Intervention de Patrick Calvar

L'Europe pourrait en effet mettre en place un système d'autorisation électronique. Encore une fois, tous les outils qui nous permettent de suivre les déplacements, dans un espace de liberté où les allées et venues sont nombreuses, nous sont utiles. Mais au-delà, l'enjeu est surtout d'être capable d'analyser les données, pour prioriser notre action, soit dans un cadre de coopération internationale soit à l'échelon national - et la « loi renseignement » a été pour nous capitale à cet égard : nous avons à présent les moyens d'agir, ce qui n'était pas le cas auparavant.

La cybersécurité est pour nous un enjeu majeur. On a eu tendance à oublier l'espionnage, l'effort ayant basculé, depuis septembre 2001, vers la lutte contre le terrorisme. Et les événements dramatiques que nous avons connus ces dernières années n'ont fait que renforcer cette tendance. Il existe pourtant de sérieuses menaces à l'encontre de notre souveraineté, passant par des attaques sur notre recherche, notre économie. On sait les révélations que nous devons à des lanceurs d'alerte ou d'anciens membres contractuels de services, et, plus récemment, les polémiques que l'on a pu connaître outre-Atlantique. Il faut, clairement, pouvoir se défendre. La question s'est posée lorsque nous avons fait l'acquisition d'un matériel big data américain. Mais le fait est qu'il n'existait aucune solution nationale ni même européenne, ce qui soulève la question des choix d'investissement qui ont été faits en Europe. Il en va de même des composants, pour la plupart d'origine américaine ou chinoise. Néanmoins, il y a eu une prise de conscience et nous sommes désormais en contact avec les grands opérateurs français afin de faire émerger, à terme, une solution souveraine. En attendant, toutes les mesures de sécurité ont été prises pour que l'acquisition de matériel étranger n'ouvre aucune possibilité de pénétrer nos systèmes.

Certes, l'interconnexion des fichiers peut susciter des attaques. Et il faut savoir que lorsqu'elles sont le fait de très grands services, la détection est très complexe, de même que l'imputabilité. Elles peuvent aussi être le fait de la criminalité organisée, qui a les moyens de se payer des hackers de très haut niveau pour mener des attaques ciblées.

Il va, dans un tel monde, se poser une question technique - et l'Ansi, l'Agence nationale de la sécurité informatique, fait des efforts considérables pour améliorer la sécurité - mais aussi de frontières juridiques.