Intervention de Francis Delon

J'étais effectivement venu fin 2011, sous la précédente législature, pour vous tenir informés du document qui était alors en préparation.

Je vous remercie aujourd'hui de votre invitation à venir m'exprimer devant votre Commission pour évoquer notre environnement stratégique et vous faire part des réflexions que m'inspirent les travaux d'élaboration du Livre blanc actuellement en cours. J'espère que cela vous permettra d'avoir une vision qui dépassera le cadre strictement militaire.

La précédente édition du Livre blanc de la défense et de la sécurité nationale date de 2008 et avait recommandé une actualisation tous les quatre ans. Il s'agissait d'éviter que ne se reproduise le vide de treize ans qui avait séparé la publication antérieure de 1994 et le début , en 2007, des travaux d'élaboration du Livre blanc de 2008. Je rappelle que le Livre blanc de 1994 avait été élaboré à la veille de la professionnalisation et que sa péremption avait donc été assez rapide. Du reste, tous les grands pays font en sorte que le document correspondant à notre Livre blanc soit régulièrement réactualisé.

Je tiens à vous préciser que mon propos aura deux limites : la première tient à la confidentialité qui engage les membres de la commission vis-à-vis des travaux en cours ; la seconde, qui est un peu son corollaire, tient à la prudence qu'il convient de garder dans la mesure où la commission n'a pas encore achevé son travail.

Comme vous l'avez dit, madame la présidente, votre commission compte une majorité de nouveaux membres depuis les dernières élections, ce qui m'incite à débuter mon propos par une présentation rapide du Secrétariat général de la défense et de la sécurité nationale, et de ses missions.

Le code de la défense me fixe deux missions : assurer le secrétariat du Conseil de défense et de sécurité nationale, que préside le chef de l'État, et assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

S'agissant du secrétariat du Conseil de défense et de sécurité nationale, je précise que cette instance est compétente pour toutes les questions de défense et de sécurité, qu'il s'agisse de la programmation militaire, de la politique de dissuasion, de la programmation de sécurité intérieure, de la sécurité économique et énergétique, de la lutte contre le terrorisme ou de la planification de réponse aux crises.

Je précise également que le Conseil de défense et de sécurité nationale comporte deux formations spécialisées qui traitent de sujets spécifiques avec une composition adaptée : d'une part, le Conseil des armements nucléaires, qui, comme son nom l'indique, traite des questions de dissuasion et, d'autre part, le Conseil national du renseignement, qui ne s'est réuni qu'une fois. Or ce Conseil a vocation à se réunir de façon plus régulière.

Les autorités politiques peuvent solliciter le SGDSN pour tout ce qui a trait de manière large à la sécurité et à la défense. Un grand nombre de sujets ressortent naturellement du fonctionnement des ministères qui portent chacun les problématiques de sécurité et de défense. Parmi eux, la sécurité des systèmes d'information pour laquelle l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, agence rattachée au SGDSN depuis sa création en 2009, joue un rôle éminent.

Au bilan, je constate qu'il est d'autant plus fait appel au SGDSN que le dossier est transverse et peu consensuel, qu'il est complexe et qu'il s'inscrit dans la durée, rendant impossible sa prise en charge quotidienne directe par le cabinet du Premier ministre ou par les conseillers de l'Élysée.

Le SGDSN est donc une organisation qui couvre un large spectre de questions relatives à la défense et à la sécurité au sens large. À ce titre, je souhaite maintenant évoquer devant vous la stratégie de sécurité nationale qui constitue – comme en 2008 – le cadre dans lequel se déroulent les travaux de la commission du Livre blanc.

La stratégie de sécurité nationale demeure le cadre structurant de notre politique de défense et de sécurité. Ses finalités sont de défendre la population et le territoire, de contribuer à la sécurité internationale et de défendre les valeurs du pacte républicain. À cet énoncé, vous comprendrez que l'ensemble des politiques publiques y concourt.

Cette stratégie se structure autour de trois principes : un principe d'anticipation et de réactivité ; le concept dit de « résilience » ; l'idée d'une capacité de montée en puissance activable en cas de besoin, c'est-à-dire en cas de crise.

Je souhaite m'arrêter quelques instants sur le concept de résilience qui a été défini dans le Livre blanc de 2008 et qui était très novateur.

La stratégie de sécurité nationale intègre l'objectif de résilience globale des pouvoirs publics, mais aussi de la société dans son ensemble. Concrètement, cela signifie que notre stratégie prend en compte de manière permanente des hypothèses du temps de crise, vise le renforcement de nos capacités de réaction en les rendant plus rapides et étendues, prévoit des mesures d'information et d'alerte de la population en cas de crise, et implique l'ensemble des acteurs de la société, les collectivités territoriales, les opérateurs et bien entendu la population. C'est sur ce dernier point que nous sommes les plus faibles. Il faut y travailler, ce que nous nous employons à faire au sein de la commission du Livre blanc.

Au-delà de ce cadre national, notre politique de défense et de sécurité doit se décliner dans un contexte stratégique international dont les éléments doivent nécessairement être pris en compte.

L'analyse stratégique conduite en 2008, puis actualisée en 2011, est largement confirmée. Le Livre blanc, document structurant pour notre politique de défense et de sécurité nationale, repose sur une analyse du contexte stratégique dans lequel la France évolue. Afin de faciliter, sur ce point, la tâche de la commission chargée de l'actualiser, il a été décidé, en 2011, d'anticiper le travail de 2012. Pour « planter le décor », le SGDSN a publié en début d'année un document d'actualisation du contexte stratégique, dont je suis d'ailleurs venu présenter les grandes lignes devant votre commission, il y a un an environ, et que je peux vous communiquer aujourd'hui.

Les travaux de la commission du Livre blanc confirment que l'analyse conduite en 2008 reste pertinente à maints égards : la mondialisation reste un paramètre central de la donne stratégique mondiale, il a même pris davantage d'importance encore ; les vulnérabilités nouvelles pour le territoire et les citoyens européens identifiées en 2008 demeurent, en particulier s'agissant du terrorisme, des attaques cyber et des risques naturels et technologiques ; l'idée d'une continuité sécurité intérieure-sécurité extérieure et de l'interconnexion croissante des menaces et des risques n'est pas remise en question.

De la même manière, les éléments d'actualisation du panorama stratégique mis en avant dans le document du SGDSN publié en février dernier sont toujours d'actualité : la reconfiguration de l'équilibre des puissances s'accélère sous l'effet de la crise économique et financière. En particulier, on observe une consolidation de la dynamique chinoise et l'affirmation de nouvelles puissances – Inde, Brésil. La Méditerranée et le Moyen-Orient, zones d'intérêt essentiel pour la France et pour l'Europe, restent le théâtre d'une rupture qui modifie profondément le paysage stratégique, notamment du fait des incertitudes liées aux révolutions arabes. Celles-ci ont constitué un élément de surprise stratégique. Le rééquilibrage du positionnement américain se poursuit dans sa dynamique asiatique – le fameux pivot asiatique, qui a des conséquences pour l'Europe – et la suprématie militaire des États-Unis ne paraît pas remise en cause, en dépit de la montée en puissance de la Chine, au moins jusqu'à l'horizon 2025. Sur la menace terroriste, enfin, nous avions constaté au début de l'année et du fait de la mort de son leader, un affaiblissement de ce que les spécialistes appellent Al-qaïda centrale, ce mouvement piloté en direct par Ben Laden, qui constituait la tête de l'hydre terroriste jihadiste et dont le centre se trouvait dans la zone afghano-pakistanaise. La menace terroriste n'a pas pour autant disparu, bien au contraire. Elle s'est transformée, elle s'est déconcentrée. Et ce phénomène a rapproché la menace de notre pays, comme en témoigne ce qui se passe au Sahel.

Depuis le début de 2012, plusieurs éléments supplémentaires sont apparus qui pourraient constituer des facteurs d'infléchissement de notre politique de défense et de sécurité nationale. Tout d'abord, la situation dans le nord du Mali pose la question de l'existence d'un nouveau sanctuaire terroriste aux portes de l'Europe dans la région sahélienne. En dépit de la mobilisation internationale, largement portée d'ailleurs par le Président de la République et par la France, ce phénomène risque malheureusement de durer et sera évoqué au sein de la commission du Livre blanc. Ensuite, les attaques informatiques se multiplient et mettent à jour nos vulnérabilités. Enfin, les conclusions du rapport Védrine, qui décrit les conséquences du retour de la France dans le commandement intégré de l'OTAN, l'avenir de la relation transatlantique et les perspectives de l'Europe de la défense, devront être intégrées à la réflexion de la commission. Je rappelle que le Président de la République a demandé qu'un travail particulier soit fait sur les perspectives de consolidation et de développement de l'Europe de la défense. Le cadre de notre stratégie ayant été posé, le contexte international dans lequel elle s'inscrit ayant été décrit, je souhaite à présent attirer votre attention sur trois points particuliers qui revêtent à mes yeux une importance singulière : l'organisation de l'État en matière de gestion de crise ; l'adaptation du dispositif de renseignement ; le renforcement de la cybersécurité.

Dans le domaine de l'organisation de l'État, il convient de consolider le dispositif de gestion des crises majeures qui permet au Premier ministre d'assurer la direction politique et stratégique face aux événements.

Plusieurs mesures sont souhaitables de ce point de vue. Il faut d'abord renforcer la cellule interministérielle de crise, en particulier au niveau des capacités de veille et d'anticipation. Cette cellule, qui a été créée voilà quelques années, a désormais un point d'appui semi-permanent Place Beauvau, puisqu'on considère qu'il appartient en principe au ministre de l'intérieur de gérer les crises qui se produisent sur le territoire. Il importe néanmoins de continuer à aller de l'avant. La deuxième mesure vise donc, au sein des chaînes mises en place pour la gestion de crise dans les différents ministères, à poursuivre et à accroître la politique de professionnalisation des acteurs de la gestion de crise. Le SGDSN a agi en ce sens afin précisément que les représentants des différents ministères – pas seulement l'intérieur et la défense – soient sensibilisés à ces problématiques, et donc en mesure d'être plus efficaces encore lorsque la crise survient. Il faut enfin étendre la démarche capacitaire, qui est bien connue au ministère de la défense, à la fois aux ministères civils et au niveau territorial afin que l'on sache plus clairement quelles sont les capacités civiles sur lesquelles la nation peut compter pour intervenir. Ce n'est pas facile compte tenu des blocages culturels mais nous avons intérêt à poursuivre sur cette voie. L'ensemble de l'État y gagnerait et cela pourrait faire naître certaines synergies entre les moyens de la défense, les moyens civils et ceux des collectivités territoriales, dont le rôle est très important en matière de gestion de crise.

En parallèle, il apparaît opportun de poursuivre le travail d'adaptation de la planification gouvernementale afin d'y ajouter un volet relatif à l'information des populations. Il faut réviser les directives nationales de sécurité, qui ont vocation à déterminer, secteur par secteur, les grandes règles de conduite à appliquer.

S'agissant du renseignement, je serai très prudent dans mon propos. La commission du Livre blanc examine plusieurs pistes pour améliorer le dispositif. D'abord, le renforcement du cadre juridique du dispositif national de renseignement est envisagé afin de mieux encadrer l'activité des services et renforcer leur contrôle. Sur ce point, une réflexion sur le rôle que pourrait jouer la délégation parlementaire au renseignement est engagée. Ensuite, en matière de coordination de l'action des services, le rôle du coordonnateur, poste dont la création a été utile, pourrait être conforté dans le cadre de la mise en oeuvre des décisions du Conseil national du renseignement. Enfin, en matière de ressources humaines, une plus grande mobilité des agents entre les services aiderait à consolider la « communauté du renseignement », que nous nous sommes efforcés de promouvoir depuis 2008. L'Académie du renseignement, créée il y a quelques années, joue un rôle positif à cet égard. Il faut poursuivre en ce sens même si des différences culturelles – parfois justifiées – persistent au sein des différents services. Il faut en effet tenir compte des spécificités propres à chacun des services, qu'il faut protéger sous peine d'affaiblir notre capacité de renseignement. Un militaire de la Direction du renseignement militaire a des compétences qu'un policier de la Direction centrale du renseignement intérieur n'a pas, et vice versa.

Enfin, alors qu'en ce moment même plusieurs entreprises françaises appartenant aux secteurs les plus stratégiques sont probablement victimes d'opérations de cyber-espionnage, je voudrais devant vous insister sur l'absolue exigence de renforcer notre sécurité informatique.

Le Livre blanc de 2008 a érigé, à juste titre, la cybermenace en menace stratégique. Depuis, la montée en puissance de l'Agence nationale de la sécurité des systèmes d'information, qui a été rattachée au SGDSN en 2009, a permis la définition d'une politique nationale de sécurité des systèmes d'information et sa mise en oeuvre.

Grâce aux capacités de détection des attaques cybernétiques mises en place fin 2010 par l'ANSSI, nous ne cessons de découvrir l'ampleur des actions de cyberespionnage conduites contre nos intérêts. L'année dernière, il y a ainsi eu des communications sur les attaques menées contre le ministère des finances et contre Areva. Ces attaques d'une très grande ampleur ont permis à leurs auteurs d'extraire des réseaux informatiques, sorte de coffres-forts virtuels, des renseignements parfois stratégiques. De telles actions sont de nature à affaiblir l'État dans les négociations internationales et à porter préjudice à nos entreprises dans la compétition économique. En outre, il faut désormais faire face à une autre cybermenace : le sabotage par le biais d'attaques informatiques. Le passé récent nous a permis d'observer plusieurs illustrations de ce nouveau mode d'action. Ainsi, l'attaque menée en 2010 contre le site iranien d'enrichissement d'Uranium de Natanz a confirmé qu'il était possible de détruire des installations industrielles par des moyens informatiques. Un virus appelé Stuxnet avait été injecté dans les réseaux informatiques du centre. Il avait la particularité de faire tourner trop vite – et donc de casser à terme – les centrifugeuses iraniennes sans que les dispositifs de contrôle ne donnent l'alerte. En l'occurrence, cela a permis de retarder le programme nucléaire iranien… En août dernier, en quelques minutes, la société saoudienne Aramco, premier producteur mondial de pétrole, a perdu 90 % de son parc informatique - bureautique, heureusement. Notre vulnérabilité vis-à-vis de ce type d'attaques est réelle.

Dans ce contexte, la première chose à faire est de poursuivre ce que nous avons commencé. Ainsi, il faut poursuivre la montée en puissance de l'ANSSI pour l'amener au niveau de nos partenaires britanniques et allemands. À cet égard, je précise que l'ANSSI compte à ce jour 236 agents alors que son homologue allemand en compte 550 pour un périmètre de missions moins étendu et que le service britannique équivalent est armé par 700 personnes. Sur le plan budgétaire, nous sommes également nettement au-dessous de ce que font nos partenaires allemands et britanniques même si nous avons redressé la barre au regard du passé.

Il faut donc aller plus loin avec plusieurs mesures ambitieuses, certes contraignantes pour les entreprises mais sans doute acceptables et nécessaires. Ainsi, il me semble souhaitable d'aider tout d'abord les opérateurs d'importance vitale à se doter de moyens de détection d'incidents et d'attaques informatiques labellisés par l'État, d'obliger ensuite ces opérateurs à faire auditer régulièrement la sécurité informatique de leurs systèmes critiques par des prestataires labellisés et à tenir les résultats à disposition des autorités, de faire obligation par ailleurs de déclarer les incidents informatiques, aujourd'hui trop souvent passés sous silence, de soumettre enfin les opérateurs d'importance vitale à des dispositions exceptionnelles en cas de crise grave. Dans de telles circonstances, il faut en effet avoir un pilotage central pour réagir de manière efficace et rapide. Au sein de l'État, c'est l'ANSSI qui prend la main sur tous les ministères en tant qu'autorité de défense des systèmes d'information.

En complément de ces mesures, je suis d'avis que le Livre blanc aborde trois autres points : le renforcement des cursus de formation relatifs à la cybersécurité; le maintien d'une industrie européenne de technologies et d'équipements de télécommunications afin d'échapper à la stratégie d'éviction menée dans ce domaine par certaines puissances étrangères ; le rôle des capacités de renseignement en matière de cyberdéfense en tant que composante essentielle de notre stratégie.

Pour conclure, je dirai que le Livre blanc sur lequel nous travaillons est une contribution majeure à la politique gouvernementale de la défense et de la sécurité. Le travail fourni restera à l'arbitrage du pouvoir politique autour des trois enjeux majeurs suivants : l'ambition de la France pour elle-même, pour l'Europe, pour son statut international en tant que membre permanent du Conseil de sécurité de l'ONU ; les missions des armées et des forces de sécurité intérieures ; l'investissement et les niveaux d'engagement consacrés par les différents ministères contributeurs à ces questions.

Sur ce dernier point, je voudrais rappeler que les dépenses de défense et de sécurité comportent une dimension stratégique. On note à cet égard la diminution en valeurs relative et absolue de l'effort de défense des pays européens par rapport aux États-Unis et aux pays émergents, alors même que l'industrie de défense constitue un outil de politique industrielle sélective et ciblée. Dans notre pays, 4 000 entreprises emploient 165 000 personnes dans ce secteur fortement exportateur et génèrent 15 milliards d'euros de chiffre d'affaires annuel, dont un tiers est réalisé à l'exportation.