Intervention de Pierre Dharréville

Lors de son lancement en 2015, la stratégie nationale pour la sécurité du numérique avait pour premier objectif de garantir la souveraineté nationale. Force est de constater, depuis, que cet objectif prioritaire n'a pas été atteint – nous en avons l'illustration avec l'échec à bâtir un cloud souverain en France et en Europe.

Si le cloud améliore sensiblement la cybersécurité des systèmes d'information, il est détenu très majoritairement par des fournisseurs américains, à commencer par Amazon Web Services. Cette mainmise américaine sur le cloud soulève des interrogations. Plutôt que de chercher à rattraper les retards technologiques accumulés afin d'offrir des services français ou européens comparables à ceux fournis par les acteurs américains du secteur, le choix a été fait de recourir à des solutions technologiques et juridiques telles que le visa de sécurité SecNumCloud délivré par l'Agence nationale de la sécurité des systèmes d'information.

C'est un choix rationnel : les menaces en matière de cybersécurité ne cessent d'augmenter, rendant absolument nécessaire le recours aux technologies les plus avancées. Ce n'est toutefois pas un motif pour renoncer aux investissements qui permettraient de passer de la souveraineté formelle à une souveraineté réelle. Nous avons besoin d'une puissance publique numérique. L'ampleur de notre dépendance au privé dans un secteur devenu aussi stratégique pour l'intérêt général est un problème considérable.

Au-delà des dispositifs de soutien à l'innovation visant le développement d'acteurs français de fourniture de services, quelles initiatives entendez-vous prendre pour favoriser l'émergence d'acteurs, notamment publics, français et européens, à même de garantir à échéance raisonnable l'autonomie stratégique de notre pays et du continent ?