C'est un exercice difficile que de déterminer le budget de mise à niveau des infrastructures. Le projet de plan de modernisation de la sécurité intérieure, remis peu avant la dernière élection présidentielle, comportait plus de 70 pistes d'action, dont beaucoup portaient sur les infrastructures. Il évaluait le budget global nécessaire entre 2 et 2,5 milliards d'euros sur cinq ans, la moitié environ correspondant aux infrastructures, et préconisait le renforcement des effectifs à hauteur de 300 à 400 agents techniques. Beaucoup a été entrepris, grâce aux efforts des directions générales et à un abondement budgétaire. Je ne suis pas en mesure de dire ce qu'il reste à faire. Je ne suis pas certain, toutefois, que les infrastructures soient priorisées dans ce cadre. Elles méritent pourtant une attention particulière. La modernisation et la sécurisation des infrastructures de réseau – radio et informatiques – nécessiteraient un investissement de l'ordre d'un milliard d'euros sur cinq ans.
Je n'ai pas le sentiment que la France accuse un retard en matière de cybersécurité. J'ai participé aux travaux menés il y a un an par le SGDSN avec l'ANSSI, dont a découlé la revue stratégique de cyberdéfense. Notre principal enjeu fut de convaincre les différents acteurs de la nécessité de travailler ensemble. Des avancées importantes ont été réalisées dans la gouvernance des sujets de cybersécurité. L'ANSSI, dirigée par un homme remarquable, Guillaume Poupard, assure une animation et une coordination des acteurs sous l'autorité du SGDSN. Nous disposons donc d'une organisation intégrée et interministérielle. Si les parties ont parfois des vues divergentes, elles s'accordent sur la nécessité de mener certains travaux : formation, actualisation permanente des capacités face à une cybercriminalité en évolution constante, etc.
Les pratiques de cybercriminalité se sont considérablement transformées, ne serait-ce que depuis 2015. Le darknet est devenu une terre promise pour les mafieux et cybercriminels de tous ordres. Un rapport publié il y a un peu plus d'un an faisait état de 100 000 téléchargements d'outils permettant d'accéder à ce réseau. Les forces de sécurité doivent se mettre en capacité de tracer ces outils, qui évoluent constamment, pour mener le travail d'investigation nécessaire. À ce volet judiciaire s'ajoute celui du renseignement, à une granularité toute particulière. Tout ceci a un coût considérable.