Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

CyberSécurité à l’heure de la Covid : mon entretien dans GSMag

Entretien paru dans la revue Global Security Mag n°53, magazine consacré à la cybersécurité dirigé par Marc Jacob, intitulé « la France s’accorde des moyens en hausse face à une menace cyber qui explose !»

J’ai rappelé que la menace cyber ne cessait de se développer sous diverses formes et à grande échelle. La cybercriminalité s’est aussi beaucoup professionnalisée, je dirais même industrialisée. Heureusement, nous avons accompli des progrès considérables depuis dix ans sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en termes de cybersécurité.

Un tableau est joint à l’article qui répertorie le nombre d’incidents traités par l’ANSSI, consécutifs à des attaques informatiques contre nos ministères.

On se réjouit de l’augmentation des crédits, dont je suis le co-rapporteur avec Mickaël Vallet au Sénat, ce qui est le signe que cet enjeu de souveraineté nationale est bien pris en compte par le Gouvernement (lire : PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces du 28 nov. 2020).

La crise sanitaire aura, en effet, révélé que la guerre de la communication entretenue par certaines puissances étrangères – manipulations, désinformation, propagande – est de plus en plus utilisée pour affaiblir nos démocraties.

C’est pourquoi mon récent rapport, co-réalisé pour le Sénat avec mon collègue Rachel Mazuir, a placé la désinformation au premier plan de nos 5 recommandations essentielles (lire : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du COVID-19 du 16 avril 2020).

L’article de GS Mag m’a également permis de revenir sur la commercialisation des offres 5G en France qui est imminente. Là aussi, gardons-nous de toute naiveté vis-à-vis de certains équipementiers soumis aux lois de leurs pays et aux pressions de leurs gouvernants.

Heureusement, l’ANSSI veille : toutes les décisions de refus et toutes les autorisations pour des durées réduites d’installations ont concerné les équipements de l’opérateur des télécoms chinois, Huawei.

2021 sera une grande année, puisque l’ANSSI rejoindra le Campus Cyber dans le quartier de la Défense, et installera une antenne à Rennes dans le cadre de la constitution d’un pôle de compétences en cyberdéfense, où est présent le ministère des Armées, à l’image de ce que j’ai pu observer à Beer Sheva en Israël (compte-rendu – janv. 2019).

Nous aurons accompli un grand pas vers un « écosystème français » qui place la France en pointe en matière cyber.

Lire l’entretien La France s’accorde des moyens en hausse face à une menace cyber qui explose ! – Global Security Mag n°53

PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces – Vidéo (3’30)

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un « écosystème français de la cybersécurité ».

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

La commercialisation des offres 5G en France est imminente

Avec mon collègue Mickaël Vallet, nous avons fait le point sur l’application de la loi du 1er août 2019 sur la sécurité des réseaux mobiles de 5e génération.

Cette loi confie à l’ANSSI le soin de délivrer aux opérateurs télécoms, sur la base d’une évaluation des risques et pour une durée limitée dans le temps, les autorisations d’utiliser des équipements destinés à constituer leurs réseaux.

L’exigence de continuité de ces réseaux est hautement stratégique. En effet, la 5G va permettre un nouveau bond dans le développement des usages numériques, notamment pour les entreprises.

Il est donc essentiel que les opérateurs de télécommunications utilisent des équipements sûrs et non susceptibles de subir des interruptions de services. Or, un tel risque ne peut être exclu lorsque les équipements proviennent d’une entreprise comme Huaweï soumise aux lois de son pays et aux pressions de ses gouvernants.

L’hypothèse d’un acte offensif étranger qui emprunterait ce canal doit donc être prise en compte. Il s’agit d’une menace majeure pour notre sécurité qui est avérée et qui ne fait plus débat.

Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

– Article dans ZDNet : Pour les sénateurs, la loi « anti-Huawei » porte bien son surnom (du 23 nov. 2020).

– Communiqué du 19 nov. 2020 : Loi 5G : mission accomplie
Pour la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, l’application de la « loi 5G » remplit bien son objectif : réduire l’exposition des réseaux 5G au risque de sécurité.

– Rapport : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose (programme 129 – Projet de loi de finances 2021). Rapport pour avis de Mickaël Vallet et Olivier Cadic, au nom de la commission des Affaires étrangères, de la Défense et des Forces armées.

Vote électronique : pour l’ANSSI, « une solution plutôt positive mais encore très fragile ».

Dans le prolongement de l’audition du directeur général de l’ANSSI, Guillaume Poupard, sur le programme 129 consacré aux crédits de la cybersécurité dans le projet de loi de finances pour 2021, celui-ci m’a fait parvenir une note complémentaire au sujet du vote électronique pour les Français établis hors de France.

Lien vers la synthèse :

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

« On a une stabilité des événements ».

« La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations ».

« La menace principale dans les administrations centrales reste l’espionnage ».

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

« L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne ».

« Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail ».

« Ce projet a été inspiré par Beer-Sheva en Israël ».

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

« Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature ».
« Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre ».
« Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur ».

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

« Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable ».

Cybersécurité – « Dans quel monde voulons-nous vivre en 2050 ? » (article dans GSM)

Mon entretien dans Global Security Mag, revue des professionnels de la sécurité informatique, m’a permis de revenir sur les cinq enseignements majeurs de notre audit consécutif à la cyberattaque de la plateforme de services Ariane du MEAE, il y a un an.

Je rappelle qu’en 2018, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a été amenée à traiter 78 événements de sécurité relatifs à des attaques informatiques ayant touché des ministères français !

Lire l’article

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF 2020 – Mon rapport en commission sur le budget « Coordination du travail gouvernemental »

Le 13 novembre, en qualité de co-rapporteur avec mon collègue Rachel Mazuir, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.

Ce programme comprend les crédits affectés à l’ANSSI (Agence nationale de Sécurité des systèmes d’information), dont j’ai abordé l’évolution des effectifs et la politique de protection des systèmes d’information de l’État, face au risque de cyberattaques.

Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.

En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.

Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).

Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.

A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme « contacts à prévenir » par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

HEBDOLETTRE n°114 – ÉDITO : Ariane perd un fil – SÉCURITÉ : Discours au 12th Parliamentary Intelligence Security Forum – WORLDSKILLS 2023 : En route pour la candidature de Lyon (Caen, Sénat, Élysée, Ministère de l’Éducation) – Convention fiscale franco-MOLDAVE (question écrite) – Conseil d’administration de l’UFE-MONDE – CFE : la réforme votée par l’Assemblée nationale – L’ÉCHOS DES CIRCOS / Décembre 2018 – En circonscription en LITUANIE : Vilnius (30 nov – 02 déc. 2018) / MADAGASCAR : Antananarivo (Sécurité de nos compatriotes – 22-24 nov. 2018) / ÉTATS-UNIS : Washington (6-7 déc.2018) – Européennes : une liste UDI

Lire : l’HEBDOLETTRE n°114 – 24 déc. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°114

Ariane perd un fil

Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : « Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité. »

Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.

J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.

Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.

Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des « contacts à prévenir en cas d’urgence » avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !

En qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.

Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.

Visuel HL110

Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.

Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.

L’Union européenne a réagi en assurant que les communications classées « confidentielles » n’avaient pas été affectées.

Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.

A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.

Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un « budget cybersécurité » adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114

PLF 2019 – Coordination du travail gouvernemental – ANSSI – Vidéo (3m30)

Intervention en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères, de la Défense et des Forces armées.

Ce rôle m’a permis de défendre les crédits de l’Agence nationale de sécurité des systèmes d’information (ANSSI) dans le budget 2019.

A ce titre, j’ai rappelé que la cyberdéfense était un enjeu majeur pour notre pays. Je me réjouis que les prérogatives et les crédits accordés à l’ANSSI soient en progression en 2019.

Nous demeurons toutefois inquiets sur le retard persistant de mise en œuvre de la politique de sécurité des systèmes d’information de l’État, ainsi que du difficile recrutement des ingénieurs spécialisés en cybersécurité.

Lien vidéo

PLF 2019 – Mon rapport en commission sur le programme 129 « Coordination du travail gouvernemental »

Le 07 novembre, dans le cadre du projet de loi de finances 2019, je suis intervenu devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement).

Le monde est de plus en plus connecté et donc de plus en plus vulnérable. Le rapport Symantec 2018 classe la France au 9ème rang des pays où la cybercriminalité est la plus active. Les réseaux criminels se partagent le cyberespace avec des acteurs étatiques qui, eux, se livrent à l’espionnage et parfois même à l’ingérence et la déstabilisation.

Pour contrer ces menaces, la France dispose de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation), créée en 2009.

Avec mon collègue Rachel Mazuir, également rapporteur, nous nous sommes montrés globalement satisfaits de l’évolution des moyens de l’ANSSI en 2019. Ses effectifs passeront de 555 à 595 ETP (+ 40) et ses crédits de 72,9 à 79,4M€ en Crédits de paiement (+8,8 %) et de 70,2 à 94,7M€ (+35 %) en Autorisations d’engagement.

J’ai toutefois marqué quelques points de préoccupation en proposant des solutions :

– Il faut s’alarmer de la vulnérabilité persistante de nos ministères non régaliens, faute d’investissements de cybersécurité. Ceux-ci devraient être obligatoires lors du développement de tout nouveau programme informatique.

– Le ministère de l’Enseignement supérieur doit jouer un rôle d’orientation des universités et des grandes écoles vers le développement de filières produisant des spécialistes de la cybersécurité. Les difficultés de recrutement et de fidélisation des ingénieurs sont criantes. L’ANSSI affronte un turn-over supérieur à 15 % et une inflation des exigences salariales…

– Il est nécessaire de mettre en place un réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre États disposant d’opérateurs comme l’ANSSI – ils sont rares – et la mise à niveau des États qui n’en disposent pas avec l’appui de l’Union européenne.

Notre commission a donné son avis favorable à l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique le 4 décembre prochain. Lire ma présentation et mes réponses aux questions.

La loi de Programmation militaire (LPM) consacre l’importance de la cyberdéfense

Le 29 mai 2018, au cours d’un vote solennel, le Sénat a adopté le projet de loi de Programmation militaire (LPM), dont Christian Cambon était le rapporteur, par 326 voix POUR et 15 CONTRE. Cette LPM fixe les orientations de notre politique de défense nationale pour les sept prochaines années (Lire : Synthèse du rapport de C. Cambon, fait au nom de la commission Défense – 16 mai 2018).

Le 23 mai 2018, lors du débat en hémicycle, j’ai rappelé que Jean-Claude Juncker, président de la Commission européenne, avait déclaré que les cyberattaques étaient plus dangereuses pour la stabilité des démocraties que les chars et les fusils.

Les nombreux intervenants sur le projet ont accueilli avec beaucoup de fierté ce score sans appel. J’ai travaillé en qualité de rapporteur délégué sur la cyberdéfense, auprès de la commission des Affaires étrangères, de la Défense et des forces armées (Lire : mon rapport présenté devant de la commission Défense – 16 mai 2018).

Mon objectif a été de convaincre mes collègues que la cyberdéfense devait être l’une des grandes priorités de la LPM. Si un conflit à grande échelle devait avoir lieu, il commencerait par des opérations dans le cyberespace. C’est déjà le lieu de prédilection de certaines puissances, comme la Russie, pour mener des actions de désinformation et de propagande.

J’ai ainsi proposé que « la manipulation de l’opinion publique par l’utilisation massive des médias numériques et des réseaux sociaux avec pour objectif l’altération du fonctionnement normal des institutions démocratiques », soit prise en compte dans le rapport annexé de la LPM.

Le 16 mai 2018, la commission Défense a approuvé le rapport que je présentais sur la cyberdéfense, convaincue d’un véritable enjeu de sécurité nationale.

Je n’ai pas été démenti dans mes convictions lorsque je me suis rendu au Pentagone, le 8 mai dernier, à Washington. Pour les responsables du Département de la Défense, les fake news sont la principale menace en termes de guerre hybride (lire).

Lors de l’examen du projet de loi, je suis intervenu en séance pour évoquer cette menace et inciter mes collègues à ne pas attendre un « 11 septembre » dans le domaine cyber pour prendre conscience que les démocraties doivent désormais s’allier pour combattre un ennemi qui utilise déjà de puissants moyens numériques pour les détruire de l’intérieur. Voir la vidéo (2m) ou Lire mon intervention.

Je me réjouis que l’adoption de la LPM permette de multiplier par deux le montant des crédits affectés à la cyberdéfense, par rapport à la précédente LPM, avec un volume global d’investissements de l’ordre de 1,6 milliards.

Le 17 mai 2018, notre président Christian Cambon a prôné devant Florence Parly, ministre des Armées, un renforcement des pouvoirs de contrôle parlementaires pour suivre l’exécution la LPM (2019-2025).

Cette LPM récompense des mois d’efforts collectifs et consacre aussi d’autres priorités, comme l’amélioration de la condition du soldat et des familles, le renouvellement d’équipements ou la modernisation des deux composantes de la dissuasion nucléaire.

Il doit revenir aux parlementaires de veiller à sa mise en œuvre sur le long terme (2019-2025), c’est-à-dire préserver la volonté politique qui nous a tous guidés jusqu’à présent. La commission Défense a formellement regretté « l’absence de trajectoire financière pour les infrastructures ou d’indicateurs annuels ». C’est pourquoi, le 17 mai, lors d’une réunion avec Florence Parly, ministres des Armées, j’ai totalement approuvé Christian Cambon dans sa volonté de renforcer les pouvoirs de contrôle parlementaires pour l’exécution de cette loi.

 

HEBDOLETTRE n°96 – Rallumer le feu de l’enseignement français à l’étranger (édito) – Téléthon des Français de l’étranger – UDI : conseil national – PLF2018 : intervention au nom du groupe UC lors de la discussion générale sur la mission « Action extérieure de l’Etat » (vidéo) – PLF2018 : intervention sur le réseau AEFE (vidéo) – PLF2018 : mon amendement pour soutenir la fondation Alliance française (vidéo) – PLF2018 : rapporteur de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (vidéo) – En circonscription en ESPAGNE – Barcelone / 13-14 nov. 2017

Lire : l’HEBDOLETTRE n°96 – 14 décembre 2017Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°96

Comme chaque année, lors de la discussion budgétaire au Sénat, nous débattons de l’enseignement français à l’étranger. La France y consacre plus d’un demi-milliard d’euros d’argent public.

Et comme chaque année, résonnent les trompettes de la renommée : excellence pédagogique, instrument de rayonnement, réseau unique au monde…
Rien à redire, sinon de rappeler que le réseau AEFE accueille moins de 25 % des enfants français résidant à l’étranger (51 % en 1980).

Le gâchis est déjà immense : des dizaines de milliers d’enfants français nés à l’étranger ne parlent pas notre langue, faute d’avoir accès à son apprentissage dans leur pays d’accueil.

Visuel HL94Lors des débats, j’ai proposé à notre ministre Jean-Yves Le Drian de fixer deux objectifs à notre enseignement à l’étranger :
1 – Viser la maîtrise du français par 100 % des enfants français vivant à l’étranger, en créant un chèque éducation,
2 – Doubler le nombre d’écoles françaises d’ici à cinq ans, pour que le réseau compte 1000 écoles, puis 2000 écoles d’ici à dix ans, en libérant le système.

C’est en libérant le système que l’on fera éclore l’initiative privée, seule capable de prendre le relais d’un modèle économique à bout de souffle, construit sur de l’argent public. Lire la suite et découvrir l’HebdoLettre n°96

PLF 2018 – Rapporteur du programme 129 (Vidéo – 3:30m)

Je suis intervenu le 30 novembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental ».

Les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement) progressent de 1,2 % en autorisations d’engagement et de 3 % en crédits de paiement. Il faut s’en réjouir, car ils portent les moyens de services indispensables à la politique de défense et de sécurité de notre pays. C’est pourquoi la commission s’est déclarée, à l’unanimité, favorable à l’adoption des crédits de cette mission.

J’ai concentré mes propos sur les crédits attribués à la cybersécurité en formulant plusieurs observations, en particulier sur les missions et les moyens de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Voir la VIDÉO (3:30) ou lire l’intervention

PLF 2018 : mon rapport sur le programme 129 « Coordination du travail gouvernemental »

Dans le cadre du projet de loi de finances 2018, la commission des Affaires des étrangères et de la Défense a entendu divers rapports pour avis. En qualité de rapporteur du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), je suis intervenu avec mon collègue Rachel Mazuir, le 8 novembre, pour commenter les crédits affectés à ce programme (qui s’intègre plus globalement à la Mission « Direction de l’action du Gouvernement »).

(g. à d.) Olivier Cadic et Rachel Mazuir, rapporteurs ; Christian Cambon, président de la commission.

J’ai centré mes observations sur le rôle de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation). J’ai rappelé que la France figurait au 8ème rang mondial des pays où la cybercriminalité était la plus active et au 4ème rang en Europe.

La cybercriminalité est de plus en plus puissante et virulente, comme l’atteste l’inflation dramatique des rançongiciels. Notre pays n’est pas épargné, non plus, par les vols d’identifiants : avec 85,3 millions d’identifiants volés, elle pointe à la 2ème place mondiale.

Globalement, nous nous sommes montrés satisfaits de l’évolution en hausse des crédits du programme 129 (73,39 M€, soit + 11,4%). En 2018, l’Agence sera ainsi en mesure de recruter 25 personnes, même si celle-ci considère que son effectif devrait compter une centaine d’agents supplémentaires. La principale opération d’investissement concernera le centre de stockage des données pour traiter et conserver les données recueillies lors des cyberattaques.

Nous avons proposé, avec succès, à la commission d’exprimer un avis favorable. Lire mon intervention