Intervention de André Gattolin

Pour ma part, j'évoquerai deux aspects qui me paraissent fondamentaux. Le premier concerne le manque de culture de la sécurité informatique dans notre pays et en Europe. Le cryptage des données en est un aspect, la cybersécurité des administrations publiques et des entreprises en est un autre. L'Office parlementaire d'évaluation des choix scientifiques et technologiques a rendu un remarquable rapport en ce sens en 2013. Son titre est on ne peut plus équivoque : « Le risque numérique : en prendre conscience pour mieux le maîtriser ? »

Nous devons nous prémunir contre la vulnérabilité de notre système de protection de données. C'est une chose de réguler l'usage et l'échange des données, c'en est une autre de se donner les moyens de se protéger contre d'éventuelles attaques. Je ne vous apprends rien en vous disant que les sites internet se font attaquer et pirater. Mon expérience durant l'affaire Charlie Hebdo m'a montré que les capacités européennes sont bien loin d'être suffisantes.

Et comment ne pas évoquer l'attaque dont TV5 Monde a été victime cette nuit ! Non seulement, les douze canaux de diffusion ont été piratés pendant plus de trois heures, mais il y a eu une prise en charge de l'éditorial par des gens se réclamant de Daesh avec des messages en français, en anglais et en arabe. En outre, ce matin encore, le site internet était piraté : on n'était plus seulement dans le déni de service - le blocage du site - mais dans un détournement de la ligne éditoriale. Or le système de secours, dit système de relance, n'a pas fonctionné et on peut légitimement se demander s'il n'a pas été lui aussi piraté... Je crois qu'il faut envisager que Daesh s'est amélioré dans ce secteur des attaques informatiques et il faut nous assurer que les pays européens, et la France en premier lieu, sont en capacité d'y faire face.

Je voudrais aussi parler de la question du stockage des données, qui va prendre une dimension nouvelle avec la multiplication des données en nuage, le fameux cloud. On parle en effet du caractère immatériel des données numériques mais on occulte trop souvent leur stockage physique dans des data centers - si voulez bien pardonner ce nouvel anglicisme ! La plupart sont situés dans les régions Asie-Pacifique et des études récentes considèrent qu'en dépit des progrès technologiques, il faudra multiplier par dix le nombre de ces serveurs d'ici 10 ans. Ce n'est pas sans poser problème !

D'une part, ces centres sont extrêmement voraces en énergie. On considère que, les quelques milliers de data centers qui existent dans le monde représentent environ 2 % de la consommation mondiale d'électricité, soit l'équivalent de 30 centrales nucléaires ! Et ce chiffre augmente de plus de 10 % chaque année ! Même si leur efficacité énergétique peut être améliorée, c'est une information importante pour un pays qui déciderait d'investir dans ces équipements.

Cela m'amène à mon second point : qui peut savoir aujourd'hui où sont stockées ses données personnelles ? Dans la banlieue parisienne ? Dans la Silicon Valley ? Quelque part en Asie ? Dans ces conditions, comment savoir si elles sont bien protégées, alors même qu'elles se trouvent en dehors de l'Union européenne ? Actuellement, ces questions demeurent sans réponses et c'est fort regrettable !