Question de M. MANDELLI Didier (Vendée - Les Républicains) publiée le 15/07/2021
M. Didier Mandelli attire l'attention de M. le secrétaire d'État chargé de la transition numérique et des communications électroniques sur les cyberattaques de plus en plus récurrentes et dévastatrices pour les entreprises et les particuliers.
Le 2 juillet 2021, une cyberattaque d'une ampleur jamais enregistrée a frappé la société américaine Kaseya, touchant plus de 1 500 entreprises à travers le monde et au moins 17 pays.
À l'étranger, les perturbations ont été importantes en Suède, où une chaîne a dû fermer la majorité de ses 800 magasins en raison de la panne de ses caisses enregistreuses. Une chaîne de pharmacie et une société de chemin de fer ont également été touchées dans le pays. En Nouvelle-Zélande, plusieurs écoles ont dû garder porte close, tandis qu'en Allemagne et au Pays-Bas, ce sont des sociétés de services informatiques qui ont été touchées.
En France, en un an entre 2020 et 2021, les cyberattaques ont été multipliées par quatre. Que ce soit nos entreprises stratégiques ou les particuliers, chacun est concerné par ces attaques de plus en plus récurrentes.
Plus grave encore, les hôpitaux français ont fait l'objet de 27 cyberattaque majeures en 2020. Depuis 2021, il y en a une par semaine.
Pour les particuliers, la situation est elle aussi préoccupante la plateforme cybermalveillance.gouv.fr qui a pour missions d'assister les victimes de cyberattaques, de les informer sur les menaces et des moyens de s'en protéger, a connu une forte hausse de sa fréquentation durant l'année 2020 (+155 % par rapport à 2019). Plus de 1,2 million de personnes ont visité ses contenus et ses alertes. Lors des premières semaines de confinement au printemps 2020, les visites ont atteint un pic de près de 600 %.
Ces chiffres traduisent bien l'ampleur d'une menace de plus en plus présente à tous les niveaux de notre société.
Il souhaiterait connaître les mesures prises par la France pour se prémunir de ces cyberattaques, à la fois pour les entreprises françaises mais également pour les particuliers.
- page 4376
Transmise au Premier ministre
Réponse du Premier ministre publiée le 12/05/2022
Les observations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) attestent de la hausse continue du niveau de la cybermenace. En 2021, l'agence a ainsi eu connaissance de 1 082 intrusions avérées dans des systèmes d'information, soit une hausse de 37 % par rapport à 2020. Une telle évolution s'explique en particulier par l'amélioration constante des capacités des acteurs malveillants, dont l'appât du gain, l'espionnage et la déstabilisation demeurent les principales motivations. La généralisation d'usages numériques souvent mal maîtrisés leur ouvre de nombreuses possibilités de nuire, et ce dans tous les secteurs. L'ANSSI, autorité nationale en matière de sécurité et de défense des systèmes d'information, est chargée de proposer les règles de protection des systèmes de l'État et d'en vérifier l'application. Elle assure en outre un service de veille, de détection, d'alerte et de réaction aux attaques informatiques. L'agence apporte son expertise aux administrations et aux entreprises prioritairement aux opérateurs « critiques » pour le fonctionnement du pays. Elle promeut les technologies, les produits et services de confiance en matière de cybersécurité et contribue au développement de la confiance dans les usages du numérique. Face à l'accroissement continu de la menace et en réponse au souhait du Président de la République d'accélérer l'action de l'État en faveur de la cybersécurité et de la cyberdéfense, une stratégie nationale d'accélération pour la cybersécurité a été validée en juillet 2021. Elle vient renforcer les missions de l'ANSSI et de l'ensemble des services compétents de l'Etat en matière de cybersécurité au travers d'un ensemble de mesures concrètes, afin de : renforcer la réponse de l'État face aux cyberattaques ; développer les capacités de cyberprotection des administrations et en mesurer les progrès ; garantir la cybersécurité de la Nation, notamment grâce à la la création de centres de réponse à incidents de cybersécurité cyber régionaux et sectoriels, constituant un maillage national d'équipes opérationnelles et un dispositif de recueil des signalements d'incidents. Depuis le début de l'année 2021, la sécurité numérique de l'État et des services publics a, en outre, bénéficié du volet cybersécurité du plan France Relance qui demeurera actif jusqu'à fin 2022. Initialement doté de 136 millions d'euros, le plan a été doté de 40 millions d'euros supplémentaires en 2022. Il a pour objectif d'élever significativement le niveau de cybersécurité des acteurs publics et s'adresse en priorité aux collectivités territoriales, qui comptent parmi les principales victimes des attaques par rançongiciel, et aux entités impliquées dans la vie quotidienne du citoyen pour lesquels l'atteinte par une cyberattaque engendre des effets immédiatement visibles et préoccupants pour la population. Parmi les dispositifs proposés figure en particulier une offre de parcours de cybersécurité, dans laquelle plus de 700 bénéficiaires sont désormais engagés. Sont également proposés le financement et l'accompagnement à la création de centres régionaux de réponse aux incidents, qui ont suscité l'engagement de toutes les régions métropolitaines. Dix conventions de subvention ont d'ores et déjà été signées, avec les régions Corse, Grand-Est, Bourgogne-Franche-Comté, Nouvelle-Aquitaine, Centre-Val-de-Loire, Provence-Alpes-Côte d'Azur et Normandie. Concernant les particuliers, le dispositif cybermalveillance.gouv.fr, créé en mars 2018, offre une assistance à toutes les victimes de malveillance en les orientant vers des prestataires capables de leur venir en aide et les guide dans leurs démarches, par exemple de dépôt de plainte.
- page 2637
Page mise à jour le