Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Ludovic Haye
Commission des affaires européennes — Réunion du 18 février 2021 à 8h35
Justice et affaires intérieures — 8e réunion du groupe de contrôle parlementaire conjoint gcpc
Ludovic Haye, rapporteur :Le sujet est passionnant. L'enveloppe annoncée par Emmanuel Macron ne suffira pas pour deux raisons. D'abord, l'évolution des technologies entraîne une perpétuelle poursuite après ce qui peut être fait, ce qui signifie que les attaques de demain ne sont peut-être même pas encore envisagées aujourd'hui et mobiliseront des moyens que nous ne connaissons pas encore et qui sont actuellement en cours de préparation. Le domaine législatif a toujours été en retard par rapport à cette fuite en avant des technologies. Si nous avons tous été équipés très rapidement de smartphones nous offrant de nombreuses possibilités, une législation adaptée suivant ces évolutions nécessite un travail phénoménal. Ce sont donc deux vitesses totalement différentes qui se confrontent ici.
Ensuite, les attaques sont bien plus larges que celles mises en exergue aujourd'hui. Même les entreprises du CAC 40, qui ont pourtant des systèmes d'information solides, affirment qu'aucune entreprise française n'est impénétrable. L'enjeu pour elles se limite donc à être bien équipées face à ces attaques afin d'être en mesure de gagner du temps pour pouvoir gérer et organiser la crise. C'est assez inquiétant.
Les domaines plus courants, vitaux pour nos concitoyens, comme l'électricité et l'eau, sont probablement les prochaines cibles. Pour donner de la crédibilité à leurs menaces, les cyber-attaquants ciblent les domaines en tension à l'instant T. En ce moment, ce sont les hôpitaux. Donc évidemment, et avec tout le respect que j'ai pour les commerces, attaquer une petite épicerie n'aura pas le même effet qu'attaquer un hôpital. Les cyberattaques présentant en effet un aspect médiatique, les cyber attaquants élaborent leur stratégie en fonction de l'actualité. Enfin, leur but final est l'extorsion. Ce sont des petites sommes qui sont réclamées, mais elles s'ajoutent les unes aux autres. En outre, un vrai marché existe aujourd'hui, rendant possible de commander une cyberattaque à un tiers. Ainsi, n'importe qui peut être commanditaire d'une telle attaque sans avoir à la réaliser lui-même.
