Marie-Laure Denis
Role dans la commission : Personne auditionnee
Biographie
Marie-Laure Denis (nee Bernard le 15 octobre 1967 a Neuilly-sur-Seine) est une haute fonctionnaire francaise, conseillere d'Etat, presidente de la Commission nationale de l'informatique et des libertes (CNIL).
Diplomee de l'Institut d'etudes politiques de Paris (1988, section Service public) et ancienne eleve de l'Ecole nationale d'administration (promotion « Condorcet »), elle integre le Conseil d'Etat a sa sortie en 1991 : auditrice, puis maitre des requetes (1995), enfin conseillere d'Etat (2007). Elle a exerce des fonctions en cabinet, notamment directrice de cabinet a la mairie de Paris sous Jean Tiberi (1995-1998), puis directrice adjointe puis directrice du cabinet du ministre de la Sante sous le gouvernement Raffarin (2002-2004).
Elle a ensuite bati un parcours de regulatrice sectorielle : membre du College du Conseil superieur de l'audiovisuel — CSA, devenu l'Arcom — (2004-2011, ou elle preside le groupe de travail « radio »), puis membre du College de l'Autorite de regulation des communications electroniques et des postes — Arcep — (2011-2017), et membre de la commission des sanctions (Cordis) de la Commission de regulation de l'energie — CRE — (2017-2019).
Elle est nommee presidente de la CNIL le 2 fevrier 2019, en succession d'Isabelle Falque-Pierrotin, apres validation parlementaire (31 janvier 2019). Son mandat est renouvele le 17 janvier 2024 pour cinq ans, apres avis favorable des commissions des lois de l'Assemblee nationale et du Senat. Chevalier de la Legion d'honneur (2010) et officier de l'ordre national du Merite (2019). En tant que presidente de la CNIL, autorite administrative independante, elle s'exprime au nom de l'institution et du college, sans rattachement a un groupe politique.
Dans la commission
Auditionnee (Mme Marie-Laure Denis) en sa qualite de presidente de la CNIL, elle inscrit la protection des donnees personnelles au coeur de l'enjeu de souverainete numerique. Sa these centrale : « la maitrise des donnees etant devenue une nouvelle arme geopolitique » (Mme Marie-Laure Denis), la securite juridique prime sur la seule securite technique.
Positions cles defendues :
- Le risque extraterritorial est un angle mort. Elle martele que tant qu'un fournisseur est soumis a une loi extra-europeenne d'acces aux donnees, le risque subsiste, cyber ou pas : « Cet angle mort est un risque objectif pour les donnees personnelles des citoyens » (Mme Marie-Laure Denis). Les donnees les plus sensibles (sante, biometrie) devraient etre hebergees hors de portee de ces lois.
- Le Health Data Hub, cas emblematique. Elle rappelle que la plateforme des donnees de sante avait vocation, selon le college, a etre hebergee par un operateur europeen, et pointe le defaut persistant : « a ce jour, l'hebergement s'effectue toujours sur le cloud de Microsoft, Microsoft Azure » (Mme Marie-Laure Denis).
- La dependance aux hyperscalers, chiffree mais non fatale. Elle cite le Cigref : « 80 % des depenses faites en France en matiere de logiciels et services cloud vont a des acteurs americains » (Mme Marie-Laure Denis), avec effets indirects sur croissance et emploi. Sur SecNumCloud, elle salue une amelioration reelle mais imparfaite (dependance maintenue via les joint-ventures), tout en refusant le fatalisme : « il faut tout faire pour qu'emergent des alternatives francaises et europeennes. Evitons tout fatalisme » (Mme Marie-Laure Denis). Elle souligne aussi l'irreversibilite : « revenir en arriere devient souvent complexe tant techniquement que juridiquement » (Mme Marie-Laure Denis), d'ou la necessite d'une strategie de long terme, « conçue avec volontarisme au plus haut niveau de la gouvernance » et non « dans l'urgence, en temps de crise » (Mme Marie-Laure Denis).
- Defense du RGPD contre l'« omnibus numerique ». Position la plus tranchante : le RGPD « constitue un outil de souverainete normative par lui-meme » (Mme Marie-Laure Denis) qu'il ne faut pas detricoter. Elle s'oppose fermement a une redefinition restrictive de la donnee personnelle et plaide pour « conserver les regles binaires actuelles — c'est le point qui nous parait le plus essentiel, a propos de l'omnibus numerique » (Mme Marie-Laure Denis).
- Effectivite de la regulation. Elle defend des sanctions qui « forcent les acteurs a changer reellement leurs pratiques au lieu de se contenter d'acheter leur non-conformite » (Mme Marie-Laure Denis), et rappelle sur la cybersecurite que « 80 % de ces grosses violations de donnees auraient pu etre evitees » avec, entre autres, une authentification multifacteur (Mme Marie-Laure Denis). Elle alerte enfin sur les moyens de la CNIL : « Nous comptons trois a quatre fois moins d'agents que nos homologues anglais et allemand, alors que notre perimetre est a peu pres le meme » (Mme Marie-Laure Denis).
Sources
- https://fr.wikipedia.org/wiki/Marie-Laure_Denis
- https://www.cnil.fr/fr/commissaire/marie-laure-denis
- https://www.cnil.fr/fr/marie-laure-denis-est-reconduite-dans-ses-fonctions-de-presidente-de-la-cnil
- https://acteurspublics.fr/nomination/marie-laure-denis-un-nouveau-round-a-la-tete-de-la-cnil/
- https://www.ordre-avocats-cassation.fr/sites/default/files/Biographie%20Marie-Laure%20Denis%202019%20(002).pdf