Intervention de Jean-Yves Le Déaut

Le Président de la République a sanctuarisé le budget de la défense ; nous vous en félicitons, monsieur le ministre de la défense. Il maintient la France à un niveau d’ambition élevé sur la scène internationale, comme on a pu le vérifier récemment sur les dossiers du Mali, de la Syrie et de l’Iran.

L’armée remplit une triple mission : assumer la protection du territoire et de la population française, mettre en oeuvre la dissuasion militaire et intervenir sur les théâtres extérieurs.

La loi de programmation militaire que nous examinons maintient l’essentiel des programmes d’équipements et stabilise les études amont – il les augmente même, comme vous l’avez dit hier à M. Fillon – à hauteur de 730 millions d’euros par an, ce qui nous permet de préparer l’avenir, car ces études constituent le socle des innovations technologiques de demain.

La présente loi lance également de nouveaux programmes que nous avons demandés lors de l’examen du budget, comme ceux qui permettent d’acquérir des drones longue endurance, ou encore des satellites d’observation et d’écoute.

Je voudrais insister particulièrement sur le chapitre II de cette loi qui affiche une priorité à l’amélioration de nos capacités de renseignement et de cyberdéfense, qui sont mises en relation étroite.

L’affaire Snowden a révélé que l’État était devenu, depuis plus de dix ans, aveugle et sourd. À quoi sert de classifier des documents « confidentiel défense » si nos réseaux, nos données et nos produits sont accessibles à tous les hackers de la planète, mais également à des gouvernements qui n’ont pas hésité à détourner des documents confidentiels et à espionner nos ambassades ? La cyberdéfense est le cinquième espace de combat, après la terre, l’air, la mer et l’espace. Cette loi pose les bases qui vont permettre au Premier ministre de définir la politique et de coordonner l’action gouvernementale en matière de sécurité des systèmes d’information.

L’article 14 – c’est un point majeur – donne enfin une sécurité juridique aux opérations techniques qui permettent tant la prévention d’attaques informatiques que leur traitement. On ne peut que constater la recrudescence des opérations d’espionnage informatique, de déstabilisation d’entreprises ou même d’États, de saturation de réseaux et de services essentiels ou encore de sabotages informatiques.

Nos équipements sont d’autant plus vulnérables qu’ils comportent tous aujourd’hui des briques numériques de provenances diverses. Cette loi élabore une doctrine française en matière de cyberdéfense ; elle conforte la souveraineté de l’État dans la protection de l’information ; elle permet une meilleure sécurisation des systèmes d’information des entreprises les plus sensibles, notamment des opérateurs d’importance vitale qui seront tenus de notifier les incidents significatifs ; enfin, elle positionne la France comme une nation majeure en matière de sécurité et de cyberdéfense. En permettant à certains services de l’État de pénétrer dans des systèmes tiers, on pourra mieux comprendre et déjouer les cyberattaques.

On ne peut que déplorer la naïveté de la loi précédente, car déjà à cette époque on connaissait les grandes oreilles d’Échelon, dans le Yorkshire, au service du renseignement électronique américain. La loi précédente ne permettait pas de désassembler des logiciels, de débrider des systèmes d’exploitation, de vérifier les flux informatiques ou de faire de la rétro-ingénierie pour mieux comprendre la nature des menaces. Elle ne donnait pas les moyens de tracer les flux véhiculant des logiciels malveillants. Les services de renseignement étaient techniquement performants, mais juridiquement impuissants.

La présente loi de programmation permet également, quand la sécurité du pays est en jeu et dans certaines conditions, les interceptions de communications, les captations de données informatiques ou les interceptions de correspondance. Il faut sans doute aller plus loin pour que ces nouvelles possibilités juridiques ne restent pas des voeux pieux mais soient effectivement opérationnelles. Il faut, comme je le précisais dans le débat budgétaire, encourager davantage les échanges entre la défense, le monde académique et l’industrie. Le monde cyber est dual : 60 % de la recherche actuelle sur ces thématiques sont assurés dans le domaine civil. Il faut, à mon sens, passer à la vitesse supérieure et autoriser les meilleurs laboratoires de recherche à mener, en lien avec l’armée et sous le contrôle du Premier ministre, des recherches offensives.

Il faut, enfin, mieux informer le grand public du risque numérique, le sensibiliser à la nécessité d’une hygiène informatique et mieux coopérer au niveau européen en matière de cybersécurité et de cyberdéfense. Ces nouvelles possibilités et cette nouvelle ambition seront, grâce à la LPM, accompagnées de l’amélioration du contrôle parlementaire de l’activité des services de renseignement. Nous vous en félicitions.

Il faut prendre les menaces au sérieux, ce qui suppose de mieux les connaître. Le cyberespace est un nouveau terrain d’affrontement. La cybersécurité doit devenir une grande cause nationale si l’on veut préserver les intérêts fondamentaux de la nation, car c’est bien un enjeu de souveraineté. La loi de programmation militaire que nous allons voter doit nous permettre d’y parvenir ; nous vous en remercions.