Projet de loi de finances pour 2016 : Direction de l'action du Gouvernement

Rapport général n° 164 (2015-2016) de M. Michel CANEVET , fait au nom de la commission des finances, déposé le 19 novembre 2015

Disponible au format PDF (715 Koctets)

N° 164

SÉNAT

SESSION ORDINAIRE DE 2015-2016

RAPPORT GÉNÉRAL

FAIT

au nom de la commission des finances (1) sur le projet de loi de finances pour 2016 , ADOPTÉ PAR L'ASSEMBLÉE NATIONALE,

Par M. Albéric de MONTGOLFIER,

Sénateur,

Rapporteur général.

TOME III

LES MOYENS DES POLITIQUES PUBLIQUES

ET LES DISPOSITIONS SPÉCIALES

( Seconde partie de la loi de finances )

ANNEXE N° 9

DIRECTION DE L'ACTION DU GOUVERNEMENT

BUDGET ANNEXE : PUBLICATIONS OFFICIELLES
ET INFORMATION ADMINISTRATIVE

Rapporteur spécial : M. Michel CANEVET

^{Voir les numéros :}

Assemblée nationale ( 14 ^ème législ.) : 3096, 3110 à 3117 et T.A. 602

Sénat : 163 et 165 à 170 (2015-2016)

LES PRINCIPALES OBSERVATIONS DE VOTRE RAPPORTEUR SPÉCIAL

PREMIÈRE PARTIE - LA MISSION « DIRECTION DE L'ACTION DU GOUVERNEMENT »

I. APERÇU GÉNÉRAL DES CRÉDITS DE LA MISSION

1. 1,3 milliard d'euros de crédits de paiement demandés

Les crédits demandés pour l'année 2016 s'élèvent à 1,317 milliard d'euros en crédits de paiement (CP) et 1,454 milliard d'euros s'agissant des autorisations d'engagement (AE).

Il s'agit principalement (54 %) de dépenses de fonctionnement puis de dépenses de personnel (33 %) . Par rapport au budget de l'État, la mission « Direction de l'action du Gouvernement » se caractérise par l'importance des dépenses de fonctionnement et la quasi absence de dépenses d'intervention.

Poids de chaque type de dépenses :
comparaison entre l'État et la mission « Direction de l'action du Gouvernement »

(en %)

Source : commission des finances du Sénat à partir du projet annuel de performances et du projet de loi de finances pour 2016

2. À périmètre constant, une relative stabilité (+ 0,26 %) des crédits de paiement de la mission mais une hausse significative (+ 8,55 %) des autorisations d'engagement

Par rapport aux crédits de la loi de finances initiale pour 2015 (et à périmètre constant), les crédits demandés en 2016 connaissent une légère augmentation, à hauteur de 3,24 millions d'euros (soit une hausse de 0,26 %) .

Évolution (2015 - 2016) des crédits par programme (périmètre constant)

(en millions d'euros, à structure constante)

Source : commission des finances du Sénat à partir de la réponse de la direction des services administratifs et financiers (DSAF) au questionnaire de votre rapporteur spécial

L'augmentation plus importante des autorisations d'engagement , destinée notamment au programme 333 (+ 72 ,4 millions d'euros), correspond à deux nouvelles prises à bail importantes pour regrouper des directions régionales ou départementales. Il s'agit d'un crédit-bail à construction pour le site Aspretto à Ajaccio et le site Viotte à Besançon.

En outre, 20 millions d'euros d'autorisations d'engagement supplémentaires permettront de financer des dépenses d'investissement du Secrétariat général de la Défense et de la sécurité nationale (SGDSN), pour des projets interministériel mais aussi la réalisation d'un centre de traitement de données à Rosny-sous-Bois.

3. À périmètre courant, une augmentation des crédits de 75 millions d'euros (+ 6 %)

D'importantes mesures de transfert et de périmètre ont affecté la mission, pour un total de 72 millions d'euros (AE=CP).

Évolution des crédits de la mission

(crédits de paiement, en millions d'euros)

Source : commission des finances du Sénat

Mesures de périmètre :
passage de la structure courante à la structure constante (en CP)

(en millions d'euros)

Source : commission des finances du Sénat à partir de la réponse de la direction des services administratifs et financiers (DSAF) au questionnaire de votre rapporteur spécial

a) Le rattachement de 1 138 équivalents temps plein travaillé (ETPT) au programme 333 « Moyens mutualisés des administrations déconcentrées » (soit 70 millions d'euros)

Les effectifs des services interministériels départementaux des services d'information et de communication (SIDSIC), soit 1 138 équivalents temps plein travaillé (ETPT) et la masse salariale correspondante (69,69 millions d'euros) sont transférés vers le programme 333.

Selon les réponses de la DSAF au questionnaire de votre rapporteur spécial, « ce transfert résulte d'un récent bilan en matière de mutualisation des moyens déconcentrés de l'État qui a fait apparaître que les SIDSIC nécessitaient désormais une gestion unifiée des effectifs. Le processus décisionnel éclaté entre plusieurs niveaux ministériels voire interministériels ne permet pas de réduire les disparités de situations entre départements et de gérer les nombreux départs annoncés dans les prochaines années ».

b) La budgétisation des crédits d'une autorité administrative indépendante : l'Autorité de régulation de la distribution de la presse

On note également la budgétisation des crédits de l'Autorité de régulation de la distribution presse (ARDP). En effet, la loi d'avril 2015 sur la modernisation de la presse ^{1 ( * )} a prévu que cette autorité, désormais qualifiée d'autorité administrative indépendante (AAI), ne devait plus être financée par les sociétés coopératives de messagerie de presse mais par des crédits budgétaires. Il s'agit donc d'une nouvelle dépense supportée par le budget de l'État.

Selon le projet annuel de performances, l'ARDP « veille au respect de la concurrence et des principes de liberté et d'impartialité de la distribution et est garantie du respect du principe de solidarité coopérative et des équilibres économiques du système collectif de distribution de la presse ».

Son budget total s'élève à 503 000 euros ; il s'agit uniquement de crédits de personnel et de fonctionnement.

Enfin, comme chaque année, le programme 129 fait l'objet de nombreux transferts (pour un total de 1,5 million d'euros) correspondant notamment au financement du réseau interministériel de l'État (RIE), cofinancé par d'autres programmes, ou encore le rattachement e la délégation interministérielle à la lutte contre le racisme et l'antisémitisme (DILCRA) aux services du Premier ministre.

II. LES PRINCIPALES OBSERVATIONS DE VOTRE RAPPORTEUR SPÉCIAL

1. La stabilité des crédits de paiement cache le dynamisme (+ 4 %) des dépenses des autorités administratives indépendantes

Détail de l'évolution des crédits du programme 308

(en millions d'euros, à périmètre courant)

Source : commission des finances du Sénat à partir de la réponse de la direction des services administratifs et financiers (DSAF) au questionnaire de votre rapporteur spécial

La hausse de 4,5 millions d'euros explique principalement par :

- l'augmentation des crédits de la Commission nationale de contrôle des techniques de renseignement (CNCTR) , qui a remplacé la Commission nationale de contrôle des interceptions de sécurité (CNCIS) (+1,65 million d'euros) ; ainsi, alors qu'en cours de gestion, en 2015, la CNCIS a bénéficié de 5 équivalents temps plein (ETP) supplémentaires « afin de tenir compte de la procédure de géolocalisations en temps réel (...) (mise en oeuvre à compter du 1 ^er janvier dernier), du volume accru de demandes d'interceptions de sécurité, en raison des attentats perpétrés en France en janvier 2015 et afin d'anticiper la création de la CNCTR ^{2 ( * )} », le présent projet de loi de finances prévoit que la CNCTR bénéficie de 4 ETP supplémentaires, auxquels s'ajoutent 3 ETPT transférés, portant par conséquent à 18 ETPT en 2016 le plafond d'emplois autorisé pour la CNCTR (contre 6 en LFI 2015 pour la CNCIS) ;

- la hausse des crédits du Défenseur des droits (+ 1,21 million d'euros), résulte d'une part d'une augmentation des dépenses d'informatique et d'autre part de l'augmentation des dépenses de personnel ;

- la poursuite de la montée en puissance de la Haute autorité pour la transparence de la vie publique (HATVP) . Ses crédits pourraient d'ailleurs devoir être encore majorés afin de prendre en compte, le cas échéant, le coût du contrôle des déclarations des fonctionnaires, que pourrait lui confier le Parlement suite à l'examen du projet de loi relatif à la déontologie des fonctionnaires, actuellement en discussion.

Les missions confiées aux autorités administratives indépendantes continuent de croître, ce qui entraine, chaque année, des dépenses supplémentaires . Le temps est venu d'envisager de façon volontariste les projets de mutualisation.

Votre rapporteur spécial demeure favorable à une fusion du Défenseur des droits et du Contrôleur général des lieux de privation de liberté (CGLPL) et soutient le projet de fusion de la Commission d'accès aux documents administratifs (CADA) et la Commission nationale de l'informatique et des libertés (CNIL), qui sera d'autant plus facile que les deux institutions seront, à partir de 2016, toutes deux situées dans un site commun (à Fontenoy).

Pour mémoire, en 2016, la CADA dispose d'un budget de l'ordre de 1,2 million d'euros (dont 96 000 euros de dépenses de fonctionnement) et la CNIL de 19,4 millions d'euros (dont 5,5 millions d'euros de dépenses de fonctionnement).

2. Le projet Ségur-Fontenoy : des coûts supplémentaires liés au déménagement (14,5 millions d'euros)

L'augmentation des crédits de paiement du programme 129 s'explique notamment par le coût du déménagement de services du Premier ministre dans l'ensemble immobilier Ségur-Fontenoy (pour 14,5 millions d'euros en AE=CP).

Selon la réponse de la DSAF à une question de votre rapporteur spécial, celle-ci a indiqué avoir engagé, en 2014, pour 150 000 euros un prestataire extérieur pour réaliser une étude d'optimisation des coûts de fonctionnement des services dans le cadre de l'opération Ségur-Fontenoy.

Les travaux ont débuté le 22 janvier 2015 et votre rapporteur a visité le chantier le 11 mars dernier.

En réponse à votre rapporteur spécial, la DSAF a indiqué que « la livraison du bâtiment Fontenoy est prévue le 30 juin 2016, celle du bâtiment Ségur étant programmée pour le 31 août 2017. (...) L'emménagement du Défenseur des droits et de la CNIL dans le bâtiment Fontenoy devraient intervenir à compter de septembre 2016, celui des autres structures rejoignant le bâtiment Ségur étant planifié à ce jour pour octobre-novembre 2017. Les baux privés des locaux occupés par ces structures seront résiliés au plus tard fin décembre 2016 pour la CNIL et le Défenseur des droits et fin 2017 pour les autres entités, date à laquelle seront également restitués à France Domaine les sites domaniaux qui pourront faire l'objet d'une cession ».

En ce qui concerne les économies susceptibles de résulter de ce regroupement de services et d'autorités administratives indépendantes, les services du Premier ministre préviennent : les « économies seront peu apparentes les premières années, notamment en raison des surcoûts d'occupation générés sur la période 2016/2017, compte tenu des doubles loyers relatifs aux décalages des fins de baux ».

Votre rapporteur spécial sera attentif à ce que ce projet se traduise par des économies effectives, grâce au rapprochement des entités, à la rationalisation et à la mutualisation des dépenses .

3. Les moyens mutualisés des administrations déconcentrées : des dépenses en baisse grâce à des mutualisations

À périmètre constant, il apparaît que c'est de nouveau le programme 333 « Moyens mutualisés des administrations déconcentrées » qui assure la relative stabilité des crédits de la mission. En effet, 4 millions d'euros d'économies sont réalisées sur le fonctionnement courant des directions départementales interministérielles et une diminution des crédits de 8 millions d'euros est prévue sur les loyers et charges immobilières des administrations déconcentrées - dans ce cas, il est à noter que, selon le projet annuel de performances, « la baisse des crédits destinés aux loyers en 2016 provient essentiellement de la fiabilisation de leur montant et, dans une moindre mesure, de l'effet en année pleine des économies générées par les opérations de rationalisation immobilières engagées antérieurement ».

Les économies de fonctionnement, permises par des mutualisations, concernent aussi bien l'achat de véhicules et les frais afférents (notamment d'assurance), la bureautique que le nettoyage et le gardiennage (prestations mutualisées sur une base régionale). Ainsi, la diminution du parc automobile, de l'ordre de 3 %, permettra de réaliser une économie de l'ordre de 2 millions d'euros.

Interrogés par votre rapporteur spécial sur les effets de la réforme de l'organisation territoriale de l'État sur les dépenses immobilières, les services du Premier ministre ont indiqué qu' « à ce jour, la réforme territoriale n'a pas encore de répercussion significative sur le programme 333, dans la mesure où l'organisation des sites des directions régionales est largement reconduite, avec une immense majorité de multi-sites », mais « le travail qui s'engage sur la mutualisation de fonctions support et sur les achats devrait renforcer l'effort de rationalisation de ces dépenses ».

Il importe en effet que non seulement les collectivités territoriales mais aussi l'État réalisent des économies grâce aux rationalisations rendues nécessaires par la nouvelle carte des régions .

SECONDE PARTIE - LE BUDGET ANNEXE « PUBLICATIONS OFFICIELLES ET INFORMATION ADMINISTRATIVE »

I. LA POURSUITE DE LA DIMINUTION DES RECETTES (- 4 %) PAR RAPPORT À LA PRÉVISION 2015

La prévision de recettes du budget annexe s'élève à 197 millions d'euros en 2016, soit une baisse de 8 millions d'euros (- 4 %) par rapport à la prévision retenue pour le projet de loi de finances pour 2015.

Évolution des recettes du budget annexe

(en millions d'euros)

Source : commission des finances du Sénat à partir des projets annuels de performances

Les recettes provenant des redevances perçues pour la publication d'annonces légales sont estimées à 183,5 millions d'euros, et constituent par conséquent 93 % des recettes de la direction de l'information légale et administrative (DILA). En particulier, l'évolution des recettes des annonces du Bulletin officiel des annonces des marchés publics (BOAMP), qui représentent à elles seules plus de 80 millions d'euros, est préoccupante puisqu'elles enregistrent une baisse de 31 millions d'euros par rapport à la prévision retenue en 2014. Selon le projet annuel de performances (PAP), ces recettes « sont de plus en plus confrontées à la réalité d'un marché qui s'ouvre à la concurrence dans des proportions toujours plus importantes ».

La prévision de recettes pour 2016 est proche de la prévision actualisée pour 2015.

II. UNE BAISSE DES DÉPENSES DE 8 MILLIONS D'EUROS (- 4 %)

Évolution (2015-2016) des dépenses par programme et par mission

(en millions d'euros)

Source : commission des finances du Sénat à partir du projet annuel de performances

1. Une réduction inquiétante du solde du budget annexe

Évolution du solde du budget annexe

Recettes et dépenses Excédent

(en millions d'euros) (en millions d'euros)

Source : commission des finances du Sénat à partir des rapports et projets annuels de performances

Alors qu'il dégageait un solde largement excédentaire jusqu'alors, la chute des recettes du budget annexe conduit à le déséquilibrer. En 2014, l'excédent était encore de 20 millions d'euros. En 2015, si l'exécution est conforme à la prévision, le solde du budget annexe serait nul.

2. Une direction en mutation

a) L'arrêt de l'impression du Journal officiel et des prestations de formation (- 1,8 million d'euros)

Selon le projet annuel de performances, les économies résultant de l'arrêt de l'impression du Journal officiel (recommandé par notre collègue Philippe Dominati ^{3 ( * )} ) , s'élèvent à 1,2 million d'euros par an ; celles liées à l'arrêt de la fabrication et du suivi pédagogique et commercial des formations en ligne sont de l'ordre de 600 000 euros par an.

b) La poursuite de la modernisation grâce à la mobilisation des crédits du programme d'investissement d'avenir (PIA)

Par ailleurs, grâce à la dématérialisation des annonces au Bulletin officiel des annonces civiles et commerciales (BODACC) et surtout à la mise en place d'un processus d'informatisation internalisée du dispositif de collecte, de recouvrement et de facturation, la DILA devrait pouvoir économiser 2,4 millions d'euros.

L'abandon nécessaire de ces deux missions s'accompagne de la poursuite de projets de modernisation, en particulier concernant la dématérialisation de procédures pour les entreprises, grâce à la mobilisation des crédits du programme d'investissement d'avenir « Transition numérique de l'État et modernisation de l'action publique ».

3. D'ici 2019, une réduction d'un tiers des effectifs de la Société anonyme de composition et d'impression du Journal officiel (SACI-JO)

Des négociations sont en cours concernant un nouveau plan social au sein de la SACI-JO (l'objectif étant de réduire les effectifs de 215 à 140 personnes) et les mutualisations possibles au sein de la DILA.

L'abandon de missions coûteuses et devenues inutiles est rendue nécessaire par l'érosion continue des recettes du budget annexe depuis 2010 . Il doit s'accompagner de la poursuite des projets de modernisation et de simplification, notamment grâce à l'outil numérique, qui permettront la réalisation d'économies à moyen terme. En effet, le développement des démarches en ligne pour les particuliers (grâce à la refonte du site Internet « service-public.fr ») comme pour les entreprises (projets de dématérialisation de formulaires destinés aux professionnels).

CONCLUSIONS DU CONTRÔLE BUDGÉTAIRE RELATIF À L'AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION (ANSSI)

L'Agence nationale des systèmes d'information (ANSSI) est financée par la mission « Direction de l'action du Gouvernement » : ses crédits figurent dans le programme 129 « Coordination du travail gouvernemental », au sein de l'action 02 relative à la coordination de la sécurité et de la défense, qui comprend les moyens du groupement interministériel de contrôle (GIC) et du Secrétariat général de la défense et de la sécurité nationale (SGDSN). Une partie des crédits et des effectifs du SGDSN correspondent à l'ANSSI.

I. UNE AGENCE RÉCENTE, DOTÉE DE MOYENS CONSÉQUENTS POUR FAIRE FACE À LA MENACE « CYBER »

1. La cybersécurité : un enjeu identifié depuis la fin des années 2000

a) Une prise de conscience de la menace à la fin des années 2000

L'ANSSI fut créée en réaction aux cyberattaques subies par l'Estonie en 2007 , afin de prémunir la France d'incidents similaires : « face à une menace croissante d'origine étatique ou non étatique, la France doit se doter à court terme d'une capacité réactive de défense de ses systèmes d'information. Seront développés, à cette fin, nos moyens de détection précoce des attaques informatiques en mettant sur pied un centre de détection chargé de la surveillance permanente des réseaux sensibles et de la mise en oeuvre de mécanismes de défense adaptés » ^{4 ( * )} .

Selon Le livre blanc de la défense nationale de 2013, les progrès technologiques et les risques associés au cyberespace ont fait de ce dernier un cinquième « territoire » puisque « le cyberespace est [...] désormais un champ de confrontation à part entière » ^{5 ( * )} .

Les menaces liées au cyberespace sont de plusieurs ordres, mais seules certaines concernent la sécurité nationale et constituent « une menace de première importance » ^{6 ( * )} .

En effet, « relèvent [...] de la sécurité nationale les tentatives de pénétration de réseaux numériques à des fins d'espionnage, qu'elles visent les systèmes d'information de l'État ou ceux des entreprises. Une attaque visant la destruction ou la prise de contrôle à distance de systèmes informatisés commandant le fonctionnement d'infrastructures d'importance vitale, de systèmes de gestion automatisés d'outils industriels potentiellement dangereux, voire de systèmes d'armes ou de capacités militaires stratégiques pourrait ainsi avoir de graves conséquences ^{7 ( * )} ».

Aussi, il convient non seulement de protéger les systèmes d'information de l'État, mais également ceux des « opérateurs d'importance vitale », qu'ils relèvent du secteur public ou du secteur privé.

Selon le dernier livre blanc sur la défense, le développement d'un outil de défense nationale pour faire face aux cybermenaces doit constituer une priorité en raison de l'importance des attaques : « la récurrence actuelle de ces intrusions, notamment par des États, donne à penser que des informations sont méthodiquement collectées pour rendre possible, dans une situation de conflit, une attaque de grande envergure. Une telle attaque serait susceptible de paralyser des pans entiers de l'activité du pays, de déclencher des catastrophes technologiques ou écologiques, et de faire de nombreuses victimes. Elle pourrait donc constituer un véritable acte de guerre ^{9 ( * )} ».

Pour prévenir ces menaces à la sécurité nationale, qui ne doivent pas être sous-estimées, la France a créé l'ANSSI, qui constitue une autorité spécialisée en matière de défense et sécurité des systèmes d'information.

Répartition des entités victimes détectées par l'ANSSI

(en %)

Source : commission des finances du Sénat d'après les réponses du SGDSN

Répartition des catégories d'incidents

Source : commission des finances du Sénat d'après les réponses du SGDSN

b) La création de l'ANSSI comme réponse

L'Agence nationale de sécurité des systèmes d'information a été créée par le décret du 7 juillet 2009 ^{10 ( * )} . Il s'agit d'un service à compétence nationale, rattaché au secrétaire général de la défense et de la sécurité nationale (SGDSN) en sa qualité de conseiller du Premier ministre en matière de défense et de sécurité.

La France a souhaité se doter d'une structure opérationnelle et spécialisée en matière de cybersécurité, faisant ainsi de l'ANSSI le premier acteur en la matière.

Source : ssi.gouv.fr

Le centre opérationnel de la sécurité des systèmes d'information ( COSSI) est en charge de la défense des systèmes d'information . Il a pour mission de « détecter et d'entraver les attaques visant notamment les systèmes d'information de l'État et des opérateurs d'importance vitale » ^{11 ( * )} . Pour ce faire, il est chargé de : « l'analyse des menaces, de l'identification des vulnérabilités » des systèmes, « la recherche et la qualification des attaques en cours, la définition des mesures de réponses aux attaques ». Sa mission principale est d'appliquer les mesures correctrices urgentes.

La sous-direction expertise (SDE) peut être amenée à « présenter les recommandations techniques et prototypes issus de son activité mais également [...] contribuer à faire évoluer l'état de l'art scientifique dans ses domaines d'expertise ^{12 ( * )} ».

Par ailleurs, elle comprend le centre de formation à la sécurité des systèmes d'information, qui « développe et met en oeuvre la politique de formation de l'ANSSI » ^{13 ( * )} et un bureau de cryptologie appliquée « qui remplit la fonction de cellule gouvernementale du chiffrement gouvernementaux des satellites nationaux ou construits en coopération avec d'autres États ^{14 ( * )} ».

La sous-direction chargée des systèmes d'information sécurisés  (SIS) propose, conçoit et met en oeuvre des produits et des systèmes d'information sécurisés au profit des ministères, des opérateurs d'importance vitale et de l'ANSSI.

Aussi, l'ANSSI pilote des projets variés, faisant face à un éventail de cybermenaces : solutions contre le piratage des systèmes de téléphonies, filaires ou non, cryptophonie, solutions de stockage sur des disques durs d'informations classifiées, création d'un système d'exploitation sécurisé protégeant les données contre le hacking et le cracking (contournement du système de protection d'un logiciel).

2. Des missions diverses mais un objectif unique

a) Autorité compétente en matière de prévention pour les organismes privés et publics

Dans le cadre du travail mené avec le ministère de l'intérieur, l'ANSSI mène des « actions de sensibilisation à la criminalité liée aux technologies de l'information » ^{15 ( * )} .

Elle mène également des activités de prévention seule, soit directement, soit par le dispositif des observatoires zonaux de la sécurité des systèmes de l'information (OzSSI).

Ce travail de sensibilisation prend de plus en plus d'importance, comme le montre l'évolution du budget consacré par l'agence à la communication.

Évolution du budget communication de l'ANSSI (en crédits de paiement)

(en euros)

Source : commission des finances du Sénat d'après les réponses du SGDSN

La communication de l'ANSSI a trois objectifs : « diffuser ses messages techniques auprès de ses services publics cibles, via diverses publications et le site internet ssi.gouv.fr ; participer aux évènements rassemblant les relais techniques de l'agence vers les administrations ou les entreprises et attirer les talents ^{16 ( * )} ». Chaque année, l'essentiel du budget est consacré à l'information des acteurs privés et publics, soit par l'organisation et la participation à des séminaires, soit par le biais de produits d'information . En 2013, 16 guides et notes techniques ont été produits dans le cadre des missions de sensibilisation.

Il faut néanmoins souligner que, malgré sa progression, la proportion du budget de l'ANSSI attribuée à la communication diminue.

Évolution de la part du budget communication par rapport au budget total de l'ANSSI (en crédits de paiement)

(en millions d'euros)

Source : commission des finances du Sénat à partir des réponses du SGDSN

b) Un soutien essentiel aux ministères en matière de cyberdéfense

En plus de l'aide apportée par le biais de ses missions de prévention, l'ANSSI permet aux ministères d'améliorer leur sécurité et leur maîtrise des systèmes d'information. Ainsi, en 2013, l'agence a mené 28 audits pour la Présidence de la République, les services du Premier ministre et ceux du ministère de la défense, des affaires étrangères, de la justice et de l'écologie, du développement durable et de l'énergie ^{17 ( * )} .

Lors de l'élaboration des règles de sécurité, l'ANSSI coopère avec l'ensemble des ministères, ces derniers étant consultés.

Des coordinateurs sectoriels sont également mis en place par l'ANSSI pour faciliter les relations avec les ministères. La « sécurisation des systèmes d'information ministériels » ^{18 ( * )} et la « sécurisation des systèmes d'information des entités relevant des périmètres ministériels, en particulier des opérateurs d'importance vitale » ^{19 ( * )} constituent les deux axes de travail avec les ministères. Les coordinateurs assurent notamment le suivi des actions menées sur un secteur ou un ministère, et contribuent à la priorisation de ces actions. Par ailleurs, chaque ministère comprend un haut fonctionnaire de défense et de sécurité (HFSD) , chargé de soutenir les ministres dans le maintien de la sécurité des systèmes d'information.

Dans le cas des affaires opérationnelles (en particulier les alertes et traitements d'incidents) portant sur les systèmes d'information ministériels, le centre opérationnel de l'ANSSI (COSSI) intervient ainsi que les services ministériels chargés des traitements d'incidents.

c) Une coopération étroite entre l'ANSSI et les ministères de la défense et de l'intérieur

La cybersécurité repose sur trois logiques ou piliers : le pilier du « justicier », avec les services spécialisés de la justice, de la police et de la gendarmerie ; une logique de « pompier » grâce à l'ANSSI, chargée de la prévention et des interventions ; enfin, une logique « guerrière », dont sont chargés les services de la défense ^{20 ( * )} .

Dans le cadre de ses relations avec le ministère de la défense, l'ANSSI apporte une « expertise méthodologique ou technique aux projets informatiques du ministère » ^{21 ( * )} et peut effectuer des audits informatiques des industriels d'armement afin de vérifier la sécurité des systèmes informatiques de partenaires du ministère de la défense.

L'agence intervient également dans le « développement de produits de sécurité souverains » ^{22 ( * )} en « assurant la maîtrise d'ouvrage de nombreux produits de sécurité gouvernementaux » ^{23 ( * )} auprès du ministère de la défense. Ainsi, dans le cadre du projet de regroupement des états-majors et de l'administration centrale du ministère de la défense à Balard, l'ANSSI a apporté son appui pour les questions informatiques.

Avec le ministère de l'intérieur, l'ANSSI travaille sur « l'intégration d'outils métiers en mobilité sécurisée » et la « réalisation d'un datacenter interministériel hautement sécurisé ^{24 ( * )} ».

Lors de son discours du 20 janviers 2015, Bernard Cazeneuve avait souligné que « la lutte contre la cybercriminalité mobilise aujourd'hui près de 600 enquêteurs spécialisés de la gendarmerie et de la police nationales ». La nomination en décembre 2014 « d'un préfet spécifiquement chargé de la lutte contre toutes les cybermenaces, le « préfet cyber », Jean-Yves Latournerie ^{25 ( * )} » a notamment renforcé la coopération entre l'ANSSI et les forces de police et de gendarmerie.

Cette coopération est d'autant plus nécessaire que l'ANSSI n'est pas un service de justice ou de police : elle intervient uniquement sur le volet technique sur les incidents concernant l'administration et les opérateurs d'importance vitale.

Durant les crises survenant sur le territoire national, l'ANSSI est chargée du pilotage du volet cybernétique des crises et le ministère de l'intérieur « assure la gestion opérationnelle des crises [...] ayant un impact sur la sécurité publique ».

Cette séparation des fonctions est voulue et nécessaire, selon l'ANSSI. Le fait que l'agence n'exerce que des fonctions de défense facilite les partenariats entre l'ANSSI et les différents opérateurs et permet d'instaurer un climat de confiance.

3. Un budget en constante augmentation

Évolution des dépenses de l'ANSSI en crédits de paiement (exécution)

(en millions d'euros)

Source : commission des finances du Sénat d'après les réponses du SGDSN

La progression des enjeux liés à la cybersécurité s'est notamment traduite par l'augmentation des moyens attribués à l'ANSSI. En 2014, l'ANSSI a dépensé 83,8 millions d'euros, contre 43 millions d'euros en 2010. Le budget de l'agence n'étonne pas par son montant, mais par son dynamisme : dans une période de recherche d'économie, cette augmentation de 93 % du budget est inhabituelle.

La montée en charge de l'ANSSI ne devrait pas s'arrêter, le Gouvernement ayant récemment fait part de sa volonté de renforcer les moyens accordés à la cyberdéfense ^{26 ( * )} .

Par ailleurs, l'ANSSI a vocation à intervenir lors de négociations internationales afin de faire valoir les intérêts français au sujet de la cyberdéfense. Elle a aussi des missions de recherche et de défense des systèmes d'information, dont le périmètre ne cesse de s'élargir.

Ce renforcement progressif des politiques de cyberdéfense a eu pour conséquence l'augmentation des dépenses de personnel de l'ANSSI qui ont également connu une forte hausse.

Le personnel est constitué essentiellement de contractuels non titulaires A+, ce qui explique des taux important de turn-over au sein de l'agence (20,9 % en 2014).

Cependant, il s'agit d'une politique justifiée par les impératifs de la profession. Ainsi que le rappelle Frédéric Guir « la cybersécurité change rapidement et ne peut être enseignée sans contact avec la vraie vie industrielle » ^{27 ( * )} . Cette politique de recrutement permet à l'ANSSI de disposer d'ingénieurs au fait des dernières actualités, tout en remettant sur le marché du travail des personnels formés aux techniques de protection qui exporteront les pratiques de sécurité de l'agence dans les entreprises.

Répartition des ETP de l'ANSSI au 1 ^er janvier 2015

(en %)

Source : commission des finances du Sénat d'après les réponses du SGDSN

L'ANSSI, qui est l'unique agence chargée de la cybersécurité en France, dispose de 442 ETP, dont 145 affectés au COSSI. Ceci est assez faible en comparaison de l'Allemagne (582 personnes), le Royaume-Uni (800 personnes) et les États-Unis (plusieurs milliers de personnes).

La recrudescence des cyberattaques a conduit au renforcement des politiques de cyberdéfense ainsi qu'à l'augmentation des effectifs de l'ANSSI. Ainsi, les plafonds d'emploi ont régulièrement progressé et le budget triennal 2015-2017 prévoit la création de 40 postes par an. Il faut néanmoins souligner que le taux d'exécution des crédits affectés aux dépenses de personnel (titre 2) a globalement diminué entre 2009 et 2014, passant de 98 % à 89 %. Cette évolution témoigne des difficultés de l'ANSSI à augmenter ses effectifs, le marché de l'emploi étant particulièrement restreint dans le domaine de la sécurité des systèmes d'information.

Évolution du plafond et de la consommation des emplois temps plein (ETP) et du taux d'exécution des crédits de personnel

Source : commission des finances du Sénat d'après les réponses du SGDSN

Les crédits affectés au titre 2 ont progressé pour accompagner le renforcement du personnel de l'agence.

La croissance du personnel a également eu pour conséquence l'installation, à partir de 2012, d'une partie des services au sein de la Tour Mercure, située quai de Grenelle - le reste du personnel étant localisé aux Invalides. Au total, le loyer, taxes et charges locatives comprises, s'élève 3,5 millions d'euros.

Le bail de la Tour Mercure (à partir d'un engagement ferme sur neuf ans) prévoit un loyer annuel (hors taxes et hors charges) de 360 euros par an par mètre carré. Le plafond fixé par France Domaine pour Paris est de 400 euros par mètre carré.

II. UN BUDGET SOUS LA RESPONSABILITÉ DU SECRÉTAIRE GÉNÉRAL DE LA DÉFENSE ET DE LA SÉCURITÉ NATIONALE

1. Une tutelle qui n'est plus indispensable pour une agence à la légitimité affirmée

L'ANSSI relève du Premier ministre et est distincte des services du secrétaire général de la défense et de la sécurité nationale (SGDSN), tout en étant placée sa tutelle.

L'ANSSI a pu bénéficier de la légitimité offerte par le SGDSN lors de sa création. Cependant, l'ANSSI est aujourd'hui un acteur connu.

L'ANSSI travaille avec l'ensemble des ministères puisqu'elle préside le groupe de pilotage de la politique de sécurité des systèmes d'information de l'État (PSSIE). Ce groupe est composé de représentants de la Présidence de la République, des services du Premier ministre, de la direction interministérielle des systèmes d'information et de communication (DISIC) et des ministères.

Il est donc légitime de penser que l'ANSSI a les moyens de s'émanciper de la tutelle du SGDSN.

2. La majeure partie des crédits du SGDSN est dédiée à l'ANSSI

L'ANSSI ne bénéficie pas, en propre, de l'autonomie budgétaire. Les dépenses et recettes réalisées au bénéfice de l'agence font partie du budget opérationnel de programme placé sous la tutelle du secrétaire général de la défense et de la sécurité nationale.

Faire de l'ANSSI un budget opérationnel de programme (BOP) lui donnerait une meilleure visibilité et faciliterait l'évaluation budgétaire et l'information du Parlement. En effet, il n'est pas possible, à partir des documents budgétaires, de reconstituer précisément le budget de l'ANSSI.

Cette évolution paraît d'autant plus nécessaire que l'ANSSI représente « plus de la moitié des effectifs budgétaires et des efforts d'investissement gérés par le SGDSN, proportion qui augmentera encore avec sa montée en puissance » ^{28 ( * )} .

Si cette organisation a été érigée en agence, il paraît normal de prévoir un budget dédié que l'on puisse suivre dans les missions de contrôle exercées par le Parlement.

Évolution du budget hors titre 2 (HT2) des crédits de paiement du SGDSN et de l'ANSSI et de la part du budget HT2 du SGDSN attribué à l'ANSSI

Source : commission des finances du Sénat d'après les réponses du SGDSN

Évolution des dépenses de personnel (T2) du SGDSN et de l'ANSSI et de la part du budget T2 du SGDSN attribué à l'ANSSI

Source : commission des finances du Sénat d'après les réponses du SGDSN et des rapports annuels de performances

3. Un pilotage complexe qui doit être facilité en raison de la montée en puissance de l'agence

Le suivi des dépenses de personnel est complexe et aucune information n'est fournie dans les rapports annuels de performances puisque « les dépenses de personnel sont budgétées et exécutées globalement au niveau du BOP SGDSN ^{29 ( * )} ». Cela signifie également que les arbitrages budgétaires sont effectués par le SGDSN. Faire de l'ANSSI un budget opérationnel de programme lui assurerait une plus grande liberté dans la gestion de ses crédits .

Le suivi de ses crédits serait également plus lisible . Les rapports annuels de performance décrivent les mouvements de crédits au sein du programme 129 « Coordination du travail gouvernemental », comprenant le SGDSN et ils ne permettent pas d'isoler l'exécution budgétaire et la performance de l'agence.

Par ailleurs, dans un domaine marqué par le secret-défense et la technicité des sujets, faire de l'ANSSI un budget opérationnel de programme permettrait de mieux informer les parlementaires sur les moyens dont elle dispose et de mettre plus clairement en évidence le caractère prioritaire de l'agence auprès des acteurs privés et publics.

III. UN RAPPORT ANNUEL DE PERFORMANCES TROP SUCCINCT

Un seul indicateur de performance est associé à l'ANSSI : il mesure le « niveau de sécurité des systèmes d'information de l'État ». Cet indicateur est synthétique et ne distingue pas la sécurité des systèmes d'information des différents ministères alors même que le résultat obtenu provient d'une pondération en fonction de l'enjeu que représente la sécurité du ministère.

La construction de cet indicateur est complexe et ne suffit pas à informer les parlementaires ; elle ne permet pas non plus d'identifier les ministères qui sous-estiment l'enjeu que représente la cybersécurité alors que des efforts sont faits, au niveau central pour renforcer la sécurité des ministères.

Par ailleurs, malgré la complexité des sujets et la nécessaire protection de certaines informations particulièrement sensibles, l'ANSSI doit pouvoir développer des indicateurs accessibles, sans trahir pour autant les faiblesses et les derniers développements en matière de sécurité des systèmes d'information.

C'est notamment pour ces raisons que l'essentiel de la performance de l'ANSSI est « aujourd'hui mesurée par des indicateurs tenus au niveau des sous-directeurs pour leur propre usage. Ils en rendent compte régulièrement à la direction lors des réunions bimensuelles » ^{30 ( * )} . Cependant, ces indicateurs présentent le double désavantage d'être limités à une utilisation interne et de relever d'avantage d'indicateurs d'activité que de performance (par exemple : le nombre d'alertes, d'incidents, de notes, ...). L'agence a mis en place une réflexion sur ses processus d'actions afin de déterminer des indicateurs plus pertinents.

1. Faciliter le suivi de la performance de l'ANSSI

L'agence, de par la diversité de ses missions, peut intervenir à la demande d'une administration ou d'un opérateur d'importance vitale, comme elle peut fournir d'elle-même un certain nombre de préconisations.

Dans le cadre de ses actions comme « prestataire », c'est-à-dire à la demande d'un organisme et ayant pour objectif d'améliorer le niveau de sécurité des opérateurs , l'efficience de l'ANSSI pourrait être mesurée par ses délais d'interventions. Pour ce faire, il pourrait être envisagé de mesurer les taux d'avis, d'inspection et de réparation effectués dans les délais prescrits .

Afin de permettre un meilleur suivi des actions de l'ANSSI, quel que soit le domaine, une grille d'analyse pourrait être construite, répertoriant les attaques selon leurs enjeux, à savoir le type d'institution et d'organisme touché, et leur complexité.

Ainsi, pour évaluer la réalisation de l'objectif de protection des systèmes d'information , deux sous-indicateurs pourraient être utilisés. Le premier reposerait sur cette grille d'analyse et correspondrait à la différence entre les délais d'intervention de l'ANSSI et les délais prescrits par le référentiel susmentionné . Par exemple, à une défiguration de site web d'un organisme à importance vitale serait associé un délai d'intervention que l'ANSSI devrait s'efforcer de respecter, avec un niveau d'exigence adapté à la complexité de l'attaque. Ce délai devrait prendre en compte l'enjeu propre à un opérateur d'importance vitale et le respect d'un éventuel protocole en matière de cybersécurité. Le deuxième indicateur associé à un cet objectif serait le taux de satisfaction des organismes et institutions , en relation tant à la réactivité qu'à la qualité de l'intervention de l'ANSSI par le biais d'une note qui pourrait être attribué à l'agence.

2. Faire de la performance un outil pour renforcer la coopération entre l'ANSSI et les ministères

La publication d'indicateurs d'activité pourrait permettre d'intensifier les liens entre l'ANSSI et les ministères, et renforcer la prise en compte des enjeux de cybersécurité par ces derniers.

Ainsi un indicateur du taux de coopération entre les ministères pourrait être étudié. Il s'agirait de mesurer le respect des injonctions ou des conseils formulés par l'ANSSI (uniquement lorsqu'elle interviendrait en tant qu'autorité de sécurité des systèmes d'information et non en tant que prestataire de services). Cet indicateur permettrait de mesurer l'efficience de l'intervention de l'ANSSI et la capacité de prévention des risques -permettant d'éviter autant que possible les réparations en urgence de l'ANSSI et les préconisations non suivies d'effets dans les ministères.

La contractualisation entre l'ANSSI et les ministères pourrait également fiabiliser la mesure de la performance de l'ANSSI tout en renforçant les liens entre eux. Un certain nombre d'objectifs à moyen et long termes pourraient être associés à ce contrat opérationnel. Il faudrait néanmoins s'assurer que l'ANSSI ait un pouvoir de négociation suffisant pour que les ambitions du contrat ne soient pas trop faibles. Cela nécessite également que les ministères aient les ressources nécessaires pour appliquer les recommandations de l'ANSSI ou poursuivre ses missions.

Toutefois, afin de s'assurer de la cohérence des résultats obtenus, il est important de poursuivre la fiabilisation des données concernant les attaques informatiques visant les systèmes d'information. « Le nombre d'attaques informatiques détectées ne fait l'objet d'une mesure statistique fiabilisée que depuis l'année 2014 ^{31 ( * )} » et il ne s'agit que du secteur pris en charge par le COSSI (cf. supra).

IV. RENFORCER LES CAPACITÉS D'ACTION DE L'ANSSI

L'article L. 2321-3 du code de la défense, adopté par la loi de programmation militaire 2014-2019 ^{32 ( * )} dispose que les agents de l'ANSSI pourront obtenir des opérateurs de communication électronique, « l'identité, l'adresse postale et l'adresse électronique d'utilisateurs ou de détenteurs de systèmes d'information vulnérables, menacés ou attaqués, afin de les alerter sur la vulnérabilité ou la compromission de leur système ».

Jusqu'au décret du 27 mars 2015 relatif à l'ANSSI, l'agence « ne disposait pas du cadre légal et règlementaire lui permettant de demander aux opérateurs de communications électroniques d'identifier à partir de données techniques [...] les victimes d'une attaque ou les utilisateurs de systèmes vulnérables à une attaque » ^{33 ( * )} .

Ce décret a également renforcé les relations entre l'ANSSI et les OIV : ainsi « chaque opérateur communique sa liste de systèmes d'information d'importance vitale et les mises à jour de celle-ci à l'Agence nationale de la sécurité des systèmes d'information », selon l'article R. 1332-41-2 du code de la défense. Les OIV sont également dans l'obligation de communiquer à l'agence « les informations relatives aux incidents affectant la sécurité ou le fonctionnement de leurs systèmes d'information d'importance vitale » ^{34 ( * )} .

Surtout, ce décret affirme la légitimité de l'ANSSI en matière de cyberdéfense puisqu'il fait d'elle « l'autorité nationale de sécurité des systèmes d'information » ^{35 ( * )} .

1. La nécessaire responsabilisation des opérateurs de communications électroniques

L'ANSSI souhaiterait améliorer la coordination avec les opérateurs de communications électroniques.

Le nouvel article L. 2321-3 du code de la défense (issu de la loi de programmation militaire précitée) prévoit désormais que l'agence peut « obtenir des opérateurs de communications électroniques l'identité, l'adresse postale et l'adresse électronique d'utilisateurs ou de détendeurs de systèmes d'information vulnérables, menacés ou attaqués afin de les alerter sur la vulnérabilité ou la compromission de leur système ».

Toutefois, selon l'ANSSI, « les opérateurs devraient avoir pour obligation d'identifier et de prévenir, avec les moyens à leur disposition, leurs clients victimes de compromission ». Cela permettrait d'augmenter « de manière significative la sécurité des systèmes d'information des entreprises (en particulier des PME) et des particulier, en responsabilisant les opérateurs et en les incitant à assumer un rôle dans le domaine de la détection d'attaques informatiques ».

2. Inciter les ministères à renforcer la sécurité de leurs systèmes d'information

La faiblesse des ressources consacrées par les ministères à la sécurité de leurs systèmes d'information (à l'exception des ministères de la défense et de l'intérieur) constitue une difficulté importante pour l'ANSSI : « ce manque de ressources peut notamment être constaté au niveau des services chargés des systèmes d'information ministériel. Les ministères peinent à maîtriser leurs propres systèmes d'information, ce qui rend difficile la mise en oeuvre des préconisations de l'ANSSI » ^{36 ( * )} .

De plus, les audits de l'ANSSI concluent que le niveau de sécurité des systèmes d'information des ministères est décevant. En effet, « le niveau de sécurité constaté est hétérogène, mais généralement faible [et] de nombreuses règles élémentaire « d'hygiène informatique » restent souvent inappliquées ».

Afin de permettre à l'ANSSI de centrer son travail sur la détection de cybermenaces de grande ampleur, il conviendrait que les ministères soient en mesure de prendre en charge un certain niveau de sécurité de leurs systèmes d'information.

Il faut d'ailleurs signaler que l'ANSSI n'a aucun pouvoir d'injonction auprès des administrations, qui lui permettrait de s'assurer de la bonne mise en oeuvre de ses recommandations.

Les ministères ne peuvent saisir l'importance des enjeux liés à leur cybersécurité puisque « aucune évaluation fiable de la sécurité des systèmes d'information des ministères ne parvient aux ministres ou est rendue publique », ce qui « ne favorise pas la prise des mesures budgétaires, humaines et techniques nécessaires » ^{37 ( * )} .

La PSSIE a, certes, fixé de nouveaux objectifs en matière d'audits des systèmes d'information des ministères - l'objectif 34 de la PSSIE prévoit ainsi la mise en place de contrôles réguliers locaux, par le biais des responsables de la sécurité des systèmes d'information de chaque entité.

Un bilan annuel mesurant la maturité de la sécurité des systèmes d'information globale pourrait utilement être produit par les ministères, consolidé par l'ANSSI et il pourrait même être envisagé qu'il soit porté au niveau politique.

3. Créer un service de proximité et approfondir les relations entre l'ANSSI et la DINSIC

Les attaques terroristes cybernétiques menées contre la France en 2015 sont, pour l'ANSSI, la confirmation du manque d'un dispositif de proximité. Un tel service aurait pour but de porter assistance aux victimes et d'assurer la défense et la sécurité des systèmes d'information des entreprises hors opérateur d'importance vitale, des collectivités territoriales et des particuliers.

Les services déconcentrés gérant les systèmes d'information pourraient devenir le « bras armé » de l'ANSSI sur le territoire.

L'ANSSI et la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC) - anciennement direction interministérielle des systèmes d'information et de communication (DISIC) - ont déjà coopéré dans le cadre de deux projets d'ampleur : la politique de sécurité des systèmes d'information de l'État (PSSIE) et le réseau interministériel de l'État (RIE).

Le décret du 21 février 2011 portant création de la DISIC prévoit la coopération avec l'ANSSI dans la mesure où la DISIC « o rganise et anime le cadre de concertation nécessaire à l'évolution des référentiels généraux d'interopérabilité et d'accessibilité, des modèles de données de référence et des modèles d'échange et, en liaison avec l'Agence nationale de la sécurité des systèmes d'information, du référentiel général de sécurité » ^{38 ( * )} .

Le partenariat entre l'ANSSI et la DISIC est essentiel pour créer des systèmes d'information robustes tout en fournissant aux ministères de bons outils et protocoles en la matière.

Le bilan consolidé de la sécurité des systèmes d'information des ministères devrait donc être effectué avec la DISIC afin que des propositions concrètes d'évolution des réseaux soient mises en oeuvre le plus rapidement possible.

LES MODIFICATIONS APPORTÉES PAR L'ASSEMBLÉE NATIONALE

L'Assemblée nationale a adopté un amendement du Gouvernement augmentant les crédits de la mission de 750 000 euros . Il s'agit de dépenses de personnel, correspondant à la rémunération du président et de trois membres de la commission nationale de contrôle des techniques de renseignement (CNCTR).

La parution tardive du décret n° 2015-1186 du 29 septembre 2015 relatif à l'organisation administrative et financière de la CNCTR explique le dépôt de cet amendement.

En seconde délibération , l'Assemblée nationale a adopté un second amendement du Gouvernement diminuant les crédits de la mission de 10,053 millions d'euros.

Selon l'objet de cet amendement, une augmentation de 70 000 euros des dépenses de personnel est nécessaire pour tirer les conséquences de la mise en oeuvre des mesures prévues par le protocole relatif à l'avenir de la fonction publique et à la modernisation des parcours professionnels, des carrières et des rémunérations.

Par ailleurs, « pour garantir le respect de la norme de dépense en valeur de l'État, il est procédé à une minoration des crédits de 10,123 millions d'euros » :

- 4,5 millions d'euros sur le programme « Coordination du travail gouvernemental » : « cette diminution est permise par un effort supplémentaire sur les dépenses de fonctionnement courant et les dépenses de fonctionnement courant et d'intervention » ;

- 700 000 euros sur le programme « Protection des droits et libertés » : cette économie serait « permise par une mutualisation accrue des dépenses de la CNIL et du Défenseur des droits » ;

- 4,9 millions d'euros sur le programme « Moyens mutualisés des administrations déconcentrées » : « cette diminution est notamment permise par un effort accru sur les dépenses de loyers et les charges immobilières des administrations déconcentrées ».

EXAMEN EN COMMISSION

Réunie mardi 20 octobre 2015, sous la présidence de Mme Michèle André, présidente, la commission a examiné le rapport de M. Michel Canevet, rapporteur spécial, sur la mission « Direction de l'action du Gouvernement » et sur le budget annexe « Publications officielles et information administrative ».

M. Michel Canevet , rapporteur spécial . - Le projet de loi de finances pour 2016 prévoit que les crédits de la mission « Direction de l'action du Gouvernement » s'élèvent à 1,3 milliard d'euros en crédits de paiement et à 1,45 milliard d'euros en autorisations d'engagement. À périmètre constant, la hausse par rapport à la loi de finances initiale pour 2015 est limitée à 3,24 millions d'euros, soit 0,26 %.

Les autorisations d'engagement augmentent de près de 9 % : au titre du programme 333 « Moyens mutualisés des administrations déconcentrées », les autorisations d'engagement croissent de 72,4 millions d'euros, en raison du regroupement des services de l'État en Corse sur le site d'Aspretto à Ajaccio, qui coûtera 30 millions d'euros, et de ceux des administrations régionales déconcentrées sur le site Viotte à Besançon. Les autorisations d'engagement du Secrétariat général pour la défense et la sécurité nationale (SGDSN) augmenteront également de 20 millions d'euros.

Le périmètre de la mission est sensiblement modifié, avec le rattachement aux services du Premier ministre, pour une gestion unifiée des effectifs, des agents des services interministériels départementaux des systèmes d'information et de communication (Sidsic) - soit 1 138 équivalents temps plein et un budget de 70 millions d'euros environ.

En outre, l'Autorité de régulation de la distribution de la presse (ARDP), qui est une autorité administrative indépendante (AAI), rejoint le programme « Protection des droits et libertés » car elle est désormais financée par des crédits budgétaires à hauteur de 503 000 euros - et non plus par les messageries de presse.

Si, à périmètre constant, les crédits de paiement sont relativement stables, les dépenses des AAI relevant de la mission augmentent de 4 % par rapport à 2015, malgré un contexte de rigueur : les crédits de la Commission nationale de l'informatique et des libertés (Cnil) augmentent de 3 %, ceux du Contrôleur général des lieux de privation de liberté (CGLPL) de 7 %. La Commission nationale de contrôle des interceptions de sécurité est remplacée par la Commission nationale de contrôle des techniques de renseignement (CNCTR), dont les crédits augmentent de 67 %, soit 1,65 million d'euros de plus. Les crédits du Défenseur des droits augmentent eux aussi de 1,21 million d'euros. La Haute Autorité pour la transparence de la vie publique (HATVP) voit ses crédits croître car elle contrôle toujours davantage de déclarations d'élus ou de hauts fonctionnaires.

Je souhaite attendre les conclusions de la commission d'enquête sur les autorités administratives indépendantes (AAI), présidée par Marie-Hélène Des Esgaulx, qui sont attendues pour le début du mois de novembre, pour, le cas échéant, m'inspirer de certaines de ses propositions. L'an dernier, j'avais proposé de fusionner le Défenseur des droits, qui regroupe déjà quatre anciennes autorités, avec le CGLPL, dont les missions sont similaires. Mieux vaudrait permettre des économies de gestion que d'augmenter leurs dotations. La Commission d'accès aux documents administratifs (Cada) et la Cnil pourraient également se regrouper, comme l'a proposé, à juste titre, la Secrétaire d'État chargée du numérique.

Parmi les dépenses supplémentaires engagées figure également le projet immobilier Ségur-Fontenoy, qui regroupera les AAI et les services du Premier ministre sur 46 000 mètres carrés pour un coût de 370 millions d'euros. La partie Fontenoy, occupée par les AAI dont le Défenseur des droits, sera opérationnelle à l'été 2016 ; certains services du Premier ministre seront installés à l'été 2017 ; il s'agit de 500 postes de travail à Fontenoy et 1 800 à Ségur. Cette mutualisation libèrera des sites où sont actuellement éclatés les services - le Défenseur en occupe trois - et devra dégager des économies. Je serai extrêmement vigilant sur ce point, sachant que les crédits pour le déménagement s'élèvent à 14,5 millions d'euros en crédits de paiements pour 2016.

Le programme 333 « Moyens mutualisés des administrations déconcentrées » prévoit une économie de 4,2 millions d'euros pour le fonctionnement des directions départementales interministérielles. La réforme administrative porte ses fruits et devra continuer à produire des économies à la suite de la récente réforme territoriale qui refond la carte des régions. Ce n'est pas évident dans le projet de loi de finances pour 2016 ; j'espère que cela se confirmera d'ici 2017.

Les crédits du budget annexe « Publications officielles et information administrative » s'élèvent à 200 millions d'euros. Mesure la plus emblématique, l'édition papier du Journal officiel (JO) sera supprimée au 1 ^er janvier 2016. L'État ne verse pas de subvention d'équilibre car plus de 91 % des recettes de la direction de l'information légale et administrative (Dila) proviennent des annonces officielles de marchés publics ou d'annonces civiles et commerciales ; ses comptes sont donc toujours excédentaires, un excédent qui a cependant tendance à se réduire. Ses dépenses d'édition ou d'information administrative s'élèvent à 55 millions d'euros, tandis que ses dépenses de personnel s'élèvent à 74,8 millions d'euros. Héritée de temps anciens, la convention de l'État avec la Société anonyme de composition et d'impression des Journaux officiels (SACI-JO) coûte 40 millions d'euros en 2016 pour 200 employés - soit 200 000 euros par employé, sachant qu'il s'agit principalement de dépenses de personnel et de retraite. Avec l'arrêt de l'impression du JO, les effectifs devraient se réduire de 215 à 140 personnes à la suite de plans sociaux. La Dila réalisera également une économie de 2,4 millions d'euros en 2016 en internalisant la collecte et la gestion des annonces civiles et commerciales, auparavant sous-traitées.

J'ai réalisé une mission de contrôle de l'Agence nationale pour la sécurité des systèmes d'information (Anssi) - sujet d'actualité, le Premier ministre a présenté la stratégie nationale pour la sécurité numérique vendredi dernier. L'Anssi a été créée en 2009 pour préparer l'État et la société aux attaques informatiques. Pour faire face à la multiplication des piratages et cyberattaques, il a été décidé d'augmenter significativement son budget : de 43 millions d'euros en 2010 à 84 millions en 2014 et il atteindra environ 100 millions d'euros en 2016.

L'Anssi a pour rôle de détecter, analyser et entraver les menaces. Lors de mon contrôle, elle gérait notamment l'attaque contre TV5 Monde. L'Anssi fournit aussi une assistance technique aux administrations et aux opérateurs d'importance vitale, publics ou privés, exerçant dans des secteurs d'activités vitaux pour la Nation. Elle réalise de nombreuses études et des missions de sensibilisation auprès des acteurs publics et privés. Si les relations sont bonnes avec certains ministères, d'autres sont encore réticents à la faire intervenir et ont des problèmes de sécurité. Plus de 400 personnes travaillent à l'Anssi, et l'Agence recrutera plus de 40 personnes en 2016. Les profils des contractuels embauchés sont ensuite très recherchés dans le privé.

Je pense qu'il faudrait peut-être créer un budget opérationnel de programme propre à l'Anssi, ou du moins rendre son budget clairement identifiable. Afin d'améliorer la sécurité des systèmes d'information des ministères, il conviendrait de renforcer leur coopération avec l'Agence, de développer les relations entre l'Anssi et la direction interministérielle des systèmes d'information et de communication (Disic) en l'associant aux projets informatiques. De nouveaux indicateurs de performance susceptibles d'être publiés dans les rapports annuels de performances pourraient également être mis en place, car l'indicateur actuel de maturité globale en sécurité des systèmes d'information de l'État ne permet pas un contrôle satisfaisant du Parlement. Enfin, les services déconcentrés gérant les systèmes d'information pourraient devenir le « bras armé » de l'Anssi sur le territoire.

M. Albéric de Montgolfier , rapporteur général . - Je suis préoccupé par le projet immobilier Ségur-Fontenoy, qui sera regardé avec attention par notre collègue Michel Bouvard. Attention aux économies réelles qui seront réalisées : il ne s'agit pas de cumuler les loyers élevés des AAI tout en supportant le coût du projet Ségur-Fontenoy. Quelles AAI rejoindraient le nouvel ensemble ? Qui restera à l'écart ? La commission d'enquête sur les AAI fera sûrement des remarques sur les loyers, nous attendons son rapport avec impatience. Il y a quelques années, nous avions remarqué que la Halde avait l'un des loyers les plus élevés de l'État. Je m'interroge sur le respect des plafonds d'emplois, des loyers et des effectifs dans ces AAI.

M. Philippe Dallier . - La Cnil a un budget de fonctionnement de 5,5 millions d'euros sur un budget total de 20 millions d'euros. Comment s'explique la part très importante de dépenses de fonctionnement ? La fin de l'impression du JO est une bonne nouvelle, mais a-t-on une véritable réflexion sur la dématérialisation ? On imprime toujours plus de papier et les documents ne sont guère lus... La dématérialisation permettrait de réaliser des économies supplémentaires.

M. Daniel Raoul . - Je prône un rapprochement entre l'Autorité de régulation des communications électroniques et des postes (Arcep) et le Conseil supérieur de l'audiovisuel (CSA) : avec les évolutions technologiques, comment justifier que le CSA soit centré sur la diffusion hertzienne alors que la plupart des chaînes sont aussi présentes sur Internet ? L'Arcep pourrait être une composante technique du CSA.

Mme Marie-France Beaufils . - Je m'interroge sur l'avenir des personnels chargés de l'impression du JO. Que deviendront-ils ? Un certain nombre de publications externalisées pourraient être de nouveau internalisées pour éviter de licencier une centaine de personnes alors que la situation de l'emploi est particulièrement difficile.

M. André Gattolin . - L'Anssi est une agence stratégique - je l'avais auditionnée lors de ma mission sur la cybersécurité au nom de la commission des affaires européennes. Mais on se préoccupe surtout des services des ministères et non des opérateurs de l'État, comme la Banque publique d'investissement, qui stocke ses informations sur un « cloud » non protégé. L'Anssi riposte bien mais il faudrait développer davantage de programmes de prévention, ainsi que nous le prônions dans notre résolution européenne : tout ingénieur informaticien doit être formé en cybersécurité avant d'être diplômé. Les grands opérateurs de l'État sont relativement peu protégés. Au début de l'année, une étude présentée au forum de Davos estimait le risque de cyberattaque entre 2015 et 2020 à 3 000 milliards de dollars.

M. Marc Laménie . - À quoi correspondent les économies substantielles du programme 333 « Moyens mutualisés des administrations déconcentrées » mentionnées dans le rapport ? Quels sont les moyens mutualisés sous l'autorité du préfet dans chaque département ?

Mme Marie-Hélène Des Esgaulx . - Bien qu'étant tenue par le secret en tant que présidente de la commission d'enquête, je peux dire, à titre personnel, qu'avec les AAI, c'est un pan essentiel de l'organisation administrative de notre pays qui est un peu hors contrôle. On en crée en moyenne une par an.

Par hypothèse elles ne sont pas sous le contrôle hiérarchique du Gouvernement ; le Parlement ne les contrôle pas davantage. Pourtant, plus de 70 % des AAI sont financées par des crédits du budget général. Certaines d'entre elles ont un budget particulièrement important et disposent de recettes affectées. Faut-il conserver ces taxes affectées pour assurer leur indépendance, voire renforcer ce modèle ? Combien ont coûté les dernières AAI créées ?

Il est également incroyable que la norme de France Domaine - à Paris, 400 euros par mètre carré, hors taxes et hors charges, ce n'est pas rien ! - ne soit pas respectée par la moitié des AAI locataires. Notre commission pourrait-elle proposer des amendements ? Ne pourrait-on pas obliger les AAI à respecter la politique immobilière de l'État ?

M. Albéric de Montgolfier , rapporteur général . - Très bien !

Mme Marie-Hélène Des Esgaulx . - C'est d'autant plus incroyable que leurs dirigeants sont souvent issus du Conseil d'État, de la Cour de cassation ou de la Cour des comptes !

M. Hervé Marseille . - Je partage ces conclusions. Comment le statut du personnel des AAI est-il défini ? Les conditions de recrutement, de traitement et d'avantages varient considérablement d'une autorité à l'autre, sans aucun contrôle, et avec une totale liberté dans les conditions d'embauche...

M. Michel Canevet , rapporteur spécial . - Nous attendons de réelles économies du regroupement immobilier Ségur-Fontenoy. Le Défenseur des droits et la Cnil, deux gros employeurs parmi les AAI, seront installés à Fontenoy. Je suis allé sur place m'assurer du respect des règles : 12 mètres carrés maximum par poste de travail. De réelles économies pourront être réalisées une fois les baux arrivés à échéance : la Cnil payait 2,1 millions d'euros de loyer par an ! C'est ce qui explique que ses dépenses de fonctionnement soient si élevées. Les dépenses de personnel de la Cnil s'élèvent à 14 millions d'euros. Il y a donc des sources d'économies importantes.

La nécessaire dématérialisation menée par la Dila avait pris du retard. On s'habitue au support papier... Les sites legifrance.gouv.fr et service-public.fr fonctionnent bien et connaissent une forte fréquentation. Service-public.fr sera totalement refondu. On a désormais pris conscience que la dématérialisation est essentielle. Mais je pense que l'appel à des assistances à maîtrise d'ouvrage coûte très cher, alors qu'on pourrait reconvertir le personnel de la Dila.

Il faut regrouper les AAI : pourquoi pas l'Arcep et le CSA, en effet ? Tout en sachant que le CSA a été transformé en autorité publique indépendante (API) : il dispose désormais de la personnalité morale, se voit attribuer une enveloppe globale de 30 millions d'euros, qu'il a charge de gérer.

S'agissant des personnels chargés d'imprimer le Journal officiel, la Dila prévoit des départs à la retraite, des plans sociaux, l'intégration du personnel en son sein, pour un coût très important qui m'interpelle.

L'Anssi est une agence assez jeune, ce qui explique qu'elle n'a pas pu s'intéresser encore à tous les services et opérateurs, notamment en matière de prévention. Le secteur bancaire en particulier doit renforcer sa sécurité, mais il y a déjà beaucoup à faire au niveau des administrations d'État ou déconcentrées - et, on l'a vu, des médias.

En réponse à Marc Laménie, des économies de long terme sont réalisées grâce au regroupement des directions départementales car cela permet de libérer des locaux et de globaliser les achats. Que n'en fait-on autant dans les administrations centrales !

Je suis convaincu qu'il faudra regrouper des AAI, qu'on ne pourra continuer à en créer une par an. Il faudra également améliorer leur contrôle : ce n'est pas parce que ces autorités sont indépendantes que le Parlement ne doit pas s'intéresser à leur fonctionnement - surtout quand leurs moyens augmentent plus vite que l'objectif général d'évolution de la dépense publique. La piste du regroupement n'a toutefois rien d'évident. La fusion de quatre entités dans le Défenseur des droits, par exemple, a conduit à un alignement par le haut des rémunérations, sans économies à la clé, au contraire. Les AAI, font pour l'heure appel à beaucoup de contractuels - 95 % des agents à la Cnil, 21 % à la HATVP -, mais aussi à des fonctionnaires mis à disposition et issus de différents corps. Il conviendrait peut-être de réfléchir à un statut unique.

Comme l'a souligné Marie-Hélène des Esgaulx, les nouvelles AAI entrainent des coûts supplémentaires : 1,65 million d'euros de plus en 2016 pour la CNCTR, 400 000 euros supplémentaires pour la HATVP, et 503 000 euros pour l'ARDP, auparavant financée par des ressources prélevées sur le secteur des médias.

Faut-il allouer aux AAI des moyens budgétaires ou leur affecter des recettes spécifiques ? Je n'ai pas la réponse à cette question.

Mme Marie-Hélène Des Esgaulx . - Elle n'est pas facile !

M. Michel Canevet , rapporteur spécial . - Pour certaines, une taxe affectée est justifiée. Quoi qu'il en soit, le Parlement doit pouvoir les contrôler.

Je vous propose de réserver notre vote sur les crédits de la mission « Direction de l'action du Gouvernement » et d'adopter ceux du budget annexe.

M. Jean-Claude Boulard . - Tout le monde en appelle au contrôle plus strict des AAI. Dans d'autres démocraties, un parlementaire est envoyé en mission pendant six mois avec mandat de trouver des sources d'économies. Voilà un vrai contrôle ! Le Sénat devrait relayer cette idée de bon sens, plutôt que de s'entendre répéter la même chose chaque année...

M. Maurice Vincent . - Je salue le travail effectué par le rapporteur spécial. Sa position est donc favorable, sous certaines réserves et dans l'attente de précisions techniques ?

M. Michel Canevet , rapporteur spécial . - Oui, sous réserve des éventuels amendements qui pourraient traduire les préconisations du rapport de la commission d'enquête.

M. Albéric de Montgolfier , rapporteur général . - Je suivrai la proposition du rapporteur spécial. Sur tous les aspects évoqués - plafonds d'emploi, statut des agents, respect de la norme de dépense, de loyers et de superficie des bureaux -, les conclusions de la commission d'enquête sur le bilan et le contrôle des AAI, très attendus, nous seront utiles et pourront donner lieu à des amendements.

À l'issue de ce débat, la commission a décidé de réserver sa position sur les crédits de la mission « Direction de l'action du Gouvernement » et de proposer au Sénat l'adoption des crédits du budget annexe « Publications officielles et information administrative ».

La commission des finances a donné acte de sa communication à M. Michel Canevet.

*

* *

Réunie à nouveau le mardi 17 novembre 2015, sous la présidence de Mme Michèle André, présidente, la commission a procédé à l'examen des crédits de la mission « Direction de l'action du Gouvernement ».

M. Michel Canevet , rapporteur spécial de la mission « Direction de l'action du Gouvernement » . - Nous avions décidé la réserve de la mission dont j'ai la charge parce que la commission d'enquête sur les autorités administratives indépendantes n'avait pas encore rendu son rapport. Nous connaissons désormais ses propositions concrètes et le budget a été modifié entretemps : un amendement en première lecture à l'Assemblée nationale augmente les crédits du programme 308 « Protection des droits et libertés » de 750 000 euros, et un amendement adopté en seconde délibération réduit de 9,3 millions d'euros les crédits dédiés aux missions des trois programmes de la mission.

Le rapporteur général a relevé que le projet de loi de finances pour 2016 s'écartait de 500 millions d'euros par rapport au triennal. En ce qui concerne la mission « Direction de l'action du Gouvernement », l'écart à la trajectoire est de 11 millions d'euros. Dans la situation préoccupante des finances publiques, il m'a semblé nécessaire de respecter la trajectoire de dépenses. Par l'amendement adopté en seconde délibération à l'Assemblée nationale, le Gouvernement a fait une grande partie du travail. Mon amendement a pour objet de compléter cet effort en réalisant une économie de 1,7 million d'euros sur ces programmes, en sous-consommation depuis 2013.

Une baisse de 1,15 million d'euros des crédits du programme « Coordination du travail gouvernemental » est proposée. Au regard des événements récents, il ne paraît toutefois pas opportun de réduire les crédits du Secrétariat général à la sécurité et à la défense nationale (SGDSN) ou de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui voient leurs effectifs augmenter. Les économies devraient être réalisées sur d'autres postes.

Je vous propose de minorer de 550 000 euros les crédits affectés au programme 308, qui concerne le Conseil supérieur de l'audiovisuel (CSA), la Commission d'accès aux documents administratifs (Cada) et la Commission nationale informatique et libertés (Cnil). Le rapport présenté par Jacques Mézard au nom de la commission d'enquête sur les autorités administratives indépendantes propose une fusion de la Cnil et de la Cada et le Gouvernement a fait une annonce en ce sens. Or les crédits de ces deux organismes sont en augmentation dans la loi de finances, alors que l'on attend des économies de leur mutualisation.

De même, la progression des crédits du Défenseur des droits et du Contrôle général des lieux de privation de liberté s'inscrit dans un contexte d'efforts demandés à tous. Je pense d'ailleurs qu'il conviendrait de regrouper ces deux instances dont les activités se recoupent très largement. Le Comité consultatif national d'éthique et la Convention nationale consultative des droits de l'homme ne devraient pas avoir le titre d'autorités indépendantes. Enfin, certaines commissions nationales ne se réunissent jamais.

En somme, une rationalisation s'impose.

En revanche, le programme 333 « Moyens mutualisés des administrations déconcentrées » a déjà vu ses moyens réduits, alors que le nombre d'emplois liés à ce programme est en augmentation avec le rattachement des systèmes d'information territoriaux au système central. Je ne propose aucune modification.

Sous réserve de l'adoption de l'amendement n° 1 que je viens de vous présenter, je vous propose d'adopter les crédits de cette mission.

Mme Marie-Hélène Des Esgaulx . - L'amendement proposé par le rapporteur spécial rejoint les conclusions de notre commission d'enquête sur les autorités administratives indépendantes, adoptées à l'unanimité, et qui n'ont pas vocation à rester lettre morte.

M. Claude Raynal . - Je comprends la réserve demandée par le rapporteur et ses observations sur le décalage de 11 millions d'euros constaté entre la prospective et la loi de finances proposée. Cependant, le Gouvernement a déjà comblé la plus grande partie de cet écart, et les économies de 1,7 million d'euros proposées par l'amendement - 1 pour mille du budget global - correspondent à l'épaisseur du trait.

M. Philippe Dallier . - Nous constatons l'épaisseur du trait pour toutes les missions - nous parlerons du logement demain - mais il faudrait mesurer le total...

M. Albéric de Montgolfier , rapporteur général . - J'appuie moi aussi les conclusions du rapporteur spécial. Elles vont dans le sens de la commission d'enquête sur les autorités administratives indépendantes, dont les effectifs comme ceux des divers opérateurs de l'État, ont augmenté de moitié en cinq ans. L'amendement proposé contribue à la maîtrise de leur budget.

M. Michel Bouvard . - Il a une double valeur pédagogique en montrant que lorsque le Parlement engage des études, il entend leur donner des suites et que les autorités administratives indépendantes ne sont pas dispensées de la contrainte budgétaire.

L'amendement n° 1 est adopté.

À l'issue de ce débat, la commission a décidé de proposer au Sénat d'adopter les crédits de la mission « Direction de l'action du Gouvernement », ainsi modifiés.

*

* *

Réunie à nouveau le jeudi 19 novembre 2015, sous la présidence de Mme Michèle André, présidente, la commission a procédé à l'examen définitif de la mission « Direction de l'action du Gouvernement » et au budget annexe « Publications officielles et information administrative ».

La commission a confirmé sa décision de proposer au Sénat l'adoption des crédits de la mission tels que modifiés par son amendement, ainsi que l'adoption, sans modification, des crédits du budget annexe .

AMENDEMENT
PROPOSÉ PAR VOTRE COMMISSION DES FINANCES

Modifier ainsi les crédits des programmes :

(en euros)

Objet

La loi de programmation des finances publiques (LPFP) pour les années 2014-2019 prévoit que les crédits (hors compte d'affectation spéciale « Pensions ») de la mission « Direction de l'action du Gouvernement » diminuent, entre 2015 et 2016, de 11 millions d'euros, passant de 1,223 milliard d'euros à 1,212 milliard d'euros.

Pourtant, la version initiale du projet de loi de finances prévoyait une stabilité des crédits de la mission en 2016, reportant les 11 millions d'euros d'économies prévues.

L'Assemblée nationale a adopté deux amendements de crédits, qui ont au total pour effet de diminuer de 9,3 millions d'euros les crédits de la mission. Selon l'exposé sommaire de l'amendement n° II-10 adopté en seconde délibération par l'Assemblée nationale, les économies portent notamment sur :

-  le programme « Coordination du travail gouvernemental », grâce à un « effort supplémentaire sur les dépenses de fonctionnement courant et d'intervention » (4 millions d'euros);

-  le programme « Protection des droits et libertés », grâce à une « mutualisation accrue des dépenses de la CNIL et du Défenseur des droits » (0,7 million d'euros) ;

-  le programme « Moyens mutualisés des administrations déconcentrées », grâce à « un effort accru sur les dépenses de loyers et les charges immobilières des administrations déconcentrées » (4,5 millions d'euros).

Afin de respecter la trajectoire fixée par la loi de programmation des finances publiques, le présent amendement propose de diminuer les crédits de la mission « Direction de l'action du Gouvernement » de 1,7 million d'euros.

Ces économies seraient principalement portées par le programme « Coordination du travail gouvernemental », doté, selon la version initiale du projet de loi de finances, de 618,4 millions d'euros (dont 216 millions d'euros de dépenses de personnel). La diminution des crédits de ce programme représente seulement 0,29 % des crédits (hors dépenses de personnel) du programme, nettement en-deçà des 8 % de crédits mis en réserve.

De même, s'agissant du programme 308 « Protection des droits et libertés », doté, selon la version initiale du projet de loi de finances, de 102,8 millions d'euros (dont 41,5 millions d'euros de dépenses de personnel), l'économie demandée représenterait seulement 0,9 % des dépenses (hors titre 2).

---

* ¹ Article 7 de la loi n° 2015-433 du 17 avril 2015 portant diverses dispositions tendant à la modernisation du secteur de la presse.

* ² Réponse de la direction des services administratifs et financiers (DSAF) au questionnaire de votre rapporteur spécial.

* ³ Rapport d'information n° 670 (2013-2014) de M. Philippe Dominati, fait au nom de la commission des finances, 1 ^er juillet 2014.

* ⁴ Livre blanc sur la défense et la sécurité nationale, 2008, page 182.

* ⁵ Livre blanc sur la défense et la sécurité nationale, 2013, page 45.

* ⁶ Livre blanc sur la défense et la sécurité nationale, 2013, page 45.

* ⁷ Livre blanc sur la défense et la sécurité nationale, 2013, page 45.

* ⁸ Article R 1332-2 du code de la défense.

* ⁹ Livre blanc sur la défense et la sécurité nationale, 2013, page 49.

* ¹⁰ Décret n°2009-834 du 7 juillet 2009 portant création d'un service à compétence nationale dénommée « Agence nationale de la sécurité des systèmes d'information ».

* ¹¹ Réponses au questionnaire adressé par le rapporteur spécial.

* ¹² Organisation de l'ANSSI, version du 27 octobre 2014.

* ¹³ Réponses au questionnaire adressé par le rapporteur spécial.

* ¹⁴ Organisation de l'ANSSI, version du 27 octobre 2014

* ¹⁵ Réponses au questionnaire adressé par le rapporteur spécial.

* ¹⁶ Réponses au questionnaire adressé par le rapporteur spécial.

* ¹⁷ Réponses des services du Premier ministre au questionnaire budgétaire (PLF 2015).

* ¹⁸ Réponses au questionnaire de la commission des finances du Sénat, SGDSN.

* ¹⁹ Ibid.

* ²⁰ « La cybersécurité » par Marc Watin-Augouard, Revue de la gendarmerie nationale 4 ^ème trimestre 2012, p.35.

* ²¹ Réponses du SGDSN au questionnaire de la commission des finances du Sénat.

* ²² Ibid.

* ²³ Ibid.

* ²⁴ Ibid.

* ²⁵ Déclaration de Bernard Cazeneuve, ministre de l'intérieur, sur l'adaptation des réponses sécuritaires aux nouveaux usages numériques, notamment à la propagande et au recrutement djihadistes sur Internet, à Lille le 20 janvier 2015.

* ²⁶ Déclaration de M. Bernard Cazeneuve, ministre de l'Intérieur, sur l'adaptation des réponses sécuritaires aux nouveaux usages numériques, notamment à la propagande et au recrutement djihadistes sur Internet, à Lille le 20 janvier 2015.

* ²⁷ Le magazine des ingénieurs de l'Armement, n° 102 mars 2014, « la cybersécurité ».

* ²⁸ Projet de loi de finances pour 2014

* ²⁹ Rapports annuel de performances.

* ³⁰ Réponses au questionnaire de la commission des finances du Sénat, SGDSN.

* ³¹ Ibid.

* ³² Loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.

* ³³ Communiqué de presse de l'ANSSI lors de la publication du décret n° 2015-349 du 27 mars 2015 relatif à l'habilitation et à l'assermentation des agents de l'autorité nationale de sécurité des systèmes d'information et pris pour application de l'article L. 2321-3 du code de la défense.

* ³⁴ Article R. 1332-41-10 du code de la défense.

* ³⁵ Article R. 2321-1 du code de la défense.

* ³⁶ Réponses au questionnaire de la commission des finances du Sénat, SGDSN.

* ³⁷ Réponses du SGDSN au questionnaire.

* ³⁸ Décret n° 2011-193 du 21 février 2011 portant création d'une direction interministérielle des systèmes d'information et de communication de l'État, article 4 II 3