Fabien Gouttefarde
Question N° 1612 au Secrétariat d'état au numérique
Question soumise le 3 octobre 2017
M. Fabien Gouttefarde interroge M. le secrétaire d'État, auprès du Premier ministre, chargé du numérique, sur la protection télécoms de certains sites publics sensibles comme les sites économiques majeurs, les sites liés à la santé ou à la défense. Il est dans l'intérêt de l'État d'avoir une maîtrise de bout en bout des réseaux déployés entre ces sites, sans être dépendant du réseau Internet ou d'un réseau tiers : c'est ce qu'on appelle la souveraineté télécoms. Celle-ci est possible par le recours à de la FON (fibre optique noire, appelée également fibre non-activée) : contrairement aux autres méthodes de déploiements de la fibre optique (FttH, FttO, FttE, FttN, etc) dont certains liens sont mutualisés à un moment ou à un autre de leur parcours, la fibre noire est la seule technique de déploiement qui permet de garantir une totale indépendance entre les différents sites interconnectés (et par voie de conséquence une protection des données y circulant). À l'heure où l'ensemble de la société et de ses activités dépendent du numérique, déployer de la FON concourt fortement à l'attractivité télécoms d'un territoire : les régions et départements ont tout intérêt à inciter les réseaux d'initiatives publiques à s'engager dans cette démarche, ne serait-ce que pour stabiliser les liaisons interurbaines et ainsi obtenir une redondance entre les villes françaises, permettant d'éviter des incidents réseaux majeurs. Par ailleurs, la FON (fibre optique noire) permet d'établir des règles d'ingénierie spécifique sur les équipements réseaux, au cas par cas, en fonction des besoins et priorités de chacun des utilisateurs. Ainsi, des clouds « indépendants d'Internet », interconnectant des sites publics ou privés sensibles avec des datacenters locaux, peuvent être constitués aux échelles départementale, régionale et nationale en fonction des demandes des communautés d'utilisateurs (recherche, santé, défense, etc...). Il y a bien eu une 1ère tentative de répondre à ces enjeux de souveraineté et de cyber sécurité à travers deux plans spécifiques proposés et validés par le Gouvernement en octobre 2013 (« plan souveraineté télécoms » et « plan cybersécurité »), mais sans réel suivi depuis. Il lui demande quel est le positionnement du Gouvernement sur la prise en compte des risques de cybersécurité, précisément dans le cadre des nouveaux aménagements de la fibre optique, et plus largement le positionnement et la prise en compte à ce jour des 2 plans précités.
Réponse émise le 24 avril 2018
La question de la sécurité des échanges numériques, et en particulier des flux de données des opérateurs d'importance vitale, est évidemment capitale. La loi de Programmation militaire de décembre 2013 a ainsi permis le renforcement du dispositif de protection des systèmes d'information des opérateurs d'importance vitale en autorisant notamment l'Etat à édicter des règles pour le renforcement de la sécurité de ces systèmes et à réaliser (ou faire réaliser) des audits de sécurité. La revue stratégique de cyberdéfense conduite au second semestre 2017 sous le pilotage du Secrétariat général de la défense et de la sécurité nationale et dont la synthèse a été publiée mi-février établit un premier bilan de ce dispositif et propose des évolutions allant de le sens d'un renforcement progressif de la sécurité de ces réseaux. Cette revue identifie par ailleurs le rôle clé des opérateurs télécoms pour la sécurité des opérateurs d'importance vitale, introduisant, pour ces acteurs, la notion d'opérateur « supercritique ». Sur les aspects technologiques, un soutien a été apporté par l'Etat au projet majeur (Flagship) SENDATE (Secure Networking for a Data Center Cloud in Europe) du cluster Eureka Celtic. Ce projet qui regroupe de nombreux partenaires français et européens (dont Ericsson, Nokia, Thalès, Gemalto et de nombreuses PME) a pour objectif, notamment, d'améliorer significativement la sécurité des liens entre centres de données. Les partenaires français du projet (Gemalto, Nokia Bell Labs France, Astellia, b com, INRIA sont soutenus par l'Etat à hauteur de 6,3 M€. Le soutien à ce type de projet était un axe fort du plan « souveraineté télécom » de la nouvelle France industrielle que vous mentionnez. Les actions initiées dans ce cadre ont aujourd'hui vocation à être poursuivies au travers du Conseil National de l'Industrie. Les modalités précises de cette intégration sont en cours de définition et la création d'un Comité stratégique de filière (CSF) traitant de ces questions est notamment à l'étude.
Aucun commentaire n'a encore été formulé sur cette question.