Intervention de Pierrick Berteloot

Les menaces cyber sont de plus en plus palpables. De plus, les formes et les cibles des attaques sont en constante évolution, ce qui complique la constitution d'une défense efficace. Ainsi, les collectivités locales, les établissements de santé, et même les petites entreprises sont les cibles privilégiées pour les cybercriminels. Selon l'Anssi, en 2022, 40 % des rançongiciels ciblaient des PME et TPE. Les attaquants étatiques copient les méthodes des cybercriminels à des fins de sabotage informatique, en déstabilisant ces sociétés. Ces évolutions complexifient la caractérisation et l'attribution des responsabilités malveillantes, car les profils des attaquants sont brouillés. En outre, les attaquants se veulent de plus en plus discrets et visent les équipements périphériques comme les pare-feux ou les routeurs. Leur ciblage évolue et ils cherchent désormais à obtenir des accès discrets et pérennes aux réseaux de leurs victimes.

En outre, dans le contexte de guerre en Europe, les actes malveillants tendent à se multiplier, en particulier contre la France et les pays affichant leur soutien à l'Ukraine.

Dès lors, une multiplication des acteurs de la défense cyber risque de complexifier l'élaboration d'une stratégie de défense coordonnée et efficace. Monsieur Strubel, vous avez déclaré que, compte tenu des grands événements sportifs que la France se prépare à accueillir, nous devons renforcer la vigilance et la responsabilité de chacun. Aussi, comment coordonner efficacement les différents acteurs du SGDSN dans la lutte contre les cybermenaces ?