Patrice Martin-Lalande
Question N° 53229 au Ministère de la Prospective
Question soumise le 23 juin 2009
M. Patrice Martin-Lalande interroge Mme la secrétaire d'État chargée de la prospective et du développement de l'économie numérique sur la mise en oeuvre des préconisations du chapitre 3 du rapport de la commission pour la libération de la croissance française, intitulé les « révolutions à ne pas manquer », et qui aborde prioritairement « le numérique, passeport de la croissance ». Afin que le nouveau secteur du numérique soit porteur pour la croissance française, cette commission avait notamment fixé « l'objectif » en vue « d'assurer la sécurité et la confiance du numérique ». Il était proposé quatre « décisions » pour atteindre cet objectif: « renforcer les garanties européennes » (n° 53), « renforcer les garanties et les normes nationales » (n° 54), « veiller à l'indépendance de l'opérateur gérant le RFID » (n° 55), « faciliter et sécuriser l'usage de la signature électronique » (n° 56). Un an et demi après la publication du « rapport Attali », il l'interroge pour savoir précisément de quelle manière ces préconisations ont été prises en compte et suivies, ou non, d'actions du Gouvernement. Si oui, il souhaiterait connaître l'état détaillé d'avancement de leur mise en oeuvre. Sinon, il souhaiterait connaître le motif de leur absence de mise en oeuvre - totale ou partielle - ainsi que les perspectives d'évolution de la position du Gouvernement sur ce point.
Réponse émise le 23 novembre 2010
La version 3 de l'accord européen de reconnaissance mutuelle du SOG-IS (janvier 2010) permet la reconnaissance entre les États signataires de l'accord, des certificats délivrés par leur autorité de certification. Cette nouvelle étape d'un processus déjà ancien (la version 2 avait été signée en 1999) est conforme à la recommandation 53. Les pays signataires de l'accord sont actuellement : pour la France l'ANSSI (www.ssi.gouv.fr) ; pour l'Allemagne le BSI (www.bsi.bund.de) ; pour le Royaume-Uni le CESG (www.cesg.gov.uk) ; pour les Pays-Bas la NLNCSA ; pour la Suède, le FMV/CSEC (www.csec.se) ; pour l'Espagne, l'OCSTI (www.oc.ccn.cni.es) ; pour la Finlande, la FICORA (www.ficora.fi) ; pour la Norvège la SERTIT (www.sertit.no). Le référentiel général de sécurité (RGS) est créé par l'article 9 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Ses conditions d'élaboration, d'approbation, de modification et de publication sont fixées par le décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance citée relatif à la sécurité des informations échangées par voie électronique. Rendu officiel par arrêté du Premier ministre en date du 6 mai 2010, il est le résultat d'un travail conjoint entre la direction générale de la modernisation de l'État (DGME) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Il a reçu un avis favorable de la commission consultative d'évaluation des normes (CCEN) le 7 mai 2009. Ce document, tout comme le référentiel général d'interopérabilité (RGI), tend à promouvoir l'usage de normes, comme recommandé dans le rapport Attali au titre 54. Le volet numérique des investissements d'avenir sera mis en oeuvre au travers du fonds pour la société numérique, dont la secrétaire d'État chargée de la prospective et du développement de l'économie numérique assume le pilotage avec le commissaire général aux investissements, en liaison avec les autres ministères concernés. À côté des 2 MdEUR consacrés au développement des infrastructures d'Internet, 2,25 MdEUR seront investis dans le développement des usages et des contenus innovants dans tous les domaines. Plus particulièrement dans celui de la sécurité et résilience des réseaux comprenant, entre autres, les usages de la signature électronique afin d'en faciliter et répandre l'usage. Le label Idénum, initié par le secrétariat d'État à la prospective et au développement de l'économie numérique va également dans le sens de la recommandation 56. Les travaux de recherche et développement et les nouveaux services promus par l'intervention de l'État dans le cadre des investissements d'avenir vont permettre d'apporter des solutions innovantes dans le domaine de l'Internet des objets. Ceci pourrait influencer le marché du RFID qui ne sera pas nécessairement « dépendant d'un opérateur ».
Aucun commentaire n'a encore été formulé sur cette question.