Depuis 2016, l’utilisation d’attaques informatiques pour déstabiliser politiquement un pays est sur le devant de la scène. C’est notamment un des sujets qui préoccupe l’Anssi et qui a marqué la précédente élection présidentielle. Rien de surprenant à ce que le parlement s’empare donc du sujet : dans un rapport rendu public le 24 octobre, le sénateur LR Jérôme Bascher s’est donc attelé à faire le point sur les risques auxquels les parlementaires sont exposés sur le plan de la cybersécurité.
Le rapport tente de faire le tour des différents risques auxquels le parlement est exposé, en se penchant sur le Sénat, l’Assemblée nationale, mais aussi sur la chaîne Public Sénat et le Conseil constitutionnel. Le rapport émet 4 recommandations visant principalement à durcir la sécurité du parlement et du processus électoral.
L’une des premières recommandations faites par le sénateur est de reprendre le contrôle des appareils et équipements utilisés par les sénateurs et députés : « votre rapporteur spécial observe que la possibilité laissée aux sénateurs de s’équiper librement, en choisissant pour eux-mêmes et pour leurs collaborateurs les modèles d’ordinateurs et de périphériques qu’ils souhaitent, rend la tâche des équipes du Sénat chargées de la sécurité informatique beaucoup plus complexe », écrit ainsi le sénateur.
Les sénateurs et parlementaires disposent en effet d’une certaine liberté à l’égard des outils et applications qu’ils utilisent pour communiquer avec leurs équipes : les parlementaires du groupe LREM sont ainsi connus pour utiliser l’application de messagerie chiffrée Telegram pour s’organiser.
Heureusement, il y a l’Anssi
Le sénateur reconnaît également le rôle crucial de l’Anssi dans la sécurisation du parlement : c’est d’ailleurs l’objet de sa première recommandation, qui propose de « conforter le rôle de l’Agence nationale de sécurité des systèmes d’information (ANSSI) auprès des pouvoirs publics. »
Deux autres recommandations visent des aspects plus spécifiques du processus électoral : ainsi le sénateur souhaiterait « reporter l’entrée en vigueur de la disposition organique permettant la transmission par voie électronique des parrainages pour l’élection présidentielle. »
La mise en place d’une collecte électronique des parrainages nécessiterait selon les auteurs du rapport « la mise en place d’une identité numérique de niveau élevé. » La mise en place d’un service fiable d’identité numérique est l’un des grands chantiers de la Dinsic, et le rapport concède que cela simplifierait la tâche des maires chargés de parrainer des candidats.
La grande question du coût
Mais le délai de mise en place de ce dispositif paraît trop court pour mettre en place « une solution fiable et présentant toutes les garanties de sécurité.» Plus pragmatique, le rapport suggère en dernière recommandation de « moderniser le système informatique robuste de remontée de résultats des élections dans les préfectures » : ce système informatique est utilisé depuis 2019 afin de centraliser dans un fichier informatique les différents décomptes de résultats remontés par les bureaux de vote.
La grande inconnue du rapport reste la question du coût : le sénateur a tenté d’estimer la part du budget consacré à la sécurité par les différents organes parlementaires, mais la complexité dus système et des nombreux acteurs impliqués rend la tâche délicate. « Au sein du budget alloué chaque année à la direction des systèmes d’information de chacune des structures concernées, il n’est pas possible d’isoler un ensemble de dépenses spécifiquement consacrées à la sécurité informatique », explique le rapport.
À titre d’exemple, le rapport avance néanmoins que « les dépenses de sécurité à proprement parler représentaient sur la période 2016-2018 entre 150 000 et 300 000 euros, dont la moitié consacrée à la maintenance » pour la direction informatique du Sénat, mais le rapporteur précise que ce chiffre peut être soumis à d’importantes variations.
Comments