Intervention de Patricia Mirallès

Monsieur le directeur général, notre présidente, Mme Françoise Dumas, empêchée car elle se trouve à l'étranger dans le cadre de la mission qu'elle préside sur la stabilité du Moyen-Orient dans la perspective de « l'après Chammal », m'a demandé de vous transmettre ses excuses. Nous nous réjouissons de vous accueillir dans le cadre de notre cycle sur l'actualisation de la loi de programmation militaire (LPM). Lors de votre dernière audition devant notre commission, il y a un peu plus d'un an, vous nous avez dit que des attaquants de toute nature tentaient de tirer parti de la numérisation croissante de notre société. Vous avez aussi indiqué que la pandémie augmentait l'exposition de nos concitoyens à la menace cybernétique, le recours massif et rapide au télétravail renforçant les risques courus par les systèmes d'information des administrations publiques, ce compris les établissements de santé et les collectivités territoriales, et par nos entreprises. De plus, l'actualisation stratégique 2021 a souligné que le cyberespace est devenu, comme l'espace physique, un champ de rivalités stratégiques, voire de conflictualité.

Créé en 2009 et rattachée au secrétaire général de la défense et de la sécurité nationale, le SGDSN, l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, que vous dirigez, a développé des dispositifs de cybersécurité robustes et performants. Elle a bénéficié de moyens croissants, son effectif passant de 100 personnes lors de sa création à 600 aujourd'hui. Les LPM successives ont renforcé les missions et les pouvoirs de l'Agence. L'effort est marqué dans la LPM 2019-2025, qui contient plusieurs dispositions relatives au renforcement des capacités de détection, de caractérisation et de prévention des attaques informatiques. Dans la même ligne, la ministre, lors de son audition par notre commission le 4 mai dernier, a fait de l'axe « Mieux détecter et contrer » le premier axe prioritaire des futurs ajustements de la LPM, avec l'objectif de développer nos capacités défensives en matière de cyberdéfense et de numérique.

Vous nous ferez part de l'actualité de vos missions, notamment celle qui vous est dévolue par l'article 34 de la dernière LPM relatif à la cyberdéfense, des moyens dont vous disposez pour les remplir et nous direz s'ils sont toujours suffisants pour faire face à des attaques qui se multiplient. Vous nous signalerez les points de vigilance éventuels. La ministre ayant évoqué devant nous les espoirs qu'elle place dans le programme d'intelligence artificielle Artémis et le data center de Bruz, vous nous expliquerez ce que vous en attendez.

Lors de votre précédente audition, vous aviez indiqué que deux cercles se dessinaient, le premier englobant les nations capables d'assurer leur souveraineté numérique, petit club au sein duquel vous rassembliez les États-Unis, la Chine, la Russie et Israël, et un second cercle de pays se plaçant sous la protection du premier. Pensez-vous que la France ait les capacités budgétaire, technologique et industrielle de se compter au nombre des grands ? Comment éviter tout risque de déclassement ?