|
Texte de la QUESTION :
|
M. Marc Le Fur attire l'attention de M. le ministre de la défense sur les attaques informatiques de réseaux sensibles et stratégiques. Le 8 septembre 2007, la France a fait l'objet d'attaques informatiques massives et organisées de pirates informatiques vraisemblablement situés en Asie. Au cours des mois précédents, les principaux alliés de la France ont été victimes des mêmes pratiques. Depuis 2004, la protection des réseaux sensibles est devenue une priorité du secrétariat général de la défense nationale, dont dépend la direction centrale de la sécurité des systèmes d'information (DCSSI). Au regard du caractère transnational de la menace et de la diversité des intérêts concernés, il lui demande, d'une part, si une coopération internationale a été établie avec nos principaux partenaires afin de protéger les intérêts publics et, d'autre part, les mesures prises pour protéger les entreprises privées stratégiques susceptibles d'être la cible des pirates informatiques. - Question transmise à M. le Premier ministre.
|
|
Texte de la REPONSE :
|
Les systèmes d'information français subissent régulièrement des tentatives d'attaques dont l'origine ne peut pas toujours être identifiée avec certitude ni même la date circonscrite de façon très précise. Au cours de l'été 2007, des traces informatiques compromettantes, correspondant à des tentatives d'attaques ciblées, ont été décelées, mais ces tentatives n'ont jamais atteint de réseaux stratégiques ou de défense. Le développement des attaques ciblées sur les systèmes d'information de l'État est une préoccupation permanente de la direction centrale de la sécurité des systèmes d'information. L'un de ses services, le centre opérationnel de la sécurité des systèmes d'information (COSSI), évalue à tout instant les menaces pesant sur les systèmes d'information, donne l'alerte et développe des capacités d'anticipation et de réaction. La prévention des attaques informatiques et la lutte contre la cybercriminalité, notamment lorsqu'elles concernent les systèmes d'information de l'État, passent par une large coopération : coopération nationale entre les services gouvernementaux concernés et les opérateurs de communications électroniques ; coopération internationale sous la forme de relations bilatérales ou multilatérales avec des partenaires de confiance dans de nombreux pays pour étudier ces tentatives, faire échec à la compromission des réseaux et mettre en oeuvre les mesures nécessaires à une protection durable des réseaux d'État et des ressources informatiques de nos entreprises. Pour la protection des entreprises privées susceptibles d'être la cible de pirates informatiques, les actions mises en oeuvre à la suite du rapport du député Pierre Lasbordes intitulé « La sécurité des systèmes d'information, un enjeu majeur pour la France » remis au Premier ministre en décembre 2005, comportent notamment : l'ouverture, prévue fin 2007, d'un portail internet de la sécurité informatique permettant à chacun d'accéder à des informations pratiques pour se protéger. Il comportera des éléments spécifiquement destinés aux entreprises et offrira, au premier trimestre 2008, un outil de « premier diagnostic » pour ausculter les ordinateurs ; la mise à disposition d'un catalogue de produits de sécurité labellisés assurant une protection de haut niveau contre les attaques informatiques. Un label de premier niveau, qui pourra être attribué à des produits de sécurité proposés par des PME nécessitant des investissements moindres, sera prochainement expérimenté. La sécurité des systèmes d'information est prise en compte dans l'élaboration des directives nationales de sécurité établies en application des articles L. 1332-1 à L. 1332-6 et R. 1332-1 à R. 1332-42 du code de la défense. Les directives établies dans les différents secteurs d'activités prennent en compte les menaces sur les systèmes d'information en décrivant des scénarios d'attaques cyberterroristes et en prescrivant aux opérateurs des mesures de sécurité pour y faire face. Les communications électroniques font l'objet d'une directive nationale de sécurité spécifique traitant de la téléphonie comme de l'internet et définissant un dispositif de sécurité que les opérateurs d'importance vitale de ce secteur devront appliquer. Les communications électroniques ont des répercussions sur tous les autres secteurs d'activités d'importance vitale. Le guide d'élaboration des plans de sécurité établi à l'intention des opérateurs comporte des recommandations sur les mesures à prendre en matière de communications et de systèmes d'information. Les opérateurs disposent ainsi d'une aide pour formaliser des exigences de sécurité à l'égard de leurs fournisseurs.
|