Texte de la question
M. Thierry Lazaro attire l'attention de M. le ministre des affaires étrangères et du développement international sur la multiplication des virus informatiques dont la conception relève de plus en plus du domaine de la cybercriminalité. De nombreux pays se sont déjà penchés sur les conséquences dramatiques qui pourraient résulter d'une attaque menée par des cyberterroristes contre les systèmes informatiques de leurs administrations. Aussi, il lui demande de bien vouloir lui faire part des réflexions et actions menées depuis 2012 au sein de son ministère, ainsi que des services et administrations qui en dépendent, de façon à éviter que les systèmes d'information concernés ne puissent être détruits ou que des données confidentielles ne puissent être transmises à ces cyberterroristes.
Texte de la réponse
Service du Premier ministre à compétence nationale rattaché au secrétaire général de la défense et de la sécurité nationale, l'agence nationale de la sécurité des systèmes d'information (ANSSI) assure depuis 2009 la mission de sécurité des systèmes d'information et, à ce titre, celle de défense de ces systèmes. Autorité nationale en matière de sécurité des systèmes d'information, l'ANSSI a une mission de protection qui comporte plusieurs aspects : la sensibilisation des différents publics aux menaces présentes dans le cyberespace et aux moyens de s'en protéger, et la prévention contre les cyberattaques pour garantir effectivement la sécurité des systèmes d'information des administrations et des opérateurs essentiels au bon fonctionnement de la Nation. Autorité de défense des systèmes d'information, l'ANSSI a une mission de réaction aux attaques et d'appui à la reprise de l'activité normale des systèmes d'information. Elle est chargée, sous l'autorité du Premier ministre, de piloter la réponse de l'État en cas d'attaques informatiques et d'assurer la défense des systèmes de l'État et des entreprises nécessaires au bon fonctionnement de la Nation. Compte tenu des enjeux liés à la cybersécurité, le gouvernement a veillé au renforcement de l'ANSSI. L'agence, qui comptait une centaine d'agents lors de sa création en 2009, sera ainsi forte de 600 agents à l'horizon 2017. Le Livre blanc sur la défense et la sécurité nationale, présenté par le Président de la République en avril 2013, a identifié les attaques informatiques parmi les menaces majeures auxquelles la France doit faire face. La loi relative à la programmation militaire pour les années 2014 à 2019 en prend acte et fixe le cadre juridique de l'action de l'Etat au profit des opérateurs d'importance vitale en matière de cybersécurité. Ce cadre a permis à l'ANSSI d'engager la concertation avec ces opérateurs, secteur par secteur, pour élaborer des règles adaptées à chacun d'eux. Le décret n° 2015-351 du 27 mars 2015 relatif à la sécurité des systèmes d'information des opérateurs d'importance vitale et pris pour l'application de la section 2 du chapitre II du titre III du livre III de la première partie de la partie législative du code de la défense précise la forme que doivent prendre les échanges entre l'Etat et les entreprises dans le domaine de la cybersécurité. Les premiers arrêtés sectoriels devraient être publiés fin 2015. L'ANSSI travaille étroitement avec le ministère des affaires étrangères et du développement international, notamment à propos des dimensions internationales des questions de cybersécurité. L'agence assiste le ministère dans les réunions internationales. Le ministère des affaires étrangères et du développement international a participé activement à l'élaboration interministérielle de la stratégie nationale pour la sécurité du numérique.