Texte intégral
CHRISTOPHE BARBIER
Clara CHAPPAZ, bonjour.
CLARA CHAPPAZ
Bonjour.
CHRISTOPHE BARBIER
Vous êtes donc en charge de l'Intelligence artificielle et du Numérique. Nous vivons une période un peu historique, un tournant particulièrement inquiétant. Cette nuit, on vient d'apprendre la suspension de l'aide américaine à l'Ukraine. Est-ce que vous sentez dans vos secteurs, dans le monde politique, un saisissement particulier en ce moment ?
CLARA CHAPPAZ
Il y a une situation exceptionnelle, vous l'avez mentionné. Le Premier ministre, hier, a tenu un discours très fort sur la situation…
CHRISTOPHE BARBIER
À l'Assemblée nationale.
CLARA CHAPPAZ
À l'Assemblée nationale. Et dans le domaine qui est le mien, c'est-à-dire le domaine du numérique, de façon très concrète, ça se matérialise par des cyberattaques. Alors, je ne suis pas là pour vous faire peur, mais simplement pour faire prendre conscience aux Français qu'aujourd'hui, et ce, depuis le début du conflit en Ukraine, on ne voit qu'un renforcement de ces attaques. On a plus de trois attaques par jour qui sont recensées et qui concernent absolument tout le monde. Ce sont des petites entreprises, ce sont des collectivités, ce sont des hôpitaux. Ce n'est plus une question de quand, mais bien de si on va être attaqués. Ce n'est plus une question de si, mais de quand on va être attaqué et en Européen, nous agissons, nous nous réunissons, aujourd'hui à Varsovie pour voir comment nous pouvons renforcer notre coopération sur ce domaine de la cybersécurité.
CHRISTOPHE BARBIER
On va revenir sur le sommet de Varsovie, mais ces risques, ces attaques, ça prend quelle forme ? On bloque les ordinateurs, on demande des rançons, ou c'est juste pour aspirer les données des citoyens ?
CLARA CHAPPAZ
Un peu de tout, c'est-à-dire que j'étais par exemple, pour vous donner un exemple très concret, j'étais, la semaine dernière, à l'hôpital André Mignot, dans les Yvelines. Cet hôpital s'est fait attaquer il y a deux ans. On pourrait se dire : " Bon deux ans, c'est de l'histoire ancienne ", pas du tout, on en voit encore les conséquences, aujourd'hui et quand les soignants de cet hôpital, quand les dirigeants de cet hôpital ont subi cette attaque, qu'est-ce qu'il s'est passé ? Il ne s'est passé que d'une minute à l'autre, on a basculé et tous les systèmes d'information de l'hôpital ont été défectueux, ont été attaqués avec une demande de rançon d'un groupe qui a mis cet hôpital sous tension. Et là, on voit les systèmes d'information tomber et on peut bien imaginer comment dans un hôpital, ça a bien perturbé le fonctionnement. On a des patients qui sont dans des services comme le service de réanimation, qu'il a fallu transférer. On a dû complètement se réorganiser pour pouvoir faire face à cette attaque. Mais encore une fois, ce n'est pas pour vous faire peur. On a des moyens de réagir et on a surtout des moyens de se protéger. C'est ce qu'on fait en tant qu'Européens avec un texte qui a été voté en 2022 et qu'on transpose dans le droit français la semaine prochaine. C'est aussi le contexte actuel dont je suis venue vous parler.
CHRISTOPHE BARBIER
Donc, ça sera bientôt la réalité de toutes ces entreprises ou tous ces hôpitaux, c'est d'appliquer ce texte ?
CLARA CHAPPAZ
Tout à fait. Ce texte, il dit quoi ? Il nous fait changer de catégorie. Je vous l'ai dit, la menace est très diffuse. Il y a quelques années, la cyberattaque, ça concernait des très grosses entités, très critiques. Aujourd'hui, on voit que les collectivités, les hôpitaux, les mairies, j'étais aussi dans une chambre de commerce et de l'industrie à Lille la semaine dernière. Tous types d'entités se font attaquer, sont la cible d'attaque, sont la cible de ces fameuses rançons. Ce qu'il faut, et ce en quoi nous avons construit au niveau européen notre réponse, c'est de se dire qu'il faut absolument que ces structures qui sont essentielles à la vie de la nation, elles sont nombreuses, nous puissions les protéger et nous assurer qu'elles mettent en place par anticipation des bonnes démarches pour avoir un plan de protection, des audits avant de se faire attaquer pour vérifier que les systèmes sont en conformité et aussi des systèmes de signalement des attaques afin qu'on puisse les aider.
CHRISTOPHE BARBIER
Il faut financer tout ça, donc c'est aussi des budgets, des investissements à prévoir.
CLARA CHAPPAZ
Bien sûr, c'est un budget à prévoir. Mais quand vous parlez avec l'hôpital dont je vous parlais tout à l'heure, les millions d'euros qui ont dû être dépensés pour reconstruire les systèmes d'information, pour remettre en marche l'hôpital, pour s'assurer de pouvoir réaccueillir de façon sécurisée des patients, je peux vous dire que comparé au coût, la mise en conformité en termes de cybersécurité, c'est énorme. Et donc, il faut absolument, c'est un facteur de 10, un facteur de 100 pour certaines entités, il faut absolument se mettre en avance.
CHRISTOPHE BARBIER
C'est comme se vacciner.
CLARA CHAPPAZ
Investir exactement de la même façon qu'on investit dans les outils informatiques, on investit pour avoir un site internet, on investit pour que ce site internet, il soit sécurisé.
CHRISTOPHE BARBIER
Est-ce que vous savez d'où viennent ces attaques ? En clair, est-ce que ce sont des trolls russes, des agences russes, des truands russes ?
CLARA CHAPPAZ
Alors, on ne peut pas tout dévoiler sur la menace qui est actuelle, mais oui, ce qu'on peut dire de façon très claire, c'est que la majeure partie des attaques, et notamment depuis le début du conflit en Ukraine, sont menées par des groupes russes. L'ANSI, qui est notre agence nationale de sécurité en informatique, mène un travail d'identification de ces menaces avec l'appui d'un service qu'on appelle VIGINIUM, qui est rattaché au Premier ministre, qui analyse d'où viennent les ingérences étrangères sur le numérique, et en particulier dans les cyberattaques. Et on est capable, aujourd'hui, de pouvoir voir d'où vient la menace, et surtout de voir comment cette menace se renforce, accélère. Et rien que l'année dernière, il y a eu 30% de plus d'attaques avec des rançongiciels, c'est un phénomène très réel.
CHRISTOPHE BARBIER
Alors vous, vous rendez à Varsovie pour un sommet. Ce n'est pas le premier. Est-ce que l'Europe s'organise vraiment pour contre-attaquer ?
CLARA CHAPPAZ
L'Europe, sur ce sujet de la cybersécurité, depuis 2018, a pris des mesures pour se renforcer en européen. Pourquoi en européen ? Parce qu'aujourd'hui, on a une dépendance en termes d'infrastructures européennes, et une nécessité de remontée de catégorie pour toute l'Europe. Parce qu'on est tous attaqués. Ce n'est pas un phénomène français, c'est un phénomène mondial. Et donc, ce qu'on dit en tant qu'européens et ce qu'on dira à Varsovie tout à l'heure, l'appel de Varsovie pour la cybersécurité, c'est quoi ? C'est de dire, il y a d'abord un cadre, c'est le projet de loi résilience que je porterai, qui arrive au Sénat la semaine prochaine, qui vise à renforcer la sécurité de nos structures essentielles pour la nation : les hôpitaux, les collectivités, les chambres d'industrie.
CHRISTOPHE BARBIER
Ça, c'est le bouclier.
CLARA CHAPPAZ
Ça, c'est le bouclier. Et ensuite, une volonté et un engagement de collaboration. C'est-à-dire qu'en tant qu'européens, on va partager des informations, on va s'assurer que l'expertise qu'on développe dans un pays peut être mise à profit d'un autre pays. On va collaborer, partager cette information pour remonter le niveau de sécurité au niveau européen. Et puis on va investir, on va investir parce que, et c'est ça aussi, je pense, qui est intéressant dans le domaine de la cybersécurité, il y a d'un côté la menace, et puis l'autre jambe, c'est la réponse. Et la réponse, elle passe aussi par la technologie. En France, en Europe, mais en particulier en France, nous avons un tissu industriel en cybersécurité très à la pointe. J'ai rencontré à Lille la semaine dernière une douzaine de jeunes entreprises innovantes qui travaillent avec les nouvelles technologies - L'IA, d'ailleurs, en fait partie – à comment est-ce qu'on renforce notre sécurité ? On utilise cette technologie pour lutter contre les attaques. Et donc, on va investir en tant qu'Européens pour construire, renforcer cette filière industrielle et avoir des réponses qui profitent aussi à notre marché. Vous savez, le Premier ministre, hier, parlait de souveraineté. La question de la souveraineté technologique, elle est aussi coeur au débat. Ça fait depuis 2017 qu'on parle de cette nécessité de renforcer notre souveraineté. C'est valable pour le domaine de la défense. C'est aussi, et bien sûr, valable pour le domaine de la technologie. Parce que la meilleure réponse, c'est d'avoir des outils technologiques qui sont au niveau et qui sont européens.
CHRISTOPHE BARBIER
Et la meilleure réponse, est-ce que ce n'est pas aussi la riposte ? Est-ce que l'Europe prévoit, alors pas de demander des rançons à des entreprises russes, mais d'aller bloquer tels sites hostiles ou bien peut-être de détruire les systèmes officiels de la Russie ?
CLARA CHAPPAZ
Le ministère des Affaires étrangères mène une politique, dont ils pourront parler, qui est plus offensive. Moi, ce dont je m'occupe, c'est cette partie de cyberprotection, donc la partie plus défensive, de s'assurer qu'on monte le niveau de protection et puis de s'assurer, comme je disais, qu'on crée l'offre industrielle, qu'on la renforce, qu'on la fait monter en gamme pour pouvoir répondre à cette menace.
CHRISTOPHE BARBIER
Alors, il y a la menace sur les entreprises, sur les hôpitaux, le hacking, mais il y a aussi la manière dont on manipule les opinions à travers les réseaux sociaux. Est-ce que là aussi, depuis le début de l'offensive en Ukraine, nous avons été plus manipulés par de l'infox ?
CLARA CHAPPAZ
Cette question de la lutte contre la désinformation ou des phénomènes d'amplification de certaines informations, en effet, elle est aussi cruciale sur le numérique. J'entends des voix nous dire que la façon dont l'Europe regarde ce problème remet en cause la liberté d'expression.
CHRISTOPHE BARBIER
Oui. La voix du vice-président américain, J.D. VANCE.
CLARA CHAPPAZ
Il faut être très clair et très ferme sur cette question. Qu'est-ce que dit, pour répondre à cette question, oui, nous voyons des ingérences étrangères sur les réseaux sociaux. Les réseaux sociaux sont la cible d'ingérences étrangères. Je vous prends un phénomène qui a déjà été discuté à cette antenne. Vous vous rappelez des étoiles de David ?
CHRISTOPHE BARBIER
Tagués en France.
CLARA CHAPPAZ
Il a été prouvé par VIGINIUM, le service du Premier ministre dont je vous parlais tout à l'heure, qui analyse les ingérences étrangères, que ce phénomène avait été ce phénomène, ces fausses informations, avaient été amplifiées sur les réseaux par des groupes pro-russe. C'est une réalité. Comment est-ce qu'on se protège de ça ? On ne se protège pas de ça en disant : " Ça, c'est une vraie information, ça, c'est une fausse information ". Ce n'est pas du tout le rôle de l'État. Mais le cadre européen, qui est très ambitieux, qu'est-ce qu'il dit ? Il dit : " Sur les réseaux sociaux, en ligne, comme en ligne, il y a déjà quelque chose de très simple, c'est qu'il y a des contenus illicites et il n'y a pas d'impunité en ligne ". Les contenus illicites, l'antisémitisme, on ne peut pas tenir de propos antisémites à cette antenne, et on s'en réjouit, je pense que c'est la société dans laquelle on veut vivre, on ne peut pas en tenir non plus sur les réseaux sociaux. Et les plateformes, les réseaux sociaux, sont responsables de s'assurer de la modération de ce type de contenu.
CHRISTOPHE BARBIER
Mais elles récusent cette responsabilité, les plateformes, à commencer par X, avec MUSK.
CLARA CHAPPAZ
Alors, ce que les plateformes disent aujourd'hui, c'est qu'ils cherchent un peu à mélanger tous les combats, et à nous imposer le modèle américain de la liberté d'expression, qui est un modèle de liberté d'expression total. L'amendement, le premier amendement de la Constitution américaine…
CHRISTOPHE BARBIER
On peut tout dire.
CLARA CHAPPAZ
On peut tout dire. Ce n'est pas notre monde, ce n'est pas notre société, ce ne sont pas nos valeurs. Moi, je suis très fière d'être européenne, parce qu'on a construit cette société, où la liberté d'expression, c'est un droit fondamental.
CHRISTOPHE BARBIER
Mais encadré.
CLARA CHAPPAZ
Mais encadré. Et c'est la société dans laquelle, personnellement, en tant qu'européenne, je veux vivre. Et ce texte européen, qu'est-ce qu'il dit ? Il dit simplement ça. Et il dit aussi, pour revenir à la question de la manipulation de l'information, que les plateformes ont une responsabilité de lutter contre ces phénomènes d'amplification des fausses informations, qui sont souvent amplifiées par des bots. Et la liberté d'expression, je pense qu'elle est donnée à des humains, elle n'est pas donnée à des bots. C'est ça aussi que dit ce texte, c'est de s'assurer que les plateformes s'engagent dans mettre en place, mais encore une fois, pas fait parfait, on ne leur demande pas de juger ce qui est vrai ou pas vrai, mais d'avoir des phénomènes de lutte contre la manipulation de l'information, et notamment les ingérences étrangères, qui sont des phénomènes bien réels.
CHRISTOPHE BARBIER
Et sinon, on leur donne des amendes, on pourrait les fermer, on pourrait interdire l'accès à telle ou telle plateforme chez nous ?
CLARA CHAPPAZ
Dans la réglementation européenne, on a la possibilité, en effet, de, après une enquête menée par la Commission européenne, de pouvoir, et on est très attentifs d'ailleurs, il y a certaines enquêtes en cours, on est très attentifs avec la Commission européenne de pouvoir aller au bout de ces enquêtes, parce que tant que l'enquête n'est pas terminée, comme n'importe quelle enquête…
CHRISTOPHE BARBIER
Il y a une présomption d'innocence.
CLARA CHAPPAZ
Il y a une présomption d'innocence, et ça je pense que c'est aussi très important de le dire, on n'a pas de jugement à avoir avant que l'enquête l'aboutisse, mais si une enquête aboutissait sur un réseau, que ça soit X, TikTok, n'importe quelle de ces grosses plateformes qui sont catégorisées comme telles dans le texte européen, alors il y a la possibilité de mettre des amendes très conséquentes, jusqu'à 6% du chiffre d'affaires mondial, et potentiellement d'interrompre le service jusqu'à ce que la plateforme se mette en règle. C'est un cadre extrêmement ambitieux, c'est un cadre qui impose des responsabilités, qui, encore une fois, répondent à nos exigences européennes.
CHRISTOPHE BARBIER
L'élection présidentielle en Roumanie a été falsifiée, elle a même été annulée à cause d'une intervention massive sur les réseaux par les Russes. Ça pourrait nous arriver en 2027, pour la présidentielle française ?
CLARA CHAPPAZ
Le cadre de protection de l'espace numérique, qui est le nôtre, les services techniques que je vous ai mentionnés, VIGINIUM, l'ANSI sur la cyber, sont des services qu'on nous envie, au niveau européen. VIGINIUM, le service qui lutte contre les ingérences étrangères sur Internet, va régulièrement apporter une expertise à différents pays européens. Je vous parlais de coopération et de ce dont on va parler tout à l'heure à Varsovie, c'est exactement ça, comment on coopère, comment on met les expertises techniques ensemble, et donc nous sommes protégés. Je pense qu'il faut absolument rassurer les personnes qui nous écoutent, ce sont des phénomènes réels, nous avons un cadre législatif qui les encadre et puis nous avons les expertises techniques pour nous protéger.
CHRISTOPHE BARBIER
Donc on peut continuer à croire en la démocratie, elle ne sera pas détruite par le cyber ?
CLARA CHAPPAZ
Nous pouvons être fiers, je pense, d'être dans une société européenne, d'être dans un Gouvernement qui est extrêmement stable sur ses valeurs et qui s'engage pour que l'Europe puisse rester cet espace de confiance et surtout, un espace de souveraineté technologique.
CHRISTOPHE BARBIER
Clara CHAPPAZ, merci, bon voyage à Varsovie, bonne journée.
CLARA CHAPPAZ
Merci.
Source : Service d'information du Gouvernement, le 13 mars 2025