Intervention de Jean-Marc Merriaux

Votre question comporte de multiples dimensions. Comprenez d'abord que, dans une audition publique, nous ne pouvons apporter que des informations limitées sur les mesures de sécurisation des services informatiques du ministère, en tout état de cause confidentielles. Notre ministère dispose d'un réseau spécifique, le Réseau national de télécommunications pour la technologie, l'enseignement et la recherche (RENATER), équipé de dispositifs suffisants pour déjouer toutes les attaques par déni de service (ou DDoS) dont il a jusqu'ici fait l'objet.

Le ministère s'appuie par ailleurs sur un certain nombre de dispositifs portés par ses partenaires. Il nous est plus difficile d'obtenir une vision précise des menaces qui les visent. Nous pouvons malgré tout affirmer que d'authentiques attaques les ont touchés la première semaine du confinement. Nul ne saurait objecter que l'éducation est de plus en plus ciblée par les pirates informatiques.

Je citerai l'exemple récent du logiciel malveillant Emotet, auquel l'Éducation nationale n'a pas échappé. Aussi bien dans les rectorats qu'au sein de l'administration centrale, nous avons toutefois réussi à le contrer ou, du moins, à éviter qu'il n'endommage durablement nos systèmes d'information.