Intervention de Thomas Gassilloud

Réunion du mardi 2 avril 2019 à 9h30
Commission de la défense nationale et des forces armées

Photo issue du site de l'Assemblée nationale ou de WikipediaThomas Gassilloud, rapporteur pour avis :

Je tiens à vous remercier de m'avoir nommé rapporteur pour avis. Il nous a semblé important que la commission de la Défense se saisisse de ce texte et marque ainsi toute l'attention qu'elle porte à cette question. Cet examen nous conduit à nous aventurer au-delà du code de la défense, mais cette problématique revêt d'indéniables enjeux de défense et de sécurité nationale.

Commençons par souligner que la 5G constitue une rupture technologique : les réseaux deviendront de plus en plus virtuels, au point que nombre de leurs composants seront remplacés par des logiciels ; ils seront aussi déconcentrés, les fonctions « intelligentes », aujourd'hui situées dans les coeurs de réseaux seront disséminées jusqu'aux antennes. Pour sécuriser ces réseaux, il ne faudra plus uniquement protéger les coeurs de réseaux mais l'ensemble des éléments déconcentrés. La 5G ouvre de nouvelles fonctionnalités, mais en rendant le réseau plus sensible, elle l'expose plus largement aux cyberattaques.

La 5G revêt des enjeux de défense et de sécurité nationale pour des raisons qui tiennent davantage à ses usages et à ses applications, dont nous avons encore du mal à imaginer l'étendue. Cette technologie permettra des progrès considérables pour ce qui est de la capacité des réseaux. D'abord, elle accroîtra considérablement les débits, qui pourraient atteindre un ou plusieurs gigaoctets par seconde, ce qui revêt une importance considérable dans le domaine de la défense, notamment pour le combat « collaboratif ». Les temps de latence dans les transmissions seront également réduits, ce qui permettra notamment aux véhicules autonomes d'être beaucoup plus réactifs et, sur le champ de bataille, de mettre plus rapidement en relation un capteur et un effecteur, et de gagner ainsi la supériorité opérationnelle. Enfin, les réseaux virtualisés de 5G pourront être orientés presque en temps réel en fonction des besoins locaux, ce qui permettra d'éviter la saturation des réseaux ; notons que la concentration des moyens est une logique bien maîtrisée par les forces dans leurs zones d'intervention.

Les forces armées et de sécurité intérieure utiliseront beaucoup la 5G, comme elles le font déjà avec la 4G. La gendarmerie a ainsi complété son réseau dédié Rubis, avec des relais sur l'ensemble du territoire national, par le système NéoGend, qui est adossé aux réseaux mobiles de 4G et qui permet à chaque gendarme d'interroger les bases de données nécessaires via un smartphone. L'armée de terre, quant à elle, utilise le système Auxylium, dont il est question dans le rapport que j'ai publié avec Olivier Becht, pour piloter sur le terrain les équipes de l'opération Sentinelle. La tendance veut ainsi que les services de l'État disposent de moins en moins de leurs propres réseaux dédiés, ce qui rend l'usage des réseaux d'autant plus sensible. La 5G intéresse donc la défense et la sécurité nationale à double titre : les réseaux sont de plus en plus vitaux pour le fonctionnement des services de la Nation et les secours, les forces de sécurité intérieure et les armées en auront de plus en plus besoin.

À l'heure de la 5G, quelles mesures le texte propose-t-il pour garantir la sécurité des réseaux – éviter la fuite de données – et leur résilience – permettre la continuité du service ?

Tandis que les États-Unis et les pays anglo-saxons ont choisi une approche rigoriste en sélectionnant les équipementiers – les États-Unis visent à exclure purement et simplement les fournisseurs chinois –, une approche européenne de la sécurisation des réseaux est en train de se construire. La France est en pointe, puisqu'elle a utilisé l'article 226-3 du code pénal, qui visait initialement à protéger la vie privée et le secret de la correspondance, pour soumettre à autorisation les équipements de réseau. Le 22 mars, le Conseil européen a appelé la Commission à prendre des initiatives en vue d'établir un cadre européen de sécurisation de la 5G, ce qu'elle a fait le 26 mars. Prenant sans doute en compte les enjeux économiques de l'accès au marché chinois, l'approche européenne repose davantage sur la certification des équipements que sur la sélection des équipementiers.

Le texte est conforme à cette approche. Il prévoit de créer un nouveau régime d'autorisation administrative qui complétera utilement le dispositif de l'article R. 226-3. Cette autorisation sera fondée explicitement sur la protection des intérêts de sécurité et de défense nationale, et non sur les questions de vie privée. Cela semble plus pertinent pour la 5G, qui permettra notamment le fonctionnement de véhicules autonomes : quand il s'agit de communication entre des automates, on ne peut pas invoquer la protection de la vie privée pour réglementer ces communications.

De façon cohérente avec l'objectif de protection des intérêts de la défense et de la sécurité nationale, le nouveau régime d'autorisation ne concerne que les opérateurs d'importance vitale, les OIV. Leur liste est classifiée, mais on peut estimer qu'ils sont plusieurs centaines à l'échelle nationale, parmi lesquels les grands opérateurs de téléphonie mobile nationaux ont toutes les chances de figurer.

La procédure de l'article R. 226-3 du code pénal ne concerne que la fiabilité technique des équipements. La procédure supplémentaire que nous allons examiner va beaucoup plus loin, puisqu'elle s'applique également aux logiciels, dont j'ai souligné qu'ils prendraient une place essentielle dans les réseaux de 5G, ainsi qu'aux modalités d'exploitation des réseaux. On entend par là les conditions de recours à la sous-traitance, mais aussi la répartition géographique des équipements par « plaques de réseau ». Il y a à cela deux raisons fondamentales : les enjeux de sécurité peuvent être variables en fonction de la zone géographique et il convient sans doute de prêter une attention particulière à la plaque parisienne qui concentre nombre de centres de décisions ; ce régime d'autorisation « par plaque » permettra par ailleurs aux autorités nationales de veiller à une certaine diversité d'équipements sur le même lieu géographique, de sorte que si une gamme d'équipements était défaillante, la résilience serait assurée sur l'ensemble du territoire.

Le régime de la nouvelle autorisation est calibré de façon à ménager un équilibre entre les impératifs de sécurité des réseaux et le souci de ne pas entraver trop lourdement le déploiement de la 5G, dont notre économie pourra tirer beaucoup d'avantages. C'est un équilibre subtil qu'il s'agit de trouver. Le double regard porté par la commission de la Défense et par la commission des Affaires économiques sera à cet égard utile. Le texte permettra, au cas par cas, de ne pas soumettre à autorisation toutes les mises à jour logicielles. Nous en reparlerons lors de l'examen des amendements.

L'équilibre général du texte me semble satisfaisant. J'ajouterai cependant une remarque, qui tient au périmètre d'application. Le texte concerne les opérateurs de téléphonie mobile. Or, avec la 5G, d'autres industriels seront sans doute tentés de proposer de nouveaux services à leurs clients : il s'agit des opérateurs « verticaux », qui utiliseront la 5G pour leurs besoins propres. Un fabricant de voitures pourrait être amené à déployer son propre réseau 5G pour maîtriser l'ensemble de la chaîne de valeurs. Il faut noter que dans certains pays, comme l'Allemagne, des bandes de fréquences leur sont explicitement réservées. Il me semble que si le risque systémique est moins évident avec ce type d'opérateurs, il n'en reste pas moins important : la chute du réseau d'un fabricant de voitures développant des services utiles à leur utilisation pourrait provoquer la congestion du trafic, voire des accidents. J'estime que ces opérateurs de réseaux privés devraient être soumis aux mêmes règles que les opérateurs de téléphonie mobile, car les enjeux de résilience et de sécurité sont les mêmes.

J'émets un avis favorable à cette proposition de loi. La saisine pour avis de la commission de la Défense a permis de mettre en avant les enjeux de défense à chaque audition et de promouvoir l'esprit de défense, aussi bien auprès de nos interlocuteurs que de nos collègues siégeant dans d'autres commissions. Nous ne pouvons que nous en féliciter.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.