Intervention de Nadi Bou Hanna

Votre question dépasse mes prérogativesµ. Le directeur de l'ANSSI sera plus à même de répondre aux questions de cybersécurité et de protection contre les attaques. Je puis seulement souligner que les investissements sont mis en œuvre, en particulier au sein de l'État, afin de relever le niveau de protection, dans un contexte de course permanente entre les attaquants et les défenseurs et d'absence de risque zéro. De fait, c'est en continuant à investir dans les expertises et dans les outils techniques que nous parviendrons à mieux nous défendre face aux attaques.

En parallèle, la culture de la donnée me semble être un enjeu essentiel pour toutes les parties prenantes. Durant des années, nous avons été bercés par l'internet gratuit, les services prêts à l'emploi, sans accorder la moindre attention à la contrepartie de cette gratuité. Or la gratuité signifie que vous êtes vous-même le produit et que vous acceptez de transmettre vos données à des tiers qui sauront les monétiser ou les détourner. Il existe un véritable problème de prise de conscience collective du pouvoir des données et des enjeux parfois contradictoires qui y sont associés. Ma direction s'occupe notamment de la démarche Dites-le-nous une fois, qui vise à favoriser le partage en confiance de données entre administrations pour qu'un citoyen n'ait pas à fournir plusieurs fois les mêmes justificatifs.

En tout état de cause, nous pouvons espérer que les différents incidents impliquant la diffusion d'informations confidentielles sur internet contribuent à l'acculturation des décideurs et des citoyens au risque que constitue la mise à disposition de ses données personnelles. Nous voyons bien que les données doivent être protégées, puisque des agresseurs vont chercher à se les procurer à des fins peu recommandables. Une éducation collective me semble ainsi nécessaire, sans doute dès le plus jeune âge, étant entendu que les risques comportementaux peuvent difficilement être régulés. Je suis d'ailleurs horrifié de constater que de grands groupes comme Facebook envisagent de construire des solutions pour les jeunes de moins de 13 ans, qui ne sont pas encore acculturés au risque de la donnée.