ANNEXE I - AUDITION DE M. LOUIS GAUTIER, SECRÉTAIRE GÉNÉRAL DE LA DÉFENSE ET DE LA SÉCURITÉ NATIONALE
Lors de sa séance du 4 novembre, la commission a auditionné M. Louis Gautier, Secrétaire général de la défense et de la sécurité nationale.
M. Jean-Pierre Raffarin, président . - Mes chers Collègues, nous poursuivons notre cycle d'auditions consacré à l'examen du projet de loi de finances pour 2015, en accueillant Louis Gautier, qui vient de prendre ses fonctions de Secrétaire général de la défense et de la sécurité nationale.
Monsieur le Secrétaire Général, nous connaissons tous la sensibilité et l'importance des missions du SGDSN, au coeur de nos préoccupations, qu'il s'agisse de lutte contre la prolifération, d'exportation de matériel de guerre, de planification en matière de défense et sécurité, de préparation et de gestion des crises graves, ou encore de sécurité des communications gouvernementales, et - j'aurais garde de l'oublier au sein de notre commission si impliquée sur ce sujet - de cyberdéfense.
Ebola, Vigipirate, les drones survolant les centrales nucléaires, la cyber : vous avez du pain sur la planche ! Je vous laisse donc sans plus tarder la parole pour que vous puissiez nous parler de vos perspectives, et de votre budget.
M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale .- Je suis très heureux de cette audition diligentée par votre commission pour la deuxième année consécutive - la première fois pour moi depuis ma récente nomination. Elle est l'occasion d'un examen des crédits du SGDSN figurant dans le projet de loi de finances 2015 au programme 129 des services du Premier ministre. Le SGDSN est une institution qui a peu souvent l'occasion de s'exprimer publiquement sur ses missions. Je vous remercie donc de l'opportunité que vous m'offrez de le faire aujourd'hui.
J'ai trouvé en prenant mes fonctions une administration en bon ordre de marche, et je veux tout d'abord rendre hommage à mon prédécesseur Francis Delon, qui a présidé pendant 10 ans aux destinées du SGDSN. Le SGDSN, administration sans histoire quoiqu'au coeur de l'Etat, est insuffisamment connu du public. Peut-être faut-il en chercher la raison dans une certaine culture du secret, nécessaire à la réalisation et à la nature de ses missions. Le SGDSN agit en appui de la prise de décision politique : ses travaux n'ont pas forcément vocation à être portés sur la place publique. D'un autre côté, il lui faut aussi s'adapter aujourd'hui à certaines exigences de transparence, inhérente à la vie démocratique, et aux légitimes demandes de nos concitoyens d'évaluer mieux la performance des services de l'Etat. La Cour des comptes a d'ailleurs engagé ce mois-ci un contrôle de l'Agence nationale de sécurité des systèmes d'information, (ANSSI), rattachée au SGDSN, et l'Inspection générale des finances doit rendre prochainement ses conclusions sur l'organisation des services du Premier ministre dont fait partie le SGDSN. Autrefois concentré sur son travail de coordination ministériel, le SGDSN doit aussi aujourd'hui veiller à l'élargissement d'une culture de protection et de prévention, par exemple en matière de sécurité informatique qui touche non seulement les services de l'Etat, mais au-delà les opérateurs privés, et également nos concitoyens. Ainsi, le futur plan « Ebola », ou le récent plan « Vigipirate » rénové ont vocation à être largement diffusés et connus du public : nous avons d'ailleurs déclassifié la grande majorité des mesures du plan Vigipirate à cette fin.
Le SGDSN a trois missions principales : d'abord un rôle de veille et d'alerte, pour ainsi dire de vigie, face aux menaces et aux risques. Ensuite, un rôle de « notaire public », à la fois conseil et rédacteur des décisions prises par l'Exécutif en matière de défense et de sécurité nationales. Enfin, un rôle d'opérateur, qu'il s'agisse de la gestion des habilitations, et des documents classifiés, des communications gouvernementales, ou encore de la sécurité des systèmes d'information cyberdéfense avec l'ANSSI.
Le SGDSN est organisé en quatre pôles, deux sont constitués en directions d'administration centrale : protection et sécurité de l'Etat (PSE) ; affaires internationales et stratégiques (AIST) ; un pôle est érigé en service à compétence nationale, l'ANSSI ; et deux établissements publics sont placés sous sa tutelle : l'Institut des hautes études de la défense nationale (IHEDN) et l'Institut national des hautes études de sécurité et de justice (INHESJ). S'y ajoute un service d'administration générale, qui assure le soutien ou le suivi administratif de cet ensemble.
Au sein du programme 129, les crédits prévus en 2015 s'élèvent à environ 243 millions d'euros en crédits de paiement, dont 94 millions sont transférés à la défense pour financer des programmes interministériels, notamment le renforcement des capacités techniques d'interception, de chiffrage et de décryptement. Par ailleurs, le budget du SGDSN porte les 17 millions, correspondant aux subventions affectées aux deux instituts précités. En termes de moyens humains, le nombre de postes en équivalents temps pleins s'élève à 850 personnels, dont à partir de cette année, 184 personnels affectés au centre de transmission gouvernementale (CTG) rattachés au SGDSN.
Ce budget 2015 est marqué par trois faits notables :
- la poursuite du plan de renforcement des moyens de l'ANSSI, qui disposera fin 2015 d'un effectif de 500 personnes, ce qui situera cette agence à un niveau, certes en deçà des moyens britanniques et américains mais comparable aux moyens allemands ;
- l'intégration du centre de transmission gouvernemental déjà mentionnée ;
- la contraction légère prévue au plan triennal des moyens du SGDSN et des deux instituts sous tutelle.
Avec les crédits budgétaires et les personnels qui lui sont rattachés, le SGDSN est en mesure d'exercer correctement les compétences et les responsabilités qui lui sont confiées. La direction protection et sécurité de l'Etat est chargée du suivi des crises, de la préparation des plans gouvernementaux et de l'organisation de l'Etat en temps de crise. En son sein, un bureau spécifique fonctionnant 24h/24 est relié à l'ensemble des cellules de crise dans tous les ministères et il les alimente de notes de situation et de synthèse. Il a ainsi permis de diffuser des informations aux administrations centrales et décentralisées lors de l'intervention au Mali, de l'accident de la Malaysian Airlines ou encore au sujet de l'épidémie Ebola. J'envisage de réaliser un audit de satisfaction des organismes abonnés à ce service pour mieux répondre à leurs attentes et éventuellement d'en étendre la diffusion aux opérateurs qui ne sont pas aujourd'hui destinataires de nos productions, ainsi qu'aux services déconcentrés de l'État. La direction PSE contribue également à l'élaboration des projets de loi et des textes réglementaires dans le domaine de compétence du SGDSN : la récente loi anti-terrorisme, la mise en application de la loi de programmation militaire s'agissant de la cyberdéfense, la problématique du contrôle des services de renseignement, ou encore la question du fichier PNR ( Passengers Name Record ) dont l'un des décrets est publié et l'autre est en cours de validation interministérielle. Cette direction a enfin une mission générale d'actualisation de la planification, qu'il s'agisse de l'importante réforme de Vigipirate, conduite en 2014, - dont il faudra sans doute adapter la mise en oeuvre car, des préfets, remonte un besoin de meilleur croisement de l'information et des instructions, au niveau du département - ou de la préparation actuelle, à partir du plan de pandémie grippale de 2011, d'un plan interministériel de lutte contre la fièvre Ebola. Le SGDSN a également pour mandat de réfléchir à l'évaluation des vulnérabilités face aux récents survols de drones au-dessus des centrales nucléaires. Face à la multiplication des intrusions, il est en train d'élaborer une réponse, tant juridique que capacitaire.
Le deuxième pôle, l'ANSSI, exerce, outre une fonction de veille permanente, un rôle décisif dans l'élaboration des normes en matière de cyberdéfense. Cette agence développe aussi un grand nombre d'outils et de procédés techniques permettant de détecter et de corriger les vulnérabilités des systèmes informatiques. Une visite de l'ANSSI vous permettrait de découvrir que le profil des salariés de l'agence est caractérisé par l'expertise et la jeunesse. L'âge moyen des personnels de l'ANSSI est de 28 ans. Au-delà de son assistance aux administrations de l'État, pour secourir leurs systèmes informatiques, l'Agence a développé un dialogue avec les opérateurs d'importance vitale sur lesquels repose aussi le bon fonctionnement des services publics et de l'économie. Le rôle crucial de l'ANSSI s'exerce non seulement auprès des administrations (avec le déploiement par exemple du réseau crypté ISIS) mais aussi des opérateurs, il s'étend en outre au développement d'une véritable culture de sécurité informatique dans la société - en formant par exemple 1400 stagiaires cette année. L'ANSSI a aussi des fonctions de représentation internationale - je pense notamment à l'Union européenne et à l'OTAN - Ce n'est donc pas une agence purement technique. L'ANSSI a une responsabilité de coordination interministérielle et d'encadrement normatif, ce qui justifie pleinement son rattachement au Premier Ministre.
Le troisième pôle, affaires internationales et stratégiques, assure comme les deux autres, des missions de veille, de coordination et de contrôle. AIST effectue des synthèses de situation sur les grandes crises internationales (Libye, Mali, Syrie, Irak...), cette direction suit les négociations en matière de prolifération nucléaire (Iran...), ainsi que la mise en oeuvre des grands traités de désarmement, comme par exemple la convention internationale d'interdiction des armes chimiques ou la participation à la coordination des signalements concernant la prolifération. Cette direction assure le pilotage de notre politique d'exportation d'armement et actualise en ce moment les « directives de haut niveau » qui servent de cadre méthodologique aux décisions proposées à l'exécutif, par la commission interministérielle pour l'étude des exportations de matériels de guerre, la CIEEMG. Ce travail très important doit concilier deux impératifs : ne pas entraver les activités industrielles tout en veillant à ce que l'exportation de matériels sensibles ne constitue pas une menace pour la paix et la sécurité de notre pays. Le CIEEMG tient 17 réunions plénières par an, a traité environ 7 000 dossiers ces 18 derniers mois, soit un flux mensuel de 400 autorisations. Grâce à la réforme que vous avez votée en 2011, le nouveau dispositif de contrôle a été mis en place, avec de nouvelles procédures de licences, rénovées, et des moyens informatiques modernisés favorisant la dématérialisation des traitements.
La dernière mission du SGDSN est d'exercer la tutelle de l'Institut des hautes études de la défense nationale, l'IHEDN et de l'Institut national des hautes études de la sécurité et de la justice, l'INHESJ, deux instituts qui ont pour vocation de former et sensibiliser respectivement aux questions de défense, de sécurité et de justice. L'IHEDN, au travers de ses sessions nationales, régionales et jeunes, touche chaque année 2 000 personnes. L'INHESJ, par ses sessions et ses séminaires, sensibilise 1 200 personnes chaque année. Chacun des deux instituts bénéficiera de 9 à 10 millions d'euros de budget en 2015.
M. Jean-Pierre Raffarin, président . - Merci monsieur le Secrétaire général. Je donne la parole à nos deux rapporteurs, MM. Jean-Marie Bockel et Jean-Pierre Masseret.
M. Jean-Marie Bockel, co-rapporteur . - Mes questions seront centrées sur la cyberdéfense mais nous évoquerons également la prévention de la radicalisation, sujet qui nous préoccupe dans les territoires. Je tiens à saluer la présence du nouveau directeur de l'ANSSI avec lequel nous avons déjà eu l'occasion de travailler. Ainsi donc, en matière de cyberdéfense, l'article 22 de la loi de programmation militaire qui concerne les opérateurs d'importance vitale attend encore son décret d'application, puis les arrêtés sectoriels, pour entrer pleinement en vigueur. Quel est le calendrier envisagé pour leur publication ? Les grands opérateurs, au premier rang en matière de télécom ou d'énergie coopèrent-ils bien et dans de bonnes conditions, car c'est un concept un peu nouveau en France ? Ont-ils suffisamment intégré qu'ils y ont tout intérêt ? Pouvez-vous nous dire également comment favoriser la diffusion de la culture « cyber » qui permet de prévenir 90% des difficultés dans le tissu des entreprises privées et en particulier dans les PME, dans les ministères au-delà de la sphère « sécurité défense » ? Comprend-on que l'on a intérêt à signaler les incidents et les difficultés ? Cela bouge-t-il dans les ministères où des attaques ont parfois défrayé la chronique ? Quel peut être le rôle du Premier ministre et de ses services en faveur de cette diffusion ? Enfin pour terminer, l'ANSSI, sous la tutelle du SGDSN, ne cesse de croître en effectifs et en moyens. Quelle est la cible in fine, à quel format stable voyez-vous l'ANSSI à terme et où se situerait ce terme ? Le ministre de la défense a affiché des ambitions, laissant entendre que la mise à niveau irait plus loin que l'alignement avec nos grands voisins. Le rattachement de l'ANSSI au SGDSN apparaissait comme une bonne formule en son temps, « gagnant-gagnant ». Est-on toujours dans ce schéma ?
M. Jean-Pierre Masseret, co-rapporteur . - Vous avez évoqué le survol des centrales nucléaires par des drones. Qu'en sait-on ? Peut-on en parler ? Qu'y-a-t-il derrière tout cela ? Par ailleurs, la CIEEMG est au sein du SGDSN l'organe qui autorise les exportations d'armement. Quel bilan tirez-vous de la modernisation des procédures d'instruction que nous avons votée en 2011, et qui produit ses pleins effets - notamment avec un nouveau logiciel - cette année ? Je ne vous interrogerai pas sur le Vladivostock... Dernière question, le SGDSN a reçu un mandat d'étude sur la prévention de la radicalisation. Quels sont les résultats de ce groupe de travail ? Nous venons de durcir l'aspect répressif, avec la loi anti-terrorisme, mais qu'en est-il du volet préventif ?
M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale.- Si vous m'y autorisez, je prendrai les questions dans l'ordre inverse de leur formulation. S'agissant du rattachement de l'ANSSI au SGDSN, les délégations de compétences qui lui sont accordées, par exemple en matière normative ou son rôle dans la coopération internationale, justifient par son positionnement actuel. Ce n'est donc pas simplement une agence technique. Sur la question de l'augmentation des moyens, je rappellerai d'abord que, dans notre pays, il y a une division radicale entre les moyens consacrés à la cyberdéfense et les moyens dont le ministre de la défense dispose pour protéger les systèmes militaires, mais aussi pour répondre à d'éventuelles agressions. Dans les pays anglo-saxons, un choix différent a été fait. En France, cette démarcation s'explique au nom du respect des libertés publiques, mais aussi en raison de la mission de l'ANSSI qui s'étend au conseil à des opérateurs privés. Cette séparation à la fois organique et fonctionnelle me paraît valide et prouvée dans les faits. Nous avons programmé les effectifs de l'ANSSI pour atteindre 500 en 2015 et 600 en 2017, ce qui paraît suffisant pour assurer la stabilité de l'ANSSI, permettre des recrutements réguliers et le renouvellement souhaitable des personnels, qui participe de l'essaimage de la culture cyber dans la société. Nous pensons donc que nous aurons atteint en 2017 le bon étiage. Vous m'avez interrogé sur les secteurs que nous devrions davantage sensibiliser à la cyberdéfense. C'est une tâche parfois difficile. Il faut changer les habitudes. Nous portons la responsabilité de convaincre davantage. Le secteur de la santé par exemple ne se sent pas aussi concerné qu'il serait souhaitable par les enjeux de la cybersécurité. Or, la protection des données personnelles des dossiers médicaux mérite attention. La recherche a l'habitude d'un travail ouvert du fait notamment des exigences de coopération internationale, mais parfois il est aussi important que certaines opérations ne soient pas éventées, quand il s'agit de brevets par exemple. Il faut aider ces deux milieux à s'approprier, dans leur intérêt, les exigences de la culture du cyber. S'agissant de l'article 22, les décrets devraient être publiés en fin d'année et les arrêtés sectoriels tout au long de l'année 2015. Je propose que Guillaume Poupard, directeur général de l'ANSSI, vous fasse part de cet aspect de coopération avec les entreprises et les différents acteurs.
M. Guillaume Poupard, directeur général de l'ANSSI.- L'article 22 de la loi de programmation militaire fait que la France est le seul pays qui protège, par la loi, les opérateurs d'importance vitale, en imposant la mise en place des règles de sécurité définies par l'ANSSI, la remontée d'informations de la part des victimes d'attaques afin de donner l'alerte, de voir s'il y a d'autres attaques simultanées et de les aider à y répondre. Cet article permet également à l'ANSSI d'effectuer des contrôles sur les opérateurs en vue de vérifier que les moyens de sécurisation sont réellement mis en place et là, nous sommes dans le domaine règlementaire. Enfin cet article nous permet, en cas de crise majeure, comme celle subie par l'Estonie en 2007 avec une paralysie du pays, de donner des consignes strictes aux opérateurs afin de limiter, dans l'urgence, les conséquences de ces attaques. S'agissant du calendrier, nous sommes en « courte finale » pour les décrets d'application. Dans les différents domaines comme le transport, la défense, il y en a environ 18, nous allons définir des règles de sécurité et les différentes modalités d'application de la loi en coopération avec les opérateurs. L'ANSSI définit avec les différents opérateurs des règles applicables et soutenables, notamment sur le plan humain et financier. Ce travail est à même de rassurer les opérateurs qui voient que l'on travaille à leur sécurité en même temps qu'à celle de la Nation. Les arrêtés fixant ces règles sortiront au fil de l'eau en 2015. C'est un gros travail, mais je suis optimiste sur son issue. Nous sommes le premier pays au monde à entreprendre cette démarche, mais cet article de loi suscite l'intérêt en Allemagne, qui rédige actuellement une loi en ce sens, et plus largement en Europe. En termes de diffusion de ces questions de cyber, nous nous sommes intéressés d'abord aux réseaux des ministères et de l'administration - et c'est toujours le cas -. L'article 22 a permis l'extension aux opérateurs d'importance vitale et donc aux entreprises privées, mais il va falloir aller plus loin et protéger toutes les cibles potentielles contre les attaques cyber, le domaine industriel et le domaine de la recherche. Le domaine croît de manière exponentielle et il va falloir y adapter nos moyens. On ne peut pas travailler avec les opérateurs d'importance vitale comme avec les PME. Nous avons un lien direct avec les opérateurs, alors que nous sommes davantage dans une démarche de conseils à l'égard des PME, auxquelles nous diffusons déjà des guides de bonnes pratiques et des conseils. Nous sommes également dans une stratégie de démultiplication de l'effort avec la qualification de prestataires privés capables de détecter des incidents et de sécuriser des réseaux. Nous créons ce faisant de nouveaux métiers liés à la cybersécurité, pour permettre aux gens de se défendre et de se trouver en situation de cybersécurité acceptable. Je signalerai que l'ANSSI n'est pas le seul acteur, c'est une démarche interministérielle. Nous avons des liens étroits avec le ministère de la défense, de l'intérieur, des affaires étrangères et de l'économie. S'agissant de la sécurité des ministères en général, il y a une très forte hétérogénéité dans le traitement des menaces informatiques. Le ministère de la défense est un des seuls à atteindre un niveau « mature ». Nous travaillons avec eux au quotidien, puisque leur centre opérationnel est co-localisé avec le nôtre. Des arbitrages devront être pris en termes d'allocation de ressources dans certains ministères car la cybersécurité a un coût. S'agissant du format, nous avons aujourd'hui les moyens de répondre à notre mission. Pour moi, ce sont les hommes qui comptent. Nous gérons le turnover mais nous n'avons pas de marge. S'agissant de la coopération, c'est un domaine de souveraineté. La matière à échanger est très sensible, si bien qu'elle prend plutôt la forme de liens bilatéraux dans lesquels peut s'installer une relation de confiance. Nous en avons par exemple avec le Royaume-Uni et nous y travaillons avec l'Allemagne. Il faut un intérêt à se défendre ensemble.
M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale.- Vous m'avez interrogé sur la modernisation des procédures en matière d'exportations d'armements. J'ai déjà évoqué les 400 dossiers examinés par mois et les 2 500 licences déjà notifiées depuis la mise en place du nouveau régime. A ce stade, le bilan sur la mise en oeuvre de SIGALE (Système de gestion et d'administration des licences d'exportation) est en demi-teinte. SIGALE doit être amélioré pour corriger certains dysfonctionnements (moteurs de recherche, traitement des rectificatifs demandés par les industriels), de finaliser les fonctionnalités attendues (signature électronique, etc.). Des améliorations sont donc nécessaires en termes de sécurisation du système et de rapidité. Sur la radicalisation, vous venez de voter un texte qui devrait faire avancer les choses de manière substantielle. En ce qui concerne l'aspect de la prévention et de la détection, la mise en place du numéro vert a été une bonne chose. Par la chaîne des préfets, des recteurs, nous avons fait passer des messages pour intervenir suffisamment en amont dans le traitement des cas individuels de radicalisation. De la même façon, l'administration pénitentiaire est très sensibilisée au problème. Nous avons également développé des actions de coopération internationale avec les pays de départ et les pays de transit. Mais nous avons conscience des difficultés dues à la diffusion de la propagande sur Internet. Les idées combattent les idées et la meilleure arme est sans doute la force des convictions qui animent les éducateurs et les responsables à tous niveaux.
M. Robert del Picchia . - Il y a aussi l'intelligence économique, mais ce problème de cyberdéfense concerne toutes les entreprises. Vous avez évoqué la question de la santé. Je sais qu'actuellement une association de chercheurs hollandais envisage de stocker des informations sur l'ADN d'une personne sur une carte à puce en vue de permettre la découverte de maladies de son titulaire. C'est un vrai problème d'éthique et de sécurité. S'agissant des drones, vous avez parlé de réponses capacitaires. On n'a pas le droit de tirer sur un objet volant à un mètre du sol. Faut-il modifier la loi pour pouvoir tirer ? Que pensez-vous du laser chinois qui détruit des drones, mentionné dans la presse ?
Mme Hélène Conway-Mouret . - Je vous remercie pour votre présentation. Je souhaite revenir sur le plan Vigipirate et sur sa refonte que vous avez évoquée. Quelles sont les grandes modifications pour le rendre plus efficace et plus accessible ? Par ailleurs, en tant qu'ancienne auditrice de l'IHEDN, je me demande où seront réalisées les 2% d'économies annoncées tant à l'IHEDN qu'à l'INHESJ.
M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale.- Certaines choses ont été modifiées, notamment le contrôle dans les aéroports a été renforcé. Pour Vigipirate, c'est surtout la philosophie qui a changé. On est passé d'un système horizontal qui ne couvrait pas tout le spectre des risques à un système vertical qui est décliné désormais par domaine ministériel et chez les grands opérateurs comme la SNCF, EDF. L'important toutefois, c'est de mieux coordonner les actions, notamment au niveau du département. On sait bien que l'efficacité des dispositifs de contrôles renforcés ne peut être absolue. Cependant, ils sont utiles et dissuasifs, je pense aux grands magasins à la veille des fêtes. Les modes du terrorisme ont changé depuis les années 80. La lisibilité des actes terroristes ne passe plus nécessairement par des actions toujours ciblées, de revendications et un message politique clairs. Notre rôle est de veiller à ce que tous les scénarios soient prévus, que les mesures soient réversibles. L'implication du réseau préfectoral est absolument primordiale car les préfets connaissent bien leur département et la situation de terrain. S'agissant de l'IHEDN et de l'INHESJ, l'économie programmée porte sur la réduction planifiée de deux emplois équivalents temps plein par an dans chacun de ces établissements, mais leur plafond d'emploi, respectivement de 96 et 75 ETP, est relativement important. Il s'agit d'une rationalisation de tâches et des fonctions. Pour contenir, voire réduire les charges de fonctionnement de ces deux établissements situés sur le même site, je prête une attention à la mutualisation de leurs fonctions supports. Est-il choquant de centraliser l'agence comptable, par exemple ?
M. Yves Pozzo di Borgo . - En me rendant au Conseil de l'Europe récemment, j'ai découvert que celui-ci travaillait sur une règlementation de l'utilisation des drones. Suivez-vous ce texte ? Même s'il n'a pas de valeur normative, cela peut peut-être avoir des conséquences.
M. Alain Gournac . - Ma question porte sur le plan Vigipirate. Ne pensez-vous pas que le citoyen devrait mieux connaître et comprendre ce plan ? Ne serait-il pas encore mieux que le citoyen soit intégré au plan, comme au Japon, même si certaines choses doivent, je le comprends bien, rester secrètes. Tout comme vous, je trouve très bien d'avoir la possibilité de descendre le niveau d'alerte.
M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale. - Vous avez tellement raison M. Gournac. Nous avons déclassifié environ 200 des 300 mesures Vigipirate pour qu'elles soient communicables immédiatement à certains élus et responsables. Le plan Vigipirate est désormais accessible sur le site Internet du SGDSN, que nous allons revoir, et sur le site du service d'information du Gouvernement. D'une façon générale, ces plans de gestion des crises ont vocation à être connus mais il doit y avoir des éléments d'adaptation en fonction des publics visés. La pédagogie est différente selon qu'il s'agit de scolaires ou de sportifs par exemple. Il faut préparer la population à la possible survenue de dangers graves tout en évitant que la communication ait des effets anxiogènes. Les mesures doivent être expliquées. Il y a une éducation à faire. M. Pozzo di Borgo, vous attirez mon attention sur une information que je ne connaissais pas et je vais y regarder de très près.
M. Jean-Pierre Raffarin, président . - Certains membres de la commission reviennent de New York et d'autres d'Asie. Nous faisons le même constat d'une mobilisation autour d'Ebola. Nous sommes surpris de voir que ce sujet a une importance très faible en France, du moins ce sont nos impressions. M. le Secrétaire général, je vous remercie ainsi que votre équipe.