Cyberattaques et objets connectés

Question écrite

Question écrite n°00958 - 15^e législature

Les informations clés

Auteur de la question

GUÉRINI Jean-Noël

Type de question

Question écrite

Ministre interrogé(e)

M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique

Date(s) de publication

Question publiée le 10/08/2017
Réponse publiée le 22/03/2018

Question de M. GUÉRINI Jean-Noël (Bouches-du-Rhône - RDSE-R) publiée le 10/08/2017

M. Jean-Noël Guérini appelle l'attention de M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique sur les dangers de cyberattaques que font courir les objets connectés.
Le 21 octobre 2016, aux États-Unis, une attaque informatique de très grande ampleur a paralysé durant quelques heures de nombreux sites internet, comme Amazon, Twitter, Airbnb, Netflix ou Paypal. Cela s'est produit en plusieurs vagues successives, par une technique dite de « déni de service » qui consiste à submerger un serveur par d'innombrables requêtes au point de le rendre inaccessible. Ces requêtes sont en général envoyées grâce à un réseau d'ordinateurs « zombies », eux-mêmes piratés. Or cette attaque s'est appuyée sur un réseau d'objets connectés, non protégés, comme des caméras de surveillance ou des téléviseurs.
Sachant que les objets connectés pouvant ainsi servir de relais à une cyberattaque ne cessent de se multiplier dans tous les domaines (voitures autonomes, objets de santé, domotique), il souhaiterait savoir ce qu'elle compte mettre en œuvre pour éviter des récidives qui pourraient paralyser des pans entiers de l'économie.

Publiée dans le JO Sénat du 10/08/2017 - page 2560

Réponse du Secrétariat d'État, auprès du Premier ministre, chargé du numérique publiée le 22/03/2018

L'État français contribue activement à l'élaboration en cours, sous l'impulsion de la Commission européenne, d'un cadre européen unifié de certification de la sécurité des produits et services numériques. Ce cadre, que la France appelle de ses vux depuis plusieurs années, et qui fédérera les différents cadres réglementaires préexistants au niveau national, permettra d'offrir aux différents acteurs (consommateurs, administrations, entreprises) des garanties fiables sur les propriétés de sécurité des solutions numériques. Il pourra au besoin servir de base normative à l'élaboration de réglementations complémentaires, pour couvrir des enjeux spécifiques, par exemple sectoriels. L'ANSSI, chef de file national dans le cadre des négociations en cours sur ce cadre, et disposant par ailleurs d'une expertise largement reconnue en Europe sur ces thématiques, promeut à cette fin une vision exigeante quant aux garanties de sécurité apportées par la certification, tout en veillant à préserver la souplesse et l'adaptabilité des méthodes de certification afin de leur permettre de couvrir les usages émergents, dont les objets connectés.

Publiée dans le JO Sénat du 22/03/2018 - page 1378

Page mise à jour le 15 novembre 2023

Cyberattaques et objets connectés

Question de M. GUÉRINI Jean-Noël (Bouches-du-Rhône - RDSE-R) publiée le 10/08/2017

Réponse du Secrétariat d'État, auprès du Premier ministre, chargé du numérique publiée le 22/03/2018

Dernières questions publiées

Réponses aux questions écrites : le palmarès des ministres

Contrôle et évaluation

Open Data