Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Guillaume Poupard
Commission des affaires européennes — Réunion du 6 mai 2021 à 8h30
Justice et affaires intérieures — Audition de Mm. Guillaume Poupard directeur général de l'agence nationale de la sécurité des systèmes d'information et juhan lepassaar directeur général de l'agence européenne chargée de la sécurité des réseaux et de l'information
Ces questions de cybersécurité sont complexes, et c'est notre rôle de fixer des priorités. Cependant, l'Anssi et l'Enisa ne peuvent pas être les seules à porter ces sujets stratégiques. Les décideurs publics et privés doivent s'impliquer.
Il faut appliquer partout une hygiène de base, sans quoi toute médecine sera vouée à l'échec. La directive NIS et sa révision sont là pour apporter des bases génériques aux acteurs importants, qu'il s'agisse d'un hôpital ou d'une usine d'armement. Il faudra ensuite les étendre progressivement.
Au-delà de cette base générique, il conviendra de proposer des réglementations sectorielles en matière de cybersécurité, qui dériveront toutes de la base générique. Le secteur financier est en pointe dans ce domaine, qui prend en considération des spécificités fonctionnelles venant s'ajouter à la directive européenne en vigueur. L'Enisa a également procédé à des analyses sectorielles dans le secteur maritime. Les acteurs que nous voulons sécuriser sont européens et non pas nationaux.
Comme ingénieur militaire, les questions de souveraineté me dépassent certainement. Je crois cependant qu'il est bon de développer ce que l'on pourrait appeler une « autonomie stratégique européenne ». Dans certains secteurs, comme la défense ou le renseignement, l'ancrage national l'emporte. En revanche, pour les réglementations et les certifications, il est important de pouvoir faire appliquer des règles européennes. C'est ce que nous ferons dans le domaine de la cybersécurité.
Quant aux moyens, un directeur dira qu'il n'en a jamais assez. L'Enisa est passée d'un effectif de 72 personnes à 118 personnes. C'est une croissance remarquable, mais cela reste insuffisant pour assurer la cybersécurité européenne. L'agence européenne a besoin de plus de moyens, et ceux-ci devront être utilisés en complémentarité et surtout pas en concurrence avec les ressources nationales comme nous avons réussi à le faire jusqu'à présent. Nous manquons en tout cas d'experts, c'est certain.
Quant à l'Anssi, elle est objectivement bien servie.
