Intervention de Thomas Gassilloud

Vous vous demandez quel État aurait un intérêt à cela. Nous vivons aujourd'hui dans un monde de paix. Mais il faut imaginer que nous pourrions, demain, nous trouver en conflit ouvert avec un autre État, et que nos compétiteurs stratégiques pourraient mener des cyberattaques en parallèle d'une confrontation cinétique, en France ou ailleurs.

Vous avez évoqué les attaques qui cherchent à exploiter des failles. Peut-on imaginer que les concepteurs de systèmes laissent volontairement des portes ouvertes pour permettre aux autorités ou à eux-mêmes d'accéder au système, dans des logiciels ou même dans les équipements matériels ? Je sais que certains éditeurs laissent volontairement des portes ouvertes. Sont-elles motivées par une demande des autorités afin de prendre le contrôle des matériels à l'insu des propriétaires des équipements ? Existe-t-il un risque que ces États disposent de bombes logiques, leur permettant d'intervenir massivement sur les systèmes d'information au travers de portes dérobées non détectées ?