Intervention de Vincent Strubel

Ma tâche n'est pas de coordonner les acteurs du SGDSN, mais vous évoquez en effet l'enjeu important de la coordination des différents acteurs dans la réponse aux cyberattaques.

Cette coordination existe aujourd'hui dans la réponse aux attaques, grâce au C4. Cette instance assure une coordination étroite entre les acteurs ayant une forte expertise technique – l'Anssi, le commandement de la cyberdéfense, le ministère des armées, et les services de renseignement – qui peuvent mettre en commun leurs connaissances pour mieux caractériser une attaque, et s'efforcer de l'imputer à un acteur identifié. Ces acteurs peuvent se répartir la tâche d'analyse des codes malveillants, par exemple, en cas d'attaque massive ou présentant un caractère d'urgence.

Cette coordination s'étend plus largement aux forces de sécurité intérieure – la police et la gendarmerie. La coordination avec la justice fonctionne également bien, grâce aux dispositions législatives que vous avez votées et qui facilitent la transmission d'informations.

Plus largement, la coopération avec le secteur privé doit faire l'objet de nos efforts. Nous gagnerons certainement à poursuivre la clarification de la qualification des différents prestataires et du cadre doctrinal dans lequel s'inscrit leur action. À ce titre, nous avons engagé un travail sur le cadre doctrinal de la remédiation, qui facilitera les actions communes dans la matière. Nous le publierons dans les jours à venir sous forme d'appel à commentaires.