Amendement N° 2984C (Sort indéfini)

Le présent amendement vise à allouer 4 millions d’euros supplémentaires au GIP ACYMA à travers une augmentation des moyens alloués au SGDSN, tant en autorisations d’engagement qu’en crédits de paiement, ce qui correspond à l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du Gouvernement ».

Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) est né en 2017 de la Stratégie numérique du Gouvernement de juin 2015. Il est aujourd’hui composé d’une cinquantaine de membres, publics et privés.

Le constat à l’époque était simple : si l’Etat était plutôt en mesure de protéger les infrastructures vitales du pays, il se devait d’apporter une réponse structurée aux autres composantes de la société, souvent désarmées face à une cybercriminalité en pleine croissance.

C’est dans cette perspective qu’a été créée la plateforme cybermalveillance.gouv.fr, pilotée par le GIP ACYMA, qui a vocation à sensibiliser, prévenir et assister les victimes d’actes de cybermalveillance pour les particuliers, entreprises et collectivités territoriales.

Cybermalveillance.gouv.fr a enregistré 280.000 demandes d’assistance en 2022 ; chaque année, les demandes sont en moyenne en hausse de 75 % depuis la création de la plateforme. Cela du « passage à l’échelle « industrielle » des organisations criminelles », selon la formule employée par le rapport sénatorial n° 638 de mai 2023 : en 2022 les PME et les établissements de santé ont subi 73 % des attaques par rançongiciel référencées par l’ANSSI, 60 % des PME attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l’attaque.

Les risques auxquels fait face le GIP ACYMA se multiplient, de même que ses missions : le GIP sera en effet prochainement chargé de la coordination du filtre anti-arnaques, dispositif présent dans le projet de loi visant à réguler et sécuriser l’espace numérique, chargé d’offrir un premier niveau de réponse contre les tentatives toujours plus répandues d’hameçonnage et d’arnaques en ligne, ce qui engendrera un coût de fonctionnement supplémentaire. De la même manière, il est en première ligne dans le développement du projet "17cyber", le numéro d’urgence pour les attaques cyber.

Le GIP dispose aujourd’hui d’un budget de 2,3 millions d’euros annuels, dont 2 millions sont consacrés aux salaires des 17 agents et charges incompressibles ; le budget pour engager des actions se situe donc entre 200 000 et 300 000 euros par an. En 2023, une partie des ressources a dû être re-fléchée vers des projets comme le 17cyber ou l’étude menée sur le filtre anti-arnaque, gelant de potentielles autres initiatives.

Le présent amendement propose donc d’augmenter de 4 millions d’euros les fonds annuels alloués au GIP ACYMA, afin d’assurer au mieux leurs missions croissantes et de mener de grandes campagnes de sensibilisation pour accroître la notoriété du dispositif.

Ce renforcement de moyens est une nécessité identifiée par plusieurs rapports.

La Cour des Comptes, dans son audit du GIP ACYMA rendu public le 11 mai 2022, a constaté un important manque de moyens financiers et prône un renforcement structurel du dispositif à travers la mise en place de ressources financières suffisantes et pérennes.

Le rapport pour avis du Sénat sur le PLF pour l’année 2023, n°117 tome IX déposé le 17 novembre 2022, souligne que « les moyens du GIP ACYMA (14 ETP) et 2,3 M€ de dépenses annuelles, dont 800 000 € de subvention du SGDSN, semblent dérisoire au regard du champ d'action qui lui est assigné ».

De même, le rapport pour avis « Communications électroniques et économie numérique » sur le présent projet de loi de finances place, une nouvelle fois, la hausse de moyens pour notre défense cyber au premier rang de ses recommandations.

Afin d’assurer la recevabilité financière du présent amendement il est proposé, tant en autorisations d’engagement qu’en crédits de paiement, de :

- majorer de 4 000 000 euros les crédits de l’action 2 du programme 129 ;

- minorer de 4 000 000 euros les crédits du titre 2 de l’action 5 du programme 308.

Il ne s’agit pas de pénaliser le programme 308 mais uniquement de respecter les conditions de recevabilité financière. Il conviendra que le Gouvernement lève le gage en cas d’adoption de l’amendement.