Protection des données dans les fichiers dématérialisés nationaux

M. le président. La parole est à M. le ministre délégué auprès du ministre de l'intérieur.

M. Jean-Didier Berger, ministre délégué auprès du ministre de l'intérieur. Monsieur le sénateur, vous avez raison de souligner l'importance de la sécurité numérique compte tenu des enjeux non seulement pour l'État et les institutions publiques, mais également pour les entreprises privées et les particuliers.

Oui, nous avons eu des difficultés : diverses attaques ont eu lieu ces derniers temps. Le ministre de l'intérieur Laurent Nunez et moi-même faisons en sorte de renforcer d'abord la sécurité du ministère de l'intérieur et de tous ses partenaires, car des organes comme le Système d'information sur les armes sont particulièrement susceptibles d'être visés.

Nous renforçons également les moyens, les prérogatives et les outils de tous ceux qui sont chargés des enquêtes - policiers, gendarmes, services de renseignement. Je ne commenterai évidemment pas les enquêtes en cours et je ne rappellerai pas non plus les mesures d'hygiène numérique, mais nous subissons également des attaques qui peuvent venir de personnes situées à l'étranger, voire d'États étrangers.

Je tiens à souligner que la feuille de route interministérielle sur les priorités en matière de sécurité numérique a été dévoilée le 9 avril dernier. Monsieur le sénateur, elle démontre à l'ensemble de la représentation nationale que, au-delà du ministère de l'intérieur, tous les services de l'État et tous les ministères sont particulièrement mobilisés pour que ces sujets de sécurité numérique soient l'affaire de toutes et de tous.

M. le président. La parole est à M. Pierre Cuypers, pour la réplique.

M. Pierre Cuypers. Monsieur le ministre, l'État explique qu'il prend la situation au sérieux, qu'une enquête est en cours, qu'un prestataire a failli et qu'un protocole sera renforcé. En somme, la cybersécurité ressemble à une alarme qui se déclenche après le cambriolage.

Cette affaire n'est pas un simple incident informatique. Les données volées sont sensibles : elles permettent d'identifier des personnes, des domiciles, des victimes et, selon vos mots, d'aboutir à un certain nombre de cambriolages où il est question non pas de l'argenterie de grand-mère, mais bien d'armes à feu.

Comme à chaque fois, l'administration parle de gestion d'incidents ; les Français y voient surtout une gestion de l'impuissance.

Le sujet dépasse largement les seuls détenteurs d'armes. Il s'agit de données personnelles et bancaires, d'habitudes de consommation ou de santé, d'identifiants administratifs, d'informations détenues par les collectivités, les opérateurs, les hôpitaux, les caisses, les plateformes, les sous-traitants.

C'est toujours la même musique : centralisation, multiplication des accès, sous-traitance diffuse, contrainte incertaine. Puis on prononce des éléments de langage abscons en guise de câlinothérapie une fois la fuite de données constatée.

Il semble que, dans ce pays, le principe de précaution ne s'applique que pour enquiquiner les braves gens. Quand l'État cessera-t-il d'exiger des citoyens qu'ils lui confient toujours plus de données, sans leur garantir qu'elles ne seront ni revendues, ni exploitées, ni retournées contre eux ?

M. le président. Il faut conclure !

M. Pierre Cuypers. Le problème, monsieur le ministre, c'est qu'en France, la fuite devient la procédure d'apprentissage de l'État en matière de cybersécurité. Ce ne sont pas les pirates qui testent la solidité des systèmes, c'est l'administration qui leur sert de démonstrateur. (Applaudissements sur les travées du groupe Les Républicains, ainsi que sur des travées des groupes UC et Indep.)