Amendement (sans numéro) — ARTICLE 5 BIS

Compléter l’alinéa 6 par les mots : 

« notamment en termes de commande publique ; ».

Le présent projet de loi a été enrichi au Sénat d’un nouvel article obligeant le gouvernement à

élaborer une stratégie de cyber nationale. Cette dernière doit notamment permettre une approche

intégrée des enjeux de cybersécurité et de souveraineté numérique.

La commande publique est l’un des principaux leviers de cette souveraineté. En 2022, la commande

publique représentait 10,4 % du PIB national, soit environ 187 milliards d’euros. Elle constitue

donc un levier stratégique massif pour orienter les choix technologiques, favoriser l’émergence de

champions français et européens, et limiter les dépendances critiques à des acteurs extra-européens.

Pourtant, comme l’a montré le rapport d’information sénatorial de juillet 2025 sur la commande

publique et la souveraineté, ce levier reste sous-utilisé : les critères de sécurité ou de souveraineté

sont peu mobilisés dans les appels d’offres, notamment dans le secteur numérique.

Ce même rapport met en lumière plusieurs failles préoccupantes, notamment l’attribution de

marchés sensibles à des entreprises soumises à des régimes juridiques extraterritoriaux (comme le

Cloud Act américain), ou l’incapacité de nombreuses entités publiques à identifier les solutions

souveraines disponibles. Il recommande explicitement d'intégrer des considérations de souveraineté

dans la stratégie cyber de l’État, et de former les acheteurs publics à ces enjeux.

En conséquence, le présent amendement propose d’intégrer explicitement la commande publique

parmi les dimensions structurantes devant figurer dans la stratégie nationale de cybersécurité, afin

qu’elle soit pleinement mobilisée au service de la résilience, de la sécurité et de l’indépendance

technologique de la France.