Intervention de Nicolas de Maistre

Je qualifierais potentiellement le sujet que vous évoquez de générique. En effet, la numérisation de l'ensemble de notre société entraîne un accroissement des risques cyber. L'autorité nationale en matière de sécurité et de défense des systèmes d'information (ANSSI) a été mise en place en 2009 pour construire une capacité de défense de la Nation afin de protéger l'ensemble de ces activités d'importance vitale, et au-delà. L'ANSSI n'a cessé de croître, en expertise et en moyens, pour répondre à ce risque. Le Président de la République a publiquement exposé une ambition forte pour le développement des savoir-faire cyber. Je suis revenu hier d'une réunion, au niveau « otanien », durant laquelle un certain nombre d'interrogations sur le sujet ont été abordées. Ce risque fait l'objet d'une prise de conscience collective. Si nous comparons avec un certain nombre d'autres nations, la France peut s'enorgueillir de n'avoir pas pris de retard sur le sujet. Cette préoccupation commune vaut pour le nucléaire comme pour l'ensemble des secteurs d'activité. Ces moyens de défense sont mis en œuvre. Ces éléments me permettent de faire le lien avec la réflexion, portée par l'Europe, sur la directive dite « NIS 2 », qui prévoit justement de contraindre progressivement les opérateurs, mais aussi de très nombreux agents puisque les collectivités locales seront impactées. Il s'agit d'une sorte de course entre l'épée et le bouclier sur la dimension cyber. Mécaniquement, la numérisation engendre la croissance du risque et oblige donc l'État à y consacrer davantage de moyens. Toutefois, cette prise de conscience n'est pas qu'étatique puisque nous voyons un très grand nombre d'acteurs économiques investir massivement pour se protéger des rançongiciels. La difficulté est de savoir comment aider des structures de nature plus modeste.