Intervention de Francis Delon

Pour répondre à votre demande, monsieur le président, je me concentrerai sur les éléments qui résultent du Livre blanc en matière d'organisation institutionnelle.

Je commencerai par rappeler le cadre institutionnel renouvelé dans lequel le SGDN, instance de coordination interministérielle en matière de défense et de sécurité nationale, va désormais exercer les missions qui lui sont confiées par les plus hautes autorités de l'État.

Face aux évolutions intervenues depuis la publication du Livre blanc sur la défense en 1994, le nouveau Livre blanc sur la défense et la sécurité nationale a dressé une analyse stratégique pour les quinze ans à venir et en a tiré les conséquences pour l'élaboration d'une nouvelle politique de défense et de sécurité. Innovation majeure par rapport aux précédents Livres blancs sur la défense, la nouvelle doctrine française prend en compte de façon globale nos intérêts de sécurité, sans les limiter aux questions militaires. Le Livre blanc définit une stratégie de sécurité nationale qui apporte des réponses à « l'ensemble des risques et des menaces susceptibles de porter atteinte à la vie de la nation ». La sécurité nationale devient un objectif majeur des politiques publiques – politique de défense, mais aussi politique de sécurité intérieure, politique étrangère, politique économique ou politique sanitaire. Toutes ces politiques contribuent directement à la sécurité nationale.

Nous sommes désormais entrés dans la phase de mise en oeuvre de la stratégie de sécurité nationale et de création de nouvelles structures de coordination.

La prise en compte du caractère fédérateur de la stratégie de sécurité nationale va, nous l'espérons, se traduire par une importante réorganisation des pouvoirs publics et par une mise en place de structures de pilotage modernisées et plus efficaces.

Parallèlement, le renforcement du rôle du Parlement est un point central de cette réforme. L'adhésion de la nation à la stratégie de sécurité nationale constitue une des priorités de la nouvelle doctrine française. Elle trouvera sa traduction la plus immédiate dans l'association des élus du peuple aux décisions de l'exécutif en matière de politique de défense et de sécurité, notamment pour ce qui concerne l'intervention des forces françaises dans les opérations extérieures et l'évolution des accords de défense. Le débat du 22 septembre dernier sur l'Afghanistan a montré à la fois sa nécessité et la volonté du Président de la République et du Premier ministre de donner à ce principe une application immédiate.

Un conseil de défense et de sécurité nationale, le CDSN, sera institué afin de tirer les conséquences d'une stratégie qui fait de la sécurité nationale un objectif majeur de l'action publique. Ce conseil, qui sera présidé par le chef de l'État, se substituera au conseil de défense et au conseil de défense restreint et, pour partie, au conseil de sécurité intérieure créé en 2002. Ses compétences porteront sur l'ensemble des questions de défense et de sécurité nationale. Il traitera donc de sujets tels que la programmation militaire, la politique de dissuasion, la programmation de sécurité intérieure, la sécurité économique et énergétique, la lutte contre le terrorisme ou la planification des réponses aux crises majeures.

Cette nouvelle structure de coordination sera appuyée par un conseil consultatif. Composé d'experts indépendants nommés par le chef de l'État, ce conseil aura pour mission de fournir au Président de la République des éléments diversifiés d'appréciation et d'éclairage.

Le conseil de défense et de sécurité nationale pourra se réunir en formations spécialisées, comme le conseil national du renseignement, ou en formation restreinte pour des questions touchant par exemple à la conduite des opérations extérieures.

Le conseil national du renseignement (CNR), présidé lui aussi par le Président de la République, se substituera à l'actuel comité interministériel du renseignement (CIR), présidé par le Premier ministre, et aura des fonctions plus larges que ce comité. Il fixera les grandes orientations et répartira les objectifs assignés aux services de renseignement. Il réunira les membres du CDSN ainsi que le coordonnateur national du renseignement nommé à la présidence de la République, les directeurs des services de renseignement et le secrétaire général de la défense et de la sécurité nationale. Le coordonnateur national du renseignement, point d'entrée des services de renseignement auprès du Président de la République, est chargé de veiller à la planification des objectifs et des moyens du renseignement. Il prépare les décisions du CNR et en suit l'exécution. Il joue également, dans certains cas, un rôle d'arbitrage entre les propositions qui peuvent être faites par les services. Cette volonté de piloter et de coordonner les activités de renseignement au plus haut niveau de l'État illustre très concrètement l'importance accordée à la nouvelle fonction stratégique « connaissance et anticipation », mise en évidence par le Livre blanc.

Le secrétariat de tous ces conseils – CDSN en formation plénière, conseils restreints et conseils spécialisés, y compris le CNR – sera assuré par le SGDN, qui deviendra le Secrétariat général de la défense et de la sécurité nationale, ou SGDSN.

Document de doctrine gouvernementale, le Livre blanc doit maintenant être concrétisé dans l'ensemble des politiques publiques qui contribuent à la sécurité nationale, en premier lieu dans les politiques de défense et de sécurité intérieure.

Certaines mesures ont déjà été mises en oeuvre, comme la nomination d'un coordonnateur national du renseignement à la présidence de la République ou la création de la direction centrale du renseignement intérieur (DCRI), qui a regroupé la direction de la surveillance du territoire (DST) et les renseignements généraux.

Les orientations définies par le Livre blanc se traduiront dès la fin de l'année par des adaptations législatives et réglementaires. Les premières traductions législatives interviendront dans la loi de programmation militaire pour la période 2009-2014 et dans la loi d'orientation et de programmation pour la performance de la sécurité intérieure, la LOPPSI, qui sera également présentée au Parlement. Ce dernier – et votre commission en particulier – sera prochainement saisi de ces deux textes.

La cohérence entre le Livre blanc et la loi de programmation militaire est naturellement un souci majeur du Président de la République et du Premier ministre. La loi de programmation militaire devrait en particulier créer le CDSN ainsi que le CNR. Elle devrait également modifier certaines des dispositions relatives aux pouvoirs publics issues de l'ordonnance du 7 janvier 1959 portant organisation générale de la défense, afin que les nouvelles priorités en matière de sécurité nationale et les différentes politiques publiques qui y concourent soient intégrées dans les textes. Elle devrait introduire dans le code de la défense une définition de la sécurité nationale et préciser les attributions des ministres en la matière. C'est un premier pas, qui devra être suivi de l'adoption d'autres textes, y compris de niveau législatif.

J'en viens maintenant à l'impact des réformes sur le SGDN.

La stratégie de sécurité nationale doit aussi être un facteur de convergence et de cohérence des politiques, deux impératifs qui vont motiver et orienter l'évolution des moyens dont disposent les plus hautes autorités de l'État. Le SGDN est clairement reconnu et affirmé comme l'un de ces moyens. Sa position centrale, au profit d'un Conseil de défense et de sécurité nationale aux compétences accrues par rapport à celles de ses prédécesseurs, entraîne de facto un élargissement des champs qui y sont traités.

Deux décrets devraient être pris rapidement à cet effet après la promulgation de la loi de programmation militaire. L'un devrait fixer les compétences, la composition et le fonctionnement du CDSN ainsi que ceux de ses formations spécialisées. L'autre devrait porter sur les attributions du secrétaire général de la défense et de la sécurité nationale. Simultanément, le SGDN devrait devenir, je le rappelle, le Secrétariat général de la défense et de la sécurité nationale, ou SGDSN. Toujours placé auprès du Premier ministre et travaillant en étroite liaison avec la présidence de la République, le SGDSN aura pour première responsabilité d'assurer, comme je l'ai indiqué, le secrétariat des conseils, et au premier chef celui du CDSN dans toutes ses formations. Il animera le dialogue interministériel et devra présenter au chef de l'État et au Premier ministre des dossiers argumentés, comprenant des options différenciées découlant des points de vue qui auront pu s'exprimer au cours de la procédure de préparation.

Le SGDSN appuiera l'action du coordonnateur national du renseignement et animera des groupes de travail interservices et interministériels, permanents ou ad hoc, sur des sujets définis en fonction des priorités arrêtées par le CNR.

Il coordonnera aussi l'élaboration des plans gouvernementaux, qui seront prescrits par le CDSN et approuvés par le Premier ministre. Il s'assurera de la mise en oeuvre par les ministères des mesures concourant à la stratégie de sécurité nationale, par exemple la préparation aux crises majeures.

L'architecture interne du futur SGDSN sera construite autour de deux grandes directions : l'actuelle direction de la protection et de la sécurité de l'État, qui continuera de traiter les questions de planification et celles de protection des informations classifiées, et une nouvelle direction des affaires internationales, scientifiques et technologiques, regroupant deux anciennes directions.

Le secrétariat permanent du CIR sera supprimé puisque ce comité va disparaître, et remplacé par une cellule d'appui dédiée au CNR, placée sous mon contrôle direct.

La cellule du haut responsable chargé de l'intelligence économique poursuivra ses activités actuelles. La direction jusqu'à présent chargée de l'administration générale sera transformée en un service d'administration générale. Enfin, le SGDSN assurera la tutelle de la future Agence nationale de la sécurité des systèmes d'information, sur laquelle je reviendrai dans quelques instants.

Tel est le cadre de la réorganisation interne du SGDN, inscrite dans le mouvement de réforme de l'État décidé par le Président de la République et le Premier ministre. Elle s'appuie déjà sur des décisions prises voici une quinzaine de jours en Conseil des ministres. Cette réorganisation devrait être parachevée au tout début de l'année prochaine.

Le Livre blanc a mis en lumière l'importance d'une menace nouvelle : la cyber-menace. Cette nouvelle priorité concerne directement le SGDN et des réformes sont actuellement en cours de préparation dans le but de mieux faire face à cette menace.

Je rappelle que l'essor de l'Internet a bouleversé les modes de communication et d'accès à la connaissance. De 16 millions en 1996, le nombre d'utilisateurs de l'Internet est passé à 1,1 milliard en 2006. Comme le rappelle le récent rapport du sénateur Roger Romani, l'Internet est porteur aussi d'un certain nombre de risques qu'il est de la responsabilité de l'État de prendre en compte. Les réseaux, notamment le réseau Internet, s'insèrent chaque jour de plus en plus dans nos sociétés et nous rendent de plus en plus dépendants. La résilience des réseaux va devenir une condition essentielle du maintien de nos modes de vie. En parallèle se développent à grande vitesse de nouvelles formes de criminalité que les États ne peuvent laisser prospérer sans manquer à leurs devoirs essentiels.

Une attaque de grande ampleur des systèmes informatiques pourrait provoquer des paralysies et une déstabilisation similaires aux effets d'une agression classique. Les attaques informatiques massives menées contre l'Estonie en avril 2007 ont illustré, à une échelle réduite mais significative – celle d'un État –, ce qu'il est possible de faire dans ce domaine pour désorganiser un pays. Une faille sensible sur le réseau des noms de domaine de l'Internet a été rendue publique en juillet dernier après que les parades eurent été préparées en secret par les grands groupes de l'Internet. Ce travail de préparation a permis d'éviter la catastrophe que nous aurions risquée si cette faille avait pu être exploitée.

En matière de défense et de sécurité, la maîtrise et la protection de l'information sont désormais de véritables facteurs de puissance. La guerre informatique est devenue une réalité. Des attaques peuvent provenir d'individus qui se réunissent en communautés ou de groupes organisés ; le fait que certains États se dotent ouvertement d'une stratégie de lutte informatique nous impose d'être très vigilants. Les champs de ces agressions immatérielles sont vastes, allant de la délinquance au terrorisme informatique, en passant par l'espionnage économique et les opérations militaires menées dans le cyberespace.

Face à des menaces nombreuses et insidieuses, l'État joue un rôle essentiel. Il lui appartient de garantir la continuité du fonctionnement des institutions et des infrastructures vitales pour les activités socio-économiques du pays ainsi que pour la protection des entreprises et des citoyens. Il doit pour cela concevoir et mettre en place des outils de protection toujours plus efficaces et adaptés aux vulnérabilités nouvelles.

Le Livre blanc a souligné la nécessité de doter notre pays d'une capacité de défense informatique active, capable de détecter et de contrer les attaques les plus subtiles comme les plus massives. Face à ce risque, il a identifié une série de mesures, dont la création d'une capacité de détection précoce des attaques informatiques, le recours accru à des produits et à des réseaux de sécurité de haut niveau et la mise en place d'un réservoir de compétences au profit des administrations et des opérateurs d'infrastructures vitales – c'est-à-dire toutes les grandes structures qui jouent un rôle fondamental pour le fonctionnement de l'État et de la nation. Ces missions seront confiées à la nouvelle Agence nationale de la sécurité des systèmes d'information, qui englobera l'actuelle direction centrale de la sécurité des systèmes d'information. Cette agence, dont l'autonomie se manifestera dans son statut de service à compétence nationale, sera placée sous la tutelle du SGDSN. Elle aura pour missions principales de prévenir la menace et de détecter et réagir au plus tôt en cas d'attaque informatique. À cette fin, elle mettra en oeuvre un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en oeuvre de mécanismes de défense adaptés, Elle développera des produits de très haute sécurité ainsi que des produits et services de confiance pour les administrations et les entreprises. Elle s'attachera également à améliorer la prise en compte de la sécurité par les opérateurs de communication électronique, en particulier ceux de l'Internet, qui sera considéré comme une infrastructure vitale. La résilience des réseaux va devenir une condition essentielle des fonctions vitales de nos sociétés, et même de notre vie quotidienne.

L'Agence jouera également un rôle de conseil et de soutien aux administrations et au secteur privé, en particulier aux opérateurs d'importance vitale.

Enfin, elle informera régulièrement le public sur les menaces. Conformément aux recommandations énoncées par le député Pierre Lasbordes en 2006 dans son rapport sur la sécurité des systèmes d'informations, un portail Internet a déjà été mis à la disposition des particuliers et des entreprises pour les sensibiliser aux enjeux et les initier aux pratiques de la sécurité informatique. Il sera développé pour devenir le portail Internet de référence en matière de sécurité des systèmes d'information.

Dans le domaine de la cyber-sécurité, il est illusoire d'imaginer pouvoir travailler uniquement au niveau national, car on se situe là dans un espace qui dépasse les frontières. C'est la raison pour laquelle notre stratégie repose sur deux principes : le développement de coopérations étroites avec nos principaux partenaires, notamment dans le domaine de la défense contre les attaques informatiques, et la mise en place d'une politique de sécurité des réseaux de communication à l'échelle européenne.

Les parlementaires qui se sont intéressés à cette question, notamment les députés Pierre Lasbordes, Bernard Carayon et le sénateur Roger Romani, n'ont pas manqué de souligner la nécessité d'un effort significatif dans ce domaine afin de revenir au niveau de nos principaux partenaires. Je me contenterai d'indiquer que, si la direction centrale de la sécurité des systèmes d'information, qui dépend du SGDN, compte actuellement 122 collaborateurs, ses homologues britannique ou allemand emploient chacun 500 personnes.

Tels sont le cadre et les orientations fixés au futur SGDSN pour les missions qu'il aura à remplir dans les mois et les années à venir.