Les députés Anne Le Hénanff (Horizons) et Frédéric Mathieu (La France insoumise) ont présenté, mercredi 17 janvier, les conclusions de la mission d'information flash de l'Assemblée nationale sur "les défis de la cyberdéfense". Un "sujet capital et encore trop peu estimé à sa juste valeur", selon la co-rapporteure.
Peu après l'adhésion de l'Assemblée nationale au dispositif Cybermalveillance.gouv.fr, une "étape importante" selon la vice-présidente de l'Assemblée nationale Naïma Moutchou (Horizons), l'heure était à la présentation des conclusions de la mission d'information flash sur "les défis de la cyberdéfense", ce mercredi 17 janvier, devant la commission de la défense et des forces armées du Palais-Bourbon.
Alors que "la menace d’espionnage informatique demeure prégnante" pour l'Agence nationale de la sécurité des systèmes d'information (ANSSI), les co-rapporteurs de cette mission, Anne Le Hénanff (Horizons) et Frédéric Mathieu (La France insoumise), ont formulé 35 préconisations pour s'emparer, selon la députée, d'un "sujet capital et encore trop peu estimé à sa juste valeur".
Les deux élus appellent tout d'abord à "adapter l'organisation de la cyberdéfense de l’État". Les recommandations insistent notamment sur les ressources humaines dévolues à la cyberdéfense, pour mieux "recruter, former et fidéliser".
Sont notamment préconisés une hausse des effectifs du centre gouvernemental de veille d'alerte et de réponse aux attaques informatiques (CERT), des efforts accrus pour "la féminisation des agents numériques et cyber de l’État, afin d’élargir le vivier de compétences et de talents" et un renforcement du nombre de réservistes de cyberdéfense.
Le rapport appelle également à une politique de cyberdéfense moins pyramidale et mieux intégrée aux territoires, tant en poursuivant le "mouvement de décentralisation des compétences en matière de cyberdéfense au sein des trois armées" qu'en élaborant une "stratégie spécifique pour renforcer la cybersécurité dans les départements, régions et collectivités d'outre-mer".
Au-delà du défi de la gouvernance et des ressources humaines, la question des technologies est au cœur des recommandations de la mission flash : est ainsi recommandé de "limiter au strict nécessaire le recours aux solutions étrangères dans les systèmes d’armes".
Les travaux ont, en outre, mis en évidence une "dépendance" de l’État et du ministère des Armées aux "GAFAM" (Google, Apple, Facebook, Amazon, Microsoft). Alors que le ministère est "aujourd'hui piégé" par son utilisation du système d'exploitation Windows selon la co-rapporteure Anne Le Hénanff, les députés demandent l'élaboration d'une "feuille de route" visant à "réduire l'empreinte" de ces entreprises au sein des Armées, notamment en explorant le recours au logiciel libre et en développant un hébergement informatique en nuage (cloud) souverain.
Réputée pour sa base industrielle technologique et de défense (BITD), la France connaît un nombre de cyberattaques croissantes affectant les sous-traitants des différentes armées, souvent moins protégées et plus sensibles aux risques cyber que les grandes entreprises structurant le secteur - une problématique soulevée en commission par le co-rapporteur Frédéric Mathieu. Le rapport appelle donc à "fixer des critères de cybersécurité aux entreprises de la BITD et leurs sous-traitants pour l’obtention de marchés publics".
Quel est l’intérêt d’investir des milliards d’euros pour se doter de systèmes d’armes performants à même de donner à nos armées une supériorité opérationnelle sur le terrain, si les entreprises qui conçoivent ces systèmes d’armes se font piller leur savoir-faire ? Frédéric mathieu, co-rapporteur
Au moment où les évolutions technologiques - comme les attaques informatiques et l'emploi croissant et décisif de drones sur des théâtres d'opération - transforment la manière de faire la guerre, les travaux de la mission d'information ont également reflété la nécessité de renforcer les efforts en matière d'informatique quantique et d'intelligence artificielle pour "préparer les armées aux ruptures technologiques de demain".
Selon les co-rapporteurs, tous ces défis ne sauraient être relevés sans une implication plus grande du Parlement en matière de cyberdéfense. Pour relever le "défi de la transparence", le Parlement doit ainsi être "[associé] davantage au suivi de la politique de cyberdéfense des armées" et "de l’État", notamment par la création d'une commission parlementaire.