4 août 2014 Francis DELON, secrétaire général de la défense et de la sécurité nationale

À l’heure d’un monde massivement interconnecté, dans lequel les flux d’information ne connaissent pas de frontières, que peut signifier le mot« souveraineté » dans un monde numérique ? Quelle liberté d’appréciation est laissée aux citoyens qui adressent toutes leurs questions à une liste limitée de moteurs de recherche ? Quelle indépendance peut-on garantir alors que les technologies du numérique sont maîtrisées par quelques rares entreprises qui collaborent avec les services de renseignement de l’Etat dont elles dépendent ?

La première condition d’une souveraineté numérique est inhérente à la capacité de l’Etat de protéger la vie de sa population. Avec la numérisation des infrastructures d’importance vitale, comme par exemple la distribution d’eau ou la régulation des transports ferroviaires ou aériens, le risque d’une catastrophe écologique et humaine déclenchée par l’informatique n’est plus une divagation mais une menace réelle. Dans ce domaine, le Gouvernement a pris ses responsabilités et s’est doté, avec la loi de programmation militaire votée en décembre dernier, d’outils juridiques pour prévenir les atteintes les plus graves aux systèmes critiques qui assurent le fonctionnement de la Nation.

Une deuxième condition de la souveraineté est la confidentialité des informations touchant aux intérêts fondamentaux de la Nation. Seule l’utilisation généralisée de moyens de communication spécifiques et maîtrisés, mis en œuvre au sein de réseaux isolés, permet de limiter le risque de compromission. Depuis plusieurs années, l’agence nationale de la sécurité des systèmes d’information offre un intranet interministériel de niveau Confidentiel-Défense et un réseau téléphonique de niveau Secret-Défense. Le déploiement de ces réseaux est une condition essentielle au bon fonctionnement des institutions dans la discrétion qui s’impose à certains sujets.

Une troisième condition est que l’Etat aide les acteurs économiques à protéger leur compétitivité des tentatives d’espionnage. Il est essentiel que ces acteurs traitent leurs informations sensibles au sein de systèmes d’information suffisamment maîtrisés pour empêcher la concurrence de lire à livre ouvert leurs secrets de fabrication ou les montants de leurs offres. On voit trop souvent des grandes entreprises externaliser leur système d’information ou en livrer la supervision à des filiales de concurrents. Par ailleurs, les révélations d’Edward Snowden ont montré avec quel raffinement des agences de renseignement pratiquent l’espionnage technique en piégeant des matériels ou des logiciels informatiques du commerce. Afin de répondre à cette menace majeure sur l’économie et la compétitivité française, le Gouvernement a lancé un plan « cybersécurité » dans le cadre de la nouvelle « France industrielle ». Il vise à développer une offre nationale dans le domaine de la sécurité des systèmes d’information et à soutenir ses exportations. S’il est illusoire de vouloir redévelopper les composants des infrastructures qui portent le cyberespace, il est possible de se fixer pour objectif de maîtriser certaines technologies, comme les moyens de chiffrement, les sondes de détection d’attaque et certains équipements présents au cœur des réseaux de communication numérique.

Une quatrième condition est de protéger les citoyens contre les atteintes à leur vie privée et le pillage de leurs données personnelles. C’est le sens des actions engagées par la France avec ses partenaires européens pour limiter les transferts de données personnelles hors de l’Union européenne. Il s’agit de renégocier l’accord dit « safe harbor » entre I’UE et les Etats-Unis qui n’offre pas de garanties suffisantes en matière de protection des données lorsque celles-ci sont envoyées à des sociétés privées américaines.

Il s’agit également d’encadrer les transferts de données entre autorités administratives européennes et américaines pour en limiter les finalités. Il s’agit enfin de tirer toutes les conséquences des décisions récentes de la justice américaine en matière d’accès par les autorités administratives aux données des internautes : il ne suffit pas que les données soient hébergées sur le sol européen, il faut également que les sociétés qui les détiennent relèvent du droit européen. Le numérique offre de formidables opportunités. Il expose également à des risques de grande ampleur qui touchent les individus, les entreprises et les États et limitent leur autonomie. L’exercice de la souveraineté dans un monde numérisé nécessite de nouveaux schémas et de nouveaux outils qu’il nous appartient de construire avec des industriels et fournisseurs de services de confiance. La recherche d’une forme de souveraineté nationale dans le cyberespace est une mais ... partagée. Administrations, entreprises, citoyens français et européens en sont les parties prenantes.