Le 23 mai 2018, lors du débat en hémicycle, j’ai rappelé que Jean-Claude Juncker, président de la Commission européenne, avait déclaré que les cyberattaques étaient plus dangereuses pour la stabilité des démocraties que les chars et les fusils.

Les nombreux intervenants sur le projet ont accueilli avec beaucoup de fierté ce score sans appel. J’ai travaillé en qualité de rapporteur délégué sur la cyberdéfense, auprès de la commission des Affaires étrangères, de la Défense et des forces armées (Lire : mon rapport présenté devant de la commission Défense – 16 mai 2018).

Mon objectif a été de convaincre mes collègues que la cyberdéfense devait être l’une des grandes priorités de la LPM. Si un conflit à grande échelle devait avoir lieu, il commencerait par des opérations dans le cyberespace. C’est déjà le lieu de prédilection de certaines puissances, comme la Russie, pour mener des actions de désinformation et de propagande.

J’ai ainsi proposé que “la manipulation de l’opinion publique par l’utilisation massive des médias numériques et des réseaux sociaux avec pour objectif l’altération du fonctionnement normal des institutions démocratiques”, soit prise en compte dans le rapport annexé de la LPM.

Le 16 mai 2018, la commission Défense a approuvé le rapport que je présentais sur la cyberdéfense, convaincue d’un véritable enjeu de sécurité nationale.

Je n’ai pas été démenti dans mes convictions lorsque je me suis rendu au Pentagone, le 8 mai dernier, à Washington. Pour les responsables du Département de la Défense, les fake news sont la principale menace en termes de guerre hybride (lire).

Lors de l’examen du projet de loi, je suis intervenu en séance pour évoquer cette menace et inciter mes collègues à ne pas attendre un “11 septembre” dans le domaine cyber pour prendre conscience que les démocraties doivent désormais s’allier pour combattre un ennemi qui utilise déjà de puissants moyens numériques pour les détruire de l’intérieur. Voir la vidéo (2m) ou Lire mon intervention.

Je me réjouis que l’adoption de la LPM permette de multiplier par deux le montant des crédits affectés à la cyberdéfense, par rapport à la précédente LPM, avec un volume global d’investissements de l’ordre de 1,6 milliards.

Le 17 mai 2018, notre président Christian Cambon a prôné devant Florence Parly, ministre des Armées, un renforcement des pouvoirs de contrôle parlementaires pour suivre l’exécution la LPM (2019-2025).

Cette LPM récompense des mois d’efforts collectifs et consacre aussi d’autres priorités, comme l’amélioration de la condition du soldat et des familles, le renouvellement d’équipements ou la modernisation des deux composantes de la dissuasion nucléaire.

Je suis intervenu à propos de cyberdéfense, thème dont je suis le rapporteur délégué au sein de ma commission Affaires étrangères et Défense, présidée par Christian Cambon. Une responsabilité qui a motivé ma visite au Pentagone, le 8 mai, à Washington.

Mon intervention a eu pour but de souligner le niveau de menace actuel. N’attendons pas de vivre un “11 septembre” de la cyber pour comprendre que les démocraties doivent lutter de concert contre un ennemi qui a déjà commencé son travail de déstabilisation et de propagande sur les réseaux.

J’avais pris la mesure d’un niveau de menace planétaire sans précédent. “Winter is coming”, a dit le patron de la direction nationale de la cyber-sécurité israélienne, fin janvier, lors du Cybertech 2018 devant un gratin mondial d’experts.

L’espionnage, les trafics illicites, la déstabilisation et le sabotage représentent les quatre types d’objectifs des attaquants informatiques, nous explique l’Anssi, Agence nationale de la sécurité des systèmes d’information, dans un document rendu public le 12 février dernier : la revue stratégique de cyberdéfense.

Cette revue est l’équivalent d’un livre blanc, premier du genre et décrit comme “un grand exercice de synthèse stratégique” visant à renforcer la sécurité numérique de nos citoyens et nos les institutions, sur la base de sept axes de travail (télécharger).

Ce document a été établi dans le cadre de la loi de programmation militaire (LPM) qui va prochainement mobiliser notre commission Défense. Au fait, pourquoi ne pas nommer un général pour la cyberdéfense qui vienne devant le Sénat au même titre que les chefs d’Etat-major des trois armes (air, terre, mer) ? Ce fut ma proposition pour donner le ton lors du petit déjeuner débat organisé par le CyberCercle, le 15 février dernier. Sa présidente, Bénédicte Pilliet, avait réuni autour de moi une trentaine de responsables de grandes entreprises et quelques hauts fonctionnaires, tous soucieux d’avoir le regard d’un parlementaire sur cette revue stratégique de cyberdéfense.

Au moment des échanges avec la salle, je me suis senti sur la même longueur d’onde que tous ces responsables de sécurité, aux prises avec les normes franco-françaises, les certifications au long-cours ou la déferlante des produits connectés comme autant de chevaux de Troie.

J’ai ressenti un consensus lorsque j’ai avancé que la cybersécurité dans l’entreprise devait se concevoir dans le cadre de sa politique d’assurance-qualité et non en créant de nouvelles obligations réglementaires dédiées, comme le propose le secrétaire d’État chargé du numérique.

Préférer l’efficacité au formalisme apparaît logique et évident pour des entrepreneurs. La preuve que le lien entre les parlementaires et les entreprises doit se renforcer, sous peine de perdre le sens commun.

Les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement) progressent de 1,2 % en autorisations d’engagement et de 3 % en crédits de paiement. Il faut s’en réjouir, car ils portent les moyens de services indispensables à la politique de défense et de sécurité de notre pays. C’est pourquoi la commission s’est déclarée, à l’unanimité, favorable à l’adoption des crédits de cette mission.

J’ai concentré mes propos sur les crédits attribués à la cybersécurité en formulant plusieurs observations, en particulier sur les missions et les moyens de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

L’instrumentalisation des réseaux sociaux est désormais considérée par le Pentagone comme la plus grande menace militaire des années à venir dans le domaine des guerres hybrides.

Je me suis montré inquiet devant l’absence d’exposé de stratégies de contre-influence et de promotion de nos valeurs démocratiques dans la Revue stratégique.

Voir la VIDÉO

Le numérique a transformé le monde en un village global. Cela ne nous empêche pas de construire notre “République numérique” bien à nous, française, avec notre conception de l’ouverture des données ou de la protection des données individuelles. On comprend mieux pourquoi la France promulgue cinq fois plus de lois que le Royaume-Uni ou l’Allemagne, par exemple.

Après avoir adopté 155 amendements, le Sénat a voté le 3 mai, en première lecture, le projet de loi du gouvernement par 323 voix pour et 1 contre.

Quels ont été les apports du Sénat ? Citons l’obligation aux plateformes collaboratives de transmettre les données de leurs clients à l’administration fiscale ; l’obligation pour les plateformes de location de logement de s’assurer que leurs utilisateurs ne louent pas leur résidence principale plus de 120 jours par an ; une franchise de 5000€ pour les particuliers qui tirent des revenus de plateformes collaboratives ; l’obligation pour les opérateurs télécoms de développer leur couverture numérique ; la prévention contre le cyber harcèlement dès l’école ; la qualification de pratique anticoncurrentielle pour les moteurs de recherche qui favorisent leurs propres services.

Ma collègue Catherine Morin-Desailly a pris la parole au nom du groupe UDI-UC. (à propos du rachat de Withings – santé connectée) “A défaut d’un schéma de développement français et européen du numérique, c’est l’une de nos pépites qui nous échappe. C’est donc un pilotage industriel et financier qui se fera encore depuis la Californie !”.

Et aussi, la mise en place “expérimentale” d’un CDD pour les joueurs de jeux vidéo compétitifs. Puisqu’on vous le dit que le Sénat s’est rajeuni…

Mon amendement, quant à lui, visait à ne pas obliger l’Afnor à mettre en libre disposition sur internet et gratuitement certains de ses documents, notamment ceux issus du processus de normalisation de cette association.

En effet, la mise en ligne de ces données provoquerait la mise à l’index de l’Afnor par la communauté internationale, voire son exclusion des instances internationales de normalisation (ISO, CEN…), où elle siège au nom de la France pour défendre notre compétitivité.

« Nouvellement élu au Sénat, Olivier Cadic fait partie des 12 sénateurs représentant les Français établis hors de France, soit environ 2.200.000 ressortissants. Ardent défenseur du vote électronique, il estime que cette façon de voter est suffisamment sûre et permet surtout l’accès au vote au plus grand nombre. Quant à la cybersécurité, ses principales préoccupations sont le vol d’identité et la géolocalisation des ressortissants français, notamment dans les pays à risques. Face à ces menaces, il estime que la réponse est la sensibilisation.

(…)

Olivier Cadic : « Le principe d’une erreur, c’est qu’au moment où on la commet, on ne sait pas que c’est une erreur. Sinon, on ne la ferait pas. Il faut donc anticiper les comportements à risques et informer le plus largement possible pour éviter l’irréparable, tout en sachant que le risque zéro n’existe pas. »