Intervention de Louis Gautier

Commission des affaires étrangères, de la défense et des forces armées — Réunion du 4 novembre 2014 : 1ère réunion
Loi de finances pour 2015 — Programme « coordination du travail gouvernemental » - mission « direction de l'action du gouvernement » - Audition de M. Louis Gautier secrétaire général de la défense et de la sécurité nationale

Louis Gautier, secrétaire général de la défense et de la sécurité nationale :

Si vous m'y autorisez, je prendrai les questions dans l'ordre inverse de leur formulation. S'agissant du rattachement de l'ANSSI au SGDSN, les délégations de compétences qui lui sont accordées, par exemple en matière normative ou son rôle dans la coopération internationale, justifient par son positionnement actuel. Ce n'est donc pas simplement une agence technique. Sur la question de l'augmentation des moyens, je rappellerai d'abord que, dans notre pays, il y a une division radicale entre les moyens consacrés à la cyberdéfense et les moyens dont le ministre de la défense dispose pour protéger les systèmes militaires, mais aussi pour répondre à d'éventuelles agressions. Dans les pays anglo-saxons, un choix différent a été fait. En France, cette démarcation s'explique au nom du respect des libertés publiques, mais aussi en raison de la mission de l'ANSSI qui s'étend au conseil à des opérateurs privés. Cette séparation à la fois organique et fonctionnelle me paraît valide et prouvée dans les faits. Nous avons programmé les effectifs de l'ANSSI pour atteindre 500 en 2015 et 600 en 2017, ce qui paraît suffisant pour assurer la stabilité de l'ANSSI, permettre des recrutements réguliers et le renouvellement souhaitable des personnels, qui participe de l'essaimage de la culture cyber dans la société. Nous pensons donc que nous aurons atteint en 2017 le bon étiage. Vous m'avez interrogé sur les secteurs que nous devrions davantage sensibiliser à la cyberdéfense. C'est une tâche parfois difficile. Il faut changer les habitudes. Nous portons la responsabilité de convaincre davantage. Le secteur de la santé par exemple ne se sent pas aussi concerné qu'il serait souhaitable par les enjeux de la cybersécurité. Or, la protection des données personnelles des dossiers médicaux mérite attention. La recherche a l'habitude d'un travail ouvert du fait notamment des exigences de coopération internationale, mais parfois il est aussi important que certaines opérations ne soient pas éventées, quand il s'agit de brevets par exemple. Il faut aider ces deux milieux à s'approprier, dans leur intérêt, les exigences de la culture du cyber. S'agissant de l'article 22, les décrets devraient être publiés en fin d'année et les arrêtés sectoriels tout au long de l'année 2015. Je propose que Guillaume Poupard, directeur général de l'ANSSI, vous fasse part de cet aspect de coopération avec les entreprises et les différents acteurs.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion