Intervention de Patricia Adam

Je suis heureuse d'accueillir l'adjoint au sous-directeur de la protection économique à la Direction centrale du renseignement intérieur (DCRI), et son collaborateur, pour une présentation sur la sécurité de l'information et la cyberdéfense. Il s'agit d'un sujet majeur du Livre blanc sur la défense et la sécurité nationale, qui met l'accent sur les menaces se développant dans le cyberespace.

L'adjoint au sous-directeur de la protection économique à la direction centrale du renseignement intérieur (DCRI). Merci de votre accueil ; nous sommes très honorés de l'opportunité exceptionnelle qui nous est offerte d'intervenir devant les représentants de la nation.

Cette démarche de sensibilisation est l'un des axes majeurs de notre mission de sécurité économique. Elle fait partie d'une action globale de prévention, constituée de contacts avec les acteurs économiques, de conseil sur la sécurité des bâtiments ou des systèmes d'information, et d'enquêtes d'habilitation au secret de la défense nationale. Nous effectuons cette mission avec l'ensemble des acteurs de la politique publique d'intelligence économique, à savoir la délégation interministérielle à l'intelligence économique, mais aussi le Secrétariat général de la défense et de la sécurité nationale (SGDSN) – qui a une mission de protection du potentiel scientifique et technique de la nation – et les principaux ministères concernés, ceux chargés de l'économie, de la recherche et de l'enseignement supérieur, ainsi y compris au sein du ministère de l'Intérieur, qui a un rôle de coordination territoriale au travers de l'action des préfets de région. Notre action est relayée par nos collègues de la direction de la protection et de la sécurité de la défense (DPSD), la gendarmerie nationale et une soixantaine de conférenciers privés, formés à l'initiative de la délégation interministérielle à l'intelligence économique et de l'Institut national des hautes études de la sécurité et de la justice (INHESJ). En 2012, notre groupe de 60 conférenciers, réparti sur l'ensemble du territoire national, a réalisé 1 400 conférences pour un public de 70 000 personnes, au sein des entreprises mais aussi des laboratoires de recherche, des universités, des grandes écoles et des administrations.

Nous nous appuyons sur des cas d'incidents de sécurité réels qui nous sont communiqués par les acteurs économiques. Nous recensons ainsi un millier d'incidents de ce type par an, ce qui nous permet d'établir un état statistique de la menace par familles de risques et par pays auteurs. Cet état nous permet de constater une forte croissance du risque informatique, qui arrive au premier rang, avec 21 % des atteintes constatées dans les 150 secteurs d'activité économique que nous suivons, devant les atteintes au savoir-faire et le risque financier.

La sphère « défense-armement-sécurité » reste pour le moment particulièrement vulnérable à ce que nous appelons les « intrusions consenties », c'est-à-dire l'ensemble des cascirconstances où une entreprise accueille des visiteurs étrangers qui provoquent des incidents de sécurité. Les intrusions consenties représentent 25 % des incidents. je pense notamment aux visites de délégations étrangères. Quant au risque informatique, il représente 17 % des atteintes constatées dans ce secteur – la majorité concerne des vols d'ordinateurs. La DCRI apporte ainsi une contribution à l'effort de l'État en matière de cyberdéfense en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Nous devons faire face à un paradoxe : alors que la menace est de mieux en mieux perçue dans sa globalité, on constate un accroissement des vulnérabilités informatiques lié à des comportements individuels inadaptés. Selon le rapport de M. James Clapper, directeur du renseignement national des États-Unis et responsable de la communauté américaine du renseignement, la cybermenace constitue désormais le principal risque de sécurité, devant le terrorisme et la prolifération des armes de destruction massive.

Je vais laisser maintenant mon collaborateur, qui est un conférencier chevronné, responsable du groupe parisien de nos conférenciers, et supervise une unité qui prodigue des conseils en matière de sécurité des bâtiments et, bientôt, des systèmes d'information, vous décrire plus concrètement la nature des menaces auxquelles nous sommes confrontés.