Ces bouleversements interrogent d’autant plus qu’à l’heure où la donnée, ou « data », est devenue une ressource précieuse, porteuse d’opportunités économiques nouvelles, se pose la question de sa protection et de sa sécurité. Données personnelles – cartes bancaires, sécurité sociale –, mais aussi données industrielles, militaires, stratégiques : dans cet espace ouvert et libre qu’est internet, comment évaluer les risques et sécuriser les systèmes ?
C’est sur cette question majeure et centrale de la sécurité numérique que s’est penché l’Office parlementaire d’évaluation des choix scientifiques et technologiques.
D’après l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, l’insécurité informatique entraînerait chaque année la perte de dizaines de milliers d’emplois, les attaques numériques pénalisant la compétitivité des entreprises. En sommes-nous conscients ? Je ne le crois pas. Il est grand temps d’ouvrir les yeux et d’aller voir ce qui se cache derrière nos tablettes !
Le rapport présenté aujourd’hui par Bruno Sido est d’une densité rare et d’une grande technicité, que je tiens à saluer ici. Il présente des pistes de réflexion particulièrement intéressantes, dans lesquelles le Gouvernement a d’ailleurs puisé pour construire la stratégie nationale pour la sécurité du numérique, présentée par le Premier ministre le 16 octobre dernier et dont je me félicite.
De ce rapport, je retiendrai trois points sur lesquels il convient, mes chers collègues, que nous nous mobilisions fortement dans les années à venir.
Premier point : les enjeux de sécurité sont une chance.
Ils sont une véritable opportunité pour notre économie. Quantité de besoins ne sont aujourd’hui pas satisfaits : sondes souveraines, cartographie des risques, détecteurs d’intrusion, audits de sécurité informatique, formations au codage...
Le développement de la cybersécurité est donc un formidable levier de croissance et un facteur de compétitivité pour notre pays. La France compte des acteurs industriels de premier plan, un tissu de PME capables de relever ce défi et des chercheurs de haut niveau que nous devons savoir garder chez nous. C'est un secteur économique et industriel en devenir qui est, bien entendu, porteur de milliers de créations d’emplois, à condition de mettre en place rapidement un écosystème favorable à la recherche, à l’innovation et au développement de nouveaux marchés.
Mais tout cela ne peut se réaliser qu’à condition de développer une stratégie numérique pour la France et pour l’Europe : ce sera mon deuxième point.
À l’heure actuelle, presque tous les acteurs numériques sont américains, de la création des logiciels à la gestion des incidents de sécurité. Un groupe comme Google détient bien plus d’informations sur les individus et les entreprises que la plupart des États, sans même parler de sa puissance financière. L’Europe doit donc renforcer son autonomie stratégique afin de ne pas devenir un espace de déploiement et de confrontation d’outils et de services numériques créés et développés ailleurs.
S’il semble évident que la sécurité informatique passe par l’adoption de nouvelles normes internationales, européennes et nationales, on constate que le fossé se creuse entre l’accélération des innovations numériques et leur encadrement juridique. D’autant plus, comme l’indique le rapport, que si la circulation des données est de compétence européenne, la sécurité nationale reste, bien entendu, du ressort de chaque État membre.
Les propositions du rapport qui prônent d’évoluer vers un droit souple, ajustable et réversible en fonction de l’usage paraissent particulièrement intéressantes. Plutôt que de légiférer sans cesse avec un train de retard, la civilisation numérique nous encourage à développer d’autres types d’encadrements, notamment en matière de sécurité : recommandations, guides de bonnes pratiques, codes de conduite professionnelle, certification, médiation... Cet arsenal peut paraître bien « mou », pour reprendre l’expression de la juriste Mireille Delmas-Marty, mais il doit faire réfléchir les législateurs que nous sommes ! Si nous voulons être efficaces, notamment en matière de sécurité, nous devons nous adapter aux spécificités du numérique.
Cela passe en particulier par la formation d’usagers responsables : ce sera mon troisième point.
Si l’on veut en effet que la sécurité numérique et les comportements responsables dans le cyberespace se développent, il est primordial de sensibiliser dès le plus jeune âge aux bonnes pratiques et aux bons usages.
Cette éducation au numérique au sein du système éducatif, puis tout au long de la vie, suppose la réalisation de contenus pédagogiques, mais aussi et surtout la formation de professionnels de la sécurité numérique, qui seront à même d’acculturer la société française.
C'est un vaste chantier qui attend le ministère de l’éducation nationale, de l’enseignement supérieur et de la recherche. Pour ma part, j’y porterai une particulière vigilance, car je suis persuadé que c’est ici que se joue notre avenir.
Je souhaiterais d’ailleurs, comme le préconise le rapport, que le Parlement puisse devenir un lieu exemplaire de la prise de conscience des vulnérabilités du numérique, tout comme les administrations et les collectivités territoriales. L’année 2015 nous a montré combien il était essentiel de pouvoir maîtriser et comprendre la complexité et les subtilités des réseaux et des systèmes d’information. Ne serait-il pas en effet dangereux de s’en remettre totalement aux experts et de rester « déconnectés » des enjeux qui touchent à notre sécurité intérieure et à notre défense nationale ?
Vous connaissez mon engagement en faveur du numérique ; il est plus farouche que jamais. À l’heure où les bouleversements du monde nous invitent à réinventer nos organisations et nos pratiques, il me semble primordial de veiller à ce que l’économie numérique soit un atout pour notre pays, une opportunité pour nos entreprises, mais aussi une chance pour notre démocratie.
Lors des attentats de novembre dernier, nous avons pu constater que le géant américain Facebook avait su immédiatement proposer un dispositif citoyen permettant à chacun de rassurer ses proches en indiquant d’un seul clic qu’il était en sécurité. C’est dire combien ces réseaux sont partout, avec une force de frappe immense, pour le meilleur comme pour le pire. À nous, mes chers collègues, de veiller à ce que l’État et les pouvoirs publics gardent la main !