Intervention de Daniel Verwaerde

À mon avis, nous n'en avons jamais subi aucune. Il y a eu, en revanche, des tentatives d'intrusion, dont la dernière, un peu fameuse, s'est déroulée à Cadarache en 2011. Des militants écologistes ont tenté de s'introduire sur le site un matin, à sept heures. Le système de protection, composé de barrières détectrices et retardatrices, a bien fonctionné. Nos formations locales de sécurité sont intervenues immédiatement, de sorte que les intrus sont repartis sans pouvoir entrer sur le site – en laissant, du reste, quelques effets qui ont permis d'identifier certains d'entre eux et de les faire condamner.

En ce qui concerne la cybersécurité, je peux vous dire, pour avoir enseigné les mathématiques et l'informatique, que rien n'est jamais gagné. Il ne faut donc jamais relâcher l'attention, car les moyens informatiques et les systèmes d'information évoluent très rapidement. Nous nous efforçons de nous conformer aux prescriptions de l'Agence nationale de sécurité des systèmes d'information (ANSSI). Nous faisons tout ce qu'il est possible de faire pour ne pas avoir de problèmes dans ce domaine, mais je n'aurai pas l'outrecuidance de prétendre que nous n'en aurons jamais. La probabilité de subir au moins une attaque est quasiment de 100 %.

Nous pourrions vous en dire un peu plus si vous veniez visiter certains de nos centres, y compris ceux de la direction des applications militaires. Disons que, pour éviter toute cyber-intrusion, il faut supprimer toutes les portes d'entrée. Si un réseau informatique est ouvert sur le monde et internet, même les meilleurs pare-feu finiront par être contournés. La seule véritable protection d'un réseau, c'est son absence de communication avec le reste du monde. Autrement dit, pour ses activités les plus confidentielles, le CEA a des réseaux qui ne communiquent pas avec le reste du monde, moyennant quoi nous sommes certains que nos meilleurs amis ne tenteront pas de s'y introduire.