Intervention de Henri d'Agrain

Je crois essentiel que l'État et l'Europe se mettent en mouvement pour réguler la sécurité dans l'espace numérique. Le premier pilier de la cybersécurité a fait l'objet d'un plan d'accélération qui est bienvenu. Il est particulièrement bien adapté me semble-t-il mais il reste trois autres piliers sur lesquels il faut également accroître la capacité de l'État et de l'Europe à réguler :

– la coopération policière et judiciaire pour appréhender, lorsque c'est possible, les cybercriminels ;

– la capacité de l'État à assurer la cyberdéfense en profondeur pour aller neutraliser les cyberattaquants là où ils sont lorsque nous ne pouvons pas les saisir. Si ce n'est pas l'État qui le fait, ce seront des milices privées avec le développement de stratégies de hackback qui ne correspondent pas à ce que les entreprises membres du Cigref peuvent attendre ;

– enfin, il faut développer la régulation de la sécurité des produits et services numériques. À cet égard, j'attire votre attention sur un rapport tout à fait intéressant de l'Organisation de la coopération et de développement économiques (OCDE) sur le renforcement de la sécurité des produits. Ce rapport contient une liste de recommandations pour les politiques publiques.

Assurer la sécurité dans l'espace numérique constitue la première responsabilité en matière de souveraineté des États, au même titre que dans l'espace physique. C'est en assurant ces quatre piliers que l'État en France, les États européens et l'Europe pourront garantir une certaine forme de souveraineté.