Réponse en séance, et publiée le 12 mars 2025

CYBERSÉCURITÉ
M. le président . La parole est à Mme Sophie Errante, pour exposer sa question, no 299, relative à la cybersécurité.

Mme Sophie Errante . La cybersécurité est un enjeu stratégique majeur pour la France. Les attaques récentes visant des hôpitaux, des collectivités territoriales ou encore des entreprises sensibles rappellent combien les infrastructures numériques françaises restent exposées, ce qui menace la sécurité des données, la continuité des services publics et, plus largement, la souveraineté économique du pays.

Dans ce contexte, la montée en puissance des capacités de cyberdéfense, notamment dans le domaine militaire, constitue une avancée notable. La sécurisation des Jeux olympiques de Paris 2024 en est une illustration : l'anticipation des risques et la coordination étroite entre services de l'État et acteurs privés ont permis de bâtir un dispositif robuste, capable de détecter et de contrer en temps réel de potentielles attaques – je profite de cette question pour remercier encore une fois celles et ceux qui ont permis une telle performance.

Si ces efforts ont montré leur efficacité pour protéger des infrastructures critiques et des événements d'ampleur mondiale, la question de la transférabilité de ces compétences se pose. Or de nombreuses entreprises, notamment les entreprises publiques locales et les PME, restent insuffisamment armées face aux cybermenaces, souvent faute de moyens ou d'un accompagnement adapté.

Comment le gouvernement entend-il s'appuyer sur ces acquis pour mieux protéger l'ensemble du tissu économique en partageant les bonnes solutions ? Quels dispositifs compte-t-il renforcer ou déployer pour permettre aux structures les plus vulnérables d'accéder aux expertises et aux outils nécessaires à leur cybersécurité ?

M. le président . La parole est à Mme la ministre déléguée chargée de la mémoire et des anciens combattants.

Mme Patricia Mirallès, ministre déléguée chargée de la mémoire et des anciens combattants . L’amélioration de la résilience des industries de défense est une préoccupation continue du ministère des armées.

Dès 2019, la convention cyber signée avec les huit principaux maîtres d’œuvre industriels de défense a permis de lancer des actions concrètes pour renforcer la cybersécurité de la base industrielle et technologique de défense (BITD). L’objectif est d’assurer une montée en maturité progressive, en s’appuyant sur des référentiels clairs et accessibles. Très concrètement, un référentiel de maturité de cybersécurité fondamental a été établi, fixant des exigences minimales de protection. Ce référentiel a été coconstruit avec les industriels, afin qu’ils s’en emparent pleinement.

La dynamique engagée dans le cadre de la convention cyber de 2019 a été amplifiée et pérennisée par la création du conseil pour la cybersécurité de l’industrie de l’armement (CCIA), dont le mandat a été signé par le ministère des armées et les huit grands maîtres d’œuvre industriels à l’été 2024. Là encore, nous avons fait le choix d’une coopération étroite avec les industriels, pour qu’ils s’approprient pleinement les solutions adoptées.

En parallèle, le ministère accompagne activement les PME de la BITD : BPIFrance, la Banque publique d'investissement, finance des diagnostics de cybersécurité et nous menons des actions de sensibilisation auprès des industriels au cours d'événements organisés sur tout le territoire.

Enfin, la transposition de la directive européenne concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (NIS 2) viendra renforcer encore davantage la cyberrésilience des entreprises de défense, consolidant ainsi l’ambition du ministère en la matière.

M. le président . La parole est à Mme Sophie Errante.

Mme Sophie Errante . Ma question portait plus largement sur la façon dont le ministère des armées compte partager l'expertise militaire en matière de cyberdéfense avec le ministère de l'économie et les collectivités locales. Autrement dit, comment faire bénéficier toutes les entreprises, dont les plus petites, de solutions pertinentes ?

Le foisonnement des outils, ou au contraire leur absence pure et simple, désoriente les chefs d'entreprise aussi bien que les élus locaux, lorsqu'ils doivent choisir des solutions. Cela pose donc la question du transfert de compétences du ministère des armées vers l'ensemble du tissu économique, d'ores et déjà menacé d'essuyer des cyberattaques.

La BITD est au point sur cette question ! Ce qui m'intéresse, c'est plus largement la manière dont cette industrie, qui a bien progressé en la matière et qui est donc déjà très qualifiée et très performante, peut partager les outils dont elle dispose, qui ont déjà été testés et qui fonctionnent, pour accompagner avec fiabilité le milieu économique au sens large et nos opérateurs dans les territoires. Je conçois qu'il soit difficile de donner une réponse ferme ce matin, mais je voulais vous interpeller sur notre capacité à partager les bonnes solutions avec l'ensemble des acteurs territoriaux, notamment les collectivités, pour que tout le monde profite de l'expérience accumulée.

M. le président . La parole est à Mme la ministre déléguée.

Mme Patricia Mirallès, ministre déléguée . J'ai bien compris que vous appeliez de vos vœux un partage d'expérience. Nous y travaillons, de façon à transmettre à un maximum de personnes, y compris dans de petites entreprises, l'expérience acquise par les armées en matière de cybersécurité.