréquences radioélectriques porte atteinte à la compétence actuelle des États membres d'attribuer ces fréquences et d'en assurer le contrôle, selon les caractéristiques nationales, au plus près des besoins des acteurs de marchés et des préférences des États en la matière.

Par ailleurs, la proposition fait peser un risque sérieux sur les régimes nationaux d'interceptions légales. Ainsi, la création d'un « passeport unique » pour les opérateurs souhaitant exercer leurs activités dans plusieurs États membres aboutirait à étendre aux communications électroniques la logique du principe du pays d'origine, rendant potentiellement inopérante les capacités nationales de mise en oeuvre de telles mesures par exemple dans le cadre de la lutte contre le terrorisme. Cette proposition soulève dès lors une question de principe en matière de sécurité nationale, qui demeure une compétence exclusive des États membres en application de l'article 4 du traité sur l'Union européenne.

I - L'état du secteur des télécommunications et de son architecture de marchés en Europe

a) Un secteur marqué par un retard infrastructurel européen et qui a connu d'importantes mutations dans la période récente

Depuis la mise en oeuvre du code européen des communications électroniques^3(*) (CECE ou EECC, en anglais) en 2018, les réseaux de télécommunications historiques ont largement évolué en matière de technologies et de services, avec notamment le passage des réseaux cuivre à la fibre optique et les premiers déploiements de la 4G à la généralisation de la 5G. En outre, le développement de l'informatique en nuage (cloud) et l'intégration de l'intelligence artificielle (IA) constituent des transformations profondes du secteur.

Des défis technologiques et géopolitiques traversent en outre ce secteur. Sur le plan technologique, la fusion des réseaux de télécommunications avec le cloud et l'edge computing (ou « informatique en périphérie »^4(*)) crée un continuum du terminal au centre de données, ce qui impose une orchestration intelligente des ressources en jeux. Sur le plan géopolitique, la dépendance aux câbles sous-marins, qui recouvrent l'essentiel du trafic intercontinental, soulève des risques d'instabilité. En effet, les câbles sous-marins sont des infrastructures critiques, vulnérables aux cyberattaques voire aux sabotages.

Or, de manière générale, l'UE est marquée par un fort retard en termes d'infrastructures de réseaux numériques, bien que la France se caractérise par une avance relative quant au déploiement de la fibre. Les rapports de MM. Mario Draghi^5(*) et Enrico Letta^6(*) ont ainsi analysé tout particulièrement l'état du secteur des communications électroniques et de ses infrastructures dans l'UE. Ils ont conclu que le retard peut notamment être attribué à la fragmentation du marché des communications numériques, arguant notamment que le manque d'harmonisation des législations nationales se traduit par des obstacles pour les opérateurs de réseaux à opérer au-delà des frontières et donc à se développer.

Afin de tenir compte des transformations technologiques et des défis précités, la Commission européenne a lancé en juin 2025 une consultation des États membres, de la société civile, de l'industrie et des universitaires, autour de scénarios décrits dans un livre blanc intitulé « Comment maîtriser les besoins en infrastructures numériques de l'Europe ?^7(*) », publié en février 2024.

Ce livre blanc objective le constat du retard infrastructurel de l'UE en matière de réseaux numériques et donc du défi réel de renforcer la connectivité de l'Union. Ainsi, seulement 56 % des foyers européens disposent d'un accès par fibre optique (41 % en zones rurales), contre près de 100 % en Corée du Sud ou au Japon. Le déploiement de la 5G autonome (indispensable pour les usages industriels) est limité à moins de 20 % des zones peuplées, ce qui représente un retard significatif par rapport à la Chine ou aux États-Unis. Un tel retard contribue naturellement à accroître la dépendance technologique de l'UE, avec en conséquence un risque fort de verrouillage par des acteurs non-européens en matière de cloud, d'edge computing, de câbles sous-marins, etc. Une telle dépendance, couplée à l'instabilité géopolitique et au déséquilibre concurrentiel des acteurs européens face aux hyperscalers^8(*) américains (tels Google, AWS, Microsoft), menace la souveraineté numérique de l'UE et son potentiel de croissance.

Le livre blanc de 2024 présentait ainsi déjà les grandes lignes et axes de mesures qui irriguent la proposition de janvier 2026 de la Commission européenne de règlement sur les réseaux numériques : renforcement de la connectivité européenne, harmonisation du marché des réseaux numériques, besoin d'investissement, etc.

b) La nécessité de moderniser le cadre juridique pour répondre aux défis technologiques et structurels de l'UE en matière de réseaux numériques

Axe majeur de proposition du rapport Letta, l'achèvement du marché unique numérique apparaît aujourd'hui comme un objectif largement partagé, tant par les États membres que par les acteurs numériques européens, notamment les opérateurs de réseaux.

Ces derniers défendent ainsi une harmonisation du cadre juridique applicable dans l'UE, afin de favoriser leur croissance transfrontalière et l'émergence d'économies d'échelle favorables à leur compétitivité. En effet, le code des communications électroniques de l'Union européenne de 2018 souffre de plusieurs limites ou manquements, liées à son antériorité par rapport aux évolutions technologiques récentes, que ce code ne couvre pas ou ne couvre qu'imparfaitement. Par exemple, le CECE ne couvre pas les fournisseurs de cloud ou encore les réseaux privés (qui recouvrent notamment les câbles sous-marins), ce qui crée des distorsions de concurrence.

Dès lors, dans son principe, la proposition de règlement sur les réseaux numériques présentée par la Commission européenne est accueillie favorablement par les parties prenantes, de même que par la commission des affaires européennes qui reconnaît l'opportunité de moderniser et d'adapter le cadre juridique applicable.

Le groupe Orange, dans une contribution écrite transmise au rapporteur, confirme ainsi que le groupe « partage l'ambition générale qui sous-tend le projet de DNA », mais estime que la proposition ne va « pas assez loin dans la simplification et la dérégulation ».

Dans un contexte technologique et concurrentiel complexe, se pose naturellement la question des modalités de l'harmonisation et de la modernisation du cadre règlementaire applicable au secteur et, par conséquent, du respect des frontières de compétence entre l'UE et les États membres. Cette analyse, au prisme du respect des principes de subsidiarité et de proportionnalité, est l'objet de la présente proposition de résolution européenne.

c) Un examen de la proposition de règlement qui ne fait que commencer au Conseil et au Parlement européen

La proposition de la Commission européenne, datée du 21 janvier 2026 et dont la traduction en français et dans les autres langues officielles de l'Union n'a été notifiée que le 17 avril 2026, soit près de trois mois plus tard, est en cours d'analyse par les différentes parties prenantes.

Ainsi, le Conseil de l'Union européenne n'a à ce stade pas finalisé son analyse, laquelle sera poursuivie sous la présidence irlandaise du Conseil.

En mai 2026, le Parlement européen a désigné un rapporteur dont les travaux n'ont à ce stade pas commencé. Ainsi, la commission de l'industrie, de la recherche et de l'énergie (ITRE) a été saisie au fond, le député européen Micha Kobosko (Renew, Pologne) ayant été désigné rapporteur. La commission du marché intérieur et de la protection des consommateurs (IMCO) et la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) seront saisies pour avis.

Le Comité économique et social européen et le Comité européen des régions devraient quant à eux adopter leurs avis respectivement le 17 juin 2026 et le 13 octobre 2026.

Du côté des institutions et agences françaises, plusieurs entités^9(*), sollicitées par le rapporteur, ont indiqué n'avoir pas commencé l'analyse de la proposition présentée par la Commission européenne, laquelle - il convient de le souligner - intervient dans un contexte marqué par un rythme très rapide de proposition de révision du cadre juridique numérique européen : omnibus numérique^10(*), paquet « tech »^11(*), paquet cybersécurité^12(*), pour ne citer que les plus récents.

Aux fins de l'analyse du respect des principes de subsidiarité et de proportionnalité, objet de la présente proposition de résolution européenne portant avis motivé, il convient par ailleurs de noter que la présidence chypriote du Conseil de l'Union européenne a mis en ligne le 22 mai 2026 son rapport de progrès sur l'examen du DNA.

Dans ce rapport, la présidence chypriote rappelle que le DNA s'intègre dans la feuille de route « Une Europe, un marché ^13(*) », signée le 24 avril 2026, en marge de la réunion informelle des chefs d'État ou de gouvernement à Chypre, par les présidents du Conseil, du Parlement européen et de la Commission, et présentée comme une priorité législative. Elle confirme ainsi que les objectifs de la Commission européenne - et notamment le souci de moderniser le cadre juridique européenne pour refléter la convergence technologique entre les télécoms, le cloud, l'edge computing et les services par satellite - sont largement partagés par les États-membres au sein du Conseil.

Cependant, ce rapport de progrès fait état de plusieurs interrogations de la part des États membres et de besoins de clarification, en particulier s'agissant de la « proportionnalité des mesures proposées ».

II - La proposition de la Commission européenne pour moderniser le cadre juridique applicable aux réseaux numériques et son appréciation au regard du principe de subsidiarité

a) Présentation générale des propositions de la Commission européenne au titre du DNA

La proposition de règlement sur les réseaux numériques (DNA) présentée par la Commission européenne entend accompagner les objectifs de l'UE en matière de transformation numérique et de connectivité.

Telles que présentées par la Commission européenne, ses finalités générales sont la simplification et l'harmonisation du cadre réglementaire des communications électroniques au moyen d'un règlement unique favorable à l'émergence d'un marché intérieur des communications électroniques plus intégré et marqué par une convergence de plus en plus forte entre les technologies des télécommunications, des satellites, du cloud et de l'edge computing, tout en préservant le champ d'application essentiel du cadre des communications électroniques.

La proposition de la Commission européenne recouvre notamment les mesures suivantes :

- remplacer le code des communications électroniques de l'Union européenne, constitué d'une directive, par un règlement assurant l'harmonisation des règles nationales, dans l'objectif de réduire la fragmentation du marché unique des communications électroniques ;

- moderniser le cadre applicable en vue notamment d'accélérer la transition vers la fibre optique et les réseaux 5G/6G et en désactivant progressivement le cuivre ;

- fixer des règles en matière de concurrence, à l'instar du règlement sur les marchés numériques (DMA), pour prévenir les monopoles et positions dominantes sur le marché des réseaux numériques. Ce volet prévoit notamment un renforcement des prérogatives de l'Organe des régulateurs européens des communications électroniques (ORECE^14(*)), chargé de l'application uniforme des règles par les autorités de régulation nationales (l'Arcep en France s'agissant des réseaux de télécommunications) ;

- coordonner à l'échelle européenne les modalités d'attribution du spectre radioélectrique et la durée des licences d'utilisation, actuellement gérées au niveau des États membres. Afin de faciliter les opérations et la fourniture de services paneuropéens, la proposition introduit notamment une autorisation de « passeport unique », avec notification dans un seul État membre. En outre, la proposition de la Commission prévoit aussi la mise en place d'une autorisation unique du spectre satellitaire au niveau de l'UE, sur la base d'un mécanisme commun de sélection ;

- renforcer la résilience avec la création d'un plan de préparation au niveau de l'UE pour faire face aux risques croissants de catastrophes naturelles et d'ingérence étrangère dans les réseaux et les signaux radio. En outre, le mécanisme commun de sélection des communications par satellite paneuropéennes devrait intégrer des critères axés sur la sécurité et la résilience ;

- stimuler l'innovation dans l'écosystème numérique au sens large avec l'introduction d'un mécanisme visant à clarifier les règles de l'internet ouvert pour les services innovants et d'un mécanisme volontaire de coopération écosystémique sur l'interconnexion IP, l'efficacité du trafic et d'autres domaines émergents ;

- enfin, moderniser les droits des utilisateurs finaux et les règles de protection des consommateurs en matière de services d'accès à l'internet, tout en recherchant une réduction de la charge réglementaire et administrative pour les entreprises du secteur, en particulier en permettant une plus grande flexibilité pour les relations interentreprises, fréquentes et nécessaires dans le secteur des réseaux numériques.

La proposition vise également à encourager les investissements dans les infrastructures numériques de pointe, mais aussi à promouvoir la disponibilité et l'adoption des réseaux gigabit, avec notamment des engagements en matière d'investissement.

b) Appréciation générale de la proposition du point de vue du respect des principes de subsidiarité et de proportionnalité

En premier lieu, la Commission européenne utilise comme unique base légale l'article 114 du traité sur le fonctionnement de l'Union européenne (TFUE), qui a pour but l'approfondissement du marché unique, justifiant que sa proposition « vise à renforcer le marché unique des communications électroniques et à assurer son fonctionnement ainsi que celui du marché unique dans d'autres domaines d'action de l'UE qui font appel à l'utilisation du spectre ».

S'agissant du choix de l'instrument juridique, le règlement sur les réseaux numériques remplacerait la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen.

Or, selon la commission des affaires européennes, ces choix (base légale unique et recours à un règlement en lieu et place d'une directive) soulèvent des inquiétudes quant à la préservation des prérogatives des États membres, notamment dans les matières suivantes :

- la centralisation au niveau européen de la gestion du spectre des fréquences radio porte atteinte à la compétence actuelle des États membres d'attribuer ces fréquences et d'en assurer le contrôle, selon les caractéristiques nationales, au plus près des besoins des acteurs de marchés et des préférences des États en la matière ;

- la proposition fait peser un risque potentiel sur les régimes nationaux d'interceptions légales. Ainsi, la création d'un « passeport unique » pour les opérateurs souhaitant exercer leurs activités dans plusieurs États membres aboutirait à étendre aux communications électriques la logique de principe du pays d'origine. Cette logique soulève des questions principielles en matière de défense et de sécurité nationale, alors que cette dernière demeure pourtant une compétence exclusive des États membres en application de l'article 4 du traité sur l'Union européenne (TUE) ;

- le renforcement des pouvoirs de l'Organe des régulateurs européens des communications électroniques (ORECE) et la création de l'Office des réseaux numériques (ODN), remplaçant l'Office de l'ORECE, sont de nature à soulever des préoccupations en matière de gouvernance, avec un risque de bureaucratisation et de perte d'indépendance des régulateurs nationaux (l'Arcep pour la France) ;

- enfin, de manière incidente concernant le volet « cybersécurité », des obligations renforcées seraient prévues pour les opérateurs en matière de sécurité des réseaux, notamment contre les cybermenaces et les dépendances critiques. Comme c'est le cas pour le paquet cybersécurité, précité, qui a conduit à l'adoption par le Sénat, le 13 mai 2026, d'un avis motivé au titre du respect du principe de subsidiarité, le renforcement des prérogatives de l'Agence de l'Union européenne pour la cybersécurité (ENISA) peut là encore s'appréhender au prisme du dessaisissement des agences nationales compétentes (l'ANSSI pour la France en matière de cybersécurité), au profit du renforcement des compétences de la Commission européenne.

c) Le défaut de proportionnalité de la centralisation accrue au niveau européen de la gestion du spectre des fréquences radioélectriques terrestres

Alors que la connectivité par satellite tend à dépasser, de par sa nature, la seule dimension nationale et nécessite une coordination européenne pour éviter le brouillage transfrontière et garantir un accès équitable au spectre dans un contexte de rareté^15(*), la connectivité radioélectrique terrestre relève quant à elle largement de préférences et d'enjeux nationaux, qui apparaissent mieux gérés au niveau des États membres.

Aussi, alors que les mesures proposées par la Commission européenne pour mettre en place une autorisation unique concernant les fréquences satellitaires au niveau de l'UE n'appellent pas de réserve majeure pour le rapporteur du point de vue du respect des principes de subsidiarité et de proportionnalité, il n'en va pas de même pour les mesures proposées s'agissant de la gestion du spectre radioélectrique pour les fréquences mobiles terrestres.

En effet, en vertu du cadre juridique actuellement en vigueur au titre du CECE, les États membres sont chargés d'attribuer ces fréquences et d'en assurer le contrôle. Entendue par le rapporteur, le mardi 2 juin 2026, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) confirme que les décisions d'attributions de fréquence interviennent strictement sur la base d'une analyse qui prend en compte les spécificités nationales et les besoins de connectivité locaux.

S'il est vrai que les conditions d'autorisation générale et les règles relatives au spectre radioélectrique varient d'un État à l'autre, ce qui peut décourager certains investissements transfrontaliers et potentiellement limiter la compétitivité des opérateurs européens face à leurs concurrents mondiaux, il apparaît qu'une centralisation accrue au niveau européen de la compétence d'attribution des fréquences radioélectriques excède ce qui est nécessaire pour atteindre les objectifs recherchés de réduction de la fragmentation.

La commission des affaires européennes considère ainsi que la régulation de l'accès aux réseaux est mieux gérée au niveau national qu'au niveau européen, puisqu'elle relève d'une logique d'aménagement du territoire, au plus près du terrain. Outre l'harmonisation accrue des conditions d'attribution avec la possibilité de définir certaines attributions directement au niveau européen, elle estime contraire aux principes de subsidiarité et de proportionnalité la possibilité pour la Commission européenne d'exercer un droit de veto sur les attributions nationales.

En complément, la proposition de la Commission européenne d'attribuer des autorisations d'accès de très longue durée (40 ans) voire infinies, contre en général 15 à 20 ans actuellement, n'apparaît pas justifiée ni pertinente. Une telle durée constitue un effet d'aubaine considérable pour les opérateurs de réseaux, car elle assure leur exploitation continue sur le très long terme. Dans ses réponses écrites au questionnaire transmis par le rapporteur, le groupe Orange confirme d'ailleurs que la mise en place d'autorisation d'usage du spectre plus longue, avec une procédure de renouvellement automatique, fait partie des mesures que le groupe soutient sans réserve.

A contrario, le rapporteur considère qu'une durée aussi longue risque de nuire considérablement au dialogue sur l'aménagement du territoire, en ne remettant pas en question à périodicité raisonnable les infrastructures de réseaux et leurs évolutions nécessaire, dans une approche concertée entre le régulateur, les collectivités territoriales et les opérateurs. L'Arcep confirme ainsi que la durée actuellement en vigueur pour les autorisations d'accès, soit au minimum 15 à 20 ans, est une durée adaptée aux investissements et qu'un doublement de cette durée risquerait de réduire les investissements totaux réalisés, au détriment de l'amélioration de la connectivité pour les citoyens et les entreprises utilisatrices.

En conséquence, pour l'ensemble de ces raisons, la commission des affaires européennes considère que la proposition de centraliser au niveau européen la gestion du spectre radioélectrique est contraire au principe de subsidiarité et de proportionnalité.

d) La mauvaise idée du « passeport unique »

Prévue aux articles 9 et 10 de la proposition de règlement, la création d'un « passeport unique » pour les entreprises souhaitant fournir des réseaux et des services dans le marché unique conduirait à permettre aux opérateurs fournisseurs d'exercer leurs activités dans un, plusieurs ou tous les États membres de l'Union européenne sur la base d'une confirmation de la part d'une seule autorité de régulation nationale, située dans n'importe lequel des États membres dans lequel l'opérateur est implanté.

Le contrôle du respect des obligations attachées à l'autorisation générale d'utilisation de fréquences, y compris les pouvoirs de supervision et de sanction, relèverait alors principalement de l'autorité de régulation de l'État membre de notification, et non de celle du pays dans lequel les services sont effectivement fournis.

Une telle mesure conduirait potentiellement à une simplification des obligations administratives incombant aux entreprises dans certains pays (bien que ce ne soit pas le cas en France, puisque l'obligation générale de notification a été supprimée précisément dans un objectif de simplification administrative). Toutefois, des doutes sérieux sont à souligner quant à son opérationnalité mais également quant au respect des principes de subsidiarité et de proportionnalité.

En effet, le « passeport unique » conduirait à rendre compétent un seul régulateur dans n'importe quel État membre pour vérifier et contrôler que l'opérateur de télécommunications concerné remplit ses obligations dans l'ensemble des pays de l'Union européenne dans lequel il exerce ses activités. Entendu par le rapporteur, l'Arcep alerte ainsi sur le fait que le dispositif envisagé introduirait une complexification inutile du cadre existant, tout en réduisant fortement la capacité de contrôle des autorités nationales sur les opérateurs exerçant effectivement sur leur territoire.

Appliqué à l'exemple des obligations en matière de numérotation des services d'urgence (ce qui correspond dans les faits à la garantie de l'effectivité du service « appels d'urgence uniquement » dans les cas d'insuffisance ou d'absence de réseau cellulaire), cette proposition apparaît disproportionnée, en plus d'être illogique : tant que les services d'urgence (pompier, SAMU, police secours) seront gérés au niveau national par chaque État membre, selon des logiques et des règles qui leur sont propres, le contrôle des obligations des opérateurs de téléphonie en la matière doit être réalisé par les régulateurs nationaux, dans leurs frontières géographiques de compétence.

La commission des affaires européennes souligne également le risque de « chalandage » qui pourrait naître d'une telle mesure : les opérateurs pourraient être encouragés à notifier leur activité au régulateur national du pays jugé le plus accommodant. Par effet de masse, la notification à un ou un petit nombre de régulateurs pourrait en outre conduire à emboliser l'activité de ces quelques régulateurs. Ceux-ci, à effectifs et moyens constants, ne seraient alors matériellement plus en mesure d'opérer les contrôles qui s'imposent.

L'Arcep indique en outre qu'elle ne s'estime pas légitime pour contrôler les obligations imposées aux opérateurs dans les autres États membres que la France, un régulateur national ne pouvant connaître avec le même niveau de précision les spécificités réglementaires, économiques et territoriales d'un autre marché national. Il apparaît en effet difficile pour le régulateur français de contrôler le respect des obligations d'un opérateur allemand en Croatie, concernant les obligations d'appels d'urgence applicables dans ce pays...

La proposition soulève également des interrogations importantes en matière de régulation ex ante des marchés. Le maintien des capacités de régulation symétrique constitue un point positif, dans la mesure où ce cadre a permis en France de favoriser le co-investissement et le succès du déploiement de la fibre. En revanche, plusieurs évolutions envisagées concernant la régulation asymétrique introduisent des contraintes supplémentaires et un transfert accru de pouvoir vers la Commission européenne, ce qui pourrait nuire à l'investissement.

e) Les risques pour les régimes nationaux d'interceptions légales posés par la proposition de « passeport unique » : un enjeu de souveraineté et de sécurité nationale

La commission des affaires européennes considère en outre que la proposition de « passeport unique » fait peser un risque sur les régimes nationaux d'interceptions légales.

Les réseaux de communications électroniques sont en effet le support d'activités essentielles pour la sécurité nationale, l'ordre public et la protection des citoyens. Les interceptions légales relèvent d'enjeux de souveraineté et de sécurité nationale et s'inscrivent dans le droit national dans un cadre juridique strict, nécessaire à en garantir la légalité et les droits des personnes visées.

Ce qui est communément appelé « écoutes téléphoniques » relève techniquement d'une forme de surveillance des télécommunications. Celle-ci est rendue possible par les obligations imposées au niveau national aux opérateurs de télécommunications. Elle dépend donc de la capacité des autorités nationales à assurer leur coopération et à contrôler la mise en oeuvre des outils techniques permettant leur mise en oeuvre concrète.

Le régime juridique français des interceptions légales

En France, on distingue les écoutes téléphoniques judiciaires des écoutes administratives.

Les premières peuvent être mises en place par un juge compétent lors d'une enquête sur une infraction relevant du terrorisme, de la criminalité ou de la délinquance organisée, d'une enquête de recherche d'une personne en fuite ou lors d'une information judiciaire. Concrètement, le juge compétent recourt aux agents qui gèrent la plateforme nationale des interceptions judiciaires, lesquels sont en lien direct avec les opérateurs de télécommunications qui installent les dispositifs d'interception des communications.

Concernant les écoutes téléphoniques administratives, qui peuvent s'appliquer, entre autres, dans les cas relevant de la défense de l'indépendance nationale, de l'intégrité du territoire et de la défense nationale, ou encore de la prévention des atteintes à la forme républicaine des institutions, c'est le Premier ministre qui autorise la mise sur écoute après avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), sur proposition du ministre de la défense, de l'intérieur, de la justice, de l'économie, du budget ou des douanes. De même, matériellement, les services habilités communiquent directement avec les opérateurs de télécommunications pour appliquer la décision d'interception.

Le coordonnateur national du renseignement et de la lutte contre le terrorisme, dans ses réponses écrites au questionnaire transmis par le rapporteur de la commission des affaires européennes, confirme ces craintes. Dans son article 9 précité sur les régimes d'autorisations initiales auquel seront soumis les opérateurs, la proposition de la Commission européenne ne prévoit aucune exclusion pour les activités relatives à la sécurité nationale.

La proposition de création d'un « passeport unique » pour les opérateurs de télécommunication souhaitant exercer leurs activités dans plusieurs États membres, prévue à l'article 10 de la proposition, conduirait les autorités nationales à ne pas pouvoir faire obstacle à l'activité d'opérateurs ayant une autorisation initiale délivrée par des pays moins-disant en matière de sécurité nationale, risquant d'obérer la capacité des autorités françaises à demander la mise sur écoute d'un individu, dans le cadre des procédures applicables et légales en droit français.

En effet, le « passeport unique » aboutirait concrètement à étendre aux communications électroniques (téléphonie et courriels, notamment, mais aussi métadonnées comme la géolocalisation en temps réel) la logique de principe du pays d'origine, rendant compétent pour le contrôle des obligations en la matière le seul régulateur national du pays dans lequel la notification a été effectuée, sans contrôle des autorités et du régulateur français.

L'article 11 de la proposition procède ainsi à une harmonisation des procédures de sanction des opérateurs, fragilisant la capacité des États membres à contrôler les opérateurs exerçant sur leur territoire. De surcroît, l'article 11 prévoit une obligation d'association du pays d'autorisation à la procédure de sanction, ce qui renforce ce risque.

Cette proposition soulève donc une question de principe essentielle en matière de défense et sécurité nationale. Or, la sécurité nationale demeure une compétence exclusive des États membres, en application de l'article 4 du traité sur l'Union européenne (TUE).

Dès lors, le rapporteur considère que la proposition de « passeport unique » soulève une difficulté au regard du principe de subsidiarité et que la base légale de la proposition DNA devrait être élargie pour inclure l'article 4 du TUE.

Il est essentiel que la proposition de DNA soit adaptée pour veiller à garantir aux États membres de pouvoir mettre en oeuvre leurs régimes nationaux d'interceptions légales, sur décision souveraine, sans dépendre d'un autre État membre de l'Union européenne, ni de la Commission européenne.

f) Des réserves sur les évolutions proposées de la gouvernance européenne du secteur et sur les mesures proposées pour renforcer sa résilience

Considérant que la structure de gouvernance du cadre européen des communications électroniques fonctionne correctement et ne nécessite pas de changement substantiel, la commission des affaires européennes émet des réserves sur la proposition de renforcement des pouvoirs de l'Organe des régulateurs européens des communications électroniques (ORECE) et la création de l'Office des réseaux numériques (ODN), remplaçant l'Office de l'ORECE. Elle estime que cette proposition comporte un risque de bureaucratisation et de perte d'indépendance des régulateurs nationaux (l'Arcep pour la France). Dans les faits, la complexité des mécanismes de gouvernance, avec l'extension des pouvoirs de l'ORECE et de l'ODN, pourrait alourdir les procédures.

En outre, la Commission européenne envisage que l'ODN soit doté d'un effectif cible de 25 équivalents temps plein (ETP). Au vu des prérogatives envisagées pour cette instance, cet effectif apparaît faible et sera sans doute appelé à grossir avec le temps pour assurer que l'Office ait les moyens de ses ambitions, avec les coûts induits pour le recrutement des personnels et les conséquences pour le budget européen.

Alors que les moyens humains nécessaires au sein des organes de régulation nationaux ne devraient pas être appelés à diminuer dans les prochaines années, il n'y aurait pas d'économies à attendre au niveau national, en regard de la hausse des moyens financiers nécessaires au niveau européen, sans pour autant aucune garantie d'efficacité accrue.

Si la commission des affaires européennes salue la prise en compte de l'enjeu de résilience des réseaux de télécommunications face aux risques cyber et de catastrophes naturelles, elle doute de l'efficacité du dispositif proposé par la Commission européenne. En effet, l'ODN serait chargé seul de rédiger un « plan de préparation de l'Union pour les infrastructures numériques » (qui serait par ailleurs adopté par l'ORECE). Or, l'ODN n'est composé dans les faits que de personnels de la Commission européenne et pas de représentants des régulateurs nationaux, qui concentrent pourtant l'expertise de terrain des télécoms.

La commission des affaires européennes considère dès lors que l'ODN devrait se borner à un rôle de coordination et de diffusion des bonnes pratiques entre régulateurs nationaux et que la rédaction du plan de résilience de l'UE devrait être faite par les régulateurs nationaux, sous sa coordination.

Le plan de résilience précité, figurant dans les dispositions de la partie II du DNA, pose également question du point de vue de la préservation de la compétence exclusive et souveraine de chaque État membre en matière de sécurité nationale (article 4 TUE). Dans ce cadre, la collecte de données sensibles par l'ODN (c'est-à-dire dans les faits la Commission européenne) en vue d'effectuer une cartographie des risques au niveau européen ne paraît pas souhaitable et nécessiterait en tout état de cause un dialogue étroit avec les autorités nationales en charge de la gestion de crise et de la sécurité des réseaux.

Le coordonnateur national du renseignement et de la lutte contre le terrorisme confirme que cette problématique est un réel point d'attention pour les services de renseignement : il ne faudrait pas qu'une telle structure conduise les États membres à lui fournir du renseignement en méconnaissance de leurs propres intérêts de sécurité nationale.

Dans ce domaine, une approche fondée sur la coopération, l'échange de bonnes pratiques et des mécanismes flexibles apparaît préférable à un dispositif centralisé susceptible de réduire la marge de manoeuvre opérationnelle des États membres.

Le rapporteur note en outre que la proposition de création de l'ODN semble s'inscrire dans la tendance actuelle de la Commission à vouloir créer des structures chargées de recueillir du renseignement auprès des États membres et de le synthétiser afin de déterminer des positions supranationales.

La Commission européenne a par exemple formulé une proposition similaire dans le cadre de la révision du mécanisme de gestion civile des crises ou encore du règlement sur la cybersécurité. Cette tendance entre en contradiction majeure avec la compétence exclusive des États membres en matière de sécurité nationale.

Par ailleurs, la commission des affaires européennes souligne que les dispositions relatives à la résilience (articles 4 à 7 du DNA) font l'objet d'une rédaction vague qui est de nature à créer de l'insécurité juridique pour les opérateurs comme pour les régulateurs nationaux. L'article 4 vise ainsi par résilience « l'anticipation, la prévention et la réaction en cas de perturbations d'origine naturelle ou humaine, de crises ou de cas de force majeure pouvant avoir des conséquences négatives pour la population », ce qui semble correspondre à une approche assez extensive, qui mériterait de voir son périmètre mieux défini. La commission des affaires européennes souligne ici que ces matières recoupent également des enjeux de sécurité nationale, qui relèvent de la seule compétence exclusive des États membres.

g) Un risque de confusion et de disproportionnalité des mesures sur la cybersécurité

En dernier lieu, la commission des affaires européennes note que des obligations renforcées seraient prévues dans le DNA pour les opérateurs en matière de sécurité des réseaux, notamment contre les cybermenaces et les dépendances critiques.

Or, en la matière, plusieurs textes européens déjà adoptés ou en cours d'examen couvrent l'ensemble de la chaîne de valeur du numérique - y compris les infrastructures et services télécoms : la directive « SRI 2^16(*) » (ou NIS 2, en anglais), la directive sur la résilience des entités critiques dite « CER »^17(*), le règlement sur la cyberrésilience^18(*) (dit « CRA »), et, prochainement, le paquet sur la cybersécurité révisé^19(*).

Sur ce dernier texte, il convient de rappeler que le Sénat a adopté un avis motivé sur le respect du principe de subsidiarité le 13 mai 2026, jugeant que le renforcement des prérogatives de l'Agence de l'Union européenne pour la cybersécurité (ENISA) pouvait également s'appréhender au prisme du dessaisissement des agences nationales compétentes (l'ANSSI pour la France).

La commission des affaires européennes considère ainsi que les textes horizontaux existants couvrent déjà l'essentiel du champ des mesures proposées en matière de résilience cyber des opérateurs. En l'absence d'étude d'impact analysant la coordination de la proposition de DNA avec le paquet cybersécurité en cours d'examen, elle considère que le DNA ne doit pas conduire à additionner de mesures sectorielles redondantes, sans valeur ajoutée au regard de l'objectif poursuivi, voire risquant de créer des incertitudes juridiques pour les opérateurs de télécommunications. À titre d'illustration, la commission des affaires européennes déplore que les dispositions relatives aux fournisseurs à haut risque intégrées aux articles 9 et 20 du DNA anticipent le débat législatif en cours au niveau européen sur la proposition de règlement sur la cybersécurité 2, puisqu'elles imposent la conformité des opérateurs de télécommunications avec ce futur règlement, alors qu'il n'est pas encore adopté.

Or, comme le soulignait la commission des affaires européennes dans son avis motivé précité, « la cybersécurité, de par l'importance qu'elle revêt pour la sécurité des États membres, relève par plusieurs aspects de la souveraineté nationale^20(*) ». Cette proposition touche dès lors à des choix souverains des États membres en matière de sécurité des infrastructures critiques de réseaux de télécommunications, lesquels recoupent les enjeux de sécurité nationale (article 4 du TUE).

Par conséquent, pour l'ensemble de ces raisons, la commission des affaires européennes estime que la proposition de règlement ne respecte pas le principe de subsidiarité et a donc adopté la proposition de résolution portant avis motivé suivante :

LISTE DES PERSONNES ENTENDUES

Mardi 2 juin 2026

- Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP)

· M. Olivier COROLLEUR, directeur général

· Mme Virginie MATHOT-de RAINCOURT, conseillère de la présidente en charge des relations avec les parlementaires

· Mme Nina SCHWEITZER, chargée de mission au sein de l'unité « affaires européennes »

CONTRIBUTIONS ÉCRITES

- Groupe Orange

- Centre national de contre-terrorisme

· M. Pascal MAILHOS, préfet, coordonnateur national du renseignement et de la lutte contre le terrorisme

* ¹ Proposition de règlement du Parlement européen et du Conseil relatif aux réseaux numériques, modifiant le règlement (UE) 2015/2120, la directive 2002/58/CE et la décision nº 676/2002/CE et abrogeant le règlement (UE) 2018/1971, la directive (UE) 2018/1972 et la décision nº 243/2012/UE
(règlement sur les réseaux numériques) - COM(2026) 16.

* ² Directive (UE) 2018/1972 établissant le code des communications électroniques européen

* ³ Directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen.

* ⁴ L'edge computing ou « informatique en périphérie » fait référence à une façon de traiter les données non plus dans des centres de données distants, mais au plus près de leur point d'origine : capteurs, smartphones, objets connectés, machines industrielles...

* ⁵ M. Mario Draghi, rapport sur le futur de la compétitivité européenne, 9 septembre 2024.

* ⁶ M. Enrico Letta, rapport sur l'avenir du marché unique (« Much more than a market »), avril 2024.

* ⁷ Livre blanc de la Commission européenne (COM(2024) 81 final, 21 février 2024), Maîtriser les besoins en infrastructures numériques de l'Europe.

* ⁸ Les hyperscalers sont les fournisseurs de services numériques notamment cloud, capables de satisfaire les entreprises qui besoin de grandes capacités en termes de gestion de données.

* ⁹ Notamment la Commission supérieure du numérique et des postes (CSNP).

* ¹⁰ Proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2016/679, (UE) 2018/1724, (UE) 2018/1725 et (UE) 2023/2854 ainsi que les directives 2002/58/CE, (UE) 2022/2555 et (UE) 2022/2557 en ce qui concerne la simplification du cadre législatif numérique, et abrogeant les règlements (UE) 2018/1807, (UE) 2019/1150 et (UE) 2022/868 ainsi que la directive (UE) 2019/1024 et Proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2024/1689 et (UE) 2018/1139 en ce qui concerne la simplification de la mise en oeuvre des règles harmonisées concernant l'intelligence artificielle.

* ¹¹ Publié en anglais par la Commission européenne le 3 juin 2026, le « paquet tech » est composé de quatre propositions : Communication de la commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions sur la feuille de route stratégique pour la transition numérique et l'IA dans le secteur de l'énergie (COM(2026) 501 final), Proposition de règlement du Parlement européen et du Conseil établissant un cadre de mesures pour renforcer l'écosystème européen du cloud et de l'IA (Règlement sur le développement du cloud et de l'IA) (COM(2026)502 final), Communication de la commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions sur la souveraineté technologique européenne, accompagnée d'une stratégie de l'UE en matière de logiciels libres (COM(2026)503 final) et proposition de règlement du Parlement européen et du Conseil relatif à un cadre de mesures visant à renforcer l'écosystème des semi-conducteurs de l'Union, abrogeant le règlement (UE) 2023/1781 (Chips Act 2.0) (COM(2026)504 final).

* ¹² Proposition de règlement du Parlement européen et du Conseil relatif à l'Agence de l'union européenne pour la cybersécurité (ENISA), au cadre européen de certification de cybersécurité et à la sécurité de la chaîne d'approvisionnement des TIC, et abrogeant le règlement (UE) 2019/881 (règlement sur la cybersécurité 2) - COM(2026) 11 et proposition de directive du Parlement européen et du conseil modifiant la directive (UE) 2022/2555 en ce qui concerne l'introduction de mesures de simplification et l'alignement sur [la proposition de règlement sur la cybersécurité 2] - COM(2026) 13.

* ¹³ Feuille de route « Une Europe, un marché » du Parlement européen, du Conseil de l'Union européenne et de la Commission européenne, 23 avril 2026, 8473/26.

* ¹⁴ Également connu sous son sigle anglais BEREC (Body of European Regulators for Electronic Communications).

* ¹⁵ Les propositions formulées par la Commission européenne pour l'inclusion des services satellitaires dans le DNA semblent ainsi recueillir un avis favorable des opérateurs de télécommunications, ainsi que le confirme le groupe Orange dans ses réponses écrites au questionnaire adressé par le rapporteur, mais aussi de l'Arcep, entendu par le rapporteur le 2 juin 2026. Il importe en contrepoint de noter que la Commission européenne a présenté le 28 mai 2026 une autre proposition de règlement sur les services satellitaires, à savoir la proposition de règlement du Parlement européen et du Conseil relatif à la procédure d'autorisation des systèmes fournissant des services mobiles par satellite (MSS) utilisant la bande de fréquences harmonisée de 2 GHz et abrogeant la décision n° 626/2008/CE (COM(2026) 311 - final), dont il conviendra de poursuivre l'analyse.

* ¹⁶ Directive (UE) 2022/2555 sur la sécurisation des réseaux et des systèmes d'information.

* ¹⁷ Directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience des entités critiques, et abrogeant la directive 2008/114/CE du Conseil.

* ¹⁸ Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) n° 168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience).

* ¹⁹ Proposition de règlement du Parlement européen et du Conseil relatif à l'Agence de l'Union européenne pour la cybersécurité (ENISA), au cadre européen de certification de cybersécurité et à la sécurité de la chaîne d'approvisionnement des TIC, et abrogeant le règlement (UE) 2019/881 (règlement sur la cybersécurité 2) (COM(2026) 11 final) et proposition de directive du Parlement européen et du Conseil modifiant la directive (UE) 2022/2555 en ce qui concerne l'introduction de mesures de simplification et l'alignement sur [la proposition de règlement sur la cybersécurité 2], (COM(2026) 13 final).

* ²⁰ Cf. alinéa 11 de la résolution européenne n° 110 (2025-2026) portant avis motivé sur la conformité au principe de subsidiarité et de proportionnalité de la proposition de règlement du Parlement européen et du Conseil relatif à l'Agence de l'Union européenne pour la cybersécurité (ENISA), au cadre européen de certification de cybersécurité et à la sécurité de la chaîne d'approvisionnement des TIC, et abrogeant le règlement (UE) 2019/881 (règlement sur la cybersécurité 2) - COM(2026) 11 final et de la proposition de directive du Parlement européen et du Conseil modifiant la directive (UE) 2022/2555 en ce qui concerne l'introduction de mesures de simplification et l'alignement sur [la proposition de règlement sur la cybersécurité 2] - COM(2026) 13 final, devenue résolution du Sénat le 13 mai 2026.

Partager cette page