Dans un récent rapport d’information, le sénateur LR de l’Oise, Jérôme Bascher, met en garde les pouvoirs publics quant au faible niveau de sécurité informatique dont ils disposent. On se souvient qu’en juin, les systèmes informatiques de Bercy avaient été piratés. Selon lui, l’Assemblée nationale et le Sénat dépendent trop des GAFA.

Le sénateur aimerait des data center en France

Le sénateur Jérôme Bascher était membre de la commission d’enquête du Sénat sur la souveraineté numérique. Il affirme que « notre niveau de sécurité informatique est insuffisant ». Premier problème : l’Anssi (l’Agence nationale de la sécurité des systèmes d’information), qui s’occupe de la sécurité informatique des ministères, de la défense, de l’Elysée de certaines entreprises privées, et également de l’Assemblée nationale et du Sénat. Le sénateur estime que ce n’est pas normal qu’une seule entité s’occupe de tous les organes du pouvoir. En terme d’indépendance, cela peut poser de nombreuses questions.

En réalité le problème est ailleurs. Chaque parlementaire peut posséder son propre matériel informatique. Le sénateur précise que : « je pourrais très bien avoir un téléphone Huawei ou Apple, cela ne pose de problèmes à personne ». Certaines de leurs applications sont hébergées sur les serveurs d’Amazon web service. Jérôme Bascher estime que cela n’est pas sécuritaire, selon lui, les parlementaires devraient pouvoir stocker des données sur des data center en France.

La dépendance aux GAFA est dangereuse

Quand le sénateur dit que la dépendance des parlementaires aux GAFA est dangereuse, il fait directement référence aux révélations d’Edward Snowden, sur les « backdoor ». Les services secrets américains avaient pu accéder aux données de Google, Apple, Facebook et Microsoft. Il précise que :

« Pour éviter ce genre de scandale, nous devons nous armer et être plus prudent. Mais cela dit, aujourd’hui, on n’a pas grand-chose à cacher. Nos débats, nos votes sont publics. Il n’y a que les membres de la délégation parlementaire au renseignement qui devraient avoir des choses très sécurisées. Mais c’est vrai qu’en termes de lobby, l’accès à nos informations pourrait être une inquiétude ».

Si le Parlement bénéficie de systèmes de détection des attaques par cheval de Troie sur les sites institutionnels, le niveau de sécurité informatique des parlementaires est très bas. En 2019, les services de sécurité ont dénombré pas moins de 2 ou 3 cyberattaques par semaine. Même si ce n’est pas d’une très grande complexité, le sénateur estime que nous devrions être capables de trouver la source de l’attaque pour montrer nos capacités de contre-espionnage. Aujourd’hui, ce n’est pas le cas.

En France, un programme géré par le ministère de la Défense consiste à recruter des cyber combattants. À ce propos, le sénateur estime que « la France est raisonnablement équipée ». Il pense néanmoins que le budget alloué à la cybersécurité devrait être revu à la hausse. À l’Élysée, les systèmes de sécurité sont bien plus poussés : ils ont plusieurs réseaux et surtout un réseau propre, comme le ministère de la Défense. Ce n’est pas le cas de l’Assemblée nationale ni du Sénat.