Françoise Dumas
Députée de la Première circonscription du Gard
Présidente de la Commission de la Défense nationale
et des forces armées
Françoise Dumas
Députée de la Première circonscription du Gard
Présidente de la Commission de la Défense nationale
et des forces armées

COMDEF - Audition de M. Guillaume POUPARD, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

A l'Assemblée Nationale

Pour que la France reste dans la compétition, nous devons « combiner nos efforts en matière de souveraineté nationale avec le développement d’une véritable autonomie stratégique européenne dans le domaine cyber »

 

La Commission de la Défense nationale et des forces armées a auditionné le mercredi 27 mai, Guillaume POUPARD, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur les risques cyber durant la crise sanitaire.

La crise sanitaire liée au COVID-19, comme tout événement exceptionnel, est une aubaine pour la cybercriminalité de bas niveau. Profitant de l’anxiété des Français quant au développement de la pandémie ainsi que de l’utilisation accrue des outils numérique, la « petite cybercriminalité » a multiplié les faux sites internet, les courriels malveillants et les escroqueries sur le thème du COVID.

Outre ce phénomène, le niveau de menace général n’a pas connu d’évolution majeure du fait de la crise. Les menaces d’espionnage et de sabotage restent très préoccupantes. Le recours par une cybercriminalité organisée aux « rançongiciels » continue par ailleurs à se développer avec des conséquences économiques et opérationnelles graves pour les victimes.

Ces attaques s’appuient sur un modèle particulièrement rentable dans lequel les victimes démunies paient des rançons de plus en plus élevées pour récupérer leurs données et éviter leur diffusion. Il est à noter que les hôpitaux, pourtant très ciblés par ce type de cyberattaques, ont pour le moment été relativement épargnés durant cette crise.

Enfin, si les cyberattaques d’origine étatique ne semblent pas avoir connu de recrudescence durant la crise, on ne peut exclure que la fragilisation des systèmes d’information pour permettre du télétravail massif ait pu leur permettre de mener des cyberattaques qui n’auraient pas encore été détectées.

Pour G. POUPARD, la crise sanitaire nous rappelle la nécessité de sécuriser des données médicales qui sont par nature extrêmement sensibles. Les vols massifs de données médicales qui se sont produits en Norvège et à Singapour en 2018 ont montré l’importance de se prémunir de ce type d’attaque. Un autre axe d’effort d’important réside dans la sécurisation des collectivités territoriales, qui gèrent un nombre croissant de fonctions critiques telles que la distribution de l’eau ou les transports urbains.

Très inégalement sécurisées, elles constituent des cibles évidentes et toute perturbation de leurs systèmes informatiques peut avoir de graves conséquences pour nos concitoyens.

Dans le cadre du télétravail, la généralisation d’outils numériques « non-maîtrisés », c’est-à-dire présentant à la fois un niveau de sécurité informatique et de souveraineté insuffisants, constitue un « risque majeur ». A l’aune de la crise, il apparait essentiel que les administrations publiques accroissent leur dotation en outils numériques sécurisés permettant notamment le travail à distance. En effet, beaucoup d’agents ont utilisé leurs appareils personnels avec le risque qu’ils soient utilisés par des attaquants comme points d’entrée vers le coeur de réseau des administrations.

 

***

 

L’ANSSI a apporté son expertise en matière de cybersécurité à l’Institut national de recherche en sciences et technologies du numérique (Inria), chargé de développer l’application « StopCovid ». G. POUPARD a souligné le fait que cette application respecte pleinement les recommandations de l’ANSSI et de la Commission nationale de l’informatique et des libertés (CNIL) et présente ainsi de fortes garanties en matière de sécurité numérique et de respect de la vie privée. Une opération de « bug bounty » a débuté ce mercredi 27 mai afin d’éprouver le niveau de sécurité de l’application et corriger les éventuelles failles.

 

***

 

Concernant les enjeux de souveraineté numérique, M. Guillaume POUPARD estime que les grandes puissances pourraient chercher à conserver leur supériorité dans le champ numérique en empêchant les « petits » Etats de développer leurs capacités cyber. Il est crucial que la France reste dans la compétition et se donne les moyens de garder sa place dans le premier cercle des nations capables d’assurer leur souveraineté numérique. En effet, « tout renoncement sera très difficile à rattraper ». Cet objectif implique de « ne surtout pas opposer mais au contraire de combiner nos efforts en matière de souveraineté nationale avec le développement d’une véritable autonomie stratégique européenne dans le domaine cyber ».

 

A l’issue de l’audition, la Présidente de la Commission de la Défense nationale et des forces armées, Françoise DUMAS a remercié Guillaume POUPARD pour ses mises en garde circonstanciées sur la menace cyber et les risques qu’elle fait peser sur notre pays. Elles illustrent la nécessité d’une démarche de sensibilisation, à laquelle la représentation nationale doit prendre toute sa part.

 

Mme DUMAS a également retenu le message positif du directeur général de l’ANSSI selon lequel, faute de pouvoir l’éviter complètement, il est toujours possible, en s’y préparant, de réduire l’impact d’une attaque. Il est pour cela indispensable de se mobiliser collectivement pour la sécurisation des réseaux et des outils numériques des établissements publics, des collectivités ainsi que des entreprises. C’est un élément indispensable à notre souveraineté.

 


Articles similaires

Réalisation & référencement Simplébo

Connexion

En poursuivant votre navigation sur ce site, vous acceptez l'installation et l'utilisation de cookies sur votre poste, notamment à des fins d'analyse d'audience, dans le respect de notre politique de protection de votre vie privée.