Avec Nadia Chaaya, présidente du groupe les Indépendants à l’AFE, nous avons fait de la sécurité une priorité pour les Français de l’étranger.

Thierry Consigny, très engagé en matière de cyber sécurité, a œuvré pour me permettre d’être auditionné à l’AFE, à la veille de la discussion au Sénat de la loi sur la cybersécurité et la résilience.

Ainsi, j’ai participé à deux auditions successives, ce 10 mars, à l’invitation de la commission de Sécurité et des Risques sanitaires de l’AFE, présidée par Catya Martin, afin d’échanger sur les cybermenaces, puis de discuter du dispositif 17Cyber accessible aux Français de l’étranger.

1. Audition Cybermenaces

Aux côtés de ma collègue Hélène Conway-Mouret, nous avons livré un panorama international des cybermenaces, ingérences étrangères et campagnes de désinformation, en présentant les travaux parlementaires en cours pour hausser le niveau de cybersécurité de nos citoyens et de nos organisations.

Cette rencontre m’a permis de mettre en garde les élus contre les cyber-attaques et la désinformation dont ils peuvent être l’objet en partageant :

• les attaques dont les élus peuvent être victimes, à l’image de ce que nous avons pu observer l’an dernier avec l’attaque du groupe chinois APT31 ;
• les manœuvres de désinformation détectées lors du Covid, la genèse de Viginum (service technique et opérationnel de la France chargé de la vigilance et de protection contre les ingérences numériques), créé en 2021;
• les rapports produits par ce service pour dévoiler les manipulations de l’information par la Russie ou l’Azerbaïdjan
• l’actualité brûlante, notamment au travers du projet de loi sur la cybersécurité et la résilience voté par le Sénat ce 12 mars, dont j’ai présidé la commission spéciale.

J’ai justifié mon opposition à l’idée d’imposer des « backdoors » (portes dérobées) à certains fournisseurs permettant aux services de sécurité français de surveiller les messageries cryptées (WhatsApp, Signal, Olvid). En effet, ces failles de vulnérabilité, volontaires introduites, ruineraient la confiance publique et seraient un cadeau en or pour les hackers (Lire).

Lire le compte-rendu de cette audition

(g à d) Pierre Leducq, VP de la commission ; Thierry Consigny ; Luc Dorso ; Geneviève Beraud-Suberville ; Jérôme Notin ; Nadia Chaaya ; Olivier Cadic

2. Audition 17 Cyber : vers un dépôt de plainte en ligne

Très heureux que la commission ait décidé de m’auditionner en compagnie de Jérôme Notin, directeur général du GIP ACYMA (1), groupement qui avait lancé en 2017 la plateforme Cybermalveillance.gouv.fr.

Jérôme est venu faire la démonstration du dispositif 17cyber.gouv.fr, lancé le 17 décembre 2024 et dont je le remercie de m’en attribuer la paternité dès qu’il en a l’occasion. Équivalent numérique du « 17 Police secours », le 17 Cyber est un dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. J’ai porté cette initiative depuis 2019, à mon retour de Beer Sheva en Israël (compte-rendu), avant avant qu’elle ne soit reprise dans le programme de campagne du président Macron en janvier 2022 (2).

A ce jour, les victimes sont immédiatement conseillées et orientées, mais elles ne peuvent toujours pas déposer plainte en ligne, ce qui est d’autant plus problématique pour les Français résidant l’étranger.

Aussi, nous avons plaidé de concert avec Jérôme Notin pour que la commission de Sécurité et des Risques sanitaires rédige une proposition de résolution dans le but de permettre aux Français établis hors de France d’accéder au service de plainte en ligne sans restriction géographique (en adaptant le décret n°2024-478 du 27 mai 2024)

Par ailleurs, cette motion demande l’extension du champ infractionnel du dispositif (phishing, extorsion en ligne…) ; l’ajout d’un portail dédié sur les sites des consulats et ambassades redirigeant vers Cybermalveillance.gouv.fr et 17Cyber.fr ; la mise en place de campagnes de sensibilisation par le réseau diplomatique français ou encore une meilleure coordination des différents services de signalement.

Lire la résolution n°03.2025 de la commission de Sécurité et des Risques sanitaires (42e AFE)

Cette proposition de resolution a été adoptee à l’unanimité, le 14 mars 2025, par l’Assemblée des Français de l’étranger !

Nous nous sommes réjouis avec Jérôme Notin d’avoir été entendus et soutenus dans cette démarche par l’AFE. Ce travail collectif doit nous permettre d’avancer vers un nouveau progrès pour les Français de l’étranger au bénéfice de tous les Français.

Extraits :

“Depuis le 13 février dernier et l’appel entre Vladimir Poutine et Donald Trump qui a marqué un renversement d’ampleur sur la scène internationale, Emmanuel Macron s’est démultiplié en endossant ses habits de chef des armées.

“La nature a horreur du vide”, décrypte le centriste Olivier Cadic, vice-président de la commission de la Défense au Sénat auprès de BFMTV.com. “Les États-Unis se détournent de l’Union européenne, regardent vers l’Asie, la Russie.”
“On a besoin d’un nouveau leader sur le continent et ça Macron l’a bien compris”, estime ce parlementaire.”

Cette annonce, publiée le 18 mars, a été reprise par l’ensemble des médias français.

Je suis ravi que notre Premier ministre, François Bayrou, ait été séduit par l’idée que j’ai partagée, il y a deux semaines seulement, dans le cadre d’un débat portant sur la situation en Ukraine et la sécurité en Europe.

Intervenant au nom du groupe Union centriste, j’avais brandi du haut de la tribune un livret intitulé « En cas de crise ou de guerre », distribué par le gouvernement suédois à tous ses habitants en plusieurs langues, en français en l’occurrence : « Je souhaite vous le remettre, Monsieur le Premier ministre, afin que vous puissiez évaluer par vous-même, s’il ne serait pas pertinent de s’inspirer dès à présent de ces bonnes pratiques. » (voir la vidéo).

A l’instar des Suédois ou des Finlandais, pourquoi les Français ne disposeraient-ils pas d’un outil pour les rendre résiliants face à des circonstances dramatiques et fortuites ?

Il n’est ni absurde ni anxiogène, comme l’affirment quelques détracteurs dans les médias, d’encourager chacun à se préparer à l’éventualité d’une crise de tout type ou d’une guerre. Une préparation de nature logistique et psychologique.

Europe 1 précise que ce petit livret d’une vingtaine de pages, calqué sur le modèle suédois, sera envoyé à tous les foyers d’ici à cet été.

Merci au Premier ministre pour son écoute et réactivité

Que contiendra ce manuel d’instruction en cas de crise ?

Selon les informations d’Europe 1, le guide devrait s’articuler en trois parties.

> La première est intitulée “Se protéger” (et les personnes autour). Cette première partie détaille “le kit de survie” (eau, conserves, piles, médicaments…) à prévoir chez soi.

> La deuxième partie du livret est consacrée aux gestes à adopter en cas de menace imminente. Une rubrique qui rappelle les numéros d’urgence, fréquences radio et indique la marche à suivre, souvent des gestes simples, selon la typologie de la crise en cours.

> Enfin, la dernière partie, nommée “Engagez-vous” explique comment s’inscrire dans une réserve, qu’elle soit militaire, numérique ou communale. C’est la partie civique du livret.

En conclusion, “ce document a vocation à assurer la résilience des populations face à tout type de crises, qu’elles soient naturelles, technologiques, cyber ou sécuritaires“, précise Matignon auprès d’Europe 1.

Le tour d’horizon sur la communauté française et ses attentes s’est tenu en présence de Vincent Caure, député, des conseillers des Français de l’étranger, Amelie Ersman Mallet, Patricia Connell, Enguerran Maigne, du consul général Samer Melki et de Sébastien Bidaud, ministre-conseiller.

Le ministre a précisé certaines annonces destinées à être partagées durant la prochaine session de l’AFE : poursuite de l’expérimentation du renouvellement des passeports à distance, l’identité numérique à l’étranger, la dématérialisation de la propagande électorale, le développement du service de France consulaire…

Amelie Mallet a exprimé les inquiétudes et les attentes des parents d’élèves des écoles françaises confrontés aux conséquences de l’introduction de la TVA sur les frais de scolarité des 2500 écoles privées du Royaume-Uni par le gouvernement labor, le 1/1/25.

Pour ma part, j’ai remercié le consul général de nous avoir reçu avec Amelie à l’automne et d’avoir été à l’écoute en décidant la tenue d’une troisième commission locale des bourses afin de compenser la hausse pour les boursiers.

J’ai également demandé au ministre de soutenir les Français du Kent pour demander le rétablissement de l’arrêt Eurostar à Ashford, supprimé depuis 2020.

Conférence géopolitique

Merci à Pascale Renaud-Grosbras, pasteure, Thibault Lavergne, vice-président du Consistoire, et toute l’équipe de l’église protestante de Londres qui nous ont accueilli, pour la seconde année consécutive, avec la centaine de personnes venues assister à ma conférence sur ma perception de la géopolitique.

Coorganisée avec les conseillers des Français de l’étranger Amelie Mallet et Nicolas Hatton, qui ont respectivement évoqué les questions scolaires et d’entraves à la mobilité consécutives au Brexit, j’ai pour ma part évoqué les conséquences des nouvelles positions de l’administration américaine sur l’Ukraine, à la veille de mon discours au Sénat sur la sécurité en Europe.

Merci à Amelie, Nicolas, Anne et Clémence Vigouroux d’avoir permis la concrétisation de cet événement. +d’images

Enseignement

Lycée Charles de Gaulle – Réseau Scolaire

Déplacement au lycée Charles de Gaulle pour le ministre Laurent Saint-Martin comprenant 3 séquences :

1 – Visite rapide de l’établissement en compagnie de Mme Bellus-Ferreira, proviseur, qui a présenté les lieux marquants l’histoire du lycée, durant la Seconde guerre mondiale.

2 – Rencontre avec les représentants du lycée, équipe de direction et représentants du personnel, pour évoquer les questions spécifiques liées au statut d’établissement en gestion directe.
Leș personnels ont fait valoir que l’inflation avait été de 50% depuis 15 ans, alors que le montant de l’indemnité spécifique liée aux conditions de vie locale (ISVL), servie aux personnels résidents des établissements d’enseignement français à l’étranger, n’avait progressé que de 8,8%.

3 – Rencontre avec les associations de parents d’élèves et directeurs/trices des écoles françaises homologuées, en présence d’Amelie Mallet et Patricia Connell, CFDE.

Lorsque nous avions préparé son déplacement à Londres, j’avais suggéré au ministre de ne pas se limiter au seul lycée Charles de Gaulle, mais également de s’adresser à tout le réseau local de nos écoles.

Laurent Saint-Martin a exaucé mon vœu et permis à chacun d’échanger directement avec lui.

Chacun a souligné la brutalité de la mise en place de la TVA en cours d’année scolaire. L’application de la business rate est également venue impacter durement les budgets des établissements. L’augmentation du salaire minimum a également impacté les frais de restauration.

Pour répondre au climat anxiogène pour les parents, le ministre a proposé d’organiser une visioconférence avec eux.

J’ai souligné le caractère historique de cette rencontre et remercié le ministre. +d’images

Diplomatie économique

Team France Export

Chargé du portefeuille du commerce extérieur, après avoir officié comme DG de Business France, Laurent Saint-Martin, a souhaité réunir la Team France de l’Export pour évaluer les marges de progression à notre disposition.

Avec 36,8Md€ d’exportations et 26,1Md€ d’importations, le Royaume-Uni était, en 2023, le premier excédent commercial français (10,8Md€).

Les représentants de Business France, Chambre de commerce, CCEF, French tech London, Atout France et des représentants de différents secteurs ont partagé leur regard.

Avec plus de 3500 membres, la French Tech London est la plus grande communauté internationale de ce réseau. Elle a pour rôle d’être le premier point d’accueil et de soutien pour les start-ups et entrepreneurs de la Tech.

Lors du vote du Brexit, le solde migratoire était de 300.000 par an. Il s’est élevé jusqu’à 900.000 avec les Conservateurs. Le gouvernement travailliste présente actuellement un niveau de 600.000 immigrés pour l’année.

Ces restrictions migratoires ont des conséquences négatives sur l’emploi dans le pays. On observe une pénurie de personnel dans des secteurs consommateurs de main d’œuvre.

Un débat qui reprend de la vigueur depuis que la proposition de loi visant “à sortir la France du piège du narcotrafic” est aux mains de l’Assemblée nationale, après avoir été votée par le Sénat, le 4 février (voir mon intervention en discussion générale).

En qualité de vice-président de la commission d’enquête sur le narcotrafic, j’ai été invité à débattre de certains dispositifs du texte qui font polémique avec Carbon de Seze, avocat pénaliste et membre du Conseil national des Barreaux et Clotilde Champeyrache, économiste et maîtresse de conférences au CNAM.

Suite à l’adoption par le Sénat du projet de loi « relatif à la Résilience des infrastructures critiques et au renforcement de la cybersécurité » ce 12 mars (compte-rendu), j’ai présenté les apports et les recommandations de la commission spéciale que je préside, avant le jeu de questions-réponses.

L’échange fut riche et constructif avec une soixantaine de participants sur les enjeux et les implications de la transposition des trois directives européennes (dites REC, NIS2 et DORA) en droit français.

J’ai ainsi rappelé que notre objectif n’est pas d’empêcher les cyber-attaques, mais d’être résilient, dans le cadre d’une loi faite avec les professionnels pour les professionnels.

VERBATIM de mon intervention

Mesdames, Messieurs,

Je tiens tout d’abord à remercier MM. Pierre Lellouche, Président, et Christian Sommade, Délégué général, du Haut comité français pour la résilience nationale de m’associer régulièrement à vos travaux. L’an dernier, j’avais pu m’exprimer à votre invitation dans les locaux de la Direction générale de la Gendarmerie nationale sur les questions de cybersécurité, de souveraineté du cloud et des ingérences numériques étrangères dont je suis depuis 8 ans le rapporteur budgétaire pour avis de la commission des affaires étrangères et de la défense du Sénat. Nous avions alors regretté l’absence d’un représentant du Secrétariat général de la défense et de la sécurité nationale !

Quoiqu’il en soit, je suis encore plus touché que cet événement annuel se déroule aujourd’hui au Sénat et que vous m’ayez proposé d’ouvrir le débat.

Le thème sur lequel vous avez sollicité mon intervention est le suivant : « la sécurité des activités d’importance vitale à la résilience des entités critiques, quel équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs ? ».

Ce sujet est d’actualité car je préside la commission spéciale sénatoriale sur le projet de loi relatif à la résilience des entité critiques et au renforcement de la cybersécurité. Ce projet de loi a été adopté par le Sénat la semaine dernière avec exactement 100 amendements adoptés donc 61 amendements adoptés en commission et 39 amendements en séance publique.

Ce projet de loi prévoit la transposition de 3 directives différentes a fait l’objet d’un :
o la directive sur la résilience des entités critiques, dite « REC » ;
o la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 » ;
o et la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ».

Je reviendrai plus en détail sur leur contenu car il entre tout à fait dans le thème de votre question relative à l’acceptation de nouvelles normes, contraignantes et coûteuses, dont le gouvernement n’est pas en mesure d’en présenter précisément l’impact pour les entreprises et les collectivités territoriales.

Cela me permet donc d’aborder très concrètement la question de l’équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs. Ce sujet a été une préoccupation constante des travaux de la commission spéciale.

L’ambassade des Émirats arabes unis organise chaque année un Iftar interculturel, afin de réunir les amis et les partenaires de l’ambassade, des représentants de différents pays, de diverses religions et de cultures riches et variées.

Cette célébration témoigne des valeurs de respect et de tolérance qui caractérisent le lien étroit qui unit les Émirats arabes unis et la France, ainsi que les engagements communs en faveur du dialogue interculturel, récemment illustré par l’exposition Lettres de lumières que la Bibliothèque nationale de France a organisé l’an dernier au Louvre Abu Dhabi et qui mettait en lumière les livres saints des trois grandes religions du Livre.

En 2025, cet Iftar a mis à l’honneur le patrimoine culturel commun de l’humanité, en tant que symbole d’unité, de résilience et de coopération dans un monde confronté à de nombreux défis.

Dans son discours, l’ancien ministre Renaud Donnedieu de Vabres a cité Socrate « Le premier savoir est le savoir de mon ignorance : c’est le début de l’intelligence.”

Et de conclure en citant les premières lignes de l’Acte constitutif de l’UNESCO qui témoignent de nos efforts pour comprendre l’origine des conflits et y apporter une réponse : « Les guerres prenant naissance dans l’esprit des femmes et des hommes, c’est dans l’esprit des femmes et des hommes que doivent être élevées les défenses de la paix. »

En rassemblant des parlementaires, dont Amélia Lakrafi, députée des Français de l’étranger, des anciens ministres, des ambassadeurs, et de nombreuses personnalités dont Claude Chirac, la fille de l’ancien Président de la République, et des représentants des cultes musulmans, catholiques ou judaïque, cette soirée a rappelé le rôle crucial du patrimoine culturel dans l’amélioration de la compréhension mutuelle entre les civilisations, dans le renforcement du dialogue et des échanges, dans l’apprentissage et la confirmation de la tolérance.

J’ai été invité à ouvrir les travaux à ses côtés, en présence de Vincent Strubel, directeur général de l’ANSSI et de Michel Van Den Berghe, président du Campus Cyber.

Les enjeux cruciaux liés à la transposition en droit français des directives européennes NIS2, DORA et REC ont été rappelés. Le niveau d’exigence a été rehaussé au point qu’on parle de changement de paradigme. Heureusement, la mobilisation des professionnels et des élus locaux concernés par ce changement d’échelle est patente. L’objectif commun est de bâtir une cybersécurité efficace et durable, gage de la confiance dans notre écosystème !

En raison de l’intérêt transversal du projet de loi intéressant au moins trois commissions (défense, affaires économiques, finances), le Sénat a constitué une commission spéciale, en novembre 2024, que j’ai eu l’honneur de présider. Au cours de mon intervention, je me suis concentré sur trois points :

1 – Les apports du Sénat
Au total, la commission aura organisé 7 réunions publiques entre le 17 décembre 2024 et le 11 février 2025 :
> Deux auditions de responsables publics, dont Clara Chappaz et Vincent Strubel.
> Cinq tables rondes avec les organisations professionnelles (MEDEF, CPME), des représentants des entreprises cyber (ACN, CyberCercle, CyberTaskForce, Clusif), les associations d’élus (association des maires de France, association des départements de France, association des régions de France, intercommunalités de France, Métropole du Grand Paris), les autorités de régulation financière (AMF et ACPR) et 3 grands acteurs de la cyberdéfense (Airbus, Orange et Thales).
> Notre commission a apporté 61 amendements au texte initial.

2 – Une mesure emblématique adoptée, en séance : Empêcher toute mesure instaurant des backdoors ou des failles dans le chiffrement des messageries (compte-rendu).

Je remercie Bénédicte Pilliet, présidente du CyberCercle, d’avoir organisé ce point d’étape pour rendre compte du travail de la commission spéciale du Sénat que je préside. Avant l’examen du projet de loi en séance publique, notre commission a apporté 61 amendements au texte présenté initialement, après avoir mené de nombreuses consultations et auditions publiques auprès de l’ensemble des acteurs concernés : institutionnels, entreprises, collectivités, professionnels de la cybersécurité.

Tout au long de nos travaux, j’ai souhaité une démarche de concertation et d’écoute exemplaire, afin de proposer un texte pour les professionnels fait par les professionnels.

Le CyberCercle a évidemment été auditionné par notre commission, le 23 janvier dernier, par la voix de Christian Daviot, Stéphane Meynet et François Coupez.

Ceux-ci ont insisté en particulier sur trois axes à (ré)introduire dans le texte, dont deux qui relevaient à leur sens d’une sous-transposition de la directive NIS2 :
– la nécessité d’une stratégie nationale de cybersécurité (article 1 de la directive NIS 2)
– le partage d’informations entre acteurs (article 29 de la directive NIS2)
– et la réintroduction du rôle des ministères dans le processus d’application de la loi à venir.

Et d’une manière plus générale, comme le recommande notre commission spéciale dans son rapport, publié le 4 mars, il faudra « communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité. »

Lire LE RAPPORT – Rapport n° 393 Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, déposé le 4 mars 2025, de MM. Michel Canévet, Patrick Chaize et Hugues Saury au nom de la commission spéciale présidée par M. Olivier Cadic.

Lire l’ESSENTIEL (PDF, 8 pages)

Extrait de Public Sénat :

Après l’annonce de Vladimir Poutine d’une trêve de 30 jours sous certaines conditions, le sénateur Olivier Cadic souligne que « Trump cherche un succès rapide », tandis que « Poutine cherche à gagner sur le long terme, et à se développer ».

Je tiens à remercier mes collègues au Sénat qui ont voté mon amendement en créant ainsi un principe clair de sécurité numérique (compte-rendu).

Je salue le travail exceptionnel des trois rapporteurs de la commission spéciale que j’ai présidée pour préparer ce texte : Michel Canévet, Hugues Saury, Patrick Chaize. Toujours à notre écoute, Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, aura été un heureux élément de continuité dans ce processus, ce qui est à souligner.

Je tiens à remercier tous les membres de cette commission pour leur confiance, leur participation aux travaux et leur contribution à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.

Le projet de loi a été modifié par la commission spéciale, puis en séance publique qui s’est achevée le 12 mars. Ainsi, la commission spéciale a adopté 61 amendements, dont 53 de la part de ses rapporteurs pour préciser les modalités de transposition des 3 directives, dites REC, NIS2 et DORA :
> inscrire dans la loi l’élaboration par le gouvernement d’une stratégie nationale de cybersécurité
> compléter et encadrer les définitions et délais d’application
> clarifier les obligations pesant sur les entités assujetties
> éviter des différences de traitement injustifiées entre les entreprises
> simplifier la vie des entreprises
> modérer les effets de surtranspositions.

Les travaux en séance publique ont permis de revenir sur des rédactions communes avec le gouvernement sur les questions de contrôle et de reste à charge des coûts des contrôles, certains désaccords subsistants principalement sur le titre III relatif à la transposition de la directive DORA.

Une mesure emblématique que j’ai proposée a été adoptée : empêcher toute mesure instaurant des backdoors ou des failles dans le chiffrement des messageries ; le Sénat reste la maison qui protège les libertés publiques (compte-rendu).

Enfin, la commission spéciale a formulé plusieurs recommandations :
> fournir un effort de simplification des mesures d’application réglementaires, en se gardant de toute surtransposition réglementaire
> accompagner les collectivités territoriales dans cette démarche nouvelle pour elles en tenant compte des problématiques de compétences et de financement
> communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité.

Consultez Pourquoi ce texte ? Et Les apports du Sénat

Consultez l’Essentiel (PDF 8p) : la France transpose 3 directives européennes pour renforcer la résilience et la cybersécurité

Cet amendement vise à éviter d’imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leur système ! Ces dispositifs sont appelés backdoors – portes dérobées – et constitue des failles de vulnérabilités afin que nos autorités puissent exercer un contrôle sur les données échangées.

Des collègues LR se sont opposés en faisant valoir que le Sénat avait adopté une position inverse à l’article 8 ter lors de la proposition de loi Narcotrafic, suite à un amendement de leur groupe. J’ai rappelé que cette disposition n’existait pas dans le rapport de la commission d’enquête de lutte contre le Narcotrafic ; que l’article 8 Ter avait eu un avis défavorable de la commission des Lois du Sénat ; et qu’il avait été adopté par le Sénat dans un contexte particulier qui ne correspondait pas au sujet débattu.

Il avait été supprimé ensuite à l’unanimité de la commission spéciale de l’Assemblée nationale. Cette disposition n’existe donc plus.

Aussi, il paraissait important de remettre l’église au milieu du village à la faveur de ce texte destiné justement à élever le niveau de notre sécurité numérique.

Face à des arguments caricaturaux et parfois déplacés des LR, j’ai indiqué en conclusion pour justifier l’amendement, que je suis en politique pour défendre des idées de liberté, de confiance dans nos réseaux dans le numérique, et notre sécurité.

En adoptant à une large majorité mon amendement, les sénateurs ont rappelé que le Sénat est et reste la maison des libertés publiques !

Je leur en suis profondément reconnaissant.

L’amendement n°1 a été adopté par 181 voix contre 134, malgré la demande de retrait du gouvernement représenté par Clara Chappaz, ministre chargée de l’Intelligence artificielle et du Numérique

VERBATIM de mon intervention

Cet amendement vise à éviter d’imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.

En effet, certaines initiatives législatives et réglementaires récentes ont cherché à imposer à ces fournisseurs l’intégration de « portes dérobées » (backdoors), de « clés de déchiffrement maîtresses » ou autres mécanismes dont le but est de créer des failles exploitables par nos autorités, comme technique de surveillance !

Ces « backdoors » sont des cadeaux faits aux acteurs malveillants, qu’il s’agisse de cybercriminels, d’États hostiles ou d’entités privées, comme le démontre le cas Salt Typhoon où des cybercriminels chinois ont exploité des vulnérabilités imposées aux acteurs de la Tech US par le législateur américain !

En outre, fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux qui, eux, ne seraient pas nécessairement soumis aux mêmes contraintes.

Ce projet de loi prescrit une hausse drastique des normes de cybersécurité́.

Où serait la cohérence si on acceptait que la loi autorise de créer sciemment des failles de sécurité ?

Cela irait à l’encontre des principes de sécurité, reconnus au niveau international et imposés par la directive NIS2.

La loi que nous votons ce soir doit empêcher cette possibilité.

Nous devons respecter les principes fondateurs de la RGPD, protéger le droit à la vie privée et à la protection des données personnelles.

Le chiffrement garantit une confidentialité absolue des échanges et des transactions numériques.
Cet amendement a reçu un fort soutien de la part de l’éco-système cyber.
Il vise à inscrire dans la loi un principe clair de sécurité numérique.

Monsieur le Président / Madame la Présidente,
Madame la Ministre,
Messieurs les rapporteurs,
Mes chers collègues,

J’interviens à cet instant au titre de mon groupe de l’Union centriste mais vous vous en douterez ce temps de parole est également l’occasion de faire passer quelques messages qui me tiennent à cœur en qualité de président de cette commission spéciale.

Je tiens à remercier les membres pour leur confiance et leur participation, avec une attention spéciale envers Catherine Morin-Desailly, qui a présidé, il y a 2 ans, la commission spéciale « Sécuriser et réguler l’espace numérique », et m’a apporté son soutien et son expérience.

Je souscris en tous points aux constats et observations fait par les rapporteurs Michel Canévet, Patrick Chaize et Hugues Saury qui ont fait évoluer le texte dans le bon sens et je vous remercie madame la ministre de l’avoir dit et d’appuyer ce point, celui du respect de la lettre des directives à transposer et celui de la simplification pour les entreprises, les collectivités et les administrations publiques qui y seront assujetties.

Je salue leur travail ainsi que celui de nos collègues qui ont largement participé aux travaux de la commission spéciale et contribué à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.

Je veux d’ailleurs exprimer toute ma gratitude en particulier à l’ACN, l’Alliance pour la confiance numérique, au cybercercle, à la Cyber task force et à tant d’autres. Leur expertise a nourri nos réflexions.

Certains amendements ont été adoptés en commission.
D’autres sont déposés pour le débat en séance publique pour que le Gouvernement puisse éclaircir et s’engager sur plusieurs points d’attention que nous avons relevés.
J’y reviendrai plus en détail.

Ce texte était très attendu par l’ensemble des professionnels et des parties prenantes des secteurs privé et public car la transposition de la directive NIS 2 devait intervenir avant le 17 octobre 2024.

Les circonstances politiques que l’on sait auront conduit à surmonter une dissolution de l’Assemblée nationale entre l’annonce du projet de loi initial pour juin 2024, le dépôt du texte le 15 octobre, puis une censure gouvernementale avant l’audition de Mme Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, en janvier dernier.

Vous aurez été en tout état de cause, Madame la Ministre, un heureux élément de continuité dans ce processus, ce qui est à souligner.

Il y a dans le domaine de la cybersécurité un effort tout particulier à faire en matière de sensibilisation et de prise en compte de la gravité de risques encourus. Je participe à cet effort en tant que rapporteur sur les crédits de l’ANSSI depuis 2017.

En 2023, les cyberattaques ont coûté près de 90 Milliards d’euros à l’économie française. Le panorama de la cyber menace publié par l’ANSSI ce matin démontre que ces attaques ont encore progressé en 2024

Ce texte nous permet de porter un message de mobilisation. La commission spéciale y aura contribué par la large diffusion publique que j’ai souhaité apporter à nos auditions.
Notre devoir est de faire prendre conscience à nos concitoyens des menaces cyber qui pèsent sur eux.

Notre objectif premier n’est pas d’empêcher les cyberattaques. Elles ne pourront que s’accentuer dans les années qui viennent. C’est un fait.

Vous avez dit Mme la Ministre ce n’est pas si vous êtes attaqués mais quand ? moi j’ai l’habitude de dire il y’a ceux qui ont été attaqué et ceux qui le sont déjà et qui ne le savent pas encore

L’objectif est d’être plus résilient et de pouvoir redémarrer très vite après une cyberattaque.
Je voudrais ici relayer quelques-unes des nombreuses observations qui nous ont été faites :
> J’ai relevé un premier paradoxe. Bien que l’ANSSI ait indiqué avoir conduit depuis septembre 2023 des consultations avec plus de soixante-dix fédérations professionnelles, ainsi que les onze principales associations d’élus et quatre fédérations de collectivités territoriales – et en dépit d’une étude d’impact faisant plus de 900 pages –, l’ensemble des personnes entendues a déploré un manque d’information et de concertation notamment sur les dispositions réglementaires d’application du projet de loi ;

> Cela soulève un second paradoxe. De nombreux intervenants ont pointé l’absence de transposition de certaines dispositions figurant dans les directives telles que des définitions de périmètre d’activité, d’incidents et de délais. Ces omissions ont pu être qualifiées de « sous-transposition législative » pouvant engendrer un risque d’une « sur-transposition réglementaire ».

Le projet de loi renvoie à 40 décrets en conseil d’État. De fait, ni les acteurs concernés, ni la commission spéciale n’ont été rassurés sur la méthode de concertation et d’élaboration.

J’ai eu plusieurs fois le sentiment que le projet de loi donnait carte blanche à l’administration, sans que le législateur n’ait son mot à dire.

C’est pourquoi la commission spéciale a formulé plusieurs recommandations à l’attention du gouvernement :
1 -veiller à la proportionnalité des obligations des entités assujetties ;
2 – Fournir un effort de simplification des mesures d’application
3- se garder de toute surtransposition réglementaire ;
4- accompagner les collectivités territoriales dans cette démarche nouvelle en tenant compte des problématiques de compétences et de financement.

A titre plus personnel et avec mon groupe, il nous semble important que ce projet de loi ne soit pas perçu que comme un catalogue inintelligible d’obligations et de sanct ions. Ce projet de loi doit au contraire porter une vision positive de l’élévation du niveau de résilience et de cybersécurité de tout le pays.

Plus largement, et pour conclure sur la dimension européenne de cette transposition, je voudrais poser la question de l’harmonisation européenne ou plutôt du risque de non-harmonisation qui va engendrer des distorsions de concurrence avec nos voisins européens.

Un exemple précis vaut mieux qu’un long discours comme l’a rappelé opportunément notre collègue Vanina Paoli-Gagin

Nos voisins belges ont déjà transposé la directive NIS 2 et nous ont dit qu’ils prenaient pour référence le respect de la norme ISO 27001 dites « Systèmes de management de la sécurité de l’information ». En d’autres termes, une entreprise qui respecte cette norme est considérée en Belgique comme remplissant les obligations de la directive.

Est-ce qu’une entreprise française qui respecterait la norme ISO 27001 et les obligations complémentaires belges remplirait aussi ses obligations dans notre cadre national ? Non répond l’ANSSI !

C’est révélateur d’une démarche qui ne va pas dans le sens de la simplification, de l’harmonisation et de la concurrence au sein de l’Union, vous nous annoncez qu’il va y avoir un label national cela promet.

Il y a clairement ici un point d’équilibre à trouver entre le besoin légitime de sécurité nationale et l’acceptation des normes par les acteurs concernés.

Ce processus ne peut être laissé à la seule discrétion d’une agence qui ne rend aucun compte devant les entreprises et les collectivités. J’en appelle à vous Madame la Ministre pour élever au niveau politique le pilotage de la mise en œuvre de ce projet de loi.

Pour conclure mon propos, je voudrais vous parler de mon amendement, le N°1 sur ce projet de loi. Par cet amendement, je veux éviter la possibilité d’imposer aux fournisseurs de services de chiffrement, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.

Garantir la sécurité numérique est un véritable enjeu du texte. Laisser des brèches dans le cryptage des données, via des « portes dérobées », appelées « backdoors », peut poser de vrais problèmes.

Fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux.

Cet amendement a reçu de nombreux soutiens de la part des acteurs du numérique. Votre avis sur le sujet, Madame la Ministre, sera très suivi. Je vous inviterai, mes chers collègues, à voter cet amendement.

Notre travail n’est pas terminé avec le vote de ce soir.

Pour être efficace, ce projet de loi doit être largement accepté par tous. Cela dépendra de la qualité du dispositif qui le mettra en œuvre.

Le groupe Union centriste votera évidemment ce texte.

Je vous remercie.

Notre commission des Affaires étrangères et de la Défense, présidée par Cédric Perrin, a porté son attention sur leur situation, le 5 mars dernier.

Les sénateurs présents ont tous salué le courage et la dignité des personnes que nous avons auditionnées, les assurant de leur solidarité, à savoir :
. Noémie Kohler, sœur de Cécile Kohler, détenue en Iran depuis le 7 mai 2022.
. Thérèse et Alain Grondeau, parents d’Olivier Grondeau, arrêté en Iran en octobre 2022.
. Louis Arnaud, ex-otage libéré en juin 2024, après une détention de près de deux ans.

J’ai interrogé en particulier Louis Arnaud, otage libéré qui incarne donc l’espoir. Je lui ai demandé s’il avait ressenti une évolution vers la fin de sa détention lui laissait espérer ou comprendre que sa libération approchait.

J’ai tenu également à rappeler que notre ministère des Affaires étrangères déconseillait strictement à nos compatriotes de se rendre en Iran.

La semaine où l’Europe a décidé de devenir une puissance militaire autonome

Madame, Monsieur, chers élus, chers amis,

La rencontre entre les présidents Donald Trump et Volodymyr Zelensky à la Maison-Blanche ce 28 février a dégénéré en confrontation ouverte. Cette altercation publique a exacerbé les tensions internationales.

Tandis que M. Orban et d’autres partisans de M. Poutine célébraient les propos de Trump qui font passer l’agressé pour l’agresseur, les dirigeants des pays alliés de l’Amérique, de l’Europe au Canada, ont réagi comme un seul homme pour apporter leur soutien au président Zelensky.

Toute la semaine qui a suivi a abouti à un tournant historique pour la défense européenne des 27. L’Allemagne a rompu avec son dogme budgétaire. Les Européens ont fait preuve d’une unité remarquable pour se mettre d’accord, cette semaine, afin de rebâtir une puissance militaire autonome.

Lors de son discours de La Sorbonne en 2017, Emmanuel Macron proposait aux Européens de se fixer pour objectif de construire une “capacité d’action autonome de l’Europe, en complément de l’OTAN”. 8 ans plus tard, l’histoire lui donne raison.

Ce mercredi 5 mars, le Président de la République a déclaré dans son allocution : “La France ne suivra qu’un cap, celui de la paix et de la liberté…”

“L’Europe se fera dans les crises et elle sera la somme des solutions apportées à ces crises.” disait Jean Monnet. L’histoire lui a aussi donné raison.
Ainsi, comme je l’ai exprimé en conclusion de mon intervention à la tribune du Sénat : “Si l’Europe se dote d’une puissance militaire à la hauteur de sa puissance économique, alors cette crise sera surmontée comme toutes les précédentes”.

Fidèlement,

Olivier Cadic

Sommaire :

SITUATION EN UKRAINE ET SÉCURITÉ EN EUROPE
. Débat avec le gouvernement : intervention au nom du groupe UC
. Le guide “En cas de crise ou de guerre” du gouvernement suédois
. Interview Public Sénat concernant l’allocution du Président Macron
. Allocution du Président de la République

HOMMAGE
. Disparition de Jean-Pierre Cantegrit
. Chili : Dimitri Weiler nous a quittés

FRANÇAIS DE L’ÉTRANGER
. Le CIAN rappelle que notre présence économique en Afrique est forte
. Diplomatie économique : quand le savoir-faire français rend les villes du monde plus durables et intelligentes

EN CIRCONSCRIPTION
> ÉMIRATS ARABES UNIS – Dubaï / Abu Dhabi (20-21 fév. 2025)
> ÉTATS-UNIS – Atlanta (13-15 fév. 2025)

SÉNAT – CYBERSÉCURITÉ / IA
. Commission Spéciale Cybersécurité – Table ronde avec Airbus, Orange et Thales
. Commission Spéciale Cybersécurité – L’avis des autorités de régulation financière sur “DORA”
. Commission Spéciale Cybersécurité – Les collectivités locales face à NIS2
. L’AMF confrontée au défi de l’IA

SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES
. France-Algérie : comment sortir de la crise diplomatique ?
. Ukraine – Délégation de la Rada
. Serbie – Fête nationale

MÉDIAS
. “Budget : François Bayrou échappe à la censure” & “Agriculture : un projet de loi pour sortir de la crise” (Public Sénat – 7 fév. 2025 – Vidéo 26’)
. “Les politiques français célèbrent la liberté à Taiwan” (Taiwan News – 6 fév. 2025
. Ukraine : “En cas d’accord de paix, l’envoi d’une force d’interposition en Ukraine sera incontournable”, estime le sénateur Olivier Cadic (Public Sénat – 17 fév. 2025)
. Rwanda – Tribune RDC (Libération – 26 fév. 2025)
. “La Syrie à la croisée des chemins avec son environnement régional” (lettre UDI)

Découvrir l’InfoLettre n°243