Intervention de Sébastien Pietrasanta

J'aimerais avoir une idée de la menace en matière de cyber-attaque. Vous avez bénéficié de moyens humains et financiers particulièrement renforcés. Dans une interview accordée au Journal du Dimanche, le ministre de la Défense M. Jean-Yves Le Drian indiquait récemment que les cyber-attaques subies par son ministère avait doublé pour atteindre le nombre de 24 000 en 2016 et qu'elles étaient de plus en plus sophistiquées. Ce constat corrobore votre propos introductif, monsieur Poupard.

L'année 2017 va être marquée par des échéances électorales. À l'automne dernier, vous avez reçu à l'ANSSI les responsables des différents partis politiques pour leur rappeler une nécessaire hygiène numérique, selon votre propre expression. Rappelons que les services secrets américains estiment que la Russie est à l'origine de la divulgation d'informations internes au parti démocrate lors des récentes élections présidentielles aux États-Unis. Qu'en est-il en France ? A-t-on des inquiétudes concernant notre processus démocratique ? Avons-nous des éléments pouvant alimenter une éventuelle inquiétude ?

Nous pouvons aussi nous poser des questions à propos des données privées des partis politiques et des équipes de campagne. La protection des systèmes informatiques, qui coûte cher, n'est pas forcément une priorité pour les candidats à l'élection présidentielle, d'autant que les dépenses de campagne sont plafonnées, contrairement à ce qui se passe aux États-Unis. Peut-être faudrait-il réfléchir à faire sortir ce coût de la protection des données du montant plafonné des comptes de campagne.

J'aimerais aussi vous interroger sur le vote électronique qui concerne encore plus d'un million de Français, en dépit du moratoire imposé il y a quelques années et qui empêche de nouvelles communes d'adopter cette technique. Ne faudrait-il pas revoir la question pour les élections de 2017, tant que les risques d'intrusion informatique ne sont pas écartés ? Si les machines à voter ne sont pas connectées à internet, les logiciels qui exploitent les résultats du vote le sont et peuvent subir des attaques. Nous pouvons nous poser la question compte tenu de ce qui s'est passé aux États-Unis et de votre inquiétude manifeste, puisque c'est la première fois que l'ANSSI reçoit les principales formations politiques.

Profitant de votre présence, je voudrais vous dire que l'ANSSI aura un gros travail de sensibilisation à mener, à partir de juin et juillet 2017, auprès des parlementaires. Nous n'avons reçu aucune consigne en matière d'hygiène numérique à notre arrivée. Peut-être ne devrais-je pas le dire publiquement, mais les parlementaires sont vulnérables. Nous devons changer notre façon de faire avec l'aide de l'ANSSI.