Question de M. GUÉRINI Jean-Noël (Bouches-du-Rhône - RDSE-R) publiée le 10/08/2017

M. Jean-Noël Guérini appelle l'attention de M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique sur les dangers de cyberattaques que font courir les objets connectés.
Le 21 octobre 2016, aux États-Unis, une attaque informatique de très grande ampleur a paralysé durant quelques heures de nombreux sites internet, comme Amazon, Twitter, Airbnb, Netflix ou Paypal. Cela s'est produit en plusieurs vagues successives, par une technique dite de « déni de service » qui consiste à submerger un serveur par d'innombrables requêtes au point de le rendre inaccessible. Ces requêtes sont en général envoyées grâce à un réseau d'ordinateurs « zombies », eux-mêmes piratés. Or cette attaque s'est appuyée sur un réseau d'objets connectés, non protégés, comme des caméras de surveillance ou des téléviseurs.
Sachant que les objets connectés pouvant ainsi servir de relais à une cyberattaque ne cessent de se multiplier dans tous les domaines (voitures autonomes, objets de santé, domotique…), il souhaiterait savoir ce qu'elle compte mettre en œuvre pour éviter des récidives qui pourraient paralyser des pans entiers de l'économie.

- page 2560


Réponse du Secrétariat d'État, auprès du Premier ministre, chargé du numérique publiée le 22/03/2018

L'État français contribue activement à l'élaboration en cours, sous l'impulsion de la Commission européenne, d'un cadre européen unifié de certification de la sécurité des produits et services numériques. Ce cadre, que la France appelle de ses vœux depuis plusieurs années, et qui fédérera les différents cadres réglementaires préexistants au niveau national, permettra d'offrir aux différents acteurs (consommateurs, administrations, entreprises) des garanties fiables sur les propriétés de sécurité des solutions numériques. Il pourra au besoin servir de base normative à l'élaboration de réglementations complémentaires, pour couvrir des enjeux spécifiques, par exemple sectoriels. L'ANSSI, chef de file national dans le cadre des négociations en cours sur ce cadre, et disposant par ailleurs d'une expertise largement reconnue en Europe sur ces thématiques, promeut à cette fin une vision exigeante quant aux garanties de sécurité apportées par la certification, tout en veillant à préserver la souplesse et l'adaptabilité des méthodes de certification afin de leur permettre de couvrir les usages émergents, dont les objets connectés.

- page 1378

Page mise à jour le