Texte de la question
M. Stéphane Testé appelle l'attention de M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique, sur la cybersécurité et la protection des objets connectés. Aujourd'hui, plus de six milliards d'objets sont connectés dans le monde et de 30 à 80 milliards le seront en 2020. Aujourd'hui, ce ne sont plus seulement les ordinateurs et les téléphones qui sont pourvus d'une connexion à internet, mais des dispositifs médicaux, des montres, bracelets, babyphones, jouets intelligents... Automatisés ou commandés à distance, ils sont omniprésents dans les maisons, les entreprises et les administrations. Or la grande majorité de ces objets connectés n'a pas de protection intrinsèque ou présente des failles de sécurité, ce qui fait d'eux autant de portes pour attaquer les systèmes. Depuis plusieurs années, la France promeut le renforcement de la cybersécurité en Europe et apporte un soutien actif au développement de l'agence européenne chargée de la sécurité des réseaux et de l'information (ENISA, European network and information security agency). Grâce à son implication, une directive européenne sur la sécurité des réseaux et des systèmes d'information, la directive « NIS » (network and information security), a en ce sens été adoptée en 2016. Néanmoins, 13,7 millions de Français ont été victimes de cybercriminalité en 2016 et 4 550 attaques ont été recensées par les entreprises françaises en 2017, un chiffre en hausse de 10,2 % en un an. Il souhaiterait donc savoir quelles mesures sont actuellement envisagées par le Gouvernement pour endiguer le phénomène de la cybercriminalité.
Texte de la réponse
Monsieur le Député, L'Internet des objets pourra en effet être la cible d'attaques informatiques aux conséquences potentiellement redoutables. La réponse de l'Etat face à ce risque réside dans l'extension à ces nouveaux objets numériques de la démarche de certification de sécurité. Cette démarche, qui ne porte aujourd'hui que sur les produits de sécurité, permet d'attester de la robustesse d'un produit numérique au regard de critères de sécurité. Elle permettra d'encourager le développement d'objets connectés présentant un niveau minimal de sécurité. Cette démarche sera d'autant plus efficace qu'elle s'inscrira dans un cadre européen. L'État Français contribue ainsi activement à l'élaboration en cours, sous l'impulsion de la Commission européenne, d'un cadre européen unifié de certification de la sécurité des solutions numériques. Ce cadre, que la France appelle de ses vœux depuis plusieurs années, et qui fédérera les différents cadres réglementaires préexistants au niveau national, permettra d'offrir aux différents acteurs (consommateurs, administrations, entreprises) des garanties fiables sur les propriétés de sécurité des solutions numériques. Il pourra au besoin servir de base normative à l'élaboration de règlementations complémentaires, pour couvrir des enjeux spécifiques, par exemple sectoriels. L'ANSSI, chef de file national dans le cadre des négociations en cours sur ce cadre, et disposant par ailleurs d'une expertise largement reconnue en Europe sur ces thématiques, promeut à cette fin une vision exigeante quant aux garanties de sécurité apportées par la certification, tout en veillant à préserver la souplesse et l'adaptabilité des méthodes de certification afin de leur permettre de couvrir les usages émergents, dont les objets connectés. Je vous prie de croire, Monsieur le Député, à l'assurance de ma considération distinguée.