Intervention de Vincent Strubel

En matière de cyberattaques autant que de trolls, les parlementaires sont des cibles comme tout le monde, et sans doute bien davantage ! Les réponses ne sont pas forcément complexes, et relèvent plutôt de l'hygiène informatique, de quelques précautions simples que l'ANSSI martèle depuis des années, en matière de mots de passe notamment. Je vous citerai une phrase qui est, selon les sources, soit un proverbe africain soit la publicité d'une grande marque de chaussures américaines : quand on est poursuivi par un lion, le plus important n'est pas de courir plus vite que lui mais de courir plus vite que quelqu'un d'autre… Il en va de même en matière numérique : c'est le maillon faible qui est attaqué en premier, et c'est lui qu'il ne faut pas être.

En ce qui concerne les publicités que vous citiez, une partie sont en effet des arnaques, voire des tentatives d'attaque informatique, la façon la plus simple de lancer une telle attaque étant de vous amener à cliquer sur un lien aboutissant à un site piégé qui essayera d'utiliser une vulnérabilité de votre navigateur. Il faut évidemment se méfier. Cela ne relève pas spécifiquement de la compétence de l'ANSSI, mais mobilise beaucoup le groupement d'intérêt public Action contre la cybermalveillance, le GIP Acyma, créé par l'ANSSI, le ministère de l'intérieur et différents acteurs privés précisément pour sensibiliser à ce type de menaces, de façon permanente mais aussi en réaction à certaines menaces précises. Certaines campagnes du type que vous citez ont même utilisé l'image de l'ANSSI : des mails qui semblaient provenir de l'ANSSI et prévenir d'une menace étaient en réalité des pièges… La première précaution est toujours de ne pas cliquer sur quelque chose qui semble louche !

Vous nous demandez si nous avons identifié des complices. Ce que nous voyons, dans les cyberattaques, ce sont souvent des rebonds : il est très courant que des serveurs personnels, des box internet ou autres soient attaqués par un groupe criminel, ou pire, qui s'en sert ensuite pour attaquer d'autres systèmes. Il y a alors des complices sur le territoire national, mais ils le sont « à l'insu de leur plein gré ». C'est ce qui rend particulièrement complexe d'attribuer une attaque : on ne peut jamais se fonder sur l'adresse IP ou sur le chemin parcouru. C'est toute la subtilité de notre métier !

S'il y a des complices par choix, c'est à la justice de se prononcer.

S'agissant enfin d'Alcatel, je sors de mon domaine de compétence mais des dispositions légales permettent de contrôler certains investissements étrangers en France, sinon pour les bloquer tout à fait, au moins pour imposer des conditions. Dans le cas d'Alcatel, cela a notamment conduit à traiter certaines activités, notamment dans le domaine des câbles sous-marins, différemment des autres – les activités grand public ont été, elles, vendues au plus offrant.

Cela rejoint un enjeu de souveraineté, particulièrement dans les réseaux de télécommunication. Je ne peux que citer la loi du 1er août 2019 visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles. Elle permet à l'État, plus précisément au Premier ministre et au SGDSN qui instruit les dossiers, d'accepter ou de refuser le déploiement de telle ou telle solution dans nos réseaux radioélectriques et dans le réseau de télécommunications mobiles en particulier, sur la base de critères techniques mais pas uniquement. La loi cite, parmi les motifs de refus, « le fait que l'opérateur ou ses prestataires, y compris par sous-traitance, est sous le contrôle ou soumis à des actes d'ingérence d'un État non membre de l'Union européenne ». Cela nous permet de protéger l'essentiel dans un domaine où, à défaut d'acteurs français, deux acteurs parmi les trois très présents sur le marché mondial sont encore européens – Nokia et Ericsson –, le troisième étant chinois.