Intervention de Jacqueline Gourault

Vous l'avez souligné, madame Santiago, la multiplication des cyberattaques par rançongiciel – c'est désormais le terme consacré – est une tendance très préoccupante. Si cette augmentation a été observée dès 2019, nous avons assisté à une explosion de la menace en 2020. À périmètre constant, l'ANSSI a traité en 2020 quatre fois plus de cyberattaques par rançongiciel qu'en 2019 – 192 contre 54. Les collectivités locales sont particulièrement vulnérables à cette menace, de même que les citoyens en bout de chaîne, puisqu'une cyberattaque peut, entre autres, toucher les transports publics locaux ou interrompre le versement des prestations sociales.

Face à cette menace importante, les services de l'État sont pleinement mobilisés. Les services enquêteurs de la police et de la gendarmerie, la section du parquet de Paris spécialisée dans les infractions cyber et l'ANSSI travaillent et coopèrent en permanence.

L'ANSSI est une autorité nationale de cybersécurité, appartenant aux services du Premier ministre et rattachée au Secrétariat général de la défense et de la sécurité nationale. Au 1er janvier 2021, elle comptait 550 agents, dont 230 au sein de sa sous-direction opérations.

Eu égard à l'importance de la menace, aucun service, aussi performant soit-il, ne serait en mesure d'accompagner seul toutes les victimes. Dès lors, afin de répondre à la demande, l'ANSSI a développé des dispositifs divers et s'appuie sur des relais, dans ses actions tant de prévention que de réponse à des incidents. On peut citer par exemple la création du groupement d'intérêt public Actions contre la cybermalveillance et de son site cybermalveillance. gouv. fr ou encore la qualification de prestataires de service de cybersécurité. Toutes ces mesures, sont, bien évidemment, coordonnées. Notons en outre que l'Association des maires de France et des présidents d'intercommunalité et l'ANSSI ont publié conjointement, à l'intention des collectivités locales, un guide de bonnes pratiques en matière de cybersécurité.

Enfin, dans le cadre du plan France relance, le Gouvernement accordera 136 millions d'euros au renforcement de la cybersécurité de l'État et des services publics pour les années 2021 et 2022. Cette enveloppe a été confiée à l'ANSSI, qui prévoit de consacrer une part significative des crédits à la sécurisation des collectivités locales et des organismes publics. Deux axes forts ont été identifiés à cette fin : premièrement, la réalisation de parcours de diagnostic de cybersécurité suivie d'un accompagnement par un prestataire visant à améliorer rapidement le niveau de cybersécurité de la collectivité – la qualité du réseau joue à cet égard un rôle important ; deuxièmement, la création, dans les régions, d'équipes de réponse à des incidents cyber.

Ces dispositifs d'aide par l'État ont vocation à donner l'impulsion initiale, de sorte que les collectivités puissent ensuite se saisir elles-mêmes de ces questions.