Entretien avec Sébastien Meurant, sénateur du Val d’Oise
Journal des communes : En 2021, vous avez rendu, avec votre collègue Rémi Cardon, un rapport sur la cybersécurité à la délégation sénatoriale des entreprises et vous êtes l’un des rares parlementaires à vous être saisi du sujet. Qu’avez-vous observé pendant votre étude ?
Sébastien Meurant : La première chose qui saute aux yeux, c’est le décalage entre l’explosion de la cybercriminalité et la prise de conscience des différents acteurs. Notre rapport portait essentiellement sur la cybersécurité des petites entreprises, mais cela vaut mutatis mutandis pour les petites collectivités territoriales – peut-être d’ailleurs plus encore que dans le secteur privé car le secteur public a le sentiment général d’être moins menacé pour la simple raison qu’il n’est pas concurrentiel. Certes, mais d’énormes masses de données sont produites, stockées ou transitent également par le secteur et ces données ne peuvent pas manquer de susciter la convoitise. Qu’il suffise de songer aux récentes attaques contre des hôpitaux ou contre des collectivités territoriales. Ce que l’on en a vu dans le grand public, ce fut la demande de rançon et l’interruption du service public pendant plusieurs jours. C’est déjà choquant. Mais cela dissimule ce qui est peut-être plus grave encore : les données de santé, d’état-civil, parfois de patrimoine, de millions de personnes sont passées entre les mains de personnes malveillantes qui les vendront ensuite au plus offrant.
JDC : Pensez-vous que les collectivités territoriales soient bien préparées à faire face à cette menace ?
SM : Je ne le crois pas. La première condition pour se préparer est de comprendre les enjeux et donc, au moins de façon générale (je ne suis pas informaticien !), le fonctionnement d’internet. Or, j’ai l’impression que l’immense majorité des élus ou des fonctionnaires (territoriaux comme d’État) voient leur ordinateur comme une boîte noire à qui ils demandent des services et dont ils reçoivent des réponses. Mais très peu sont conscients que n’importe quel courriel, n’importe quelle recherche sur internet, n’importe quel échange de fichier – même au sein de son propre service – sont autant de portes ouvertes aux pirates. Il ne s’agit bien sûr pas de tomber dans la paranoïa, mais d’être conscients des risques et de ne pas faire aveuglément confiance à n’importe qui.
JDC : La France a-t-elle tout de même des raisons d’espérer faire face dans cette guerre d’un nouveau genre ?
SM : Oui, sans aucun doute. D’abord, nous avons un assez grand nombre de petites entreprises très dynamiques et très pointues dans de nombreux domaines technologiques – y compris celui de la cybersécurité. Nous sommes en particulier parmi les pays en pointe dans les domaines de l’intelligence artificielle, de la cryptographie et de la technologie post-quantique. En revanche, il est certain aussi que nous avons laissé passer le coche du cloud : désormais trois acteurs privés américains dominent le marché du cloud et nous ne sommes plus en mesure de lancer le fameux cloud souverain dont nous avions rêvé voici quelques années. Or, il est évidemment stratégique de savoir où nos données sont stockées et selon quelle législation. Ajoutons, mais c’est un problème beaucoup plus général, que nous souffrons d’un défaut de capital qui fait que bon nombre de nos plus belles pousses passent, au bout de quelques années d’existence, sous contrôle étranger pour se développer – et que nous souffrons également d’un trop fort cloisonnement entre la recherche fondamentale et ses applications pratiques industrielles (au contraire des États-Unis où les entreprises et les campus universitaires sont fortement interconnectés). En tout cas, selon moi, la première urgence est de quitter le monde des « bisounours », si cher à M. Macron, pour qui la mondialisation est toujours bénéfique et pacificatrice. En réalité, ce monde sans frontière est sans doute un monde où les opportunités qui s’offrent à nous sont colossalement plus vastes que jadis, mais c’est aussi un monde où les menaces sont beaucoup plus fortes que jadis. Il serait temps de redécouvrir que la vie n’est pas jonchée de pétales de roses, que l’histoire peut être tragique, et que, pour éviter la guerre, il faut la préparer, notamment en renforçant notre sécurité et notre souveraineté.