Jean-Pierre Grand
Question N° 27844 au Ministère de la Défense
Question soumise le 22 juillet 2008
M. Jean-Pierre Grand attire l'attention de M. le ministre de la défense sur la vulnérabilité des systèmes d'information de l'État. Selon un rapport d'information remis au Sénat sur la cyberdéfense, les systèmes d'information de l'État sont beaucoup trop vulnérables aux attaques informatiques potentielles. Il relève que les structures en charge de la politique de la sécurité des systèmes d'information ne disposent ni de l'autorité, ni des moyens, qui leur permettraient d'en assurer efficacement la mise en oeuvre. Leurs effectifs sont cinq fois inférieurs à ceux des services équivalents de l'Allemagne ou du Royaume-uni. La France ne possède pas de capacité centralisée de surveillance des flux informatiques dirigés vers les réseaux de l'État. Aussi, il lui demande de bien vouloir lui indiquer ses intentions quant à la création d'une agence chargée de la sécurité des systèmes d'information.
Réponse émise le 14 octobre 2008
Le rapport d'information de la commission des affaires étrangères et de la défense du Sénat souligne justement l'aggravation des risques qui pèsent sur notre société du fait du développement accéléré de l'économie numérique. Ce développement s'accompagne de risques de dommages croissants pour les opérateurs et les utilisateurs des systèmes d'information. Tous les secteurs d'activité, étatiques industriel, financiers ou commerciaux sont de plus en plus dépendants de ces technologies et de ces réseaux. Ils seraient fortement affectés en cas de dysfonctionnements graves, comme l'ont montré les attaques informatiques menées en 2007 contre l'Estonie et en 2008 contre la Géorgie. Les possibilités d'accès à l'information à distance et en temps réel augmentent les risque, qu'il soit porté atteinte à la confidentialité et a l'intégrité des données les plus sensibles. L'État français, comme ses grands partenaires, peut être la cible d'attaques particulièrement discrètes et ciblées dont l'objectif est le vol d'informations confidentielles. La généralisation de l'administration à distance des systèmes de gestion et de production vitaux pour la Nation (énergie, eau, transports notamment) pourrait également permettre la prise de contrôle de ccs systèmes à des fins malveillantes. Le rapport du Sénat relève que l'État est aujourd'hui insuffisamment préparé et souligne la nécessité de se doter de moyens renforcés. Le Livre blanc sur la défense et la sécurité nationale, rendu public par le Président de la République lors de son discours du 17 juin 2008, prévoit explicitement de renforcer significativement les effectifs et moyens dévolus à la défense des systèmes d'information de l'État. Une agence chargée de la sécurité des systèmes d'information sera créée pour renforcer la cohérence et la capacité propre des moyens de l'État. Elle sera dotée des moyens nécessaires au développement et à l'acquisition des produits de sécurité essentiels à la protection des réseaux les plus sensibles de l'État. Relevant du Premier ministre et sous la tutelle du futur secrétariat général de la défense et de la sécurité nationale, SGDSN, l'agence mettra en oeuvre une capacité centralisée de détection et de défense face aux attaques informatiques. Elle sera également chargée d'assurer une mission de conseil du secteur privé, notamment dans les secteurs d'activité d'importance vitale, et de participer activement à la diffusion de la sécurité et de l'information sur la sécurité dans la société de l'information. Elle contribuera à la création d'un vivier de compétences au profit des administrations et des opérateurs d'infrastructures vitales. Compte tenu de la dimension internationale des menaces qui pèsent sur les réseaux de communication, l'agence assurera une liaison étroite avec nos principaux partenaires, notamment européens, et encouragera le développement d'une politique de sécurité des réseaux de communication à l'échelle européenne.
Aucun commentaire n'a encore été formulé sur cette question.