Lancement d’un plan de lutte contre la cybercriminalité

cyber-security-hack-business-financial-man-person-unrecognizable-criminal-thief-pc-electronics-screen_t20_zLxj8nCes derniers mois, à l’instar de nombreuses entreprises, plusieurs collectivités ont été les victimes d’attaques de pirates informatiques, dont trois dans le Val-de-Marne (Vincennes, Alfortville et Marolles-en-Brie). Un phénomène en très grand développement ces dernières années (+400% en 2020, dont 11% ont touché des hôpitaux).
Catherine Procaccia avait interpellé dès janvier le Gouvernement sur l’importance d’agir activement contre ce fléau des temps modernes.  Le Président de la République a annoncé un plan d’un milliard d’euros, pour lutter contre les cyberattaques des systèmes informatiques sensibles.

L’attaque récente des hôpitaux de Dax et Villefranche-sur-Saône paralysés début février a sans doute précipité cette annonce. Probablement encouragés par la crise sanitaire et le développement croissant des usages numériques, ces hackers rançonnent les hôpitaux et communes, même petits, pris au dépourvu et cherchent à voler de la donnée pour la revendre sur le dark web ou, souvent, aux communes elles-même. Elles sont pour ces délinquants du net des cibles de choix, avec bien souvent un manque de moyen pour se prémunir contre ce risque, ou à lutter contre la menace une fois qu’elle se présente. 
 
Mais pour la sénatrice, le problème principal demeure. Dans sa question, elle demandait à l’État de ne pas se contenter de faire des recommandations ou de multiplier les constats, mais bien d’agir. Si le déblocage d’un milliard pourra certainement aider, la création d’un observatoire permanent du niveau de risque des établissements de santé ne suffira pas à décourager ces criminels. L’État doit, en parallèle des propositions de formation des personnels qu’il propose, apporter des solutions concrètes au problème.

La sénatrice demandait au ministère s’il était concevable, comme cela a été proposé par certains experts, de créer un « antivirus ANSSI » (Agence nationale de la sécurité des systèmes d’information), disponible gratuitement pour chaque acteur public. Outre le travail de labellisation « SecNumCloud », elle proposait que soit imaginé un service public en nuage, sécurisé par l’ANSSI et disponible pour les collectivités qui souhaiteraient extérioriser le stockage de leurs données.

Le Sénat a d’ailleurs récemment lancé une mission d’information sur la cybersécurité dans les entreprises, qui commencera rapidement à auditionner les acteurs concernés pour établir un constat précis des failles de sécurité récurrentes dans les infrastructures numériques, tant publiques que privées, et faire des propositions.