Texte de la question
M. Gwendal Rouillard appelle l'attention de M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique, sur une proposition de règlement concernant l'ENISA, l'agence européenne chargée de la sécurité des réseaux et de l'information. Ce projet prévoit de remplacer les schémas de certification existants actuellement en France et en Europe en matière de cybersécurité en conférant à l'ENISA et à la Commission européenne le contrôle total de l'élaboration et de la validation de tout nouveau schéma de certification, et ce, pour tous les secteurs d'activités. Les États membres, les autorités nationales (l'ANSSI pour la France) ainsi que les représentants du monde économique n'auraient qu'un rôle consultatif dans ce processus stratégique, y compris sur des sujets relevant de la sécurité et de la souveraineté nationales. Le risque étant que le niveau de certification des autres pays européens ne soit pas le même est pourtant reconnu en France. Autrement dit, que des pays ayant un niveau de cybersécurité inégal affiche une certification équivalente. Aussi, il aimerait connaître les intentions du Gouvernement quant à l'application de ce règlement.
Texte de la réponse
Le Gouvernement est favorable à la création d'un cadre de certification européen, à condition que celui-ci permette d'accroître la cybersécurité au sein de l'Union européenne et ne remette pas en cause les vingt années d'expérience dont disposent plusieurs Etats membres en la matière et notamment la France. Les points mentionnés ont effectivement été identifiés comme problématiques dans le cadre des consultations interministérielles ayant permis d'élaborer la position nationale. Le Gouvernement s'assurera ainsi dans la négociation que : - les Etats membres, et non l'ENISA ou la Commission européenne, sont au cœur du dispositif d'élaboration et de validation technique des schémas de certification ; - la France restera maître de ses choix en matière d'évaluation pour les produits et services servant la défense et la sécurité nationale ; - la certification européenne attestera d'un niveau de sécurité identique quel que soit le pays dans lequel les évaluations auront été réalisées. La négociation de ce règlement est une priorité pour l'ANSSI, chef de file national pour cette négociation. Elle s'assure en particulier de la bonne sensibilisation des commissaires européens, du Parlement européen et des équipes de la Commission européenne. Le Gouvernement cherche également à mobiliser d'autres Etats membres en soutien de la position nationale et conduit des échanges très réguliers avec la présidence de l'Union européenne en exercice. Une coordination des positions française avec l'Allemagne est en particulier systématiquement recherchée.