Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Laurence Harribey
Commission des affaires européennes — Réunion du 6 mai 2021 à 8h30
Justice et affaires intérieures — Audition de Mm. Guillaume Poupard directeur général de l'agence nationale de la sécurité des systèmes d'information et juhan lepassaar directeur général de l'agence européenne chargée de la sécurité des réseaux et de l'information
Laurence Harribey, rapporteure :Je me réjouis que nous entendions l'Enisa et l'Anssi dans une même audition. Pendant un temps, la coopération entre les États membres et l'échelon européen n'allait pas de soi. D'aucuns craignaient que le renforcement de l'Enisa ne remette en cause le rôle des agences nationales. Le discours a changé.
Dans notre rapport de 2018, nous insistions sur l'importance de renforcer les moyens et les effectifs de l'Enisa. Le renforcement est-il réel ? Plus les États sont forts, plus le rôle de l'Enisa sera important dans la mise en réseau des capacités des États membres. Comment cela va-t-il se traduire concrètement ?
Nous avons un vrai problème de formation et de manque d'experts en cybersécurité, qui risquent d'ailleurs de partir dans le privé s'ils ne sont pas rémunérés en conséquence. Où en sommes-nous ? Une formation à l'échelle européenne nous semble importante, notamment pour créer une culture européenne de la cybersécurité. Le Centre de compétences peut apporter des réponses, en particulier en permettant des partenariats public-privé. Ce que Thierry Breton a fait sur les vaccins doit aussi pouvoir se faire dans le domaine de la cybersécurité.
La directive se focalise sur les opérateurs essentiels. Nous avons le sentiment que ceux-ci vont être de plus en plus nombreux, car tout le monde est concerné. Ne pourrait-on pas envisager aussi une cybersécurité à étages ? Comment renforcer l'échelle de certification ? Les cyberattaques passent par les sous-traitants.
En France, une collectivité territoriale est attaquée chaque semaine. La numérisation des données sociales et le futur certificat vert vont offrir de nouvelles cibles aux cyberattaques. Quelle est la place de la cybersécurité dans le plan de relance ?
Quid de la coopération en matière de cybersécurité avec le Royaume-Uni dans le contexte du Brexit ?
En matière de défense, le modèle français, que M. Poupard a présenté, pourrait-il devenir un modèle européen ? La France vient de créer l'Agence du numérique de défense. Ne pourrait-on pas imaginer un organisme similaire à l'échelon européen ? Quelles seront les relations de cette agence avec l'Agence européenne de défense et celles des autres pays ?
