Intervention de Guillaume Poupard

Je suis personnellement convaincu que l'on sous-estime énormément les conséquences de ces dysfonctionnements. Par une analyse un peu trop superficielle, on est en mesure d'évaluer les effets directs et on se persuade que la situation serait gérable, mais les effets indirects sont très difficiles à anticiper. J'illustrerai mon propos par deux exemples aujourd'hui prescrits. Il y a plusieurs années, nous avions effectué une expérience au sein d'un hôpital. À cette époque, la dépendance à internet était nettement moins marquée qu'aujourd'hui. La question posée était la suivante : sans accès internet, quel serait l'impact sur votre fonctionnement ? Les projections de l'établissement conduisaient à une absence de conséquences. Un exercice concret a ensuite été réalisé et l'hôpital s'est rendu compte, à sa grande surprise, qu'il se trouvait dans l'incapacité de fonctionner au bout de deux jours. En effet, l'ensemble de la chaîne de nettoyage et de décontamination des équipements chirurgicaux était devenu dépendant d'internet.

Le deuxième exemple est celui des drones autonomes déployés en Afghanistan il y a quelques années. Un jour, subitement, ils ne décollent plus, sans que l'on comprenne pourquoi. En réalité, cette panne était liée à l'absence d'internet depuis plusieurs jours. Les chaînes de maintenance, auxquelles sont soumis tous les appareils numériques en général, avaient été interrompues, ayant pour conséquence la mise en état de sûreté des équipements, ce qui se traduisait ici par un refus de décoller. Pour le ministère des armées et pour la direction générale de l'armement (DGA), cette expérience fut révélatrice du manque d'anticipation aux dépendances.

Je suis tout à fait certain que dorénavant, toute coupure d'internet ou d'accès à la 5G équivaudra à une panne électrique. Bien sûr, chaque analyse doit être effectuée au cas par cas pour affiner la notion de continuité d'activité. Il s'agit en effet d'identifier les dépendances et d'être en mesure de faire fonctionner ces systèmes critiques même sans internet. Il est toutefois inquiétant de constater que, dans de nombreux domaines, on perd progressivement cette maîtrise et on ne redécouvre les problématiques qu'au fil des attaques effectives.