Intervention de Bernard Émié

Je suppose que la question de l'ingérence et de l'influence reviendra tout au long de vos auditions, et il faut déterminer une ligne de séparation. Mon métier m'amène à travailler sur l'ingérence, qui est le fait de gens qui agissent de manière clandestine, par des moyens, techniques ou humains, que la morale réprouve. L'influence, quant à elle, n'est pas forcément cachée. Si j'étais le président d'une société étrangère, j'assumerais de vous inviter à des voyages pour vous présenter les technologies de ma société.

Je n'ai pas répondu tout à l'heure à la question portant sur le centre proche de Strasbourg, parce que je n'ai pas le renseignement demandé. Est-ce de l'ingérence ou de l'influence ? Est-ce mal ou bien ? Huawei n'est pas une société interdite en France. Elle y exploite encore un certain nombre de choses. Est-il illégitime pour cette société de continuer à promouvoir ses intérêts économiques dans les segments où elle est autorisée ? Dans le cadre de nos lois, je ne le pense pas. Est-il choquant de voir que de hautes personnalités françaises sont approchées ? On peut s'interroger, mais ce n'est pas illégal.

Le segment sur lequel nous travaillons est ce qui est secret, clandestin et pas acceptable. Pour moi, c'est ce qui constitue l'ingérence. L'influence est vraiment un autre monde.

Le monde de l'espionnage est fait de technique. En matière cyber, mon métier est de faire en sorte, par tous les moyens dont je dispose, de détecter les attaques contre nos infrastructures sensibles, mais aussi de venir en aide à l'ANSSI lorsqu'il y a une attaque contre un hôpital en province – c'est une agression que j'essaierai d'aider à caractériser, et une ingérence à laquelle il faut répondre.

Pourquoi y a-t-il des failles techniques ? Imaginez que vous êtes le directeur d'un hôpital : si on vous propose tant de lits supplémentaires ou un système d'information mieux protégé, que choisissez-vous ? Ajoutez-y le contexte de naïveté française dont je parlais, et je pense que vous savez ce que répondront beaucoup de conseils d'administration d'hôpitaux. Même s'il y a eu de grands de changements ces dernières années, les entreprises n'ont pas encore suffisamment pris le tournant de la cyberdéfense et de la cybersécurité. Beaucoup de sociétés voient le jour dans ce domaine – c'est un business gigantesque – mais la question reste majeure. Ce genre d'attaques, disons-le clairement, est du sabotage et il faut se défendre. Quand on veut vous donner des coups de glaive, il vous faut un bouclier ! Nous devons instiller la culture de la cyberdéfense dans notre pays.

J'en viens aux failles humaines. Oui, les ressorts sont toujours les mêmes : la frustration, l'ego – vous estimez avoir été maltraité, dans votre entreprise ou votre administration, par des gens qui n'ont pas reconnu votre valeur et donc vous travaillez pour l'extérieur –, l'argent, dont tout le monde a besoin – je ne connais personne qui considère être payé à la hauteur de son talent – et le plaisir, bien sûr. Tout cela fonctionne très bien, et c'est pourquoi il faut être très vigilant à l'égard des gens que vous envoyez servir à l'étranger, par exemple en Russie, si vous êtes président d'une société ou ministre.

Mon métier consiste à recruter des traîtres. Nous demandons à des gens de travailler pour nous, c'est-à-dire contre leur pays et ses intérêts. Pour recruter des gens, il n'y a pas cinquante manières de procéder. Celles dont je viens de parler sont assez puissantes en général.