Intervention de Olivier Cadic

rapporteur pour avis (mission « Direction de l'action du Gouvernement », programme 129, « Coordination du travail gouvernemental »). - J'interviendrai d'abord au nom de Rachel Mazuir au sujet du SGDSN. Dans son dernier rapport, la délégation parlementaire au renseignement a déploré l'instabilité des structures chargées de la sécurité économique. Comment le SGDSN articulera-t-il sa mission sur le volet interministériel de cette politique publique, dont le bras exécutif reste la direction générale des entreprises (DGE), à Bercy ?

Le GIC éprouve des difficultés à pourvoir les emplois créés. Il est pourtant un rouage indispensable dans la mise en oeuvre des techniques de renseignement, qui se développent rapidement. Ces difficultés, si elles perduraient, pourraient affaiblir les capacités de nos services de renseignement, notamment dans la lutte contre le terrorisme. Quelles solutions envisager ?

S'agissant des opérateurs, l'Institut des hautes études de défense nationale (IHEDN) avait pris du retard dans la rédaction d'un contrat d'objectifs et de performance (COP), à l'inverse de l'Institut national des hautes études de la sécurité et de la justice (INHESJ), exemplaire en ce domaine. Le plafonnement des emplois constitue un frein au développement des activités génératrices de ressources propres. Ce dossier a-t-il avancé ?

Pouvez-vous nous donner quelques indications sur les travaux de la commission interministérielle pour l'étude des exportations de matériels de guerre (CIEEMG) ?

Quelles sont les principales conclusions des exercices MétroPirate et Piratair réalisés en 2018 ?

Où en est la révision de l'instruction générale interministérielle (IGI) 1300 du 30 novembre 2011 sur la protection du secret de la défense nationale ?

Pour ce qui concerne l'ANSSI, je commencerai par féliciter son directeur général pour le formidable travail effectué. Nous nous réjouissons des créations de postes annoncées : il s'agit de recruter et de fidéliser. De quelle souplesse l'ANSSI bénéficie-t-elle pour assurer un niveau de rémunération suffisant ? Quel est le nombre d'emplois effectivement créés en 2018, le nombre de départs et de recrutements ? Le turnover est-il stable ou en accroissement ?

Nous pointons depuis deux ans les retards pris par les ministères, à l'exception de ceux de la défense et de l'intérieur, pour satisfaire aux obligations de protection de données, ce qui est paradoxal avec le fait, pour l'État, d'imposer des obligations aux OIV et aux OSE. La revue stratégique de cyberdéfense de février 2018 a fait le même constat, préconisant de soumettre à l'ANSSI les projets les plus sensibles dès leur phase de lancement. Faut-il subordonner le niveau des crédits alloués pour ces projets au respect de normes minimales de sécurité informatique ? Ne faudrait-il pas inclure des qualifications en cybersécurité dans le recrutement et l'évaluation des directeurs informatiques des ministères ? Et renforcer le pouvoir de supervision de l'ANSSI sur ces systèmes d'information ?

Où en est la mise en place d'un centre de coordination des crises cyber (C4) ?

Nous demandons depuis deux ans que la sécurité des systèmes d'information des OIV fasse l'objet d'un objectif du projet annuel de performance assorti d'un indicateur de performance, afin de mesurer les progrès réalisés et de disposer d'un tableau de bord annuel sur les infractions constatées et les remédiations réalisées. La pertinence de cette demande a-t-elle été au moins étudiée ?

L'ANSSI, arrivée à maturité, représentant plus de la moitié des effectifs de l'action 2 et le tiers des crédits, hors titre 2, ne devrait-elle pas disposer d'une plus grande autonomie de gestion ? Pourquoi ses crédits ne sont-ils pas présentés plus explicitement que ceux du GIC dans le projet annuel de performance annexé au projet de loi de finances ? Nous vous demandons une réponse claire et des engagements fermes sur ce point, car la présentation actuelle ne permet pas un contrôle parlementaire satisfaisant.

L'Express a évoqué hier les risques que font courir les équipements de télécommunications que Huawei entend implanter dans les véhicules PSA. Les ministres pourraient-ils être écoutés ? L'entreprise Huawei est interdite aux États-Unis et en Australie. L'antivirus Kaspersky est banni aux États-Unis. L'ANSSI planifie-t-elle de faire une liste des équipementiers électroniques ou des fournisseurs de logiciels étrangers susceptibles de représenter une menace pour notre sécurité ?