En premier lieu, on ne peut qu'adhérer à l'analyse et aux recommandations de la Cour. Celle-ci reconnaît d'ailleurs qu'aucune défaillance de la sécurité n'a été constatée. Cela dit, l'ouverture du système, grande avancée actuelle, doit nécessairement s'accompagner d'une sécurisation à la fois juridique et informatique. Du point de vue juridique, compte tenu des organismes qui ont aujourd'hui accès aux données, la situation actuelle, régie par les accords-cadres, sous l'égide de la CNIL, me paraît tout à fait équilibrée ; mais l'ouverture des données à des opérateurs privés ou leur ouverture plus large aux opérateurs publics suppose que tout cela soit regardé de très près. La proposition faite par la Cour de contrôles a posteriori relativement stricts me semble de bon sens. À mes yeux, les contrôles a posteriori assortis de sanctions sévères sont souvent aussi efficaces et plus efficients que des contrôles a priori qui peuvent entraver le déroulement du processus et sont souvent lourds à mettre en place.