Intervention de André Chassaigne

Je dirai d'abord à mon collègue Bourlanges, avec qui nous avons l'habitude d'échanger, qu'il faut sortir de l'ignorance encyclopédique, ce qui suppose certes de faire des efforts intellectuels, voire une « révolution copernicienne »…

Je voudrais revenir sur le travail fait par la commission de la Défense, avec le rapport de Bastien Lachaud et d'Alexandra Valetta-Ardisson publié en juillet 2018 à la suite d'une mission d'information sur la cyberdéfense. Ce rapport insistait sur la nécessité d'accompagner les efforts d'harmonisation de la certification au niveau européen. Il s'appuyait sur le fait que le système européen de certification vise à garantir la sécurité d'utilisation des produits et des services dans l'environnement numérique en veillant à ce qu'ils respectent les exigences de cybersécurité, les certificats délivrés devant être reconnus dans tous les États membres. D'où ma première question : y a-t-il aujourd'hui des avancées concrètes à propos de la reconnaissance des certificats dans les États membres ?

Deuxième question : cette certification harmonisée, si elle prospère, doit être effectuée sur la base de critères exigeants, et non en fonction du « plus petit dénominateur commun ». Êtes-vous sensible à ce risque de « tirer vers le bas » les exigences de cybersécurité au lieu de les renforcer ?

Troisième observation : le rapport de la commission de la Défense souhaitait « mener une diplomatie normative active, afin de promouvoir les modèles et les valeurs de la France dans le domaine cyber ». Cette « diplomatie » devrait permettre de développer l'influence normative de la France à l'international. Est-ce que cette diplomatie se limite aux pays de l'Union européenne, ou ne touche-t-elle pas plus largement à l'OTAN ? Peut-on espérer un jour – mais sans doute est-ce un rêve – qu'il puisse y avoir un corpus juridique international commun au niveau mondial, organisé autour de l'ONU ?