Question de : M. Lionel Tivoli
Alpes-Maritimes (2^e circonscription) - Rassemblement National

M. Lionel Tivoli attire l'attention de M. le ministre de l'intérieur sur la cyberattaque d'une gravité exceptionnelle ayant compromis une base de données sensible recensant des détenteurs légaux d'armes à feu. La divulgation de données à caractère personnel particulièrement sensibles, incluant notamment les noms, prénoms et adresses précises des individus concernés, soulève de très vives inquiétudes quant à la sécurité des personnes. En effet, la nature même de ces informations est susceptible de faciliter l'identification de cibles potentielles pour des actes de délinquance organisée, tels que des cambriolages en vue de s'emparer d'armes ou des agressions ciblées. Une telle fuite apparaît, dès lors, de nature à porter atteinte non seulement à la vie privée des citoyens concernés, mais également à leur intégrité physique. Dans ce contexte, cette affaire interroge directement le niveau de sécurisation des systèmes d'information relevant de l'État, en particulier lorsqu'ils concernent des données dites « sensibles » au regard des enjeux de sécurité publique. Elle appelle également à une transparence accrue quant aux défaillances constatées et aux mesures correctives engagées. En conséquence, il lui demande de préciser la nature exacte de la faille ayant permis cette compromission (intrusion externe, défaut de configuration, insuffisance des protocoles de sécurité ou acte de malveillance interne), ainsi que les raisons pour lesquelles les données concernées ne bénéficiaient pas d'un niveau de chiffrement et de protection conforme aux standards les plus exigeants en matière de cybersécurité ; de détailler les mesures prises afin d'assurer une information individuelle rapide, complète et conforme aux exigences du Règlement général sur la protection des données (RGPD), notamment en ce qui concerne les délais de notification et les recommandations adressées aux personnes exposées ; d'indiquer si un audit de sécurité global des systèmes d'information relevant de son ministère et en particulier des fichiers régaliens contenant des données sensibles sera diligenté, notamment sous l'égide de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et selon quel calendrier ; de préciser, enfin, les mesures structurelles envisagées afin de renforcer durablement la protection des données sensibles détenues par l'État et de restaurer la confiance légitime des citoyens dans la capacité des pouvoirs publics à garantir leur sécurité.