Question de M. BAZIN Arnaud (Val-d'Oise - Les Républicains) publiée le 14/06/2018

M. Arnaud Bazin attire l'attention de M. le ministre d'État, ministre de l'intérieur, quant à la situation préoccupante en matière de sécurité de Roissy-Charles-de-Gaulle et d'Orly.

Victimes de plusieurs fuites d'informations sensibles ces dernières années, les aéroports de Paris constituent des cibles pour le terrorisme. Ces fuites portent atteinte à la sécurité d'autant plus que ces informations contribuent à l'organisation des attentats. En effet, des plans des pistes d'Orly et l'emplacement des caméras de surveillance d'un terminal de Roissy-Charles-de-Gaulle ont été publiés sur internet. Enfin, un dernier incident qui concerne le système de « passage automatisé rapide aux frontières extérieures » (PARAFE) est également à déplorer.

Ces incidents représentent un véritable danger pour le fonctionnement des aéroports mais également pour plus de 65 millions de voyageurs qui viennent à Roissy-Charles-de-Gaulle tous les ans. L'usage malveillant des informations menace la sécurité nationale et augmente le risque terroriste.

Bien qu'il existe un dispositif de détection des fuites, il serait judicieux d'agir en amont afin que de tels événements ne se reproduisent pas. À ce titre, il semble primordial de contrôler les partenaires d'Aéroports de Paris et de sécuriser l'accès aux informations sur les plateformes internet. En effet, il est fréquent que plusieurs centaines de personnes travaillent et aient accès à des informations sensibles. Or, récemment, lors de la rénovation d'une piste à Orly, les documents étaient accessibles par tous les prestataires et par plus de 700 personnes sans que le serveur ne soit sécurisé. Cette faille souligne la nécessité d'anticiper, de mieux contrôler et de rehausser le niveau de sûreté afin d'éviter des événements dramatiques.

Ainsi, il lui demande quelles mesures il compte prendre afin de renforcer la sécurité des aéroports de Paris.

- page 2926

Transmise au Ministère de l'intérieur


Réponse du Ministère de l'intérieur publiée le 08/08/2019

Les responsables du groupe Aéroports de Paris (ADP), interrogés sur la diffusion non autorisée de documents, ont précisé qu'une faille de sécurité chez l'un de leurs prestataires, sous-traitants ou employés, était à l'origine de cet incident, mais que ces informations n'avaient été nullement piratées à la suite d'une intrusion dans les serveurs du groupe. Or, les différents services compétents de l'État, tels que l'agence nationale de la sécurité des systèmes d'information et la direction générale de la sécurité intérieure, qui sont en charge de la protection des opérateurs d'importance vitale (OIV) tels qu'ADP, ne sont habilités à intervenir qu'en cas d'intrusion sur les systèmes d'informations de ces entreprises. En aucun cas, ils ne peuvent agir lorsque la diffusion de données concerne les prestataires de service. Il appartiendra au groupe ADP d'exposer les difficultés rencontrées pour protéger les données sensibles dont elle a la responsabilité, ainsi que les mesures mises en place pour mieux sécuriser ces données.

- page 4238

Page mise à jour le