Intervention de Florence Blatrix Contat

Je souhaite vous interroger sur ce règlement de « cybersolidarité » au nom de ma collègue Catherine Morin-Desailly qui a dû nous quitter. Vous avez répondu par la négative à sa première question qui vous demandait si vous aviez obtenu des informations plus précises de la Commission sur les estimations de coûts du dispositif.

Vous vous inquiétez également dans votre rapport de la structure du financement du « cyberbouclier » : comment expliquer, selon vous, la différence de taux de cofinancement européen entre les plateformes de supervision de sécurité nationales et transfrontières ?

Par ailleurs, les précédentes réformes sur la cybersécurité SRI 2 (directive sur la sécurité des réseaux et des systèmes d'information) et NIS 2 (Network and Information Security) étant entrées en vigueur en décembre dernier, est-il à votre avis vraiment utile d'ajouter un échelon supplémentaire - en instaurant notamment les centres d'opérations de sécurité nationaux (SOC) et transfrontières (Cross-border SOC) sans avoir, au préalable, pris le temps de savoir si l'architecture actuelle fonctionnait ?

Vous avez également évoqué dans votre propos le partage d'informations et vous vous félicitez que celui-ci soit rendu plus attractif grâce à une incitation financière. Cependant, ici au Sénat, nous nous demandons systématiquement si le partage d'informations est souhaitable dans tous les domaines. En particulier, ne pensez-vous pas que partager des informations relatives à la sécurité de l'État ou à la défense nationale risque d'affaiblir les États et leurs intérêts fondamentaux ?

Enfin, vous préconisez que le rapport post-incidents de cybersécurité soit remis dans un délai déterminé pour être vraiment utile. Quel serait ce délai, selon vous ? L'Agence de l'Union européenne pour la cybersécurité (ENISA) est-elle en mesure de faire face à cette tâche à effectif constant ou cela nécessite-t-il de revoir son organisation ?