L'amendement de la commission des finances – ce n'est pas moi qui l'ai rédigé – est limpide : aucune sous-traitance ne sera possible. Je ne peux pas me montrer plus clair.
Monsieur Latombe, l'ANSI, qui est une grande agence, travaille déjà à sécuriser le fonctionnement informatique de l'État, et singulièrement celui de la direction générale des finances publiques. Vous vous demandez si les données qui seront collectées pourraient être récupérées par des tiers, à la suite d'intrusions informatiques.
La direction générale des finances publiques se pose régulièrement ces questions, y compris s'agissant des données fiscales. Je peux ainsi vous assurer que, lorsque nous avons instauré le prélèvement à la source, l'ANSI a très largement participé à nos travaux. Nous avons tenu plusieurs réunions avec elle, car nous craignions – comme, me semble-t-il, toutes les administrations, au vu des données que nous manipulons, lesquelles sont d'ailleurs bien plus riches que celles diffusées sur les réseaux sociaux – qu'une intrusion permette à des personnes extérieures de collecter les données des citoyens et de les publier ou de les utiliser de façon malfaisante.
L'ANSI sécurise et audite très régulièrement le système informatique de la Direction générale des finances publiques. Elle en fera évidemment de même pour le système de data mining, d'intelligence artificielle et de collecte des données que nous souhaitons déployer – peut-être cette mission devra-t-elle faire partie des éléments qui feront l'objet du rapport parlementaire. Nous ne soumettrons pas à l'ANSI le fonctionnement général du système, qui relève de la CNIL, mais nous lui demanderons de l'auditer.
Nous faisons d'ailleurs de même pour lutter contre les attaques informatiques, qui sont d'importance variable mais surviennent presque tous les mois – fort heureusement, nous sommes jusqu'à présent parvenus à nous en protéger. Les augmentations des crédits informatiques de la DGFiP ont d'ailleurs vocation non seulement à résorber sa dette numérique et à accompagner ses projets de modernisation – dont celui-ci – , mais aussi à renforcer sa sécurité.
L'ANSI sera donc évidemment invitée à auditer régulièrement le système que nous souhaitons instaurer, comme les autres, et je propose que le résultat de ces audits soit rendu public dans le rapport parlementaire.