Intervention de Lionel Tardy

S'agissant des fichiers de police, notamment concernant les empreintes digitales, le ministère de l'Intérieur nous a assuré que toutes les dispositions de cryptage avaient été prises pour assurer leur sécurité. Or on sait que le problème n'est pas tant le cryptage que l'interface entre la machine et l'utilisateur. Comment parer ce risque alors que ces fichiers tendent à devenir énormes ? Quel est plus largement votre avis sur ce point au regard notamment du travail accompli par le législateur qui, dans beaucoup de cas, semble avoir agi assez légèrement ?

L'adjoint du sous-directeur de la protection économique. Monsieur Folliot, la coordination entre les services se met en place progressivement. S'il n'y a pas d'organisme qui, à l'image du Conseil national du renseignement (CNR), opère une coordination spécifique pour la cybersécurité ou la cyberdéfense, mais l'ANSSI monte en puissance.

Pour notre part, nous travaillons en partenariat étroit avec elle : nous y avons un interlocuteur, que nous voyons toutes les semaines et avec lequel nous échangeons sur les incidents de sécurité que nous rencontrons respectivement. Notre rôle est d'en tirer des enseignements sur les vulnérabilités informatiques et de les diffuser auprès d'un large public.

On est encore loin du compte pour être parfaitement équipé en matière de cyberdéfense : nous avons peut-être pris en compte tardivement la réalité de la menace et il nous faut maintenant démultiplier les efforts pour y faire face. Je rappelle qu'aux États-Unis, cette préoccupation a été placée au premier rang.

Je ne peux vous apporter d'éléments sur l'accord-cadre avec Microsoft, la sécurité du ministère de la défense relevant avant tout de la compétence de la DPSD.

Pour répondre à monsieur Tardy, il est en effet de plus en plus difficile de sécuriser un fichier étatique. Le seul véritable moyen pour ce faire est qu'il n'ait pas d'accès vers l'extérieur, notamment à Internet. On peut également avoir une politique de droit d'accès, en hiérarchisant celui-ci selon les personnes.

Cela étant, on ne peut sécuriser complètement l'information aujourd'hui : tout se qui passe par le numérique est vulnérable à un moment où un autre.

L'officier de la DCRI. Les réseaux dédiés deviennent indispensables, car grâce à des moteurs de recherche, on peut récupérer des informations confidentielles : il suffit que l'une des personnes destinataires d'un document l'ait rerouté sur une adresse électronique personnelle. Alors que si un cloisonnement était respecté, il n'y aurait aucune fuite d'information.