Intervention de Jacques Berthou

Les attaques informatiques représentent aujourd'hui l'une des toutes premières menaces qui pèsent sur notre sécurité nationale. Le nouveau Livre blanc et ce projet de loi en font d'ailleurs une priorité nationale, comme l'avait demandé Jean-Marie Bockel.

On peut distinguer trois grands types d'attaques informatiques : l'espionnage, souvent d'origine étatique, est massif, comme l'illustrent les révélations de l'ex-consultant de la National Security Agency (NSA) Edward Snowden, et touche à tous les domaines de souveraineté ; la déstabilisation est l'attaque la plus médiatisée car la plus visible, avec ses messages de propagande ou d'hostilité placés sur des sites internet mal protégés ou la paralysie de l'accès à des sites internet ou à des services en ligne, dites attaques en déni de service ; le sabotage, enfin, cherche à faire dysfonctionner les installations connectées aux réseaux de communications électroniques, qu'il s'agisse de services bancaires ou de centrales de production d'énergie. On peut ainsi penser au virus informatique Stuxnet, ayant détruit un millier de centrifugeuses de la centrale nucléaire iranienne de Natanz, retardant ainsi le programme nucléaire militaire de l'Iran, ou encore l'attaque subie par le premier producteur mondial de pétrole Saudi Aramco en août 2012.

Certaines de ces cyberattaques peuvent mettre en cause la sécurité nationale : attaques sur des systèmes étatiques, sur des réseaux essentiels touchant à des infrastructures critiques (comme une centrale électrique ou le réseau d'électricité par exemple), sur des systèmes de communication de nos équipements militaires, ou encore tentatives de pénétration des réseaux des administrations, des grandes institutions publiques et des entreprises stratégiques. Cette cybermenace ira inévitablement en s'accentuant : nous sommes tous les jours plus dépendants des systèmes d'information et d'internet, ce qui en fait des cibles particulièrement sensibles ; l'interconnexion des réseaux est croissante et l'utilisation de produits standards, dont les vulnérabilités sont en permanence scrutées par les attaquants, se généralise ; le profil des attaquants se professionnalise, avec l'apparition de véritables groupes de hackers capables de monnayer leur savoir-faire auprès d'un large éventail de commanditaires ; certains États eux-mêmes se dotent de capacités offensives ; enfin, ce type d'attaque reste peu coûteux et peu risqué pour celui qui le met en oeuvre.

Comme le souligne le nouveau Livre blanc, il est indispensable de renforcer la protection et la défense des systèmes d'information et de communication jugés essentiels, comme le prévoit le projet de loi de programmation.