Question de M. HAYE Ludovic (Haut-Rhin - RDPI) publiée le 14/03/2024
Question posée en séance publique le 13/03/2024
M. le président. La parole est à M. Ludovic Haye, pour le groupe Rassemblement des démocrates, progressistes et indépendants. (Applaudissements sur les travées du groupe RDPI.)
M. Ludovic Haye. Monsieur le président, monsieur le Premier ministre, mes chers collègues, plusieurs services de l'État ont fait l'objet, ces derniers jours, d'attaques informatiques d'une intensité inédite.
Inédite, d'abord, par son ampleur, avec près de 17 000 adresses IP touchées et 300 domaines concernés.
Inédite, ensuite, par le nombre de groupes d'« hacktivistes » - près d'une dizaine - revendiquant ces attaques.
Inédite, enfin, par l'utilisation de la messagerie Telegram, pourtant chiffrée, à des fins de recrutement, pour coordonner ces attaques et les revendiquer.
Nos institutions deviennent malheureusement familières de ces tentatives de sabotages et de cyberattaques. En février, notre ministre des armées évoquait ici même des menaces de sabotage qui visaient spécifiquement son ministère. L'année dernière, c'était notre Parlement qui était visé par des attaques similaires contre les sites internet de l'Assemblée nationale et du Sénat.
Ces attaques ne se bornent donc plus à nos entreprises, à nos hôpitaux et à nos collectivités territoriales : elles prennent dorénavant pour cible notre République, en visant directement ses institutions.
Le modus operandi de l'attaque par déni de service est à la fois simple et redoutable : il consiste à submerger un service de requêtes, allant jusqu'à le rendre inopérant. L'objectif peut être de se faire connaître, de subtiliser des données, mais aussi, dans les cas que j'évoque, de perturber l'organisation des institutions, de semer le doute et de créer des tensions internes dans un pays.
Dans un contexte géopolitique très marqué, avec des événements à forts enjeux, comme les élections européennes ou les jeux Olympiques et Paralympiques, ce type d'attaque est malheureusement voué à se multiplier dans les temps à venir.
Mes chers collègues, dans le monde de la cyber, comme dans celui de la sécurité en général, une once de prévention vaut une livre de guérison.
Madame la ministre déléguée, qui dit cyberattaques dit cyberdéfense, avec en filigrane le développement d'une politique de cybersécurité forte et d'une cyber-résilience efficace et coordonnée. Au regard de l'ampleur des attaques et du sort commun des pays de l'Union européenne en la matière, quelle coordination et quelles actions envisagez-vous à l'échelle nationale, mais aussi, et surtout, européenne ? (Applaudissements sur les travées du groupe RDPI.)
- page 1676
Réponse du Ministère auprès du Premier ministre, chargé du renouveau démocratique, porte-parole du Gouvernement publiée le 14/03/2024
Réponse apportée en séance publique le 13/03/2024
M. le président. La parole est à Mme la ministre déléguée chargée du renouveau démocratique, porte-parole du Gouvernement.
Mme Prisca Thevenot, ministre déléguée auprès du Premier ministre, chargée du renouveau démocratique, porte-parole du Gouvernement. Vous l'avez rappelé, monsieur le sénateur, entre dimanche soir et mardi, plusieurs services de l'État ont fait l'objet d'attaques informatiques, selon des modalités techniques classiques, mais avec une intensité inédite.
Vous avez raison, c'est précisément parce que notre pays est une grande et belle démocratie qu'il est la proie de ces attaques. Je le dis ici, devant vous, avec vous : nous ne nous laisserons pas faire, nous ne nous laisserons pas déstabiliser.
Dès dimanche, une cellule de crise a immédiatement été activée pour déployer des contre-mesures et garantir la continuité des services informatiques.
Je veux tout d'abord souligner la mobilisation des services, qui ont fait preuve d'une réactivité exemplaire et permis d'éviter toute rupture de service pour nos compatriotes. La défense efficace contre cette nouvelle attaque témoigne de notre capacité à faire face, ensemble, à toute menace.
À ce stade, il a été mis fin à ces tentatives, mais rien n'exclut qu'elles puissent reprendre. Les équipes de la direction interministérielle du numérique et de l'Agence nationale de la sécurité des systèmes d'information (Anssi) sont donc bien évidemment mobilisées, en veille continue.
Nous mettons tout en oeuvre pour renforcer notre cyber-résilience, comme vous l'avez rappelé, à l'approche des élections européennes, mais également des jeux Olympiques et Paralympiques. À quelques mois de ces grandes échéances, la France contribue pleinement à renforcer la cyber-résilience de l'Union européenne et de l'ensemble des États membres. Elle joue un rôle moteur dans tous les travaux menés en la matière, concrétisé par l'adoption, sous la présidence française du Conseil de l'Union européenne, de la directive spécifique, et par l'adoption prochaine du règlement dit règlement Cyber-solidarité. Ces instruments visent notamment à favoriser l'échange d'informations entre les États membres et à organiser une assistance mutuelle entre les États en cas de cyberattaques significatives. (Applaudissements sur les travées du groupe RDPI.)
- page 1676
Page mise à jour le