Texte de la question
Mme Odile Saugues interroge Mme la secrétaire d'État, auprès du ministre de l'économie, de l'industrie et du numérique, chargée du numérique sur le projet de filière « cybersécurité » en France. Le vol des données personnelles de 1,3 million clients de l'opérateur Orange, survenu le 6 mai 2014, a révélé au grand public la fragilité des systèmes de protection de leurs données personnelles. La valeur économique pillée par la cybercriminalité en 2013 aurait représenté 190 milliards d'euros, uniquement en termes de pertes directs. En France, les pertes des entreprises liées au cyberattaques auraient représenté au moins 4,5 milliards d'euros en 2013, les PME étant les plus touchées par ce phénomène. Qu'il s'agisse de cybercriminalité, de cyberespionnage ou de militarisation du cyberespace, ces attaques se multiplient avec l'augmentation du nombre de terminaux connectés, l'engouement pour le cloud et l'Internet des objets. Avec 50 milliards d'objets connectés à Internet en 2020, l'insécurité dans le cyberespace ferait peser une menace importante au fonctionnement de notre système sociétal. Constatant ces faits, l'ANSSI a dévoilé en mai 2014 un « plan cybersécurité », mis en place dans le cadre de programme de la nouvelle France industrielle. L'objectif est de développer le marché français de 20 % par an et d'accroître de 30 % par an les exportations de nos entreprises pour que ce secteur emploie 40 000 à 50 000 personnes et représente un chiffre d'affaires annuel de 4,5 milliards d'euros en France. L'ANSSI prévoyait également de structurer la filière en faisant émerger des entreprises de taille intermédiaire (ETI) capables de développer leur propre R et D et de se développer sur le marché européen. Elle souhaite connaître l'état d'avancement de ce projet.
Texte de la réponse
Conscient des enjeux stratégiques liés aux questions de cybersécurité mis en évidence dans le Livre blanc sur la défense et la sécurité nationale de 2013, le Gouvernement a pris en compte la nécessité de soutenir le tissu industriel national de ce secteur. Un rôle d'animateur de la filière industrielle a été confié à l'agence nationale de la sécurité des systèmes d'information (ANSSI), service rattaché au secrétaire général de la défense et de la sécurité nationale. A ce titre, l'agence a conçu le plan « Cybersécurité » lancé le 12 septembre 2013 dans le cadre de la Nouvelle France Industrielle (NFI). Elle en a assuré l'animation, en soutien des acteurs publics et privés de la filière. Le 18 mai 2015, le plan Cybersécurité est venu compléter la solution industrielle « Confiance numérique ». Ce plan a notamment permis la création d'un label « France Cybersecurity » doté d'une gouvernance autonome. Dans ce cadre, des réalisations peuvent d'ores et déjà être mentionnées : un label « France Cybersecurity » a été créé ; la structuration et le renforcement de l'action étatique de soutien à l'exportation sont désormais menés dans le cadre de la stratégie nationale pour la sécurité du numérique ; un guide d'achat de produits de sécurité et de services de confiance qualifiés a été publié par l'ANSSI, au profit des administrations ; le répertoire opérationnel des métiers et des emplois (ROME) de Pôle emploi comprend désormais seize « profils-métiers » de la cybersécurité. Cette innovation est destinée à structurer les métiers de la cybersécurité, tout en améliorant le lien entre la formation et les experts et spécialistes du domaine ; un groupe de travail réunissant des chefs d'entreprises, des fonds d'investissements, des incubateurs et accélérateurs de startups, des clusters, Bpifrance et l'ANSSI élaborent conjointement des recommandations destinées à favoriser le développement économique et commercial des entreprises de la filière ; les démarches administratives exigibles des entreprises fournissant des prestations et des moyens de cryptologie ont été simplifiées. Par ailleurs, à l'issue d'une phase de concertation avec de nombreux acteurs de la filière, la nécessité de pouvoir disposer d'une plateforme de démonstration des technologies et solutions de cybersécurité françaises a été constatée. Les prochains mois seront consacrés à sa réalisation. Sa mise en service pourrait intervenir à la fin de l'année 2016. Parallèlement, des travaux ont été engagés en collaboration avec l'institut de recherche technologique IRT SystemX sur la mise en œuvre de plateformes de tests et de recherche et développement et sur leur ouverture à d'autres partenaires ou utilisateurs potentiels. Enfin, le 16 octobre 2015, le Premier ministre a présenté la nouvelle « stratégie nationale pour la sécurité du numérique » qui fixe cinq objectifs stratégiques relatifs à la défense des intérêts fondamentaux de la France et au traitement de crise informatique majeure, à la confiance numérique et à la protection des données des Français, à la sensibilisation et à la formation, à l'environnement des entreprises du numérique, à la souveraineté numérique européenne et à la stabilité du cyberespace. Parmi les orientations de la stratégie nationale figurent l'intégration des questions liées à la cybersécurité dans les formations informatiques, le développement des capacités scientifiques, techniques et industrielles en matière de sécurité du numérique, le développement d'une offre nationale et européenne de produits de sécurité et de services de confiance. L'ANSSI joue également un rôle actif dans le comité de filière des industries de la sécurité (CoFIS) piloté par le secrétariat général de la défense et la sécurité nationale (SGDSN). Elle y examine les initiatives relatives à la cybersécurité.