Cybersécurité : un sénateur déplore une sécurité informatique des élus "proche de zéro", dans un rapport

30 octobre 2019 à 15h46
0
Assemblee nationale

Jérôme Bascher, le sénateur LR de l'Oise, a publié un rapport d'information dans lequel il dresse un constat quelque peu alarmant de la cybersécurité au sein des plus hautes sphères de l'État.

La sécurité informatique des pouvoirs publics est chaque jour menacée par une croissance des attaques. Ils constituent une cible de choix pour les hackers, qu'ils soient étatiques ou non. Ces dernières années, l'Estonie (2007), le Bundestag allemand (2015) ou avant cela le Sénat français (2011), ont été la cible d'attaquants redoutables. Jérôme Bascher, sénateur Les Républicains de l'Oise et attaché statisticien, a présenté le 24 octobre 2019 un rapport dans lequel il met en garde l'Assemblée nationale et le Sénat, dont la sécurité informatique est « proche de zéro ».

Plus que les institutions, ce sont les individus qui fragilisent le système

Les pouvoirs publics sont aujourd'hui la cible de quatre menaces distinctes : l'espionnage informatique, la cybercriminalité (ransomware, etc.), la déstabilisation (propagation de fake news en piratant les réseaux sociaux) ainsi que le sabotage informatique.


Si les fonctions institutionnelles bénéficient d'une solide protection, le problème se situe plus au niveau des pratiques des députés et des sénateurs, trop dépendants des GAFA et d'acteurs comme Amazon Web Services (AWS). « La vraie faille de sécurité vient du fait que chaque parlementaire a sa liberté d'avoir son propre matériel, à l'Assemblée nationale comme au Sénat », indique Jérôme Bascher à la chaîne Public Sénat. Un député peut par exemple très bien s'équiper d'un smartphone Apple, Samsung, Huawei ou Xiaomi.

Le parallèle est évidemment fait avec les révélations d'Edward Snowden, sur les fameuses backdoors qui ont permis aux services secrets américains d'accéder aux données des géants Facebook, Google, Apple et Microsoft. Et « on n'a rien sur des data center en France », peste le sénateur.

Un cruel défaut de sensibilisation des élus de la République

Vous l'aurez compris, plus que les institutions, ce sont les hommes et les femmes qui y siègent qui demeurent l'épineux sujet. « Les fonctions institutionnelles sont relativement bien protégées, mais concernant les pratiques informatiques des parlementaires, c'est proche de zéro », confirme le rapporteur Bascher, qui note que la sensibilisation à la sécurité informatique ne se fait que « sur la base du volontariat ». Quand on sait que la majorité des députés et sénateurs ne sont pas réputés pour être des geeks...


L'Assemblée nationale subit des attaques régulières. Le Sénat également, deux à trois fois par semaine. Certaines proviennent de Turquie ou de Russie. Et si l'Élysée est mieux protégé que le parlement grâce à un réseau qui lui est propre (contrairement au Sénat), il reste exposé au même titre que les autres institutions. Comme l'a prouvé le Teorem, le téléphone sécurisé d'Alexandre Benala, qui ne l'a pas empêché d'utiliser un second portable, non sécurisé, qui l'a finalement exposé.

Pour atténuer les risques et renforcer la cybersécurité des pouvoirs publics, le rapport préconise de conforter le rôle de l'Agence nationale de sécurité des systèmes d'information (Anssi) auprès d'eux, mais aussi d'opérer un meilleur contrôle sur l'acquisition par les sénateurs de leurs équipements informatiques.

En outre, Jérôme Bascher recommande de reporter l'entrée en vigueur de la disposition qui permettra de transmettre, par voie électronique, son parrainage pour l'élection présidentielle. Enfin, il conseille à l'État de moderniser le système informatique de remontée de résultats dans les préfectures. Un moindre mal.

Modifié le 30/10/2019 à 16h01
0
0
Partager l'article :

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
scroll top