00:00France Inter
00:04Mathilde Munoz
00:07Le 5-7
00:08Il est 6h21, à quoi vont servir les 200 millions d'euros promis par le Premier ministre pour lutter contre
00:14les cyberattaques ?
00:15A qui sont-ils destinés ? Comment vont-ils être utilisés ?
00:18Sébastien Lecornu s'est montré très vague jeudi dernier, il a juste dit que l'argent serait débloqué.
00:22Cette semaine, nous y sommes.
00:24Bonjour Anne Lehenna.
00:25Bonjour.
00:26Vous êtes la ministre déléguée chargée de l'intelligence artificielle et du numérique.
00:29Alors, qui va recevoir cet argent ? Quand et pour faire quoi ?
00:32Alors, le rendez-vous que nous avons eu avec Sébastien Lecornu la semaine dernière à la NTS,
00:37qui a été victime d'une cyberattaque, avait pour...
00:39Qui est l'agence qui émet les cartes d'identité et les permis de conduire.
00:41Exactement, qui est une agence extrêmement importante pour les Français.
00:45Eh bien, était l'occasion, je dirais, déjà de soutenir les agents qui ont vécu cette cyberattaque,
00:50qui est quelque chose quand même de dramatique et de grave.
00:53Et puis ensuite, de faire des annonces.
00:55Les 200 millions, c'est une des annonces.
00:56Effectivement, c'est l'urgence, c'est de débloquer des fonds très rapidement
01:00pour permettre au ministère, à l'administration centrale, de se mettre à niveau de sa cybersécurité,
01:08c'est-à-dire protéger les systèmes d'information, les réseaux, mais également les données,
01:13et particulièrement les données des Français.
01:16Mais ça, c'est pas quelque chose qui est déjà fait ?
01:17Mais l'organisation aujourd'hui de la cybersécurité en France dans l'administration centrale est faite en silo.
01:22C'est-à-dire que chaque ministère a sa propre DSI et un directeur informatique avec ses équipes.
01:27Finalement, c'est lui qui est compétent pour décider du niveau de cybersécurité.
01:31Force est de constater que depuis 20-30 ans que nous modernisons l'administration,
01:35y compris pour faire justement des déclarations en ligne,
01:38pour faire une carte d'identité, pour faire un passeport ou encore une carte grise,
01:43eh bien il y a des couches qui se sont successivement rajoutées les unes aux autres,
01:47qui fait que les systèmes ne sont pas homogènes,
01:50qu'il y a une disparité d'un ministère à l'autre.
01:53Certains sont numérisés, d'autres moins.
01:55Le Premier ministre a pris une décision, et je dirais que c'est ce qu'il faut retenir de son
01:58déplacement,
01:59je pense, parmi les différentes annonces qu'il a faites,
02:01c'est qu'il a décidé de mettre la cybersécurité comme une priorité régalienne de son action
02:06et de créer une autorité à sa main, je dirais, directement sous son contrôle à Matignon,
02:14qui va mettre en œuvre une politique de cybersécurité homogène pour tous les ministères de France.
02:19Qui va mettre du lien, mais il y a déjà une direction interministérielle du numérique,
02:23et il y a tout un tas de structures, je ne vais pas les détailler,
02:26mais il y a l'Anne Silofac, Vigénum et Jean Passe,
02:28qui ont chacune d'ailleurs des prérogatives bien particulières.
02:30Il faut vraiment une structure de plus ?
02:32Alors ce n'est pas une structure de plus, puisque la DINUM, l'agence dont vous parlez,
02:36va fusionner...
02:37Direction interministérielle du numérique.
02:38La direction interministérielle du numérique, qui est un peu le service informatique de l'État,
02:42va fusionner avec la direction de la modernisation de la fonction publique,
02:50et va remonter à un échelon supérieur, beaucoup plus régalien, Matignon,
02:54donc sous le contrôle du Premier ministre, une fusion,
02:57avec un double objectif, à la fois moderniser et continuer,
03:01c'est essentiel de moderniser l'État, mais en parallèle de monter le niveau de cybersécurité
03:08et de protection finalement des systèmes d'information et des données des Français.
03:12Je suis désolée, mais je ne comprends pas bien pourquoi ça va permettre ça,
03:15de créer cette structure régalienne au-dessus de toutes les autres ?
03:20Pourquoi ce n'est pas possible de le faire maintenant ?
03:22Pourquoi ce n'est pas possible de mieux utiliser l'argent aujourd'hui ?
03:25Alors, on utilise le mieux qu'on peut, chaque ministère, l'argent,
03:29mais justement, la fragilité de notre organisation aujourd'hui, c'est qu'elle est fragmentée.
03:35Par exemple, moi je suis...
03:36Et parce que les structures ne se parlent pas entre elles ?
03:37Eh bien disons que c'est un silo, comme beaucoup, beaucoup d'organisations en France, malheureusement,
03:40et là, la vocation et la décision qui a été prise par le Premier ministre,
03:43c'est justement de casser les silos, et grâce à cette structure,
03:47l'Autorité nationale pour le numérique, l'IA, au contraire, va casser les silos,
03:51et de la même manière, de manière homogène et efficace,
03:54beaucoup plus simple, beaucoup plus visible,
03:56les feuilles de route qui seront transmises à tous les ministères seront les mêmes,
04:01et chaque DSI qui sera maintenu évidemment dans chaque ministère
04:03aura obligation de monter le niveau de cybersécurité de chaque ministère.
04:08Je reviens aux 200 millions, ça va servir à quoi ?
04:10Est-ce que vous allez recruter davantage justement d'informaticiens, de personnels,
04:14dans ces structures pour renforcer la cybersécurité ?
04:17Alors, 200 millions, c'est une mesure d'urgence, ça ne suffira pas.
04:20Aujourd'hui, les budgets consacrés à la cybersécurité,
04:23ça peut aller dans certains ministères de 1%,
04:26autant dire que c'est très, extrêmement faible,
04:29jusqu'à des montants qui vont jusqu'à 5%,
04:32ce qui n'est également pas énorme.
04:34On dit que pour assurer la cybersécurité, je dirais, du quotidien,
04:39et de rester dans le niveau minimum exigé,
04:42il faut 10% d'un budget informatique pour être à niveau.
04:45Donc les 200 millions, c'est une mesure d'urgence, ça va servir à quoi ?
04:48Par exemple, à faire des audits de flash.
04:50Avec ces 200 millions,
04:51chaque ministère aura la possibilité de mesurer ses vulnérabilités.
04:55Ça, c'est une mesure d'urgence.
04:56Ça veut dire qu'aujourd'hui, les ministères ne connaissent pas leurs vulnérabilités.
04:59Le vôtre, par exemple, ne les connaît pas.
05:00Alors, Bercy, je dirais, je croise les doigts,
05:02Bercy, on a pris les choses à bras le corps depuis que je suis là,
05:07et notamment sous l'impulsion de Roland Lescure également,
05:12et de David Amiel, on a mis des marches en place avec l'ensemble des directions de Bercy
05:18pour appliquer la feuille de route.
05:21Et ça passe par deux choses essentielles pour monter la cybersécurité dans toute organisation,
05:26qu'elle soit étatique ou privée.
05:28C'est un, sensibiliser les agents,
05:31et deux, faire des audits de flash, ce qu'on a commencé à faire pour mesurer les vulnérabilités.
05:34Parce qu'en fait, les vulnérabilités, ça change.
05:36Tous les jours, les cyberattaquants utilisent des nouvelles failles.
05:40Et elles tiennent aussi, ces vulnérabilités, à notre dépendance, notamment au GAFA.
05:44Mais ça aussi, c'est le Premier ministre qui l'a dit, il redoute un blackout numérique.
05:47Si jamais, je ne sais pas, si Microsoft, du jour au lendemain, coupe le robinet,
05:51et il demande à ce que soient réalisés des scénarios de crise, comme des crash-tests.
05:55Il se passe quoi si Microsoft coupe le robinet du jour au lendemain ?
05:57On n'est clairement pas prêts si ça se passe aujourd'hui ?
05:59Alors, on a en tout cas conscience du risque.
06:04Il faut toujours avoir une approche par le risque.
06:06C'est exactement ce que nous avons.
06:07Mais si ça se passe aujourd'hui, c'est quoi ?
06:08Si ça se passe aujourd'hui, c'est extrêmement grave et dangereux pour nos systèmes d'information.
06:13Mais je dirais que nous ne serions pas les seules victimes.
06:17Les entreprises le seraient, les collectivités locales, les hôpitaux.
06:20Donc bref, c'est une prise de conscience nationale qu'on a prise également à bras le corps,
06:24puisque nous sommes en train de réduire nos dépendances au niveau de l'État,
06:28par rapport notamment aux opérateurs extraterritoriaux, extra-européens,
06:32avec une volonté et une politique très forte de développer des systèmes,
06:38soit en open source, comme c'est le cas à Bercy avec la Dynum justement qui va passer sur Linux,
06:43mais aussi de mesurer nos dépendances pour les réduire et de pousser nos acteurs français et européens.
06:48Ça fait 20 ans quand même que les gouvernements disent qu'il faut mettre en place une architecture souveraine.
06:52On l'a dit peut-être depuis 20 ans, mais nous, à la différence, c'est qu'on le fait
06:55aujourd'hui.
06:55Une dernière chose, j'aimerais quand même qu'on parle du site Coco, c'est très important.
06:58Site fermé par la justice il y a deux ans, accusé d'être un repère de pédocriminel.
07:02Il est cité dans 23 000 procédures pénales.
07:05Qui est de nouveau accessible en France, ce site, ce forum de discussion,
07:08sous un autre nom pas très éloigné, Coco Land ?
07:10Même interface, même type de profil.
07:12Comment c'est possible que ce site puisse réapparaître ?
07:14Alors c'est ça, c'est une des caractéristiques des plateformes.
07:17Elles ont un temps d'avance sur nous, elles vont rapidement, elles ont de l'argent,
07:21elles ont beaucoup d'idées, un esprit créatif qui dépasse évidemment les règles qui sont les nôtres
07:27et notre compréhension.
07:28C'est l'objectif aujourd'hui aussi, fermeté totale.
07:33Nous sommes si fermeté, mais on est démunis pour le moment.
07:35Non, on n'est pas démunis puisque le site Coco a été fermé en 2024.
07:39C'est exactement la position que nous avons aujourd'hui.
07:41Coco Land et sous-surveillance, à la moindre comportement illicite
07:48mis en danger des enfants ou des femmes, ce site sera fermé comme nous l'avons fait en 2024.
07:53Anne Le Hénanf, ministre déléguée chargée de l'intelligence artificielle et du numérique,
07:56vous étiez l'invité du 5-7.
Commentaires