Jean-Christophe Lagarde
Question N° 62800 au Premier ministre
Question soumise le 5 août 2014
M. Jean-Christophe Lagarde attire l'attention de M. le ministre de la défense sur la multiplication des cyberattaques sur le territoire français. Le nombre de virus en circulation dans le cyberespace s'élèverait à 150 000, et la sécurité de 148 000 ordinateurs serait compromise chaque jour. Par ailleurs, selon le CSIC (Center for Strategic and International Studies), le coût de la cybercriminalité serait de 327 milliards d'euros par an. Aussi, en février 2014, une grande entreprise de télécommunication a fait l'objet d'une intrusion informatique, mettant en péril les données personnelles d'environ 800 000 clients. Le «Pacte cyber défense» a officiellement été lancé en février pour résoudre ces cyberattaques complexes. Ainsi, il lui demande si le Gouvernement entend renforcer les mesures pour lutter contre la cybercriminalité.
Réponse émise le 15 mars 2016
Le Livre blanc sur la défense et la sécurité nationale de 2008 a identifié les attaques d'origine cybernétique comme une menace majeure. Afin d'y répondre, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a été créée en juillet 2009. Il s'agissait, en application des orientations du Livre blanc, de doter notre pays de capacités de détection d'attaques informatiques et d'assurer la sécurité et la défense des systèmes d'information de l'Etat et des opérateurs d'importance vitale. Service du Premier ministre à compétence nationale rattaché au secretaire général de la défense et de la sécurité nationale, l'ANSSI travaille en étroite collaboration avec les ministères. Depuis la découverte d'une attaque informatique à des fins d'espionnage contre les ministères économique et financier, l'ANSSI a développé ses compétences en matière de détection d'attaques informatiques et de traitement de telles attaques. Par des mesures de prévention et de réaction, l'ANSSI en lien avec d'autres services de l'Etat, dont ceux des ministères de la défense et de l'intérieur, protège les systèmes de l'Etat et des opérateurs d'importance vitale contre des attaques informatiques d'origines multiples et incertaines, réalisées à des fins de profits financiers, à des fins politiques ou religieuses, de désinformation ou de propagande, à des fins d'espionnages économique, politique, diplomatique, militaire, à des fins de destruction (terrorisme) ou militaires (renseignement, combat numérique). Initiée en 2012 par l'agence, une politique industrielle de soutien aux fournisseurs de produits et services de sécurité informatique a été amplifiée dans le "plan cybersécurité"de la Nouvelle France Industrielle lancée par le Président de la République en 2013 et se développe désormais dans la"solution confiance numérique". Le Livre blanc sur la défense et la sécurité nationale de 2013 a confirmé la menace portée par les attaques informatiques et a annoncé que la sécurité des systèmes d'information des opérateurs d'importance vitale serait renforcée. Les dispositions législatives correspondantes ont été votées par le Parlement en décembre de la même année. Le 16 octobre 2015, le Premier ministre a présenté la nouvelle "stratégie nationale pour la sécurité du numérique" qui fixe cinq objectifs stratégiques relatifs à la défense des intérêts fondamentaux de la France et au traitement de la crise informatique majeure, à la confiance numérique et à la protection des données des Français, à la sensibilisation et à la formation, à l'environnement des entreprises du numérique, à la souveraineté numérique européenne et à la stabilité du cyberespace. La stratégie annonce plusieurs mesures : - le développement des capacités scientifiques, techniques et industrielles nécessaires pour donner à la France toutes ses chances dans la mutation numérique, - la création d'un groupe d'experts pour la confiance numérique qui identifiera les nouvelles technologies de sécurité et définira des offres de formation supérieure en matière de cybersécurité, - la poursuite du renforcement de la sécurité des infrastructures vitales, en application de l'article 22 de la loi no 2013-1168 du 18 décembre 2013, - le soutien de la France au projet de directive européenne "Network Information Security"(NIS), en phase finale de négociation, - l'élaboration, avant fin 2015, d'une feuille de route"identité numérique" afin de renforcer la confiance des utilisateurs dans leur environnement numérique tout en limitant le risque d'une exploitation non désirée de leurs données, - la création par le ministère de l'intérieur et l'ANSSI du Dispositif national d'assistance aux victimes d'actes de cybermalveillance dès 2016, avec l'appui des ministères de la justice, de l'économie, de l'industrie et du numérique, le ministère des finances et des comptes publics, et le secrétariat d'Etat chargé du numérique. Ce dispositif est particulièrement destiné à venir en aide aux entreprises qui ne sont pas opérateurs d'importance vitale et aux particuliers, - l'élaboration de contenus de sensibilisation à destination des écoles et du grand public sous la conduite du ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche et du secrétariat d'Etat chargé du numérique, avec l'appui du service d'information du Gouvernement et de l'ANSSI, - le développement d'une offre nationale et européenne de produits de sécurité et de services de confiance, - le renforcement du secteur privé en matière de traitement des incidents informatiques, - la labellisation de prestataires compétents et de confiance, - la promotion d'une autonomie stratégique européenne, pour laquelle la France fournira, avec les Etats membres de l'Union européenne volontaires, une feuille de route de l'autonomie stratégique numérique, - le soutien de la France aux pays souhaitant contribuer à la stabilité du cyberespace.
Aucun commentaire n'a encore été formulé sur cette question.