Intervention de Lisa Belluco

Il vise à préciser la rédaction de l'alinéa 24 en ajoutant les collectivités et les hôpitaux à la liste des institutions qui y sont mentionnées. Les collectivités sont en effet particulièrement ciblées par les cyberattaques.

C'est le cas, par exemple, du conseil départemental de Seine-et-Marne, qui a été victime, le 6 novembre dernier, d'une attaque ayant entraîné la paralysie de plusieurs services. Je rappelle que les pirates malveillants peuvent conserver les données personnelles auxquelles ils accèdent dans le cadre de ces attaques, que des dossiers entiers peuvent être perdus et qu'il faut souvent des mois aux services concernés pour reconstituer les informations qu'ils contenaient. Au-delà du temps ainsi perdu, des services entiers, parfois vitaux pour les usagers, comme celui chargé du versement du RSA, sont rendus inopérants.

Un autre exemple est celui de l'hôpital de Corbeil-Essonnes, qui a été attaqué en août dernier et a fonctionné pendant deux mois de façon dégradée, les personnels soignants ayant dû renouer avec le papier et le stylo – ce qui est possible mais entraîne une perte d'efficacité. Tous ceux qui connaissent la situation de l'hôpital public savent qu'il serait bon d'épargner aux soignants d'avoir en plus à subir les conséquences de cyberattaques. Là encore, des données personnelles sont visées par ces attaques. En l'espèce, elles ont été rendues publiques par les pirates, ce qui pose un grave problème en matière de protection des données.

Je propose donc de mentionner les collectivités et les hôpitaux à l'alinéa 24 du rapport annexé, afin qu'ils soient particulièrement pris en compte dans ce travail de protection.