Intervention de Guillaume Poupard

S'agissant de la rémunération des personnels, j'ai le sentiment que nous bénéficions de d'une certaine souplesse par rapport à d'autres administrations, elle est souhaitable et nécessaire. Je soumettrai ainsi au secrétaire général, la semaine prochaine, les primes que je propose d'attribuer à nos personnels contractuels qui représentent 80 % de notre effectif. La politique de primes est une manière de motiver ces personnels. Évidemment, nous sommes démunis lorsque d'autres proposent trois fois plus ailleurs, mais nous ne sommes pas certains de vouloir embaucher des mercenaires à l'ANSSI donc, on prend surtout des jeunes, motivés, patriotes qui ont envie d'apprendre, qui nous quittent après 5 ou 6 ans pour aller travailler dans le domaine de la cybersécurité, dans le privé. Cela crée aussi un écosystème très précieux pour nous. Au-delà de la politique de rémunération, il faut surtout s'intéresser à la formation car le vivier est insuffisant. Nous avons la qualité mais pas la quantité et c'est bien là le problème principal. Nous travaillons avec les universités et les écoles d'ingénieurs pour identifier les filières de formation et aller vers une labélisation de certaines d'entre-elles par l'ANSSI afin de montrer à ceux qui veulent travailler dans le domaine de la cybersécurité vers lesquelles se diriger.

En ce qui concerne le centre informatique en cours de construction, l'ANSSI, comme d'autres, utilise des données en masse (big data) et collecte énormément d'informations qui sont très précieuses si l'on est capable d'aller chercher ces contenus précis. Elles proviennent de victimes de cyberattaques, de victimes potentielles, d'opérateurs d'importance vitale. Elles ne peuvent être stockées sur des serveurs étrangers ou privés ; elles doivent être protégées dans une enceinte sécurisée. Nous travaillons à la construction de ce centre avec le ministère de l'intérieur qui est maître d'ouvrage. Les travaux avancent bien et il devrait pouvoir être livré début 2019. Le montant de l'investissement et de 24 millions d'euros (18 pour l'ANSSI et 6 pour le ministère de l'intérieur). 18 millions sont inscrits en autorisation d'engagement dans le projet de loi de finances pour 2016 et 6 millions en crédits de paiement en 2017 qui s'ajoutent aux 6 millions inscrits en 2016, le solde sera financé en 2018.

S'agissant de nos relations avec le ministère de la défense, le modèle français, que je défends ardemment a clairement séparé les activités défensives et les activités offensives, la protection des victimes et le renseignement, contrairement au modèle anglo-saxon. C'est important pour la clarté des missions et pour asseoir un climat de confiance dans nos relations avec nos clients et notre personnel. Cela ne veut pas dire que les entités ne dialoguent pas, ce dialogue est nécessaire. Il existe des liens avec les services de renseignement qui se matérialisent par la présence réciproque d'officiers de liaison. Il existe aussi des liens forts avec les services de protection défensive du ministère de la défense et notamment le centre d'analyse de lutte informatique défensive (CALID). En cas de crise majeure, nous serions capables de travailler ensemble. Nous avons également des relations avec la DGA dans le domaine de la prévention et du développement d'équipements de sécurité informatiques robustes, notamment des chiffreurs permettant de résister aux attaquants les plus puissants, pour protéger le secret de la défense nationale. Enfin dans notre métier défensif, nous ne nous interdisons pas in fine d'éventuelles contre-attaques qui pourraient être réalisées par les services du ministère de la défense, ce qui n'est qu'un exemple supplémentaire d'un usage des forces armées ou des capacités militaires dans le cadre de missions qui ne sont pas strictement militaires.

Concernant le ministère des affaires étrangères, il s'agit d'abord d'un client, qui se fait régulièrement attaquer par des ennemis et par des alliés de la France ; nous en avons les preuves. Lorsque nous travaillons sur des sujets de cyberdéfense avec certains pays ou dans les enceintes internationales comme les Nations unies, nous profitons de la compétence de nos diplomates. Sur le cas particulier des bureaux de votes pour permettre aux Français établis à l'étranger de voter via l'Internet, ils seront mis en place pour les élections présidentielles et pour les élections législatives comme c'était déjà le cas en 2012. Nous sommes intégrés à l'équipe du ministère des affaires étrangères en charge de cette mission. Nous avions produit beaucoup de retours d'expériences à la suite des scrutins de 2012. La version 2017 sera bien plus robuste que la précédente. Mais je déconseille une extension du vote électronique au-delà de cette catégorie spécifique d'électeurs, car ce serait prendre d'énormes risques.

Quant aux réseaux, nous sommes dans la logique de déployer des réseaux comme le ministère de la défense.