Quelles mesures pour renforcer la sécurité informatique des pouvoirs publics ?

Parce qu’ils sont au cœur des enjeux stratégiques et décisionnels des démocraties, les pouvoirs publics constituent une cible privilégiée des cyberattaques. Face à ces risques, quels sont les moyens dont disposent les institutions publiques ? Un rapport du Sénat fait un état des lieux.

3 minutes
Sécurité informatique des pouvoirs publics. Image à dominante bleue d'un écran contenant des codifications html.
Conforter le rôle de l'ANSSI auprès des pouvoirs publics est la recommandation n°1 du rapport. © monsitj - stock.adobe.com

Phishing, spam, scans automatiques… ces termes connus du grand public désignent des actes de malveillance auxquelles tout usager informatique peut être un jour confronté. Mais les conséquences de ces pratiques malveillantes peuvent être de bien plus large portée lorsqu'elles sont employées contre des sites institutionnels insuffisamment protégés.

Avec la généralisation de l’usage de l’outil informatique et la multiplication des échanges que permet internet, les institutions publiques sont particulièrement exposées à des risques d’intrusion. Le rapport du Sénat sur la sécurité informatique des pouvoirs publics distingue quatre catégories de malveillances :

  • l’espionnage informatique (vol de données informatiques) ;
  • la cybercriminalité (demandes de rançons…) ;
  • la déstabilisation par l’intrusion de fausses données ;
  • le sabotage informatique (paralysie de l’activité, blocage de serveurs informatiques…).

Les moyens mis en œuvre pour la sécurité informatique

Face à ces risques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et, en son sein, le centre opérationnel de la sécurité des systèmes d’information (COSSI) assurent la veille, la détection, l’alerte et la réaction aux attaques informatiques, en particulier auprès des opérateurs d’importance vitale que l’on retrouve dans les institutions et lieux de décision ou de pouvoirs politiques (assemblées parlementaires, Élysée, etc.). 

Outre la vigilance de l’ANSSI, ces lieux institutionnels sensibles doivent se doter en interne d’outils de sécurisation tant logiciels que matériels. Le coût de cette protection est conséquent puisqu'il représente, en moyenne, 10% de la part du budget informatique.
 

Des risques accrus en période d’élection

Le Sénat en France, le gouvernement en Estonie ou le Bundestag en Allemagne, les exemples ne manquent pas d’institutions ou de grands médias (TV5 Monde) qui ont été la cible de cyberattaques conduisant à une paralysie de sites informatiques sensibles. Face à  la recrudescence de risques, en particulier dans les périodes d’élections plus propices à des entreprises de déstabilisation, le rapport avance une série de recommandations : 

  • conforter le rôle de l'ANSSI auprès des pouvoirs publics ;
  • assurer un meilleur contrôle du Sénat sur l'acquisition par les sénateurs de leurs équipements informatiques, afin de faciliter le travail de maintenance des équipes techniques ;
  • reporter l'entrée en vigueur de la disposition organique permettant la transmission par voie électronique des parrainages pour l'élection présidentielle ; 
  • moderniser le système informatique robuste de remontée de résultats des élections dans les préfectures.

Depuis 2019, une convention a été signée avec l’ANSSI pour mettre en œuvre un système de détection d'intrusions dans le système d'information du Sénat.