Intervention de Henri Verdier

C'est la première fois que nous aurons à travailler avec l'Anssi. Cette commande diffère un peu de nos missions habituelles. La Dinsic est un service du Premier ministre, au sein du secrétariat général pour la modernisation de l'action publique. Nous accompagnons l'État dans la mise en oeuvre de la transformation numérique. Nous avons trois missions. Tout d'abord, il nous revient de définir le cadre de gouvernance des systèmes d'information de l'État : référentiels d'interopérabilité, d'accessibilité, ou de sécurité. Dans une démarche de mutualisation, nous opérons aussi le réseau interministériel de l'État (RIE). Nous travaillons enfin sur l'innovation, pour faciliter son appropriation, à travers, par exemple, l'open data et le « gouvernement ouvert ».

Nous travaillons sur la sécurité des projets, non des systèmes d'information, même si la frontière est parfois mince. Nous avons mission d'analyser et de donner un avis conforme sur tout projet informatique de plus de neuf millions d'euros. Nos équipes sont habituées à analyser les projets (leurs objectifs, leur architecture, les équipes, le cadre contractuel, les fournisseurs, l'organisation humaine, les moyens mis en oeuvre) pour apprécier les risques de dérapages. L'autre équipe qui travaillera sur le fichier des titres sécurisés est celle des architectes informatiques sur les grands projets. L'informatique est comme le bâtiment : on ne construit rien si les fondations et les plans ne sont pas robustes. Le zéro risques n'existe pas. Il nous appartient d'éclairer le pouvoir politique pour qu'il procède à des arbitrages en fonction de différents scénarios. Le système « TES » existe. Il est complexe. Nous commencerons par l'analyser. Les enjeux sont clairs, même si les menaces évoquées ne reposent sur aucun fait avéré.