À la fin de l’année 2010, notre pays a été victime d’une vaste attaque informatique visant le ministère de l’Économie et des Finances, pendant la préparation de la présidence française du G8 et du G20. Cette attaque de grande ampleur, réalisée grâce à un « Cheval de Troie », a illustré une nouvelle fois une menace mal connue en Europe et singulièrement en France, mais croissante : les atteintes portées à la sécurité des systèmes d’information susceptibles de mettre en cause la défense et la sécurité nationales. Elle a mis en évidence l’importance des moyens à déployer pour se protéger de cette menace, ce que l’on désigne habituellement sous le terme de « cyberdéfense ».

Dès 2008, la Commission des affaires étrangères, de la défense et des forces armées du Sénat avait chargé l’un de ses membres, M. Roger Romani, d’étudier les enjeux liés à la sécurité des systèmes d’information. Dans son rapport d’information ⁽¹⁾ mon collègue dressait le constat que la France n’était ni bien préparée, ni bien organisée face à cette menace.

Depuis quatre ans, les choses ont beaucoup évolué. Si cette menace a été identifiée par le Livre blanc sur la défense et la sécurité nationale de 2008, elle s’est toutefois considérablement accrue avec la multiplication du nombre d’attaques informatiques visant les États, les institutions ou les entreprises. C’est la raison pour laquelle la Commission des affaires étrangères et de la défense du Sénat a souhaité faire à nouveau le point sur ce dossier et m’a désigné comme son rapporteur sur la cyberdéfense, en octobre dernier. À l’issue d’auditions et de déplacements, notamment pour étudier les systèmes mis en place par nos principaux partenaires européens, un nouveau rapport d’information sur la cyberdéfense va être publié.