Commission de la défense nationale et des forces armées
Présidence de Mme Patricia Adam, présidente
— Audition de l’amiral Frédéric Renaudeau, directeur de la protection des installations, moyens et activités de la Défense (DPID)
La séance est ouverte à dix heures.
Mme la présidente Patricia Adam. Nous accueillons aujourd’hui l’amiral Frédéric Renaudeau, directeur de la direction de la protection des installations, moyens et activités de la défense.
Je rappelle que la décision de créer cette direction est très récente, puisqu’elle a été prise à l’été 2014.
Amiral, vous êtes en poste déjà depuis quelques mois, après vous être beaucoup investi dans ce domaine dans vos fonctions précédentes.
Nos rapporteurs sur l’emploi des forces sur le territoire national, Olivier Audibert Troin et Christophe Léonard, ne manqueront pas de vous interroger.
Amiral Frédéric Renaudeau, directeur de la protection des installations, moyens et activités de la défense (DPID). Je suis très honoré d’être entendu aujourd’hui par votre commission.
En introduction, je soulignerai que les événements dramatiques que nous vivons depuis plusieurs mois confirment toute la pertinence et la cohérence de la décision du ministre de la Défense de créer cette direction.
Je propose de commencer par vous décrire la DPID, ses missions et son fonctionnement, puis de vous présenter les principales actions qui ont été engagées depuis la constitution de la structure de préfiguration il y a quelques mois.
Directement rattachée au ministre de la Défense, la DPID est la direction fonctionnelle du ministère, tête de chaîne de la fonction « défense-sécurité ». Cette fonction concerne la protection physique, la cybersécurité, la protection du secret, ainsi que la protection du potentiel scientifique et technique et la continuité d’activité.
En termes de périmètre, elle couvre les installations du ministère de la Défense ainsi que les opérateurs d’importance vitale du domaine des activités industrielles de l’armement, c’est-à-dire les grandes sociétés privées œuvrant pour la défense. Pour vous donner quelques chiffres, le périmètre de protection du ministère porte sur environ 4 000 emprises, dont 270 points d’importance vitale, 80 sites SEVESO, 500 installations sensibles, 4 000 entreprises au titre des marchés sensibles avec la défense et 266 000 agents civils et militaires.
Le champ d’action de la DPID comprend notamment les installations nucléaires intéressant la défense (INID), qu’elles relèvent d’opérateurs publics ou privés. La protection de la dissuasion est clairement une priorité affichée du ministre, au titre des responsabilités particulières qu’il exerce dans le cadre du contrôle gouvernemental de l’intégrité des moyens de la dissuasion.
En résumé, la mission principale de la DPID consiste à élaborer la politique ministérielle de protection et à en contrôler l’application. Cette mission est réalisée à partir d’une analyse des menaces et des vulnérabilités sur la base d’un état des lieux actualisé de la protection des sites ainsi que des capacités technologiques existantes en matière d’équipements de sécurité.
La décision de création de la direction par le ministre de la Défense remonte en effet à l’été 2014, immédiatement suivie par la mise en place, en septembre de la même année, d’une structure de préfiguration. Face à la complexification et à l’intensification des menaces, notamment le terrorisme djihadiste, mais aussi la malveillance, les cyberattaques ou encore les drones, il y avait un impérieux besoin de disposer d’une structure dédiée à la défense-sécurité, afin de coordonner l’action des structures du ministère devenues de plus en plus « matricielles ». On retrouve d’ailleurs ce modèle dans les autres ministères – ce sont les services des hauts fonctionnaires de défense et de sécurité –, mais également au sein des grands groupes du secteur privé.
La DPID est une direction ramassée – moins de 30 personnes, civils et militaires, dont deux officiers de réserve –, qui s’appuie sur l’ensemble des acteurs ministériels concernés.
Ces acteurs sont notamment : l’état-major des armées (EMA), la direction générale de l’armement (DGA) et le secrétariat général pour l’administration (SGA), au titre de leurs périmètres respectifs de responsabilité de protection des armées, directions et services ou opérateurs industriels ; la direction de la protection et de la sécurité de la défense (DPSD) pour l’évaluation des menaces et des vulnérabilités ; le service d’infrastructure de la défense (SID) et la direction de la mémoire, du patrimoine et des archives (DMPA) dans le cadre de la programmation et la réalisation des mesures structurelles de protection ; les différentes inspections qui concourent à l’élaboration de l’état des lieux de la protection ; la direction générale des systèmes d’information et de communication (DGSIC) au titre de la cybersécurité ; et la direction des applications du Commissariat à l’énergie atomique (CEA) pour la protection des INID civiles.
Plus précisément, l’action de la DPID a plusieurs objets : établir et actualiser un référentiel ministériel des menaces – ce qui est maintenant chose faite – ; évaluer les vulnérabilités, à partir d’une analyse des menaces qui nous sont communiquées par les services de renseignement et en prenant en compte la sensibilité intrinsèque des sites ; élaborer et tenir à jour un état des lieux complet, objectivé et communément partagé avec l’ensemble des acteurs concernés ; définir des niveaux de protection adaptés à la nature et à la sensibilité des sites – ces niveaux étant constitués d’exigences fonctionnelles et de standards techniques – ; puis coordonner la programmation pluriannuelle des opérations de renforcement de la protection, principalement des opérations d’infrastructure.
Cette programmation revêtira la forme d’un schéma directeur de mesures de protection. Elle sera établie en fonction de l’état des lieux et des vulnérabilités, des niveaux de protection à atteindre, des technologies existantes et des capacités techniques et financières du ministère à mettre en œuvre les mesures programmées.
S’agissant de la dissuasion, les dispositifs de protection devront être régulièrement homologués dans le cadre d’un dispositif légal qui a été instauré par la seconde ordonnance d’application de la loi de programmation militaire (LPM).
Enfin et plus généralement, dans le cadre de nos travaux d’élaboration d’une politique ministérielle de protection, il convient de mettre en place une gouvernance claire, en précisant notamment les responsabilités des acteurs concernés, que ce soit au niveau central ou local.
Je souhaiterais illustrer mon propos par une présentation succincte des actions engagées ou des axes d’efforts identifiés.
Ces axes d’effort portent sur quatre domaines : le renseignement, la sensibilisation du personnel, l’organisation de la protection et son dimensionnement en ressources humaines, ainsi que les infrastructures et les équipements de protection.
Sur le premier volet, les échanges de renseignements, tant au niveau central que local, sont essentiels à l’évaluation des vulnérabilités. Au niveau local, il est également nécessaire de développer les relations avec les services préfectoraux et les forces de sécurité intérieure qui concourent à la protection externe de points d’importance vitale. Je tiens à souligner aussi l’importance des enquêtes de sécurité destinées à vérifier la confiance que l’on peut accorder aux accédants à nos zones protégées ou à des emplois sensibles.
En matière de sensibilisation du personnel, qui est essentielle, nous avons engagé l’élaboration d’une politique ministérielle visant, d’une part à informer, objectivement et de manière non anxiogène, nos agents sur les vulnérabilités et, d’autre part, à les former à des principes élémentaires de protection, de comportement et de compte rendu face à des phénomènes anormaux.
Cette démarche passera par une redynamisation de la chaîne des officiers de sécurité des organismes et l’appui précieux de la DPSD, structure du ministère avec laquelle nos relations sont les plus soutenues.
En termes d’organisation et de dimensionnement RH, je rappelle que les effectifs affectés à des fonctions de protection ont augmenté de 800 depuis les attentats du 7 janvier 2015. Ils s’élèvent à environ 7 800 et portent sur des fonctions d’accueil-filtrage, de surveillance et d’intervention armée. S’agissant de l’intervention armée sur des sites non protégés avant les attentats du 7 janvier, nous avons appliqué un principe d’autoprotection, compte tenu des tensions qui pèsent sur les ressources qui alimentent aussi et surtout le dispositif Sentinelle. Ce principe consiste à organiser un tour de garde avec le personnel militaire des sites.
Sur le plan qualitatif, nous avons lancé un travail d’élaboration d’une politique de répartition efficiente et cohérente des compétences entre les différentes composantes RH de la protection, c’est-à-dire les gendarmes spécialisés affectés au ministère de la Défense, les militaires des armées, d’active comme de la réserve opérationnelle, les agents de l’État et les sociétés privées.
Enfin, la réalisation d’un état des lieux actualisé, complet et objectivé de la protection a nécessité l’élaboration d’une politique d’inspection dans ce domaine.
J’achèverai la présentation de ce volet « organisation » par le domaine de la cybersécurité. Les travaux sont bien avancés et certains achevés. La déclinaison ministérielle de la politique de sécurité des systèmes d’information de l’État a été réalisée. Nous travaillons avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à l’application de l’article 22 de la LPM relatif à la protection des systèmes d’information d’importance vitale, avec l’objectif de publier les arrêtés avant l’été 2016. Enfin, des actions ont été lancées pour réduire nos dépendances ou vulnérabilités viainternet. Ces actions concernent la protection des données personnelles des agents, la maîtrise des dépendances techniques ou fonctionnelles à internet ainsi que la robustesse des sites web.
Sur le plan capacitaire, une large part des mesures concerne la sécurisation des accès et la protection périmétrique. Pour les sites les plus importants et sensibles, des systèmes intégrés de protection seront mis en place. Ils intégreront les fonctions de gestion et de contrôle des accès, de surveillance périmétrique, de détection des intrusions ainsi que d’organisation de la protection, quels que soient les modes de pénétration. Il y a donc un intérêt à traiter ces besoins de manière homogène, cohérente et efficiente, dans le cadre d’opérations d’ensemble, à travers des marchés centralisés et sous le pilotage d’une équipe de projet intégrée, qui sera constituée dans les prochains jours. Cette équipe sera notamment chargée de veiller à la cohérence des expressions de besoins et à la standardisation des réponses capacitaires.
À ce stade, les opérations de renforcement de la protection ont été identifiées pour l’annuité 2016. Celles des annuités suivantes seront prochainement définies dans le cadre des travaux d’actualisation du référentiel de la LPM, ce qui permettra d’achever ce vaste travail d’élaboration du schéma directeur qui a été engagé depuis un an.
J’achèverai ma présentation par vous rappeler les actions que nous avons conduites en matière de lutte contre l’utilisation malveillante des drones. Dans le cadre des travaux coordonnés par le secrétariat général de la défense et de la sécurité nationale (SGDSN), la DPID pilote le groupe de travail relatif aux réponses capacitaires et copilote avec la direction générale de la gendarmerie nationale (DGGN) celui qui est chargé de déterminer le cadre et les conditions de neutralisation des drones. À cette fin, nous avons organisé plusieurs campagnes d’essais sur le site de l’armée de l’air de Captieux. La première, qui a réuni au mois de mars de nombreux industriels, a permis de démontrer que de premières solutions technologiques existent pour nous permettre d’acquérir des capacités intérimaires de façon relativement rapide. La seconde, plus récente, a permis de mesurer les rayons de dangerosité des brouilleurs électromagnétiques, qui constituent, à ce stade, le mode de neutralisation le plus efficace.
M. Christophe Léonard. Quelle est votre marge de manœuvre pour préempter une dépense budgétaire lorsqu’une infrastructure vous paraît devoir être réalisée ?
Quelles actions spécifiques sont prévues pour tester la robustesse de nos protections ?
Enfin, est-il prévu un module de formation spécifique pour les personnels au regard des différentes sollicitations ou menaces auxquelles ils peuvent être confrontés ?
Mme Geneviève Gosselin-Fleury. Après le vol des munitions à Miramas le 6 juillet dernier, le ministre de la Défense a ordonné une enquête de commandement et demandé à la DPID d’évaluer la protection des sites militaires de stockage et de munitions. Quel est le bilan de l’avancée de ce travail ? Les derniers attentats vont-ils conduire à un renforcement de la protection de ces sites ?
M. Olivier Audibert Troin. Pensez-vous souhaitable d’avoir plus de personnels affectés à des fonctions de protection ? Allez-vous faire une demande en ce sens ?
Quand serez-vous en mesure de bâtir définitivement le schéma général des infrastructures et le programme pluriannuel d’investissements ? Serez-vous prêt pour la réactualisation de la LPM ?
Pensez-vous utile d’aller plus loin en matière de modules de formation spécifiques concernant la protection de nos installations pour les personnes que nous recrutons ?
Enfin, lorsque nos personnels sont en fin de service actif, y a-t-il un suivi ou une surveillance particulière ?
M. Serge Grouard. Comment s’articule votre direction avec la chaîne de commandement opérationnelle ?
Pouvez-vous nous donner quelques exemples de renforcement de la protection des installations ?
Pouvez-vous par ailleurs nous en dire davantage sur la protection de la dissuasion nucléaire ? La DPSD conduit depuis longtemps des enquêtes de sécurité et les sites sont particulièrement surveillés : quelle est la valeur ajoutée apportée actuellement et par rapport à quels types de menaces nouvelles éventuellement identifiées ?
Amiral Frédéric Renaudeau. S’agissant des questions budgétaires et de la programmation pluriannuelle, nous avons défini le budget pour 2016 : les dépenses de renforcement de la protection pour les infrastructures s’élèveront à 95 millions d’euros. Je rappelle que les dépenses liées spécifiquement à la protection de nos installations ne sont pas strictement décrites dans l’architecture budgétaire. Nous n’avons pas à ce stade d’action ou sous-action relatives à la protection des sites. Il y a un an, seules les opérations de protection de la dissuasion étaient fléchées et labellisées dans nos plans de financement. Dès la fin 2014, dans le cadre de l’actualisation de la LPM, nous avons donc fléché et labellisé toutes nos opérations de protection. Il n’est pas si simple de distinguer de telles dépenses au sein d’opérations globales d’infrastructures. Ce travail, qui a pris du temps, a été conduit sous notre supervision avec les services bénéficiaires, ainsi que le SID et la DMPA.
La détermination de cette enveloppe financière n’est pas non plus aisée à élaborer : elle dépend des solutions technologiques existantes et des capacités de la maîtrise d’ouvrage – qui est le SID – à la mettre en œuvre, dans le respect global de l’équilibre du budget d’infrastructure de 1,2 milliard d’euros pour 2016.
S’agissant des solutions technologiques existantes, on voit que les réponses passent par des équipements modernes de gestion des accès, de surveillance périmétrique ou de détection-intrusion. La mise en place des premiers marchés, qui prendra plusieurs mois, devrait intervenir d’ici la fin de 2016. En attendant, nous conduisons des opérations plutôt ponctuelles de renforcement de la protection. L’annuité 2016 consiste donc à mettre en place des mesures urgentes et réactives, avant l’application d’opérations d’ensemble s’appuyant sur des dispositifs plus intégrés.
Mon échéance pour réaliser de manière consolidée le schéma directeur est février-mars prochains. L’ensemble des besoins a été identifié : il faut répartir leur satisfaction dans le temps, l’évaluer financièrement et la programmer de façon réaliste.
Nous devons aussi tenir compte des autres priorités importantes pour les infrastructures, qui touchent notamment au renforcement des effectifs de la force opérationnelle terrestre et à l’hébergement du dispositif Sentinelle. Un équilibre doit donc être trouvé.
S’agissant des tests de robustesse, nous en conduisons dans des sites de haute sensibilité.
Notre préoccupation a été d’abord d’avoir un état des lieux complet, actualisé et objectivé, à partir de rapports d’inspection existants ou par l’envoi d’organismes d’inspection, d’audit ou de contrôle.
S’agissant de nos relations avec la DPSD, elles se sont rapidement établies de façon très complémentaire, fructueuses et intenses. La DPSD, qui siège au Conseil national du renseignement (CNR), est notre agence de renseignements, renseignements que la DPID traduit en éléments de vulnérabilité. Par ailleurs, la DPSD contribue à l’élaboration de l’état des lieux, à côté de la chaîne d’inspection des armées, et de celle des officiers généraux de zone de défense et de sécurité (OGZDS). Afin de disposer d’états des lieux suffisamment actualisés, nous veillons notamment à la coordination des calendriers des inspections des sites d’importance vitale. Pour les sites de moindre sensibilité, il appartient aux organismes exploitants, dans le cadre de leur contrôle interne, d’établir cet état des lieux.
Concernant les modules spécifiques de formation, il en existe déjà dans les écoles. Ce chantier sera approfondi, ce qui passera certainement par des recommandations de comportement. Ce nécessaire effort de sensibilisation devra être développé afin de pouvoir l’appliquer à l’ensemble du personnel, en dehors des périodes de formation en école.
S’agissant du comportement des agents du ministère, nous avons diffusé depuis février un certain nombre de directives, que nous réactualisons. Elles touchent notamment à l’utilisation d’internet et des réseaux sociaux, afin de ne pas décrire des activités professionnelles et à ne pas lier des données à caractère professionnel avec des données à caractère personnel.
Au sujet du vol intervenu à Miramas, nous avons été mandatés pour déterminer les mesures correctrices à mettre en œuvre. Elles sont de trois ordres : des mesures immédiates, principalement de renforcement en personnel militaire, de mise en place de barbelés, de réparation des équipements défectueux ; des mesures urgentes liées à des capacités intérimaires, dont la réalisation doit intervenir d’ici la fin de cette année – en l’espèce, des systèmes de vidéoprotection autonomes –, et des mesures pérennes de renforcement de la protection – notamment de durcissement des bâtiments de stockage des munitions. Ces mesures, qui étaient programmées en fin de période de la LPM, ont été avancées à 2016-2017.
Concernant le renforcement des effectifs, les décisions récentes nous ouvrent des perspectives tant pour la protection humaine des sites que pour la maîtrise d’ouvrage des opérations d’infrastructure de protection. Cela se fera au travers de l’élaboration d’une politique efficiente et cohérente de répartition des tâches entre les différentes composantes du volet humain de la protection, c’est-à-dire les gendarmes spécialisés, les militaires des armées, les agents civils de l’État et les sociétés privées. Je compte voir sur ce point mon homologue de Grande-Bretagne, qui dispose d’une police civile du ministère de la Défense. S’agissant des sociétés privées, nous avons trois axes d’effort, dont deux concernent directement le ministère de la Défense : s’améliorer sur les spécifications techniques et être très exigeant sur le contrôle de la prestation. Le troisième axe concerne la qualité que l’on peut raisonnablement attendre de ces sociétés.
S’agissant des relations avec la chaîne de commandement des armées, la DPID est une direction fonctionnelle. Notre travail consiste à coordonner une action ministérielle touchant toutes les organisations – il n’y a pas une direction ou un service du ministère avec lequel nous n’ayons de relation. L’élaboration de cette politique de « défense-sécurité » se fait donc sans préjudice des responsabilités du chef d’état-major des armées (CEMA) en matière de commandement opérationnel des forces.
De la même façon, nous avons des interlocuteurs privilégiés à l’EMA, à la DGA et au SGA, qui constituent des interfaces vis-à-vis des armées, directions et services ayant des besoins de protection. J’ai un correspondant à l’EMA qui recueille et analyse les besoins des opérateurs d’importance vitale du périmètre du CEMA. De même, il y a à la DGA un service dédié à la protection qui suit les questions de protection des sites de cette direction générale et des industriels de l’armement. Enfin, cette fonction a été instaurée au SGA pour les directions de ce secrétariat général.
M. Philippe Vitel. 25 000 personnes entrent chaque matin dans la base militaire de Toulon. Nous avions le sentiment d’une sécurité légère et efficace jusqu’à ce que le 10 novembre, on se trouve en présence d’un terroriste, heureusement maîtrisé avant qu’il ne passe à l’acte. Depuis les attentats du 13 novembre, les mesures ont été totalement renforcées, ce qui n’est pas sans créer des difficultés de vie quotidienne puisqu’hier matin, on a observé dix kilomètres de bouchons résultant du contrôle systématique des papiers d’identité des personnes, pourtant badgées, entrant dans la base. Nos bases sont quasiment en centre-ville et je ne vois pas comment les mesures que nous prenons dans le cadre de l’état d’urgence peuvent être réduites. Ne faut-il pas revoir totalement la doctrine de surveillance de nos bases et la manière dont ceux qui y travaillent doivent appréhender la situation ? Cela ne doit-il pas être un volet majeur de la future révision de la LPM ?
M. Damien Meslot. Avez-vous eu vent de menaces terroristes particulières à l’encontre de nos sites protégés ? Avez-vous l’intention, à la suite des derniers événements, de relever encore les mesures de protection, ainsi que les moyens pour ce faire à un niveau acceptable par tous ?
M. Alain Moyne-Bressand. Y a-t-il une coordination avec les services du ministère de l’Intérieur pour faire en sorte que les décisions se prennent en bonne entente avec eux ?
M. Michel Voisin. Quels rapports avez-vous avec la commission des sites sensibles du SGDSN ?
Par ailleurs, la centrale nucléaire de Bugey a été survolée plusieurs fois par des drones, ce qui a créé beaucoup d’émoi dans l’Ain : avez-vous des informations à ce sujet ?
M. Francis Hillmeyer. Vous avez dans la marine une réserve citoyenne dédiée à la cyberdéfense : quel est son apport dans ce domaine ? Comptez-vous davantage faire appel à elle ?
Amiral Frédéric Renaudeau. S’agissant de la base navale de Toulon, nous avons, le 14 novembre dernier, rappelé un certain nombre de directives de protection, notamment en matière de contrôle des accès tout en évitant les regroupements à l’extérieur. Les mesures nouvelles ont porté sur l’interdiction du port de la tenue militaire à l’extérieur des enceintes, et celle des manifestations dans le domaine public à l’extérieur du ministère. On va devoir vivre avec l’état d’urgence dans la durée. Notre travail est d’apporter une expertise aux autorités locales. Quant à l’accès maritime, il fait l’objet de patrouilles permanentes et de mesures de protections structurelles.
S’agissant de l’organisation de la DPID, notre direction comporte plusieurs départements : un département politique de protection, qui fixe les exigences de protection ; un département état des lieux, qui coordonne l’action des inspections et exploite leurs travaux – nous sommes maintenant en mesure d’évaluer la protection de l’ensemble de nos sites – ; un département traitant l’analyse de la menace et sa transformation en analyse de vulnérabilité, et un département transverse sur les moyens de protection, avec des ingénieurs chargés d’évaluer les solutions technologiques existantes et de coordonner la programmation des mesures capacitaires de renforcement de la protection. La maîtrise d’ouvrage de l’ensemble des opérations de protection de nos sites a été récemment confiée au SID. Celui-ci développe ses compétences dans ce domaine, notamment au sein d’un centre expert référent, qui est le centre d’expertise technique d’infrastructure de défense (CETID). Il y a aujourd’hui un véritable besoin de dynamisation de l’action ministérielle dans ce domaine : la valeur ajoutée de la DPID est d’y répondre avec le département sur les moyens de protection.
Nous n’avons pas de relation directe avec les autres services de renseignement parce que notre point d’entrée quasiment unique est la DPSD, laquelle, siégeant au CNR, dispose des productions des autres services. Plus généralement, il convient de développer nos relations avec le ministère de l’Intérieur, notamment au niveau local avec les services préfectoraux et les forces de sécurité intérieure lesquelles participent à la protection externe de nos points d’importance vitale. Mon homologue est le haut fonctionnaire de défense adjoint. Je rappelle que les plans de protection externe de ces points sont établis par les préfets, notre responsabilité étant d’organiser la protection interne ; les deux doivent être coordonnés.
De même, il est nécessaire de partager le renseignement et l’analyse de la menace au niveau local. Cela est institué dans le cadre de la protection du nucléaire, qu’il soit de défense ou civil, avec des aires spéciales de surveillance.
S’agissant des drones, nous avons eu une séquence de survols de sites nucléaires à l’automne dernier.
Au moment des attentats du 7 janvier et après, les survols se sont développés. Or on ne peut pas ne pas faire le lien entre un large accès aux drones et des actions terroristes. Cela justifie le besoin d’acquérir des systèmes de détection et de neutralisation. Concernant le ministère de la Défense, la réponse capacitaire a été décrite dans le rapport annexé de la LPM, à savoir des mesures urgentes, l’acquisition de capacités intérimaires à partir des solutions technologiques existantes dans le courant de 2016, puis la dotation de moyens pérennes et robustes par rapport à une menace très évolutive, qui s’inscrit dans un cadre normal de programmation et d’objectifs fixés dans la LPM.
S’agissant les plans des centrales EDF, je n’ai pas d’éléments précis.
M. Christophe Léonard. La centrale nucléaire de Chooz, à proximité de la Belgique, qui a également été survolée par des drones, doit être traitée de façon urgente.
Quant aux contrôles d’accès, la reconnaissance faciale que vous prévoyez est-elle biométrique ou humaine ?
Amiral Frédéric Renaudeau. Il s’agit d’une reconnaissance automatisée. L’idée est d’être capable de traiter le flux des accédants de manière automatique.
Concernant la réserve citoyenne, la cybersécurité couvre trois domaines : la cyberprotection – qui englobe toutes les mesures préventives –, la cyberdéfense – consistant à réparer les conséquences d’une attaque, voire à contre-attaquer, volet très consommateur en ressources humaines et où peuvent être sollicités les réservistes citoyens – ; la cyberrésilience ou expertise technique sur les produits de sécurité – dont est chargée la DGA ainsi que la direction interarmées des réseaux d’infrastructure et des systèmes d’informations de la défense (DIRISI), qui héberge de manière sécurisée un certain nombre de sites web du ministère. On fera donc appel à la réserve citoyenne dans le domaine de la cyberdéfense.
M. Olivier Audibert Troin. Vous avez dit que les procédures administratives vous amenaient à ne pas pouvoir réaliser les travaux et investissements souhaités avant la fin 2016. Mais n’est-il pas possible, en matière d’état d’urgence, de recourir à des procédures administratives simplifiées pour faire en sorte que ces travaux soient réalisés le plus rapidement possible ?
Amiral Frédéric Renaudeau. Nous nous sommes posé la question pour traiter le cas de Miramas, dans lequel nous avons estimé être dans une situation d’urgence impérieuse – sachant que, pour les besoins urgents moins immédiats, il y a la situation intermédiaire de l’urgence simple, qui permet un traitement accéléré.
Monsieur Voisin, la commission que vous évoquez s’appelle maintenant la commission interministérielle de défense et de sécurité. Elle se réunit environ tous les six mois, avec pour objectif principal de valider les directives nationales de sécurité des différents secteurs d’activité d’importance vitale. J’y représente le ministère de la Défense sachant que celui-ci est responsable de deux secteurs : activités militaires de l’État et activités industrielles de l’armement.
Nous avons une autonomie vis-à-vis de cette commission, qui réside dans le fait que nous ne lui soumettons pas nos propres directives nationales de sécurité. Dans le cadre de la refondation de la politique de défense et de sécurité du ministère, nous avons de fait lancé des travaux de refonte des directives nationales de sécurité. Mais lorsque nous avons achevé notre évaluation du référentiel des menaces, je l’ai partagé avec les homologues des autres ministères dans le cadre de cette enceinte. Par ailleurs, au niveau interministériel, les autres relations que nous avons avec le SGDSN portent notamment sur des réunions de posture relatives à Vigipirate.
La séance est levée à onze heures quarante-cinq.
*
* *
Membres présents ou excusés
Présents. – Mme Patricia Adam, Mme Sylvie Andrieux, M. Olivier Audibert Troin, M. Nicolas Bays, M. Daniel Boisserie, M. Jean-Jacques Bridey, Mme Isabelle Bruneau, M. Jean-Jacques Candelier, M. Jean-David Ciot, M. David Comet, M. Bernard Deflesselles, Mme Geneviève Fioraso, M. Yves Foulon, Mme Geneviève Gosselin-Fleury, M. Serge Grouard, M. Christophe Guilloteau, M. Francis Hillmeyer, M. Laurent Kalinowski, M. Jacques Lamblin, M. Gilbert Le Bris, M. Christophe Léonard, M. Alain Marty, M. Damien Meslot, M. Philippe Meunier, M. Paul Molac, M. Alain Moyne-Bressand, M. Philippe Nauche, Mme Nathalie Nieson, Mme Marie Récalde, M. Eduardo Rihan Cypel, M. Jean-Michel Villaumé, M. Philippe Vitel, M. Michel Voisin
Excusés. – Mme Danielle Auroi, M. Claude Bartolone, M. Philippe Briand, M. Laurent Cathala, Mme Catherine Coutelle, M. Lucien Degauchy, M. Guy Delcourt, Mme Carole Delga, M. Philippe Folliot, M. Éric Jalton, M. Frédéric Lefebvre, M. Bruno Le Roux, M. Maurice Leroy, M. Alain Rousset, M. Stéphane Saint-André
Source: Assemblée nationale