Notre rôle consiste à accompagner l'évolution numérique. Je viens du secteur de l'armement. Il m'arrive de dire aux marins que, du temps de la marine à voile, il n'y avait pas de problèmes cyber, si ce n'est qu'avec des bateaux à voile on ne fait plus la guerre aujourd'hui. Le numérique fait l'efficacité des moyens modernes. La moitié de la valeur embarquée dans un bateau de guerre moderne est composée de logiciels ! Demain, ce sera 80 %. Telle est l'évolution des choses.
Dire aux acteurs de ne pas développer le numérique en raison de sa dangerosité, c'est l'assurance qu'un jour ils disparaîtront faute d'être restés compétitifs. En revanche, il faut être prudents et ne pas se précipiter vers le numérique. Certains opérateurs mettent leurs données dans le cloud, externalisent et connectent des tablettes non sécurisées à tout ! Certains font n'importe quoi. Le risque est alors majeur. Notre message est le suivant : il faut accompagner la transition numérique, mais cela représente un coût alors que le numérique est présenté comme un gain. La sécurité est onéreuse. Aujourd'hui, on considère que pour une activité un peu sensible, le coût de la sécurité numérique – entre l'humain, les logiciels, le matériel, etc. – représente entre 5 % et 10 % du budget informatique, soit des sommes considérables. Cela pèse souvent sur les budgets de structures auxquelles on demande par ailleurs de réaliser des économies. Les équations financières sont compliquées. Dans les cas les plus critiques, les domaines des transports, des télécoms, de l'industrie, l'évolution numérique doit être pensée en termes de sécurité et telle est la révolution qui est en train de se produire. Notre rôle est d'inciter, voire d'obliger à prendre en compte la sécurité numérique en même temps que le numérique se développe. Il faut s'autoriser des cas où le numérique n'est pas forcément nécessaire. Je recommande aux membres du Gouvernement l'usage de téléphones sécurisés pour les questions sensibles, de téléphones fixes sécurisés pour les questions plus sensibles encore, et de s'abstenir de téléphoner pour les sujets les plus sensibles ; et encore faut-il, dans ce dernier cas, discuter dans des pièces dont on s'est assuré qu'elles sont dépourvues de micros.
Il faut apprendre à vivre avec le numérique, le dompter et utiliser les bons moyens au bon moment. Avec les centrales, le cadre reste maîtrisé. Le scénario catastrophe aurait été de passer à de nouvelles générations technologiques très technophiles avec des réseaux IP partout, élevant le risque numérique dans des proportions fortes. Le constat que je fais est que les risques ont été pris à temps et sont maîtrisés aujourd'hui, ce qui ne supprime ni le risque ni les attaquants. Des attaquants, j'ai la certitude qu'il y en aura.