16 octobre 2015 - Discours

Discours du Premier ministre - Présentation de la Stratégie nationale pour la sécurité du numérique

Madame la ministre, chère Axelle LEMAIRE,
Mesdames et messieurs les ambassadeurs,
Monsieur le Secrétaire général de la Défense et de la Sécurité nationale,
Monsieur le Directeur général de l'Agence nationale de la Sécurité des Systèmes d’Information,
Monsieur le Président du Conseil national du Numérique,
Mesdames et messieurs,
 
La formule est bien connue : nous sommes dans un monde globalisé, un monde qui est, grâce au numérique, plus ouvert, avec beaucoup d'opportunités, mais qui doit faire face aussi à de nombreuses menaces.
 
Les opportunités, vous les connaissez : création d'emplois et de richesses, simplification de l'administration, débat public et engagement citoyen, accès à la culture. Nous essayons tous, et mon Gouvernement aussi, de les saisir.
 
Les menaces non plus, vous ne les ignorez pas : mouvantes, protéiformes, liées de plus en plus au détournement du numérique par des individus malveillants et des organisations criminelles ou terroristes. Nous y répondons avec une très grande lucidité, avec les moyens adaptés.
 
Début 2011, une première stratégie de cyber-sécurité a été publiée ; c'était peu après une attaque informatique visant le ministère de l'Economie et des Finances.
 
En quatre ans – parce que le monde va très vite – la donne a profondément évolué. Le numérique s'est plus encore imposé partout, dans le fonctionnement de l'Etat, dans l'activité économique ou dans la vie quotidienne de nos concitoyens.
 
Les cyberattaques peuvent alors avoir des effets dévastateurs. Celle contre TV5 MONDE en avril dernier et le témoignage précis, vivant, angoissant aussi d'Yves BIGOT il y a quelques instants en sont la meilleure illustration.
 
Ces cyberattaques sont susceptibles de désorganiser les activités vitales de notre pays, de déstabiliser les entreprises, de vampiriser leur savoir-faire. La conséquence directe est alors la destruction de nombreux emplois, de valeur industrielle et culturelle aussi.
 
Nos concitoyens sont également exposés, que ce soit à des tentatives d'escroquerie, qui s'accompagnent parfois de chantage, ou à la captation de leurs données personnelles.
 
Dans cet espace numérique comme ailleurs, la responsabilité de l'Etat est donc de se protéger – de protéger les citoyens, le tissu économique –, d'anticiper les menaces, et de réprimer les actes et les auteurs délictueux.
 
Alors qu'une société plus encore massivement connectée émerge, il nous faut aller vite, aller plus loin et bâtir une nouvelle stratégie pour notre cyber-sécurité.
 
Le document présenté ce matin est le résultat d'un travail inédit et ambitieux – Louis GAUTIER le rappelait il y a quelques minutes. Je veux remercier Guillaume POUPARD, très dynamique directeur général de l’ANSSI, de l'avoir initié, ainsi que tous ceux qui, par leur participation aux groupes de travail ou au travers de leurs auditions, ont contribué à son élaboration.
 
De façon souvent caricaturale, certains opposent le numérique, qui devrait être le monde de la liberté absolue, à la sécurité, qui se traduirait nécessairement par une restriction dangereuse de nos libertés fondamentales …
 
Cette opposition caricaturale, nous l’avons vue, nous l’avons entendue, à l'occasion du débat sur la loi sur le renseignement.
 
La réalité est à mille lieues de cela, ou en tout cas elle est plus complexe : sans sécurité, c'est vrai dans le monde numérique comme dans le monde – si j'ose dire – réel, il n'y a pas de liberté possible. C'est quand il n'y a pas de règle, quand il n'y a personne pour les faire respecter, que prospère la loi du plus fort et qu'il y a l'asservissement des petits par les grands.
 
La force de notre démocratie, de notre Etat de droit, c'est justement de garantir cet équilibre, cette dynamique, entre sécurité et liberté. Et c'est tout le sens de cette stratégie nationale pour la sécurité du numérique, et des cinq objectifs stratégiques qui vous ont été présentés.
 
Je souhaite revenir rapidement sur certains d'entre eux.
 
Le premier objectif est de donner à la France les moyens de défendre ses intérêts fondamentaux dans le cyberespace.
 
S'il reste encore des progrès à faire, le Gouvernement a déjà pris un certain nombre de mesures fortes pour notre cyber-sécurité. Tout d'abord, en affectant des ressources à la hauteur des enjeux. Ainsi l’ANSSI, qui comptait une centaine d'agents lors de sa création en 2009, sera forte de 600 agents à l'horizon 2017. Les ministères de la Défense et de l'Intérieur ont eux aussi augmenté le nombre d'effectifs consacrés à ces missions.
 
Il faudra poursuivre dans ce sens, ce qui pose d’ailleurs une question plus générale sur l'engagement de nos finances publiques – engagement incontournable pour notre sécurité. Toutes les sociétés vont devoir faire des efforts majeurs pour se défendre, à l'intérieur de nos frontières ou à l'extérieur, ce qui va nous obliger à réfléchir sur nos priorités budgétaires dans les années qui viennent.
 
Notre pays a la chance de disposer d'un vivier de compétences de très haut niveau. Ses filières de formation et de recherche en informatique et en mathématiques sont mondialement reconnues et vous êtes nombreux, ici, dans cette salle, à en être issus.
 
Ce n'est pas toujours facile pour l'Etat, et donc pour l'ANSSI, d'être compétitifs en termes salariaux face aux possibilités des grandes entreprises. Mais nous faisons des efforts pour qu'une partie de ces talents s'engagent, même si ce n’est que pour une part de leur carrière, au sein de ces services publics.
 
Par ailleurs, la loi de programmation militaire de 2013 a prévu un renforcement de la sécurité des systèmes d'information des opérateurs d'importance vitale, et non plus uniquement de ceux de l'Etat. Le travail de concertation entre ces opérateurs, les ministères coordonnateurs et l’ANSSI aboutira avant la fin de cette année à la publication d'arrêtés. Ils préciseront par secteur d'activité les mesures techniques qui devront être mises en œuvre et les délais à respecter.
 
En matière de politique industrielle, Bpifrance, en lien avec le ministère de l'Economie, de l'Industrie et du Numérique et l’ANSSI, a lancé des appels à projets consacrés à la cyber-sécurité. Le but est d'accompagner les entreprises françaises pour développer des dispositifs fiables de détection d'attaques informatiques ou des équipements de protection destinés aux PME.
 
Deuxième objectif sur lequel je veux insister à mon tour : la protection des Français, en particulier de leurs données personnelles.
 
Si le développement du e-commerce, l'émergence des objets connectés et l'explosion des échanges sur les réseaux sociaux sont de véritables progrès, et sont désormais incontournables, ils sont aussi source de vulnérabilité. Les données numériques dévoilent notre vie personnelle et professionnelle et contiennent des éléments, souvent, qui relèvent de l'intime. Il est donc indispensable de protéger la vie numérique de nos concitoyens.
 
Le 8 décembre dernier, devant l'ensemble des CNIL européennes, je formulais des engagements pour faire du modèle européen de protection des données personnelles un argument d'attractivité, voire de compétitivité. La toute récente décision de la Cour de justice des communautés européennes montre bien l'écart qui peut exister par rapport à d'autres législations. Et je partage l'analyse de Benoît THIEULIN : nous sommes là face à un basculement historique – mais il faut être capable, désormais, d'être à la hauteur de cette décision.
 
Je veux insister sur un autre point fondamental : celui de la confiance.
 
Je suis fier d'avoir porté, je l'évoquais il y a un instant, la loi sur le renseignement, quasiment intégralement validée par le Conseil constitutionnel – ce qui lui donne une légitimité plus grande encore ; et nous verrons ultérieurement ce qu'il adviendra au niveau de la Cour de Strasbourg.
 
Mais s'il était nécessaire de donner à nos services de renseignement les outils indispensables pour assumer leurs missions dans la société numérique, mon Gouvernement reste favorable à ce que les acteurs privés continuent de bénéficier pleinement, pour se protéger, de toutes les ressources qu'offre la cryptologie légale.
 
Par ailleurs, comme le rappelait Louis GAUTIER, la France est en retard par rapport à ses partenaires en matière de sensibilisation de sa population aux risques associés aux usages du numérique. La sensibilisation de tous au "risque cyber" est indispensable. Jeunes, élus, dirigeants d'administration et d’entreprise, professionnels du numérique doivent être sensibilisés, associés, mobilisés – et c'est aussi, au fond, le sens de cette rencontre.

 
Il est également essentiel de soutenir et d'accompagner les entreprises françaises – beaucoup sont présentes ici et je les salue – notamment celles de la "French Tech", dont on connaît le dynamisme et la force d'innovation.
 
Je souhaite, à ce titre, saluer le lancement, la semaine dernière, par Axelle LEMAIRE, d'un appel à projets du programme d'investissements d'avenir pour soutenir les technologies innovantes en matière de protection de la vie privée. Doté de 10 millions d'euros, il permettra à des entreprises françaises de développer une expertise et des produits de niveau mondial, qui leur ouvriront des marchés importants, en même temps qu'ils contribueront à la protection de nos concitoyens.
 
Les métiers de la cyber-sécurité sont des métiers d'avenir et des gisements d'emplois importants. C'est vrai pour les entreprises qui développent ces outils, mais c'est vrai aussi pour toutes les structures, aussi bien publiques que privées, qui sont amenées à protéger leurs systèmes d'information.
 
Ma présence ce matin, c'est l'occasion de livrer quelques recommandations à ceux qui parmi vous seront chargés de la mise en œuvre de cette stratégie.
 
Je vous invite tout d'abord à l'ouverture.
 
Nous sommes tous impliqués, je le disais, et nous devons tous être mobilisés. L’Etat doit accomplir sa part en matière de formation,  de prévention et de défense – mais rien que sa part. Cette action doit aussi s'appuyer, chaque fois que possible, sur le secteur privé et associatif.
 
Je me félicite d'ailleurs de la diversité de vos profils et de vos parcours, vous qui êtes présents ici, ce matin, et témoignez donc de cette mobilisation collective : fonctionnaires, cadres et chefs d'entreprise, de grands groupes industriels comme de PME, acteurs associatifs, élus, représentants de pays étrangers.
 
Je me félicite, aussi, qu’un dialogue constructif s'opère désormais entre les pouvoirs publics et les professionnels du numérique, pour mieux sécuriser Internet et défendre également nos valeurs sur les réseaux sociaux.
 
La signature, en marge de cette journée, en présence d'Axelle LEMAIRE, d’une charte par laquelle les principaux opérateurs de télécommunications français s'engagent à protéger les échanges de mails entre leurs serveurs respectifs en est, me semble-t-il, le témoignage. Cela permettra de mieux sécuriser les échanges de nos concitoyens tout en préservant les impératifs de sécurité nationale.
 
Par ailleurs, le numérique ne connaît pas de frontière et la dimension internationale, sur ces enjeux, est essentielle. Nous n'agissons pas seuls. Une coopération opérationnelle existe entre nos plus proches alliés, dont je veux saluer les représentants ici. Et je me réjouis que le document qui nous a été remis soit aussi traduit dans plusieurs langues : anglais, allemand, espagnol.
 
L'Etat doit lui aussi faire preuve d'ouverture ! Comme dans notre vie quotidienne, toutes les politiques publiques doivent désormais impérativement intégrer la dimension numérique, aussi bien dans leur définition que dans leur mise en œuvre.
 
Je vous invite aussi à la vigilance et à l'anticipation. Anticipation des nouvelles menaces, bien évidemment, mais également vigilance quant au risque de dispersion des moyens.
 
L'effort collectif pour nous doter des moyens nécessaires à la sécurisation de l'espace numérique est significatif. Il arrive toutefois que différentes entités travaillent sur des sujets comparables ou complémentaires, et je vous demande donc d'échanger, de mutualiser le cas échéant et de partager les travaux de recherche.
 
Enfin, vigilance et anticipation sur le cadre juridique relatif à la sécurité du numérique s'imposent. Cela est vrai au niveau français, mais aussi à l'échelon international, lorsqu'il s'agit de traités qui engagent notre pays ou de travaux menés à l'ONU ou au niveau européen. C'est le cas, actuellement, dans le cadre des négociations relatives au projet de directive sur la sécurité des systèmes d'information, dite directive NIS.
 
Mesdames, Messieurs,
 
Je l'ai dit précédemment : la responsabilité de l'Etat, sur les territoires numériques comme ailleurs, est de se protéger et de protéger ses citoyens.
 
Le défi de la sécurité dans l'espace numérique est pris en compte depuis plusieurs années. Mais aujourd'hui,  l'ampleur des menaces et l'importance du numérique dans notre société nous obligent à monter en puissance et adapter constamment notre dispositif.
 
La stratégie nationale pour la sécurité du numérique qui vous est présentée aujourd'hui est un bon équilibre entre prise en compte de la sécurité et dynamisme économique. La présentation de cette stratégie n'est toutefois qu'un commencement, qu'une première étape. Et je souhaite, monsieur le Secrétaire général, que vous me présentiez régulièrement un état de sa mise en œuvre afin de lever les difficultés éventuelles ou d'apporter les adaptations, les inflexions nécessaires.
 
Vous pouvez être assurés de la détermination du Gouvernement à poursuivre l'effort pour faire face aux menaces issues du cyberespace. L'époque le commande, l'exige, nous l'impose.
 
L'espace numérique doit être un espace de confiance, de sécurité et de responsabilité. La "République numérique", voulue par le Gouvernement, portée par vous, madame la ministre, mais aussi par vous, cher Benoît THIEULIN, doit promouvoir nos valeurs, développer notre économie et protéger nos concitoyens. C'est le sens du projet de loi porté par la ministre, qui sera débattu au Parlement dans quelques semaines, dans quelques mois.
 
Je souhaite que cette stratégie nationale pour la sécurité du numérique soit le point de départ d'une dynamique à la fois protectrice et libératrice, et qui permettra à la France aussi d'être en pointe sur ces sujets.
 
Et je sais que je peux compter sur votre engagement à tous.
 
Je vous remercie.
 

 
Discours du 16 octobre 2015 - Présentation de la Stratégie nationale pour la sécurité du numérique