J'ai interpellé le secrétaire d'État chargé de la transition numérique et des communications électroniques, sur la multiplication des cyberattaques qui a récemment mis en évidence la vulnérabilité informatique des établissements publics. Après Dax, l'hôpital Nord-Ouest de Villefranche-sur-Saône a été la victime d'une attaque par le cryptovirus rançongiciel RYUK le lundi 15 février 2021. S'apparentant à une « prise d'otage numérique », ces rançongiciels rendent un grand nombre de fichiers inaccessibles, en immobilisant serveurs et ordinateurs des entreprises ou institutions qui en sont victimes. Les pirates réclament, ensuite, une rançon pour les déverrouiller.
Dans le cas des hôpitaux, ces attaques informatiques mettent des vies en danger ! Cette tendance s'est accrue depuis 2020 avec la pandémie qui pousserait « plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité ». L'ANSSI a été appelée à 192 reprises en 2020, contre 54 fois en 2019, pour des faits liés aux rançongiciels. À la section cybercriminalité du parquet de Paris, le nombre de procédures pour attaque au rançongiciel est passé de 148 à 436 entre 2019 et 2020. Une quarantaine d'autres ont déjà été ouvertes pour le seul mois de janvier 2021.
Institutions, établissements publics, entreprises, aucun organisme n'est à l'abri de ce phénomène exponentiel. Mais les interpellations pour des faits liés aux rançongiciels demeurent très rares et un seul suspect dans une affaire a été jugé, en octobre 2020 en France, traduisant l'impunité dont bénéficient ces hackers. L'ampleur de ces cyberattaques remet aujourd'hui en cause l'efficacité de la lutte contre la cybermenace. Je demande donc au Gouvernement de mettre en place urgemment une véritable politique publique de prévention, d'accompagnement, de protection et de réponse contre la cybercriminalité, la mise à disposition d'outils pour s'en prémunir et riposter en cas d'attaque ; par ailleurs le système de poursuites judiciaires doit être adapté à cette nouvelle forme de délinquance qui porte directement atteinte à l'intégrité numérique d'acteurs essentiels de la société.