Intervention de Bruno Sido

– À propos de l'état des connaissances en matière de sécurité numérique, la première observation de vos rapporteurs à la suite de la quarantaine d'auditions exploratoires menées jusqu'à ce jour revient à constater l'insuffisance, voire les lacunes, de l'enseignement du numérique à tous les stades de la scolarité et dans la formation continue. Comme il leur est apparu que l'amélioration de cet état ne semblait ni facile ni immédiate, ils ont organisé, pas plus tard que ce matin, une audition publique en forme de table ronde sur l'éducation au numérique, avec une quinzaine d'intervenants extérieurs. Ouverte à la presse et aux membres du Conseil scientifique de l'Office, cette table ronde, particulièrement riche, a ouvert de nouvelles perspectives et montré que les investigations des rapporteurs en ce sens pourraient déboucher sur des recommandations constructives.

Au-delà de cette première conclusion d'évidence, les documents existants ont permis à vos rapporteurs de cerner quelques interrogations et d'apprécier à quel point les connaissances en ce domaine évoluaient avec rapidité. Aucun rapport parlementaire ou autre, ouvrage, compte rendu de colloque, publication ou article n'a semblé correspondre au thème même de l'étude proposée à l'Office par la Commission des affaires économiques du Sénat. Des investigations supplémentaires sont donc justifiées.

Dans un tel contexte, la synthèse des connaissances déjà disponibles, qui sera retracée dans une partie du rapport projeté, pourrait déjà combler une lacune. De plus, à en juger par les éléments déjà recueillis à ce jour, les recoupements d'informations résultant de cette synthèse devraient se révéler fructueux. Pour prendre un exemple, le rapport de l'Académie des sciences sur l'éducation au numérique mérite d'être mis en perspective avec les analyses de la Commission nationale de l'informatique et des libertés (CNIL), son guide de « La sécurité des données personnelles » ou encore avec le « Guide d'hygiène informatique » rédigé par l'Agence nationale de sécurité des systèmes d'information (ANSSI) ou son document intitulé « Maîtriser les risques de l'infogérance ».

De plus, des axes de recherche essentiels doivent être explorés. Il en est ainsi, par exemple, des normes internationales applicables dans le domaine du numérique où, à l'heure actuelle, une sorte de course poursuite est engagée entre les techniques, un règlement européen en cours d'élaboration pour compléter l'actuelle directive européenne applicable et la normalisation internationale largement impulsée par les États-Unis d'Amérique et, enfin, l'accord de partenariat transatlantique (APT) négocié depuis juillet 2013. Sur ce point précis, vos rapporteurs envisagent de se rendre à Bruxelles pour connaître l'état d'élaboration du règlement européen.