Photo de Jean-Marie Bockel

Jean-Marie Bockel
Question d'actualité au gouvernement N° 33 au Ministère des anciens


Cyberdéfense

Question soumise le 26 octobre 2012

M. Jean-Marie Bockel. Ma question s'adresse à M. le ministre délégué auprès du ministre de la défense, chargé des anciens combattants.

En France comme ailleurs, se sont produites ces dernières années un certain nombre de cyberattaques qui ont été tout à fait dévastatrices, même si l'on en a peu parlé. Ont ainsi été visés le ministère de l'économie et des finances l'an dernier, à la veille du G8-G20, le géant du nucléaire français Areva – cette attaque, sûrement de longue durée, a entraîné un pillage très important de la richesse de cette société –, mais aussi la présidence de la République et certains ministères, pour ne citer que quelques exemples qui concernent les intérêts vitaux de notre pays.

En outre, si l'on y réfléchit bien, on se rend compte que les cyberattaques sont le meilleur moyen de perturber gravement un pays comme le nôtre, notamment en paralysant les systèmes informatiques et Internet, le transport aérien et ferroviaire, le fonctionnement des hôpitaux et les réseaux d'eau et d'énergie, parce que, au fond, elles exigent peu d'organisation et sont assez faciles à mener.

Pour ne prendre que deux exemples d'attaques récentes très destructrices, j'évoquerai le virus Stuxnet, qui a littéralement mis hors d'usage mille centrifugeuses à la centrale nucléaire de Natanz en Iran, ou, plus récemment encore, les trente mille ordinateurs détruits chez le gérant pétrolier Saudi Aramco.

Vous le voyez, ces sujets ne relèvent pas du fantasme, d'autant que les intérêts vitaux visés, monsieur le ministre délégué, sont aussi d'ordre économique, car l'essentiel des pénétrations de réseaux constitue une entreprise d'espionnage massif de notre richesse industrielle. Or, en période de guerre économique, cela compte !

La commission des affaires étrangères, de la défense et des forces armées a adopté à l'unanimité un certain nombre de propositions, comme autant de pistes d'action, qui ont bien sûr été soumises au Gouvernement. Nous attendons maintenant des réponses de votre part. En effet, par rapport à nos voisins, notamment les Britanniques et les Allemands, qui connaissent des enjeux de sécurité économique comparables, nous avons du retard.

À cet égard, l'Agence nationale de la sécurité des systèmes d'information, l'ANSSI, créée en 2009, qui est reconnue à l'échelon tant national qu'international pour sa compétence et qui est aux côtés des entreprises et des administrations attaquées, a besoin de voir ses moyens augmentés.

Nous attendons également que le monde économique et les administrations soient sensibilisés sur le sujet, pour qu'ils signalent les attaques et qu'ils puissent être aidés.

Vous le comprenez bien, c'est un enjeu économique, de sécurité, ayant également des répercussions sur la vie quotidienne de nos concitoyens.

Nous sommes en droit d'attendre, à l'instar de la Grande-Bretagne, de l'Allemagne et d'autres pays voisins, une prise en compte au plus haut niveau de l'État de cette réalité, une définition des priorités et des réponses qui s'imposent.
(Applaudissements sur les travées de l'UDI-UC et sur plusieurs travées de l'UMP.)

Réponse émise le 26 octobre 2012

M. Kader Arif, ministre délégué auprès du ministre de la défense, chargé des anciens combattants. Monsieur Bockel, je tiens d'abord à vous faire part des excuses de M. le ministre de la défense, Jean-Yves Le Drian, qui ne pouvait être parmi nous aujourd'hui.

Vous n'êtes pas sans savoir l'importance qu'il accorde à cette question. Il l'a d'ailleurs manifestée, voilà peu, en se rendant à Bruz, à côté de Rennes, pour visiter le centre technique de la direction générale de l'armement, la DGA.

La cyberdéfense est constituée de l'ensemble des moyens techniques et opérationnels visant à détecter, analyser et réagir aux attaques de nature informatique. La nature des systèmes visés est extrêmement variée, depuis les réseaux informatiques classiques jusqu'aux systèmes d'armes, en passant par les systèmes industriels. L'objectif de ces attaques, vous l'avez rappelé, peut être la recherche de renseignements, la neutralisation des systèmes ou encore la modification de l'information.

En la matière, l'organisation de l'État repose sur une étroite collaboration entre l'ANSSI, j'y reviendrai, et le ministère de la défense. La coordination technico-opérationnelle est cruciale et se traduit, pour le ministère de la défense, par une coopération très étroite entre la DGA et l'état-major des armées.

Nous renforçons actuellement la protection et la défense des systèmes d'information. La montée en puissance de l'ANSSI se manifestera par la création de soixante-cinq postes supplémentaires dès 2013, et se poursuivra.

Le prochain Livre blanc sur la défense et la sécurité nationale devrait réserver une attention particulière à ces questions.

Plus particulièrement, au ministère de la défense, un officier général à la cyberdéfense a été désigné et une structure spécifique, le centre d'analyse en lutte informatique défensive, le CALID, a été mise en place. Ses effectifs vont passer de vingt à quarante personnes en 2013, ce qui lui permettra d'être opérationnel vingt-quatre heures sur vingt-quatre et sept jours sur sept.

En outre, un schéma directeur de la cybersécurité a été préparé. Il vise à renforcer ce domaine d'action de manière importante.

Nous avons ensuite nommé un fonctionnaire de la sécurité des systèmes d'information. Il est rattaché fonctionnellement au chef du cabinet militaire du ministre de la défense, ce qui est une garantie de la prise en compte, au bon niveau, de la question de la sécurité de nos systèmes d'information.

Enfin, la DGA, plus particulièrement son centre technique de Bruz, renforce l'expertise technique, déterminante pour la souveraineté de la France, par le recrutement planifié de deux cents personnes dans les trois années à venir.

Monsieur le sénateur, j'espère avoir répondu à vos interrogations.
(M. Jean-Marie Bockel opine. - Applaudissements sur les travées du groupe socialiste. - M. Yvon Collin applaudit également.)

Aucun commentaire n'a encore été formulé sur cette question.

Inscription
ou
Connexion