Intervention de Jean-Marie Bockel

Ma question s'adresse à M. le ministre délégué auprès du ministre de la défense, chargé des anciens combattants.

En France comme ailleurs, se sont produites ces dernières années un certain nombre de cyberattaques qui ont été tout à fait dévastatrices, même si l’on en a peu parlé. Ont ainsi été visés le ministère de l’économie et des finances l’an dernier, à la veille du G8-G20, le géant du nucléaire français Areva – cette attaque, sûrement de longue durée, a entraîné un pillage très important de la richesse de cette société –, mais aussi la présidence de la République et certains ministères, pour ne citer que quelques exemples qui concernent les intérêts vitaux de notre pays.

En outre, si l’on y réfléchit bien, on se rend compte que les cyberattaques sont le meilleur moyen de perturber gravement un pays comme le nôtre, notamment en paralysant les systèmes informatiques et Internet, le transport aérien et ferroviaire, le fonctionnement des hôpitaux et les réseaux d’eau et d’énergie, parce que, au fond, elles exigent peu d’organisation et sont assez faciles à mener.

Pour ne prendre que deux exemples d’attaques récentes très destructrices, j’évoquerai le virus Stuxnet, qui a littéralement mis hors d’usage mille centrifugeuses à la centrale nucléaire de Natanz en Iran, ou, plus récemment encore, les trente mille ordinateurs détruits chez le gérant pétrolier Saudi Aramco.

Vous le voyez, ces sujets ne relèvent pas du fantasme, d’autant que les intérêts vitaux visés, monsieur le ministre délégué, sont aussi d’ordre économique, car l’essentiel des pénétrations de réseaux constitue une entreprise d’espionnage massif de notre richesse industrielle. Or, en période de guerre économique, cela compte !

La commission des affaires étrangères, de la défense et des forces armées a adopté à l’unanimité un certain nombre de propositions, comme autant de pistes d’action, qui ont bien sûr été soumises au Gouvernement. Nous attendons maintenant des réponses de votre part. En effet, par rapport à nos voisins, notamment les Britanniques et les Allemands, qui connaissent des enjeux de sécurité économique comparables, nous avons du retard.

À cet égard, l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, créée en 2009, qui est reconnue à l’échelon tant national qu’international pour sa compétence et qui est aux côtés des entreprises et des administrations attaquées, a besoin de voir ses moyens augmentés.

Nous attendons également que le monde économique et les administrations soient sensibilisés sur le sujet, pour qu’ils signalent les attaques et qu’ils puissent être aidés.

Vous le comprenez bien, c’est un enjeu économique, de sécurité, ayant également des répercussions sur la vie quotidienne de nos concitoyens.

Nous sommes en droit d’attendre, à l’instar de la Grande-Bretagne, de l’Allemagne et d’autres pays voisins, une prise en compte au plus haut niveau de l’État de cette réalité, une définition des priorités et des réponses qui s’imposent. §