Intervention de Guillaume Poupard

Nous insistons déjà pour que ces opérateurs de télécommunications sécurisent leurs systèmes informatiques. Ils en perçoivent manifestement la nécessité et agissent en conséquence.

À l'égard des flux qu'ils véhiculent, des questions juridiques se sont posées. Elles ont par exemple trait à la neutralité des réseaux en ligne. La dernière loi de programmation militaire apporte des réponses. L'un de ses articles autorise dorénavant les opérateurs à procéder à des détections d'attaques sur les flux de leurs clients.

Par ailleurs, rien ne les empêche de proposer des services de protection payants. Un recours massif à de tels services contribuerait à dépolluer les flux de données numériques.

N'en sous-estimons cependant pas la difficulté technique. Les essais en cours montrent que si les opérateurs parviennent dès à présent à détecter des attaques relativement simples, ils demeurent démunis face à des attaques aux méthodes subtiles. Il leur faut encore s'équiper, ce qui prendra du temps et suppose des investissements conséquents.

L'ANSSI n'ayant pas pour vocation de joindre un nombre élevé de victimes potentielles, nous nous adressons de plus en plus souvent à ces opérateurs pour prévenir leurs clients, en cas d'attaques d'envergure. Moyennant leur défraiement, la même disposition de la loi de programmation militaire nous en donne la possibilité. Conscients de leur responsabilité et de leur intérêt à maîtriser la menace cyber, les opérateurs français s'en chargent toujours mieux.