Intervention de Hugues Saury

Ma question s’adresse à Mme la ministre déléguée auprès du ministre de l’économie, des finances et de la relance, chargée de l’industrie.

L’Agence nationale de la sécurité des systèmes d’information, l’Anssi, a recensé une explosion du nombre de cyberattaques en 2020, puisque celles-ci ont été multipliées par quatre par rapport à 2019.

Dans la majorité des cas, les cybercriminels utilisent des logiciels, afin de crypter les données de leurs victimes, rendant inutilisable tout ou partie de leur architecture informatique. Les pirates monnaient ensuite les données volées contre le paiement d’une rançon.

Particuliers, entreprises, services publics : personne n’est épargné, et les dégâts sont parfois immenses.

Fait remarquable, en 2020, les attaques contre les services publics et les collectivités ont sensiblement augmenté. Les petites et moyennes communes sont particulièrement vulnérables. Toutefois, les grandes le sont aussi, puisque, en mars dernier, le système informatique de la métropole d’Aix-Marseille était infecté par un rançongiciel, qui a crypté près de 90 % de ses données.

Plus inquiétant encore au vu de la situation sanitaire, cette vulnérabilité n’épargne pas nos structures hospitalières, à Albertville, à Narbonne ou encore au CHU de Rouen, qui a été entièrement paralysé pendant plusieurs jours en novembre 2019.

Si, fort heureusement, la santé des patients n’a pas été mise en péril, à l’avenir, des cybercriminels, plus malveillants encore, pourraient tout à fait modifier des données d’analyse médicale ou des dosages, bloquer le fonctionnement d’appareils médicaux ou chirurgicaux, ce qui entraînerait des conséquences dramatiques pour les patients hospitalisés. À l’heure où nos hôpitaux sont surchargés par l’épidémie de covid-19, un tel risque est effrayant.

Madame la ministre, la vulnérabilité cyber de notre pays en fait une proie facile pour les hackers. C’est une menace de tout premier ordre. Que comptez-vous faire pour que nos entreprises et nos services publics puissent se prémunir contre ce risque ?

Au-delà des actions pédagogiques, quels fonds comptez-vous mobiliser pour financer la nécessaire mise à niveau des systèmes de protection informatiques, notamment des services de santé et des collectivités territoriales ?