Intervention de Mounir Mahjoubi

Commençons par la question des aînés, en particulier ceux qui n'ont pas eu d'enfant à la maison au cours des dernières années. Le premier médiateur du numérique, en effet, est le jeune à la maison ; c'est grâce à lui que les parents sont obligés de se familiariser avec l'outil numérique.

La semaine dernière, j'ai rencontré avec plusieurs députés des lycéens d'Eure-et-Loir qui, grâce à une animation organisée par le département, se sont constitués en association afin de créer des moments de médiation numérique avec les plus anciens. Ils nous ont parlé d'un couple sans enfant, à la retraite depuis plus de quinze ans, qui regardait les objets numériques avec une distance absolue. Ces deux personnes partaient de loin : ni l'une ni l'autre n'avait jamais eu à utiliser ces objets étrangers pour son travail ou pour leur famille. Après une dizaine de séances avec les jeunes, ce n'est toujours pas facile – et ce ne le sera jamais vraiment.

Soyons réalistes : nous devons nous engager pour aider de telles personnes à gagner en autonomie afin qu'elles sachent faire un peu plus. Néanmoins, concernant l'objectif de 100 % de démarches administratives numérisées, une option humaine doit être conservée pour chacune de ces démarches, où que ce soit. Les personnes telles que le couple évoqué à l'instant devront toujours pouvoir accéder à un agent public physique en mesure de les accueillir, qu'il s'agisse d'un service propre, d'un téléservice ou d'un service partagé entre administrations, dans le cadre des nouvelles maisons de l'administration par exemple. Nombreuses sont les personnes qui ont besoin d'une médiation pour être guidées et accompagnées. Le Gouvernement s'y engage ; j'espère que ce chantier aboutira à travers la conférence nationale des territoires – sinon, nous ferons autrement. La coordination entre les collectivités locales et l'État doit être parfaite, tant en matière de financement que d'organisation.

La question de l'intelligence économique pose celle de la cybersécurité au sens large, qui nécessite une prise de conscience générale. Je suis heureux de vous annoncer en exclusivité que le mois d'octobre sera celui de la cybersécurité en France ; je l'inaugurerai dès le matin du 2 octobre. Le Gouvernement adoptera une stratégie nationale : la sensibilisation des particuliers et des PME. Pendant un mois – étant entendu que nous prolongerons cette dynamique tout au long de l'année –, le grand enjeu sera celui de la « cyberhygiène », qui désigne les pratiques minimales de base que toutes les entreprises et tous les citoyens devraient suivre : mise à jour des logiciels, redémarrage fréquent des équipements, sensibilisation au phishing. Je sais d'expérience, pour l'avoir vécu pendant ma campagne il y a quelques mois, que l'on croit toujours que les messages suspects sont faciles à identifier. Mais pour les cibles d'attaques de phishing qui se produisent plusieurs fois par jour, les messages finissent par devenir indétectables au point que les experts eux-mêmes, y croyant, les ouvrent – ce n'est pas un aveu : je ne l'ai pas fait moi-même…

Quoi qu'il en soit, la cyberhygiène dans les PME et chez les particuliers est un sujet essentiel. Or, nous sommes très en retard. Les exemples se multiplient, y compris à l'occasion d'attaques massives contre les PME. La plupart des attaques dont on a entendu parler ces derniers temps ne sont pas de haut niveau ; elles profitent de failles identifiées il y a plus d'un an et ne touchent que des machines qui n'ont pas été mises à jour. Plusieurs centaines de milliers d'ordinateurs ont été contaminés dans le monde et certains pays ont même été paralysés – l'Ukraine, par exemple. Or, la faille exploitée avait déjà été corrigée par Microsoft il y a plus d'un an, mais les mises à jour n'avaient pas été faites par les utilisateurs. Je suis persuadé que chacun d'entre vous a déjà reçu une alerte de mise à jour et l'a repoussée. Pour un dirigeant d'entreprise, la mise à jour concerne plusieurs centaines d'ordinateurs ; il n'est pas toujours possible, faute de moyens, de prendre un technicien pour le faire ou de se doter de l'architecture adéquate.

Nous répondons au défi de la cybersécurité des PME et des citoyens de différentes manières : en encourageant la prise de conscience en la matière, en incitant les entreprises à investir dans les compétences de cybersécurité, en créant une filière de la cybersécurité en France, notamment dans la formation. Nous n'avons pas seulement besoin d'ingénieurs cryptographes de haut niveau qui ont fait dix ans d'études ; il nous faut aussi des techniciens recrutés à bac+1 ou bac+2 à des postes d'opérateurs de sécurité sur les réseaux. Plus leur vivier sera grand, plus les entreprises les embaucheront et, en conséquence, plus nous en formerons ; il faut lancer cette dynamique. En attendant, il est impératif d'élever le niveau global de conscience des enjeux de cybersécurité, dans un domaine où les conséquences peuvent être tragiques : dans ses conférences, la Confédération des petites et moyennes entreprises (CPME) cite régulièrement des cas d'entreprises paralysées ou mises en très grande difficulté au point qu'elles ont parfois dû fermer en raison du hacking complet de leurs bases de données relatives aux clients, aux brevets ou encore aux outils qu'elles utilisent dans leurs activités quotidiennes. Encore une fois, la prise de conscience collective est un enjeu majeur.

S'agissant des zones rurales, il faut veiller à éviter l'excès de centralisation et à ne pas prendre toutes les décisions depuis Paris. Le plan relatif aux zones blanches avait été mis au point parce que la discussion avec les opérateurs de téléphonie mobile s'était complexifiée. Le ministre de l'économie de l'époque, Emmanuel Macron, avait obtenu d'eux l'engagement qu'ils équiperaient certaines zones identifiées par le service chargé du plan France Mobile, qui relève de mon ministère. En tout, trois mille points mobiles d'urgence étaient concernés, les opérateurs s'engageant à les équiper dans les douze à vingt-quatre mois. Le système passait par un service centralisé à Paris, les remontées étant variables selon les territoires. Encore une fois, il s'agissait de mesures prises dans l'urgence pour pallier l'absence de démarche collective avec les opérateurs.

Pour ce qui concerne la démarche que nous voulons adopter en vue de 2020, nous entendons tirer les enseignements du passé. Il ne s'agit pas de reproduire le plan France Mobile en se contentant d'y ajouter dix mille antennes supplémentaires. Il s'agit de se donner les moyens de résoudre avec certitude ces questions d'ici à 2020 dans l'ensemble du territoire. Nous en faisons un élément essentiel de notre relation avec les opérateurs. Le régulateur – l'Autorité de régulation des communications électroniques et des postes (ARCEP) – qui pilotera cette discussion a entre ses mains de nombreux outils de dialogue avec les opérateurs dont je sais, pour les avoir rencontrés la semaine dernière avec mes collègues Jacques Mézard, Julien Denormandie et Benjamin Griveaux, que leur état d'esprit va plutôt dans le sens de l'engagement et de l'investissement. Il est vrai que les échecs ont été nombreux, mais je crois à la réussite des engagements que nous avons pris, et je crois aux engagements pris par les opérateurs en la matière, qu'il s'agisse des opérateurs nationaux ou des opérateurs locaux, pour ce qui concerne le haut débit et le très haut débit dans les réseaux d'initiative publique.