Question de M. MOREIGNE Michel (Creuse - SOC) publiée le 02/12/1999

M. Michel Moreigne attire l'attention de M. le Premier ministre sur la délinquance et la guerre informatiques. La lutte contre les intrusions illégales dans les systèmes d'information ou de télécommunication et contre les multiples formes du " cybercrime " devient une préoccupation majeure des entreprises de haute technologie, des services financiers, des services publics, des universités, etc. Ainsi, il lui demande quels sont les moyens humains et les infrastructures destinés à combattre l'augmentation des crimes électroniques, des délits et des risques de terrorisme informatiques, et à assurer la protection tant des entreprises, des structures vitales de notre pays que des citoyens. En outre, il lui demande si, dans le cadre de la construction de l'Europe de la défense, ce domaine fera l'objet de coopérations renforcées en dehors de l'OTAN (Organisation du traité de l'Atlantique Nord).

- page 3902


Réponse du ministère : Premier ministre publiée le 27/04/2000

Réponse. - L'honorable parlementaire attire l'attention de M. le Premier ministre sur les dangers du développement de la délinquance et de la guerre informatique. Face à la cybercriminalité, les mesures destinées à garantir la sécurité des systèmes d'information sont au c ur des préoccupations du Gouvernement. Le programme d'action gouvernemental pour la société de l'information (PAGSI) a pris en compte le besoin d'assurer la sécurité des réseaux et celui d'instaurer la confiance des usagers dans les nouvelles technologies de l'information et de la communication. Ainsi le comité interministériel pour la société de l'information du 19 janvier 1999 a-t-il décidé concrètement : d'une part, des mesures de libéralisation de l'usage des procédés cryptologiques, ceux-ci constituant une réponse efficace à un certain nombre de vulnérabilités intrinsèques aux systèmes informatiques et de télécommunications ; d'autre part, la création d'un organisme d'alerte et de secours sur l'Internet, dénommé CERT/A, destiné à assister les organismes de l'administration victimes d'agressions informatiques. Cette cellule est rattachée au service central de la sécurité des systèmes d'information (SCSSI) placé sous l'autorité du secrétariat général de la défense nationale (SGDN) ; enfin, un renforcement significatif des moyens de ce service central. Les premières mesures visant l'usage de la cryptologie sont entrées en vigueur dès la publication des décrets nºs 99-199 et 99-200 du 17 mars 1999. Le premier décret libère, en particulier, l'utilisateur désirant recourir à un procédé cryptologique fort (utilisant une clef jusqu'à 128 bits) de toute formalité, dès lors que le produit a été déclaré par son fournisseur ou qu'il soit à l'usage privé d'une personne physique. Un projet de loi libéralisant complètement l'usage de la cryptologie est en chantier et sera soumis prochainement au Parlement. Le CERT/A, créé à la fin de l'année 1999, a été en mesure de participer à la veille instaurée pour assurer le paysage à l'an 2000 pour la partie malveillance informatique. Le SGDN a vu ses moyens augmenter de près de 20 % dès cette année, cette augmentation étant consacrée pour la plus grande partie à la protection des transmisions et réseaux gouvernementaux et à la sécurité des systèmes d'information. Le SCSSI sera transformé en direction centrale, avec des effectifs accrus en ingénieurs et techniciens, de façon à mettre les services français à un niveau comparable à ceux de ses principaux partenaires étrangers. Un directeur chargé de la sécurité des systèmes d'information au SGDN a été nommé en conseil des ministres sur proposition du Premier ministre le 15 mars 2000. Il reviendra au nouveau directeur de transformer le SCSSI en direction de plein exercice. Le SGDN s'est vu également confier la responsabilité de coordonner les réflexions interministérielles pour évaluer les vulnérabilités et les menaces pesant sur les infrastructures vitales du pays et de proposer les mesures à prendre pour faire face. Ses conclusions seront adressées au Premier ministre durant l'été prochain. Par ailleurs, comme l'honorable parlementaire le sait, le Premier ministre, lors de son discours à Hourtin l'été dernier, a annoncé la création au ministère de l'intérieur, au sein de la direction générale de la police nationale, d'un office central de lutte contre la criminalité liée aux technologies de l'information. Cet office centralisera les investigations concernant les crimes et délits traditionnels commis en ayant recours aux nouvelles technologies, ainsi que les crimes et délits ayant pour cibles ces technologies. La promulgation du décret de création de cet office est imminente. Naturellement, il serait vain pour un pays d'agir seul dans le contexte du cyberespace et c'est pourquoi le Gouvernement favorise la concertation et les initiatives internationales visant à promouvoir la confiance dans les nouvelles technologies et la sécurité sur les nouveaux réseaux. La France participe donc activement aux travaux du G 8 en matière de lutte contre la criminalité de haute technologie. C'est dans ce cadre que se tiendra à Paris, au mois de mai 2000, une conférence internationale réunissant plus de 300 personnes des adminsitrations et du secteur industriel des huit pays, pour examiner les mesures susceptibles d'être prises pour garantir la sécurité dans ce nouvel espace, tout en veillant à préserver les libertés individuelles. En outre, la France a contribué avec ses principaux partenaires européens et nord-américains à l'élaboration de standards techniques de sécurité, aujourd'hui reconnus comme une norme mondiale. Ces critères communs doivent permettre de mesurer, de manière objective, les performances des produits proposés par le marché en matière de sécurité des technologies de l'information. Des accords de reconnaissance mutuelle des certificats établis selon cette norme ont déjà été signés par de nombreux pays, en France par le SGDN/SCSSI. Le projet de loi sur la signature électronique, adopté le 29 février 2000 par le Parlement, en conformité avec la directive européenne, constitue également un élément important pour la sécurisation du commerce électronique, puisqu'il contribue à garantir l'authenticité et l'intégrité des actes et transactions effectués de manière électronique. Enfin, la France a obtenu récemment que la sécurité soit prise en compte comme objectif pioritaire dans le plan d'action de la Commission européenne pour une Européenne électronique (cf. document E-Europe du président de la commission, M. Romano Prodi). Ce domaine de la sécurité fera l'objet de la part du Gouvernement d'une attention particulière dans la construction de l'Europe de la défense. Ainsi, le Gouvernement, conscient des risques liés à l'usage des nouvelles technologies de l'information, est-il décidé à amplifier encore le volet de sécurité de sa politique en matière de société de l'information. Chacun attend de ces nouvelles technologies d'immenses retombées en termes de développement économique, social et culturel. Chacun doit, simultanément, s'attacher à parer aux vulnérabilités et risques nouveaux qu'elles peuvent entraîner. Le défi à relever concerne tous les acteurs, publics et privés, civils et militaires, les collectivités comme les simples citoyens. Il passe par des actions de sensibilisation et de formation, des actions de promotion des solutions de sécurité et des mesures de prévention et de répression, à la fois technique et juridique, des actes de malveillance de toutes natures. Ces actions sont largement engagées à l'initiative du Gouvernement. Elles seront poursuivies pour que les bénéfices escomptés de l'avènement des nouvelles technologies de l'information et de la communication soient effectivement au rendez-vous.

- page 1504

Page mise à jour le