Intervention de Guillaume Poupard

Réunion du jeudi 19 avril 2018 à 10h45
Commission d'enquête sur la sûreté et la sécurité des installations nucléaires

Guillaume Poupard, directeur général de l'Agence nationale de sécurité des systèmes informatiques (ANSSI) :

Non, pas contre des centrales ou des installations. Je suis extrêmement prudent. Le sujet est très actuel. Depuis plusieurs mois, nous observons des activités inquiétantes sur des secteurs d'importance vitale, notamment de l'énergie. Il ne s'agit pas d'attaques à proprement parler mais c'est encore plus angoissant, car nous observons des attaquants qui cherchent à entrer au sein de réseaux, qui ne volent ni ne cassent rien pour l'instant ; ils sont manifestement en train de préparer des coups futurs. Nos alliés britanniques, américains et allemands observent le même phénomène. Les attaquants sont les mêmes. Les Anglo-Saxons attribuent ces actes ; les Français, pour l'heure, ne le font pas. Déterminer qui se cache derrière une attaque est très compliqué. Nous restons extrêmement prudents, nous ne voulons pas tomber dans des pièges ni nous tromper dans l'attribution des attaques qui, pour l'heure, ne présentent aucun effet repéré.

Le secteur le plus sensible – plus par une analyse des faits – est le secteur de l'énergie. Perdre l'énergie serait catastrophique pour l'ensemble des activités. Ce n'est pas tant de ne plus avoir de centrales nucléaires qui serait problématique, c'est l'ensemble de la chaîne qui serait mis en cause. C'est la raison pour laquelle nous travaillons sur les centrales, mais à l'autre bout de la chaîne, nous travaillons aussi beaucoup avec Linky de façon à sécuriser les compteurs intelligents. Un compteur intelligent qui est attaqué, même s'il s'agit d'un fait négatif, reste un fait divers ; en revanche, si tous les compteurs d'une ville se faisaient attaquer en même temps, nous serions confrontés à un effet systémique nouveau qui serait dramatique. Si nous voulons obtenir des effets, ce n'est pas forcément la source, mais l'ensemble des maillons de la chaîne énergétique qu'il nous faut sécuriser. L'attaquant lancera son offensive au point le plus facile. Aujourd'hui, nous avons la conviction que le plus facile n'est pas d'attaquer les centrales car ce sont les installations les plus protégées. À cet égard, nous n'avons rien observé de concret, nous n'avons constaté aucune trace d'attaques informatiques qui auraient fonctionné contre des centrales françaises. En revanche, au sein de réseaux de télécommunication, nous relevons des traces d'activité anormale d'attaquants de haut niveau qui préparent de mauvais coups. Peut-être même ne savent-ils pas eux-mêmes encore ce qu'ils préparent. Récemment, j'ai employé une image un peu triviale et anxiogène. Il faut s'imaginer des armées étrangères qui viendraient placer des charges explosives sous le Pont de l'Alma pour le cas où, un jour, leurs autorités leur demanderaient de faire sauter le pont. Malheureusement, dans le cas du numérique, c'est un peu ce qui est en train de se produire. Des conflits futurs se préparent dans le numérique, c'est très inquiétant, mais pas contre les centrales nucléaires.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.