Intervention de Jean-Noël Barrot

Merci pour votre question, Monsieur Daubié, qui me donne l'occasion de compléter les propos que j'ai tenus tout à l'heure.

Face à la menace cyber, dont l'attaque sur la mairie de Caen nous rappelle une nouvelle fois la réalité, l'État agit et déploie des mécanismes de prévention et de protection. Il fait en sorte que les moyens soient « au bon niveau » : c'est tout le sens de la stratégie d'accélération que j'ai évoquée. Pour remédier aux difficultés telles que celles que nous avons connues à l'hôpital de Corbeil-Essonnes – à Caen, la situation est relativement maîtrisée, grâce à des mesures prises très rapidement après l'attaque –, il faut aussi que l'ANSSI, qui joue un rôle essentiel en la matière, dispose des moyens humains adéquats. C'est pourquoi la Première ministre, qui a autorité sur l'ANSSI par l'intermédiaire du Secrétariat général de la défense et de la sécurité nationale (SGDSN), a décidé de renforcer substantiellement ces moyens, avec une projection pluriannuelle. La tranche 2023 permettra le recrutement d'un effectif d'environ cinquante agents. Nous resterons vigilants quant à l'adéquation des capacités de prévention, d'intervention et de remédiation à l'évolution de la menace.

Pour les particuliers, les collectivités et les petites entreprises, il existe un outil précieux et trop peu connu : le groupement d'intérêt public Action contre la cybermalveillance (GIP ACYMA). Il s'agit d'un dispositif essentiel, qui monte en puissance depuis sa création, en 2017. Il communique sur son site internet cybermalveillance.gouv.fr des informations utiles relatives à la sensibilisation et à la prévention. Son guide pratique sur le télétravail sécurisé, en particulier, a été très largement consulté pendant la crise de la covid, au début de laquelle un pic de cyberattaques avait été constaté. Le GIP remplit également une fonction d'assistance et de mise en relation pour les victimes d'incidents. Il leur propose des conseils et l'intervention de prestataires de sécurité de qualité, labellisés « Experts cyber ». De tels prestataires sont présents sur l'ensemble du territoire.

Nous disposons d'un autre outil très intéressant, l'Alerte cyber, qui repose sur la mobilisation des organisations patronales : lorsqu'une PME fait l'objet d'une cyberattaque, l'information est partagée, dans les minutes ou les heures qui suivent, avec l'ensemble du réseau d'entreprises auquel elle appartient.