Intervention de Joël Guerriau

Monsieur le président, monsieur le secrétaire d’État, mes chers collègues, le monde réel voit sa part, dans nos existences, diminuer chaque jour, au profit du monde virtuel. En 2019, les Français ont passé, en moyenne, plus de deux heures par jour sur internet, et rien n’indique que cette tendance soit appelée à s’inverser ; le développement du télétravail et la distanciation sociale contribueront probablement à des records en la matière.

Si nous connaissons les avantages du numérique, nous appréhendons moins ses dangers. Ainsi, la proposition de loi de M. Lafon a pour objectif de mieux informer les consommateurs sur le niveau de sécurité des services qu’ils utilisent.

La commission des affaires économiques a introduit un mécanisme de score qui a l’avantage d’apporter plus de clarté, et il me semble d’ailleurs que cela est assez symptomatique : le sujet n’est pas lisible. Hormis certains spécialistes, très peu d’entre nous connaissent le fonctionnement des outils numériques. Nous savons les utiliser – les concepteurs veillent d’ailleurs à produire des logiciels très ergonomiques –, mais nous ignorons les principes qui régissent ce monde particulier, encore naissant à bien des égards.

L’information du public sur les risques est une avancée qu’il nous faut soutenir. Elle implique toutefois un travail important, parce qu’il sera nécessaire d’établir, mais aussi de mettre à jour, ces diagnostics ; cela exigera des efforts prolongés.

Pour améliorer l’information des consommateurs, nous devrons également développer l’enseignement du numérique, à l’école et hors de l’école. Je veux saluer ici le rôle de l’Anssi, qui, d’une part, veille à la protection des opérateurs d’importance vitale, et, d’autre part, travaille à développer en France la culture de la cybersécurité, en diffusant les bonnes pratiques et les bons outils.

Les responsables de la sécurité des systèmes d’information sont encore trop nombreux à plaisanter en affirmant que la plupart des failles se situent « entre la chaise et le clavier » ; sans une bonne connaissance de l’outil, il est difficile de se prémunir contre les risques…

En vérité, il est même probablement impossible de se prémunir totalement contre le risque « cyber » ; d’ailleurs, à la suite des révélations d’Edward Snowden, les services russes de renseignement ont résolu de commander des machines à écrire mécaniques…

Sans nous condamner à un retour à l’âge de pierre, les spécialistes de la cybersécurité font de la résilience l’une des composantes essentielles de la défense. En effet, personne n’étant immunisé contre une cyberattaque, il s’agit de savoir se relever lorsque l’agression a réussi. Tout comme l’évaluation du risque et les moyens d’y faire face, la résilience implique de développer une culture numérique. L’usager doit être averti des pièges à éviter et être conscient des failles ; cela n’est possible qu’avec une bonne connaissance du milieu.

Le cyberespace est un espace à part entière, où les enjeux sont multiples : souveraineté, extraterritorialité, sécurité des personnes dans la gestion de leurs données et protection de la vie privée. Aujourd’hui, nous sommes de plus en plus dépendants de services numériques souvent étrangers. Il est donc urgent de maîtriser pleinement cet outil, avant qu’il ne soit trop tard.

Les membres du groupe Les Indépendants – République et Territoires considèrent que les mesures proposées représentent une avancée pour nos concitoyens, mais qu’elles devront être plus largement complétées, afin de parvenir à un usage plus sûr des services numériques.