Intervention de Patrick Pailloux

De fait une cyberattaque (volontaire ou non) dirigée contre un hôpital (ce qui a déjà eu lieu) est plus grave qu'une attaque dirigée contre le site d'une préfecture. Dans un hôpital, le simple fait qu'une personne introduise une clé USB contenant un virus dans une unité centrale peut infecter tout le réseau et rendre impossible le fait de pratiquer des analyses de sang ou de faire des radios.

Les infrastructures vitales reposent, en matière informatique, sur des technologies rustiques, ce qui peut les mettre à l'abri d'attaques. Cependant, ces technologies rustiques sont progressivement remplacées par la technologie IP et risquent alors de devenir, progressivement, vulnérables à des attaques menées à partir de l'Internet.

Le désordre, en matière informatique, peut être une protection contre les attaques si on multiplie les technologies. Mais, d'une façon générale, l'ordre vaut mieux que le désordre en la matière. En effet, un agent qui passe d'une administration où il y a une politique de sécurité, en ce qui concerne par exemple les mots de passe, à une administration où il n'y en a pas risque de se sentir perdu.

L'ANSSI a une vocation exclusivement défensive. Cependant, le Livre blanc prévoit que le président de la République puisse disposer de capacités offensives dans le cyberespace en cas de conflit armé, mais elles relèvent alors des forces armées.

À l'échelle internationale, un cycle de discussions stratégiques va débuter en novembre sur la question de savoir s'il faut un droit du cyberespace.