Intervention de Pierre Médevielle

Monsieur le président, madame la secrétaire d’État, monsieur le premier vice-président de l’Office parlementaire d’évaluation des choix scientifiques et technologiques, mes chers collègues, ce rapport est excellent, comme tous ceux de l’OPECST, au reste, et il est plus que jamais d’actualité à l’heure où la question de la sécurité numérique occupe une place grandissante.

Rappelons-nous l’affaire Edward Snowden, cet employé de la CIA, et de la NSA qui a révélé des informations relatives à un programme de surveillance de masse à l’insu des agences qui l’employaient, et du scandale qui en a découlé.

Ces derniers temps, les attaques contre les sites internet se sont multipliées de façon alarmante. Quelle entreprise, quel gouvernement peuvent se dire totalement à l’abri de ce genre d’attaques et des risques très importants qu’elles engendrent ?

Le cyberterrorisme, car il s’agit bien d’une forme de terrorisme, peut s’attaquer à toutes nos structures : ministères, réseaux de télécommunications, réseaux électriques ou d’eau, signalisations ferroviaires ou routières, centrales nucléaires, comme cela a été évoqué l’an dernier lors d’auditions conduites à l’Assemblée nationale dans le cadre de l’OPECST.

Cela veut dire clairement que toutes nos infrastructures, notamment les plus vitales, peuvent devenir des cibles. À l’heure de la domotique, de l’automatisation, du pilotage à distance, on mesure facilement le risque que courent notre pays et l’Europe.

Face à ces risques, ce rapport propose une trentaine de recommandations. Sans vouloir être exhaustif, j’en citerai quelques-unes : développer la culture et une meilleure connaissance du numérique - cela paraît un minimum ; améliorer la coopération entre tous les acteurs et utilisateurs au sein des entreprises ; enseigner le codage, objectif évoqué par les précédents orateurs, et notamment Bruno Sido ; élaborer un véritable droit européen de la donnée...

Tout cela précéderait l’élaboration d’un vade-mecum de sécurité numérique à l’usage des entreprises, qui deviendrait ainsi une base de réflexions pour la définition d’un véritable plan de sécurisation des données.

Nous le savons, face à la mondialisation numérique, les risques de fraudes, de piratages, de vols, voire de destruction de données, sont de plus en plus nombreux. Or, aujourd’hui, ce qui fait la richesse d’une entreprise, quelle qu’elle soit, ce sont précisément ces banques internes de données.

L’évolution d’internet a conféré aux systèmes d’information une dimension incontournable dans le développement économique des entreprises.

La sécurité numérique représente donc un enjeu majeur pour la pérennité et la compétitivité de nos entreprises.