Intervention de Michel COMBOT

Les enjeux de sécurité sont des enjeux naturels pour notre filière, d'autant plus que notre secteur est marqué par le phénomène de virtualisation. Ce terme de virtualisation désigne la part grandissante des logiciels dans la gestion des infrastructures. Nous avions voici vingt ou vingt-cinq ans un câble et un commutateur. Nous avons toujours un câble, qui est maintenant en fibre optique, mais nous avons aussi des ordinateurs, des logiciels, des antennes et donc de nombreux éléments d'équipement notamment de nature logicielle. Nous ne parlions voici vingt-cinq ans que de voix et peu de données. Maintenant, tout passe par internet, même la voix.

Ces enjeux de cybersécurité sont devenus très importants, vitaux pour nos infrastructures. La France dispose d'un des cadres les plus complets en matière de sécurité. D'une part, tous les opérateurs de télécommunications sont des opérateurs d'importance vitale et mettent en œuvre de la directive européenne Network and Information Systems (NIS) qui oblige à avoir un certain nombre de procédures pour éviter toute faille de sécurité dans le réseau. D'autre part, la collaboration est assez intense avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) sur tout ce qui concerne le design du réseau. Notamment, sur la 5G, nous travaillons depuis plus de deux ans avec l'ANSSI pour savoir comment les réseaux doivent être construits au niveau logiciel pour être les plus efficients du point de vue de la sécurité. La loi prévoit de regarder à la loupe tous les équipements mis dans les réseaux 5G. Elle a aussi mis en place un système de sondes qui permettent de détecter des cyberattaques sur nos réseaux.

Cette part grandissante du logiciel nous amènera à élargir un peu l'horizon de nos infrastructures. Il faut voir ensemble infrastructures et services numériques. La France dispose de compétences assez importantes dans le secteur du logiciel, avec de grands champions du développement et de l'intégration logicielle. Nous devons travailler avec eux, au sein de notre comité mais aussi avec le comité qui s'intéresse vraiment aux enjeux de sécurité. Nous souhaitons disposer d'une feuille de route commune, de projets communs pour nous assurer que l'ensemble des industriels vont dans la même direction.

C'est donc un sujet important car tout est internet, tout est numérique et, demain, tout sera logiciel. S'il était compliqué de « hacker » un commutateur télécom, pirater un ordinateur ou un système logiciel est devenu pas exactement à la portée de tout le monde mais certains pays sont des spécialistes. Comme nous l'allons vu avec Sopra Steria qui a fait l'objet d'une attaque massive avec du rançonnage, même les grosses entreprises et les gros fournisseurs ne sont pas à l'abri de cyberattaques. C'est un enjeu collectif. Il faut que nos infrastructures soient les plus résilientes et permettent de servir la défense des intérêts français en matière de cybersécurité.

Les technologies en elles-mêmes ne sont pas bonnes ou mauvaises ; ce sont des outils. Ce qui permet d'être plus efficace globalement ouvre aussi d'autres failles sur lesquelles il faut travailler. Notre enjeu en matière de cybersécurité porte sur la 5G et sur la partie territoires connectés. Qui dit numérisation des services publics dit aussi protection à mettre en œuvre. Il s'agit de protection physique puisque des câbles sont sectionnés, des antennes brûlées et il faut aussi développer une protection cyber de nos infrastructures. C'est pour nous une priorité, avec d'autres industriels et en coopération avec l'État.