Thierry Lazaro
Question N° 53057 au Ministère du de l'homme
Question soumise le 23 juin 2009
M. Thierry Lazaro attire l'attention de Mme la secrétaire d'État chargée des affaires étrangères et des droits de l'homme sur la multiplication des virus informatiques dont la conception relève de plus en plus du domaine de la cybercriminalité. De nombreux pays se sont déjà penchés sur les conséquences dramatiques qui pourraient résulter d'une attaque menée par des cyberterroristes contre les systèmes informatiques de leurs administrations. Aussi, il lui demande de bien vouloir lui faire part des réflexions menées au sein de son ministère ainsi que des services et administrations qui en dépendent, et de le rassurer sur l'efficacité des parades mises en oeuvre en la matière, de façon à éviter que les systèmes informatiques concernés ne puissent être détruits, ou que des données confidentielles ne puissent être transmises à ces cyberterroristes.
Réponse émise le 8 septembre 2009
L'importance accrue du cyberespace pour notre société et pour le fonctionnement de notre État en fait un enjeu de sécurité nouveau et crucial les systèmes d'information rendent nos sociétés vulnérables à des ruptures accidentelles ou à des attaques intentionnelles contre les réseaux informatiques. Ces risques ont bien été identifiés par le Livre blanc sur la défense et la sécurité nationale. Pour y répondre, le Livre blanc a préconisé le « passage d'une stratégie de défense passive à une stratégie de défense active en profondeur, combinant protection intrinsèque des systèmes, surveillance permanente, réaction rapide et action offensive », qui doit notamment se traduire par : le développement de l'expertise de l'État dans le domaine de la sécurité des systèmes d'information ; la mise en place d'une gestion de crise et d'après-crise adaptée, assurant la continuité des activités et permettant la poursuite et la répression des agresseurs ; le développement une capacité de lutte dans le cyberespace. L'ensemble de ces orientations est actuellement mis en oeuvre par les services de l'État concernés. En particulier, une agence nationale de la sécurité des systèmes d'information, placée sous l'égide du SGDN, a été créée le 7 juillet 2009.
Aucun commentaire n'a encore été formulé sur cette question.