Intervention de Francis Delon

La partie normative du projet de loi est effectivement ambitieuse, dans le droit fil du Livre blanc.

Si nous allons assez loin dans la sécurité des systèmes d'information (SSI), c'est en s'efforçant d'avoir un dispositif équilibré. Celui-ci ne peut fonctionner qu'avec un partenariat avec l'industrie. Je rappelle qu'il y a beaucoup d'opérateurs d'importance vitale publics et privés et que le texte auquel nous avons abouti résulte d'une concertation avec eux.

Nous avions deux possibilités : maintenir un dispositif incitatif, fondé sur un dialogue avec l'industrie, ou adopter un système plus contraignant. Or beaucoup d'opérateurs nous ont dit que cette seconde option leur rendait service pour mettre en évidence l'importance et le caractère sensible de la sécurité des systèmes d'information, ainsi que pour convaincre leur management et leurs actionnaires – lesquels, j'en suis convaincu, demanderont de plus en plus des comptes aux sociétés sur leur capacité à protéger leurs secrets et leur patrimoine.

L'autre point important dans les relations entre le public et le privé est le partage des tâches dans les opérations de contrôle. L'État ne peut pas tout faire. Nous entendons travailler avec des entreprises françaises, souvent des PME, que nous nous efforçons d'accompagner et avec lesquelles nous avons un rapport de confiance. Cette politique se met en place.

Nous favorisons donc auprès du secteur privé une prise de conscience de l'importance du risque, de la nécessité de se protéger, tout en utilisant au maximum les compétences – nombreuses et de grande qualité – des entreprises françaises.