Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Médias – « Xi Jinping en France : Une visite loin du faste de 2014 ?» (LCI – 06/05/2024) – Vidéo 2’35

Faut-il recevoir Xi Jinping comme un grand homme avec faste ? Qu’est-ce qui s’est passé entre vous et le Chine, vous avez été piraté ? Je me suis prêté aux questions de LCI.

LCI : Olivier Cadic, sénateur centriste et représentant des Français hors de France, a estimé sur LCI que la visite de Xi Jinping avait moins de “faste” qu’en 2014, lorsque le président chinois avait été reçu par François Hollande. “Je crois qu’on ne le reçoit pas avec faste, on le reçoit avec des codes protocolaires. Je crois savoir que le président chinois avait demandé à ce que le diner ce soir soit organisé au château de Versailles, ce qui a été refusé” a-t-il déclaré sur LCI. “On a reçu avec fastes d’autres chefs d’État récemment au palais de Versailles comme le roi d’Angleterre, mais certainement pas M. Xi Jinping”.

Médias – « Visite de Xi Jinping : colère des sept élus hackés par les Chinois » (Le Point – 07/05/2024)

Merci à Jérémy André (Le Point) d’avoir fait écho, dans son article, à l’opération d’espionnage informatique révélée fin mars par le FBI à l’encontre des parlementaires de l’IPAC, Alliance interparlementaire sur la Chine. Il contribue à lever cette « loi du silence » dont parle mon collègue André Gattolin, également victime des hackers chinois.

EXTRAITS :

« Nous ne pouvons pas permettre qu’une telle campagne de cyberattaques contre des représentants élus par le peuple français reste sans réponse solide et proportionnée », a tapé du poing sur la table Olivier Cadic, qui préside la section française de l’IPAC. Et de lister ensuite les exigences des représentants de la nation : « imposer des sanctions », toujours informer les parlementaires en cas d’attaque, ouvrir une enquête parlementaire et « une enquête judiciaire pour ingérences étrangères ». À quelques heures du dîner d’État où Emmanuel Macron recevait en grande pompe le secrétaire général du Parti communiste chinois, la déclaration sonnait comme un ultimatum. […]

De fait, dans le cas de la France, en ciblant les membres de l’IPAC, les hackers chinois ont visé précisément les parlementaires les plus en pointe sur la Chine. Olivier Cadic est un fer de lance des voyages à Taïwan et des dossiers de cybersécurité

Lire l’article sur le site du Point Visite de Xi Jinping : colère des sept élus hackés par les Chinois

Médias – « Xi Jinping / Poutine… Les liaisons dangereuses » (France5– 06/05/2024)

Invité à intervenir dans l’émission « C dans l’air », sur France5, j’ai eu le plaisir de répondre aux questions suivantes de Caroline Roux :

. Le ministère de la Justice américain a mis en accusation sept chinois qui auraient visé 116 parlementaires de 15 pays dont vous. Qu’est-ce que vous avez appris de la part des Américains ?
. Quelle suite voulez-vous donner à ce piratage qui concerne un représentant élu de la république française ?
. Vous tenez aujourd’hui une conférence de presse. La tête de liste LR aux Européennes, François-Xavier Bellamy a porté plainte après une tentative de cyber attaque chinoise. Concernant les offensives chinoises en termes de cyberattaques, de déstabilisation, d’espionnage, de déstabilisation, à la veille des élections européennes, est-ce que vous avez une crainte à exprimer ?
. Considérez-vous que les attaques dont vous avez fait l’objet, comme d’autres élus, venant de la Chine sont insuffisamment prises en compte dans la relation que nous établissons avec la Chine, qu’on ne les dénonce pas suffisamment ?

Voir l’émission C dans l’air du 06/05/2024 > début de l’intervention : 00 :42 :40

Médias – « François-Xavier Bellamy va déposer plainte après une tentative de cyberattaque chinoise » (Europe1– 06/05/2024)

L’eurodéputé François-Xavier Bellamy, tête de liste LR pour les élections européennes, a annoncé lundi à l’AFP le dépôt d’une plainte après qu’il a fait l’objet d’une tentative de cyberattaque d’un groupe de hackeurs baptisé APT31, que plusieurs pays, considèrent lié au gouvernement chinois.

D’autres parlementaires, dont je fais partie, ont été visés. Tous sont membres de l’alliance interparlementaire sur la Chine (IPAC).

Lire l’article sur le site Europe1 François-Xavier Bellamy va déposer plainte après une tentative de cyberattaque chinoise

EXTRAIT :

Le sénateur centriste Olivier Cadic et six autres parlementaires français ont ainsi affirmé avoir fait l’objet en janvier 2021 de mails toxiques. La plupart, comme François-Xavier Bellamy, n’ont découvert l’existence de cette attaque qu’à la fin du mois de mars 2024, lorsque le ministère américain de la Justice a publié un acte d’accusation inculpant sept Chinois pour une “prolifique opération de piratage informatique à l’échelle mondiale”. Seraient concernés, notamment, plusieurs centaines de comptes liés à l’IPAC, attaqués en janvier 2021.

Lire l’article sur le site Europe1 François-Xavier Bellamy va déposer plainte après une tentative de cyberattaque chinoise

Médias – « Le sénateur Olivier Cadic sur le rapatriement forcé de dissidents chinois : Ces activités du PCC en France tombent sous le coup de la loi française » (The Epoch Times – 05/05/2024)

Je remercie Etienne Fauchaire d’avoir publié mes propos au sujet de trois événements principaux : le reportage de France 2 dévoilant une tentative rapatriement de force un dissident chinois présent en France ; les sept parlementaires français, dont moi-même, victimes d’une cyber-attaque par des hackers chinois ; enfin, la visite d’Etat du dirigeant chinois Xi Jinping en France.

Lire l’article sur le site Epoch Times : Le sénateur Olivier Cadic sur le rapatriement forcé de dissidents chinois: «Ces activités du PCC en France tombent sous le coup de la loi française»

EXTRAIT :

Ce 2 mai, France 2 a diffusé un reportage réalisé par Envoyé Spécial et le magazine Challenges montrant une opération de rapatriement forcé d’un dissident chinois par le biais d’un poste de police clandestin chinois. Que vous inspire cette affaire ?

Ce reportage met au grand jour les méthodes employées par un régime totalitaire pour étouffer toute opposition à son pouvoir. En se livrant à des pratiques condamnées tant par la Cour européenne des droits de l’homme que par l’ONU, le Parti communiste chinois affiche son mépris flagrant des normes internationales en matière de respect des droits humains.

« La jambe de votre frère est cassée. Maintenant, je vais lui casser l’autre » : ces quelques sms envoyés pour faire pression sur ce jeune homme constituent un usage de torture mentale par des agents chinois. Il s’agit d’une violation de la Déclaration universelle des droits de l’homme (DUDH), qui engage la responsabilité de l’État chinois.

Par ailleurs, ce reportage confirme la présence sur notre territoire de structures clandestines visant à aider le Parti communiste chinois dans ses tentatives d’arrestations, de détentions, voire d’enlèvements de dissidents. Ces activités tombent sous le coup de la loi française, et sont passibles de lourdes peines, allant jusqu’à 20 ans de réclusion criminelle, en vertu de l’article 224-1 du Code pénal.

Il convient de souligner que l’immunité diplomatique ne saurait servir de bouclier pour commettre des crimes ou des délits. S’il est avéré que des diplomates sont impliqués dans ces agissements, ils devraient être expulsés du territoire français…

Lire la suite l’article sur le site Epoch Times Le sénateur Olivier Cadic sur le rapatriement forcé de dissidents chinois: «Ces activités du PCC en France tombent sous le coup de la loi française»

Médias – « Espionnage : Ciblés par des cyberattaques chinoises, des parlementaires français prennent le sujet hackeur » (Libération – 03/05/2024)

Entretien par Arnaud Vaulerin (Libération) au sujet des sept parlementaires français, dont je fais partie, qui ont été la cible d’une cyber-attaque commanditée par l’État chinois.

Au total, cette attaque a visé 116 parlementaires issus de 15 pays, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine.

Lire l’article sur le site Libération : Espionnage : Ciblés par des cyberattaques chinoises, des parlementaires français prennent le sujet hackeur

EXTRAIT :

«Dictature 2.0»

Olivier Cadic a «mal pris» d’avoir été laissé dans l’ignorance de l’attaque. Sénateur représentant les Français établis hors de France (groupe union centriste), il a lui aussi été victime d’APT31, même s’il reconnaît n’avoir que des informations parcellaires. «Le Parlement est attaqué, il doit se défendre, réagit Cadic, qui n’envisage pas une action en justice. Il appartient aux parlementaires de se saisir, de lancer leur investigation. Vu que le gouvernement ne m’a pas averti, j’entends aller au bout pour comprendre ce qui s’est passé, pourquoi l’information a-t-elle été tue et répondre à ceux qui nous attaquent, qui sont prêts à tout pour nous intimider

Lundi, lors des questions au gouvernement, le sénateur Cadic, également membre de l’Ipac, a posé une série de questions au ministre des Armées. «Face à un acte de cyberguerre commis par une dictature 2.0, […] quelles sont les mesures mises en place pour contrer les attaques d’APT31 ? Allez-vous demander l’ouverture d’une enquête et que prévoyez-vous pour renforcer l’assistance aux parlementaires ?» La porte-parole du gouvernement, Prisca Thevenot, n’a pas épilogué au-delà du «suivi particulier d’APT31 par l’Anssi et les investigations sur le plan national». Bernard Jomier : «Cette réponse n’est pas du tout au niveau de l’importance de l’attaque. Est-ce parce qu’il ne faut pas faire de vague avant la venue de Xi Jinping en France ?»

Lire l’article sur le site Libération : Espionnage : Ciblés par des cyberattaques chinoises, des parlementaires français prennent le sujet hackeur

Médias – « Avant la visite de Xi Jinping en France, l’épineuse question des droits humains » (Le Monde – 03/05/2024)

Alors que le président chinois est attendu en France, j’ai eu le plaisir de m’entretenir avec Simon Leplâtre et Bruno Philip qui ont voulu donner la parole aux élus et aux associations qui dénoncent la répression de Pékin, notamment à l’égard des Ouïgours ou des Tibétains.

L’occasion de révéler que j’ai été la cible d’une cyberattaque, ainsi que 116 parlementaires de 15 pays, menée en 2021 par le groupe de hackers APT31, en lien avec les services de renseignement chinois.

Lire l’article sur le site du Monde Avant la visite de Xi Jinping en France, l’épineuse question des droits humains

EXTRAIT

Il y a déjà quelques ombres au tableau de la visite d’Etat de Xi Jinping en France. Les 6 et 7 mai, le président chinois effectue sa première visite en Europe depuis 2019, et après le long isolement de son pays pendant la pandémie de Covid-19. Mais quelques jours avant l’arrivée du tout-puissant dirigeant, le 30 avril, Emmanuel Macron a rencontré Penpa Tsering, le président du gouvernement tibétain en exil, en marge d’une cérémonie à l’Elysée.

De son côté, quelques heures plus tôt, le sénateur Olivier Cadic avait révélé avoir été victime d’un piratage informatique orchestré par la Chine et interpellait le gouvernement lors d’une séance de questions au Sénat : « Il s’agit clairement d’un acte de cyberguerre, commis par une dictature 2.0. » Jeudi 2 mai, le magazine Challenges et l’émission « Envoyé spécial », sur France 2, publiaient une enquête sur une tentative de rapatriement forcé d’un jeune Chinois critique du régime de son pays et vivant en France, impliquant des membres de l’ambassade de Chine.

Lire l’article sur le site du Monde Avant la visite de Xi Jinping en France, l’épineuse question des droits humains

Médias – « Débat sur la visite de Xi Jinping à Paris » (France24 – 06/05/2024) – Podcast 44m

Débat sur la visite de Xi Jinping à Paris avec Wang Guan, le correspondant à Washington de la Télé centrale de Chine (CGTN), Jakob Haesler, entrepreneur, et Juliana Bouchaud, Research Analyst, Rhodium Group.

Écouter le podcast sur France24

Très intéressant de confronter ses arguments avec un représentant de la voix de Pékin, en visite pour la première fois en France.

Temps fort, l’évocation, 6 jours avant la venue du président chinois, de l’épisode où Emmanuel Macron a décoré notre ancien collègue André Gattolin, et accueilli le chef du gouvernement tibétain en exil.

J’ai rappelé l’importance de l’investissement de Taiwan en France par rapport à la RPC, et souligné l’importance de la présence à l’Élysée de François Wu, ambassadeur de Taiwan en France, tout juste nommé vice-ministre des Affaires étrangères à Taiwan.

Le débat m’a permis de contredire Wang Guan sur sa comparaison avec la réunification allemande pour justifier que Taiwan ferait partie de la RPC. En effet, les Est-Allemands ont souhaité s’unir aux Allemands de l’Ouest. Ces derniers n’ont pas cherché à envahir l’Allemagne de l’Ouest.

J’ai eu le loisir de rappeler les sanctions prises par la Chine contre la Lituanie et l’acte de guerre insensé lié à la cyber attaque, dont les parlementaires ont été victimes.

Félicitations à Juliana Bouchaud dont c’était la première prestation à la télévision et qui s’en est remarquablement sortie.

Écouter le podcast sur France24

Conférence de Presse : Cyber-attaque contre les parlementaires par des hackers chinois

Conférence de presse, 6 mai 2024, au Sénat.

Olivier Cadic, sénateur représentant les Français établis hors de France
Constance Le Grip, députée des Hauts de Seine
André Gattolin, ancien sénateur des Hauts de Seine

Voir la conférence (1h15) :

À l’occasion de la visite du Président XI Jinping en France, les sept parlementaires français visés par la cyber-attaque du groupe APT31, ont fait cette déclaration commune :

DÉCLARATION COMMUNE

Cyber-attaque contre les parlementaires par le groupe de hackers chinois APT31

Comme pour nos collègues internationaux de l’IPAC, il est désormais confirmé que nous sommes 7 parlementaires français à avoir été la cible d’une cyber attaque commanditée par l’État chinois au début de l’année 2021.

Il ne s’agissait pas d’une attaque contre un parti politique ou un pays en particulier.

Cette attaque visait 116 parlementaires issus de 15 pays, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine, appartenant à différents horizons politiques, qui suivent attentivement sans complaisance les actions du régime de Pékin et du parti communiste chinois.

Nous tenons donc à condamner d’une seule voix ces actions qui touchent au cœur des valeurs démocratiques qui nous unissent au-delà de nos couleurs partisanes.

Au cours de la dernière décennie, la Chine s’est montrée de plus en plus disposée à s’ingérer dans les systèmes politiques d’autres pays, y compris le nôtre.

Trop souvent, ses actes malveillants sont restés sans réponse.

Nous ne pouvons pas permettre qu’une telle campagne de cyberattaques contre des représentants élus par le peuple français reste sans réponse solide et proportionnée.

Nous demandons donc au gouvernement ce qui suit :

1. Attribuer formellement ces attaques à APT31, comme l’ont déjà fait les États-Unis, le Royaume-Uni et la Nouvelle-Zélande.

2. Imposer des sanctions (gel de fonds et interdictions de territoire) aux hackers d’APT31 nommés dans l’acte d’inculpation dévoilé par la Justice aux États-Unis le 25 mars dernier.

3. Donner l’assurance aux parlementaires français qu’ils seront informés en temps utile en cas d’attaque parrainée par un État.

4. Renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité.

5. Ouvrir une enquête judiciaire pour ingérences étrangères.

Les services de renseignements chinois pensaient nous intimider, mais ils ne nous feront jamais taire : nous resterons déterminés à défendre les valeurs démocratiques et les droits humains en France et dans le monde.

Signataires :

Olivier Cadic, sénateur représentant les Français établis hors de France
Isabelle Florennes, sénatrice des Hauts-de-Seine
André Gattolin, ancien sénateur des Hauts de Seine
Anne Genetet, députée de la 11e circonscription des Français établis hors de France
Bernard Jomier, sénateur de Paris
Constance Le Grip, députée des Hauts de Seine
André Vallini, ancien sénateur de l’Isère

INFOLETTRE n°233 – Avril 2024

Lire : l’INFOLETTRE n°233 – Avril 2024Logo HebdoLettre bleu - Rond75

Sommaire :

ÉDITO

Un acte de cyber-guerre

Madame, Monsieur, chers élus, chers amis,

Le 25 mars dernier, le ministère de la justice américain a dévoilé un acte d’accusation contre sept hackers chinois appartenant au groupe APT31.

Cela fait suite à une enquête du FBI consécutive à une cyberattaque d’envergure détectée en 2021.

Cette attaque visait 115 parlementaires issus de 15 pays, tous membres de l’IPAC, l’Alliance interparlementaire pour la Chine, qui suivent attentivement les actions de Pékin et du parti communiste chinois.

Le FBI a confirmé récemment à l’IPAC que 7 parlementaires français étaient concernés. J’en fais partie aux côtés de mes collègues sénateurs Isabelle Florennes et Bernard Jommier, la députée Anne Genetet, et nos anciens collègues sénateurs André Gattolin et André Vallini.

Depuis 2010, Advanced Persistent Threat 31, soit APT31, basé à Wuhan, ville qui semble incarner la propagation de virus en tous genres à portée mondiale, mène des campagnes de piratage informatique ciblant des dissidents politiques et leurs partisans présumés situés en Chine et à l’étranger, des responsables gouvernementaux et politiques et des milliers d’entreprises à travers le monde.

Nous sommes face à un acte de cyber-guerre, commis par une dictature 2.0.

Au cours de la dernière décennie, la Chine s’est ingérée de plus en plus dans le fonctionnement du système politique des démocraties, y compris le nôtre.

Trop souvent, ces actes graves et malveillants sont restés sans réponse.

Au moment où j’interrogeais le gouvernement dans l’hémicycle sur cette attaque, le Président de la République Emmanuel Macron remettait, à l’Elysée, la légion d’honneur à André Gattolin, cofondateur de l’IPAC ciblé par cette cyberattaque, en présence de Penpa Tsering, président du gouvernement tibétain en exil, et de François Wu, ambassadeur de Taiwan en France… à quelques jours de la venue de Xi Jinping à Paris.

Cette campagne de cyberattaques chinoise contre des représentants élus par le peuple français ne doit pas rester sans réponse solide et proportionnée.

Nous sommes déterminés à défendre les valeurs démocratiques et les droits humains en France et dans le monde.

Fidèlement,

Olivier CADIC

Dernière minute : “Avant la visite de Xi Jinping en France, l’épineuse question des droits de l’homme” (Le Monde – Article de Simon Leplâtre et Bruno Philip) LIEN

FRANÇAIS DE L’ÉTRANGER
. Australie, Rwanda, Fiafe

MÉDIAS
. Public Sénat

EN CIRCONSCRIPTION
> Royaume-Uni, Rwanda, Burundi, Kenya, Tanzanie

CYBERSÉCURITÉ
. Chine, États-Unis

DIPLOMATIE PARLEMENTAIRE
. Lituanie, Liban, Émirats arabes unis, Oman, Monténégro, Ukraine, Égypte, Pays-Bas, Érythrée

COOPÉRATION
. Conseil d’administration de l’AFD

Découvrir l’InfoLettre n°233

QAG – Cyber-guerre contre les parlementaires par des hackers chinois (Vidéo Q/R 3’40)

A quelques jours de la venue en France du président chinois Xi Jinping, j’ai attiré l’attention du gouvernement, ce 30 avril, au cours de la séance des questions d’actualité au gouvernement, sur un acte de cyber-guerre commis par des hackers chinois contre 116 parlementaires, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine. Parmi eux, 7 Français, dont je fais partie.

J’ai donc voulu connaitre les mesures mises en place par le gouvernement pour contrer les attaques du groupe chinois APT31, formellement identifié par le FBI.

Verbatim

Monsieur le président,
Monsieur le ministre,
Mes chers collègues,

Ma question s’adresse à M. le ministre des Armées.

Cela fait la une à l’international. 116 parlementaires issus de 15 pays ont été ciblés dans une cyberattaque parrainée par l’État chinois en janvier 2021.

J’ai appris officiellement hier que je fais partie des 7 parlementaires français concernés, aux côtés de nos collègues sénateurs Isabelle Florennes et Bernard Jommier, la députée Anne Genetet, et nos anciens collègues sénateurs André Gattolin et André Vallini.

C’était une attaque contre des parlementaires, tous membres de l’IPAC, l’Alliance interparlementaire pour la Chine, qui suivent attentivement les actions de Pékin et du parti communiste chinois.

Les investigations du FBI ont formellement attribué ces cyberattaques au groupe de hackers APT31, associé au renseignement chinois.

Ces hackers font nommément l’objet d’un acte d’accusation du ministère de la justice américain depuis le 25 mars dernier.

Monsieur le Ministre, il s’agit clairement d’un acte de cyber-guerre, commis par une dictature 2.0.

À moins d’une semaine de la venue en France du président Xi Jinping, nous sommes confrontés à une ingérence étrangère d’envergure manifeste de la part de la Chine qui utilise les moyens de la guerre hybride pour attaquer des parlementaires.

Quelles sont les mesures mises en place par le gouvernement pour contrer les attaques du groupe APT31 ?

Allez-vous attribuer formellement ces attaques à APT31, comme l’on fait d’autres pays et demander l’ouverture d’une enquête ?

Prévoyez-vous de renforcer l’assistance aux parlementaires pour nous protéger des États qui ne tolèrent pas la liberté d’expression et nous menacent ouvertement ?

Réplique à la réponse de Prisca Thevenot, ministre chargée du Renouveau démocratique, Porte parole du Gouvernement :

Je vous remercie beaucoup pour la réponse. En fait, je sais pas si on est tous très rassurés… Il semblerait que l’information soit arrivée à nos services depuis 2022, donc je comprends que cela fait un petit moment que vous vous travaillez dessus. On attend effectivement et impatiemment de sentir sentir rassurés !

Cyberattaque : la Chine a ciblé des parlementaires européens, dont l’ex-sénateur André Gattolin

Un article de Politico (“China targeted European lawmakers with cyberattacks, Washington says”) rapporte que le ministère américain de la Justice accuse des pirates informatiques chinois d’avoir ciblé des parlementaires européens. L’article fait état de mes déclarations à ce propos.

Parmi les personnes ciblées figurent les membres de l’Alliance interparlementaire sur la Chine (IPAC), dont André Gattolin, ancien sénateur, à qui j’apporte mon total soutien après la cyberattaque dont il a été victime.

L’IPAC, dont je suis membre, a réagi en publiant ce communiqué (traduction française) :

DÉCLARATION DE L’IPAC SUR LA CYBER-ATTAQUE APT31

Le 25 mars, le ministère américain de la Justice a dévoilé un acte d’accusation contre sept ressortissants chinois, accusés d’opérer au sein du groupe de piratage APT31.

L’acte d’accusation allègue que plus de 1 000 courriels envoyés à plus de 400 comptes uniques de personnes associées à l’IPAC ont été attaqués en 2021.

Il ne s’agissait pas d’une attaque contre qui que ce soit. Il ne s’agissait pas d’une attaque contre un parti politique, contre la politique d’un gouvernement ou même d’un continent.

Il s’adressait à des hommes politiques qui représentent l’ensemble idéologique et géographique du monde, unis par une seule chose : leur volonté de faire face aux profonds défis posés par le Parti communiste chinois.

Nous ne serons pas dissuadés d’exercer nos libertés démocratiques. Nous sommes unis, résolus dans notre détermination à défendre l’intégrité de nos systèmes politiques et les règles internationales dont nous dépendons tous. En nous ciblant, ces hackers ont contribué à consolider notre unité, soulignant que les enjeux dépassent les intérêts de partis ou nationaux.

Texte original Ipac Statement On Apt31 Cyber Attack

Lire aussi :

Victime de hackers chinois, l’ex-sénateur André Gattolin porte plainte (Le Point – 03/04/2024)

LE POINT. « Sur la Chine, c’est le silence des agneaux ! » : l’ex-sénateur Renaissance André Gattolin dénonce le laisser-faire de Paris face à l’espionnage de Pékin.

Il avait déjà porté plainte l’année dernière pour une affaire révélée par Le Point, un piratage d’une boite mail personnelle. Mais ce nouveau scandale dépasse de loin le premier… Lire l’article

PLF 2023 – Rapporteur du programme 129 (Vidéo – 3:20m)

Doter la stratégie de cyberdéfense et d’influence d’une composante offensive !

Dans le cadre du projet de loi de finances 2023, je suis intervenu ce 1er décembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

J’ai réitéré l’idée devant le ministre Franck Riester qu’il nous faut assumer une posture moins passive dans le domaine de la cybersécurité en nous dotant d’une stratégie offensive face aux cyber-attaques et d’un directeur national de la cybersécurité, tout en nous coordonnant avec nos principaux partenaires, car c’est un combat sans frontières.

> Rapport pour avis de MM. Olivier CADIC et Mickaël VALLET sur les crédits de l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 (17 nov 2022) Lire
> L’Essentiel : “Doter la stratégie de cyberdéfense et d’influence d’une composante offensive” Lire

VERBATIM

Monsieur le Président, Monsieur le Ministre, Chers Collègues,

L’avis sur les crédits du programme 129 que nous allons vous présenter, avec mon collègue Mickaël Vallet, porte sur la coordination de la sécurité et de la défense, et plus précisément sur la cyberdéfense et les stratégies d’influence que le Président de la République vient d’élever au rang de nouvelle fonction stratégique dans le cadre de son discours de Toulon du 9 novembre dernier.

L’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la loi de programmation militaire en 2018, est enfin pleinement reconnu. Je m’en félicite.

J’avais salué la création de Viginum l’an dernier.

Mais je reste circonspect, en observant le champ restreint de ses missions qui s’arrêtent à la caractérisation de situations d’ingérence et de désinformation, sans pouvoir intervenir dans la réponse – ou la contre-attaque – à apporter, nous sommes loin de Taiwan qui répond à une désinformation en 2 heures et 200 mots.

J’espère que l’impulsion donnée par la revue nationale stratégique sera de nature à rendre plus efficace nos actions de contre ingérence.

La passivité est une erreur qui nous a couté très cher. Je parle de l’opération de désinformation dont l’armée française a été victime dans l’affaire de Bounti au Mali en janvier. Les leçons en ont été tirées. L’efficace riposte pour déjouer le stratagème de Wagner du charnier de Gossi l’a démontré. Il nous faut maintenant assumer une posture plus offensive y compris dans le domaine de la cybersécurité.

Il nous faut un nouvel ordre de bataille car les menaces de cybersécurité croissent suivant un rythme exponentiel. L’augmentation des moyens humains et budgétaires du SGDSN cette année comme les précédentes doit être saluée.

Malgré cela, la progression des attaques contre les services publics, les collectivités territoriales et les établissements de santé n’a pas été ralentie.

Nos capacités techniques, notamment l’expertise de l’ANSSI, sont reconnus par nos partenaires. Mais allons-nous nous contenter de regarder chaque année le compteur s’affoler et tendre l’autre joue lorsque les hackers auront paralysé un hôpital de plus ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et ainsi pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Pour conclure, je voudrais insister sur deux points :
1-La nécessité de continuer à former tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ; et en conséquence rechercher les responsabilités des gestionnaires de collectivités ou d’administrations, s’ils n’ont pas suivi les recommandations en matière de sécurité informatique, à l’image de la sécurité-incendie.

2-Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

J’émets un avis favorable à l’adoption de ce volet des crédits de la mission Direction de l’action du Gouvernement.

PLF2023 – Mon rapport sur les crédits de la coordination du travail gouvernemental (CYBERDÉFENSE, SGDSN)

Ce 16 novembre, avec mon collègue Mickaël Vallet, nous sommes intervenus devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental», plus précisément sur la cyberdéfense et les stratégies d’influence.

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

  • La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
  • Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

VERBATIM de mon intervention

Sénat – Monténégro – Cybersécurité

Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme “contacts à prévenir” par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)