Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.

Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.

Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.

Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…

Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.

Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.

Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.

Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.

Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.

– – –

Lire aussi : Pour une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030, rapport d’information des sénateurs Olivier Cadic et Mickaël Vallet, au nom de la Commission des Affaires étrangères, de la Défense et des Forces armées du Sénat

Avec mon collègue Mickaël Vallet, nous proposons de faire évoluer notre doctrine à travers un rapport intitulé “une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030”. Ce travail a été conduit au nom de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, présidée par Christian Cambon.

Si la chaîne de commandement militaire intègre une fonction offensive, c’est sans équivalent en cas de cyber-attaque sur des objectifs civils. C’est pourquoi la nouvelle loi de programmation militaire (LPM) prévoit un soutien militaire à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en cas de crise majeure et un renforcement de ses capacités d’analyse.

Ainsi, en s’appuyant sur le potentiel de l’ANSSI et la caractérisation des attaques informationnelles relevant de Viginum, nous souhaitons, avec Mickaël Vallet, inciter le gouvernement à adopter une stratégie plus offensive, une « cyber dissuasion ».

A ce titre, nous saluons la dénonciation claire, mi-juin, du ministère de l’Europe et des Affaires étrangères d’une campagne de désinformation en provenance de Russie, liée à l’action de la France en Ukraine, qui doit préfigurer une « diplomatie de combat ».

Concernant la LPM 2024-2030, nous constatons un effort sans précédent au profit de la cyberdéfense des armées avec 4 milliards d’euros de besoins programmés (effectifs et technologies), contre 1,6 milliard d’euros pour la LPM 2019-2025.

L’enjeu qui perdure est celui de former aux métiers de la cyber-sécurité !

La synthèse du rapport (PDF)

RÉSUMÉ DES RECOMMANDATIONS 

LPM 2024-2030
> Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
> Encourager les acteurs français du cloud et de la cybersécurité.
> Prioriser les recrutements sur les postes non encore « armés ».
> Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
> Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.

COORDINATION CIVILO-MILITAIRE
> Clarifier le périmètre de la transposition en France de la directive NIS 2.
> Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
> Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
> Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
> Envisager la nomination d’un responsable qualité des activités de cyberdéfense.

VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
> Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
> Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
> Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.

Cyberingérence : « Face aux puissances étrangères, les démocraties doivent contre-attaquer (..) Il faut mettre en route une politique offensive, qui s’adresse directement aux populations de ces pays là, pour leur dire qu’une autre réalité est possible » @OlivierCadic #SensPublic

Viginum est un service de vigilance et de protection contre les ingérences numériques étrangères opérationnel depuis le 15 octobre 2021

Edito de l’InfoLettre n°152

Taïwan n’est pas seul

Il y a tout juste un an, j’écrivais dans mon éditorial “Unis” : “La Chine de Xi-Ji Ping développe un monde néo-totalitaire qui va au-delà de l’imagination d’Orwell. Mettre à jour son appareil de répression interne et le développement de sa force militaire ; enrayer sa stratégie expansionniste et la mise en place de ses structures de désinformation externe constituent une priorité”.

Un an plus tard, trois rapports d’information ont été publiés en ce sens. Deux relevant du Sénat et un troisième émanant de l’Irsem Les opérations d’influence chinoises, un moment machiavélien (au sens où le Parti-État est “plus sûr d’être craint que d’être aimé”).

Ce document fait froid dans le dos, par exemple lorsqu’il présente Taïwan et Hong-Kong comme un terrain d’expérimentations pour des méthodes qui pourraient s’étendre à la planète entière…

Du reste, quel pays ne subit pas aujourd’hui la stratégie d’influence chinoise ? Le rapport de mon collègue André Gattolin (Mieux protéger notre patrimoine scientifique et nos libertés académiques) vient démontrer que le “Sharp Power” (subversion, intimidation, pressions) s’insinue dans des secteurs qui n’y étaient pas préparés, comme la recherche et l’enseignement supérieur.

Une évolution qui semble caractériser “un nouvel ordre mondial devant lequel s’effacent les règles de la diplomatie traditionnelle telles qu’héritées du XIXème siècle”, résume le rapport.

Comme je l’ai fait remarquer au chef d’état-major des armées, la dernière déclaration de guerre remonte à 1982 entre le Royaume-Uni et l’Argentine pour le conflit des Malouines. Désormais, à quel moment, considérons-nous qu’un pays fait la guerre à un autre ?

Depuis le début de l’année, Taiwan compte plus de 600 incursions d’avions chinois dans la zone d’identification de défense aérienne de son territoire et des milliers de cyberattaques au quotidien.

“Considérant que l’Union européenne et Taïwan sont des partenaires partageant les mêmes valeurs de liberté, de démocratie, de droits de l’homme et d’état de droit”, le 21 octobre 2021, le Parlement européen a émis 36 recommandations, dont la première consiste à travailler en étroite collaboration avec les États membres afin d’intensifier les relations politiques entre l’Union et Taïwan.

En proposant de modifier le nom du Bureau européen de représentation économique et commerciale à Taïwan en “Bureau de l’Union européenne à Taïwan” afin de refléter le large éventail de nos liens, le Parlement européen fait un nouveau pas en avant significatif, à l’image de la Lituanie qui a approuvé la création d’un bureau de représentation taïwanais.

Le 26 octobre, c’est Antony Blinken, Secrétaire d’Etat américain, qui appelait à une participation accrue de Taiwan aux travaux des Nations Unies.

La fraicheur de la démocratie taïwanaise, sa liberté d’expression, la force tranquille de la présidente Tsai Ing-wen qui incarne la résilience d’un peuple de 24 millions d’habitants séduisent.

Lors de notre conférence de presse à Taipei, j’ai déclaré que Taiwan est le contre-exemple de la thèse véhiculée par les régimes autoritaires qui considèrent que la démocratie n’est pas le meilleur système pour le développement humain.

Dans l’affrontement idéologique qui oppose la vision totalitaire de son puissant voisin chinois aux démocraties, j’ai rappelé que Taïwan n’était pas seule.

Les déclarations de soutien à Taïwan qui viennent de tous côtés ces derniers jours, telles que celles de l’Union européenne, des États-Unis, du Japon ou de l’Australie le démontrent. Cette union est salutaire pour l’île, car comme le veut un proverbe chinois, “une baguette est facile à casser, dix baguettes sont dures comme fer”. Découvrir l’InfoLettre n°152

Un tableau est joint à l’article qui répertorie le nombre d’incidents traités par l’ANSSI, consécutifs à des attaques informatiques contre nos ministères.

On se réjouit de l’augmentation des crédits, dont je suis le co-rapporteur avec Mickaël Vallet au Sénat, ce qui est le signe que cet enjeu de souveraineté nationale est bien pris en compte par le Gouvernement (lire : PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces du 28 nov. 2020).

La crise sanitaire aura, en effet, révélé que la guerre de la communication entretenue par certaines puissances étrangères – manipulations, désinformation, propagande – est de plus en plus utilisée pour affaiblir nos démocraties.

C’est pourquoi mon récent rapport, co-réalisé pour le Sénat avec mon collègue Rachel Mazuir, a placé la désinformation au premier plan de nos 5 recommandations essentielles (lire : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du COVID-19 du 16 avril 2020).

L’article de GS Mag m’a également permis de revenir sur la commercialisation des offres 5G en France qui est imminente. Là aussi, gardons-nous de toute naiveté vis-à-vis de certains équipementiers soumis aux lois de leurs pays et aux pressions de leurs gouvernants.

Heureusement, l’ANSSI veille : toutes les décisions de refus et toutes les autorisations pour des durées réduites d’installations ont concerné les équipements de l’opérateur des télécoms chinois, Huawei.

2021 sera une grande année, puisque l’ANSSI rejoindra le Campus Cyber dans le quartier de la Défense, et installera une antenne à Rennes dans le cadre de la constitution d’un pôle de compétences en cyberdéfense, où est présent le ministère des Armées, à l’image de ce que j’ai pu observer à Beer Sheva en Israël (compte-rendu – janv. 2019).

Nous aurons accompli un grand pas vers un “écosystème français” qui place la France en pointe en matière cyber.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

“On a une stabilité des événements”.

“La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations”.

“La menace principale dans les administrations centrales reste l’espionnage”.

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

“L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne”.

“Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail”.

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les “gestes barrières numériques”. Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.

Edito de l’InfoLettre n°134

Satisfaction

Au total, le gouvernement affectera 220 millions d’euros pour apporter à nos compatriotes qui résident à l’étranger un soutien à la fois sanitaire, éducatif et social face à la crise sanitaire.

Ce plan de soutien a été annoncé par la voix de trois ministres : Jean-Yves Le Drian et Jean-Baptiste Lemoyne pour le ministère de l’Europe et des Affaires étrangères, et Gérald Darmanin pour le ministère de l’Action et des Comptes publics.

En résumé, le plan d’urgence de 220 millions d’euros, se répartit ainsi : 20 millions pour le dispositif sanitaire, 50 millions pour l’aide sociale, 50 millions pour les bourses, 100 millions pour l’AEFE.

Gérald Darmanin a souligné que les fonds évoqués sont immédiatement mobilisables via le fonds d’urgence Covid-19.

Il concrétise ainsi l’article 1 de la proposition de loi « relative à la solidarité en faveur des Français établis à l’étranger » que j’ai déposé le 24/03/20 (lire la PPL n°390).

Cet article étend aux personnes inscrites au registre des Français établis hors de France le bénéfice du fonds d’urgence créé pour faire face à l’épidémie de covid-19.

Destiné à être efficace et à faire consensus, ce texte doit beaucoup à l’expérience de mon collègue Robert del Picchia, alliée à l’inspiration de sa collaboratrice Olivia Richard.

Cette PPL a été cosignée par des parlementaires appartenant à mon groupe Union Centriste (UC), mais également aux groupes Les Républicains (LR) ; La République en Marche (LREM) ; Les Indépendants et le Rassemblement démocratique et social européen (RDSE). Parmi les signataires, trois sénateurs représentant les Français établis hors de France : Robert del Picchia, Damien Regnard et Richard Yung. Rassemblés au-delà des clivages, nous avons été efficaces.

Voilà qui réjouira tous les conseillers consulaires qui réclament de longue date une solution pour financer la solidarité et l’entraide pour nos compatriotes les plus exposés.

J’ai une pensée particulière pour Jean-Louis Mainguy, conseiller consulaire Liban-Syrie, qui m’alerte assidument, depuis décembre 2019, sur l’impérieuse nécessité de venir en aide aux Français du Liban (infolettre n°128). La crise exceptionnelle traversé par ce pays a plongé 45% de la population en dessous du seuil de pauvreté.

Le gouvernement sera aussi jugé sur sa capacité de répondre à cette urgence sociale que vivent nos compatriotes à l’étranger. Il cherche à se donner les moyens d’y répondre vite et c’est heureux.

Reste à garantir que ces moyens soient tous orientés vers le but recherché par les ministres.

Il est donc impératif que les postes diplomatiques s’appuient instamment sur les conseillers consulaires pour construire les plans de soutien et organiser l’attribution des aides directes ou indirectes. Rien ne serait plus désastreux que de reproduire le type de décision que nous venons de vivre avec le retrait de l’attribution des crédits Stafe 2020 aux conseillers consulaires, sans qu’ils aient été consultés (lire le billet).

Je me réjouis également des crédits supplémentaires accordés pour l’enseignement français à l’étranger qui répondent très exactement aux demandes que j’ai exprimées.

Il faut désormais s’assurer que la procédure d’attribution des bourses réponde à l’urgence et ne se transforme pas en méandres bureaucratiques qui conduiraient les parents à renoncer.

Je suis circonspect concernant l’aide au réseau d’écoles via l’Agence pour l’enseignement français à l’étranger (AEFE). D’autant que nous n’avons toujours aucun élément d’appréciation de la situation. « Il n’y aurait rien de pire que d’édicter une même règle pour tout le monde », nous a dit Jean-Baptiste Lemoyne. Tout à fait d’accord, ai-je répondu, mais le problème, c’est que l’AEFE fait très exactement le contraire. Je fais référence, ici, à la décision absurde d’interdire aux écoles du réseau d’accorder des remises sur les frais de scolarité en fonction des circonstances locales.

Je forme le vœu que le gouvernement se penche désormais sur l’article 2 de ma proposition de loi. Il permettrait de créer un fonds d’appui pour soutenir les initiatives solidaires des entrepreneurs français à l’étranger par l’intermédiaire du réseau des CCIFI et celui des CCCEF, à l’image de l’opération SOS Business en Nouvelle Zélande. Il est le fruit du retour d’expérience de nos entrepreneurs victimes du séisme en Équateur en 2016.

Si l’article 2 de ma PPL entrait dans les faits, nous pourrions dire à nos compatriotes entrepreneurs : aidez-vous les uns les autres et la France vous aidera ! Découvrir l’InfoLettre n°134

LPJ – Vous avez proposé que les ressortissants français qui passent plus de 6 mois à l’étranger puissent s’inscrire au service Ariane, pourquoi cette demande ?

Olivier CADIC – La crise révèle que de nombreux Français vivent à l’étranger sans être inscrits auprès nos consulats. Comment les contacter en cas de danger ? Ces oubliés de l’administration constituent la « seconde communauté française » à l’étranger. Ils sont estimés à plus d’un million, si nous faisons la différence entre les statistiques Insee et les statistiques officielles du MEAE.

Il s’agit notamment de jeunes, souvent étudiants. Laurence Helaili, conseillère consulaire en Irlande, m’a démontré que les demandes de justificatif de résidence (bail de location, quittance de loyer, facture d’eau, d’électricité…) pour s’enregistrer constituaient des conditions totalement inadéquates dans un pays où il est très difficile de se loger.

Les conseillers consulaires m’ont confirmé que le système D et la colocation sont souvent la règle chez les jeunes aux faibles ressources à l’étranger, qui déménagent fréquemment. J’ai fait une proposition à notre ministre Jean-Yves Le Drian dans une question écrite (lire) pour assouplir notre dispositif et donner une possibilité d’enregistrement à tous nos expatriés.

“La crise est révélatrice des forces
et faiblesses de notre ministère de
l’Europe et des Affaires étrangères”

LPJ – Que pensez-vous de la gestion de la crise du coronavirus par les autorités françaises à l’étranger ?

OC – Elle est révélatrice des forces et faiblesses de notre ministère de l’Europe et des Affaires étrangères (MEAE). Il faut d’abord saluer le formidable travail des ambassadeurs et des agents de nos postes diplomatiques, du MEAE, ainsi que ceux du Centre de crise et de soutien. Ils réussissent l’impossible avec les moyens du bord, tributaires de l’assentiment des autorités locales et du bon vouloir des compagnies aériennes.

Nous avons pu également mesurer le niveau d’engagement des élus consulaires, conseillers ou délégués, qui démontre une fois encore leur rôle indispensable au service de nos compatriotes en difficulté, qu’ils soient résidents ou de passage à l’étranger.

Jean-Baptiste Lemoyne a fait preuve d’initiative en lançant « SOS un toit » avec le concours de la FIAFE. Je le remercie d’avoir organisé des réunions régulières avec les parlementaires des Français de l’étranger et créé une boucle WhatsApp. Cela a facilité la communication et permis de lui faire remonter directement de nombreuses attentes. J’ai pu pointer dès l’origine plusieurs faiblesses d’organisation, sources de multiples frustrations :

– L’absence d’information quotidienne, aux parlementaires et élus consulaires, sur le nombre de compatriotes bloqués et de liste prévisionnelle des vols pays par pays, nous a empêché de répondre spontanément aux demandes, sans devoir solliciter les postes.
– L’accueil sanitaire inexistant a été observé par toutes les personnes débarquant en France en provenance de l’étranger.
– La procédure « marche à suivre » (inscription Ariane ; appel à l’ambassade ; communication des vols disponibles) a généré un travail trop abondant pour nos ambassades/consulats. Elle a conduit parfois nos compatriotes à acheter des billets de retour à plusieurs reprises, du fait de l’annulation des vols au dernier moment.

Mon expérience d’entrepreneur m’a incité à proposer la création d’un groupe de travail pour analyser les fonctionnements de l’organisation en temps réel afin de gagner en efficacité. Le ministre a préféré s’en tenir au retour d’expérience lorsque la crise sera passée. Dommage.

Même si je regrette les inefficacités liées à la rigidité de l’organisation, je retiens d’abord le rapatriement, d’une ampleur inédite, accompli. J’adresse un satisfecit à nos autorités et une profonde reconnaissance à tous ceux qui m’ont permis de faciliter de nombreux retours, en mentionnant en particulier ceux que j’ai le plus sollicité : Antoine Grassin, ambassadeur de France au Pérou et Vincent Sicet, secrétaire général de l’UFE Pérou.

LPJ – De nombreuses familles et établissements français à l’étranger risquent de se retrouver en difficultés à la prochaine rentrée. Quelles mesures devraient-être prises selon vous ?

OC – Tout d’abord, envisager une remise sur les frais de scolarité, pour les familles qui en ont besoin, et qui pourrait selon les cas, s’appliquer de manière généralisée. Car à l’évidence, l’enseignement à distance ne saurait coûter le même prix que le présentiel.

Ensuite abonder le budget des bourses 2020 de 30 à 50 M€ dans le cadre du PLFR pour l’étendre aux besoins nés des changements de situation début 2020.

Anticiper une somme supplémentaire dans le PLFR pour soutenir les écoles en grande difficulté.

S’appuyer sur l’ANEFE pour refinancer les crédits et mutualiser la dette garantie par l’État pour offrir de nouvelles marges de manœuvre de financement aux écoles.

Le directeur de l’AEFE est un diplomate. Ce poste requiert plutôt un profil de capitaine d’industrie, venant impérativement du privé avec un mandat de 5 ans, renouvelable. Nous avons besoin d’un réducteur des coûts à l’AEFE, qui mette fin aux pratiques de rémunérations opaques et inéquitables concernant une partie du personnel. Cela aurait pour objectif de baisser les frais de scolarité dans les EGD et dans certaines écoles conventionnées. La crise passée, le directeur aurait le temps devant lui pour développer le réseau afin d’atteindre l’objectif de doublement des effectifs d’ici à 2030, comme défini par le Président de la République.

“La solidarité nationale ne saurait
s’arrêter à nos frontières.”

LPJ – Les Français à l’étranger s’inquiètent également du manque de soutien financier pendant cette crise. Le gouvernement doit-il protéger les expatriés qui risquent de faire faillite ou de perdre leurs sources de revenus ?

OC – La solidarité nationale ne saurait s’arrêter à nos frontières. Un fonds de solidarité a été créé par la loi d’urgence du 23 mars 2020 pour faire face à l’épidémie de covid-19. Le lendemain même, je déposais une proposition de loi pour permettre aux Français hors de France d’en être bénéficiaires (PPL).

En décembre dernier, Jean-Louis Mainguy, conseiller consulaire Liban-Syrie, me rapportait que la crise exceptionnelle qui affecte le Liban avait plongé 40 à 50% de la population en dessous du seuil de pauvreté. Il déplorait l’absence d’un fonds permanent de solidarité et d’entraide pour les services sociaux des consulats destiné à nos compatriotes les plus exposés. Il faisait écho à des propos exprimés par de nombreux conseillers consulaires comme Tannya Cerda-Bricard, en Équateur, qui avait été confrontée à un séisme, trois ans plus tôt.

C’est pourquoi dans ma dernière infolettre de 2019, j’ai rappelé que la création de ce fonds constituait un défi à relever en 2020. Ma proposition de loi « relative à la solidarité en faveur des Français établis à l’étranger » concrétise cette idée. Elle est cosignée par des parlementaires appartenant à mon groupe Union Centriste (UC), mais également aux groupes Les Républicains (LR) ; La République en Marche (LREM) ; Les Indépendants et le Rassemblement démocratique et social européen (RDSE). Parmi eux, 3 sénateurs représentant les Français établis hors de France : Robert del Picchia, Damien Regnard et Richard Yung.

Je les remercie car ils montrent que mon approche peut faire consensus. Le gouvernement sera aussi jugé sur sa capacité à répondre à cette urgence sociale pour nos compatriotes à l’étranger.

“Les démocraties européennes ne
doivent pas se montrer naïves”

LPJ – Vous êtes monté au créneau suite aux propos très critiques de l’Ambassade de Chine en France. Pensez-vous que cette crise sanitaire risque de créer de nouvelles tensions géopolitiques ?

OC – La pandémie du Covid-19 constitue un révélateur. La commission des Affaires étrangères, de la Défense et des Forces armées a publié cette semaine un rapport qui se veut alarmant. Intitulé : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19, je l’ai écrit avec mon collègue Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement).

Il est clair qu’une guerre de la communication a été enclenchée, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise. « La dictature peut s’installer sans bruit » écrivait Orwell. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves. Elles doivent au contraire accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces.

Cependant, comme le démontrent Taiwan et Hong-Kong, les Chinois aiment la démocratie. La Chine continentale vit sous le joug d’un régime communiste totalitaire et criminel.

Vivement qu’elle s’en débarrasse !

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les “gestes barrière numériques” ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : “La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat”. Lien

Agence News press (21 avril 2020) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête”. Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : “Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques”. Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : “Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique”. Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19”. Lien

Conseil régional d’éducation pour la Santé – région PACA : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19”. Lien

J-Forum (10 mai 2020) : “Vers une confrontation militaire sino-américaine (rapport chinois) ?”. Lien

Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.

En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.

Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).

Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.

A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.

J’ai exprimé mes vives inquiétudes face au déploiement des équipements 5G fournis par Huawei à Monaco, aux portes du territoire français.

L’Union européenne doit prendre ses responsabilités et défendre sa souveraineté numérique, une démarche qui se heurte à une certaine dispersion de ses membres sur ce sujet pourtant crucial.

De plus, force est de constater que les États européens n’ont pas tous les mêmes capacités technologiques en matière de cybersécurité.

En écho aux recommandations formulées dans un rapport intitulé « Cyberattaque contre Ariane : une expérience qui doit nous servir » du 6 fév. 2019 (Lire), que j’ai coécrit avec mon collègue Rachel Mazuir, j’ai notamment appelé de mes vœux la publication d’un document périodique répertoriant et classant les actes de cybermalveillance les plus fréquemment commis vis à vis nos compatriotes et nos organisations.

Edito de l’HebdoLettre n°120

Rendre une cyber attaque utile

Le 5 décembre 2018, la plateforme de service ARIANE du ministère de l’Europe et des Affaires étrangères (MEAE) a été victime d’une cyberattaque (lire édito : ‘Ariane perd un fil‘). Ce service d’inscription en ligne permet aux ressortissants français de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.

Sitôt l’incident connu, le 13 décembre, la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat demandait à mon collègue Rachel Mazuir et à moi-même, en qualité de rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.

En déroulant patiemment le fil d’une cyberattaque comme celle d’ARIANE, nous avons analysé comment le MEAE avait réagi, puis déposé au Sénat, ce 20 mai, un rapport d’information intitulé : Cyberattaque contre ARIANE : une expérience qui doit nous servir.

Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’État.

Nous souhaitons favoriser l’émergence, en leur sein, d’une culture de la cybersécurité en affectant les moyens nécessaires à la protection de leurs systèmes d’information.

En cas de crise, il est nécessaire de garantir la fluidité des relations entre les différents acteurs de la prévention et de la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.

Nous avons formulé une série de recommandations pour y parvenir. Parmi elles, à l’image du service mis en place en Israël, nous souhaiterions que les professionnels et les citoyens, confrontés à un incident cyber, bénéficient d’un numéro vert unique. Si, selon les circonstances, chacun sait s’il doit appeler les pompiers, la police ou le Samu, beaucoup sont démunis lorsqu’ils sont confrontés à un incident cyber.

La création du site internet www.cybermalveillance.gouv.fr est utile et offre de nombreux conseils. Cela ne peut constituer la seule réponse.

La semaine dernière, une importante faille de sécurité touchant la fonction “appel téléphonique” de WhatsApp a été corrigée. Selon l’entreprise, propriété de Facebook, cette faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel “infecté”.

Trois jours plus tard, Europol annonçait de son côté avoir démantelé un réseau criminel international qui avait volé 100M$ en installant le maliciel GozNym (logiciel malveillant) sur des ordinateurs pour récupérer les identifiants bancaires.

En visitant VivaTech 2019, le salon consacré aux nouvelles technologies, j’ai pu observer avec quelle facilité les hackers pouvaient récupérer les données d’utilisateurs imprudents.

Voilà pourquoi il revient à l’État de garantir un réseau internet propre, au même titre qu’il lui appartient d’offrir un réseau d’eau potable. Découvrir l’HebdoLettre n°120

Edito de l’HebdoLettre n°116

L’éternelle détérioration encourageante

Annoncé le 7 février dernier à -59,9 Mds d’euros, le déficit du commerce extérieur s’aggrave. Le solde 2018 est le 4ème plus mauvais résultat enregistré au cours des 30 dernières années, derrière les années de crise (2011-2013).

Jean-Baptiste Lemoyne, secrétaire d’État auprès du ministre de l’Europe et des Affaires étrangères, s’est pourtant félicité d’une performance “encourageante”. Et d’ajouter dans un communiqué que “les exportations françaises continuent de progresser. Hors facture énergétique, le déficit commercial se résorbe de plus de 12%”.

En fait, ce déficit commercial hors énergie 2018 est notre deuxième plus mauvais résultat dans ce domaine. En matière de commerce extérieur français, la seule certitude est la tonalité constamment positive de nos déclarations pour annoncer… des résultats décevants.

Voici comment Christine Lagarde, ministre déléguée au Commerce extérieur présentait ses résultats devant l’Assemblée nationale le 14 février 2007 : “Le montant du déficit est donc de 29 milliards d’euros, soit 7 milliards de plus qu’en 2005 – mais moins que l’augmentation de la facture pétrolière entre 2005 et 2006. Ainsi, hors aggravation de la facture pétrolière, la tendance est à la réduction du déficit.”

Erreur ! Un an plus tard, la balance du commerce extérieur hors énergie avait chuté de plus de 15 Mds€. Fin 2012, Nicolas Sarkozy laissera à son successeur un déficit pointant à -15,3 Mds€.

En septembre 2013 à Londres, Nicole Bricq, alors ministre du Commerce extérieur, annonçait qu’elle devait équilibrer la balance commerciale (hors énergie) de la France, d’ici la fin du quinquennat de François Hollande. Objectif : combler le trou créé sous Nicolas Sarkozy. Raté !

Le gouvernement socialiste a renouvelé la performance de ses prédécesseurs et doublé le déficit dans ce domaine avec -36,2 Mds€ en 2017. Un record ! Match nul entre les protagonistes des deux quinquennats dans tous les sens du terme.

Il y a près d’un an, j’accueillais Christophe Lecourtier, DG de Business France, et Arnaud Vaissié, président du réseau CCIFI, pour débattre avec nos conseillers consulaires de la stratégie gouvernementale en faveur de l’export des PME, présentée par Edouard Philippe. Le double objectif annoncé par le Premier ministre était de rationaliser le réseau d’appui à l’exportation, à travers la création d’un guichet unique, et aussi d’augmenter le nombre des entreprises exportatrices en visant le chiffre de 200.000 d’ici la fin du quinquennat.

Dans son communiqué, Jean-Baptiste Lemoyne déclare que “le nombre d’entreprises exportatrices est à son plus haut niveau depuis 2003.” Ce nombre est de 125.283 en 2018… soit seulement 206 de plus qu’en 2014.

Si les mesures techniques décidées en faveur de l’export par le gouvernement vont dans le bon sens, j’avais pointé, dès l’an dernier, l’absence de corrélation entre les mesures proposées et le nécessaire rétablissement de la balance commerciale à court terme.

Sans décisions fiscales et sociales fortes, nos entreprises persisteront à organiser leurs opérations internationales depuis des pays à l’environnement plus favorable, tandis que nos ministres continueront à commenter quelques statistiques flatteuses pour cacher la forêt du déficit. Découvrir l’HebdoLettre n°116