Intervention de Philippe Latombe

Cet amendement a pour objet d'intégrer les moteurs de recherche dans la liste des opérateurs concernés par l'article 32.

L'Anssi nous rétorque que cela est inutile, car les moteurs de recherche, ne faisant que du Google bombing, ne relèvent pas de la sécurité nationale dans la mesure où il ne s'agit que d'atteintes aux individus.

Or, lorsque l'on interroge l'ensemble des entreprises travaillant dans le domaine de la cybersécurité, y compris des bugs bounties – prime aux bogues –, ils considèrent que les prochaines attaques seront plutôt du type drive-by download : un malware est téléchargé sur l'ordinateur dont l'utilisateur s'est rendu sur un site, et cet ordinateur peut ensuite être pris en main par un attaquant ou par un système de robots en vue d'une attaque par déni de service.

Ces difficultés sont propagées par les moteurs de recherche, puisqu'il suffit de bien référencer les sites infectés pour les rendre accessibles au public. Ainsi les ordinateurs individuels deviennent-ils des relais pour les attaques.

Il faut donc ici intégrer les moteurs de recherche. Si l'Anssi n'utilise pas cette disposition, tant mieux, mais la LPM prépare l'avenir : si les attaques de ce genre se multiplient, l'Anssi en aura besoin et nous n'aurons pas à légiférer à nouveau. Le législateur doit agir de manière prospective.