Monsieur le député, je vous remercie de cette question. La cybersécurité est devenue un enjeu de souveraineté aussi important pour nous que d’autres enjeux de souveraineté, car les attaques se multiplient : par exemple, les attaques sur le seul ministère de la défense doublent tous les ans depuis que je suis ministre de la défense – cela ne fait quand même pas très longtemps. Nous y faisons face en nous protégeant, mais cela montre bien l’ampleur du sujet. Il faudra nous habituer à travailler en permanence sous agression informatique et cela concerne, non pas seulement le ministère de la défense, mais les grands opérateurs d’infrastructures vitales ainsi que les bombes logicielles, qui peuvent partout remettre en cause le fonctionnement même de l’économie nationale.
Il importe donc de se protéger contre ces cyberattaques et ces cybermenaces. C’est l’ambition du pacte cyberdéfense, que j’ai lancé il y a un an. Il prévoit cinquante mesures – je ne les détaillerai pas ici. Au total, la loi de programmation militaire prévoit 1 milliard d’euros et des emplois supplémentaires, qui sont en train d’être pourvus. Les effectifs seront d’ailleurs renforcés dans le cadre de l’actualisation de la loi de programmation militaire, à la suite des annonces du Premier ministre.
Le sujet principal est celui de la formation, de la qualification et de l’identification des compétences qui nous manquent. Les armées et les opérateurs de grandes infrastructures vitales confirment qu’il n’existe pas suffisamment de personnes qualifiées pour faire face à l’accroissement de la demande et à notre besoin de protection. Je veux qu’il y ait une culture de la cybersécurité dans le ministère de la défense. J’ai eu l’occasion d’évoquer l’expression symbolique de « quatrième armée », aux côtés de l’armée de terre, de l’armée de mer et de l’armée de l’air, qui disposeraient de compétences partagées. Cela doit être une préoccupation permanente de l’ensemble du ministère de la défense et de l’état-major, qui partagent déjà largement le constat de l’importance de cet outil.
Nous avons mis en place un pôle d’excellence de cyberdéfense à Bruz, près de Rennes, car le site regroupe déjà l’école des transmissions, l’école de Saint-Cyr et le centre de la DGA. Ce pôle est en train de devenir un pôle de référence européen en la matière. Sans vouloir trop s’en enorgueillir, nous sommes, avec l’Estonie – pour des raisons historiques – quasiment à la pointe sur ces questions de sécurité et de défense, y compris au sein de l’OTAN, où des programmes de cybersécurité mutualisés sont en train d’être développés. Nous participons activement à l’ensemble de ces scénarios. C’est une préoccupation constante, majeure, déterminante.
Le sujet n’avait pas été abordé dans le livre blanc élaboré par la précédente majorité, en 2008, car la situation n’était pas aussi préoccupante. L’importance du sujet croît année après année, ce qui rend nécessaire la mobilisation de l’ensemble des moyens militaires et le soutien aux grands opérateurs d’infrastructures vitales. Il en va de la sécurité de notre pays.