Il vise à renforcer la défense de notre BITD par la mise en place de tests réguliers de résilience opérationnelle numérique. Le nombre de cyberattaques explose et les entreprises sont les premières visées. Celles du secteur de la défense constituent des cibles privilégiées car elles traitent de données sensibles. En mars dernier, l'industriel allemand Rheinmetall a fait l'objet d'une cyberattaque qui a paralysé tout son site.
Ne nous y trompons pas : si ce spectaculaire exemple concernait une entreprise d'armement allemande, les dangers sont les mêmes pour les entreprises françaises. En 2022, c'est l'entreprise Nexeya, qui fournit des systèmes électroniques pour les industriels de l'armement, qui a été attaquée. La conclusion est sans appel. Il faut renforcer le niveau de résilience de notre BITD, sans oublier les sous-traitants et les prestataires. L'Agence nationale de la sécurité des systèmes d'information (Anssi) accompagne déjà les quelque 4 000 entreprises qui forment notre base de défense. Toutefois, le niveau de maturité cyber de nos entreprises reste améliorable.
L'amendement s'inspire d'une réglementation européenne qui met en place de tels tests de résilience numérique pour le secteur de la finance. Il vise à étendre ces tests aux entreprises de la BITD.