De plus, j’ai suggéré l’idée de créer un “Top 10 des cyberattaques” chaque mois afin de sensibiliser le public à ces dangers.

9 juin : invité d’honneur au déjeuner VIP

J’ai répondu à l’invitation de Sébastien Garnault pour présider le déjeuner VIP consacrée à la cybersécurité. Ce fut l’occasion d’exprimer publiquement plusieurs motifs de satisfaction en matière de cybersécurité en France, en particulier :
– l’augmentation des crédits consacrés à la cyber sous le contrôle étroit du Parlement,
– l’accomplissement de progrès considérables sous l’égide de l’ANSSI depuis dix ans.

J’ai également évoqué les menaces qui pèsent sur nos infrastructures numériques, comme l’attestent la multiplication des actes de cyberguerre et de cybermalveillance.

Des progrès doivent encore être effectués, notamment avec la mise en place d’un service “Cyber Assistance” accessible à tout moment et doté d’un numéro d’appel d’urgence, à l’image de ce qui existe en Israël.

Une de mes priorités est de contribuer à renforcer les filières de formation en matière de cybersécurité. Il faut davantage stimuler les vocations et relier nos établissements scolaires et nos instituts de formation aux besoins de ce marché.

8 juin : diner en présence des ministres

J’ai participé au dîner Décideurs de la Paris Cyber Week, dont les invités d’honneur étaient Andres Sutt, ministre estonien de l’Entrepreneuriat et des Systèmes d’information, ainsi que notre ministre de l’Europe et des Affaires étrangères, Jean-Yves Le Drian.

L’allocution du ministre a porté sur le programme de la présidence française de l’Union européenne en matière de souveraineté numérique. « L’Europe doit prendre toute sa place et peser du poids qui est le sien pour défendre ses intérêts et ses valeurs de manière souveraine, y compris dans le monde numérique », a résumé Jean-Yves Le Drian. Lire son discours ou voir la vidéo.

La Paris Cyber Week a été l’occasion pour lui de rappeler l’attachement de la France et de l’Union européenne à la défense d’un internet ouvert, neutre, transparent et sûr. Pour cela, la sécurité dans notre cyberespace est essentielle pour assurer notre souveraineté numérique et défendre nos valeurs.

8 juin : réception à l’ambassade du Luxembourg

Accueilli par Martine Schommer, ambassadrice du Grand-Duché de Luxembourg, j’ai eu le privilège d’échanger avec les représentants d’entreprises spécialisées dans la cybersécurité.

Cette rencontre a été l’occasion de rappeler l’engagement profond du Luxembourg dans les nouvelles technologies, ainsi que les enjeux liés à la cybersécurité et à la cyberdéfense.

A ce titre, j’ai eu l’opportunité d’échanger avec Pascal Steichen, CEO de Securitymadein.lu.

En octobre dernier, Huawei inaugurait son 6ème centre de recherche français, celui-ci en plein cœur de Paris consacré à l’intelligence artificielle.

Faut-il rappeler l’usage que fait le régime chinois de l’intelligence artificielle ? C’est un moyen d’assoir le contrôle social de sa population par le biais de centaines de millions de caméras intelligentes et d’une surveillance des réseaux.

A l’instar du Royaume-Uni ou de la Suède, nous devrions purement et simplement interdire notre cyber-espace à l’équipementier chinois, tant que Pékin ne donnera pas des garanties explicites en matière de respect des droits de l’Homme.

Lire : Exploiter la 5G… sans se soumettre à une “dictature 5G”

Un tableau est joint à l’article qui répertorie le nombre d’incidents traités par l’ANSSI, consécutifs à des attaques informatiques contre nos ministères.

On se réjouit de l’augmentation des crédits, dont je suis le co-rapporteur avec Mickaël Vallet au Sénat, ce qui est le signe que cet enjeu de souveraineté nationale est bien pris en compte par le Gouvernement (lire : PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces du 28 nov. 2020).

La crise sanitaire aura, en effet, révélé que la guerre de la communication entretenue par certaines puissances étrangères – manipulations, désinformation, propagande – est de plus en plus utilisée pour affaiblir nos démocraties.

C’est pourquoi mon récent rapport, co-réalisé pour le Sénat avec mon collègue Rachel Mazuir, a placé la désinformation au premier plan de nos 5 recommandations essentielles (lire : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du COVID-19 du 16 avril 2020).

L’article de GS Mag m’a également permis de revenir sur la commercialisation des offres 5G en France qui est imminente. Là aussi, gardons-nous de toute naiveté vis-à-vis de certains équipementiers soumis aux lois de leurs pays et aux pressions de leurs gouvernants.

Heureusement, l’ANSSI veille : toutes les décisions de refus et toutes les autorisations pour des durées réduites d’installations ont concerné les équipements de l’opérateur des télécoms chinois, Huawei.

2021 sera une grande année, puisque l’ANSSI rejoindra le Campus Cyber dans le quartier de la Défense, et installera une antenne à Rennes dans le cadre de la constitution d’un pôle de compétences en cyberdéfense, où est présent le ministère des Armées, à l’image de ce que j’ai pu observer à Beer Sheva en Israël (compte-rendu – janv. 2019).

Nous aurons accompli un grand pas vers un “écosystème français” qui place la France en pointe en matière cyber.

L’exigence de continuité de ces réseaux est hautement stratégique. En effet, la 5G va permettre un nouveau bond dans le développement des usages numériques, notamment pour les entreprises.

Il est donc essentiel que les opérateurs de télécommunications utilisent des équipements sûrs et non susceptibles de subir des interruptions de services. Or, un tel risque ne peut être exclu lorsque les équipements proviennent d’une entreprise comme Huaweï soumise aux lois de son pays et aux pressions de ses gouvernants.

L’hypothèse d’un acte offensif étranger qui emprunterait ce canal doit donc être prise en compte. Il s’agit d’une menace majeure pour notre sécurité qui est avérée et qui ne fait plus débat.

Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

– Article dans ZDNet : Pour les sénateurs, la loi “anti-Huawei” porte bien son surnom (du 23 nov. 2020).

– Communiqué du 19 nov. 2020 : Loi 5G : mission accomplie
Pour la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, l’application de la « loi 5G » remplit bien son objectif : réduire l’exposition des réseaux 5G au risque de sécurité.

– Rapport : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose (programme 129 – Projet de loi de finances 2021). Rapport pour avis de Mickaël Vallet et Olivier Cadic, au nom de la commission des Affaires étrangères, de la Défense et des Forces armées.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

“On a une stabilité des événements”.

“La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations”.

“La menace principale dans les administrations centrales reste l’espionnage”.

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

“L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne”.

“Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail”.

Avec mon collègue Rachel Mazuir, nous sommes les auteurs d’une étude, au nom de notre commission des Affaires étrangères et de la Défense, qui préconise des campagnes de sensibilisation, à grande échelle, pour diffuser ces “gestes barrières numériques” (Lire le rapport “Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”, publié le 16 avril 2020)

Face à l’intensification de cybercriminalité et des stratégies d’influence par certaines puissances étrangères, nous avons proposé ces cinq recommandations :
1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme https://www.cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Au regard des campagnes de désinformation ou d’influence de certains acteurs étrangers, particulièrement actives de la part de la Chine sur les réseaux sociaux, nous recommandons la mise en place d’une “force de réaction cyber”, seule capable de réagir et de lutter offensivement contre de véritables ennemis de nos valeurs républicaines.

En effet, des états totalitaires ou autoritaires s’en prennent quotidiennement aux démocraties et relativisent l’intérêt de respecter les droits de l’Homme. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves.

Bien sûr, la situation est suivie au niveau interministériel. Ainsi, le dialogue avec les principales plateformes a permis de retirer les fausses nouvelles concernant la santé publique. Et, comme je l’ai rappelé, nos autorités ont soutenu les initiatives prises par certains médias et ONG pour identifier et dénoncer les fausses informations, en mettant des outils à la disposition des chercheurs et des journalistes.

Pour sauvegarder notre système démocratique libéral, il faut désormais un outil plus approprié. Avec Rachel, nous souhaitons poursuivre nos travaux sur la création de cette “force de réaction cyber” en commençant par préciser les contours de cette force qui, de notre point de vue, doit aller au-delà des réponses étatiques conventionnelles pour être efficace.

Lire verbatim de nos interventions :  DISCOURS du 10 juin 2020

Lire aussi :

Figaro «La France doit se protéger contre la désinformation étrangère»

“L’autre guerre du Covid-19” en débat au Cybercercle

Washington : Webinaire sur les menaces chinoises

Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19

+ REVUE DE PRESSE suite à la publication du rapport

Lire la note Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.
.
.

Lors de ce webinar, j’ai évoqué trois types menaces émanant de cette puissance émergente.

La première est le développement du commerce chinois à l’international sur fond de concurrence déloyale, à savoir : contrefaçon, travail forcé et corruption.

La deuxième menace représente la prise de contrôle des populations par le biais des dernières technologies. Le troisième danger, enfin, est de nature militaire.

“Security Threats from China” – 26 mai 2020
– DISCOURS prononcé en anglais
– TRADUCTION en version française
– VIDÉO de la conférence en intégralité (1h35)

Intervenants à la visionconférence
“Security Threats from China”

. Senator Marsha Blackburn
. Honorable J.C. Boggs
. French Senator Olivier Cadic
. Congressman George Holding
. Congressman Michael McCaul
. Honorable Robert M. Pittenger
. Assistant Secretary of State Robert Strayer
. Italian MEP Marco Zanni

Merci à Philippe Etienne, notre ambassadeur de France à Washington, et à l’équipe politique pour leur assistance dans la préparation de mon intervention.

Lors de la 12ème édition de ce Forum, j’avais été invité à Washington à m’exprimer au sein du Congrès sur les risques liés aux investissements directs étrangers (mon discours du 06 déc. 2018 ou mon éditorial dans la HL113).

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les “gestes barrières numériques”. Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les “gestes barrière numériques” ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : “La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat”. Lien

Agence News press (21 avril 2020) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête”. Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : “Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques”. Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : “Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique”. Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19”. Lien

Conseil régional d’éducation pour la Santé – région PACA : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19”. Lien

J-Forum (10 mai 2020) : “Vers une confrontation militaire sino-américaine (rapport chinois) ?”. Lien

Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.

Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.

Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).

Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par “rançongiciel” se développent (déblocage contre rançon des systèmes d’information d’une entreprise).

Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître  la plateforme cybermalveillance.gouv.fr.  en diffusant plus largement les “gestes barrière numériques”.  J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.

CINQ RECOMMANDATIONS
de l’étude intitulée
“Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”

1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.