14/10/2015

Audition du Secrétaire général

Audition devant la commission des affaires étrangères et de la défense du Sénat

Sénat, 14 octobre 2015. Présidence de M. Jacques Gautier, vice-président

Loi de finances pour 2016 – Crédits du SGDSN – Audition de M. Louis Gautier, Secrétaire général de la défense et de la sécurité nationale (SGDSN), et de M. Guillaume Poupard, directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI)

M. Jacques Gautier, président. – Nous accueillons ce matin, dans le cadre de l’examen du projet de loi de finances pour 2016, M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale et M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information, auxquels je souhaite la bienvenue.

Nous connaissons la place qu’occupe le SGDSN dans la préparation et la mise en oeuvre des mesures de défense et de sécurité sur le territoire national et le rôle de coordination interministérielle qu’il assure en ce domaine.

Depuis le rapport d’information de notre collègue Jean-Marie Bockel, nous avons également, au sein de notre commission, la claire conscience des risques engendrés par le développement des systèmes d’information, la multiplication des intrusions et les cyberattaques qui ont conduit à renforcer les moyens de l’ANSSI. Le PLF 2016 reflète cette priorité.

Je vais sans plus attendre vous donner successivement la parole pour une présentation liminaire en vous demandant particulièrement de mettre en relief les enjeux les plus importants relevant de vos missions et les allocations de crédits qui vous permettent de les conduire.

M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale (SGDSN) – L’année 2015 a été une année chargée pour le SGDSN et pour l’ANSSI à la hauteur de l’intensification des défis de sécurité pour notre pays en raison des attentats de janvier 2015, avec les engagements de nos forces sur les théâtres opérations extérieures (bande saharo-sahélienne, Irak, frappes contre Daech en Syrie) et en raison des crises internationales que le SGDSN suit, soit en appui du coordonnateur national du renseignement, soit parce que cela touche directement ses compétences en matière de planification de crise, le développement de la pandémie Ebola par exemple, ou parce que cela touche le domaine de la prolifération, comme le suivi de la négociation sur le nucléaire.

Nous avons eu à suivre des dossiers industriels : la sortie du contrat avec la Russie relatif à la vente des BPC, mais aussi le projet KANT de rapprochement de deux industriels de l’armement terrestre, l’allemand KMW et le français Nexter. Je recevrai la semaine prochaine le secrétaire d’Etat allemand pour finaliser la déclaration franco-allemande sur cette opération, mais également pour accompagner des prospects en Chine dans le cadre de l’exportation de notre ingénierie en matière de retraitement nucléaire.

Tout ce travail permet de préparer ou éclairer les décisions de l’exécutif à travers plus d’une dizaine de conseils de défense, de cinq conseils informels pendant la crise de janvier 2015, mais aussi les divers comités ou commissions dont le SGDSN assure le secrétariat ou la présidence.

Le SGDSN a également mené des travaux de longs cours, comme l’actualisation de la loi de programmation militaire, la préparation avec l’ANSSI de la nouvelle stratégie nationale sur la cybersécurité qui sera présenté vendredi prochain par le Premier ministre, la préparation d’un rapport sur les réponses à apporter aux intrusions de drones sur des sites sensibles, la mise en oeuvre et l’actualisation du plan Vigipirate à la suite des attentats terroristes, l’évaluation en cours du déploiement des forces armées au titre de l’opération intérieure Sentinelle, la préparation d’un rapport sur la protection du secret de la défense nationale et la conduite d’un audit interne pour renforcer la qualité de la mission du SGDSN.

S’agissant du projet de loi de finances pour 2016, le montant des crédits de paiement attribués au SGDSN s’élève à 232 millions d’euros, 66,7 millions pour le titre 2 et 165 millions hors titre 2. 16 millions d’euros sont destinés aux opérateurs (IHEDN, INHESJ). 70 % des crédits de fonctionnement sont destinés à l’ANSSI. Des dépenses d’investissement sont prévues à hauteur de 94 millions dont une large part est déléguée ou transférée au ministère de la défense et à certains services pour des investissements dans le domaine du numérique et pour la construction d’un centre de stockage des données pour l’ANSSI.

L’audit interne que nous avons conduit avec l’inspection générale des finances doit nous permettre de reformuler le projet du SGDSN après avoir identifié les forces et les faiblesses de son organisation en silos. Avec ses trois grandes entités que sont la direction de la protection et de la sécurité de l’Etat, la direction des activités internationales, stratégiques et technologiques et l’agence nationale de sécurité des systèmes d’information, le SGDSN est une entité cloisonnée. En conséquence, un besoin de transversalité apparaît pour certaines fonctions comme la programmation stratégique car le SGDSN travaille sur des mandats qui peuvent concerner plusieurs directions, comme le mandat qui vient de nous être donné sur la défense anti-missiles, mais aussi d’autres fonctions comme la fonction juridique, la communication, ou les missions internationales.

Nous avons conduit cet audit sur la gestion du SGDSN car celui-ci est confronté au développement de sa surface avec l’inclusion du Centre de transmission gouvernementale (CTG) – et ce mouvement pourrait se poursuivre au fur et à mesure du besoin de localisation et de confortation de certaines fonctions interministérielles après du SGDSN, et avec la montée du plan de charge de l’ANSSI avec des problématiques spécifiques de recrutement, de formation et de suivi des carrières dans le secteur très concurrentiel des ingénieurs informatiques.

Cette évolution, cette croissance implique une redéfinition des moyens du service de l’administration générale chargé du soutien de l’ANSSI et du CTG et qui doit par ailleurs assurer la tutelle des deux établissements que sont l’IHEDN et l’INHESJ pour aller vers davantage de mutualisation.

Les activités de la direction de la protection et de la sécurité de l’Etat ont été orientées vers la rénovation des plans gouvernementaux. Elle est aujourd’hui occupée au Retex (retour d’expérience) post-attentat de janvier 2015. Cette direction a supervisé l’audit sur les sites sensibles de type Seveso notamment à la suite de l’attentat de Saint-Quentin-Fallavier. Elle travaille à l’actualisation de Vigipirate, au rapport Sentinelle et à celui sur les drones.

La direction des activités internationales, stratégiques et technologiques a été beaucoup mobilisée par la négociation sur le BPC et par le projet KANT, mais aussi sur les sujets traditionnels de prolifération, nucléaire ou des armes chimiques, des exportations des laboratoires de confinement de type P3/P4, la classification des zones à régime restrictif (ZRR) et enfin le contrôle des exportations d’armement et la préparation des 9 000 dossiers présentés en CIEEMG (commission interministérielle d’études des exportations de matériels de guerre).

Pour ce qui concerne l’ANSSI et pour introduire les propos de son directeur général Guillaume Poupard, un défi structurel est celui de la montée en puissance de l’agence, avec l’objectif d’atteindre en fin de période triennal le plafond de 563 emplois et à conjuguer avec un turn over important de son personnel. En 2015, elle a dû faire face à une intensification des cyberattaques comme celle qui a été menée contre TV5 Monde, ce qui montre aussi la croissance de la mission et du portefeuille de l’ANSSI qui couvre non seulement la sécurité de l’Etat mais aussi celle des opérateurs d’importance vitale (OIV) et celle d’autres acteurs pour lesquels son intervention n’était pas initialement prévue. Je pense à certaines collectivités locales, qui dans la période suivant les attentats de janvier 2015 n’ont, certes pas, fait l’objet d’attaques graves, mais qui ont été victimes de nombreuses agressions et de défigurations de sites. L’ANSSI est intervenue pour voir comment restaurer ces sites. Je pense aussi à d’autres entreprises comme TV5 Monde qui n’est pas un OIV et je pourrais citer d’autres secteurs comme le secteur bancaire. Ceci l’amène à déployer une partie de ses moyens en région. Nous le voyons, l’Agence est une institution jeune, dynamique et en croissance mais qui n’est pas encore stabilisée, ni dans ses effectifs, ni dans la surface de ses moyens, si dans le champ de ses activités.

M. Guillaume Poupard, directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI) – Comme l’indiquait le secrétaire général, la montée en puissance de l’ANSSI se poursuit. Elle est passée de 100 emplois en 2009 à 450 aujourd’hui, pour une grande partie des experts d’un très haut niveau technique. Cette croissance a pu être poursuivie grâce aux moyens qui lui ont été alloués. Le champ de ses missions concerne d’abord les administrations et les opérateurs d’importance vitale, mais aussi d’autres acteurs.

Il convient de trouver un savant équilibre dans ses activités entre prévention et réaction. Les victimes de cyberattaques sont de plus en plus nombreuses, ces attaques sont de plus en plus graves et la plupart ne sont pas médiatisées. L’ANSSI ne communique pas sur ce sujet, elle ne se substitue pas aux victimes à qui il appartient de le faire et très souvent, elles choisissent de ne pas le faire. Il y a des cas où, au contraire, ces attaques sont visibles comme celle qu’a subie TV5 Monde. Nous pensons que la visibilité des attaques va s’accroître, ce qui amplifiera le sentiment d’une aggravation de la menace.

En matière de prévention, nous avons un rôle dans la connaissance des technologies et de la menace, ce qui justifie que nous recrutions des experts et des chercheurs. Nous avons un travail à réaliser pour soutenir l’émergence d’un secteur industriel de cyberdéfense par une politique industrielle, ainsi que le développement de produits et de services par des entreprises de confiance. Cela va de produits courants à des produits de très haute sécurité, dont le développement est couvert par le secret de la défense nationale et dont la DGA assure la maîtrise d’ouvrage.

Dans le domaine de la prévention, la loi de programmation militaire a étendu le champ de compétence de l’ANSSI à l’égard des opérateurs d’importance vitale. C’est un élément très important. La France est le premier pays à mettre en place une approche législative volontariste avec l’imposition de règles de sécurité, l’obligation de déclaration des incidents et la mise en place de contrôles. Cet aspect régulateur a surtout été l’occasion d’échanges avec des opérateurs que nous connaissions peu et qui ne nous connaissaient pas non plus. Un dialogue au sein de groupes de travail nous a permis une meilleure compréhension des contraintes, mais aussi une meilleure information des opérateurs. Notre objectif est de leur permettre de rehausser le niveau de sécurité de leurs systèmes d’information les plus critiques grâce à des règles soutenables humainement, financièrement et techniquement. Cela ne va pas les protéger instantanément mais la démarche engagée va les placer en avance par rapport aux opérateurs des autres pays. Les premiers arrêtés vont être publiés par secteur dans les prochaines semaines. Nous allons poursuivre cet effort. Il s’agit d’une contribution importante à la sécurité nationale car ces recommandations ont pour vocation de s’étendre à d’autres, pour qu’ils puissent se protéger. Nous pensons pouvoir nous appuyer notamment sur la directive européenne « sécurité des réseaux et des infrastructures » (Network and Information Security – NIS) en préparation.

Dans le domaine de la réaction, TV5 Monde fournit un bon exemple des niveaux d’intervention mis en oeuvre par l’ANSSI qui est le seul intervenant français à pouvoir le faire à ce niveau. Dès l’attaque détectée, nous avons pu projeter des équipes dans les premières heures pour conserver les traces pour les analyses, un peu comme sur une scène de crime, ce qui est une opération compliquée. Il s’agit ensuite de relancer le service. Nous avons pu dans l’exemple de TV5 monde rétablir un service, certes dégradé mais visible en moins de 18 heures, ce qui était indispensable pour une chaîne de télévision internationale. Enfin, nous avons accompagné ce média dans la reconstruction d’un réseau solide avec un niveau de sécurité élevé. Notre action est associée au développement d’une capacité de détection efficace, qui nous permet de réagir très rapidement.

Je voudrais vous sensibiliser à deux préoccupations. La première est la capacité à trouver des experts. Nous recrutons beaucoup mais notre volonté est de ne pas abaisser le niveau de recrutement. Nous avons besoin d’experts dont le niveau ne puisse pas être remis en cause et nous sommes confrontés à un problème d’insuffisance du vivier. La formation française est qualitativement très bonne, mais quantitativement insuffisante. Nous avons des actions pour favoriser la mise en place de filières de formations, mais il faut du temps. Nous avons en attendant besoin de plus de souplesse de gestion et de pouvoir lisser dans le temps les recrutements qui n’ont pu être réalisés, une trentaine, au cours de l’exercice 2015 en nous autorisant la capacité de conserver les emplois créés, même s’ils ne sont pas encore pourvus.

La seconde est notre besoin de disposer d’un data center professionnel. Il s’agit d’un projet coûteux que nous menons avec le ministère de l’intérieur avec une implantation en région parisienne.

Pour 2016, l’activité de l’ANSSI sera orientée autour de trois axes. D’abord, la recherche-développement dans le domaine des nouveaux usages et des objets connectés devra être renforcée. Nous constatons que la question de la sécurité n’est pas une préoccupation suffisante pour les entreprises qui développent ces objets, il y a donc un véritable besoin d’accompagnement de l’écosystème. Ensuite, le développement de prestataires privés dans le domaine de la cybersécurité. L’ANSSI ne pourra faire face à elle seule à tous les besoins. Nous avons impérativement besoin d’avoir en France un secteur disposant d’un niveau de compétences élevé et d’une grande confiance. Nous assurons la qualification de ces prestataires. Enfin, le troisième axe concerne l’extension des missions de l’Agence. Nous allons mettre en place des correspondants de l’ANSSI dans les régions pour développer l’information et le conseil. Nous allons aborder également les sujets liés à la sécurité des données. Nous avons un regard sur la négociation des traités transatlantiques de façon à éviter que les données personnelles ne soient abusivement considérées comme des données marchandes car nous sommes convaincus que le traitement de sommes non maîtrisées de données personnelles peut avoir un impact grave sur la sécurité de la Nation.

M. Jean-Pierre Masseret, rapporteur pour avis des crédits du programme 129. – S’agissant de l’ANSSI et plus particulièrement de la fidélisation des compétences pointues dans la cybersécurité, comment concilie-t-on ces compétences avec la grille de la fonction publique qui est extrêmement contraignante et peu attirante pour celles et ceux qui ont ce niveau de qualification ? Quel est le coût de l’aménagement du data center sécurisé ? S’agissant du SGDSN, je suis intéressé par votre travail sur les drones. Concernant la rénovation du plan Piranet, où en est-on ? Et enfin peut-être, quelle est votre appréciation sur le dispositif Sentinelle ?

M. Xavier Pintat. – Je souhaite vous interroger sur la question du survol des sites sensibles par des drones. L’article 2 de la loi du 2 juin 2015 relative au renforcement de la protection des installations civiles abritant des matières nucléaires prévoyait la remise d’un rapport au Parlement avant le 30 septembre de cette année afin d’évaluer les risques et menaces et de proposer des évolutions techniques et juridiques adaptées. Pouvez-vous nous dire quand ce rapport sera remis et nous donner la primeur de ses conclusions ? L’essentiel dans ce domaine est de savoir déterminer, me semble-t-il, de quelles origines sont les drones, de les détecter, de les catégoriser et de les détruire.

Mme Hélène Conway-Mouret. – Pourriez-vous nous faire le point sur l’actualisation du plan Vigipirate, après les attentats de janvier 2015 ?

M. Jacques Gautier, président. – La question sur l’évolution des dispositifs Vigipirate et Sentinelle est importante. Ce sont des dispositifs qui n’ont pas été prévus pour durer et qui ont un coût. Nous avons dû lors des débats sur l’actualisation de la loi de programmation militaire évoquer les coûts que représenteraient pour la défense ces dispositifs. Nous souhaitons savoir comment ces questions seront traitées en 2016, y aura-t-il bien une répartition du coût de ces missions entre les ministères ? Ce sont des questions qui nous préoccupent même si elles ne dépendent pas directement des crédits de votre mission.

M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale. – En réponse à la question sur les centres de stockage des données, nous avons choisi de nous colocaliser à Rosny, sur un site du ministère de l’intérieur, qui comprend déjà des installations numériques. Nous essayons d’y localiser également certains services dépendant du Premier ministre. Le projet devrait être abouti à l’horizon 2019, pour un coût total de 25 millions d’euros, et un engagement en 2016 de 8,5 millions d’euros.

Sur Piranet, un exercice sera lancé cette année mais je laisserai au directeur de l’ANSSI le soin de développer cette stratégie. S’agissant de la cybersécurité, je ne vais pas déflorer le rapport qui vous sera bientôt présenté par le Premier ministre, mais je peux vous indiquer les directions stratégiques retenues, qui sont, notamment, la sécurisation des moyens de l’État et la sensibilisation des populations à ces menaces.

Sur les drones, il est vrai que nous avons pris un peu de retard. Je dois signer le texte ce soir et le rapport sera transmis par le Secrétariat général du gouvernement normalement avant la fin de la semaine. Je connais bien votre implication sur ce sujet. Nous avons procédé par étape en organisant d’abord un colloque qui a permis d’aboutir au rapport dont je vous parlais. Le Parlement sera ensuite saisi car des évolutions législatives sont sans doute nécessaires dans ce domaine. Il ressort de cette démarche qu’il faut renforcer l’information des utilisateurs de drones qui ne connaissent notamment pas les zones d’interdiction de survol. Les constructeurs de drones se sont engagés à fournir des fiches de renseignement sur ces sujets lors de la vente de leur matériel. Une formation par tutoriel sur Internet sera mise en place. L’enregistrement et l’immatriculation de certaines catégories de drones seront également prévus, ainsi que l’installation de mécanismes d’autodétection. Enfin il convient de faire évoluer le système d’assurance de ces matériels afin de prendre en compte les risques spécifiques liés à leur utilisation. Une catégorisation plus fine des types de drones proposera de fixer des obligations diverses en fonction de leurs spécificités en particulier de leur capacité d’emport. Seront aussi distingués les drones à usage professionnel des drones à usage ludique, le critère du poids, essentiel pour juger de la menace, sera pris en compte, ainsi que la capacité d’allonge.

Le Parlement interviendra s’il le souhaite pour adopter un régime de sanctions en cas de non-respect des obligations ci-dessus énumérées. De leur côté, les assureurs s’engagent à inclure les risques spécifiquement liés aux drones dans leur police générale. Nous avons recherché un équilibre entre la définition de nouvelles obligations et la possibilité de laisser ce secteur dynamique se développer. Ainsi le permis de voler sera délivré de façon souple à condition de suivre un tutoriel adapté sur Internet. D’une manière générale les drones caractérisés par une faible capacité d’emport ne seront concernés que par certaines de ces nouvelles obligations.

L’essentiel pour nous est de pouvoir détecter les pratiques déviantes pour mobiliser les capacités de réaction. Un drone sans transpondeur sera ainsi considéré comme dangereux et pouvant être brouillé ou détourné, et le cas échéant détruit. Notre rapport propose des solutions concrètes, et s’attache à harmoniser les pratiques avec les autres pays européens et les États-Unis.

 

M. Jacques Gautier. – S’oriente-t-on vers le dépôt d’une proposition de loi ou d’un projet de loi sur le régime juridique applicable aux drones ?

M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale. – Cette question n’est pas encore tranchée.

M. Guillaume Poupard, directeur général de l’agence nationale de la sécurité des systèmes d’information. – Sur les questions de recrutement et de fidélisation des personnels, je voudrais vous rassurer, il est aujourd’hui possible d’embaucher des contractuels en CDD puis de passer en CDI. Le taux de transformation des contrats temporaires en contrat à durée indéterminée est satisfaisant. S’agissant du niveau de salaire, il me semble que l’ANSSI bénéficie d’une certaine souplesse. En tout état de cause nous sommes compétitifs en sortie d’école. Le départ d’agents de l’ANSSI peut permettre l’émergence d’un réseau lorsque les industriels qui embauchent ces personnels sont considérés comme étant de confiance. Il est très important de garder cet esprit de Défense nationale pour qu’un départ de l’agence ne se traduise pas par une perte pure mais au contraire par une extension du réseau. Il est certain que nous ne pouvons pas aligner les salaires sur ceux proposés par le secteur privé. Toutefois, quand l’écart reste raisonnable, nos agents privilégient l’intérêt de leur travail plutôt que le salaire plus élevé. À nous de nous assurer que leur travail les passionne.

M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale. – Des propositions seront faites au gouvernement sur le plan Vigipirate à la fin du mois de novembre. Le dispositif Sentinelle fera l’objet d’une évaluation fin décembre, pour respecter le rendez-vous parlementaire du début de l’année 2016. S’agissant de Vigipirate, les retours d’expérience à la fin de l’année 2015 montrent une inadaptation du dispositif. La difficulté vient de la définition des postures. Il n’y a pas de lien entre le plan Vigipirate et la doctrine des armées et notamment le contrat emploi-protection. Le dispositif était prévu pour inclure 1 500 militaires sur le territoire puis 3 000 militaires dans la posture dite « alerte attentat » mais n’envisageait pas le déclenchement du contrat emploi protection des armées.

Dans la doctrine des armées, le contrat emploi protection est d’abord prévu pour faire face aux catastrophes. Il envisage la mobilisation massive des capacités militaires mais pendant une durée limitée, par exemple pour faire face aux effets d’une tempête ou d’un accident industriel. Aujourd’hui, il apparaît nécessaire, pour permettre au plan Vigipirate de s’étaler dans la durée, de recréer un lien entre le plan et le contrat emploi protection qui permet de mobiliser désormais jusqu’à 7000 hommes dans la durée.

La posture alerte attentat maintenu dans le temps n’est pas adaptée. Pourquoi a-t-elle été déclenchée en raison de la situation après les attentats de Charlie Hebdo ? Pourquoi a-t-elle perduré ? Parce qu’elle seule permettait de doubler les effectifs. Cette posture s’accompagne d’une série de contraintes juridiques qui ne peuvent être maintenues dans le temps, telles que les interdictions de sorties scolaires. Cette posture de crise continue d’être appliquée parce qu’elle permettait au départ de mobiliser les effectifs nécessaires mais alors même qu’elle prévoit des options juridiques qui ne peuvent pas être appliquées dans la durée. Elle doit être réservée aux périodes où une menace grave et imminente est décelée ou lorsque l’on recherche des terroristes en fuite par exemple. Il est donc nécessaire de redéfinir une posture d’urgence autour d’une posture alerte attentat qui resterait limitée dans le temps.

Enfin, il faut pouvoir territorialiser le plan Vigipirate. Jusqu’ici la logique appliquée envisageait le déploiement des militaires dans le cadre du contrat de protection des armées sous la forme d’une projection intérieure de force à l’instar de la projection extérieure. Mettre en oeuvre un déploiement pérenne des forces implique une territorialisation de ce plan.

Pour répondre aux allusions d’articles de journaux cet été, il semble nécessaire qu’une enquête qualitative soit menée auprès des Français pour savoir si le plan Vigipirate est toujours perçu comme apportant les garanties d’efficacité et de réassurance nécessaire. Les articles étaient critiques, mais ne semblent pas correspondre au ressenti des Français.

Au sujet du dispositif Sentinelle, il y a eu en urgence une sorte de changement de pied de la doctrine des armées qui concevaient l’emploi des soldats sur le territoire national dans une logique de réponse à une catastrophe c’est-à-dire avec un effet peut-être massif mais limité dans le temps. Les réformes qui se sont étalées depuis 20 ans, telles que la suppression du service militaire, la restructuration territoriale, la création des bases de défense, etc, ont renforcé la tendance à une moindre empreinte territoriale des armées. Aujourd’hui la mission qui leur est demandée est une mission quotidienne de sécurité, de proximité et de présence sur le territoire. À cette première question doctrinale s’ajoutent les questions des modalités de collaboration entre les forces intérieures et les militaires.

Il nous apparaît nécessaire de laisser décanter les problématiques doctrinales, de règles d’engagement, de contrats opérationnels au sein des ministères de la défense et de l’intérieur, avant que ne s’engagent les discussions interministérielles.

Cette démarche nous semble pragmatique. Il est possible qu’à la fin du processus, il apparaisse nécessaire de faire évoluer soit la doctrine, soit une règle d’engagement, soit tel ou tel cadre juridique, mais ce doit être en conclusion, pas une posture de départ. Il faut partir du maintien d’un principe selon lequel les forces militaires sont requises par l’autorité civile lorsqu’il y a un besoin. Les forces militaires doivent venir en soutien des forces de sécurité intérieure, soit en cas d’urgence soit en cas d’insuffisance des moyens civils. Il est important de caractériser, de spécifier la mission des militaires dans le cadre de Vigipirate pour davantage la « contraster ». La spécifier, c’est sans doute dire que les militaires doivent davantage être dédiés à la sécurisation de zones plus qu’à la sécurisation de points statiques. Ensuite, pour rendre plus efficace la mission confiée, il faut vérifier que sont adaptés les modalités de formation, les règles d’engagement mais aussi les équipements.

Il est possible d’améliorer la qualité du service rendu par les militaires à droit constant et leur coordination avec les forces du ministère de l’Intérieur. Par exemple, pendant l’Euro 2016, ils pourraient constituer des barrages filtrants en bloquant les personnes qui refusent de produire leurs papiers d’identité et leur billet. Il y a beaucoup de moyens pragmatiques et concrets pour améliorer la situation dès lors qu’il y aura eu une bonne préparation et une bonne coordination ministérielle en amont.

M. Daniel Reiner. – Le SGDSN doit notamment remplir une mission de veille stratégique sur les zones de crise, dont nous avions d’ailleurs demandé le renforcement après avoir constaté une insuffisante préparation face aux crises du Moyen-Orient. Comment le SGDSN travaille-t-il sur ce sujet et coopère-t-il avec l’ancienne direction des affaires stratégiques du ministère de la défense ? Avec quels effectifs ? À la suite des attentats de janvier, vous avez également mis en place une capacité permanente de veille sur la prévention du terrorisme. Y-a-t-il déjà des résultats ?

Par ailleurs, la menace nucléaire, radiologique, bactériologique et chimique (NRBC) et en particulier la menace bactériologique et chimique, arme du faible, est malheureusement, dans la période actuelle, de nature à susciter de très fortes inquiétudes. Quelles dispositions sont prises à ce sujet ? Y-a-t-il une coopération européenne ?

M. Alain Gournac. – En ce qui concerne les drones, peut-on les intercepter avec un rayon laser ? Est-il possible de les détruire ?

M. André Trillard. – Est-il possible de localiser le dispositif de commande du drone ? Par ailleurs, nous ne connaissons pas tous les types d’attaques susceptibles de concerner la France. Est-il exclu de mettre à contribution la direction générale de la sécurité extérieure (DGSE) ou la direction de la protection et de la sécurité de la défense (DPSD) pour protéger la population ?

Mme Nathalie Goulet. – Quel type de coopération avez-vous avec vos homologues européens, notamment en matière de cybercriminalité ? Existe-t-il également une coopération avec les États-Unis sur ce sujet ?

M. Louis Gautier, secrétaire général de la défense et de la sécurité nationale – Il existe deux types de veille au sein du SGDSN : une veille quotidienne à partir du bureau de veille et d’alerte qui fonctionne 24 heures sur 24 et relaie les cellules de crise des divers ministères tout en captant des informations de toute nature. Cette veille permet de tenir informées les plus hautes autorités de l’Etat ainsi que divers réseaux. Ce bureau est en cours de professionnalisation avec une diminution du nombre de réservistes au profit des analystes. Un audit a été demandé au nouveau responsable du bureau, ancien agent de la DGSE.

Par ailleurs, la veille stratégique est une fonction assurée au sein de l’Etat par plusieurs acteurs : le ministère des affaires étrangères, la direction générale des relations internationales et de la stratégie (DGRIS) au sein du ministère de la défense ainsi que le SGDSN qui traite en particulier les questions de prolifération, notamment la prolifération NRBC. J’ai entrepris la mise en place d’une prospective de plus long terme dans des secteurs spécifiques, de manière à alimenter notamment les exposés des motifs des lois de programmation et les travaux de renouvellement du Livre blanc sur la défense et la sécurité nationales. Le SGDSN s’appuie par ailleurs sur une dizaine de groupes de renseignement qui coordonnent, dans le suivi des crises, les travaux des services spécialisés de renseignement (DGSE), direction générale de la sécurité intérieure (DGSI), direction du renseignement militaire (DRM, DPSD).

En ce qui concerne la menace NRBC, nous sommes vigilants mais notre coopération avec les autres pays européens est insuffisamment structurée, notamment du fait de différences d’organisation : ainsi la protection civile se situe au niveau des Länder en Allemagne. Par ailleurs, nous suivons de très près l’évolution des moyens de prévention ainsi que des stocks de produits utilisés dans la lutte contre les risques NRBC. Ces stocks, que les ministères doivent constituer, se périment assez rapidement. Il est donc très positif que la représentation nationale soit attentive, en cette période de contrainte budgétaire, à ce que les crédits prévus pour constituer ces stocks soient effectivement engagés.

Un drone peut être abattu avec un bon fusil ! Toutefois, nous avons constaté que les conséquences d’une telle destruction pouvaient être dommageables, notamment parce qu’il est difficile de distinguer entre les engins malveillants et ceux qui, par leur légèreté et leur incapacité à emporter des charges, sont inoffensifs. Afin de mieux sérier la menace, nous développons les moyens de connexion qui permettent de détecter à plusieurs centaines de mètres les engins comportant des puces ou des transpondeurs. En dehors de la projection de matières sur le drone ou de l’utilisation de canons à vent pour le dérouter, le brouillage fonctionne bien mais ne peut être mis en oeuvre en zone urbaine sans nuire aux télécommunications. Le brouillage est d’un usage plus aisé en pleine campagne, à distance des hôpitaux et des héliports. Par ailleurs, nous sommes très préoccupés par les drones programmés qui, précisément, n’ont pas besoin de guidage électromagnétique.

Tous les moyens de renseignement sont mis en oeuvre contre le terrorisme sur le territoire national : la DGSI, la DPSD, les services territoriaux de la gendarmerie et de la police sont mobilisés. Ce travail est coordonné avec celui des services dont la mission s’exerce à l’extérieur du territoire national, comme la DGSE. Des équipes communes DGSE-DGSI travaillent sur les filières djihadistes.

Le renforcement de notre coopération avec les autres pays européens en matière de cyberdéfense constitue un de nos axes stratégiques. Nous rencontrons pratiquement chaque mois des responsables allemands et anglais pour évoquer la menace terroriste et en particulier cyberterroriste.

M. Guillaume Poupard, directeur général de l’agence nationale de la sécurité des systèmes d’information.- En France, en matière de cyber, nous avons séparé l’attaque de la défense, celle-ci étant assumée par l’ANSSI, contrairement à nos alliés américains et britanniques qui ont regroupé les deux fonctions au sein de leurs services de renseignement. Pour autant, nous n’avons pas de difficultés à coopérer avec ces alliés ; ainsi les Britanniques nous ont souvent avertis qu’un groupe était sur le point de lancer une cyberattaque.

Dans le cadre des négociations sur la directive européenne pour la sécurité des réseaux, nous oeuvrons pour que les autres pays européens aient l’obligation de se doter d’une structure homologue de l’ANSSI, dans l’optique de constituer un réseau d’agences. Nous incitons ainsi les pays qui ont actuellement une faiblesse dans ce domaine à développer cette capacité et nous faisons du « capacity building », c’est-à-dire l’aide au développement. Il est en effet dans notre intérêt que ces maillons faibles de la cybersécurité améliorent leur protection : leur vulnérabilité est aussi la nôtre, les attaquants entrant souvent dans les réseaux par les pays les moins protégés. Enfin, le développement d’une capacité autonome européenne dans le domaine du numérique figure parmi les cinq axes de la stratégie nationale de sécurité publique. Ceci va au-delà de la cybersécurité ; il s’agit d’identifier les technologies-clefs qu’il est nécessaire de maîtriser en Europe afin de pas être dépendants des Etats-Unis ou de la Chine.

M. Jacques Gautier, président. – Merci pour cette intervention qui nous a permis de discuter de manière approfondie de votre action ainsi que des moyens technologiques et humains dont vous disposez.

Lien vers le site du Sénat