Intervention de Christian Redon-Sarrazy

Madame la ministre, ma question porte sur la sécurisation des données nécessaires à la recherche scientifique.

Les attaques dans l’espace numérique se sont multipliées, partout dans le monde, à un rythme quasi exponentiel ces deux dernières années. Tous les experts font part de leurs inquiétudes et confirment que la situation sécuritaire dans l’espace numérique est désormais particulièrement préoccupante et devrait continuer à se dégrader dans les années qui viennent. La capacité des cybercriminels à commettre leurs forfaits croît plus rapidement que celle de leurs victimes à se protéger.

L’une des recommandations du rapport de la mission est de généraliser la réalisation par l’Anssi d’un audit sur la sécurité des systèmes informatiques des universités, afin d’identifier les failles existantes.

Je pense notamment aux rançongiciels, qui ont pris d’assaut les systèmes informatiques de certaines entreprises, mais aussi d’hôpitaux, de laboratoires de recherche ou d’universités. Ces derniers font peser un risque, par la copie, voire la perte de données sensibles, et ce risque s’accroît avec l’essor des data lake s, qui permettent de stocker sans garanties sérieuses des données sensibles, ainsi sujettes aux attaques extérieures.

Quant à nos moyens de protection, dans son rapport d’avril 2021, la Commission supérieure du numérique et des postes (CSNP) recommandait au Gouvernement de développer et de renforcer les liens entre les acteurs politiques publics et les industriels du numérique, afin de faire émerger des solutions de cloud de confiance.

Cette solution souveraine s’avère d’autant plus pertinente depuis que le Cloud Act, adopté au Congrès américain en 2018, permet un accès extraterritorial aux données stockées chez des fournisseurs de service établis sur le territoire des États-Unis.

Pourtant, un mois après la remise du rapport de la CSNP, votre gouvernement annonçait que « certaines des données les plus sensibles de l’État français et des entreprises peuvent être stockées en toute sécurité en utilisant la technologie cloud développée par Google et Microsoft, si elle est concédée à des entreprises françaises ».

Plus récemment, ce sont les opérateurs du nucléaire français qui annonçaient recourir au service cloud Azure de Microsoft pour stocker des données.

Dès lors, ma question est la suivante : le Gouvernement a-t-il pris conscience de la vulnérabilité des infrastructures informatiques de la France, en particulier s’agissant du stockage des données dédiées à la recherche scientifique, à l’heure où les principales puissances numériques sont au bord du cyberaffrontement ?