Thierry Lazaro
Question N° 53070 au Ministère de l'Écologie
Question soumise le 23 juin 2009
M. Thierry Lazaro attire l'attention de Mme la secrétaire d'État chargée de l'écologie sur la multiplication des virus informatiques dont la conception relève de plus en plus du domaine de la cybercriminalité. De nombreux pays se sont déjà penchés sur les conséquences dramatiques qui pourraient résulter d'une attaque menée par des cyberterroristes contre les systèmes informatiques de leurs administrations. Aussi, il lui demande de bien vouloir lui faire part des réflexions menées au sein de son ministère ainsi que des services et administrations qui en dépendent, et de le rassurer sur l'efficacité des parades mises en oeuvre en la matière, de façon à éviter que les systèmes informatiques concernés ne puissent être détruits, ou que des données confidentielles ne puissent être transmises à ces cyberterroristes.
Réponse émise le 11 mai 2010
La montée en puissance de la cybercriminalité est un phénomène très préoccupant qui menace tous les systèmes d'information tant publics que privés. De ce fait, le livre blanc sur la défense et la sécurité nationale publié le 17 juin 2008 a largement pris en compte ce constat. Les attaques informatiques y sont identifiées parmi les menaces principales pesant sur le territoire national et tant la prévention que la réaction face à ces attaques est devenue une priorité majeure des actions de sécurité nationale. La politique conduite par le ministère de l'écologie, de l'énergie, du développement durable et de la mer, en charge des technologies vertes et des négociations sur le climat (MEEDDM) en matière de gestion et de développement de ses nombreux systèmes d'information intègre pleinement ces orientations. Cette politique s'est, notamment, traduite lors de la recomposition des services, tant par ceux de l'administration centrale que ceux déconcentrés du MEEDDM et par un renforcement sensible des moyens consacrés à la prévention et à la protection contre des actes de cyberterrorisme. Ainsi, un bureau spécifiquement dédié à la sécurité des systèmes d'information a été identifié au sein de la direction de l'administration centrale en charge de la politique informatique. Il a pour mission d'établir, de diffuser et de faire appliquer les référentiels de sécurité devant être mis en oeuvre à tous les niveaux, du concepteur à l'utilisateur. Il lui revient aussi de définir les dispositifs informatiques, tels que les pare-feux, les antivirus ou les moyens de chiffrement à déployer pour assurer une protection efficace et aussi pérenne que possible des différents systèmes d'information gérés et utilisés par le MEEDDM. Parallèlement, une mission placée auprès du haut fonctionnaire de défense et de sécurité est chargée de procéder à des audits et à des contrôles permettant de s'assurer de l'application de la politique de sécurité des systèmes d'information. Elle oeuvre en étroite liaison avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et gère, en particulier, la diffusion des alertes et des menaces émises par le centre opérationnel de cette agence. Elle assure également le suivi, voire le traitement, des attaques avérées des systèmes d'information des services et des opérateurs relevant de la compétence du ministère. Pour mener son action, cette mission s'appuie sur un réseau d'autorités qualifiées et de responsables de la sécurité des systèmes d'information nommés auprès des directions d'administration centrale et des services déconcentrés ou désignés par les opérateurs, Enfin, un pôle national d'expertise a été créé afin d'apporter un appui technique de haut niveau en matière de sécurité aux différents maîtres d'ouvrage en charge, au sein du MEEDDM, de la gestion ou du développement des systèmes ou des outils informatiques. Sur ces bases, une refonte en profondeur de la politique des systèmes d'information du ministère d'État, tenant compte de sa nouvelle organisation et intégrant l'ensemble de ses champs de compétence, est en cours de finalisation. Le développement des études de sécurité dès la conception des systèmes d'information, le déploiement de pare-feux et d'antivirus mis à jour automatiquement, la mise en place d'une infrastructure de gestion de clés, le recours, pour la gestion des informations sensibles, à des réseaux qui leurs sont spécifiquement dédiés, l'élaboration de guides de bonne conduite à l'usage des utilisateurs, la réalisation d'audits et de contrôles et le renforcement, en liaison avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des dispositifs d'alerte sont autant d'actions déployées par le MEEDDM, qui contribuent à réduire les vulnérabilités de ses différents systèmes d'information.
Aucun commentaire n'a encore été formulé sur cette question.