26 mai 2021
Question d'actualité au Gouvernement
Monsieur le Président,
Monsieur le Premier Ministre,
Mesdames et Messieurs les Ministres,
Mes chers Collègues,
Ma question s’adresse à Madame la Secrétaire d’Etat chargée de l’économie Sociale, Solidaire et Responsable
Récemment, vous le savez, une attaque informatique a paralysé un oléoduc majeur de la côte Est des États-Unis. Les infrastructures d’énergie sont des cibles privilégiées des cyberattaques, au regard des graves effets que cause leur mise à l’arrêt. Afin de moderniser ces infrastructures, le Président Biden a annoncé un plan de 2 000 milliards de dollars. 20 milliards de dollars seront dédiés à la cybermodernisation des réseaux électriques et un nouveau crédit d’impôts financera les cybertechnologies dédiées à ces réseaux.
La France n’est malheureusement pas à l’abri de ces menaces qui prolifèrent tous azimuts. Après les scandales de Cambridge Analytica, visant à influencer le référendum sur le Brexit et l’élection de Donald Trump, notre pays a été le théâtre de manœuvres de déstabilisation lors des dernières élections présidentielles.
Ces actions perturbent notre vie démocratique, notre vie sociale et économique. Des hôpitaux ainsi que des médias français ont subi des cyberattaques. Plusieurs en ont été réduits à revenir au mode papier / stylo.
Dans le même objectif de déstabilisation, certains influenceurs ont récemment été approchés afin de participer à une campagne de désinformation sur le vaccin Pfizer. Les commanditaires, probablement russes, cherchent à perturber la vaccination, et donc la reprise de l’activité dans notre pays, en utilisant la défiance à l’égard des scientifiques.
Pour faire face à ces attaques, la France n’est pas démunie. L’ANSSI veille à la sécurité des systèmes d’informations, et notamment à celle des opérateurs d’importance vitale et notre pays s’est depuis 2017 d’un commandement de la cyberdéfense.
Néanmoins, restons lucides, le nombre de cyberattaques visant notre pays a été multiplié par quatre en un an entre 2019 et 2020. Dans un contexte international troublé, notamment aux frontières de l’Union, à l’approche des élections de 2022, la France est-elle prête, Madame la Ministre, à faire face à l’intensification de ces attaques ? Quelles mesures sont prises, notamment en matière recherche et de formation, pour renforcer la résilience de notre pays aux cyberattaques ?
Réponse de Mme Olivia GREGOIRE, Secrétaire d’Etat chargée de l’économie sociale, solidaire et responsable
Merci Monsieur le Président, Mesdames, Messieurs les Sénateurs, Madame la Sénatrice PAOLI-GAGIN,
Vous l’avez très clairement souligné, la France n’est pas à l’abri des cybermenaces et aujourd’hui le cyberespace est un espace de conflictualité de plus en plus important dans lequel les menaces augmentent effectivement chaque jour.
Entre 2019 et 2020, le nombre de victimes de cyberattaques a été multiplié par 4 selon l’ANSSI. Je crois que le chiffre parle de lui-même.
Si la sécurisation des systèmes d’information doit être évidemment une priorité, toutes les organisations doivent aussi intégrer la possibilité de subir une cyberattaque et donc se mettre en capacité d’être en mesure d’y répondre. C’est la définition même de la résilience dans le cyberespace.
Cette nécessité est totalement identifiée dans le cadre de la stratégie d’accélération cyber qui a été annoncée le 18 Février dernier par le Président de la République et financé à hauteur de 1,4 milliards d’Euros.
Cette stratégie s’articule très clairement selon six axes qui sont chacun, déployés par le Secrétaire d’Etat Cédric O qui en a la charge :
- le développement de solutions souveraines et innovantes de cybersécurité ;
- mais aussi le renforcement des liens et des synergies entre les acteurs de la filière ;
- le soutien à la demande ;
- le renforcement de l’offre de formation des jeunes et des professionnels à ces métiers émergeants de cybersécurité ;
- le soutien au fonds propre de développement des entreprises de la filière ;
- un effort spécifique porté à la cybersécurisation des établissements de santé.
Plusieurs actions concrètes, Madame la Sénatrice, ont déjà été mises en œuvre :
1) sans attendre cette augmentation des cyberattaques, nous avons en permanence augmenté les moyens humains de l’ANSSI depuis 2017 ;
2) Un appel à manifestation d’intérêt a par ailleurs été lancé en direction des collectivités des établissements de santé et des ports afin de mettre en place des démonstrateurs de cybersécurité qui soient adaptés aux besoins de ces structures spécifiques ;
3) Et enfin l’ANSSI a commencé à mettre en œuvre un plan de sécurisation des administrations et a bénéficié pour cela de 136 millions d’Euros dans le cadre de la stratégie d’accélération cyber ;
4) Enfin, je termine, l’ouverture du camus cyber à partir de 2021 pour qu’on mutualise tout ce qui peut l’être en la matière.
Votre question se pose, le Gouvernement en est conscient, le plan se déroule et nous sommes très attentifs à ce sujet des cyberattaques.