Intervention de Mickaël Vallet

Monsieur le président, monsieur le ministre, mes chers collègues, Olivier Cadic vient d’exposer les aspects « macro » du sujet de la cyberdéfense tel qu’il est traité dans le cadre du programme 129. Je me concentrerai pour ma part sur les menaces du quotidien qui pèsent sur les citoyens, les entreprises et les collectivités.

Si nous faisons de la plateforme cybermalveillance.gouv.fr un baromètre, nous constatons qu’elle a enregistré 2, 5 millions de visiteurs en 2021, soit 101 % de plus en un an. Les grandes menaces demeurent l’hameçonnage, le piratage de compte et le rançongiciel.

En revanche, nos points de vigilance évoluent d’une année à l’autre. Je tiens ici à mettre en lumière la nécessité absolue de faire monter en gamme la sécurité informatique et la résilience dans les systèmes de santé, mais aussi de prendre conscience des faiblesses identifiées dans les outre-mer.

En effet, lorsque le système informatique de l’hôpital de Corbeil-Essonnes se trouve paralysé par une attaque au rançongiciel, le véritable préjudice n’est pas le coût de la rançon – 10 millions d’euros –, qu’un établissement hospitalier public est de toute façon dans l’incapacité de payer, mais bien l’atteinte portée à notre sécurité nationale.

La paralysie de tout un hôpital impose en effet de rediriger les patients vers d’autres établissements, avec le risque de perte de chances thérapeutiques que cela implique. Ce risque devient majeur dans les outre-mer : imaginez, mes chers collègues, une neutralisation du centre hospitalier dans une collectivité d’outre-mer, sans possibilité de redéploiement des lits à proximité…

Nous alertons par conséquent sur la nécessité de pérenniser et d’améliorer les nouveaux outils mis en œuvre dans le cadre du plan France Relance.

La fin de ce plan pose en particulier la question de la pérennité des centres de réponse à incidents (CSIRT, Computer Security Incident Response Teams) régionaux et sectoriels. Signalons que douze régions métropolitaines sur treize se sont inscrites dans le programme, la seule exception étant la région Auvergne-Rhône-Alpes.

Se pose aussi la question de la montée en puissance des centres de réponse sectoriels, en outre-mer comme en métropole, vers la sécurisation et la labellisation des moyens informatiques du secteur de la santé, des collectivités territoriales et de l’industrie. Il s’agit de missions prioritaires vers lesquelles les moyens du plan de relance qui n’ont pas encore été engagés ainsi que les crédits dégagés pour 2023 doivent être fléchés.

Enfin, il est proposé que la plateforme numérique cybermalveillance.gouv.fr se transforme en un véritable centre d’appel apte à traiter les incidents de premier niveau et à rediriger les cas les plus graves vers des prestataires locaux ou vers l’Anssi.

Quand il y a le feu, on a le réflexe d’appeler le 18 ; les services départementaux d’incendie et de secours (Sdis) disposent de la compétence en matière de traitement des appels. Les incidents de cybersécurité pourraient faire l’objet d’une expertise coordonnée impliquant l’Anssi, le groupement d’intérêt public Action contre la cybermalveillance (GIP Acyma) et les régions qui ont mis en place des centres de réponse.

Pour résumer, nous approuvons l’augmentation des moyens de ce programme, non sans pointer certaines urgences et autres failles à combler. J’émets comme mon collègue un avis favorable sur l’adoption de ce volet des crédits de la mission « Direction de l’action du Gouvernement ».