Mme la présidente. La parole est à Mme Catherine Morin-Desailly. (Applaudissements sur les travées du groupe UC.)
Mme Catherine Morin-Desailly. Madame la présidente, madame la ministre, monsieur le ministre, mes chers collègues, en 2013, je rédigeais, au nom de la commission des affaires européennes, un rapport intitulé L'Union européenne, colonie du monde numérique ?
Treize ans plus tard, nos anticipations sont devenues une réalité – cela va même parfois au-delà de ce que nous imaginions ! Internet est devenu un terrain d'affrontement mondial pour la domination du monde par l'économie et la connaissance, un théâtre de cyberattaques en tout genre, toujours plus nombreuses. Les données, nouvel « or noir » du numérique, constituent désormais un actif stratégique majeur. Leur maîtrise est vitale pour notre autonomie et pour le devenir de nos économies et de nos démocraties.
Pourtant, pour leur hébergement et leur traitement, en dépit de nos préconisations d'alors, nous continuons à recourir à des acteurs extra-européens aux comportements prédateurs et aux profits insensés.
Trois grands acteurs américains détiennent ainsi près de 70 % du marché de l'informatique en nuage en Europe, et ce alors même que la loi américaine sur la surveillance permet toujours à l'État fédéral de recueillir, auprès de leurs directions des systèmes d'information, les données des Européens, qu'elles soient personnelles ou publiques, sensibles ou non, sans leur consentement, ni même qu'ils en soient avertis.
La raison invoquée est toujours la même : nous n'aurions pas d'entreprise capable. Pourtant, elles existent bel et bien, elles sont d'ailleurs présentes chaque année au Forum InCyber de Lille, à Vivatech ou aux universités d'Hexatrust – vous le savez aussi, madame la ministre, puisque nous nous sommes déjà croisés lors de ces rendez-vous. (Mme la ministre déléguée chargée de l'intelligence artificielle et du numérique acquiesce.)
Les entreprises françaises y sont nombreuses, ce qui témoigne de la vitalité de l'innovation dans notre pays et de l'excellence de nos écoles d'ingénieurs.
Dans le cadre de notre commission d'enquête sur la commande publique, présidée par Simon Uzenat, nous avons auditionné les représentants de ces entreprises avec le rapporteur Dany Wattebled, auteur de la présente proposition de loi. Ils nous ont tous dit, ou presque, à quel point il était difficile, voire impossible, d'accéder à la commande publique, car tout était verrouillé, alors qu'elles avaient besoin de ce levier pour se développer, consolider la filière et assurer par là même notre souveraineté, ou à tout le moins une progressive autonomie.
En attendant, en l'absence de pilotage stratégique au plus haut niveau de l'État ces dernières années, la Dinum n'en a longtemps fait qu'à sa guise. Nous nous sommes souvent interrogés sur le recours par différents ministères à des solutions extra-européennes.
Le plus grand scandale, dont vous m'avez souvent entendu parler, est d'avoir confié à Microsoft, sans appel d'offres spécifique, la plateforme des données de santé des Français. J'ai interrogé le Gouvernement le 16 juillet 2020 sur ce choix aberrant, au moment même, ironie du calendrier, où la Cour de justice de l'Union européenne invalidait pour la deuxième fois l'accord de transfert des données des Européens vers les États-Unis.
Rapport après rapport, au nom de mon groupe Union Centriste ou de la commission des affaires européennes du Sénat, seule ou avec plusieurs collègues, je n'ai cessé de plaider pour l'urgence d'une stratégie globale et offensive assurant notre souveraineté, ainsi que pour une régulation assortie d'une politique industrielle volontariste passant par la commande publique.
En effet, la reprise en main de notre destin numérique passe par ce qu'ont su faire les Américains et les Chinois avec leurs entreprises domestiques : utiliser la commande publique dans ce secteur comme levier de développement des entreprises françaises et européennes. La commande publique représente quand même 2 000 milliards d'euros par an !
Il n'est donc que temps de nous doter d'un Small Business Act et d'un Buy European Act – pardonnez-moi pour les anglicismes – pour dynamiser la compétitivité de l'informatique en nuage et pour assumer le choix de nos propres systèmes d'intelligence artificielle, qui façonnent déjà notre monde. Je martèle cela depuis quinze ans !
À la suite du rapport Draghi et compte tenu de la nouvelle donne géopolitique mondiale, les yeux des représentants de l'Union européenne se dessillent un peu, et la Commission européenne a enfin inscrit à son programme de travail pour 2026 la révision des directives sur les marchés publics, adoptées en 2014. Il ne faut plus attendre pour agir.
Cette proposition de loi, issue des constats de notre commission d'enquête, est donc très utile. Elle s'inscrit dans le prolongement d'une réflexion que j'avais menée en tant que présidente de la commission spéciale chargée de l'examen du projet de loi visant à sécuriser et réguler l'espace numérique. Avec le rapporteur, Patrick Chaize, nous avions œuvré pour que l'article 31 de ce texte prévoie une obligation pour les administrations d'État et les opérateurs associés de confier l'hébergement et le traitement de leurs données sensibles ou définies comme telles exclusivement à des acteurs français et européens.
Madame la ministre, vous le savez très bien, puisque nous avons travaillé ensemble dans le cadre de la navette parlementaire pour donner à ce texte une véritable portée. (Mme la ministre déléguée chargée de l'intelligence artificielle et du numérique acquiesce.)
En somme, la proposition de loi que nous étudions aujourd'hui conforte cet article 31. Notre rapporteure Olivia Richard, s'inspirant d'autres travaux réalisés ces derniers temps au Sénat, notamment sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, a proposé d'élargir son périmètre aux données sensibles ou stratégiques des collectivités territoriales.
Bien entendu, cela concernera les collectivités de plus de 30 000 habitants, seuil retenu dans le projet de loi que je viens de citer pour l'ensemble des dispositifs de protection contre les cyberattaques et harmonisé au niveau européen.
Se prémunir des cyberattaques, c'est non seulement protéger nos infrastructures physiques, mais également nos systèmes d'information et nos logiciels de traitement de données ; c'est aussi sensibiliser les élus à ce sujet et accroître la cybermaturité et la cyberrésilience des Français.
Comme nous l'avons préconisé à l'occasion de l'examen du projet de loi Résilience, qui vise notamment à transposer la directive NIS 2, il faut laisser du temps aux différentes entités, dont les collectivités et les entreprises, pour s'organiser.
La protection de nos données stratégiques et les gains en autonomie sont désormais un impératif. Pour autant, nous devons respecter les exigences européennes et les impératifs opérationnels des acheteurs publics.
Le groupe Union Centriste votera en faveur de ce texte, proposé par notre collègue Dany Wattebled à partir d'une recommandation de la commission d'enquête sur la commande publique et modifié par la commission des lois. (Applaudissements sur les travées des groupes UC, INDEP, SER. – M. Akli Mellouli applaudit également.)
Mme la présidente. La parole est à Mme Vanina Paoli-Gagin. (Applaudissements sur les travées du groupe INDEP.)
Mme Vanina Paoli-Gagin. Madame la présidente, madame la ministre, monsieur le ministre, mes chers collègues, il arrive toujours un moment où un pays doit regarder en face les vulnérabilités qui fragilisent sa souveraineté et choisir d'y remédier. C'est tout l'objet du texte que nous examinons aujourd'hui : affirmer que la maîtrise de nos infrastructures numériques critiques n'est plus une option, que c'est une condition essentielle de notre indépendance.
Les travaux de la commission d'enquête sur les coûts et les modalités effectifs de la commande publique, constituée sur l'initiative du groupe Les Indépendants – République et Territoires, ont mis en lumière une réalité qui ne peut plus être ignorée : en Europe, l'immense majorité du stockage en nuage repose sur quelques acteurs, qui peuvent se trouver contraints, par application extraterritoriale de lois étrangères, de remettre à d'autres puissances nos données, qui sont souvent exploitées à des fins d'intelligence économique.
Autrement dit, même si nos administrations font héberger leurs données au sein de l'Union européenne, y compris sous le label SecNumCloud, celles-ci ne sont pas pleinement à l'abri. Qui pourrait considérer cette situation comme acceptable pour nos données les plus critiques ? La protection de ces dernières est un impératif démocratique.
Nous connaissons le contexte : multiplication des cyberattaques, durcissement des tensions internationales, extension de l'extraterritorialité des lois, guerre cognitive… La donnée publique est un actif à haute valeur ajoutée et un enjeu stratégique majeur, de surcroît dual par nature et cible privilégiée des acteurs malveillants.
Certes, la loi Sren et la doctrine « cloud au centre » ont posé les premiers jalons essentiels, mais elles ne couvrent pas l'ensemble des situations et restent imparfaitement appliquées, faute de décrets d'application, dont certains sont attendus depuis plus d'un an. Ce sont ces zones grises que notre proposition de loi entend couvrir.
Ainsi, pour les marchés touchant à l'hébergement ou au traitement de données sensibles, les prestataires garantiront un hébergement intracommunautaire et, cumulativement, une protection contre toute application de normes extraterritoriales étrangères. Il ne s'agit pas du tout d'ériger des barrières injustifiées. Au contraire, la mesure est proportionnée, limitée, et elle tient compte de la diversité de nos collectivités. Les plus petites communes ne seront pas concernées.
Un calendrier progressif, réaliste, prévoit une application en 2028, voire en 2027, si l'amendement n° 1 rectifié ter de notre collègue Dany Wattebled, auteur de la proposition de loi, est adopté. C'est un compromis qui nous semble équilibré, car il laisse au marché le temps de se mettre à niveau et de se structurer.
Le texte est donc à la fois réaliste dans son ambition et fidèle à l'esprit d'une souveraineté qui ne se décrète pas, mais se construit technologiquement, avec nos ingénieurs et nos industriels européens.
En fixant des règles claires, nous consolidons un écosystème émergent, dont dépendra demain notre capacité à ne plus subir les diktats technologiques des autres sur nos fondamentaux.
L'absence de cloud souverain européen a constitué une erreur stratégique – nous sommes tous d'accord sur ce point –, mais, désormais, nous ne sommes plus dupes et nous ne raterons pas le second train. La construction d'un EuroStack de bout en bout est une impérieuse nécessité pour l'Europe.
La marge de progression de l'adoption du cloud dans nos administrations est une opportunité pour structurer une offre cohérente, concurrentielle et de confiance, afin de protéger véritablement ce capital informationnel quand il est sensible et de l'activer pour le bien de tous quand il est dormant. La souveraineté numérique n'est pas une nébuleuse insaisissable ; elle est justement à construire dans le nuage.
L'État privilégie déjà, pour une large part, des solutions européennes. Amplifions cet élan, saisissons l'occasion de faire de la commande publique un véritable levier stratégique au service tant de nos entreprises que de notre souveraineté. Dans le contexte budgétaire qui est le nôtre, la commissaire aux finances que je suis estime également que c'est un gage de meilleure gestion de nos deniers publics, dans une approche plus circulaire de la dépense publique.
Cette proposition de loi n'est donc qu'un début. Pour aller plus loin, nous devrons intégrer cette dimension dans les critères de notation des offres et encadrer les dérogations.
Mes chers collègues, voter ce texte, c'est adresser trois messages clairs : à nos concitoyens, nous disons que leurs données publiques sensibles seront protégées avec le même sérieux que leurs libertés ; à nos partenaires européens, nous montrons que la France choisit d'assumer son rôle moteur aux côtés de l'Allemagne dans la construction d'une autonomie numérique commune ; aux entreprises européennes, nous signalons que leurs efforts pour développer des solutions fiables et sécurisées seront soutenus durablement.
Pour une Europe numérique plus forte, ainsi que cela a été dessiné lors du sommet de Berlin, où vous étiez, madame la ministre, monsieur le ministre, pour une France qui maîtrise son destin technologique et pour une démocratie qui protège son bien le plus précieux – sa liberté chérie –, je vous invite, mes chers collègues, à adopter cette proposition de loi. (Applaudissements sur des travées des groupes INDEP, RDPI, RDSE, UC et SER.)
Mme la présidente. La parole est à M. Simon Uzenat. (Applaudissements sur les travées du groupe SER.)
M. Simon Uzenat. Madame la présidente, madame la ministre, monsieur le ministre, mes chers collègues, nous voici arrivés à un moment important, à la suite des travaux de notre commission d'enquête, dont je salue très chaleureusement le rapporteur, Dany Wattebled. Cette démarche est profondément transpartisane, ce que toutes les prises de parole d'aujourd'hui illustrent à merveille.
Nous sommes aujourd'hui réunis pour dire stop à notre impuissance devant les législations extraterritoriales, stop à notre inertie devant notre décrochage, dont nos incohérences au plus haut niveau de l'État depuis plusieurs années ont été la cause – vous n'en portez pas la responsabilité, madame la ministre, monsieur le ministre.
Cela a été dit, les menaces des législations extraterritoriales étaient identifiées par le Gouvernement dès 2021 ; malheureusement, les actes n'ont pas suivi.
Notre souveraineté en matière de numérique et de données est évidemment un enjeu économique, pour l'emploi et l'innovation, mais c'est aussi un enjeu démocratique. De ce point de vue, la réélection de Donald Trump a été un électrochoc salutaire : le temps n'est plus aux prétextes, il est aux solutions.
Or des solutions, nous en avons. Ce texte de compromis en fait partie, madame la rapporteure, et nous le soutiendrons, mais nous ne devons pas perdre de vue l'horizon.
Cet horizon, c'est que, par nature, toutes les données publiques sont sensibles. Sans doute, leur degré de sensibilité peut varier, mais, entre le développement de l'intelligence artificielle, en particulier générative, et l'importance prise par le pilotage par la donnée – au sein de l'État, des collectivités et des hôpitaux, mais aussi des entreprises –, toutes les données sont sensibles, nous devons intégrer ce fait.
Au sein de la commission d'enquête, nous avions proposé une hiérarchisation : au minimum, l'objectif est de garantir l'immunité des données aux législations extraterritoriales et, pour les données les plus sensibles, recourir aux solutions SecNumCloud.
Nous avançons sur ce chemin, nous franchissons cet après-midi un cap, mais nous devrons aller plus loin.
Du reste, nous le répétons, les opérateurs économiques français et européens sont prêts, ils n'attendent que cela, n'espèrent que des marchés, avec des montants à la hauteur des enjeux, et de la visibilité dans le temps.
Reprenons l'exemple d'AWS : l'expansion de cette entreprise est très largement due au fait qu'elle a décroché l'appel d'offres de la CIA (Central Intelligence Agency), pour un montant de plus de 600 millions de dollars.
Or, du point de vue tant du coût que de la sécurité, les opérateurs français et européens sont au rendez-vous, ils sont compétitifs, l'exemple de la gendarmerie, dans notre pays, l'illustre parfaitement.
En matière de formation et de conseil, nous devons également être au rendez-vous ; les services de l'État et les centrales d'achat doivent accompagner nos collectivités locales.
C'est vrai, nous attendons avec impatience la révision des directives sur les marchés publics, nous avons envoyé des messages très clairs en faveur de l'instauration d'un principe général de préférence européenne.
Nous soutenons l'étape que représente l'adoption de ce texte, mais ce n'est qu'une étape et nous ne devons pas perdre de vue l'objectif. Nous ne devons plus perdre de temps, tant notre souveraineté économique est la condition de notre souveraineté démocratique. (Applaudissements sur les travées des groupes SER, CRCE-K, RDPI, INDEP et RDSE.)
Mme la présidente. La discussion générale est close.
Nous passons à l'examen du texte de la commission.
proposition de loi relative à la sécurisation des marchés publics numériques
Article unique
I. – (Supprimé)
II (nouveau). – Après l'article 31 de la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique, il est inséré un article 31-1 ainsi rédigé :
« Art. 31-1. – I. – Le I de l'article 31 est applicable aux régions, aux départements, aux communes dont la population est supérieure à 30 000 habitants, aux communautés urbaines, aux communautés d'agglomération ainsi qu'aux métropoles.
« II. – Lorsque, à la date d'entrée en vigueur du présent article, une collectivité territoriale ou un établissement public de coopération intercommunale mentionnés au I a déjà engagé un projet nécessitant le recours à un service d'informatique en nuage ou qu'il justifie de difficultés techniques ou d'un risque de surcoût important, cette collectivité territoriale ou cet établissement public de coopération intercommunale peut déroger au même I. »
III (nouveau). – Le II entre en vigueur le 1er janvier 2028.
Mme la présidente. L'amendement n° 3, présenté par Mme O. Richard, au nom de la commission, est ainsi libellé :
Après l'alinéa 1
Insérer un paragraphe ainsi rédigé :
… – Au premier alinéa du I de l'article 27 de la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique, la seconde occurrence du mot : « et » est remplacée par le mot : « à ».
La parole est à Mme la rapporteure.
Mme Olivia Richard, rapporteure. Il s'agit d'un amendement de coordination avec l'article 27 de la loi Sren, qui définit la notion de service informatique en nuage.
Mme la présidente. Quel est l'avis du Gouvernement ?
Mme Anne Le Hénanff, ministre déléguée. Je comprends bien, madame la rapporteure, votre objectif, qui consiste à harmoniser deux définitions.
Toutefois, il convient d'avoir à l'esprit que la définition figurant à l'article 31 de la loi Sren est opérationnelle pour l'Anssi dans le cadre du label SecNumCloud.
Il est par conséquent souhaitable de maintenir la distinction entre les définitions, car l'harmonisation que vous proposez aurait des effets de bord considérables non seulement pour l'Anssi, mais encore pour la sécurité juridique de la filière du cloud.
Le Gouvernement demande donc le retrait de cet amendement et, à défaut, émettra un avis défavorable.
Mme la présidente. Madame la rapporteure, l'amendement n° 3 est-il maintenu ?
Mme Olivia Richard, rapporteure. Non, je remercie Mme la ministre de ses explications et je retire mon amendement, madame la présidente.
Mme la présidente. L'amendement n° 3 est retiré.
L'amendement n° 1 rectifié ter, présenté par MM. Wattebled et Uzenat, Mme Lermytte, MM. Chasseing, Chevalier, Grand et Brault, Mme L. Darcos, M. Capus, Mmes Paoli-Gagin, Bourcier, Muller-Bronn et N. Delattre, M. Reynaud, Mmes Antoine et Saint-Pé, M. Daubresse et Mmes Aeschlimann, F. Gerbaud et Josende, est ainsi libellé :
Alinéa 5
Après le mot :
vigueur
rédiger ainsi la fin de cet alinéa :
un an après la promulgation de la présente loi.
La parole est à M. Dany Wattebled.
M. Dany Wattebled. Le présent amendement vise à fixer l'entrée en vigueur du texte à un an après sa promulgation.
Mme la présidente. Quel est l'avis de la commission ?
Mme Olivia Richard, rapporteure. Je remercie l'auteur de la proposition de loi pour cette proposition de compromis, qui permet d'aboutir judicieusement à une rédaction tenant compte de la navette parlementaire et de ses aléas.
Pour couper court à toute incertitude, il propose une date d'entrée en vigueur « glissante », si j'ose dire, ce que je trouve tout à fait pertinent.
L'avis est donc favorable.
Mme la présidente. Quel est l'avis du Gouvernement ?
M. David Amiel, ministre délégué. Nous progressons, au cours de notre discussion, sur les modalités de mise en œuvre du dispositif proposé.
L'un de nos débats porte sur la pertinence d'une date d'entrée en vigueur « glissante », comme l'a dit Mme la rapporteure.
Cette solution a certes ses avantages, mais elle présente aussi des inconvénients, car cela crée une forme d'incertitude pour les collectivités concernées, qui devront engager des travaux lourds techniquement, puisqu'il s'agit d'identifier les données sensibles, de disposer de l'architecture informatique adéquate et de prévoir, le cas échéant, une migration.
Le délai d'un an proposé suffira-t-il pour toutes les collectivités ? J'ai un doute à ce sujet, d'où mon avis défavorable sur cet amendement. Néanmoins, nous pourrons continuer d'y travailler dans le cadre de la navette.
Puisqu'il s'agit du dernier amendement sur cette proposition de loi, je tiens à conclure en vous remerciant de nouveau pour ce texte, monsieur le sénateur. Les différentes prises de parole en discussion générale l'ont montré, la volonté de sécuriser les données sensibles hébergées par les collectivités locales est transpartisane et il y a une volonté commune – cet amendement le montre aussi – d'identifier la meilleure manière de mettre techniquement ce dispositif en place, en tenant compte des différents niveaux de maturité des collectivités.
Mme la présidente. La parole est à M. Dany Wattebled, pour explication de vote.
M. Dany Wattebled. Je veux répondre au ministre en trois points.
Premièrement, nous ne ciblons dans ce texte que les régions, les départements, les communes de plus de 30 000 habitants et les grandes intercommunalités, des collectivités qui sont équipées techniquement pour répondre à la contrainte. Soyons quand même conscients que c'est l'État qui est le plus fautif. Par conséquent, l'argument que vous invoquez – la mise en danger des petites collectivités – n'est pas valable.
Deuxièmement, si nous devons procéder comme nous l'avons fait avec la loi Sren, nous attendrons jusqu'en 2030 ou 2035… Le temps que les décrets d'application soient publiés ! C'est un véritable souci.
Troisièmement, enfin, il faut se hâter, car nous sommes en guerre économique et commerciale. Chaque jour compte et chaque jour perdu représente un coût, au détriment de nos entreprises, de nos PME et de nos start-up. L'État en fait des tonnes avec la « start-up nation », mais c'est justement en donnant des contrats à ces entreprises, via le marché et non des subventions, qu'on les soutiendra.
Mme la présidente. La parole est à M. Simon Uzenat, pour explication de vote.
M. Simon Uzenat. Je soutiens pleinement cet amendement de Dany Wattebled. Nous n'avons plus le temps d'attendre !
Catherine Morin-Desailly l'a dit, en France, mais c'est également vrai à l'échelle de l'Union européenne, nous passons notre temps à déplorer les effets dont nous chérissons les causes, c'est incroyable !
En outre, les opérateurs économiques nous l'ont indiqué avec force : ils sont prêts. D'ailleurs, si nous avions joué le jeu des marchés publics depuis des années, ils seraient aujourd'hui encore plus forts et feraient figure de solutions évidentes.
Le problème, madame la ministre, monsieur le ministre – je le répète, vous n'en êtes pas responsables, puisque vous n'êtes pas là depuis assez longtemps –, c'est que, si les acheteurs publics locaux voient les services de l'État continuer de recourir aux solutions américaines, sans mesurer l'effet des législations extraterritoriales, on ne peut pas s'étonner qu'ils fassent ensuite la même chose.
Je rappelle les propos du président-directeur général de l'Union des groupements d'achats publics (Ugap), qui nous avait dit en audition : « On vend ce qu'on nous demande. » Évidemment ! Quand on a toujours fonctionné dans un environnement particulier – en l'occurrence, celui des Gafam (Google, Apple, Facebook, Amazon, Microsoft) –, on souhaite le conserver pour éviter les complications liées au changement.
Si, par-dessus le marché, les services de l'État continuent d'octroyer à ces acteurs une légitimité, en renouvelant leurs marchés avec eux, on maintient un système qui mène l'écosystème français et européen à sa perte.
Par conséquent, nous devons sonner le clairon, dans le respect des règles applicables – je remercie la rapporteure du travail qu'elle a accompli à cet égard –, afin d'indiquer qu'on n'a plus le temps d'attendre, qu'on doit réagir.
D'ailleurs, si les élus locaux disposent de toutes les informations – nous avons cherché à les informer lors des travaux de la commission d'enquête – et du soutien de l'État et des centrales d'achat, ils seront tous prêts à engager le mouvement. Ensuite, nous verrons ce sillon très profond atteindre, je l'espère, Bruxelles, afin que le principe général de préférence européenne devienne la règle.
Mme la présidente. La parole est à Mme Catherine Morin-Desailly, pour explication de vote.
Mme Catherine Morin-Desailly. Ne vous inquiétez pas, monsieur le ministre, les délais ne seront pas trop courts, car, on a beau dire, la navette parlementaire prend du temps.
En outre, il faut également considérer que, malgré tout, la situation évolue à Bruxelles aussi. La commission des affaires européennes a entendu le commissaire européen Stéphane Séjourné voilà quelques semaines et le président de l'Autorité de la concurrence, Benoît Cœuré, la semaine dernière et l'on observe une véritable accélération dans la volonté de réviser la directive sur les marchés publics. Il faut donc être en phase avec tout ce qui a été acté en amont ou en parallèle de la loi Sren.
En outre, il y a eu un mouvement en faveur de la réduction des délais de résiliation des solutions extra-européennes, car Google ou Microsoft Azure obligeaient contractuellement leurs clients à s'engager pour des durées longues – trois ans, cinq ans –, de sorte qu'il était compliqué d'en sortir, en raison de frais élevés. Tout cela a été revu et corrigé, la possibilité de renouvellement est devenue plus rapide.
Il faut donc être pragmatique. Or M. Uzenat, qui présidait la commission d'enquête sur la commande publique, l'a bien dit, il y a urgence à migrer vers les solutions les plus autonomes possible. Nos collectivités ont aussi des données sensibles.
Par conséquent, monsieur le ministre, d'ici à la promulgation du texte, chacun aura eu le temps de s'acculturer et de se préparer.
Je voterai donc l'amendement de bon sens de l'auteur de la proposition de loi, auquel la commission des lois est favorable.
Mme la présidente. Je mets aux voix l'amendement n° 1 rectifié ter.
(L'amendement est adopté.)
Vote sur l'ensemble
Mme la présidente. Je vais mettre aux voix l'article unique constituant l'ensemble de la proposition de loi.
Je rappelle que le vote sur l'article vaudra vote sur l'ensemble du projet de loi.
Personne ne demande la parole ?…
Je mets aux voix, dans le texte de la commission, modifié, l'article unique constituant l'ensemble de la proposition de loi relative à la sécurisation des marchés publics numériques.
(La proposition de loi est adoptée.) (Applaudissements.)
Mme la présidente. La parole est à M. Dany Wattebled.
M. Dany Wattebled. Je souhaite simplement remercier Mme la rapporteure ainsi que l'ensemble des collègues de la commission des lois.
Nous avons eu sur ce texte des échanges de qualité et nous sommes parvenus à un résultat assez exceptionnel : un texte consensuel qui contribuera à notre souveraineté numérique et à l'activité de nos start-up et de nos entreprises. C'est le plus important. (Applaudissements.)
Mme la présidente. Mes chers collègues, l'ordre du jour de cet après-midi étant épuisé, nous allons maintenant interrompre nos travaux ; nous les reprendrons à vingt et une heures trente.
La séance est suspendue.
(La séance, suspendue à dix-neuf heures cinquante,
est reprise à vingt et une heures trente, sous la présidence de M. Gérard Larcher.)