Question de M. MOHAMED SOILIHI Thani (Mayotte - RDPI) publiée le 08/07/2021

Question posée en séance publique le 07/07/2021

M. le président. La parole est à M. Thani Mohamed Soilihi, pour le groupe Rassemblement des démocrates progressistes et indépendants. (Applaudissements sur les travées du groupe RDPI.)

M. Thani Mohamed Soilihi. Monsieur le président, mesdames, messieurs les ministres, mes chers collègues, plus un seul jour ne passe sans qu'une cyberattaque survienne. Comme nous alertait le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) voilà quelques semaines, la menace croît et plus grand monde n'est à l'abri.

Certaines attaques sont moins médiatisées, mais peuvent entraîner des conséquences redoutées. C'est le cas du centre hospitalier de Mayotte, qui connaît chaque mois, près de 400 tentatives. Un chiffre vertigineux dans un contexte de pandémie. D'autres sont massives, comme celle, toujours en cours, contre l'entreprise Kaseya, qui paralyse 1 500 de ses clients, dans douze pays.

Les cyberattaques sont toujours plus sophistiquées, les cyber-rançonneurs se professionnalisent. Et demain, dans un monde toujours plus interconnecté, les vecteurs de cyberattaques ne cesseront de se multiplier.

Mais le plus inquiétant est le profil des trois principales victimes d'attaques par rançongiciel en France, à savoir les collectivités territoriales, les établissements de santé et les entreprises du secteur industriel.

Nos TPE et nos PME, déjà bien éprouvées par la crise économique, développent de nouvelles vulnérabilités avec le télétravail ou encore le recours massif aux services du cloud. Comme le montre la cyberattaque en cours, elles sont directement touchées lorsque sont visés des fournisseurs de services informatiques.

En février dernier, le Président de la République a présenté une stratégie nationale de sursaut avec un plan doté de 1 milliard d'euros pour aider à renforcer les systèmes de protection informatique et soutenir la filière française de la cybersécurité. La semaine dernière encore, il a annoncé un plan Innovation Santé 2030, dans lequel 650 millions d'euros seront consacrés à la santé numérique, dont une partie à la cybersécurité.

Monsieur le secrétaire d'État, où en sommes-nous dans le déploiement de notre stratégie d'accélération en matière de cybersécurité, notamment dans l'accompagnement de nos TPE et PME face à la menace cyber ? (Applaudissements sur les travées du groupe RDPI.)


Réponse du Secrétariat d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques publiée le 08/07/2021

Réponse apportée en séance publique le 07/07/2021

M. le président. La parole est à M. le secrétaire d'État chargé de la transition numérique et des communications électroniques.

M. Cédric O, secrétaire d'État auprès du ministre de l'économie, des finances et de la relance et de la ministre de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques. Monsieur le sénateur Mohamed Soilihi, merci de mettre l'accent sur ce sujet.

Il s'agit, en quelque sorte, d'une nouvelle pandémie qui touche, comme vous l'avez souligné, absolument tout le monde, et notamment les plus fragiles : hôpitaux, collectivités territoriales, TPE et PME et l'ensemble des citoyens.

Le centre hospitalier de Dax, par exemple, touché au tout début de l'année, se remet à peine aujourd'hui à fonctionner normalement. C'est dire combien la question de la cybersécurité est essentielle, particulièrement dans un contexte de crise sanitaire.

C'est la raison pour laquelle le Président de la République a souhaité, voilà quelques mois, faire de la cybersécurité une cause nationale. Notre stratégie repose sur plusieurs éléments.

Il s'agit, tout d'abord, de renforcer notre niveau de préparation dans l'ensemble des domaines et des secteurs, avec notamment un plan pour les hôpitaux, en particulier pour les centres hospitaliers outre-mer, où il serait beaucoup plus difficile de détourner les flux de patients en cas d'attaque.

Il s'agit, ensuite, de renforcer les moyens de l'Anssi et ceux de la coopération judiciaire avec les autres pays, sous l'égide d'Éric Dupond-Moretti. Nous avons déjà rencontré certains succès avec l'arrestation, voilà quelques jours, des membres du groupe cybercriminel Imhotep, en Ukraine.

Il s'agit, enfin, d'apporter une réponse technologique. C'est la raison pour laquelle l'État et l'ensemble de l'écosystème investiront plusieurs centaines de millions d'euros dans les mois qui viennent. Car nous pouvons à la fois participer à la protection contre les attaques et développer nos emplois dans ce qui est aussi un domaine de compétence française.

- page 6520

Page mise à jour le