CNCIS – ÉTUDES ET DOCUMENTS
si, dans le cadre de la construction de l’Europe de la défense, ce domaine fera
l’objet de coopération renforcée en dehors de l’OTAN (Organisation du traité de l’Atlantique Nord).
Réponse – 27 avril 2000 – L’honorable parlementaire attire l’attention de M.
le Premier ministre sur les dangers du développement de la délinquance et de
la guerre informatique. Face à la cybercriminalité, les mesures destinées à garantir la sécurité des systèmes d’information sont au cœur des préoccupations
du Gouvernement. Le programme d’action gouvernemental pour la société de
l’information (PAGSI) a pris en compte le besoin d’assurer la sécurité des réseaux et celui d’instaurer la confiance des usagers dans les nouvelles technologies de l’information et de la communication. Ainsi le comité
interministériel pour la société de l’information du 19 janvier 1999 a-t-il décidé concrètement : d’une part des mesures de libéralisation de l’usage des procédés cryptologiques, ceux-ci constituant une réponse efficace à un certain
nombre de vulnérabilités intrinsèques aux systèmes informatiques et de télécommunications ; d’autre part, la création d’un organisme d’alerte et de secours sur l’internet, dénommé CERT/A, destiné à assister les organismes de
l’administration victimes d’agressions informatiques. Cette cellule est rattachée au service central de la sécurité des systèmes d’information (SCSSI)
placé sous l’autorité du secrétariat général de la défense nationale (SGDN) ;
enfin, un renforcement significatif des moyens de ce service central. Les premières mesures visant l’usage de la cryptologie sont entrées en vigueur dès la
publication des décrets nos 99-1999 et 99-200 du 17 mars 1999. Le premier décret libère, en particulier, l’utilisateur désirant recourir à un procédé cryptologique fort (utilisant une clef jusqu’à 128 bits) de toute formalité, dès lors que le
produit a été déclaré par son fournisseur ou qu’il soit à l’usage privé d’une personne physique. Un projet de loi libéralisant complètement l’usage de la cryptologie est en chantier et sera soumis prochainement au Parlement. Le
CERT/A, créé à la fin de l’année 1999, a été en mesure de participer à la veille
instaurée pour assurer le paysage à l’an 2000 pour la partie malveillance informatique. Le SGDN a vu ses moyens augmenter de près de 20 % dès cette
année, cette augmentation étant consacrée pour la plus grande partie à la protection des transmissions et réseaux gouvernementaux et à la sécurité des systèmes d’information. Le SCSSI sera transformé en direction centrale, avec
des effectifs accrus en ingénieurs et techniciens, de façon à mettre les services
français à un niveau comparable à ceux de ses principaux partenaires étrangers. Un directeur chargé de la sécurité des systèmes d’information au SGDN
a été nommé en conseil des ministres sur proposition du Premier ministre le
15 mars 2000. Il reviendra au nouveau directeur de transformer le SCSSI en
direction de plein exercice. Le SGDN s’est vu également confier la responsabilité de coordonner les réflexions interministérielles pour évaluer les vulnérabilités et les menaces pesant sur les infrastructures vitales du pays et de
proposer les mesures à prendre pour y faire face. Ses conclusions seront adressées au Premier ministre durant l’été prochain. Par ailleurs, comme l’honorable parlementaire le sait, le Premier ministre, lors de son discours à Hourtin
l’été dernier, a annoncé la création au ministère de l’intérieur, au sein de la direction générale de la police nationale, d’un office central de lutte contre la
104