Question de M. BAZIN Arnaud (Val-d'Oise - Les Républicains) publiée le 15/07/2021
M. Arnaud Bazin attire l'attention de M. le secrétaire d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques au sujet de la protection des données numériques et la prévention de la cybercriminalité.
En effet, le développement du numérique a, ces dernières années, mené à une hausse des menaces de cybercriminalité. C'est notamment le cas avec les récentes fuites de données de de santé de 500 000 français en février 2021, le vol des données personnelles de 1,2 millions de personnes sur la plateforme de Pôle Emploi ou encore la fuite des données personnelles des utilisateurs des réseaux sociaux LinkedIn et Facebook
Si les lois européennes et françaises prévoient des outils pour aider à la protection des données, comme l'analyse d'impact relative à la protection des données (AIPD), ou des sanctions pénales pour les violations des lois relatives à la protection des données personnelles prévues dans la directive 2016/680 du Parlement Européen, cela n'empêche visiblement pas le vol et l'utilisation des données personnelles des utilisateurs d'internet. Ce phénomène s'est notamment accéléré avec le développement des malwares qui peuvent compromettre un ordinateur, un serveur ou même un réseau informatique entier.
Il est évident que les technologies numériques évoluent à grande vitesse, c'est pourquoi, il souhaiterait savoir si des mesures, à la hauteur des menaces récentes, vont être mises en place afin de prévenir, plutôt que sanctionner les actes de cybercriminalité.
- page 4376
Transmise au Premier ministre
Réponse du Premier ministre publiée le 12/05/2022
La menace sur les données personnelles croît à mesure que croissent les cybermenaces dans leur ensemble. Face à cette menace, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a mis en place une action de prévention à destination de tous les types d'organisations : entreprises ; collectivités territoriales ; administrations. Le réseau des délégués régionaux de l'ANSSI uvre en synergie avec les structures et les autorités régionales pour sensibiliser les acteurs locaux aux bonnes pratiques informatiques et les orienter vers les ressources de sécurité les plus pertinentes. Un dispositif sectoriel complète le dispositif territorial pour assurer la liaison entre l'agence et les ministères, établissements publics et opérateurs privés. L'approche sectorielle permet de tenir compte des spécificités de chaque secteur d'activité et d'adapter l'accompagnement proposé. Cette action de prévention est complétée par la publication de nombreux guides librement accessibles, présentant les méthodologies et concepts de la sécurité numérique dans les organisations, l'analyse des risques, l'homologation de sécurité, la gestion de crise de cybersécurité ainsi qu'un corpus de doctrines techniques constamment tenu à jour. De plus, le centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), placé au sein de l'ANSSI, publie régulièrement des alertes et des rapports de menaces et incidents. Les alertes de sécurité préviennent d'un danger immédiat lié à une vulnérabilité exploitable par des acteurs malveillants. Les bulletins d'alerte du CERT-FR détaillent les risques associés à la vulnérabilité, les systèmes affectés et proposent des solutions pour y remédier. La prévention du risque cybercriminel repose également sur la mise en valeur d'une offre sécurisée et « de confiance ». A cet égard, l'ANSSI délivre des visas de sécurité permettant d'identifier facilement les prestataires qualifiés proposant des offres ayant été éprouvées et étant conformes aux exigences réglementaires en vigueur. Plusieurs catégories de prestataires de services peuvent ainsi être mises en avant : prestataires d'administration et de maintenance sécurisées (PAMS), prestataires d'audit de la sécurité des systèmes d'information (PASSI), prestataires de détection d'incidents de sécurité (PDIS), prestataires de réponses aux incidents de sécurité (PRIS). Enfin, pour améliorer la prévention du risque de cybersécurité, le Gouvernement a consacré une partie des crédits du plan France Relance à la cybersécurité des services publics. Doté initialement de 136 millions d'euros, puis abondé de 40 millions d'euros supplémentaires en 2022, ce volet consacré à la cybersécurité a permis d'engager une série d'actions de prévention : parcours de cybersécurité intégrés pour les entités publiques ; centres de réponse à incidents sectoriels et régionaux ; appels à projets ; capacité nationale mutualisée de cyberdéfense, etc.
- page 2638
Page mise à jour le