Intervention de Guillaume Poupard

C'est exactement cela, d'où ma gêne. Il est hors de question que l'ANSSI fasse le tour de l'ensemble des ZRR, ce n'est pas une question de bonne volonté, c'est une question de moyens. Cela ne peut fonctionner, comme le dit Cédric Villani, que par une prise de conscience et une implication locale. Ce n'est certainement pas l'ANSSI – ou un autre service de l'État – qui pourrait faire cela tout seul, ce ne serait d'ailleurs pas justifié.

Pour répondre à la question de « tuer les attaquants », nous disposons de toute une palette de réactions possibles, la loi a été adaptée en ce sens. Ce qu'il faut savoir, c'est qu'en général, quand vous êtes attaqué, les machines qui se connectent et vous attaquent sont elles-mêmes des victimes. L'attaquant agit rarement directement sur sa victime, ou alors c'est un très mauvais attaquant. Donc il commence par attaquer un premier, puis un deuxième, puis un troisième, comme dans les films, et à la fin sa victime finale. Il faut faire très attention dans la réaction. Légalement, on peut se connecter à l'attaquant pour comprendre ce qu'il fait et le caractériser. Dans les cas les plus graves, on peut même neutraliser l'attaque, ce qui ne veut pas dire le tuer, mais au moins, peut-être, arrêter certains serveurs, avoir un effet actif. Quand c'est relativement simple à faire, l'ANSSI le fait, quand ça devient beaucoup plus compliqué, et qu'il peut y avoir des conséquences, on fait plutôt appel aux capacités offensives, Il y a un lien, une continuité, mais nous avons des missions totalement séparées. Dans l'avenir, globalement en France, on ne s'interdit pas d'utiliser l'arme informatique – ou d'autres – pour contre-attaquer, je n'aime pas trop le terme, pour opposer une résistance, une réaction, face aux attaques les plus critiques.