Réponse publiée le 26 janvier 2016

Les attaques informatiques à des fins d'espionnage industriel contre les entreprises françaises sont des actes de concurrence déloyale et causent des pertes économiques et d'emplois. Le Gouvernement a pris en compte cette menace qui s'accroît à mesure que se généralise la transition numérique des acteurs économiques. Ainsi, dans un cadre général de responsabilité budgétaire, l'agence nationale de la sécurité des systèmes d'information (ANSSI), service du Premier ministre à compétence nationale rattaché au secrétaire général de la défense et de la sécurité nationale, bénéficie d'une mobilisation particulière des ressources de l'Etat et les moyens nécessaires lui ont été consentis pour traiter efficacement les attaques informatiques à des fins d'espionnage, visant les administrations et les opérateurs d'importance vitale. Ainsi, l'effectif initial d'une centaine d'agents en 2009 devrait atteindre 600 emplois à la fin de l'année 2017. D'un point de vue opérationnel, depuis la découverte fin 2010 d'une attaque informatique à des fins d'espionnage contre les ministères économiques et financiers, l'ANSSI a développé ses compétences en matière de détection des attaques informatiques et de leur traitement. Initiée en 2012 par l'agence, une politique industrielle de soutien aux fournisseurs de produits et services de sécurité informatique a été amplifiée dans le « plan cybersécurité » de la Nouvelle France Industrielle lancée par le Président de la République en 2013 et se développe désormais dans la « solution confiance numérique ». Les dispositions relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale contenues dans la loi no 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale ont permis à l'agence d'obtenir les moyens juridiques d'engager un dialogue fructueux avec les opérateurs d'importance vitale et d'amener ceux-ci à augmenter significativement la sécurité de leurs systèmes les plus sensibles. De plus, ce nouveau cadre juridique permet aux agents de l'ANSSI de mieux remplir leur mission. La stratégie nationale pour la sécurité du numérique présenté par le Premier ministre le 16 octobre 2015 devrait permettre, par ailleurs, de mieux sensibiliser l'ensemble des acteurs concernés aux conséquences de ce type d'attaques informatiques et les informer sur les dispositions à prendre afin de s'en protéger. Intégré à cette stratégie, un dispositif d'assistance aux victimes d'actes de cybermalveillance, plus particulièrement destiné à venir en aide aux entreprises qui ne sont pas opérateurs d'importance vitale, aux collectivités territoriales et aux particuliers devrait être mis en place courant 2016. Les travaux préliminaires à l'élaboration de ce dispositif ont été copilotés par le préfet en charge de la lutte contre les cybermenaces et l'ANSSI.