EXAMEN EN COMMISSION
La commission des affaires étrangères, de la défense et des forces armées a examiné le présent rapport d'information lors de sa séance du 8 juillet 2008.
A la suite de l'exposé du rapporteur, M. Josselin de Rohan, président, a souligné l'ampleur des défis à relever pour renforcer la protection de nos systèmes d'information face aux attaques informatiques. Il a rappelé que les pays de l'OTAN avaient pris en compte cette menace en adoptant cette année le concept de cyberdéfense de l'Alliance et en créant un centre d'expertise à Tallin, en Estonie.
Appuyant le rapporteur, M. Josselin de Rohan, président, a insisté sur la nécessité de prolonger rapidement les orientations définies par le Livre blanc au travers de mesures concrètes visant à accentuer la politique de sécurité des systèmes d'information et les moyens qui lui sont consacrés. Il a jugé indispensable de porter ces moyens à la hauteur de ceux de nos partenaires européens. Par ailleurs, évoquant les restructurations à venir au ministère de la défense, il s'est demandé si des spécialistes des armées dans le domaine des systèmes d'information et de communication ne pourraient pas être redéployés vers la future agence chargée de la sécurité des systèmes d'information.
M. Robert Hue a estimé qu'il était du devoir de l'Etat de renforcer rapidement notre dispositif de protection face aux attaques informatiques, ainsi que l'avait souligné le rapporteur. Il s'est interrogé sur les incidences budgétaires d'un tel renforcement. Par ailleurs, il s'est félicité de constater que des entreprises publiques comme EDF avaient pris les dispositions nécessaires en matière de sécurité informatique, ce qui démontrait que de telles mesures étaient techniquement accessibles, même si elles ne sont pas généralisées au sein de l'Etat et du monde de l'entreprise.
M. Philippe Nogrix a demandé si les pays européens coordonnaient leurs efforts face à la menace informatique.
M. Jean-Pierre Fourcade a indiqué que la volonté de renforcer les moyens humains en matière de sécurité des systèmes d'information risquait de se heurter à la difficulté de recruter au profit de l'Etat certaines spécialités très recherchées, notamment des mathématiciens de haut niveau. Il a estimé qu'une action devait être menée en amont au profit des filières de formation concernées. Par ailleurs, il a approuvé les remarques du rapporteur s'agissant de la dispersion des différents acteurs impliqués dans la sécurité des systèmes d'information, en souhaitant une coordination plus efficace, sans superposition de structures inutiles.
A la suite de ces interventions, M. Roger Romani, rapporteur, a apporté les précisions suivantes :
- la direction centrale de la sécurité des systèmes d'information dispose aujourd'hui de personnels de grande qualité, mais en nombre très insuffisant ;
- l'affectation de techniciens des armées concernés par les restructurations à venir pourrait effectivement être utilement envisagée pour répondre aux besoins de l'agence chargée de la sécurité des systèmes d'information ; celle-ci aura également besoin de pouvoir recruter de jeunes diplômés sur des contrats à durée déterminée leur permettant ultérieurement de rejoindre, s'ils le souhaitent, le secteur privé ;
- l'impact financier d'un renforcement des moyens humains serait modeste, puisqu'il s'agirait d'ici trois ou quatre ans de porter les effectifs de l'actuelle direction centrale de la sécurité des systèmes d'information de 100 à environ 300 agents, avec à moyen terme l'objectif d'atteindre un niveau proche de celui des Allemands ou des Britanniques, qui disposent d'environ 500 agents dans leurs services équivalents ;
- les autorités européennes ont pris conscience des enjeux de la sécurité des systèmes d'information mais n'ont pas mis en place pour l'instant de structure permettant d'apporter une véritable réponse commune ;
- la coordination interministérielle des différents intervenants doit être améliorée afin d'assurer une meilleure synergie des actions et des moyens.