Intervention de Jean-Pierre Cubertafon

Au nom de mon groupe, je vous remercie pour la qualité des conclusions de cette mission d'information. Je remplace pour cette question Mme Sabine Thillaye qui a rencontré un empêchement de dernière minute.

Initié en 2021, l'exercice à grande échelle Orion, a eu une résonance particulière avec le déclenchement de la guerre en Ukraine par la Russie, à la fois dans son scénario et son mode opératoire. Cet exercice fournissait également l'occasion pour le commandement de la cyberdéfense de s'impliquer avec les trois armées dans une dimension multi milieux et multi champs impliquant les trois niveaux de lutte cyber, la lutte offensive, défensive et d'influence.

Au-delà de l'opération militaire, quel a été le degré d'implication des structures civiles dans l'exercice Orion et leur capacité à répondre à la menace cyber ? Je pense aux services publics, aux entreprises d'importance vitale (OIV) et aux collectivités locales qui subissent régulièrement, en temps de paix, des attaques cyber.

Ma collègue Thillaye s'est rendue il y a quelques semaines en Estonie, où elle a pu observer que 99 % des services publics et privés sont numérisés, dans un pays qui, en 2007, a subi une cyberattaque majeure de la part de la Russie. L'Estonie avait alors été si profondément touchée qu'elle était allée jusqu'à invoquer l'article 5 du traité de l'Atlantique nord. Quelles leçons ont-elles été tirées de l'exercice Orion concernant la résilience de nos systèmes d'information et la coordination cyber entre les services civils et militaires face aux cyberattaques ? Enfin, quelles améliorations envisagez-vous pour améliorer le réalisme lors du prochain exercice en 2026 ?