Dans son rapport la sécurité informatique des pouvoirs publics, déposé au Senat fin octobre 2019, Jérôme Bascher déplore les protections faibles, quasi inexistantes, du Parlement contre les cyberattaques. Et dans son constat, il semblerait que les pratiques des parlementaires eux-mêmes soient remises en question.
Le verdict est tombé. Les risques de cyberattaques et de piratages en tout genre restent élevés pour les institutions étatiques législatives que sont l’Assemblé et le Senat. C’est, en tout cas, ce que met en exergue le rapport de Jérôme Bascher, sénateur de l’Oise, et accessoirement ancien expert de l’INSEE et présenté le 24 octobre. Et virus et autre cheval de Troie ne sont pas les menaces les plus importantes.
Les attaques en « déni de services » sont récurrentes
Selon Jérôme Bascher, « les fonctions institutionnelles sont bien protégées ». Autrement dit, le système informatique du Parlement est protégé contre les virus et les menaces classiques du même type : spams, phishings, ransomwares, fichiers vérolés, etc. Avec 2 ou 3 attaques par semaine, leurs dispositifs de sécurité ont fait face et ont surmonté depuis plus de 31 000 attaques au virus. D’ailleurs, le parlement représente peu d’intérêt pour les hackers puisqu’il ne traite aucune information stratégique. En effet, même les débats qui s’y déroulent sont accessibles au public, souligne le sénateur.
Les attaques ciblant cette institution relèvent plutôt du « déni de service ». Il s’agit de la multiplication des requêtes afin de rendre le site ou encore d’autres services temporairement inaccessibles, par leurs utilisateurs légitimes. Le Parlement y fait parfois face lors de vote de loi sensible ou controversé.
La dépendance aux Gafam reste problématique
Le terme Gafam est un acronyme qui désigne les géants américains de l’informatique Google – Apple – Facebook – Amazon – Microsoft. Et le Parlement est lié à cet agrégat d’entreprises. De plus, beaucoup de parlementaires eux-mêmes se servent beaucoup de leurs technologies. A la lumière des révélations d’Edward Snowden sur les back-doors utilisés par l’État américain pour avoir accès aux données de certains des Gafam, les pratiques parlementaires peuvent soulever des inquiétudes.
Les pratiques technologiques des parlementaires sont source de vulnérabilité
Jérôme Bascher le souligne assez. D’après son rapport, les systèmes du Parlement sont relativement sécurisés. Les vrais problèmes de cybersécurité de cette institution résident dans les pratiques parlementaires eux-mêmes. Ils sont le maillon faible de la chaîne de cyberprotection du Parlement. Le fait est que la pratique du bring your own device les a aussi atteintes : chaque parlementaire est libre d’apporter l’outil informatique de son choix. Le matériel en lui-même, comme les applications de communication, est intimement lié aux Gafam. Un sénateur pourra utiliser un Smartphone de chez Apple et posséder un compte Whatsapp. Si des données concernant les affaires d’un État souverain comme la France transitent par ces technologies, il y a peu ou pas de garanties de protection propre. Au sénateur Bascher de rajouter que sécuriser le parlement revient pas cher, le plus difficile est d’allier la facilité d’utilisation et la sécurité de ces technologies.
