Un rapport publié le 22 octobre dernier s’inquiète des mauvaises habitudes des parlementaires français en matière de cybersécurité. Intitulé « La sécurité informatique des pouvoirs publics », le travail dirigé par le sénateur LR Jérôme Bascher pointe du doigt les vulnérabilités que sont susceptibles de créer les comportements numériques des élus à l’Assemblée nationale et au Sénat.

Le document relayé par BFMTV estime cependant que les fonctions et missions des deux institutions sont, elles, suffisamment protégées.

Le smartphone de leur choix

Le problème vient donc des députés et des élus dont « la sécurité informatique (est) proche de zéro », alerte Jérôme Bascher dans un entretien avec Public Sénat. Les élus ne sont soumis à aucune obligation au moment de choisir un smartphone, il leur est donc possible d’opter pour un modèle qui n’est pas entièrement sécurisé.

« On n’a rien de protégé, rien qu’on a en propre. On n’a rien sur des data centers en France », regrette également l’auteur du rapport. Ce dernier fait notamment référence à plusieurs applications institutionnelles hébergées sur le cloud Amazon Web Services, un service américain. Depuis 2018 et le passage du Cloud Act, le gouvernement des Etats-Unis a le droit d’accéder aux données des clients des entreprises du pays sans intervention de la justice.

Confusion entre échanges professionnels et personnels

Certains parlementaires ne font par ailleurs pas suffisamment la différence entre leurs communications professionnelles et personnelles, parfois effectuées depuis un seul terminal ou une seule plateforme. Ce manque de prudence fragilise le système face aux pirates et fait augmenter le risque de cyberattaques ou de vol d’informations sensibles.

« La vraie difficulté, c’est la ligne de faille entre pouvoir travailler facilement et être sécurisé. (…) Au global, la sécurité est plutôt faite sérieusement. Mais on pourrait améliorer pour pas cher la sécurité des parlementaires », analyse Jérôme Bascher.