Question de M. CHARON Pierre (Paris - Les Républicains) publiée le 10/03/2022
M. Pierre Charon attire l'attention de M. le Premier ministre sur les conclusions du dernièr rapport « Menaces et incidents » du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.
Selon l'autorité nationale en matière de sécurité et de défense des systèmes d'information (ANSSI), depuis le 23 février 2022, soit la veille du déclenchement de l'opération militaire russe en Ukraine, des cyberattaques assez diverses ont été constatées.
Dans le contexte actuel, l'ANSSI considère que l'utilisation de certains outils numériques en particulier un anti-virus bien connu des utilisateurs d'internet, « peut être questionné du fait de ses liens avec la Russie. » En effet, cette société a son siège à Moscou.
À ce stade, aucun élément objectif ne justifie de faire évoluer l'évaluation du niveau de qualité des produits et services fournis. L'ANSSI indique que des précautions élémentaires doivent cependant être prises : « L'isolement de la Russie sur la scène internationale et le risque d'attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services. » À moyen terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.
Selon l'agence REUTER l'administration américaine de l'époque avait dès 2017 retiré cette société de la liste de fournisseurs approuvés utilisés par les agences Gouvernementales. Selon les autorités américaines, les produits de cette société de cybersécurité pourraient être utilisés par le Kremlin pour pénétrer dans les réseaux américains.
En France, cette société est partenaire du dispositif national d'aide aux victimes Cybermalveillance.gouv.fr !
Il demande au Gouvernement ses intentions pour préserver les entreprises et les particuliers contre les risques à court terme des cyberattaques et du risque de certains logiciels « anti virus » d'assurer une protection fiable à moyen terme.
- page 1235
Réponse du Premier ministre publiée le 05/05/2022
L'Agence nationale de la sécurité des systèmes d'information a analysé les éventuels effets négatifs de l'usage d'outils numériques liés à la Russie, tant pour les administrations que les entreprises utilisatrices. Il en ressort que ni l'ANSSI, ni ses partenaires ne disposent d'élément technique laissant à penser que la performance et les fonctionnalités de ces outils soient affectées par l'invasion de l'Ukraine par la Russie. Leur niveau de sécurité demeure équivalent à celui d'avant le début du conflit, à ce stade. Dans ce contexte, et alors que ces outils garantissent au quotidien la sécurité des systèmes d'information, leur désinstallation immédiate sans solution de substitution aurait un effet contreproductif, exposant les utilisateurs à de nombreuses attaques, notamment cybercriminelles. Néanmoins, à moyen-terme, la capacité des entreprises liées à la Russie à fournir des prestations au sein de l'Union européenne n'est pas assurée et le niveau technique leurs outils pourrait pâtir du contexte actuel, limitant par exemple, les activités de recherche et développement, de mise à jour et de maintien en conditions opérationnelles de leurs outils. Pour ces raisons, sans prendre de décision précipitée, l'ANSSI recommande à tous les utilisateurs de telles solutions de mettre en place une stratégie de diversification et elle accompagne les administrations et les opérateurs critiques dans cette réflexion.
- page 2503
Page mise à jour le