Ce travail relève essentiellement de Viginum, bien qu'une concertation s'opère, le cas échéant, face à un continuum entre des cyberattaques et des fake news. Ainsi, des cyberattaquants publient parfois des informations volées, en y ajoutant des fausses. Thales avait subi une attaque de ce type : le cyberattaquant avait prétendu avoir mené une attaque d'ampleur, alors que seul un sous-traitant avait été touché et qu'aucune information sensible n'avait été dérobée.
La LPM doit nous apporter une partie de la réponse, en complétant nos capacités opérationnelles de réaction, qui relèvent du champ de la défense et de la préservation des intérêts fondamentaux de la nation. Par ailleurs, il nous faut apporter des solutions de prévention, qui peuvent s'inscrire dans un cadre réglementaire : outre la directive Nis 2, d'autres pans de ce cadre sont en cours de construction, principalement au niveau européen – le marché unique se prêtant à une réglementation aussi homogène que possible. La plupart des acteurs numériques agissant de manière transfrontalière, l'échelle européenne nous paraît cohérente pour éviter tout angle mort.
Nous devons enfin travailler à la bonne compréhension de ces attaques et de leurs conséquences : j'ai eu l'occasion d'aborder cette dimension pédagogique auprès de journalistes qui m'interrogeaient sur la cyberattaque opérée contre l'Assemblée nationale. En effet, le titrage de leurs articles contribuait selon moi à donner de la visibilité à ce qui n'était en réalité qu'un « déni de service », dont la portée s'est révélée limitée et sans conséquences durables. Or, c'est précisément à cette visibilité qu'aspirent les attaquants.