Lundi 27 janvier, la commission spéciale sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, dont je suis vice-présidente, a auditionné la ministre déléguée chargée de l’intelligence artificielle et du numérique Clara Chappaz.
Alors que la France est le 2e pays le plus touché par les cyberattaques dans le monde, on estime que 60% des entreprises qui subissent une cyberattaque déposent le bilan dans les 6 mois suivants. J’ai interrogé la ministre sur l’impact de ces cyberattaques sur les PME, les ETI et les startups, particulièrement vulnérables face au racket, au vol, au piratage ou à l’espionnage.
En effet, l’article 8 de ce projet de loi définit comme des « entités essentielles » les entreprises appartenant à un des secteurs d’activité hautement critiques employant au moins 250 personnes ou dont le chiffre d’affaires annuel excède 50 millions d’euros et l’article 9 définit comme des « entités importantes » les entreprises employant au moins 50 personnes ou dont le chiffre d’affaires excède 10 millions d’euros.
De fait, les plus petites entreprises ne sont pas couvertes par ces articles. Or, dans le domaine de la défense, notre tissu industriel repose en grande partie sur une multitude de petites entreprises dont les activités sont extrêmement sensibles et sont essentielles à notre souveraineté.
Les entrepreneurs qui font vivre notre base industrielle et technologique de défense ne disposent pas tous des ressources financières suffisantes pour se protéger de ces cyberattaques et témoignent encore d’un manque d’information et de formation sur ces risques.
J’ai donc demandé à la ministre si son ministère entend mettre en place une politique globale d’accompagnement à destination de ces petites entreprises.
La ministre a souligné d’une part que des guides pour la mise en conformité des sous-traitants existent et que la mise en conformité des entités régulées elles-mêmes a un effet d’entraînement sur leur écosystème, et d’autre part – pour ce qui concerne plus particulièrement le secteur de la défense – que le ministère des Armées a mis en place un parcours d’accompagnement cyber dédié.
Retrouvez la vidéo de ma question et de la réponse de la ministre ci-dessous :
