Intervention de Martine Garnier

Vous nous avez au début demandé notre vision de la notion de souveraineté numérique. En considérant de façon assez classique qu'il s'agit de la capacité d'un État à asseoir sa stratégie économique et industrielle, à protéger ses citoyens et sa population, à préserver son modèle social et ses valeurs par la maîtrise des technologies clés, la maîtrise des flux de données, des réseaux et des infrastructures critiques, nous avons à traiter le grand sujet de l'Intelligence artificielle mais aussi les technologies quantiques liées aussi aux notions de cybersécurité. L'ANR contribue par la diversité de ses actions de soutien au renforcement de l'écosystème et c'est vraiment là le point clé. Cet écosystème est essentiel à la souveraineté numérique.

Le plan d'action de l'ANR est structuré en quatre composantes :

– la composante recherche et innovation ;

– la composante d'actions spécifiques, telles que des défis, dont le challenge en cybersécurité ;

– la composante de la construction de l'espace européen de la recherche et l'attractivité internationale de la France ;

– la composante de l'impact économique de la recherche et de la compétitivité avec des instruments tels que des structures réunissant un laboratoire et une entreprise ou des chaires industrielles ou, en partenariat avec l'agence de l'innovation de défense, des programmes tels que le dispositif d'accompagnement spécifique des travaux de recherche et d'innovation de défense (ASTRID) et ASTRID maturation.

Les enjeux de la cybersécurité sont essentiels pour renforcer notre souveraineté numérique. L'enjeu est double au plan national : conserver notre liberté d'appréciation, de décision et d'action en cas de cyberattaque et préserver nos domaines de souveraineté traditionnels. Cela passe par le développement d'une filière industrielle nationale ou européenne forte, compétitive dans le domaine des produits et services de cybersécurité, mais aussi par une recherche d'excellence pour préparer les futurs outils. L'anticipation est également essentielle dans la souveraineté numérique.

La cybersécurité a été identifiée comme une priorité claire du PIA 4, avec un certain nombre d'initiatives et notamment la stratégie d'accélération en cours de lancement. L'objectif de cette stratégie d'accélération est, en structurant cette filière, d'atteindre un chiffre d'affaires de 25 milliards d'euros d'ici 2025 et de doubler le nombre d'emplois.

Un PEPR est également prévu dans le PIA 4 pour un montant de 65 millions d'euros. Il permettra de financer des actions pour une période de six ans. L'enjeu est de renforcer la coordination des actions de recherche et d'innovation, d'éviter tout risque de travail « en silos ». Il ne s'agit pas d'éparpiller les moyens mais de les concentrer pour développer de nouveaux outils de cybersécurité sur toute la chaîne, c'est-à-dire aussi bien sur les aspects hardware que software, en mathématiques mais aussi en sciences humaines et sociales. Il s'agit de faire travailler l'ensemble des acteurs provenant de disciplines différentes sur des plateformes technologiques, en étroite collaboration avec les acteurs industriels et étatiques pour garantir la performance et la pertinence des outils développés.

Depuis 2006, l'ANR soutient de plus la recherche en cybersécurité de façon très interdisciplinaire par son budget d'intervention avec un programme dédié « Concepts, systèmes et outils pour la sécurité globale ». En 2014, une réorganisation du programme en cohérence avec la stratégie nationale de la recherche a pris en considération un ensemble de problèmes sociétaux avec le défi « Liberté et sécurité de l'Europe, de ses citoyens et résidents ». Les défis sociétaux ont maintenant été abandonnés dans la programmation ANR au profit d'une recherche plus exploratoire.

Dans notre appel à projets générique, l'axe « Sécurité globale, cybersécurité » demeure, avec une notion très régalienne de la sécurité. Les projets doivent se positionner par rapport à des thèmes tels que la liberté et la citoyenneté dans le cyberespace, la sécurisation des systèmes d'information, la lutte contre le cyberterrorisme. Cela sous-entend de mobiliser des domaines de recherche en lien avec la protection de dispositifs et des systèmes d'information, les réseaux physiques, les équipements et les objets. Le spectre sur lequel se positionnent les projets déposés au titre de cet axe est très large. Entre 2005 et 2020, nous avons financé dans le domaine de la cybersécurité une centaine de projets ayant un technology readiness level (TRL) compris entre 1 et 4 pour un montant de 55 millions d'euros environ, hors PIA.