— 17 —
VI. LE CYBERESPACE, NOUVEAU CHAMP D’ACTION POUR LES SERVICES
La menace représentée par les attaques contre les systèmes d’information s’est
concrétisée et amplifiée ces dernières années, qu’il s’agisse de la cybercriminalité, d’attaques
informatiques à des fins d’espionnage, de tentatives de déstabilisation ou encore d’attaques à
des fins de sabotage (STUXNET, attaque informatique contre Saudi Aramco). La délégation
rappelle
également
que
la
France
n’est
pas
épargnée
par
ce
phénomène
.
matière
depuis le Livre blanc de 2008, notre pays a renforcé son dispositif en
de protection et de défense des systèmes d’information
Recommandations :
La délégation estime que la protection et la défense des systèmes d’information, en
particulier de l’État, des entreprises publiques ou privées de secteurs stratégiques et des
infrastructures d’importance vitale (énergie, transport, santé, etc.) devrait être une priorité de
notre politique de défense et de sécurité nationale.
Il apparaît ainsi indispensable pour la délégation de poursuivre le renforcement des
moyens et des effectifs de l’ANSSI dans les prochaines années, en se fixant un objectif
minimal de 500 agents à l’horizon 2015, de même que ceux affectés à cette tâche au sein
des services de renseignement,
.
La délégation considère qu’un important effort reste à accomplir en matière de
sensibilisation des administrations, des entreprises et des infrastructures d’importance vitale,
et plus largement des utilisateurs du cyberespace. Il semblerait notamment utile
d’introduire une obligation de déclaration en cas d’incident ou d’attaque informatique
significative qui s’appliquerait aux entreprises et aux opérateurs d’importance vitale,
afin que l’État puisse être réellement informé de ces attaques.
Enfin, la délégation rappelle, que le précédent Livre blanc de 2008 avait indiqué
que notre pays devait être doté de capacités offensives, tant dans les services spécialisés que