Texte intégral
Monsieur le Président,
Mesdames et Messieurs les Parlementaires,
Mesdames Messieurs,
Je souhaite avant toute chose remercier le président de la commission des lois, M. Jean-Jacques Urvoas, pour sa contribution décisive à la réussite de ces Journées parlementaires. Il y aura apporté, non seulement sa grande connaissance des affaires intérieures et de sécurité, mais aussi son ouverture d'esprit et sa curiosité, ce qui nous promet des échanges vraiment féconds.
Je voudrais féliciter également pour leur implication précieuse les parlementaires qui ont accepté de participer aux deux tables-rondes prévues ce matin : Mme Corinne Erhel, MM. Christophe Guilloteau et. Gaëtan Gorce ; ainsi que l'équipe de direction du think tank « Défense et Stratégie », M. Nicolas Pilliet et Mme Bénédicte Pilliet, et tous les experts dont la parole enrichira vos travaux.
Mais j'en viens au sujet qui nous réunit et qui revêt une importance croissante pour notre politique de sécurité.
Comme vous le savez, les Livres blancs successifs sur la défense et la sécurité nationale ont en effet consacré le rôle du ministère de l'intérieur dans l'animation du réseau territorial de l'intelligence économique, sous l'autorité des préfets de région, et dans la mise en oeuvre de la mission de contre-ingérence.
Dans un contexte mondial de concurrence accrue, la politique publique d'intelligence économique présente en effet une grande importance. L'actualité confirme régulièrement qu'il est indispensable de mieux sensibiliser les entreprises à la protection économique et aux phénomènes d'ingérences étrangères. Car les capacités intrusives sont considérables et visent certainement les grands projets en cours : les pôles de compétitivité, les 34 plans de reconquête industrielle ou encore les 7 ambitions du rapport de la commission pour l'innovation. La sécurité économique doit donc assurer à notre pays un environnement économique sûr et dynamique favorisant la compétitivité et l'attractivité.
Aujourd'hui, ces menaces contre nos entreprises sont multiples. Elles prennent notamment la forme de ce qu'il est convenu d'appeler des « cyber-menaces », c'est-à-dire d'attaques par les réseaux informatiques et les systèmes d'information et de communication. On estime ainsi que plus d'un tiers des entreprises françaises de moins de 250 salariés seraient victimes de telles cyber-attaques. L'évolution très rapide de ces technologies et leur place croissante dans la vie de nos entreprises doit donc nous amener à renforcer le renseignement sur les cyber-menaces et à augmenter nos capacités à les contrer.
A l'échelon national, la coordination de cette politique publique est assurée par la Déléguée interministérielle à l'intelligence économique, Madame Claude Revel, à laquelle je céderai la parole dans quelques minutes et que je salue. Elle sait qu'elle peut compter sur le ministère de l'Intérieur et sur ses agents pour mener à bien son importante mission. Sur le terrain, cette politique publique, peu coûteuse au regard des bénéfices que notre pays peut en retirer, s'organise autour des préfets de région en charge de coordonner les services de l'Etat, les réseaux consulaires, les collectivités territoriales, ainsi que les universités.
Pour ce qui le concerne, le ministère de l'Intérieur s'est organisé depuis plusieurs années pour renforcer l'efficacité de son action en matière d'intelligence économique territoriale. Ainsi, depuis un an, un comité d'animation ministériel qui réunit, autour du Secrétaire général, les responsables des services concernés définit et valide les orientations du ministère en ce domaine. Par ailleurs, le réseau des coordonnateurs régionaux du ministère a été complété par la désignation de sous-préfets comme référents pour l'intelligence économique dans chaque département. Ce maillage fin du territoire nous permet de nous rapprocher du monde de l'entreprise.
Pour accompagner ce réseau, le ministère a enfin mis en place une politique ambitieuse de formation du corps préfectoral. Depuis la fin de l'année 2013, les sous-préfets nouvellement nommés et le réseau des sous-préfets référents départementaux sont systématiquement sensibilisés aux questions d'intelligence économique.
Ce cadre institutionnel étant fixé, il convenait de préciser l'action à mettre en oeuvre. En novembre dernier, une « Feuille de route » en matière d'intelligence économique territoriale a été adressée aux préfets, leur fixant des objectifs à atteindre dans le cadre des comités régionaux qu'ils président. Cette Feuille de route prévoit de renforcer les capacités d'anticipation de l'Etat en réalisant des cartographies régionales des secteurs et des entreprises stratégiques ; de planifier les actions d'intelligence économique au travers d'un schéma régional conçu en concertation avec les acteurs économiques ; et d'associer les exécutifs territoriaux à ce dialogue stratégique.
Nous avons besoin de créer un lien plus fort avec le monde de l'entreprise. Cela se traduira prochainement par une convention de partenariat que je signerai avec Monsieur André MARCON, Président de CCI-France. Le ministère de l'intérieur, CCI-France et le réseau des chambres de commerce et d'industrie travaillent de longue date en étroite collaboration. Mais cette convention visera à renforcer encore notre
relation de partenariat, en amplifiant nos échanges d'informations et l'organisation de formations réciproques, grâce au réseau des chargés de mission « intelligence économique » des CCI.
S'agissant de la protection des entreprises, le ministère poursuit le renforcement de ses moyens par la réorganisation de ses services. Ainsi, cette démarche globale de sécurité a été très récemment rappelée dans le décret de création de la Direction générale de la sécurité intérieure (DGSI) du 30 avril 2014, qui précise que celle-ci « concourt à la prévention et à la répression des actes [...] portant atteinte au potentiel économique, industriel ou scientifique du pays ; ». Cette réorganisation permettra d'augmenter notre capacité de contre-ingérence économique.
La démarche de la DGSI s'appuie sur des contacts réguliers établis avec plusieurs milliers d'entreprises et de laboratoires français, et se décline selon cinq grands axes : le contact, le conseil, la prévention, la sensibilisation et l'analyse. La cyber-défense compte parmi les priorités de la DGSI, suivant les préconisations du Livre blanc de 2013. La DGSI concourt à la prévention et à la répression de la criminalité liée aux NTIC. Depuis plusieurs années déjà, cette direction développe, en partenariat avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), une démarche de sensibilisation des acteurs économiques en matière de sécurité dans l'usage d'Internet et des outils numériques.
Les entreprises doivent savoir qu'elles bénéficient au quotidien d'une sécurité physique, assurée par les forces de sécurité de la république. La Gendarmerie et la police nationales accompagnent les chefs d'entreprises au quotidien, par un travail de diagnostic de vulnérabilité et de sensibilisation. Ce travail de proximité est fondamental. Leurs référents sureté jouent ici un rôle essentiel, leur expertise en matière de sécurité leur permettant de prodiguer des conseils justes et efficaces en matière de protection.
Nouvellement créé, le Service central du renseignement territorial, par sa capacité de collecte et d'analyse en matière d'intelligence économique territoriale, est en mesure d'éclairer l'administration et le Gouvernement. Par ailleurs, les référents sûreté de la DCSP et de la Gendarmerie nationale sont à même d'apporter des conseils de protection physique aux entreprises.
J'ai indiqué en introduction l'importance que j'attachais à la prise en compte des cyber-menaces. Celles-ci s'appuient sur des réseaux constitués au niveau international, dont les programmateurs sont souvent originaires des pays de l'Europe de l'Est, d'Israël ou même des Etats-Unis. Face à cet environnement numérique risqué, la Direction centrale de la police judiciaire s'appuie sur un office central dédié aux technologies de l'information et de la communication (l'OCLCTIC) et sur la sous-direction de la lutte contre la cybercriminalité, créé tout récemment, le 29 avril 2014.
Au plan national, le ministère de l'Intérieur travaille également en étroite collaboration avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui figure parmi ses partenaires privilégiés. De même, les partenariats avec le secteur privé spécialisé dans les protections des réseaux informatiques et la détection des points d'attaques informatiques seront être privilégiés.
Cette politique publique d'intelligence économique est ainsi à la charnière de l'économie, des territoires et de la sécurité. Les chefs d'entreprise comme les élus doivent se l'approprier et s'en servir comme d'un outil au service de la sécurité et de la compétitivité.
Ce travail de sensibilisation et de protection du patrimoine scientifique et technologique doit également être conduit dans le monde universitaire et de la recherche : un bon équilibre doit en effet être trouvé entre la vocation de partage du savoir qui est propre au monde de la science, et la nécessaire protection des produits de la recherche et de l'innovation.
Pour répondre à ces objectifs, j'ai demandé à mes services d'élaborer un plan d'actions triennal ministériel pour l'intelligence économique territoriale, qui couvrira les années 2015, 2016 et 2017. Ce plan permettra de poursuivre et d'amplifier la mobilisation du corps préfectoral, la formation des cadres du ministère et les actions de sensibilisation. Les exécutifs locaux doivent en outre être pleinement associés aux travaux d'intelligence économique des préfets.
Dans le cadre de ce plan, une attention particulière sera accordée à la protection économique des entreprises et à la contre-ingérence, en particulier dans les secteurs pour lesquels des progrès restent à accomplir : je pense aux pôles de compétitivité, au monde universitaire, aux centres de recherche, aux laboratoires.
Afin de compléter ce dispositif, les services du ministère m'ont soumis un plan stratégique de lutte contre les cyber-menaces.
Car si aujourd'hui les menaces contre nos entreprises sont multiples, les attaques par les réseaux informatiques et les systèmes d'information et de communication en constituent néanmoins une part toujours croissante. On estime que plus d'un tiers des entreprises françaises de moins de 250 salariés seraient victimes de ces cyberattaques. L'évolution très rapide des technologies et leur place sans cesse plus grande dans la vie économique nous obligent à développer notre activité de renseignement concernant ces cybermenaces pour renforcer nos capacités à y faire face.
Dans les semaines à venir, je chargerai un préfet de superviser spécifiquement la mise en oeuvre de ce plan stratégique. L'action du ministère visera à franchir de nouvelles étapes en matière de police judiciaire et de capacités de réponse préventives aussi bien qu'administratives, à ces menaces. La mission de ce « préfet cyber » sera donc de coordonner les efforts de l'ensemble des directions et services, en étroite collaboration
avec les autres ministères impliqués.
Enfin, les cyber-menaces ne connaissant pas de frontières, notre action se fera nécessairement en coopération avec les institutions européennes - Europol et EC3 (European cybercrime center) - et les organismes internationaux : Interpol et le complexe mondial pour la lutte contre la cybercriminalité, établi à Singapour.
A l'heure où je vous parle, des négociations à l'échelle européenne permettent d'envisager de modifier les dispositifs de protection du patrimoine informationnel. Les Etats-membres, dont la France, s'apprêtent à créer la notion d'identité numérique des acteurs économiques. Ces travaux de normalisation sont l'occasion pour la France et ses entreprises de peser sur la réglementation du commerce international, au sein de l'Europe et en lien avec ses partenaires. Nous avons là l'occasion de sécuriser et de réglementer les transferts, l'exploitation et les usages qui sont faits des données provenant de l'activité économique de nos entreprises ou de la vie privée de nos citoyens.
Monsieur le Président,
Mesdames et Messieurs,
Cette politique publique de l'intelligence économique à vocation à occuper une place croissante dans les préoccupations de ce ministère et plus largement de l'administration. Les chefs d'entreprises et les élus doivent prendre également conscience de l'importance de ce sujet je sais que c'est déjà le cas de ceux qui sont réunis dans cette salle et se l'approprier. Nous devons ensemble exploiter toutes les ressources à notre disposition et mobiliser nos moyens contre ces menaces. C'est de la sécurité et de la compétitivité de nos entreprises que dépendent l'indépendance et la prospérité de notre pays.
Je vous remercie.
http://www.defense-et-strategie.fr, le 12 juin 2014
Mesdames et Messieurs les Parlementaires,
Mesdames Messieurs,
Je souhaite avant toute chose remercier le président de la commission des lois, M. Jean-Jacques Urvoas, pour sa contribution décisive à la réussite de ces Journées parlementaires. Il y aura apporté, non seulement sa grande connaissance des affaires intérieures et de sécurité, mais aussi son ouverture d'esprit et sa curiosité, ce qui nous promet des échanges vraiment féconds.
Je voudrais féliciter également pour leur implication précieuse les parlementaires qui ont accepté de participer aux deux tables-rondes prévues ce matin : Mme Corinne Erhel, MM. Christophe Guilloteau et. Gaëtan Gorce ; ainsi que l'équipe de direction du think tank « Défense et Stratégie », M. Nicolas Pilliet et Mme Bénédicte Pilliet, et tous les experts dont la parole enrichira vos travaux.
Mais j'en viens au sujet qui nous réunit et qui revêt une importance croissante pour notre politique de sécurité.
Comme vous le savez, les Livres blancs successifs sur la défense et la sécurité nationale ont en effet consacré le rôle du ministère de l'intérieur dans l'animation du réseau territorial de l'intelligence économique, sous l'autorité des préfets de région, et dans la mise en oeuvre de la mission de contre-ingérence.
Dans un contexte mondial de concurrence accrue, la politique publique d'intelligence économique présente en effet une grande importance. L'actualité confirme régulièrement qu'il est indispensable de mieux sensibiliser les entreprises à la protection économique et aux phénomènes d'ingérences étrangères. Car les capacités intrusives sont considérables et visent certainement les grands projets en cours : les pôles de compétitivité, les 34 plans de reconquête industrielle ou encore les 7 ambitions du rapport de la commission pour l'innovation. La sécurité économique doit donc assurer à notre pays un environnement économique sûr et dynamique favorisant la compétitivité et l'attractivité.
Aujourd'hui, ces menaces contre nos entreprises sont multiples. Elles prennent notamment la forme de ce qu'il est convenu d'appeler des « cyber-menaces », c'est-à-dire d'attaques par les réseaux informatiques et les systèmes d'information et de communication. On estime ainsi que plus d'un tiers des entreprises françaises de moins de 250 salariés seraient victimes de telles cyber-attaques. L'évolution très rapide de ces technologies et leur place croissante dans la vie de nos entreprises doit donc nous amener à renforcer le renseignement sur les cyber-menaces et à augmenter nos capacités à les contrer.
A l'échelon national, la coordination de cette politique publique est assurée par la Déléguée interministérielle à l'intelligence économique, Madame Claude Revel, à laquelle je céderai la parole dans quelques minutes et que je salue. Elle sait qu'elle peut compter sur le ministère de l'Intérieur et sur ses agents pour mener à bien son importante mission. Sur le terrain, cette politique publique, peu coûteuse au regard des bénéfices que notre pays peut en retirer, s'organise autour des préfets de région en charge de coordonner les services de l'Etat, les réseaux consulaires, les collectivités territoriales, ainsi que les universités.
Pour ce qui le concerne, le ministère de l'Intérieur s'est organisé depuis plusieurs années pour renforcer l'efficacité de son action en matière d'intelligence économique territoriale. Ainsi, depuis un an, un comité d'animation ministériel qui réunit, autour du Secrétaire général, les responsables des services concernés définit et valide les orientations du ministère en ce domaine. Par ailleurs, le réseau des coordonnateurs régionaux du ministère a été complété par la désignation de sous-préfets comme référents pour l'intelligence économique dans chaque département. Ce maillage fin du territoire nous permet de nous rapprocher du monde de l'entreprise.
Pour accompagner ce réseau, le ministère a enfin mis en place une politique ambitieuse de formation du corps préfectoral. Depuis la fin de l'année 2013, les sous-préfets nouvellement nommés et le réseau des sous-préfets référents départementaux sont systématiquement sensibilisés aux questions d'intelligence économique.
Ce cadre institutionnel étant fixé, il convenait de préciser l'action à mettre en oeuvre. En novembre dernier, une « Feuille de route » en matière d'intelligence économique territoriale a été adressée aux préfets, leur fixant des objectifs à atteindre dans le cadre des comités régionaux qu'ils président. Cette Feuille de route prévoit de renforcer les capacités d'anticipation de l'Etat en réalisant des cartographies régionales des secteurs et des entreprises stratégiques ; de planifier les actions d'intelligence économique au travers d'un schéma régional conçu en concertation avec les acteurs économiques ; et d'associer les exécutifs territoriaux à ce dialogue stratégique.
Nous avons besoin de créer un lien plus fort avec le monde de l'entreprise. Cela se traduira prochainement par une convention de partenariat que je signerai avec Monsieur André MARCON, Président de CCI-France. Le ministère de l'intérieur, CCI-France et le réseau des chambres de commerce et d'industrie travaillent de longue date en étroite collaboration. Mais cette convention visera à renforcer encore notre
relation de partenariat, en amplifiant nos échanges d'informations et l'organisation de formations réciproques, grâce au réseau des chargés de mission « intelligence économique » des CCI.
S'agissant de la protection des entreprises, le ministère poursuit le renforcement de ses moyens par la réorganisation de ses services. Ainsi, cette démarche globale de sécurité a été très récemment rappelée dans le décret de création de la Direction générale de la sécurité intérieure (DGSI) du 30 avril 2014, qui précise que celle-ci « concourt à la prévention et à la répression des actes [...] portant atteinte au potentiel économique, industriel ou scientifique du pays ; ». Cette réorganisation permettra d'augmenter notre capacité de contre-ingérence économique.
La démarche de la DGSI s'appuie sur des contacts réguliers établis avec plusieurs milliers d'entreprises et de laboratoires français, et se décline selon cinq grands axes : le contact, le conseil, la prévention, la sensibilisation et l'analyse. La cyber-défense compte parmi les priorités de la DGSI, suivant les préconisations du Livre blanc de 2013. La DGSI concourt à la prévention et à la répression de la criminalité liée aux NTIC. Depuis plusieurs années déjà, cette direction développe, en partenariat avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), une démarche de sensibilisation des acteurs économiques en matière de sécurité dans l'usage d'Internet et des outils numériques.
Les entreprises doivent savoir qu'elles bénéficient au quotidien d'une sécurité physique, assurée par les forces de sécurité de la république. La Gendarmerie et la police nationales accompagnent les chefs d'entreprises au quotidien, par un travail de diagnostic de vulnérabilité et de sensibilisation. Ce travail de proximité est fondamental. Leurs référents sureté jouent ici un rôle essentiel, leur expertise en matière de sécurité leur permettant de prodiguer des conseils justes et efficaces en matière de protection.
Nouvellement créé, le Service central du renseignement territorial, par sa capacité de collecte et d'analyse en matière d'intelligence économique territoriale, est en mesure d'éclairer l'administration et le Gouvernement. Par ailleurs, les référents sûreté de la DCSP et de la Gendarmerie nationale sont à même d'apporter des conseils de protection physique aux entreprises.
J'ai indiqué en introduction l'importance que j'attachais à la prise en compte des cyber-menaces. Celles-ci s'appuient sur des réseaux constitués au niveau international, dont les programmateurs sont souvent originaires des pays de l'Europe de l'Est, d'Israël ou même des Etats-Unis. Face à cet environnement numérique risqué, la Direction centrale de la police judiciaire s'appuie sur un office central dédié aux technologies de l'information et de la communication (l'OCLCTIC) et sur la sous-direction de la lutte contre la cybercriminalité, créé tout récemment, le 29 avril 2014.
Au plan national, le ministère de l'Intérieur travaille également en étroite collaboration avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui figure parmi ses partenaires privilégiés. De même, les partenariats avec le secteur privé spécialisé dans les protections des réseaux informatiques et la détection des points d'attaques informatiques seront être privilégiés.
Cette politique publique d'intelligence économique est ainsi à la charnière de l'économie, des territoires et de la sécurité. Les chefs d'entreprise comme les élus doivent se l'approprier et s'en servir comme d'un outil au service de la sécurité et de la compétitivité.
Ce travail de sensibilisation et de protection du patrimoine scientifique et technologique doit également être conduit dans le monde universitaire et de la recherche : un bon équilibre doit en effet être trouvé entre la vocation de partage du savoir qui est propre au monde de la science, et la nécessaire protection des produits de la recherche et de l'innovation.
Pour répondre à ces objectifs, j'ai demandé à mes services d'élaborer un plan d'actions triennal ministériel pour l'intelligence économique territoriale, qui couvrira les années 2015, 2016 et 2017. Ce plan permettra de poursuivre et d'amplifier la mobilisation du corps préfectoral, la formation des cadres du ministère et les actions de sensibilisation. Les exécutifs locaux doivent en outre être pleinement associés aux travaux d'intelligence économique des préfets.
Dans le cadre de ce plan, une attention particulière sera accordée à la protection économique des entreprises et à la contre-ingérence, en particulier dans les secteurs pour lesquels des progrès restent à accomplir : je pense aux pôles de compétitivité, au monde universitaire, aux centres de recherche, aux laboratoires.
Afin de compléter ce dispositif, les services du ministère m'ont soumis un plan stratégique de lutte contre les cyber-menaces.
Car si aujourd'hui les menaces contre nos entreprises sont multiples, les attaques par les réseaux informatiques et les systèmes d'information et de communication en constituent néanmoins une part toujours croissante. On estime que plus d'un tiers des entreprises françaises de moins de 250 salariés seraient victimes de ces cyberattaques. L'évolution très rapide des technologies et leur place sans cesse plus grande dans la vie économique nous obligent à développer notre activité de renseignement concernant ces cybermenaces pour renforcer nos capacités à y faire face.
Dans les semaines à venir, je chargerai un préfet de superviser spécifiquement la mise en oeuvre de ce plan stratégique. L'action du ministère visera à franchir de nouvelles étapes en matière de police judiciaire et de capacités de réponse préventives aussi bien qu'administratives, à ces menaces. La mission de ce « préfet cyber » sera donc de coordonner les efforts de l'ensemble des directions et services, en étroite collaboration
avec les autres ministères impliqués.
Enfin, les cyber-menaces ne connaissant pas de frontières, notre action se fera nécessairement en coopération avec les institutions européennes - Europol et EC3 (European cybercrime center) - et les organismes internationaux : Interpol et le complexe mondial pour la lutte contre la cybercriminalité, établi à Singapour.
A l'heure où je vous parle, des négociations à l'échelle européenne permettent d'envisager de modifier les dispositifs de protection du patrimoine informationnel. Les Etats-membres, dont la France, s'apprêtent à créer la notion d'identité numérique des acteurs économiques. Ces travaux de normalisation sont l'occasion pour la France et ses entreprises de peser sur la réglementation du commerce international, au sein de l'Europe et en lien avec ses partenaires. Nous avons là l'occasion de sécuriser et de réglementer les transferts, l'exploitation et les usages qui sont faits des données provenant de l'activité économique de nos entreprises ou de la vie privée de nos citoyens.
Monsieur le Président,
Mesdames et Messieurs,
Cette politique publique de l'intelligence économique à vocation à occuper une place croissante dans les préoccupations de ce ministère et plus largement de l'administration. Les chefs d'entreprises et les élus doivent prendre également conscience de l'importance de ce sujet je sais que c'est déjà le cas de ceux qui sont réunis dans cette salle et se l'approprier. Nous devons ensemble exploiter toutes les ressources à notre disposition et mobiliser nos moyens contre ces menaces. C'est de la sécurité et de la compétitivité de nos entreprises que dépendent l'indépendance et la prospérité de notre pays.
Je vous remercie.
http://www.defense-et-strategie.fr, le 12 juin 2014