EXAMEN EN COMMISSION
La commission, sous la présidence de M. Christian Cambon, président, a examiné le présent rapport pour avis lors de sa réunion du 7 novembre 2018.
M. Christian Cambon, président. - Nous commençons aujourd'hui l'examen des avis sur les crédits des différentes missions dans le projet de loi de finances pour 2019 par ceux du programme 129 de la mission « Direction de l'action du Gouvernement ».
M. Rachel Mazuir, co-président du programme 129. - Comme chaque année, nous allons présenter notre avis sur les crédits de l'action 2 du programme 129. Cette action représente plus de 52% des crédits de ce programme.
Dans un budget marqué par la volonté de réduire la dépense publique, cette action, il faut le souligner, progresse. Elle est dotée de 378 millions d'euros en AE (+7,7%) et de 362 en CP (+ 2,4%). C'est, pour l'essentiel, la conséquence de la montée en puissance du Groupement interministériel de contrôle (GIC), et de l'Agence nationale de sécurité des systèmes d'information (ANSSI), dont vous parlera Olivier Cadic.
S'agissant du coeur historique du Secrétariat général de la défense et de la sécurité nationale (SGDSN), Mme Landais nous a exposé, le 3 octobre, la diversité de ses missions. Je voudrais formuler deux observations :
Première observation : nous constatons une intensification de l'activité, signe d'une aggravation des menaces. Pour illustrer ce propos, je relève que le rythme des réunions du Conseil de défense et de sécurité nationale reste toujours soutenu (45 réunions entre le 1er novembre 2017 et le 1er octobre 2018).
Premier exemple : la publication de la première Revue stratégique de cyberdéfense en février 2018, aboutissement d'un important travail interministériel de réflexion et de consultation. Elle dresse un panorama de la cybermenace. Elle trace le cadre doctrinal et d'organisation de la cyberdéfense française et s'attache à consolider le modèle français, fondé sur la séparation des fonctions offensives et défensives, ces dernières assurées, au premier chef, par l'ANSSI. Elle appelle à la mise en place de quatre chaînes opérationnelles : protection, action militaire, renseignement et investigation judiciaire. Enfin, la Revue met en avant le concept de souveraineté numérique, entendu à la fois comme le fait de conserver une capacité autonome d'appréciation, d'action et de décision dans ce domaine, et de protéger les autres composantes de la souveraineté nationale des menaces engendrées par la numérisation. Cette souveraineté doit reposer, notamment, sur la maîtrise de certaines technologies-clefs et sur la consolidation d'une base industrielle nationale ou européenne.
Deuxième exemple : je choisis à dessein des sujets d'actualité, le contrôle des exportations de matériel de guerre, pour vous livrer quelques statistiques sans entrer sur le fond des dossiers. Sur la période d'août 2017 à août 2018, la commission interministérielle pour l'étude des exportations de matériels de guerre, qui donne un avis au Premier ministre pour l'obtention des licences d'exportation, s'est prononcée sur 6 326 dossiers dont 5 062 nouvelles « demandes de licence ». Environ 92 % des demandes ont fait l'objet d'un traitement en procédure « continue » avec avis favorable. 58 % des demandes ont été accordées avec des conditions particulières d'encadrement. La Commission s'est réunie en session plénière à 11 reprises pour l'examen de 517 nouveaux dossiers, soit deux fois plus que sur la précédente période de douze mois, pour lesquels elle a prononcé 388 avis favorables et 117 avis défavorables.
Enfin, dernier exemple, la poursuite des déclinaisons du plan VIGIPIRATE avec la finalisation d'un plan gouvernemental « Pirate Mobilités terrestres » de réaction à un acte terroriste dans ce domaine.
Deuxième observation : le SGDSN devient la structure de portage d'un ensemble d'entités plus ou moins autonomes comme l'ANSSI, le Centre des transmissions gouvernementales ou le GIC qui, en crédits comme en effectifs, dépasse largement le coeur historique du SGDSN.
Si les entités rattachées ont vu leurs moyens croître, tel n'a pas été le cas depuis plusieurs années du SGDSN stricto sensu qui a perdu 25 emplois depuis 2009 avec, pour conséquence, un affaiblissement de la fonction « soutien ». Les effectifs du SGDSN stricto sensu devraient être réduits de 5 emplois dans le PLF 2019, mais les crédits hors titre 2 (8,4 M€ contre 8,3 M€ en 2018) sont maintenus.
Ma seconde série d'observations concerne le GIC qui, dans le cadre de la loi relative au renseignement de 2015, est le pivot interministériel de gestion de l'ensemble des techniques sur autorisation du Premier ministre et sous le contrôle de la CNCTR. L'évolution des menaces a entraîné une intensification de son activité, et des modifications fréquentes du cadre légal. En conséquence, le GIC a adapté ses structures et son organisation. Il a réalisé un certain nombre d'investissements portant sur ses systèmes informatiques et ses infrastructures.
Il disposera, fin 2018, de 215 ETP, 243 à l'horizon 2020. En 2019, 15 emplois devraient être créés. Toutefois, le Groupement s'est heurté à des difficultés de recrutement liées :
- à la transformation progressive de sa structure d'effectifs ;
- à la faiblesse du vivier et à la vive concurrence dans certaines spécialités informatiques et donc à l'évaluation insuffisante des crédits de titre 2 en LFI 2018 ;
- à l'allongement de la durée d'instruction des demandes d'habilitation qui décourage certains candidats ;
- et à des conditions d'hébergement insuffisantes pour faire face à la progression des effectifs.
Un effort budgétaire est réalisé pour accompagner sa montée en puissance. Les crédits de titre 2, réévalués, progressent de 10 % et atteignent 13,8 M€ dans le PLF 2019. Les crédits hors titre 2 stabilisés à 15,6 M€ en 2018, s'élèveront à 17,1 M€ en AE et en CP dans le PLF 2019 (+9,6 %). Ils permettront d'assurer le fonctionnement courant et le maintien en condition opérationnelle des différents systèmes d'information et réseaux et celui de la structure, mais aussi l'achat des équipements nécessaires au développement de son activité, et, notamment, pour le nouveau site en cours d'acquisition qui devrait être opérationnel en 2020. L'acquisition et les aménagements immobiliers seront financés par le Compte d'affectation spéciale « Gestion du patrimoine immobilier de l'Etat ». Cet immeuble permettra de regrouper tous les personnels chargés d'exploiter le renseignement en région parisienne et une partie des agents du GIC, les implantations actuelles étant devenues insuffisantes. Le Groupement devra se montrer vigilant pour évaluer les charges nouvelles que représentera le transfert d'une partie de son activité d'un immeuble accueillant d'autres structures, et hautement sécurisé, à un immeuble nouveau complètement dédié.
Quelques mots sur les fonds spéciaux. L'enveloppe est maintenue à son niveau de 2018, 67,4 M€.
Enfin, j'en viens aux deux opérateurs, l'IHEDN et l'INHESJ. Comme en 2018, le maintien en 2019 des crédits et plafonds d'emploi - 7,6 M€ et 92 ETPT pour l'IHEDN, 6,2 M€ et 73 ETPT pour l'INHESJ - apporte de la stabilité à ces établissements et doit leur permettre de développer leurs ressources propres. L'INHESJ a adopté un nouveau plan stratégique et contracté concomitamment avec l'Etat un contrat d'objectifs et de moyens. Cette démarche incomplètement menée dans la période précédente par l'IHEDN doit être entreprise, à notre sens, sans délai, par le nouveau directeur. Cet institut devra également se doter d'indicateurs de suivi et de performance plus pertinents. Enfin, les deux établissements sont invités à s'engager plus avant dans le processus de mutualisation des fonctions de soutien et au-delà à développer des synergies pour rationaliser leur offre de formation. L'ouverture, cet automne, d'un cycle commun dans le domaine de la cybersécurité est un bon exemple à poursuivre.
M. Olivier Cadic, co-rapporteur du programme 129. - Je m'associe aux propos de Rachel Mazuir et formulerai pour ma part quelques observations concernant l'ANSSI.
La cyberdéfense est un enjeu majeur. Les menaces sont croissantes, multiples et plus sophistiquées. Elles évoluent à raison de la puissance et de la virulence des réseaux criminels qui investissent le cyberespace à la recherche de gains massifs à moindre risque et par l'action d'autres acteurs, notamment étatiques qui se livrent à des actions d'espionnage, d'ingérence, de sabotage et de déstabilisation. On l'a vu encore récemment avec une affaire d'espionnage russe aux Pays-Bas. Elles évoluent, également à raison de l'accroissement des enjeux dans un monde de plus en plus connecté, et donc de plus en plus vulnérable. Le rapport « Symantec 2018 » classe la France au 9e rang des pays où la cybercriminalité est la plus active et détaille les nouvelles tendances comme des détournements de puissantes machines pour générer de la cryptomonnaie, la banalisation des demandes de rançons, ou et l'injection de programmes malveillants au sein de logiciels légitimes. On assiste même sur le « dark web » à l'émergence d'un marché d'outils informatiques offensifs sophistiqués, porteurs de vulnérabilités. L'attaque NotPetya, en juin 2017, qui a démarré en Ukraine et qui a touché en France le groupe Saint-Gobain en est un parfait exemple. Idem pour la vague d'attaques par le rançongiciel Wannacry en mai 2017 qui a impacté près de 250 000 entités dans plus de 150 pays.
Cette menace est prise en compte depuis une dizaine d'années par l'Etat avec la création de l'ANSSI en 2009. La LPM de 2013 lui a confié de nouvelles missions en matière de protection des systèmes d'information des opérateurs d'importance vitale. Ce champ de compétences a été étendu en 2018 suivant les conclusions de la Revue stratégique de cyberdéfense, ainsi que par les dispositions de la LPM 2019-2025 que nous avons votées cet été et celles issues de la transposition de la directive NIS.
Pour conduire cette politique, l'ANSSI voit ses moyens progresser en 2019 :
Ses effectifs passeront de 555 à 595 ETP, + 40. 25 emplois au titre de son schéma initial et 17 emplois qui auraient dû être créés en 2018, que l'Agence n'a pas été en mesure de financer en raison de la sous-évaluation des crédits de Titre 2. En effet, avec un turn over supérieur à 15 % de son effectif, c'est une petite centaine de collaborateurs que doit recruter l'ANSSI et le montant des rémunérations demandées à l'embauche par les jeunes ingénieurs excède désormais celui des cadres dont ils assurent le remplacement. Ces tensions sur un marché très concurrentiel ont conduit également à un rebasage de la masse salariale qui se traduit par un accroissement des crédits du titre 2 du SGDSN de 8 % qui passe (hors GIC) de 77,1 M€ à 83,4 M€. Deux emplois seront transférés à l'ARCEP en 2019 au titre du contrôle en application des dispositions votées en LPM 2019-2025.
Hors titre 2, et pour la seule ANSSI, les crédits passent de 72,9 M€ à 79,4 M€ en CP (+8,8 %) et de 70,2 à 94,7 M€ (+35 %) en AE. L'écart est largement dû à l'engagement des trois dernières annuités du bail de la tour Mercure où l'ANSSI est installée.
Les principales opérations concernent le financement direct de l'aménagement des salles serveurs du data center, construit en partenariat avec le ministère de l'intérieur, l'engagement de crédits pour le financement du réseau Rimbaud des communications de l'Etat ou de son successeur, le développement de produits de sécurité pour la protection des informations classifiées dans le cadre de programmes conjoints avec le ministère des armées et le fonctionnement des systèmes d'information sécurisés.
Nous sommes satisfaits de cette évolution des crédits de l'ANSSI. Pour autant, nous devons vous faire part de notre inquiétude et relever quelques points de vulnérabilité :
- Le premier concerne le retard persistant de mise en oeuvre de la Politique de sécurité des systèmes d'information de l'Etat. L'insuffisance des moyens consacrés à la sécurité dans les ministères ainsi que des contraintes techniques et d'organisation qui ne permettent pas toujours à l'ANSSI d'assurer une détection optimale, explique cela. Les ministères régaliens sont les bons élèves, mais on peut légitimement être inquiet s'agissant des autres ministères. Les entreprises privées sont conscientes de l'obligation pour elles de rehausser leur niveau de sécurité. Ces décisions sont débattues aujourd'hui en comité exécutif dans les grandes entreprises. Le faible portage politique par les ministres et l'insuffisance des capacités d'investissements de la DINSIC et des DSI ministérielles par rapport aux enjeux est assez consternant. Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment, des investissements de cybersécurité, ce qui fragilise la résilience des services publics. Nous lançons un cri d'alarme. Il nous semble nécessaire de poser une règle de principe d'interdiction de développer de nouvelles applications sans investissement conséquent dans le domaine de la sécurité.
- Notre deuxième point de préoccupation, ce sont les problèmes structurels de recrutement et de fidélisation des ingénieurs spécialistes de cybersécurité. Ceux-ci continuent à être très recherchés tant dans le secteur public que dans le secteur privé. L'insuffisance du vivier issu de la formation en école d'ingénieurs ou en université est patente. Ceci induit de fortes tensions sur le marché du travail. Les administrations ne pourront suivre sans un alignement des rémunérations, mais ce sera un puits sans fond sans une action plus intense du ministère de l'enseignement supérieur et de la recherche pour orienter les universités et les grandes écoles à développer ces filières. C'est désormais un enjeu majeur de société qui devrait être porté au plus haut niveau de l'Etat.
- Notre troisième point d'attention est l'importance de la détection en matière de prévention des cyberattaques. Elle doit être réalisée le plus en amont possible. Nous avons, dans la LPM, renforcé les capacités d'action de l'ANSSI. Plus en amont encore, il est souhaitable de mettre en place un véritable réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre Etats disposant d'opérateurs comme l'ANSSI - ils sont rares - et la mise à niveau des Etats qui n'en disposent pas avec l'appui de l'Union européenne.
- Enfin, s'agissant de l'ANSSI, le bail de la Tour Mercure viendra à échéance le 1 er janvier 2022, c'est demain. Il faut engager dès maintenant les études pour rechercher une nouvelle implantation qui concilie montée en puissance, attractivité pour ses personnels (les conditions de travail sont un facteur évident d'attractivité pour ces professions) et coût raisonnable. J'ai eu l'occasion de visiter récemment tant les locaux de l'ANSSI que ceux du ComCyber à Rennes et je peux vous dire que nous sommes loin des conditions confortables de travail que peuvent offrir certaines grandes entreprises. Or, il ne faut pas se leurrer, c'est devenu aussi un élément d'attractivité et de fidélisation. Quand j'entends que des parlementaires ont critiqué la présence d'un babyfoot dans les locaux, je trouve la remarque déplacée et sans beaucoup d'égards pour des personnels rivés sur leurs écrans qui font un travail remarquable requérant une grande attention et générant beaucoup de stress et qui ont besoin de temps à autres d'un peu de détente.
Globalement, nous sommes satisfaits de l'évolution des crédits de cette action et donc de ce programme 129 et vous proposons d'exprimer un avis favorable à l'adoption de la mission « Direction de l'action du gouvernement ».
Nous devons toutefois vous informer que la Commission des finances a estimé nécessaire, dans un souci d'exemplarité, de réduire les crédits du Premier ministre. Elle a donc adopté un amendement pour réduire de 13,1 millions d'euros les crédits du programme « Coordination du travail gouvernemental », dont 1,5 million pour le titre 2 en les fléchant vers l'ANSSI.
Nous considérons que nos collègues ne font pas une juste analyse et donnent un mauvais signal. Nous avons mis en avant l'importance et la croissance des menaces, nous avons donné à l'ANSSI de nouveaux moyens, ce n'est pas en rabotant ses moyens que l'on réduira de façon significative les déficits publics, - on risque même de les accroître si demain il faut réparer les dommages qu'aura permis leur déficience. Cet amendement ne contribue pas à renforcer la sécurité nationale. Nous vous proposons donc si vous en êtes d'accord d'exprimer notre désaccord qui sera soumis au Sénat en séance publique lors de l'examen des crédits.
M. Jean-Marie Bockel. - Je voudrais rappeler la contribution de notre commission, dont un rapport d'information a amorcé la remontée en puissance de l'ANSSI dans le Livre blanc sur la défense et la sécurité nationale de 2013, puis dans la LPM 2014-2019, ce qui a permis de combler en partie le retard que nous avions avec les Américains, les Britanniques et les Allemands. Ce rapport a également conforté le volet militaire. Ceci montre l'importance des travaux parlementaires en ce domaine et la vigilance permanente que nous devons exercer sur les enjeux et les évolutions.
L'ANSSI est toujours confrontée à la sempiternelle question du turn over, il est aussi à la mesure de son succès. Au fur et à mesure que les entreprises et les administrations prennent conscience des risques et des enjeux, elles attirent à elles des ingénieurs passés par l'ANSSI. Cela devient une référence et, d'ailleurs, un élément d'attractivité pour les jeunes ingénieurs qui, jusqu'à présent, acceptaient une rémunération moins élevée que dans le privé avec la perspective d'une valorisation à l'issue. L'essaimage était un système gagnant-gagnant. Mais évidemment cela ne résout pas la tension liée à l'insuffisance des filières de formation en école d'ingénieur.
Je déplore, comme les rapporteurs, les retards de protection des administrations. Je vais être un peu cynique, mais souvent, tant qu'ils n'ont pas subi une attaque, il y a de la passivité. On ne devrait pas attendre un incident, mais c'est souvent celui-ci qui déclenche la prise de conscience au niveau décisionnaire. Hélas !
S'agissant de la coopération européenne, l'Union européenne doit agir dans le domaine des normes et sur le volet industriel, mais au-delà, quand on aborde les domaines de souveraineté, il faut bien discerner ce que l'on partage et avec qui. Le travail en bilatéral ou en trilatéral est souvent plus recommandé.
Enfin, je constate que, dans la presse, revient la question des produits chinois et des risques d'espionnage. Ceci est en partie le résultat des tensions commerciales actuelles. Là encore, il faut faire preuve de discernement dans les choix à opérer et bien distinguer les produits à risque en fonction des enjeux.
Mme Isabelle Raimond-Pavero. - Il est nécessaire de développer les moyens de l'ANSSI afin qu'elle donne aux entreprises et aux OIV les moyens de se défendre afin qu'ils ne fassent pas leur marché chacun de leur côté, ce qui représenterait un véritable danger.
Je suis inquiète car je pensais qu'il y avait un renforcement des crédits et j'entends parler de baisse. Il faut renforcer les moyens. Qu'est-ce qui est envisagé en dehors des recrutements qui exigent des formations longues? Peut-on agir efficacement au niveau européen ?
Enfin, il est important d'agir sur les comportements donc dans le domaine de l'éducation si on veut accroître la prise de conscience dans les entreprises et les administrations. Cela suppose d'agir sur les modes de penser, de concevoir et d'agir afin d'aboutir à un meilleur niveau de protection.
M. Richard Yung. - Nous sommes organisés en deux branches, l'une civile avec l'ANSSI et l'autre militaire. C'est un défaut français. Cela conduit sans doute à dupliquer beaucoup de choses. Peut-on tirer des éléments de réflexion des expériences étrangères ? Sans doute, encore que le modèle américain qui multiplie les agences ne soit pas le plus vertueux. Supprimer les doublons pourrait dégager les moyens financiers dont nous avons besoin.
Mme Joëlle Garriaud-Maylam. - Sur le recrutement, je rappelle l'existence de la réserve citoyenne de cyberdéfense qui recrute énormément de jeunes, sortant d'école d'ingénieur, et accueille des spécialistes de cybersécurité. Peut-être est-ce un élément de réponse à ne pas négliger.
Pour votre information, je rentre du Forum de Dakar avec nos collègues Perrin et Cazeau où le ministre de l'Europe et des affaires étrangères a annoncé la création dans cette ville d'une école de cybersécurité qui aura pour vocation de former des spécialistes originaires de toute la région.
Enfin, nous devrions nous poser la question de la souveraineté numérique au niveau européen. J'avais déposé une proposition de résolution pour créer une commission d'enquête sur nos liens Microsoft qui sont un élément de vulnérabilité considérable au niveau européen et français. Il y a eu de nombreux problèmes d'attaques à travers ces logiciels et nos gouvernements et nos administrations continuent à les utiliser, alors que nous prônons une autonomie stratégique européenne. A contrario, il faut s'en féliciter, la gendarmerie travaille avec des logiciels libres et ses applications sont moins vulnérables.
M. Rachel Mazuir. - Jean-Marie Bockel et notre collègue Jacques Berthou avaient réalisé un travail remarquable en 2012.
La préservation de notre souveraineté est un enjeu majeur surtout dans le contexte européen actuel, mais il est important qu'il y ait une information fluide entre les Etats sur les cyberattaques dès leur détection. Le cyberespace n'a guère de frontière ; en anticipant la détection, on peut mieux se prémunir.
S'agissant de la formation des ingénieurs et m'appuyant sur des exemples étrangers, peut-être faut-il être plus incitatif, par un système de bourses par exemple.
Sur l'organisation de la cybersécurité, le périmètre du Commandement Cyber est très circonscrit, c'est celui du ministère des armées (hors services de renseignement). En revanche, celui de l'ANSSI est très large puisqu'elle intervient vis-à-vis des administrations de l'Etat, mais aussi des opérateurs d'importance vitale, 219 entités dans les secteurs les plus divers et doit mener une politique de sensibilisation et d'appui pour toute la société : entreprises, collectivités....La cybersécurité nous concerne tous dès lors que nous sommes connectés, nous devenons vulnérables et potentiellement victimes de cybercriminels.
M. Olivier Cadic. - Le Sénat a, en effet, joué un rôle de lanceur d'alerte dans le domaine de la cybersécurité comme Jean-Marie Bockel l'a souligné.
Je voudrais préciser, en réponse à Isabelle Raimond-Pavero, que les crédits de l'ANSSi progressent dans le projet de loi de finances pour 2019, simplement la commission des finances va déposer un amendement pour les réduire. Nous estimons que ce n'est pas une bonne idée. L'effort de l'ANSSI doit être soutenu. C'est une priorité. Donc, je partage son inquiétude.
Vis-à-vis des entreprises, il faut distinguer les opérateurs d'importance vitale (OIV) sur lesquels pèsent des obligations réglementaires d'assurer leur cybersécurité, des autres entreprises pour lesquelles l'ANSSI n'intervient que pour sensibiliser et favoriser l'émergence de produits et de services dont elle soutient le développement, qu'elle référence et labellise.
Pour répondre à Richard Yung, l'organisation française préserve l'autonomie des armées, notamment sur le volet opérationnel de leur cybersécurité, dont la confidentialité doit être préservée et qui relève du Commandement Cyber et les autres secteurs de l'Etat qui relèvent de l'ANSSI. Cette répartition présente aussi un grand avantage par rapport à l'organisation adoptée dans d'autres pays dans lesquels la cybersécurité relève des agences techniques de renseignement, notamment en ce qu'elle ne provoque aucune ambiguïté quant aux interventions de l'ANSSI et les rend plus faciles. Lorsque je rencontre des interlocuteurs dans ce domaine et que nous abordons ces sujets, j'ai tendance à leur dire que si cette organisation leur convient, s'ils y sont confortables et si elle leur permet d'agir avec efficacité, c'est qu'elle est pertinente. Pour autant, il ne faut pas en faire un totem et il faudra savoir la faire évoluer si elle perd en efficacité.
S'agissant de la réserve de cyberdéfense, j'étais récemment à Rennes au Commandement Cyber et me suis entretenu avec les responsables en charge des réserves. Effectivement, comme l'a rappelé Joëlle Garriaud-Maylam, il y a un nombre important de réservistes citoyens. C'est encourageant, mais il faut déterminer les missions susceptibles de leur être confiées et réaliser l'adéquation entre les missions, les profils et leur disponibilité. Un travail de réflexion et d'organisation est en cours.
S'agissant de la gendarmerie et de la police, elles prennent résolument le virage de la numérisation avec le déploiement de terminaux sécurisés dans le cadre du dispositif NéO avec le concours de l'ANSSI.
Dans le domaine capacitaire européen, un partenariat public-privé dédié à la cybersécurité a été lancé par la Commission avec pour objectif de générer 1,8 milliard d'euros d'investissements via l'effet de levier de 450 millions de fonds alloués au programme pour la recherche et l'innovation afin d'améliorer la résilience de l'Europe et de renforcer la compétitivité des entreprises européennes du secteur de la sécurité numérique.
Enfin, il a été cité une marque de logiciel grand public américaine, ce n'est sans doute pas la menace principale. Il y a d'autres logiciels vecteurs porteurs de vulnérabilité, y compris certains anti-virus... mais le maillon de vulnérabilité, c'est souvent l'utilisateur avant l'outil, c'est nous quand nous ne mettons pas à jour nos logiciels, quand nous n'installons pas de VPN (virtual private network) sur nos portables lorsque nous nous rendons à l'étranger... Enfin, il ne faut pas méconnaître la diversité des menaces en ce qui concerne notre indépendance et notre autonomie dans ce domaine, notamment dans la compétition économique. N'oublions pas que les entreprises françaises peuvent se développer aux États-Unis, c'est rarement le cas en Chine. Enfin, nous aurons l'occasion d'entendre M. Sarts, responsable du centre d'excellence de l'OTAN, le 19 décembre qui pourra nous présenter un panorama des menaces du point de vue de cette organisation.
M. Jean-Marie Bockel. - Simplement, pour compléter les propos des rapporteurs sur l'organisation française, elle est plus récente donc a su éviter les pièges des modèles antérieurs. Elle est excellente d'un double point de vue. D'un point de vue militaire, elle comprend les volets défensif et offensif qui vont de pair et donnent une capacité complète à nos armées. D'un point de vue fonctionnel, elle ne suscite pas de rivalités, bien au contraire. Il est significatif que les lois de programmation militaire servent de véhicules pour les avancées législatives renforçant les compétences et les moyens d'action de l'ANSSI.
M. Christian Cambon, président. - Nous allons procéder au vote sur les crédits de la mission qui font l'objet d'un avis favorable des rapporteurs.
La commission donne un avis favorable à l'adoption des crédits de la mission «Direction de l'action du Gouvernement », les sénateurs du groupe CRCE s'abstenant.