Mme la présidente

La parole est à Mme Marie-Agnès Poussier-Winsback.

Mme Marie-Agnès Poussier-Winsback

Monsieur le ministre de l’intérieur, la modernisation de l’action de l’État n’est pas un luxe, mais la condition pour qu’il reste efficace, crédible et se montre à la hauteur des défis du pays. Moderniser l’État, c’est lui redonner de la puissance pour mieux lutter contre la fraude, protéger davantage les citoyens, rendre l’action publique plus rapide et plus juste. Sur ce sujet, la position du groupe Horizons & indépendants est claire : nous soutenons un État plus moderne, plus simple et plus efficace.

Cette modernisation ne peut toutefois se concevoir sans garanties particulièrement fortes en matière de protection des données personnelles. Historiquement, notre pays a fait figure de pionnier en créant la Cnil, dont le cadre a récemment été renforcé par les exigences européennes du RGPD.

Or vous avez confirmé ce matin qu’une attaque informatique contre le ministère de l’intérieur avait conduit à l’extraction de dizaines de fiches confidentielles. Le fichier de traitement des antécédents judiciaires et le fichier des personnes recherchées auraient notamment été consultés, alors que ces fichiers des plus sensibles, essentiels au travail des forces de sécurité, n’ont évidemment pas vocation à être accessibles au grand public.

Cette attaque informatique est particulièrement grave. Elle interroge d’autant plus que s’ouvrira dans les prochaines semaines l’examen du projet de loi relatif à la lutte contre la fraude, qui prévoit d’élargir l’accès à certains fichiers à des opérateurs extérieurs à l’administration.

Dans ce contexte, monsieur le ministre, pouvez-vous préciser l’ampleur exacte de la compromission constatée et le contenu précis des données extraites ? Par ailleurs, au-delà de la gestion de cette urgence, quelles mesures concrètes et immédiates le gouvernement entend-il prendre pour renforcer durablement la cybersécurité de nos ministères et la protection des données sensibles de l’État ? (Applaudissements sur les bancs du groupe HOR.)

Mme la présidente

La parole est à M. le ministre de l’intérieur.

M. Laurent Nuñez, ministre de l’intérieur

Je vous rejoins tout à fait : l’intrusion dont nos systèmes d’information ont fait l’objet est très grave. Je ne le nie pas. C’est bien pour cela que je souhaite faire toute la lumière sur cette attaque.

Nous avons subi une intrusion, très probablement de la part d’un hacker, puisque l’action a ensuite été revendiquée sur les réseaux sociaux. Celui-ci a utilisé notre système de messagerie : après s’y être introduit, il a pu collecter des mots de passe, l’hygiène numérique qui consiste à ne pas en échanger sur des messageries non cryptées n’ayant pas toujours été observée. L’assaillant a pu consulter ainsi plusieurs fichiers et procéder à l’extraction de certaines fiches, ce qui est évidemment très grave. Comme je l’ai indiqué ce matin au micro de France Info, quelques dizaines de fiches seraient, à cette heure, concernées. Je reste très prudent – nous poursuivons l’inventaire.

Nous avons pris immédiatement des mesures de remédiation : systématisation de la double authentification, fermeture de plusieurs comptes, gestion plus stricte des messageries. Le cadre de travail des agents sera forcément plus contraint.

Plus généralement, le ministère de l’intérieur a engagé, comme tous les autres ministères, une action visant à renforcer ses systèmes d’information, notamment grâce à l’Anssi. Cette agence a été saisie et une enquête judiciaire a été ouverte, au terme de laquelle il ne fait aucun doute que l’assaillant sera retrouvé. J’ai également diligenté une enquête administrative, dont je tirerai toutes les conséquences pour l’organisation de nos services, tout comme je tirerai toutes les conséquences des résultats de l’enquête judiciaire.

Ce qui s’est produit est très grave – j’assume ce mot. (Applaudissements sur les bancs du groupe EPR.)