Intervention de Bernard Cazeneuve

Je le répète, l’application sur laquelle nous greffons les cartes identité est exactement celle sur laquelle la CNIL avait rendu, en 2008, l’avis dont je viens de citer quelques extraits.

Je comprends toutes les inquiétudes, et j’y réponds. En outre, je le dis en toute humilité, je ne suis pas compétent en matière informatique pour estimer si telle base ou telle autre peut faire l’objet d’une attaque. Mes services me donnent des éléments sur une application qui fonctionne depuis 2008, qui n’a jamais subi aucune attaque et dont on a pu mesurer la fiabilité informatique. Ils me disent qu’il n’y a aucune raison, parce qu’elle inclut désormais le traitement des cartes d’identité, que cette base se mette subitement à « dysfonctionner » parce qu’une autre majorité accéderait au pouvoir ou qu’un autre ministre serait aux responsabilités.

Si, malgré tout, on me dit, comme vous le faites, que cette application peut connaître des dysfonctionnements, n’étant pas technicien moi-même, je saisis alors les techniciens compétents et demande à l’ANSSI, dont c’est le rôle, de s’assurer que les dispositifs informatiques de l’État fonctionnent comme ils le doivent avec le niveau de sécurité qu’on est en droit d’attendre. Je propose même que le rapport de l’ANSSI soit rendu public et m’engage à en tirer toutes les conclusions quant au contenu du décret. Et l’on m’explique – pas ici, fort heureusement, mais ailleurs – que, saisir l’ANSSI au sujet des interrogations qu’ont formulées la représentation nationale, la CNIL ou le Conseil national du numérique et rendre publiques ses conclusions, c’est utiliser des arguments d’autorité ! Mais pourriez-vous me dire ce qu’il me faudrait faire pour être agréable ?