La sécurité des installations nucléaires civiles et militaires est un sujet fondamental pour notre cyberdéfense. Dans ce domaine, il existe des antécédents, dont nous avons sans nul doute tiré des enseignements.
En 2014, la société Korea Hydro & Nuclear Power, qui gère un parc de centrales nucléaires en Corée du Sud, a été cyberattaquée. Des données de la firme ont été volées. En 2010, le virus Stuxnet, conçu par la NSA et par l'unité israélienne 8200, a sévèrement perturbé le programme nucléaire iranien, détruisant plusieurs centaines de centrifugeuses de la centrale de Natanz. Ce sont deux exemples de cyberattaques contre des installations nucléaires civiles ou reliées à un programme militaire. Comment le Comcyber tient-il en compte de la cybersécurité du commandement, du contrôle et des communications nucléaires (NC3) ?
Les moyens financiers supplémentaires prévus par la LPM 2024-2030 pour le domaine du cyber, à hauteur de 4 milliards d'euros sur sept ans, vous semblent-ils de nature à répondre complètement à la criticité des enjeux et à la course de vitesse imposée par la sophistication toujours plus grande des attaques cyber ?
Le rapport annexé évoque l'objectif de renforcer les domaines du renseignement, de la cyberdéfense et du numérique. Toutefois, la cible de ressources humaines n'est pas détaillée à l'horizon 2030. Êtes-vous en mesure de donner des précisions sur les besoins en effectifs et la trajectoire envisagée du progrès en nombre de militaires dédiés à la cyberdéfense ? Vous avez dit espérer plus de 5 000 femmes et hommes, et bien au-delà. Avez-vous des détails à ce sujet ?