Texte de la question

Mme Isabelle Attard interroge M. le ministre de la défense sur le périmètre et le contenu de l' « accord de sécurité » passé entre l'État français et la société Microsoft. Dans l'émission Cash Investigation du 18 octobre 2016, le directeur des affaires juridiques de la branche française du géant américain a annoncé que « l'État français a un accord avec Microsoft pour bénéficier de toutes les informations techniques et de sécurité concernant les logiciels qu'il utilise ». La députée souhaiterait savoir quelles sont les obligations de Microsoft, comment cet accord assure que toutes les failles de sécurité sont rapportées dans les meilleurs délais et de l'efficacité des corrections apportées. Par ailleurs, considérant que si l'État français a connaissance de failles qui pourraient être utilisées pour espionner les citoyens français utilisant des logiciels Microsoft, il devrait être de sa mission de s'assurer que celles-ci soit corrigées au plus vite. Elle souhaiterait ainsi savoir si cet accord envisage cette question. Guillaume Poupard, le directeur de l'Agence nationale de sécurité des systèmes d'information, s'est exprimé à la suite de la diffusion de l'émission Cash investigation sur l'existence et le contenu d'un tel accord. Elle considère que les réponses qu'il apporte ne sont pas satisfaisantes au vu des enjeux en cause. Elle s'interroge ainsi sur l'efficacité d'un accord « peu engageant » et s'inquiète que la sécurité des systèmes d'information de la défense nationale soit mise en balance avec les intérêts privés d'une entreprise étrangère. Considération qui n'aurait pas lieu d'être avec l'usage de logiciels libres qui ne reposent pas sur la confidentialité de leur code source. Elle souligne également qui si la sécurité informatique ne peut évidemment être réduite à la simple utilisation de logiciels libres, ceux-ci en constituent néanmoins une brique performante et essentielle. Elle rappelle par ailleurs que, dans un rapport de 2008, un groupe d'experts de l'armée nommé pour étudier l'option de cet accord dit « Open bar » mettait en garde contre le fait que « l'ensemble des produits américains doivent obtenir l'aval de la National security agency (NSA) pour être exportés ». La NSA introduit systématiquement des portes dérobées ou « backdoors » dans les produits logiciels. Un système d'information et de communication reposant majoritairement sur des produits américains comme Microsoft serait vulnérable car susceptible d'être victime d'une intrusion de la NSA dans sa totalité. Elle s'inquiète ainsi que la souveraineté numérique de l'État français dépende principalement de la bonne foi d'une entreprise étrangère collaborant, volontairement ou non, avec les services de renseignement de la France. Pour toutes ces raisons, elle considère qu'il est du devoir du ministère de la défense de faire preuve de la plus grande transparence sur ce dossier et elle lui demande de lui communiquer le contenu de cet accord aussi rapidement que possible.