Publié le 6 novembre 2017 par : Mme Obono, Mme Autain, M. Bernalicis, M. Coquerel, M. Corbière, Mme Fiat, M. Lachaud, M. Larive, M. Mélenchon, Mme Panot, M. Prud'homme, M. Quatennens, M. Ratenon, Mme Ressiguier, Mme Rubin, M. Ruffin, Mme Taurine.
I. – Le Gouvernement remet au Parlement, dans un délai de trois mois à compter de la promulgation de la présente loi, un rapport faisant un bilan de la réalité du manque en moyens humains et financiers de l'Agence nationale de la sécurité des systèmes d'information pour assurer pleinement les missions qui lui sont confiées, et le coût pour les finances publiques que ceci représente.
II. – Ce rapport fait notamment un état des lieux des risques de cyber-espionnage, de cyber-terrorisme et d'espionnage économique induits par l'absence d'autonomie et de souveraineté technologique de la France ainsi que par la vétusté du matériel et des logiciels de nombreuses administrations.
III. – Ce rapport est rédigé par un groupe de travail associant des représentants de l'administration, à savoir des membres de l'inspection générale des finances, de l'inspection générale de l'administration, de l'inspection générale des armées.
L'État français et ses différentes administrations utilisent non seulement de plus en plus les technologies informatiques et dématérialisées (il suffit de voir l'accent mis par le Gouvernement actuel sur l'accent voulu sur la dématérialisation….), mais sont par là même de plus en plus exposées à des risques informatiques / cyber.
Gardons en tête qu'il n'y a pas si longtemps, en 2011, l'État français, en particulier les administrations de Bercy, ont fait l'objet d'une cyberattaque d'une ampleur inégalée (alors que la France devait accueillir le G20).
Selon le dernier rapport de l'ANSSI pour 2016, ce sont plus de 2 343 événements qui ont été transmis aux équipes d'investigation la moitié d'entre eux, les autres n'étant pas d'origine malveillante, et que 79 événements importants ont fait l'objet d'une alerte immédiate auprès des autorités. (https://www.ssi.gouv.fr/uploads/2016/09/rapport_annuel_anssi_2016.pdf).
A l'instar de puissances du Conseil de sécurité des Nations unies telles les États-Unis (avec sonUnited States Cyber Command), et la République populaire de Chine (et son « Administration du cyberespace » 国家互联网信息办公室), la France doit donc avoir une agence de cybersécurité digne de ce nom ! Ce rapport permet d'apprécier les budgets qui manquent et ceux qui restent à allouer à l'ANSSI pour une réelle mise à niveau.
Aucun commentaire n'a encore été formulé sur cet amendement.