Frédéric Lefebvre
Question N° 27845 au Ministère de la Défense
Question soumise le 22 juillet 2008
M. Frédéric Lefebvre interroge M. le ministre de la défense sur le rapport d'information sur la cyberdéfense remis au Sénat en juillet 2008. Ce rapport explique que les systèmes d'information de l'État sont beaucoup trop vulnérables face aux attaques informatiques potentielles au regard de nombreux autres pays européens. En effet, les effectifs de surveillance sont cinq fois inférieurs à ceux des services équivalents de l'Allemagne ou du Royaume-uni. Il lui demande de bien vouloir lui faire part des mesures envisagées pour remédier à ces manquements.
Réponse émise le 14 octobre 2008
Le rapport d'information de la commission des affaires étrangères et de la défense du Sénat souligne justement l'aggravation des risques qui pèsent sur notre société du fait du développement accéléré de l'économie numérique. Ce développement s'accompagne de risques de dommages croissants pour les opérateurs et les utilisateurs des systèmes d'information. Tous les secteurs d'activité, étatiques industriel, financiers ou commerciaux sont de plus en plus dépendants de ces technologies et de ces réseaux. Ils seraient fortement affectés en cas de dysfonctionnements graves, comme l'ont montré les attaques informatiques menées en 2007 contre l'Estonie et en 2008 contre la Géorgie. Les possibilités d'accès à l'information à distance et en temps réel augmentent les risque, qu'il soit porté atteinte à la confidentialité et a l'intégrité des données les plus sensibles. L'État français, comme ses grands partenaires, peut être la cible d'attaques particulièrement discrètes et ciblées dont l'objectif est le vol d'informations confidentielles. La généralisation de l'administration à distance des systèmes de gestion et de production vitaux pour la Nation (énergie, eau, transports notamment) pourrait également permettre la prise de contrôle de ccs systèmes à des fins malveillantes. Le rapport du Sénat relève que l'État est aujourd'hui insuffisamment préparé et souligne la nécessité de se doter de moyens renforcés. Le Livre blanc sur la défense et la sécurité nationale, rendu public par le Président de la République lors de son discours du 17 juin 2008, prévoit explicitement de renforcer significativement les effectifs et moyens dévolus à la défense des systèmes d'information de l'État. Une agence chargée de la sécurité des systèmes d'information sera créée pour renforcer la cohérence et la capacité propre des moyens de l'État. Elle sera dotée des moyens nécessaires au développement et à l'acquisition des produits de sécurité essentiels à la protection des réseaux les plus sensibles de l'État. Relevant du Premier ministre et sous la tutelle du futur secrétariat général de la défense et de la sécurité nationale, SGDSN, l'agence mettra en oeuvre une capacité centralisée de détection et de défense face aux attaques informatiques. Elle sera également chargée d'assurer une mission de conseil du secteur privé, notamment dans les secteurs d'activité d'importance vitale, et de participer activement à la diffusion de la sécurité et de l'information sur la sécurité dans la société de l'information. Elle contribuera à la création d'un vivier de compétences au profit des administrations et des opérateurs d'infrastructures vitales. Compte tenu de la dimension internationale des menaces qui pèsent sur les réseaux de communication, l'agence assurera une liaison étroite avec nos principaux partenaires, notamment européens, et encouragera le développement d'une politique de sécurité des réseaux de communication à l'échelle européenne.
Aucun commentaire n'a encore été formulé sur cette question.