Intervention de Serge Babary

Le développement du télétravail et du commerce électronique a accentué la numérisation déjà engagée de notre économie.

La cybersécurité est devenue essentielle à la résilience des entreprises à la fois de plus en plus numérisées et attaquées.

Avec l'hygiène de la cybersécurité que chaque salarié et chaque entreprise doit assurer, la réponse des pouvoirs publics est capitale. Elle est correctement assurée pour les entreprises les plus stratégiques, qui sont les opérateurs d'importance vitale, et s'adresse en priorité aux cyber-risques les plus graves. La réponse sécuritaire et pénale s'est renforcée, j'en veux pour preuve le démantèlement par Europol du botnet (réseau de robots) Emotet en janvier dernier.

Mais nous nous intéressons tout particulièrement aux 3 millions de très petites entreprises (TPE) et petites et moyennes entreprises (PME) qui reçoivent régulièrement l'injonction des consommateurs et des pouvoirs publics de se numériser, quand elles ne disposent souvent pas des moyens financiers ou humains de se protéger contre un cyber-risque, et ceci d'autant plus si elles utilisent le cloud.

Mardi, nous nous sommes rendus au centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N) à Pontoise, avec les deux rapporteurs, MM. Sébastien Meurant et Rémi Cardon. M. Alain Richard, autre collègue du Val d'Oise, nous y a rejoints.

De même, nous irons prochainement à l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), de la police nationale, à Nanterre.

Nous avons entendu certaines suggestions d'amélioration de la procédure pénale, notamment lorsque les logiciels malveillants sont situés à l'étranger : est-il encore temps d'amender le 2e protocole additionnel de la convention de Budapest de 2001 ? La responsabilité des éditeurs de logiciels et des opérateurs de réseaux, les échanges d'information avec les opérateurs privés sont aussi des points d'amélioration, tout comme le lien avec le dispositif Cybermalvaillance.

Après une première table ronde ayant permis aux organisations professionnelles de s'exprimer, celle de ce matin devrait éclairer nos travaux sur les moyens de renforcer la cybersécurité pour les PME et TPE. La réponse des pouvoirs publics est-elle à leur portée ? Est-elle suffisante en moyens humains et notamment sous son volet pénal, en nombre de magistrats dédiés spécifiquement à la lutte contre la cybercriminalité économique ?

Comment renforcer cette lutte : faut-il interdire le paiement des rançongiciels, faut-il rééquilibrer des relations contractuelles trop favorables aux hébergeurs dans le cloud, faut-il obliger les éditeurs de logiciels à renforcer la security by design, c'est-à-dire le fait de concevoir dès le départ des produits sécurisés ?

Pour cette « réponse des pouvoirs publics », nous sommes heureux d'accueillir aujourd'hui : M. Guillaume Poupard, directeur général de l'agence nationale de la sécurité des systèmes d'information (ANSSI), M. Michel Cadic, délégué adjoint à la délégation ministérielle aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS), M. Jérôme Notin, directeur général du groupement d'intérêt public Action contre la cybermalveillance (GIP ACYMA), Mme Johanna Brousse, vice-procureur, chef de la section J3, lutte contre la cybercriminalité, au tribunal judiciaire de Paris.

Merci de nous livrer vos analyses et propositions, pour une intervention de 7 minutes chacun. À l'issue de ce premier tour de table, les rapporteurs, puis nos autres collègues membres de la Délégation, pourront vous poser des questions.

Je rappelle que notre réunion est mixte, avec certains des sénateurs membres de la délégation aux entreprises présents à mes côtés au Sénat, et d'autres en visioconférence.

Cette audition sera diffusée en direct sur notre site internet puis disponible en vidéo à la demande.

Je vous prie d'excuser mon départ aux environs de 10 heures 15. Je dois en effet intervenir dans l'hémicycle. Ma collègue, Martine Berthet, vice-présidente de la Délégation, me succédera dans la conduite des échanges.

Je vous cède la parole.