Création d'une commission d'enquête sur les cyberattaques



En application de l’article 51-2 de la Constitution, de l’article 6 de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires et de l’article 8 ter du Règlement du Sénat, est créée une commission d’enquête composée de vingt et un membres, chargée :



– d’établir un bilan exhaustif des cyberattaques et fuites de données subies par les administrations, les opérateurs d’importance vitale et les entreprises françaises au cours des trois dernières années ;



– d’évaluer les capacités de détection, de réponse et de remédiation des services compétents, notamment de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), et l’adéquation de leurs moyens humains et budgétaires ;



– d’apprécier le degré de dépendance de l’État et des opérateurs stratégiques à l’égard de prestataires numériques extra-européens, et de formuler des recommandations pour y remédier, notamment en faveur d’un hébergement souverain des données sensibles ;



– d’examiner l’état de transposition des directives européennes en matière de cybersécurité (NIS2, CER, DORA) et leur effectivité ;



– de proposer les évolutions législatives, réglementaires et budgétaires nécessaires pour renforcer la souveraineté numérique de la France et la protection des données de ses citoyens ainsi que pour développer un écosystème d’entreprises françaises et européennes de cybersécurité.