Intervention de Olivier Cadic

Monsieur le président, monsieur le ministre, mes chers collègues, avec l’évolution technologique et la généralisation du numérique, la menace cyber ne cesse de se développer. La cybercriminalité s’est beaucoup professionnalisée et progresse à grande échelle grâce à des « rançongiciels » de plus en plus performants. Les organismes publics et les opérateurs critiques, comme les hôpitaux, ne sont désormais plus épargnés et l’on voit se multiplier les attaques contre les collectivités territoriales, qui commencent tout juste à prendre la mesure du problème.

Cela dit, les autres formes de cybermenaces, comme l’espionnage et les piratages, qui ciblent particulièrement les institutions et administrations publiques, progressent également. Il faut nous préparer aux cyberconflits de demain, qui sont déjà une réalité, sans bien sûr oublier les opérations de désinformation transitant sur les réseaux, qui cherchent à déstabiliser les démocraties, voire à déclencher des actes terroristes.

Face à cette menace cyber protéiforme, l’Agence nationale de la sécurité des systèmes d’information (Anssi) joue un rôle essentiel depuis dix ans. Sa montée en puissance a permis de renforcer la protection de l’État et des opérateurs critiques, mais elle a aussi contribué à la prise en compte du risque numérique par les opérateurs privés et par les particuliers.

Ainsi, l’Agence participe notamment au groupement d’intérêt public Action contre la cybermalveillance (Acyma), qui mène des actions tout à fait essentielles de sensibilisation, de prévention et d’assistance aux victimes d’actes de cybermalveillance. À cet égard, je vous recommande la plateforme www.cybermalveillance.gouv.fr. ; vous y apprendrez les « gestes barrières » numériques, par exemple pourquoi et comment bien gérer ses mises à jour. En 2021, l’essaimage de l’Anssi au pôle cyber de Rennes et au campus cyber d’un immeuble de La Défense sera une contribution significative à la construction d’un écosystème français de la cybersécurité.

La commission des affaires étrangères, de la défense et des forces armées se félicite des progrès considérables accomplis ces dernières années sous l’égide de l’Anssi. C’est en grande partie grâce à elle que, en matière de cybersécurité, la France fait partie des pays du premier cercle.

Nous tenons toutefois à formuler deux recommandations.

Malgré les avancées, les administrations publiques restent, dans l’ensemble, insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’État, récemment refondue. En effet, celle-ci conforte le pilotage de l’Anssi sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

Par ailleurs, nous recommandons d’accélérer la désignation des opérateurs de services essentiels afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être critiques, sont pourtant essentielles à la vie de la Nation ; on perçoit bien, en ce moment, la différence… La recrudescence actuelle des cyberattaques plaide en ce sens ; il s’agit bel et bien d’une course de vitesse.

L’augmentation des crédits soumis à notre examen est le signe que cet enjeu important est bien pris en compte par le Gouvernement. La commission des affaires étrangères, de la défense et des forces armées s’est donc prononcée favorablement à leur adoption.