Intervention de Delphine Lingemann

La guerre en Ukraine nous montre la manière dont le réseau internet s'intègre directement dans des dynamiques de transfert de souveraineté, pour en prolonger le contrôle territorial. Je ne parle pas uniquement de cyberattaques classiques, visant à détruire des infrastructures, mais aussi de manœuvres cybernétiques plus larges. Ainsi, fin avril 2022, l'organisation NetBlocks, qui suit au jour le jour la liberté d'accès à internet dans le monde entier, a fait état d'une interruption brutale de la connectivité de la ville de Kherson. Elle a été restaurée quelques heures plus tard, mais le chemin emprunté par le réseau internet passait par la société russe Rostelecom, au lieu de l'infrastructure de réseau ukrainien. Les connexions de la zone étaient ainsi soumises à la réglementation, à la surveillance et à la censure de l'internet russe. Or, la Russie dispose d'un vaste système de censure et de surveillance de l'internet qui s'est développé ces dernières années, alors que le pays tente de mettre en œuvre un projet d'internet souverain qui le coupe du reste du monde. Le système d'activité opérationnelle d'investigation du pays peut être utilisé pour surveiller la plupart des flux de communication. Début mai, dans la ville de Kherson reconquise le pouvoir ukrainien a rétabli les connexions.

Cet exemple de guerre des réseaux pose la question du rôle d'internet dans les conflits hybrides. À l'inverse, dans l'internet dématérialisé, l'évolution du réseau et des acteurs politiques concernés indique un tournant vers le rôle fondamental des infrastructures et sur l'importance de leur protection.

Pourriez-vous nous indiquer quels sont les moyens mis en œuvre pour protéger nos infrastructures nationales de réseau, qu'elles soient terrestres ou sous-marines ? Qu'est-il prévu à ce titre dans la prochaine LPM ?

Par ailleurs, nous adoptons désormais une posture défensive, pour laquelle nous cherchons les meilleurs moyens techniques et législatifs de développer ce que la RNS appelle « un bouclier cyber ». Cependant, il me semble que l'Anssi est aussi parfois dans la position de l'attaquant. Aussi, je souhaiterais vous interroger sur cette doctrine d'attaque : la France doit elle se montrer plus offensive ? En avons-nous les moyens techniques ? Quels sont les freins légaux ?