sécurité
Question de :
M. Jacques Bompard
Vaucluse (4e circonscription) - Non inscrit
M. Jacques Bompard attire l'attention de M. le ministre de l'intérieur sur l'espionnage des cartes SIM du leader mondial de fabrication de carte, Gemalto, par la NSA et les renseignements britanniques, GCHQ. Valeurs Actuelles révèle dans un article du 20 février 2015, que les services de renseignements américains, NSA, et britanniques, GCHQ ont piraté le leader mondial dans la fabrication de carte SIM, Gemalto, entreprise française. Grâce à ce piratage opéré entre 2010 et 2011 des milliers de conversations et de communications ont pu être espionnées. Gemalto, cette entreprise française qui « possède 40 usines réparties dans 185 pays et produit environ deux milliards de cartes SIM, fournissant principalement l'opérateur Orange » met en danger l'intégralité de la sécurité française. En outre, les accointances de cette entreprise avec les États-unis sont réelles. En effet, celle-ci produit des passeports et des cartes bancaires pour ceux-ci. Il lui demande quelles sont les mesures qui ont été prises pour assurer la protection et la sécurité des données téléphoniques des Français qui possèdent ces cartes SIM.
Réponse publiée le 21 avril 2015
La France, consciente des risques accrus dans le domaine de la cybersécurité s'est engagée depuis plusieurs années dans un renforcement de ses capacités nationales de sécurité et de défense de ses systèmes d'information comme en témoigne la création en 2009 d'une Agence nationale de sécurité des systèmes d'information qui soutient activement l'industrie nationale de cybersécurité. Les mesures législatives votées en décembre 2013 par le Parlement permettent de renforcer significativement la sécurité des systèmes d'information des opérateurs d'importance vitale. Sur le plan européen, la négociation en cours du paquet législatif relatif à la protection des données personnelles est pour la France une réforme majeure, qui devra garantir un haut degré de protection des données personnelles, renforcer la confiance dans la numérique et relever les défis de la mondialisation et des nouvelles technologies. La France se réjouit des différents accords partiels obtenus depuis 2014 et espère vivement qu'un accord global pourra être atteint en 2015, conformément au voeu du Conseil européen. En outre, la France veille à ce que les données personnelles restent exclues de toute négociation commerciale et soutient un renforcement des règles européennes de sécurité des communications électroniques. La France prend une part active aux discussions sur une proposition de directive de l'UE en matière de sécurité des réseaux et de l'information, texte qui fait aujourd'hui l'objet de discussions avancées entre le Parlement et le Conseil. L'importance de cette initiative a d'ailleurs été rappelée à l'occasion du Conseil européen informel du 12 février 2015. Les autorités françaises se sont prononcées en faveur d'une inclusion des « services internet » dans le champ d'application de ce texte et d'un principe de coopération entre Etats membres. Il est prévu qu'un certain nombre d'opérateurs économiques auront l'obligation de notifier les incidents informatiques significatifs. Le texte en discussion devrait également introduire la possibilité pour l'autorité nationale de cybersécurité ou pour des prestataires qualifiés de conduire des audits réguliers, et permettre le cas échéant de sanctionner le non-respect des dispositions.
Auteur : M. Jacques Bompard
Type de question : Question écrite
Rubrique : Télécommunications
Ministère interrogé : Intérieur
Ministère répondant : Affaires étrangères
Dates :
Question publiée le 3 mars 2015
Réponse publiée le 21 avril 2015