Question de M. CHAIZE Patrick (Ain - Les Républicains) publiée le 18/03/2021

Question posée en séance publique le 17/03/2021

M. le président. La parole est à M. Patrick Chaize, pour le groupe Les Républicains. (Applaudissements sur les travées du groupe Les Républicains.)

M. Patrick Chaize. Le numérique, ce n'est pas que du virtuel. Dans une société qui se numérise toujours plus vite, la résilience informatique de toute l'économie comme de nos services publics devient chaque jour plus essentielle.

Se posent bien entendu la question de la pérennité de nos réseaux, celle de la souveraineté numérique ou de l'hébergement des données, mais aussi celle de la protection contre le piratage et les attaques toujours plus nombreuses.

Il est pourtant un risque que nous avons peut-être sous-estimé et que l'incendie des serveurs d'OVH, à Strasbourg, dans la nuit du 9 au 10 mars dernier, vient de mettre en évidence.

Cet événement a montré que les atteintes physiques représentaient aussi une menace bien réelle pour nos services virtuels. Ces risques appellent à la nécessaire vigilance autour de tous nos outils informatiques.

L'incendie des serveurs d'OVH a touché 3,5 millions de sites web : des sites d'entreprises et de collectivités et même certains sites gouvernementaux sont concernés, y compris ceux de la santé, pourtant hautement stratégiques en ces temps de crise sanitaire.

À cette occasion, nous avons découvert que certains services en ligne ou certaines bases de données n'étaient pas « redondés » ; pis, qu'ils étaient « redondés » dans une autre salle du même data center. Et n'essayez pas de prévenir le régulateur sur l'atteinte des réseaux de communication sur le site « https://jalerte.arcep.fr » : lui-même est toujours inaccessible une semaine après cet incendie !

L'absence de redondance réelle des données des sites et applications, d'une part, et de plans de reprise d'activité, d'autre part, n'est assurément pas isolée. Les téléservices publics, les données de nos territoires comme celles de nos concitoyens ne méritent-ils pas un coffre-fort numérique plus sûr ?

Le numérique est une chance, mais aussi un risque. Il est de notre responsabilité que nos sociétés ne soient plus des colosses aux pieds de silicium. (Sourires.)

Monsieur le ministre, quelles actions comptez-vous mettre en œuvre pour garantir que pareil accident ne provoque plus l'arrêt, même temporaire, de nos services les plus essentiels et que l'informatique en nuage ne parte plus en fumée ? (Exclamations amusées et applaudissements sur les travées du groupe Les Républicains.)


Réponse du Ministère auprès du ministre de l'économie, des finances et de la relance - Comptes publics publiée le 18/03/2021

Réponse apportée en séance publique le 17/03/2021

M. le président. La parole est à M. le ministre délégué chargé des comptes publics.

M. Olivier Dussopt, ministre délégué auprès du ministre de l'économie, des finances et de la relance, chargé des comptes publics. Monsieur le sénateur, si le sinistre qu'a connu OVH dans l'Est invite évidemment à la prudence, il appelle à revoir l'intégralité des conditions dans lesquelles sont conservées les données, notamment les données des services publics de l'État, mais aussi des collectivités.

Monsieur le sénateur, je tiens tout d'abord à vous rassurer : mon collègue Cédric O, immédiatement informé de ce sinistre, a pris tous les renseignements et toutes les précautions nécessaires.

Ainsi, pour les principales données de l'État et pour ses réseaux les plus stratégiques, nous gardons une capacité à opérer directement, et le recours à des solutions de stockage en cloud ne nous a pas empêchés de préserver et de dupliquer un certain nombre de données et de faire en sorte que nos bases de données soient parfaitement protégées.

À l'heure où nous parlons, l'ensemble des services numériques du quotidien fonctionnent et, au sein des services de l'État, nous n'avons pas connu de défauts majeurs après l'incendie d'OVH, tel que nous aurions pu le craindre. Cela montre le niveau de préparation et de protection des services de l'État.

Reste que, je le répète, cet incendie doit permettre une revue de l'ensemble des paramètres, être l'occasion de faire preuve de précaution et inciter l'ensemble des acteurs, pas seulement l'État, à développer des solutions offrant une redondance des données et, ainsi, une meilleure protection.

Monsieur le sénateur, nous devons également accompagner l'entreprise concernée par ce sinistre, qui a récemment intégré le Next 40.

Cédric O l'a contactée au début de la semaine : il s'agit d'une pépite française, qui compte aujourd'hui plus de 2 500 salariés et qui peut s'appuyer sur 32 data centers. Nous l'accompagnerons dans la reprise de son activité et pour faire en sorte qu'elle puisse faire face à ce sinistre.

Au regard des informations dont nous disposons, je vous indique enfin que la stratégie de précaution et de préservation des données fonctionne bien aussi pour l'entreprise, laquelle remet en fonctionnement, pas à pas, l'ensemble de ses systèmes, pour servir ses clients et assurer ainsi son rôle de prestataire.

L'alerte que nous avons connue est importante ; nous devons y veiller. Mais aujourd'hui, je tiens à être rassurant sur les conséquences que cela aurait pu avoir pour l'État et son fonctionnement. (M. François Patriat applaudit.)

- page 1867

Page mise à jour le