Le Sénat publie un rapport d’information relatif à la sécurité informatique des pouvoirs publics

Paru dans le N°284 - 21 novembre 2019
Institutions

Le Sénat a publié un rapport d’information traitant de la sécurité informatique des pouvoirs publics(1).

Réalisé au nom de la commission des finances face au constat d’une augmentation et d’une diversification des cyberattaques, le rapport identifie les pouvoirs publics comme « une cible privilégiée des attaquants de toutes origines, étatiques ou non ».

Si les opérations d’espionnage informatique constituent la majorité des attaques les plus conséquentes subies par la France ces dernières années, la cybercriminalité s’est accrue depuis les années 2000 tout en se professionnalisant, notamment par un rapprochement des groupes cybercriminels et des services de renseignements de certains États.

Le développement d’opérations de déstabilisation ou d’influence informatique a suivi l’essor des réseaux sociaux en offrant un moyen de diffusion rapide de fausses informations. Le sabotage informatique constitue la quatrième catégorie significative de menace informatique identifiée.(2)

Dans une première partie, le rapport s’appuie sur une série d’exemples récents pour signaler les conséquences financières potentiellement lourdes et persistantes auxquelles les pouvoirs publics devraient faire face en cas d’attaque. Les sites internet du Gouvernement, des grandes banques ou encore des médias estoniens ont été paralysés par une cyberattaque survenue en 2007, tandis qu’en Allemagne, le système informatique du Bundestag avait été contaminé en 2015. En France, l’attaque du 8 avril 2015 visant à détruire les infrastructures informatiques de la chaîne de télévision TV5 Monde tout en l’empêchant de diffuser a généré des coûts significatifs en termes de reconstruction et d’absorption des pertes qui continuent de peser sur le budget de fonctionnement de l’entreprise.

La détermination des coûts liés à la sécurité informatique des pouvoirs publics demeure difficile à estimer, les dépenses spécifiquement affectées étant difficiles à mesurer, l’appui extérieur apporté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dont bénéficient les pouvoirs publics n’étant notamment pas pris en compte.

Dans une seconde partie, le rapporteur recommande d’adapter les mesures de sécurité préventives au rôle des institutions pouvant être la cible d’attaques informatiques. Les assemblées parlementaires de même que la chaîne de télévision Public Sénat sont ainsi susceptibles d’être visées par des opérations de déstabilisation visant à détourner leurs canaux de diffusion pour faire passer des messages ou paralyser leurs sites internet. Par ailleurs, l’Élysée constitue une cible privilégiée pour des opérations d’espionnage informatique.

Enfin, au regard de l’exemple de l’exfiltration de données du Parti démocrate survenue lors de l’élection présidentielle américaine de 2016, le rapport signale le rôle central du Conseil constitutionnel français en matière de garantie de la sincérité des scrutins justifiant le renforcement de la sécurité informatique qui l’entoure afin d’éviter d’éventuelles attaques visant à discréditer la remontée des résultats électoraux ou la collecte de parrainages pour l’élection présidentielle.

Face à ces constats, le rapporteur spécial formule quatre recommandations :
  • Recommandation n° 1 : conforter le rôle de l’Agence nationale de sécurité des systèmes d’information (ANSSI) auprès des pouvoirs publics ;
  • Recommandation n° 2 : assurer un meilleur contrôle du Sénat sur l’acquisition par les sénateurs de leurs équipements informatiques, afin de faciliter le travail de maintenance des équipes techniques ;
  • Recommandation n° 3 : reporter l’entrée en vigueur de la disposition organique permettant la transmission par voie électronique des parrainages pour l’élection présidentielle ;
  • Recommandation n° 4 : moderniser le système informatique de remontée des résultats des élections dans les préfectures.

Informations légales | Données personnelles