Intervention de Christian Cambon

Nous sommes très heureux, monsieur le secrétaire général de la défense et de la sécurité nationale, de vous accueillir pour nous présenter les crédits de l'action 2, « Coordination de la sécurité et de la défense » du programme 129, « Direction de l'action du gouvernement ». Ces crédits représentent la moitié environ des 700 millions d'euros de ce programme rattaché au Premier ministre.

Cette action regroupe les crédits du SGDSN, le secrétariat général de la défense et de la sécurité nationale proprement dit, ainsi que ceux de l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, les subventions pour l'Institut des hautes études de défense nationale, l'IHEDN, et l'Institut national des hautes études de la sécurité et de la justice l'INHESJ, les fonds spéciaux et les crédits du Groupement interministériel de contrôle, le GIC.

Vous nous présenterez les crédits du SGDSN stricto sensu et ceux de l'ANSSI. Je remercie le colonel Emmanuel Germain, directeur-adjoint de l'ANSSI, qui remplace aujourd'hui Guillaume Poupard, qui n'a pu se joindre à nous.

L'Agence de sécurité des systèmes d'information représente environ la moitié des effectifs de l'action 2 du programme 129 et le tiers des crédits hors titre 2.

Depuis le rapport d'information de Jean-Marie Bockel de 2011 sur la cyberdéfense, notre commission suit attentivement la montée en puissance de cette agence, de ses activités et plus encore l'évolution de ses moyens, compte tenu des menaces qui pèsent sur nos opérateurs d'importance vitale et, plus généralement, sur nos entreprises.

Vous nous direz aussi quelles sont les perspectives de développement des deux instituts sous votre tutelle et vous nous indiquerez de quelle manière se développera le GIC, et ce dans le cadre de l'application de la loi du 24 juillet 2015 relative au renseignement. Dorénavant, ce service à compétence nationale est adossé au SGDSN.

Louis Gautier, secrétaire général de la défense et de la sécurité nationale. - Je suis très heureux d'intervenir devant vous aujourd'hui.

Je suis accompagné du colonel Germain, Guillaume Poupard étant à Monaco, où il assiste aux Assises de la cybersécurité.

Le rôle du SGDSN est de coordonner l'action de l'État dans le domaine de la défense et de la sécurité nationale et de mobiliser l'ensemble des ministères qui, directement ou indirectement, participent à la consolidation de notre système de défense et de sécurité.

Le SGDSN s'appuie sur ses trois grandes composantes que sont l'ANSSI, la Direction des affaires internationales, stratégiques et technologiques et la Direction de la protection et de la sécurité de l'État. Il a trois missions principales. Il a une mission de veille, d'alerte et d'anticipation dans le champ de la défense et de la sécurité nationale et une mission de planification et de gestion des crises. Enfin, il est opérateur de sécurité dans le champ cyber avec l'ANSSI, mais aussi le Centre de transmission gouvernemental, le CTG, en charge de la sécurité des transmissions présidentielles et gouvernementales, et le groupement interministériel de contrôle, le GIC, en charge des interceptions de sécurité diligentées à la demande des services de renseignement, sur autorisation du Premier ministre, après consultation de la Commission nationale de contrôle des techniques de renseignement, la CNCTR.

Par ailleurs, le SGDSN assure le secrétariat des conseils de défense, qui se réunissent désormais toutes les semaines sous la présidence du chef de l'État.

Depuis 2005, le SGDSN a évidemment dû intensifier son action et sa réactivité à la suite de la première grande crise de sécurité nationale que notre pays a connue depuis une cinquantaine d'années, c'est-à-dire depuis la guerre d'Algérie, crise qui a conduit à l'instauration de l'état d'urgence après l'attentat du Bataclan en 2016.

Le SGDSN prépare dans les meilleures conditions possibles les réactions de l'État. Ainsi en va-t-il du durcissement de nos dispositifs de sécurité, notamment dans le domaine cyber. Il veille à la robustesse de nos réponses face aux menaces, qui, on le voit en matière de lutte contre le terrorisme, se situent aussi bien sur le territoire national qu'à l'extérieur, notamment dans le cadre des opérations militaires conduites par la France au Levant ou dans la bande saharo-sahélienne, notamment au Mali.

Le projet de budget pour 2018 traduit l'expansion du SGDSN, du fait de ses rattachement récents - je pense notamment au GIC - et de la montée en puissance de l'ANSSI depuis 2009, dont les effectifs sont de l'ordre de 550 ETP. Les efforts budgétaires seront principalement orientés vers la fonction d'opérateur du SGDSN. L'augmentation des crédits et des effectifs sera prolongée pour l'ANSSI, qui se voit dotée de 25 équivalents temps plein supplémentaires cette année, l'objectif étant de parvenir en 2022 à un effectif de 675 ETP. Le GIC bénéficie cette année d'une augmentation de 15 ETP, l'objectif étant une croissance de 43 personnes à l'horizon 2020.

Pour l'ANSSI, les dépenses d'investissement serviront notamment à compléter le data center de Rosny. Pour le GIC, elles serviront à développer des systèmes d'interception plus performants.

Le SGDSN est aussi un budget de transfert vers les deux établissements publics dont nous assurons la tutelle, l'IHEDN, dont le budget s'élève à une dizaine de millions d'euros, et l'INHESJ, dont le budget est de 7 millions d'euros. Le budget du SGDSN assure également le financement d'un certain nombre de programmes interministériels mutualisés, à hauteur de 83 millions d'euros.

Sur ce budget global de 286 millions d'euros pour 2018, un peu moins de 90 millions d'euros sont consacrés aux dépenses de personnel des divers groupements, agences, directions, centres et établissements que je viens de citer.

J'évoquerai maintenant les activités conjoncturelles du SGDSN. Comme vous le savez, le SGDSN a été impliqué dans la réalisation de la revue stratégique, actuellement en phase de finalisation. Il devra assumer les travaux de préparation de la loi de programmation militaire sur un plan interministériel. Il a pour mission de rédiger, pour la première fois dans notre pays, une revue de cyberdéfense, soit un Livre blanc consacré à la cyberdéfense. Les domaines de l'informatique, du numérique, d'internet constituent un immense champ d'activités économiques, humaines, de communication, d'échanges, mais également une source de conflictualité possible, de cyber-malveillance, de nuisances. L'État doit donc consolider son modèle, conforter ses moyens d'action, durcir ses dispositifs de protection, notamment ceux des systèmes informatiques de l'État et des opérateurs d'importance vitale. Il doit aussi sensibiliser la société, notamment les acteurs économiques, et élever le niveau général de cyber-protection. Grâce à l'action de l'ANSSI en matière de prévention et à la bonne réactivité des industriels, notre pays a finalement été moins touché que d'autres par les deux « rançongiciels ».

Telles sont les perspectives de travail dans ce domaine, qui fait l'objet d'une attention particulière du Président de la République et du Gouvernement. La mobilisation est constante, s'agissant en particulier de la gestion des crises et de la lutte contre le terrorisme.

Notre pays se voit contraint d'auditer systématiquement tous ces dispositifs : problématique de la sécurité dans les transports, les centrales nucléaires, les établissements Seveso. Notre rôle est de vérifier la bonne réactivité des chaînes étatiques et des opérateurs, dans le cadre de la planification des crises. Il ne s'agit pas d'exercices en chambre, c'est très concret ! Nous conduirons en 2018 un grand exercice national, Métropirate, et le plan Piratair. J'invite les membres de la représentation nationale qui le souhaitent à s'y associer. Pour connaître les réponses de l'État et leurs déclinaisons territoriales, la participation à ces exercices me paraît intéressante.

Par ailleurs, nous menons toute une série de travaux prospectifs. Nous avons publié l'année dernière un rapport intitulé Chocs futurs, qui attirait l'attention sur les risques liés aux technologies nouvelles : objets interconnectés, vulgarisation des technologies du génie génétique ou imprimantes 3D.

On s'est souvent interrogé sur la multiplicité des organismes. Voilà quelques mois, le Président de la République a créé un Centre national du contre-terrorisme. Comment les choses s'articulent-elles avec le SGDSN ?