Covid-19 : les réponses de trois sénateurs face au risque cyber

Les sénateurs Christian Cambon (LR), président de la commission des affaires étrangères, de la défense et des forces armées, Olivier Cadic (UC) et Rachel Maxuir (PS), corapporteurs du programme 129 (SGDSN, ANSSI, Cyberdéfense), viennent de publier une communication écrite. 

Avec la pandémie actuelle, ils réclament une « force de réaction cyber » pour répondre aux fausses informations en ligne et combattre les campagnes de désinformation ou d’influence venues d’acteurs étrangers. 

« Nous assistons au développement d’une stratégie d’influence particulièrement active de la Chine, tendant à occulter ses erreurs dans la gestion initiale de l’épidémie, sous un « narratif » vantant l’efficacité du modèle chinois de surveillance généralisée et le bien fondé de son organisation sociale pour réduire l’épidémie ».

Ils évoquent une véritable guerre de communication « destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise ».

Sur le terrain cyber, ils rappellent que l’ANSSI a répertorié 18 attaques par rançongiciels dans le secteur de la santé, comme ce fut le cas au CHU de Rouen. Toutefois, ils demandent des investissements dans la sécurité informatique des acteurs de la santé.

« Cette densité d’attaques résulte d’un sous-investissement chronique en sécurité informatique. Sous la contrainte budgétaire, le développement des applications a été privilégié à la sécurité Informatique » regrettent-ils.

Les établissements ont été laissés « à la merci d’attaquants pour lesquelles les entités, dont la rupture d’activité aurait un impact social important, sont des cibles intéressantes ».

Le basculement dans le télétravail de 8 millions de Français a été fait dans l’urgence «  parfois avec les moyens du bord, avec les ordinateurs personnels des salariés et par l’utilisation de plateformes existantes non sécurisées. Bien souvent, la sécurité informatique a été sacrifiée à l’efficacité immédiate. » 

Dans le même temps, le GIP ACYMA (cybermalveillance) constate une croissance d’attaques, toujours par le biais des rançongiciels.

« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques » » écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France.

Enfin, ils réclament l’unification de la chaîne de recueil et de traitement des plaintes en ligne. « Elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire ».