14ème législature

Question N° 84256
de M. Jacques Bompard (Non inscrit - Vaucluse )
Question écrite
Ministère interrogé > Économie, industrie et numérique
Ministère attributaire > Économie, industrie et numérique

Rubrique > entreprises

Tête d'analyse > protection

Analyse > piratage informatique. lutte et prévention.

Question publiée au JO le : 07/07/2015 page : 5110
Réponse publiée au JO le : 19/04/2016 page : 3414

Texte de la question

M. Jacques Bompard attire l'attention de M. le ministre de l'économie, de l'industrie et du numérique sur le traitement des victimes de cyber malveillances. Selon un récent sondage réalisé par la CGPME en avril 2015, 92 % des entreprises sont connectées à Internet, 83 % possèdent un site web et 78 % un réseau local. Dans la majorité des cas (48 %), le dirigeant de l'entreprise s'occupe lui-même de la gestion des ressources informatiques. Or 27 % des entreprises du panel déclarent avoir été victimes d'actes de cyber malveillance, et ce sont en particulier les TPE qui sont les plus vulnérables : souvent ce sont des piratages du système d'exploitation. Il s'avère, dans cette étude, que peu d'entreprises cherchent à alerter des administrations aussi diverses que variées (gendarmerie, police, préfecture, DRRI...). Or, si peu en sont réellement conscientes, la sécurité informatique est un enjeu stratégique pour les entreprises. Comme il est de la responsabilité de l'entreprise de protéger son système d'information, mais que peu de chefs d'entreprises en ont la conscience ou ne se sentent pas concernés par la protection d'un tel patrimoine, il serait souhaitable de mettre en place une procédure d'alerte spécifique pour permettre aux entreprises de signaler ce type d'attaques. Il souhaiterait connaître l'avis du Gouvernement sur la question.

Texte de la réponse

Face à des attaquants toujours plus inventifs, la protection contre les attaques informatiques doit être une préoccupation de l'ensemble des acteurs et, en particulier des acteurs économiques.  Il est important que les entreprises puissent être sensibilisées au plus haut niveau aux risques associés à traiter de manière trop superficielle la sécurité de leurs infrastructures numériques. C'est l'un des objectifs du plan « cybersécurité » de la nouvelle France industrielle dont le pilotage a été confié à M. Guillaume Poupard, directeur général de l'agence nationale de la sécurité des systèmes d'information et, désormais intégré à la solution « confiance numérique ».  Plusieurs actions conduites dans ce cadre visent également à faciliter la disponibilité d'une offre de produits et de services de sécurité de qualité, adaptée aux enjeux et accessible à l'ensemble des acteurs.  Bien des entreprises sont aujourd'hui démunies lorsqu'elles constatent avoir été victimes d'attaque informatique ne disposant souvent pas des moyens humains ou des compétences pointues nécessaires à la mise en œuvre de mesures de remédiation. C'est pourquoi, suite à un travail interministériel mis en place dans le cadre du processus d'actualisation de la stratégie nationale de cybersécurité, la stratégie numérique du Gouvernement présentée par le Premier ministre le 18 juin 2015 identifie parmi ces actions prioritaires le « lancement d'un dispositif d'assistance aux victimes d'actes de cybermalveillance sur tout le territoire, notamment les particuliers, les collectivités territoriales et les entreprises de toutes tailles ». L'objectif est de pouvoir, par ce dispositif, mettre en relation les victimes d'attaques informatiques et les acteurs, notamment économiques, aptes à les aider.