Intervention de Martine Pinville

Réunion du 14 janvier 2016 à 11h00
Sécurité numérique et risques — Débat sur les conclusions d'un rapport

Martine Pinville :

Monsieur le président, monsieur le rapporteur, mesdames, messieurs les sénateurs, Axelle Lemaire étant retenue en commission par l’examen du projet de loi pour une République numérique, j’ai le plaisir de participer au débat organisé aujourd'hui sur les conclusions du rapport de Mme Anne-Yvonne Le Dain et de M. Bruno Sido, intitulé Sécurité numérique et risques : enjeux et chances pour les entreprises.

Je veux tout d'abord insister sur la qualité des travaux menés par l’Office parlementaire d’évaluation des choix scientifiques et technologiques. Au-delà du rapport dont nous discutons aujourd'hui, ses réflexions et ses préconisations permettent aux responsables politiques de ne pas être déconnectés d’enjeux qui, certes, sont particulièrement complexes sur le plan technique, mais qui touchent au cœur de la vie des Français et des entreprises.

Parmi ces enjeux, les questions liées à la sécurité numérique occupent bien entendu une place de choix.

Mesdames, messieurs les sénateurs, le monde qui s’ouvre à nous, révolutionné par le numérique, est évidemment riche en opportunités, opportunités que nous devons saisir pour maintenir la place de la France parmi les nations les plus modernes et les plus développées. Mais ce monde, et c’est le sujet qui nous préoccupe aujourd'hui, représente aussi une source d’inquiétude pour un nombre croissant de nos concitoyens. Quelle confiance avoir dans la gestion de nos données personnelles ? Quelle confiance avoir dans les informations sensibles ou personnelles que nous échangeons chaque jour ?

Face à ces inquiétudes, il revient à l’État non seulement d’être vigilant, en anticipant les risques comme en sanctionnant les abus, mais aussi d’apporter les conditions de la confiance dans le numérique.

Le laisser-faire n’est pas une option, et c’est sur les deux dimensions essentielles que sont la protection des infrastructures et la protection des données que nous devons agir, en obligeant à plus de transparence, certes, mais également en mettant en œuvre une combinaison de mesures de sensibilisation, d’exigence réglementaire et de contrôle.

Surtout, il faut encourager une culture, un apprentissage du risque, encore balbutiant dans notre pays. En effet, les failles dans la sécurité numérique commencent souvent par une méconnaissance des risques et par des comportements individuels inadaptés.

La sécurité numérique doit devenir un réflexe individuel et collectif. L’excellent rapport de l’OPECST dont nous débattons aujourd'hui œuvre en ce sens.

Pour atteindre cet objectif, nous avons des moyens et des champs d’action bien identifiés. Nous pouvons, d’une part, nous reposer sur le travail de l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, et, bientôt, sur les avancées contenues dans le projet de loi pour une République numérique. Nous savons, d’autre part, qu’il faut donner la priorité à l’éducation et l’économie. Tels sont les points que je vais développer dans mon propos.

L’ANSSI a présenté, au mois d’octobre dernier, devant le Premier ministre et Axelle Lemaire, une proposition de stratégie nationale pour la sécurité du numérique. Il faut saluer le travail inédit et ambitieux qui a été réalisé par l’Agence ; il témoigne de l’importance accordée à ce sujet par le Gouvernement.

Plusieurs mesures comprises dans cette stratégie vont dans le sens des propositions du rapport de l’Office.

On peut retenir notamment l’assistance de proximité aux victimes d’actes de malveillance. Cette action essentielle doit être conduite dans un souci de rationalisation des moyens et de qualité du service rendu, sans ajouter au millefeuille administratif.

On peut citer également le développement de l’offre nationale en matière de produits et de services de sécurité. Le ministère joue un rôle central dans ce domaine.

On peut penser aussi à la diffusion des savoir-faire acquis vers le secteur privé : les services de l’État, notamment l’ANSSI, disposent d’un savoir-faire et d’une expertise technique reconnue nationalement et internationalement, qui doit irriguer un écosystème d’expertise privée.

Vient enfin la question de la sensibilisation des citoyens. Elle est l’affaire de tous. Le ministère prévoit de jouer un rôle en la matière, notamment via le programme « Transition numérique », en lien avec l’ANSSI.

D’autres actions sont en rapport direct avec le déploiement de cette stratégie.

Je pense tout d’abord à la structuration du Comité de la filière industrielle de sécurité, le COFIS, qui a eu lieu à la fin de l’année 2013 et qui accorde une place importante aux questions de cybersécurité.

Je pense encore aux 45 millions d’euros du programme d’investissements d’avenir alloués aux projets de sécurité des systèmes d’information sur des thématiques telles que la sécurité des terminaux mobiles ou la détection des attaques informatiques.

La sécurité est aussi l’un des trois axes fondamentaux de l’appel à projets « Grands défis du numérique ».

Enfin, Axelle Lemaire a lancé au début du mois d’octobre un appel à projets sur la protection des données personnelles. Doté de 10 millions d’euros, ce programme permettra à des entreprises françaises de développer une expertise et des produits de niveau mondial, qui leur ouvriront des marchés importants, en même temps qu’ils contribueront à la protection de nos concitoyens.

La question de la confiance est également au cœur du projet de loi pour une République numérique porté par Axelle Lemaire.

Ce projet de loi a un double objectif : d’une part, promouvoir et accélérer la diffusion des données au sein de la société et de l’économie, afin que nous puissions en tirer toute la valeur ; d’autre part, renforcer les droits et les garanties des individus et des entreprises en apportant de nouvelles procédures et de nouveaux moyens.

Ces deux ambitions peuvent parfois paraître contradictoires, et c’est la raison pour laquelle le secrétariat d’État chargé du numérique a souhaité les inclure toutes deux dans le projet de loi. C’est en avançant sur ces deux jambes que l’on construira le meilleur cadre possible de régulation de l’économie numérique.

La France ne doit pas adopter un comportement craintif face aux enjeux qui se présentent en matière de numérique, en particulier sur le sujet de l’exploitation des données. Nous devons nous saisir pleinement du sujet, en créant, en France, les meilleures infrastructures de données et en attirant les meilleurs ingénieurs et les entreprises les plus innovantes.

Dans le même temps, il faut reconnaître que nos outils de régulation doivent évoluer. C’est pourquoi le projet de loi prévoit de rétablir certains droits, comme le droit à l’oubli ou le droit à la mort numérique, pour redonner aux citoyens le sentiment de maîtriser leur vie numérique, qu’ils ont parfois perdu.

Ces questions sont complexes et n’appellent pas de réponses univoques. C'est la raison pour laquelle une consultation publique ouverte s’est tenue pendant trois semaines, afin de permettre à chaque citoyen de donner son opinion sur les projets du Gouvernement. Le bilan en est très positif : plus de 20 000 participants, 8 500 contributions, plus de 147 000 votes et l’intégration dans le texte du projet de loi d’un certain nombre de propositions des internautes.

Aussi technique soit-elle, la question de la sécurité numérique est une source de préoccupation réelle pour les Français. Pour transformer cette préoccupation en un apprentissage collectif en vue d’une plus grande maîtrise, et donc de davantage de confiance, l’éducation et la formation jouent, comme le rapport le souligne, un rôle essentiel.

Une meilleure connaissance du numérique favorisera une meilleure sécurité numérique. C’est pour cela qu’il faut encourager l’apprentissage du code, au moins au titre des activités périscolaires dans un premier temps.

Par ailleurs, le plan numérique à l’école doit inclure la formation initiale et continue des enseignants ou encore l’implication de l’enseignement supérieur et de la recherche.

La grande école du numérique lancée le 17 septembre dernier permettra à des jeunes, à des personnes sans diplôme ou à la recherche d’un emploi de se former aux nouvelles technologies et de trouver un travail. Elle sera également un vecteur de cette sensibilisation.

Mais cette ambition ne se limite pas à la jeunesse : il faut que chaque personne envisageant d’aller sur internet puisse être accompagnée pour maîtriser l’environnement auquel elle va être confrontée.

Pour le grand public, les lieux de médiation numérique sont aussi le moyen d’une éducation aux enjeux de sécurité et de sécurisation des données personnelles. C’est aussi pour cette raison que l’inclusion, l’accès au numérique pour tous sont au cœur du projet de loi pour une République numérique. Cet effort en faveur de l’éducation est indispensable pour faire du numérique une force, et non une menace.

Au-delà, la volonté du Gouvernement est de faire de cette prise de conscience un atout pour notre économie et une chance pour nos entreprises.

Un des plans de la « nouvelle France industrielle » relève de cet objectif, en introduisant notamment un « label France ». Ce dispositif permet d’accorder la reconnaissance et la visibilité qu’ils méritent à des acteurs industriels d’envergure mondiale et à des PME performantes dans le secteur du numérique.

En parallèle, nos entreprises, comme nos administrations, doivent être sensibilisées aux enjeux de cyber-sécurité et disposer des moyens d’y répondre par des offres à la qualité et à la fiabilité reconnues.

Enfin, comme le rapport de l’OPECST le souligne, nous ne devons pas rester isolés dans nos initiatives en faveur d’une plus grande sécurité numérique. Il faut agir à l’échelle européenne, comme en témoigne le récent exemple de l’invalidation de l’accord Safe Harbour.

Par cette décision, la Cour de justice de l’Union européenne a affirmé la possibilité, pour une autorité nationale de protection des données, de contester la validité du mécanisme de la sphère de sécurité qui s’appliquait pour des données transférées aux États-Unis.

Au travers de cet arrêt, la Cour de justice de l’Union européenne a confirmé la position du Gouvernement français, qui demande depuis plusieurs mois une révision de l’accord Safe Harbour afin de protéger les droits fondamentaux des Européens et d’imposer le même régime de contrôle à toutes les entreprises actives sur le marché européen, y compris lorsqu’elles fournissent leurs services depuis d’autres continents. C’est une victoire encourageante.

Telle est la contribution que le Gouvernement pouvait apporter au débat d’aujourd’hui. Ainsi que le rappelle le rapport de l’OPECST, les chantiers sont nombreux et tous sont essentiels. La question de la confiance est bel et bien au cœur de la croissance et de l’appropriation du numérique par la société tout entière.

Vous pouvez compter sur l’engagement du Gouvernement pour convaincre institutions, entreprises et citoyens de l’importance de la sécurité pour bâtir une société numérique à laquelle ces derniers puissent se fier et dans laquelle ils pourront créer des entreprises, échanger, se divertir. Il y va de la compétitivité de notre pays.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion