Question de M. ROJOUAN Bruno (Allier - Les Républicains-R) publiée le 23/06/2022

M. Bruno Rojouan attire l'attention de M. le ministre délégué auprès du ministre de l'intérieur et de la ministre de la transition écologique et de la cohésion des territoires, chargé des collectivités territoriales, sur l'augmentation de la cybermalveillance et son impact sur les entreprises et les collectivités.

Dans une société où les réseaux sociaux prennent une place majeure et dans laquelle la dématérialisation se développe rapidement, nos données personnelles et nos informations sensibles sont la cible d'un tout nouveau type d'attaque.

Dans leurs rapports annuels 2021, l'agence nationale de la sécurité des systèmes d'information (ANSSI) et le portail cybermalveillance.gouv.fr relèvent que les cyberattaques sont de plus en plus nombreuses. La plateforme cybermalveillance.gouv.fr constate que « sur les 47 formes de cybermalveillance […], l'hameçonnage […] est la principale menace rencontrée, tous publics confondus, qu'il s'agisse des particuliers, des entreprises ou des collectivités ».

Cependant, en ce qui concerne les entreprises et les collectivités, la principale menace se trouve dans les rançongiciels qui « consiste[nt] en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement » [définition de l'agence nationale de la sécurité des systèmes d'information].

Comme l'indique la direction de l'information légale et administrative (DILA), les entreprises et les collectivités « seraient […] plus enclines à payer les rançons demandées pour éviter les impacts économiques et réputationnels sur leur activité. […] Selon l'agence, les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI) représentent 34 % des victimes en 2021, suivies par les collectivités (19 %) et les entreprises stratégiques (10 %). D'après l'ANSSI, ces attaques particulièrement lucratives pour les cybercriminels, peuvent aussi être réalisées par des acteurs étatiques à des fins de déstabilisation, de sabotage ou d'espionnage informatique ».

Ainsi il souhaite savoir quelles dispositions le Gouvernement compte mettre en place afin de stopper cette augmentation et garantir une meilleure sécurité pour les entreprises et les collectivités.

- page 2973


La question est caduque

Page mise à jour le