Thierry Lazaro
Question N° 53058 au Ministère des Affaires européennes
Question soumise le 23 juin 2009
M. Thierry Lazaro attire l'attention de M. le secrétaire d'État chargé des affaires européennes sur la multiplication des virus informatiques dont la conception relève de plus en plus du domaine de la cybercriminalité. De nombreux pays se sont déjà penchés sur les conséquences dramatiques qui pourraient résulter d'une attaque menée par des cyberterroristes contre les systèmes informatiques de leurs administrations. Aussi, il lui demande de bien vouloir lui faire part des réflexions menées au sein de son ministère ainsi que des services et administrations qui en dépendent, et de le rassurer sur l'efficacité des parades mises en oeuvre en la matière, de façon à éviter que les systèmes informatiques concernés ne puissent être détruits, ou que des données confidentielles ne puissent être transmises à ces cyberterroristes.
Réponse émise le 11 août 2009
La montée en puissance de la cybercriminalité est en effet très préoccupante et menace notamment les systèmes d'information, tant publics que privés. Ce constat a été souligné dans plusieurs rapports adressés au Gouvernement, notamment ceux du député Pierre Lasbordes et du sénateur Roger Romani. Depuis, le livre blanc sur la défense et la sécurité nationale publié le 17 juin 2008 l'a pleinement pris en compte : les attaques informatiques ont été retenues parmi les menaces principales pesant sur le territoire national ; en conséquence, la prévention et la réaction face à ces attaques sont devenues une priorité majeure des dispositifs de sécurité nationale. Le livre blanc a ainsi fixé un plan d'action, dont la mise en oeuvre est en cours. La création d'une agence nationale. Pour renforcer la cohérence et la capacité propre des moyens de l'État en matière de sécurité des systèmes d'information, à l'instar des principaux partenaires de la France, le livre blanc prévoit la création d'une agence nationale de la sécurité des systèmes d'information (ANSSI), relevant du Premier ministre par l'intermédiaire du secrétaire général de la défense nationale (SGDN). Cette agence a été créée par le décret n° 2009-834 du 7 juillet 2009. Elle se substitue à la direction centrale de la sécurité des systèmes d'information (DCSSI), tout en en renforçant les compétences, les effectifs et les moyens. L'Agence nationale de la sécurité des systèmes d'information a notamment pour missions : de détecter les attaques informatiques et de réagir au plus tôt, grâce à un centre opérationnel renforcé de cyberdéfense, actif 24 heures sur 24, chargé de la surveillance permanente des réseaux les plus sensibles de l'administration et de la mise en oeuvre de mécanismes de défense adaptés ; de prévenir la menace : l'agence contribuera au développement d'une offre de produits et de services de confiance pour les administrations et les acteurs économiques ; de jouer un rôle permanent de conseil et de soutien aux administrations et aux opérateurs d'importance vitale ; d'informer régulièrement les entreprises et le grand public sur les menaces et les moyens de s'en protéger, en développant une politique de communication et de sensibilisation active ; d'entretenir des liens étroits avec ses homologues étrangers, une coopération internationale étant indispensable compte tenu de l'absence de frontières dans l'espace numérique. La création d'observatoires zonaux de la sécurité des systèmes d'information. Pour décliner sur l'ensemble du territoire national les mesures prises pour améliorer la sécurité des systèmes d'information, le livre blanc prévoit de doter chaque zone de défense d'un observatoire zonal de la sécurité des systèmes d'information (OZSSI), placé sous l'autorité du préfet de zone. Cinq observatoires zonaux ont été créés avant l'été 2009, les deux derniers étant prévus à l'automne. Ils ont déjà commencé à animer un réseau largement ouvert à l'ensemble des acteurs concernés : échelons déconcentrés de l'État, collectivités territoriales, organismes ayant une mission de service public, entreprises et opérateurs privés, etc. Le ministère des affaires étrangères et européennes, dont la direction des systèmes d'information (DSI) est également compétente pour le secrétariat d'État chargé des affaires européennes et pour le secrétariat d'État chargé de la coopération et de la francophonie, fait du renforcement de la sécurité dans tous les domaines de son action une priorité. Les systèmes d'information bénéficient de cet effort, notamment en termes de moyens financiers. Le niveau de protection déjà très élevé contre les codes malveillants est sans cesse amélioré afin de faire face à des menaces et à des attaques toujours plus nombreuses. Les parades mises en place montrent en permanence leur efficacité. Des équipes de techniciens et d'ingénieurs se relaient en permanence au centre enterré de la DSI du quai d'Orsay, employant des techniques et des matériels très en pointe pour parer les risques. C'est notamment le rôle de la passerelle de sécurité utilisée pour séparer les réseaux informatiques internes du ministère et des deux secrétariats d'État du « monde Internet », passerelle supervisée 7 jours sur 7 et 24 heures sur 24. Par ailleurs, des campagnes de sensibilisation sont menées fréquemment auprès des 16 000 utilisateurs des matériels et systèmes informatiques dépendant du Quai d'Orsay. Le cas du virus Conficker illustre ces efforts et leur succès : 7 machines bureautiques seulement sur les 16 000 gérées par la DSI du ministère des affaires étrangères et européennes ont été touchées par ce virus. Identifiées dans l'instant, ces machines ont été immédiatement « nettoyées ». La propagation de ce virus a été nulle, aussi bien à l'administration centrale que sur notre réseau à l'étranger.
Aucun commentaire n'a encore été formulé sur cette question.