M. le président. La parole est à M. Pierre Médevielle. (Applaudissements sur les travées de l'UDI-UC.)
M. Pierre Médevielle. Monsieur le président, madame la secrétaire d’État, monsieur le premier vice-président de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, mes chers collègues, ce rapport est excellent, comme tous ceux de l’OPECST, au reste, et il est plus que jamais d’actualité à l’heure où la question de la sécurité numérique occupe une place grandissante.
Rappelons-nous l’affaire Edward Snowden, cet employé de la CIA, et de la NSA qui a révélé des informations relatives à un programme de surveillance de masse à l’insu des agences qui l’employaient, et du scandale qui en a découlé.
Ces derniers temps, les attaques contre les sites internet se sont multipliées de façon alarmante. Quelle entreprise, quel gouvernement peuvent se dire totalement à l’abri de ce genre d’attaques et des risques très importants qu’elles engendrent ?
Le cyberterrorisme, car il s’agit bien d’une forme de terrorisme, peut s’attaquer à toutes nos structures : ministères, réseaux de télécommunications, réseaux électriques ou d’eau, signalisations ferroviaires ou routières, centrales nucléaires, comme cela a été évoqué l’an dernier lors d’auditions conduites à l’Assemblée nationale dans le cadre de l’OPECST.
Cela veut dire clairement que toutes nos infrastructures, notamment les plus vitales, peuvent devenir des cibles. À l’heure de la domotique, de l’automatisation, du pilotage à distance, on mesure facilement le risque que courent notre pays et l’Europe.
Face à ces risques, ce rapport propose une trentaine de recommandations. Sans vouloir être exhaustif, j’en citerai quelques-unes : développer la culture et une meilleure connaissance du numérique - cela paraît un minimum ; améliorer la coopération entre tous les acteurs et utilisateurs au sein des entreprises ; enseigner le codage, objectif évoqué par les précédents orateurs, et notamment Bruno Sido ; élaborer un véritable droit européen de la donnée...
Tout cela précéderait l’élaboration d’un vade-mecum de sécurité numérique à l’usage des entreprises, qui deviendrait ainsi une base de réflexions pour la définition d’un véritable plan de sécurisation des données.
Nous le savons, face à la mondialisation numérique, les risques de fraudes, de piratages, de vols, voire de destruction de données, sont de plus en plus nombreux. Or, aujourd’hui, ce qui fait la richesse d’une entreprise, quelle qu’elle soit, ce sont précisément ces banques internes de données.
L’évolution d’internet a conféré aux systèmes d’information une dimension incontournable dans le développement économique des entreprises.
La sécurité numérique représente donc un enjeu majeur pour la pérennité et la compétitivité de nos entreprises.
M. Hubert Falco. Bien sûr !
M. Pierre Médevielle. Il ne faut en aucune manière que le numérique devienne leur talon d’Achille. Nous devons donc développer et, surtout, transmettre ces savoir-faire permettant de prévenir l’ensemble de ces risques.
L’OCDE, dans sa recommandation intitulée La gestion du risque de sécurité numérique et publiée il y a trois mois seulement, insiste d’ailleurs sur la nécessité de mieux appréhender ce problème.
Ce risque, souligne encore l’OCDE, doit pouvoir être évalué et estimé de façon permanente.
Cela veut dire que la maîtrise du risque numérique, et tel est l’avis des experts de la cybersécurité, doit être au cœur des objectifs des entreprises. Pour toute entreprise, il n’y aura pas de développement sans sécurisation de ses données et de ses systèmes de communication.
À l’heure où les risques sont multiples, nous ne devons, mes chers collègues, ni négliger ni sous-estimer celui-là. Donnons-nous les moyens de le prévenir, car il pourrait avoir un effet encore plus dommageable, plus violent et plus destructeur que les attaques subies par la France en 2015. (Applaudissements sur les travées de l'UDI-UC.)
M. le président. La parole est à M. Patrick Abate.
M. Patrick Abate. Monsieur le président, madame la secrétaire d’État, monsieur le premier vice-président de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, mes chers collègues, le débat que nous avons aujourd’hui est capital. Il s’inscrit dans une discussion plus globale sur l’évolution technologique et les nécessaires adaptations que celle-ci implique. Nos ancêtres ont dû avoir les mêmes préoccupations lors du développement de l’imprimerie...
De moins de 100 millions d’utilisateurs d’internet en 1995, nous sommes passés à plus de 3 milliards aujourd’hui. Cette révolution technologique a eu des conséquences extraordinaires et véhicule un certain nombre de craintes. En tant qu’élus, c’est aussi à nous d’apaiser les peurs et de trouver les solutions pour que puissent émerger une société du numérique et un internet libre, fiable et sécurisé.
On ne peut donc que féliciter très sincèrement pour leur travail nos collègues Anne-Yvonne Le Dain et Bruno Sido. De nombreuses recommandations contenues dans leur rapport sont très intéressantes, comme celles qui sont relatives à la sécurité des entreprises, notamment des plus petites d’entre elles. Je retiens également celles qui concernent les conditions de l’autonomie numérique, et donc de la souveraineté.
Dans le temps qui m’est imparti, j’évoquerai simplement le premier volet, celui de la culture du numérique, en commençant par un petit « hors sujet » - quoique… - sur les lanceurs d’alerte.
Ce premier volet est capital : le développement d’une culture du numérique dès le plus jeune âge doit être une priorité, et ce pour plusieurs raisons.
Premièrement, l’usage massifié d’internet a conduit à de nouvelles exigences technologiques dans le cadre de l’insertion professionnelle et sociale. Malheureusement, les difficultés tant techniques que matérielles empêchent certaines familles d’accéder à un ordinateur personnel ou familial. On considère qu’aujourd’hui environ 25 % des foyers de notre pays ne sont pas équipés d’un ordinateur ou d’une tablette.
Face à cette massification incomplète de l’accès au numérique, c’est à l’école de la République, émancipatrice, de veiller à ce que tous les écoliers du pays puissent s’intégrer dans la société, y compris en maîtrisant l’informatique. Ce constat est bon pour la jeunesse, mais il vaut également pour l’ensemble des classes d’âge, en particulier pour les personnes âgées. Ainsi, la maîtrise des outils informatiques peut être synonyme de barrage contre l’exclusion et la solitude. De nombreuses maisons spécialisées et associations ont d’ailleurs lancé des programmes d’apprentissage et d’équipement en ce sens.
Deuxièmement, l’émergence d’une culture du numérique doit favoriser la gouvernance du réseau, non pas imposée brutalement, mais intégrée et comprise... Si on peut légitimement se féliciter que le réseau des centres d’alerte états-uniens ait homologué une vingtaine de structures en France, on peut regretter que seules cinq d’entre elles soient publiques et coordonnées par l’État.
La gouvernance d’internet et la gestion des attaques aux données par le biais du numérique devraient, à notre sens, relever d’une compétence étatique, en partenariat avec les autres États européens, et même tous les pays du monde. Cela serait la garantie d’une sécurisation des données sensibles pour tous, y compris les entreprises. Pour celles-ci, en effet, la question de la sécurité numérique doit répondre à une exigence d’équilibre entre droit à l’information des citoyens et protection de données sensibles.
Il est évident qu’il faut protéger les entreprises, mais il y a un équilibre à trouver pour qu’elles se sentent en sécurité sans pour autant être intouchables.
Troisièmement, le développement d’une culture du numérique n’est pas une fin de soi, mais il doit être le moyen de faire émerger de nouveaux progrès techniques, scientifiques, sociaux, à l’image de ce qu’a été la démocratisation de l’accès au livre et les avancées qu’elle a induites. Le partage de connaissances et de savoirs de tous les horizons, l’émulation du travail collectif ?... Un réseau immatériel peut le permettre et l’encourager de manière exceptionnelle.
Nous sommes, je pense, tous d’accord ici pour dire que le développement d’internet et du numérique est une chance pour l’Humanité.
Cela étant dit, il me semble que ce développement et les préoccupations qu’il implique ne peuvent pas se limiter aux entreprises et à la préservation de leurs secrets. Dans le même temps, on s’oriente de plus en plus vers l’ouverture commerciale des données privées des citoyens et des données publiques.
Pour ce qui concerne les entreprises, ma crainte, malheureusement trop souvent confirmée, est qu’à force de vouloir absolument protéger nos entreprises et leurs secrets, on en vienne à faire tomber dans l’oubli des dérives et des scandales dont les salariés et les citoyens sont en droit d’entendre parler. La liberté des entreprises ne peut et ne doit pas se faire au détriment des citoyens, et de ceux qu’on appelle les lanceurs d’alerte.
Je sais qu’il est difficile de trouver un équilibre entre sécurité et protection des lanceurs d’alerte, mais les mesures proposées dans le rapport n’abordent pas vraiment cet aspect des choses.
À l’heure où les « conditions de travail » des lanceurs d’alerte sont de mieux en mieux prises en compte dans certaines zones du globe – en Suède, en Australie -, et de plus en plus en recul dans d’autres, notamment en France et en Europe, il paraît essentiel de se pencher sur cette question.
Je profite de ce débat pour évoquer cette question, car le lien est double, à mon sens : la recherche d’une protection de sans cesse accrue des données des entreprises a conduit à la répression des lanceurs d’alerte, et le développement d’internet a permis la massification d’un mouvement qui, de fait, existe depuis les libelles et pamphlets...
Le développement d’internet a permis à ces citoyens de gagner en influence et en audience. Cependant, la législation manque aujourd’hui d’une définition globale permettant de protéger et les entreprises et les lanceurs d’alerte. Il y va, une nouvelle fois, du droit à l’information. L’organisation, le 28 avril, d’un débat sur le secret des affaires au Parlement européen, ainsi que la prochaine loi numérique, que l’on espère, seront des enjeux majeurs.
Sous prétexte de lutter contre l’espionnage commercial, va-t-on brider toutes les initiatives des travailleurs et consacrer l’opacité ? Où trouver un cadre légal qui autorise le droit à l’information, quitte à se pencher sérieusement, et avec un peu d’esprit critique, sur le sacro-saint droit au secret des affaires ?
Pour conclure, mes chers collègues, je rappellerai une dernière fois l’enjeu que nous devons porter aujourd’hui. À l’image de ce qu’il est pour les citoyens, le développement du numérique est une chance pour les entreprises…
M. Hubert Falco. Bien sûr !
M. Patrick Abate. … mais il doit se faire dans le respect, à la fois, des conditions de travail des salariés et du droit à l’information des citoyens. (Applaudissements sur les travées du groupe CRC, du groupe socialiste et républicain, du groupe écologiste et du RDSE.)
M. le président. La parole est à M. Yves Rome.
M. Yves Rome. Monsieur le président, madame la secrétaire d'État, mes chers collègues, il y a tout juste trois ans, le philosophe Michel Serres nous présentait Petite Poucette, symbole d’une génération qui tient le monde au bout de ses doigts.
Révolution de la même ampleur que celles de l’écriture et de l’imprimerie, la révolution numérique a bouleversé en vitesse accélérée toutes nos organisations : économiques, politiques, sociales et culturelles.
Uber, Airbnb, Deliveroo, Linky, Amazon, eBay, sont entrés dans le quotidien de chaque foyer. Le mouvement n’est pas près de s’arrêter, car les besoins ne cessent de croître.
En matière d’éducation avec les MOOC – Massive Open Online Courses –, en matière de santé, avec le développement de la télémédecine et de la domotique, en matière de mobilité et même de démocratie, avec l’expérience réussie d’un premier projet de loi collaboratif, force est de constater que l’appétence de nos concitoyens pour tous ces outils qui améliorent et facilitent leur quotidien ne cesse de grandir.
Il n’est pas inutile de rappeler ici, mes chers collègues, que l’on comptera 500 objets connectés, communiquant entre eux dans un logement intelligent, d’ici à sept ans - à peine plus qu’un mandat sénatorial -, même si cela est difficilement imaginable ! S’il a fallu près de quarante ans à la radio pour franchir la barre des 50 millions d’utilisateurs, cela n’a pris qu’un an à Facebook et neuf mois à Twitter....
Pourtant, la rapidité et l’universalité d’internet rendent son appréhension aussi difficile et insaisissable que ses usages semblent évidents et faciles, laissant à la traîne les structures institutionnelles et administratives qui peinent à suivre le mouvement. La société civile avance très vite, installant une « civilisation numérique » dans laquelle les individus eux-mêmes produisent des données.
C’est le saisissant constat dressé par Laure Belot dans son ouvrage La Déconnexion des élites : si les innovations sont toujours venues de la marge, remettant en cause le pouvoir en place et l’ordre établi, jamais elles n’ont été si rapides, créant un décalage croissant entre les usages de la société, d’un côté, et les pratiques et cadres d’analyse des dirigeants économiques, politiques et des intellectuels, de l’autre.
Que penser lorsque l’on sait que seulement 20 % des offres d’emploi passent aujourd’hui par Pôle emploi et qu’il est plus facile de trouver un travail par une annonce sur le site leboncoin.fr ?
M. Hubert Falco. C'est vrai !
M. Yves Rome. Ces bouleversements interrogent d’autant plus qu’à l’heure où la donnée, ou « data », est devenue une ressource précieuse, porteuse d’opportunités économiques nouvelles, se pose la question de sa protection et de sa sécurité. Données personnelles – cartes bancaires, sécurité sociale –, mais aussi données industrielles, militaires, stratégiques : dans cet espace ouvert et libre qu’est internet, comment évaluer les risques et sécuriser les systèmes ?
C’est sur cette question majeure et centrale de la sécurité numérique que s’est penché l’Office parlementaire d’évaluation des choix scientifiques et technologiques.
D’après l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, l’insécurité informatique entraînerait chaque année la perte de dizaines de milliers d’emplois, les attaques numériques pénalisant la compétitivité des entreprises. En sommes-nous conscients ? Je ne le crois pas. Il est grand temps d’ouvrir les yeux et d’aller voir ce qui se cache derrière nos tablettes !
Le rapport présenté aujourd’hui par Bruno Sido est d’une densité rare et d’une grande technicité, que je tiens à saluer ici. Il présente des pistes de réflexion particulièrement intéressantes, dans lesquelles le Gouvernement a d’ailleurs puisé pour construire la stratégie nationale pour la sécurité du numérique, présentée par le Premier ministre le 16 octobre dernier et dont je me félicite.
De ce rapport, je retiendrai trois points sur lesquels il convient, mes chers collègues, que nous nous mobilisions fortement dans les années à venir.
Premier point : les enjeux de sécurité sont une chance.
Ils sont une véritable opportunité pour notre économie. Quantité de besoins ne sont aujourd’hui pas satisfaits : sondes souveraines, cartographie des risques, détecteurs d’intrusion, audits de sécurité informatique, formations au codage...
Le développement de la cybersécurité est donc un formidable levier de croissance et un facteur de compétitivité pour notre pays. La France compte des acteurs industriels de premier plan, un tissu de PME capables de relever ce défi et des chercheurs de haut niveau que nous devons savoir garder chez nous. C'est un secteur économique et industriel en devenir qui est, bien entendu, porteur de milliers de créations d’emplois, à condition de mettre en place rapidement un écosystème favorable à la recherche, à l’innovation et au développement de nouveaux marchés.
Mais tout cela ne peut se réaliser qu’à condition de développer une stratégie numérique pour la France et pour l’Europe : ce sera mon deuxième point.
À l’heure actuelle, presque tous les acteurs numériques sont américains, de la création des logiciels à la gestion des incidents de sécurité. Un groupe comme Google détient bien plus d’informations sur les individus et les entreprises que la plupart des États, sans même parler de sa puissance financière. L’Europe doit donc renforcer son autonomie stratégique afin de ne pas devenir un espace de déploiement et de confrontation d’outils et de services numériques créés et développés ailleurs.
S’il semble évident que la sécurité informatique passe par l’adoption de nouvelles normes internationales, européennes et nationales, on constate que le fossé se creuse entre l’accélération des innovations numériques et leur encadrement juridique. D’autant plus, comme l’indique le rapport, que si la circulation des données est de compétence européenne, la sécurité nationale reste, bien entendu, du ressort de chaque État membre.
Les propositions du rapport qui prônent d’évoluer vers un droit souple, ajustable et réversible en fonction de l’usage paraissent particulièrement intéressantes. Plutôt que de légiférer sans cesse avec un train de retard, la civilisation numérique nous encourage à développer d’autres types d’encadrements, notamment en matière de sécurité : recommandations, guides de bonnes pratiques, codes de conduite professionnelle, certification, médiation... Cet arsenal peut paraître bien « mou », pour reprendre l’expression de la juriste Mireille Delmas-Marty, mais il doit faire réfléchir les législateurs que nous sommes ! Si nous voulons être efficaces, notamment en matière de sécurité, nous devons nous adapter aux spécificités du numérique.
Cela passe en particulier par la formation d’usagers responsables : ce sera mon troisième point.
Si l’on veut en effet que la sécurité numérique et les comportements responsables dans le cyberespace se développent, il est primordial de sensibiliser dès le plus jeune âge aux bonnes pratiques et aux bons usages.
Cette éducation au numérique au sein du système éducatif, puis tout au long de la vie, suppose la réalisation de contenus pédagogiques, mais aussi et surtout la formation de professionnels de la sécurité numérique, qui seront à même d’acculturer la société française.
C'est un vaste chantier qui attend le ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche. Pour ma part, j’y porterai une particulière vigilance, car je suis persuadé que c’est ici que se joue notre avenir.
Je souhaiterais d’ailleurs, comme le préconise le rapport, que le Parlement puisse devenir un lieu exemplaire de la prise de conscience des vulnérabilités du numérique, tout comme les administrations et les collectivités territoriales. L’année 2015 nous a montré combien il était essentiel de pouvoir maîtriser et comprendre la complexité et les subtilités des réseaux et des systèmes d’information. Ne serait-il pas en effet dangereux de s’en remettre totalement aux experts et de rester « déconnectés » des enjeux qui touchent à notre sécurité intérieure et à notre défense nationale ?
Vous connaissez mon engagement en faveur du numérique ; il est plus farouche que jamais. À l’heure où les bouleversements du monde nous invitent à réinventer nos organisations et nos pratiques, il me semble primordial de veiller à ce que l’économie numérique soit un atout pour notre pays, une opportunité pour nos entreprises, mais aussi une chance pour notre démocratie.
Lors des attentats de novembre dernier, nous avons pu constater que le géant américain Facebook avait su immédiatement proposer un dispositif citoyen permettant à chacun de rassurer ses proches en indiquant d’un seul clic qu’il était en sécurité. C’est dire combien ces réseaux sont partout, avec une force de frappe immense, pour le meilleur comme pour le pire. À nous, mes chers collègues, de veiller à ce que l’État et les pouvoirs publics gardent la main ! (Applaudissements sur les travées du groupe socialiste et républicain, du groupe écologiste et du RDSE.)
M. le président. La parole est à Mme Marie-Christine Blandin.
Mme Marie-Christine Blandin. Monsieur le président, madame la secrétaire d'État, monsieur le premier vice-président de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, mes chers collègues, le rapport dont nous débattons, très technique et très stratégique, est extrêmement bien documenté.
Il peut paraître indécent, après des jours meurtriers, de nous pencher sur la cybersécurité. Mais, au-delà de notre effroi et de notre juste compassion pour les victimes, nous restons au travail et conscients de toutes nos fragilités. La cyberdélinquance, qui va de la malice de quelques amateurs ne cherchant que la performance ludique quand ils pénètrent un système, à la cybercriminalité, en passant par une simple modernisation de l’espionnage industriel, fait la course avec les progrès des protections et des cryptages.
Ce sont les mêmes petits génies de la programmation qui injectent cookies émetteurs, chevaux de Troie et vers parasites, et qui contribuent à l’élaboration des logiciels de protection. Il suffit d’y mettre le prix…
Les commerciaux et ingénieurs en colloques internationaux savent désormais – je l’espère ! – que la sympathique clé USB restituant les communications qui vous est offerte peut aussi être le petit mouchard numérique domestique de tous leurs travaux et innovations à venir.
Une fois de plus, les artistes, au travers de livres ou de films de fiction, nous projettent dans un hypothétique futur, dans lequel l’arme de la manipulation des données numériques bouleverse le monde. Ils imaginent dans leurs scénarios des parasitages de régulation de températures, de PH ou de pression et des conséquences catastrophiques si l’action porte sur la maîtrise d’un réacteur. Les prises de contrôle des vannes d’un barrage ou de la régulation de la circulation ferroviaire sont des fictions fréquentes. La manipulation des flux financiers, l’entrée dans des data centers concentrant les fragilités, sont les ressorts des dernières intrigues.
Le problème, c’est que la probabilité n’est pas nulle, un simple pillage pouvant ruiner la fiabilité d’une entreprise. TV5 Monde, victime d’une cyberattaque, en paie encore les frais à hauteur de 5 millions d’euros par an.
Parmi les recommandations du rapport, je me concentrerai sur le développement de la culture numérique et l’éducation à la sécurité.
Oui, il existe un décalage entre le recours permanent à l’outil numérique et le manque de maîtrise des citoyens, doublé d’une absence de recul quant au recours plus ou moins opportun à son usage.
Imprudence et naïveté sont de mise : 60 % des enfants de moins de deux ans ont leur photo sur Facebook, à la disposition de tous les publicitaires.
Les attaques dites de « phishing », ou hameçonnage, technique par laquelle des personnes malveillantes se font passer pour vos organismes financiers familiers en envoyant des mails frauduleux pour récupérer vos mots de passe bancaires, font encore des victimes. Comment le citoyen imprudent dans sa sphère intime pourrait-il être vigilant dans son entreprise ?
L’engouement pour les objets connectés ne doit pas nous faire oublier qu’ils sont des émetteurs permanents, vers l’extérieur, de votre vie et de la vie de l’entreprise.
Les élèves d’aujourd’hui seront les acteurs de l’internet de demain : il convient donc de leur donner toutes les clés pour adapter leurs comportements face aux exigences de la sécurité numérique, tant pour eux que pour leur lieu de travail, leur entreprise ou leur administration.
Le socle commun élaboré par le Conseil supérieur des programmes – le décret est désormais publié - précise que l’élève devra savoir le rôle des langages informatiques pour programmer des outils numériques et réaliser des traitements automatiques de données. Il devra connaître les principes de base de l’algorithmique et de la conception des programmes informatiques et les mettre en œuvre pour créer des applications simples. Il sera rodé à l’utilisation d’espaces collaboratifs et à la communication via les réseaux sociaux dans le respect de soi et des autres, faisant la différence entre sphères publique et privée. Donc, on avance !
Reste la schizophrénie des injonctions du XXIe siècle : tout cacher de ce qui relève du secret industriel, au nom des actionnaires, mais avoir un devoir de transparence sur ce que l’on fabrique – je pense aux molécules –, au nom de la santé et de l’environnement ; tout cacher de ce qui est intime, au nom des droits humains, mais tout laisser voir au nom de la lutte contre le terrorisme...
À l’heure où les postiers prêtent serment de respecter le contenu privé des courriers, la loi sur le renseignement, sous couvert de lutte contre le terrorisme, instaure un système algorithmique, les « boîtes noires », qui vise à recueillir en temps réel sur les réseaux des opérateurs toutes les métadonnées permettant de savoir qui écrit à qui, particuliers comme entreprises, quels sites sont consultés...
Le curseur est donc politique : culture et législation sont les pistes proposées, à juste titre, par le rapport. Je forme le vœu que les trois textes préparés par M. Macron et Mmes Lemaire et Valter concilient sécurité et droits humains, qu’ils soient élaborés en concertation, qu’ils soient évolutifs et qu’ils ne laissent pas de trou dans la raquette. La violence croissante des attentats va en effet inciter au sécuritaire.
Les éventuelles règles nouvelles doivent être d’emblée prévues comme évolutives et ne pas façonner les valeurs de demain de notre République ni mettre des outils inédits entre de mauvaises mains. (Applaudissements sur les travées du groupe CRC et du groupe socialiste et républicain.)
M. le président. La parole est à M. Philippe Adnot.
M. Philippe Adnot. Monsieur le président, madame la secrétaire d’État, monsieur le rapporteur, mes chers collègues, le travail exhaustif et synthétique de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, dont nous devons saluer la qualité, a le mérite de s’ancrer dans la réalité de la mondialisation numérique sous ses multiples facettes.
L’omniprésence du numérique, la répartition des systèmes d’information, l’interconnexion des réseaux et le nomadisme ont transfiguré les risques relatifs à la sécurité des informations. Avec plus de 75 millions de cyberattaques recensées dans le monde au second semestre 2015, la sécurité du cyberespace est naturellement un enjeu stratégique pour tous : individus, entreprises et États. L’information – les « data » – étant ou devenant la première richesse de chacun, elle est de plus en plus convoitée.
C’est convaincus et forts de ce constat que, dans le beau département de l’Aube, nous avions pensé que notre pays devait accélérer la formation de spécialistes de la sécurité des systèmes d’information rompus à l’identification et à l’évaluation des risques, ainsi qu’à la mise en place de solutions de prévention. Cela s’est concrétisé par la création, au sein de notre université de technologie de Troyes, qui forme des ingénieurs, de la première licence professionnelle d’enquêteur en technologies numériques de France, en partenariat avec la gendarmerie nationale, et par celle d’un master 2 en sécurité des systèmes d’information.
Pour aller plus loin, et pour mieux répondre aux problèmes que vous avez vous-même soulevés, monsieur le rapporteur, nous avions souhaité profiter de la constitution des pôles de compétitivité pour en créer un sur cette problématique ; c’était en l’an 2000. Malheureusement, l’époque n’était pas encore à cette analyse et il nous avait été répliqué que, faute d’entreprises dans une région administrative et dans un périmètre définis, il n’était pas possible de faire un pôle de compétitivité.
Évidemment, maintenant, tout le monde se rend compte que la transversalité est essentielle en la matière ; cela est bien souligné dans votre rapport, monsieur Sido. Nous avons donc perdu beaucoup de temps, qu’il faut rapidement rattraper pour que la France soit en mesure de jouer un rôle majeur en ce domaine.
Monsieur le rapporteur, nous devons avoir la volonté, à travers une politique du numérique, de créer un cluster en France qui rassemble tous les laboratoires de recherche ayant des compétences en la matière. Ainsi, nous arriverons à créer les conditions de l’excellence pour traiter ces sujets qui représenteront un enjeu financier, éthique et sociétal important.
Telle est la modeste participation que je me permets d’ajouter à votre rapport, monsieur Sido, vous qui avez travaillé à ce sujet avec une remarquable compétence. Si nous pouvons, tous ensemble, participer à la création de ce cluster transversal rassemblant les meilleurs pour mettre en œuvre une bonne politique, nous en serons très heureux ! (Applaudissements sur les travées du groupe CRC. – M. le vice-président de l’Office parlementaire d’évaluation des choix technologiques et scientifiques applaudit également.)