Intervention de Mickaël Vallet

Pour 2021, les crédits de l'action 2 du programme 129, pour l'essentiel destinés au financement du SGDSN, s'établissent à 389,56 M€ en autorisations d'engagement (AE) et à 361,87 M€ en crédits de paiement (CP), en légère hausse (respectivement + 0,85% et +2,6%).

Cette augmentation des crédits est tirée par la croissance des effectifs. De fait, elle permettra de financer 62 postes supplémentaires en 2021, la plus grosse part (40) étant destinée à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) dont les missions n'ont cessé de s'étendre ces dernières années. Du fait de l'augmentation régulière de ses effectifs et de l'obligation de renouveler chaque année une proportion importante de ses personnels, constitués à 80% de contractuels, le recrutement apparaît comme un important enjeu pour l'ANSSI. Néanmoins, comme son directeur nous l'a expliqué, l'Agence ne connait pas de problème d'attractivité, malgré la pénurie de ressources humaines dans les métiers du numérique, un passage par l'ANSSI offrant une vraie valeur ajoutée pour une carrière ultérieure dans le privé.

Concernant les crédits hors titre 2, il faut noter cette année une enveloppe de 33,5 M€ destinée à permettre l'installation à Rennes d'une antenne de l'ANSSI composée de 200 personnes. Cet essaimage vise à la fois à conforter le pôle d'excellence cyber constitué autour du ministère des armées et à répondre aux besoins immobiliers de l'Agence qui manque d'espace pour accueillir ses personnels supplémentaires.

Avant que mon collègue revienne sur la menace cyber et la réponse qui lui est apportée, je voudrais dire quelques mots sur le dossier de la 5G. Alors que la commercialisation des offres 5G est imminente, nous avons souhaité faire le point sur l'application de la loi du 1er août 2019 sur la sécurité des réseaux mobiles de 5e génération. Cette loi, vous le savez, confie à l'ANSSI le soin de délivrer aux opérateurs télécoms, sur la base d'une évaluation des risques et pour une durée limitée dans le temps, les autorisations d'utiliser des équipements destinés à constituer leurs réseaux.

L'exigence de continuité de ces réseaux est hautement stratégique. En effet, la 5G va permettre un nouveau bond dans le développement des usages numériques, notamment pour les entreprises. Il est donc essentiel que les opérateurs de télécommunications utilisent des équipements sûrs et non susceptibles de subir des interruptions de services. Or, un tel risque ne peut être exclu lorsque les équipements proviennent d'une entreprise étrangère soumise aux lois de son pays et aux éventuelles pressions de ses gouvernants. L'hypothèse d'un acte offensif étranger qui emprunterait ce canal doit donc être prise en compte, il s'agit même d'une menace majeure pour notre sécurité.

Pour autant, avec cette loi, la France a fait le choix de ne pas exclure a priori un fournisseur en particulier. Il fallait, en effet, tenir compte de l'équilibre du marché et de la situation des opérateurs de télécoms qui tous ne recourent pas aux mêmes fournisseurs.

Dans le courant de l'année 2020, les quatre opérateurs français de télécommunications ont déposé 157 demandes auprès de l'ANSSI, portant sur près de 65 000 équipements, essentiellement des antennes destinées aux zones urbaines. Environ la moitié de ces demandes (82) a donné lieu à une autorisation pour la durée maximale prévue par la loi, soit 8 ans, un tiers (53) a donné lieu à une autorisation pour une durée inférieure à la durée maximale et 22 ont fait l'objet d'un refus. En pratique, toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei. Outre le fait que le calendrier d'examen des demandes a été parfaitement respecté par l'ANSSI et n'a donc pas pénalisé les opérateurs (vous vous souvenez sans doute que c'était un motif d'inquiétude lors de l'examen de la loi), l'application du régime d'autorisation apparaît bien conforme à l'objectif poursuivi qui est de réduire les risques de sécurité inhérents au développement de la technologie 5G.