15.1059 · Question urgente · 2015-09-10
Département de l'environnement, des transports, de l'énergie et de la communication
Liquidé
Wortlaut
Le 8 avril 2015 un peu avant 21 heures, TV5 Monde a subi une attaque composée de plusieurs actions informatiques coordonnées destructives (à destination du réseau informatique interne) ou invasives (à destination du site Internet et des réseaux sociaux) qui ont fortement endommagé son système d'information. Cette attaque a conduit à la neutralisation des plates-formes de diffusion des chaînes de télévision (écran noir sur les douze chaînes) et à la perte de contrôle partielle du site Internet et des réseaux sociaux de TV5 Monde. Vers 5 heures du matin, tous les départs ont pu diffuser un programme unique. Vers 10 heures du matin, chaque chaîne a retrouvé sa programmation propre ; vers 18 heures, les productions propres de la chaîne retrouvaient l'antenne. En parallèle, les équipes ont repris la main sur le site Internet et les réseaux sociaux, mais à ce jour ils sont encore sinistrés, tous les flux automatiques devant être réalisés manuellement.
L'Agence française de la sécurité des systèmes d'information (ANSSI) a oeuvré en soutien de TV5 Monde dans les heures qui ont suivi et a dépêché sur site dès le lendemain matin et jusqu'à mi-mai une équipe de techniciens. Les équipes de cette agence travaillent encore étroitement avec celles de TV5 Monde.
Il n'est aucunement exclu que TV5 Monde subisse, à nouveau, une telle attaque, vu les failles décelées par les pirates informatiques.
C'est la raison pour laquelle ce diffuseur francophone, dans lequel la Suisse est partenaire, a dû se résoudre à prendre, d'une manière urgente, des mesures de sécurité supplémentaires et indispensables, en termes informatiques et de ressources humaines, dont le coût est estimé à 4,3 millions d'euros en 2015, à 3,4 millions d'euros en 2016 et à 2,4 millions d'euros en 2017 et 2018.
Compte tenu de l'économie générale de la chaîne, de la structure de ses coûts, TV5 Monde, seule, ne pourra faire face à ces coûts supplémentaires imprévus et indépendants de sa volonté, sans réduire considérablement son activité, son réseau de diffusion, sa production, ses acquisitions, ce qui aura pour conséquence d'induire d'autres coûts supplémentaires (indemnités de rupture de contrats, litiges), et de réduire ses recettes (publicité et distribution).
Le fait de ne plus pouvoir publier de vidéos sur son site Internet pendant plusieurs semaines (et de le faire en mode dégradé pendant plusieurs mois) aura des conséquences significatives sur les recettes de l'année 2015 et il sera extrêmement difficile, voire impossible pour la chaîne, de restaurer à l'avenir la fréquentation de son site quand il sera de nouveau en état de fonctionner normalement.
La chaîne a lancé un appel urgent à l'aide auprès des pays partenaires, dont la Suisse, qui a une excellente visibilité internationale grâce à TV5 Monde. Cette aide financière extraordinaire de notre pays pour 2015 et 2016, dans la proportion de sa participation au financement ordinaire de ce diffuseur, est donc urgente et ne saurait attendre l'an prochain, faute de quoi des pays ne seront plus couverts par TV5 Monde.
Il n'est point besoin de discuter maintenant des surcoûts de 2017 et 2018, puisque le nouveau mandat de prestations entrera en vigueur dès 2017 et qu'il devrait tenir compte de ces coûts extraordinaires.
Vu ce qui précède, je pose les questions suivantes au Conseil fédéral :
1. Le Conseil fédéral est-il au courant des conséquences financières exactes de cette cyberattaque ?
2. Si cela est le cas, comme nous le pensons, est-il prêt à participer, cette année encore, avec les autres pays partenaires, au financement extraordinaire des mesures d'urgence, dans la proportion de sa participation financière ordinaire à cette chaîne ?
3. Le Conseil fédéral est-il également prêt à contribuer à un financement extraordinaire pour les mesures qui seront prises en 2016 ?
Stellungnahme des Bundesrates
1. Le Conseil fédéral est mis au courant des conséquences financières de la cyberattaque à mesure que celles-ci sont chiffrées. Jusqu'à ce jour, le montant total des dépenses occasionnées s'élève à plusieurs millions d'euros. Elles impliquent la restauration et la sécurisation du réseau informatique, la mise en place de mesures de prévention d'attaques et de durcissement des moyens techniques à un niveau accru en raison des risques encourus, sans compter les prestations visant à sensibiliser l'ensemble du personnel à de nouvelles pratiques en termes de sécurité informatique. Mais l'enquête de l'Agence française de la sécurité des systèmes d'information (ANSSI) n'est pas close. Selon ses conclusions, en particulier sur les mesures que devrait prendre TV5 Monde pour faire face à de tel type d'attaque, les frais pourraient être plus importants.
2. Il est prévu une réunion des hauts fonctionnaires de TV5 Monde, réunissant les cinq gouvernements bailleurs de fonds (France, Canada, Québec, Fédération Wallonie-Bruxelles et Suisse) avant la fin de l'année à Bruxelles sous présidence belge. Lors de cette réunion, il sera discuté du financement extrabudgétaire des coûts résultants de cet événement. Le Conseil fédéral ne pourra pas se prononcer avant cette réunion. Le cofinancement de TV5 Monde est assuré par la Société suisse de radiodiffusion et télévision (SSR). Sur la base de l'accord de prestations 2013-2016 entre la Confédération suisse et la SSR relatif aux services journalistiques de la SSR pour l'étranger, la Confédération participe aux coûts effectifs induits par les prestations de la SSR, à hauteur de 50 % au maximum dans le cadre du plafond des coûts défini dans l'accord. Avant d'envisager tout autre financement de la Confédération, il est nécessaire de préciser dans quelle mesure TV5 Monde peut financer les coûts par ses propres moyens et comment la SSR peut compenser la part des coûts induits restants par ses contributions à la chaîne. L'augmentation d'une contribution de la Confédération n'entre en ligne de compte qu'en dernier recours. Dans un tel cas, les conditions d'octroi d'un crédit complémentaire (en particulier son urgence) doivent être remplies et le plafond des coûts doit être relevé en conséquence dans l'accord de prestations.
3. Le Conseil fédéral est prêt à étudier, en tenant compte des conditions-cadres énoncées ci-dessus, toutes les possibilités de financement pour les mesures prises en 2015 suite à la cyberattaque et celles, récurrentes, qui seront adoptées dès 2016 et les années suivantes. Il en tiendra compte, dans la mesure du possible, lors de l'établissement du nouveau contrat de prestations 2017-2020 entre la Confédération et la SSR selon l'article 28 LRTV, qui est en cours d'élaboration.
Réponse du Conseil fédéral.