Intervention de Roger Romani

Monsieur le président, monsieur le ministre, messieurs les rapporteurs, mes chers collègues, mon intervention portera uniquement sur le programme 129, Coordination du travail gouvernemental, et, plus précisément, sur les crédits de l’action Coordination de la sécurité et de la défense dévolus au Secrétariat général de la défense et de la sécurité nationale.

C’est en effet sur ce chapitre que figurent les dotations de la nouvelle Agence nationale de sécurité des systèmes d’information, l’ANSSI.

Dans un rapport d’information que m’avait confié la commission des affaires étrangères et de la défense il y a bientôt trois ans, j’avais, hélas ! eu l’occasion de souligner le retard de la France dans la prise en compte des attaques informatiques.

De multiples exemples empruntés à l’actualité internationale démontrent la réalité et l’amplification de cette menace visant soit à paralyser, soit à pénétrer les réseaux de gouvernements ou de grands organismes publics ou privés. Notre pays ne saurait se considérer à l’abri.

La création de l’ANSSI et le renforcement des moyens humains, techniques et financiers dévolus à la cyberdéfense figuraient parmi les orientations du Livre blanc sur la défense et la sécurité nationale de 2008.

Je me félicite de constater qu’en dépit des arbitrages budgétaires difficiles imposés par la situation de nos finances publiques ces engagements n’ont pas été remis en cause et seront honorés en 2011, comme ils l’ont été en 2009 et en 2010.

C’est le cas, tout d’abord, en matière d’effectifs, avec la création de 40 emplois supplémentaires l’an prochain, en vue d’atteindre un niveau de 250 personnes à l’horizon 2012, contre 110 seulement en 2008 dans le service dont l’Agence a repris les missions.

C’est également le cas en matière de moyens techniques et d’investissements. Il s’agit de poursuivre la mise en place de moyens de communication sécurisés, notamment l’intranet gouvernemental ISIS, de développer et d’acquérir des produits de sécurité informatique, et de mettre enfin en place une capacité de détection précoce des attaques informatiques, qui nous faisait cruellement défaut.

Voilà quelques années, nos ambassades ont fait l’objet d’attaques que nous n’avons découvertes qu’avec l’aide d’un pays allié et voisin. Nous n’étions pas les seuls à être exposés à ce genre d’attaques : une dizaine de pays occidentaux en avaient également fait l’objet. Je me réjouis donc de la mise en place de cette capacité de détention précoce des attaques informatiques.

Certains ministères ont déjà été équipés en priorité de ces moyens de détection qu’il faut désormais étendre à l’ensemble des administrations. Par ailleurs, le centre opérationnel de cyberdéfense, actuellement situé aux Invalides, sera étoffé, modernisé et transféré dans des locaux mieux équipés au Mont-Valérien.

Enfin, je me réjouis également que figurent dans les documents budgétaires des indicateurs mesurant l’avancement de ces projets, ainsi qu’une évaluation globale de la sécurité des systèmes de nos administrations. L’ANSSI a attribué en 2009 une note très moyenne de 3 sur 5 en matière de sécurité des systèmes d’information de l’État. Il y a donc encore beaucoup de chemin à parcourir.

En effet, s’il faut, bien entendu, saluer les mesures positives incluses dans ce projet de budget, il faut garder à l’esprit qu’elles demeurent modestes – elles se chiffrent en quelques dizaines d’emplois et quelques millions d’euros – et que nous avons un important retard à rattraper.

En 2012, l’ANSSI disposera normalement de 250 personnels, mais les services homologues allemand ou britannique en compteront entre 500 et 700.

À Londres, il y a quelques jours, devant la Chambre des communes et au moment même où il décidait des coupes budgétaires drastiques, M. Cameron a annoncé un effort supplémentaire de 500 millions de livres sur quatre ans pour la cyberdéfense, c’est-à-dire 580 millions d’euros. Ces chiffres laissent songeurs quand on pense que le plan de montée en charge de l’ANSSI prévoit un budget de l’ordre de 90 millions d’euros en 2012.

Lors du sommet du 2 novembre dernier, la France et le Royaume-Uni ont décidé de coopérer dans ce domaine pour renforcer la résilience de leurs systèmes nationaux et communs. C’est une bonne nouvelle, et il faut s’en réjouir. Mais il faudra, me semble-t-il, nous mettre véritablement au diapason des efforts réalisés outre-Manche et en Allemagne.

Au-delà de l’ANSSI, qui constitue l’un des volets du dispositif, une stratégie d’ensemble est nécessaire en matière de cyberdéfense et elle doit s’appuyer sur des moyens renforcés.

Vous l’aurez compris, monsieur le ministre, j’apporte tout mon soutien et celui de mon groupe au projet de budget pour 2011 de la mission « Direction de l’action du Gouvernement », car il met en œuvre les mesures prévues en matière de sécurité des systèmes d’information. Mais je le fais en souhaitant que cet effort indispensable se poursuive et s’amplifie dans les années à venir. Rappelons-nous, à cet égard, les événements survenus récemment, il y a quelques mois.