Je vous remercie de m'inviter à témoigner sur un sujet qui m'est particulièrement cher. En effet, si, après trente-deux ans passés au sein de la police nationale, j'ai décidé depuis peu de relever un nouveau défi dans le secteur privé, le sujet des moyens d'action et de l'organisation des forces de sécurité me tient toujours particulièrement à coeur.
Je tiens à saluer l'initiative de cette commission, tant j'ai regretté, ces dernières années, que la sécurité soit le plus souvent abordée en réponse à des événements d'actualité, sur des périmètres restreints et des thématiques précises – le terrorisme au premier chef. J'espère sincèrement qu'en témoignant devant votre commission, je contribuerai à vous convaincre de la nécessité d'engager une véritable démarche stratégique sur la sécurité intérieure, à l'image des lois de programmation militaire qui apportent de la visibilité aux orientations et à l'action du pays en matière de défense.
Mon expérience et ma carrière dans la police m'ont conduit à exercer divers métiers, dans des commissariats de la banlieue parisienne, à la direction centrale de la sécurité publique puis à la tête d'un service en charge des technologies et de la recherche dans la police nationale. Notez qu'à l'époque, le service des technologies et des systèmes d'information de la sécurité intérieure n'était pas encore fusionné avec la gendarmerie.
J'ai ensuite pris la tête d'une structure opérationnelle assez atypique, la direction des services techniques de la préfecture de police de Paris, qui remplit une mission essentielle de soutien traditionnel aux forces. Comme l'affirmait un de mes prédécesseurs, la logistique est le premier temps de l'action !
Enfin, j'ai été chargé d'une délégation dont le champ s'est progressivement étendu des industries de sécurité à la lutte contre les cybermenaces. L'un de nos actes importants fut la création d'une filière industrielle de sécurité, qui prend désormais la forme d'un comité stratégique – ce dont je me réjouis. Je me suis également attaché à coordonner et à animer le réseau des acteurs de la cybersécurité pour le ministère de l'intérieur : policiers, gendarmes, direction générale de la sécurité intérieure (DGSI) et acteurs de la protection des infrastructures du ministère, sous l'autorité du haut fonctionnaire de défense.
Cette alternance de postes revêtant des dimensions opérationnelles, managériales et stratégiques m'a permis de travailler avec l'ensemble des acteurs du ministère, dans la diversité de leurs cultures, leurs histoires et leurs organisations. J'ai pu mesurer combien ce ministère et ses personnels étaient essentiels à notre société et méritaient une attention particulière. Vous y répondez aujourd'hui fort opportunément.
Ayant quitté mes fonctions il y a plus de quatre mois, je ne saurais vous communiquer des données chiffrées actualisées. Mon témoignage sera celui d'un policier ayant commencé sa carrière il y a un peu plus de trente ans comme inspecteur de police doté de quelques compétences informatiques. J'ai suivi un parcours assez atypique, à une époque où la police ne comptait pas de filière technologique et informatique. Après avoir passé le concours des commissaires, j'ai assez rapidement pris la direction des services actifs de la police nationale. À ce titre, j'ai eu le plaisir et l'honneur de participer à des travaux qui se sont avérés importants pour la sécurité ces quinze dernières années. C'est ainsi que, pour la première fois, le ministère de l'intérieur a été associé aux travaux du Livre blanc sur la défense et la sécurité nationale de 2008. Nous avons reconduit l'exercice en 2013. J'ai également participé à des travaux ayant nourri le Livre blanc sur la sécurité intérieure, commandé par le ministre de l'intérieur en 2011. En 2014, j'ai piloté plus directement des travaux diligentés par le ministre dans le cadre du plan de modernisation de la sécurité intérieure, qui comportait une dimension technologique très marquée. J'ai conduit des travaux du même ordre sollicités en 2016 par M. Cazeneuve, ayant permis de recenser les besoins des forces de police et de gendarmerie, ainsi que des services de renseignement et de la sécurité civile.
Il y a treize ans, j'ai été chargé de mettre en place le service des technologies et des systèmes d'information (STSI), créé par le ministre de l'intérieur en février 2005. Il m'a été demandé, dans ce cadre, de faire passer la police d'une entreprise de main-d'oeuvre à une entreprise de haute technologie – ou, en tout cas, d'aider la police à accompagner le basculement de la société dans le numérique. Beaucoup a été fait à ce titre, bien que la situation budgétaire ne soit guère propice à un travail sur les enjeux de modernisation. Un très net déséquilibre persiste en effet entre l'enveloppe couvrant la masse salariale des forces de sécurité – police et gendarmerie – et les crédits de fonctionnement et d'investissement. En 2005, sur le périmètre de la police, la masse salariale représentait 87 % du budget. Il est fort probable qu'aujourd'hui, elle en atteigne 90 %. Les moyens pouvant être alloués aux investissements s'en trouvent réduits.
Pour autant, de nombreux efforts de mutualisation et de rationalisation ont été accomplis ces dernières années. Citons en particulier le rapprochement du système de traitement des infractions constatées (STIC) et du système judiciaire de documentation et d'exploitation (JUDEX), ayant donné naissance au fichier de traitement d'antécédents judiciaires (TAJ) partagé par la police et la gendarmerie. S'y sont ajoutés des travaux de modernisation en matière de police technique et scientifique.
Il reste beaucoup à accomplir. Parmi les principaux enjeux majeurs figure le remplacement des réseaux radio, qui représentera un coût majeur dans les années à venir. Déjà, la mise en place de ces réseaux il y a près de deux décennies avait nécessité un investissement considérable. Un autre sujet me tient particulièrement à coeur et mérite de progresser, au-delà des actions déjà engagées : le rapprochement des plateformes d'appel d'urgence. C'est un élément important du service rendu aux citoyens, dont ont su s'emparer une dizaine de pays européens.
Enfin, des travaux restent à conduire sur l'utilisation du numérique, en veillant à articuler les dimensions légale et réglementaire avec l'acceptabilité sociale de cette technologie. Je pense ici à l'utilisation d'informations numériques en source ouverte pour des travaux de renseignement territorial, ou encore à l'exploitation de sources vidéo. Les nombreux outils qui sont disponibles dans ces domaines ne sont pas sans soulever des interrogations légales et sociales. Ils méritent de faire l'objet d'un débat et d'être inscrits dans une démarche stratégique.
J'en viens à la montée en puissance des cybermenaces. J'ai été en charge de ces questions ces trois dernières années au ministère de l'intérieur, sous l'angle de la coordination mais sans exercer de fonction opérationnelle. En la matière, chaque direction générale gère les activités et les affaires qui lui sont propres, en relation, notamment, avec le ministère de la Justice. L'État français a réagi vite et bien à l'essor des cybermenaces. Il a su structurer un modèle qui suscite un intérêt à l'échelle internationale. En revanche, il reste à progresser dans la déclinaison concrète de ces sujets au sein des services de police et de gendarmerie au quotidien. J'y ai consacré une feuille de route, qui a d'ailleurs été mentionnée lors d'un récent forum à Lille par le secrétaire d'État auprès du ministre de l'intérieur, Laurent Nuñez. Elle invite à se saisir des enjeux de cybersécurité sous l'angle de la formation des personnels, du recrutement de spécialistes ou encore du renforcement des structures d'enquête.
Je me contenterai d'une statistique pour illustrer l'ampleur que prend la cybercriminalité. Il y a deux décennies, notre pays recensait plus d'un millier de braquages de banques chaque année, et infiniment peu d'atteintes à l'espace cybernétique. Aujourd'hui, les braquages ne dépassent guère la centaine, tandis que 1,2 million de foyers font l'objet d'un usage frauduleux de leur carte bancaire. Le ministère de l'intérieur doit se dimensionner pour faire face à cette déferlante. Au-delà de l'exemple que j'ai cité se présentent d'autres enjeux, notamment d'accompagnement du tissu économique – et tout particulièrement des petites et moyennes entreprises, qui sont insuffisamment protégées contre les cybermenaces.