L’équipe de AWS que j’avais rencontrée le mois dernier à Washington (compte-rendu) a répondu à mon invitation de se rendre Sénat, ce 25 mars, pour évoquer ses solutions de sécurité numérique.
Nous avons ainsi eu le plaisir de recevoir :
. Max Peterson – VP, Sovereign Cloud (à l’image)
. Nils Hansma – Responsable Security Assurance France/Suisse
. Kara Marston – Head of Strategy and Engagement, Sovereign Cloud
. Cédric Mora – Responsable Affaires
AWS a démarré ses services en 2006, afin de répondre aux besoins de la société Amazon. Aujourd’hui 80% des sociétés du CAC40 abritent leurs données le cloud d’AWS.
A l’appui de son cloud, Amazon a fait valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage, qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de sécurité juridique.
Selon AWS, le nouvel « European safety cloud » proposé par l’entreprise va apporter ces trois garanties aux entreprises, comme aux administrations.
Ce cloud sera entièrement opéré et maintenu au sein de l’UE et sous la loi européenne. En effet, l’essentiel des clients d’AWS exige de maitriser la localisation de leurs données.
Le concept proposé par Amazon Web Services rejoint la vision de Nate Fick, ambassadeur itinérant en charge du cyberespace et la politique digitale au Département d’État américain. Celui-ci prône une cyber solidarité plutôt qu’une cyber souveraineté, en reconnaissant le rôle central du secteur privé pour partager la charge de la cyberdéfense.
Aussi, je fais mienne cette idée de solidarité numérique, considérant qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber, pas même les États-Unis.
On peut ainsi évoquer l’opération de sécurisation effectuée par l’Ukraine en partenariat avec AWS au début de la guerre : trois jours avant l’invasion russe, les députés ukrainiens ont voté une loi pour autoriser la localisation des données nationales hors de leur pays, en l’occurrence les serveurs AWS, afin de garantir la continuité du fonctionnement de l’Administration.
Heureux d’avoir accueilli au Sénat, en ce premier jour du printemps, la Matinale du CyberCercle présidé Bénédicte Pilliet, réunissant une soixantaine de représentants d’organisations publiques et privées.
À l’occasion de la parution de l’ouvrage « Soldat de la cyberguerre » (Éditions Tallandier), nous avons invité ses deux auteurs, le vice-amiral d’escadre (2S) Arnaud Coustillière, et Aude Leroy, pour un échange autour de la génèse de la cyberdéfense française et sa montée en puissance, puisque l’ouvrage porte sur la période 2002-2020
Dans ce précieux témoignage, Arnaud Coustillière raconte la construction à marche forcée de notre « capacité de combat dans l’espace numérique », sur un plan offensif, défensif et dans la contre-propagande. « Tous les conflits ont désormais un volet cyber », a-t-il rappelé en expliquant l’intégration du cyber aux opérations militaires tactiques, notamment pour leurrer l’adversaire, faisant référence à notre confrontation avec Daech.
Lorsque les questions se sont orientées vers le domaine civil, Arnaud Coustillière a pointé que « le cybercrime s’est structuré de façon effrayante », avec la complicité évidente de certains états. L’occasion pour l’amiral de se montrer scandalisé par l’impunité dont semblent assurés les patrons des deux opérateurs de complémentaires santé (*) victimes d’une cyberattaque, le mois dernier. 33 millions de données de santé volées, « c’est le mépris du citoyen qui confie ses données à l’état ». Ce genre de négligence devrait « relever du pénal », estime-t-il.
Le rôle des parlementaires est venu dans la conversation, d’autant que leur discours rejoint souvent celui des militaires en termes de souveraineté numérique.
Et pourtant, face à l’immensité des enjeux, j’ai évoqué la vision partagée par Nate Fick, ambassadeur itinérant en charge du cyberespace, rencontré le mois dernier à Washington.
Le Département d’État américain (équivalent de notre ministère des Affaires étrangères) met en œuvre une stratégie, définie par la Maison Blanche, fondée sur la coopération internationale en matière de cybersécurité.
En effet, Nate Fick reconnaît le rôle central du secteur privé pour partager la charge de la cyberdéfense et prône donc une cyber solidarité plutôt qu’une cyber souveraineté.
Cela fait longtemps que j’explique qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber. Pas même les États-Unis d’Amérique. Aussi, je fais mienne cette idée de solidarité numérique venant d’un pays qui partage les mêmes valeurs que nous défendons.
L’amiral Coustillière a aussi reconnu que les géants du numérique étaient désormais incontournables : « à 200m d’ici, vous allez trouver un répéteur Google » ou bien encore « dès que vous avez plus de 5000 postes de travail, la suite Microsoft office est indispensable ». Il faut, à son sens, rechercher néanmoins « une forme d’autonomie stratégique dans nos discussions et la bonne réglementation ».
– – – – – – – (*) Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes sont concernées par le piratage.
Avec mon collègue Mickaël Vallet, en qualité de rapporteurs du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), nous avons présenté notre avis budgétaire devant notre commission des Affaires des étrangères et de la Défense, le 15 novembre dernier.
Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).
Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :
– assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
– réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
– réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.
ÉDITO . Pauline Carmona, directrice des FDE, accélère le déploiement de France Consulaire
EN CIRCONSCRIPTION > ÉTATS-UNIS – Washington (11-13 oct. 2023)
. Forum des CCEF : Tous ensemble pour faire gagner la France !
. Accueilli par Laurent Bili, ambassadeur de France aux Etats-Unis et Caroline Monvoisin, consule générale à Washington
. Rencontre avec les conseillers des Français de l’étranger Olivier Piton et Blandine Chantepie (Washington), Gérard Epelbaum (New York) et Dominique Lemoine (Atlanta)
FRANÇAIS DE L’ÉTRANGER . Protection de nos emprises diplomatiques . CNED réglementé . Cadre réglementaire de la commission nationale consultative du STAFE (décret pour 2024)
AU SÉNAT . Projet de loi pour contrôler l’immigration, améliorer l’intégration : POURQUOI NOUS NOUS ABSTENONS – Communiqué publié par les sénateurs Olivia Richard & Olivier Cadic
CYBERSÉCURITÉ . Cyber – Les 4 défis de la cybersécurité française en 2024 . Débat CyberCercle – Stratégie nationale pour la cybersécurité . Journée Cyber à Lyon . Stratégie dans le traitement de la menace cyber
MÉDIAS . « Pour les nouveaux arrivants, tout a changé ! » (Inspir’ / Medef Paris : HS Royaume-Uni – Nov. 2023) . « Situation au Proche-Orient et bilan de la visite d’E. Macron » (Public Sénat – 26 oct. 2023) . « Israël-Hamas, plan anti-émeute, déserts médicaux » (Public Sénat – 27/10/2023) . Olivia Richard : « Je travaille depuis 22 ans pour les Français de l’étranger » (LePetitJournal – 06/11/2023)
Ce 15 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 « Coordination du travail gouvernemental » devant notre commission des Affaires étrangères, de la Défense et des Forces armées, qui a été approuvé à l’unanimité.
Les crédits du programme 129 que nous présentons chaque année portent sur l’action relative à la coordination de la sécurité et de la défense, et plus précisément sur la cybersécurité et la lutte contre les manipulations de l’information.
La cybersécurité mérite d’être érigée au rang de grande cause nationale et d’être dotée d’une stratégie nationale, incluant tout l’écosystème, pour répondre à 4 défis criants.
Mon intervention
Après consultation de personnalités de la sphère publique comme du secteur privé, nous voyons quatre défis principaux pour la cyber française en 2024 :
Défi 1 – D’abord, assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Il n’y aura pas de médaille d’argent ou de bronze pour la France dans cette discipline ;
Défi 2 – Ensuite, coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
Défi 3 – Dans le prolongement, réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
Défi 4 – Enfin, s’ajoute un 4ème défi que nous avions développé dans notre rapport préparatoire à la LPM et qui concerne l’organisation, ou plutôt la réorganisation du dispositif de coordination pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse.
Cette nécessité de refonte de la stratégie résulte des nombreux points d’attention que les services et entreprises que nous avons auditionnées ont soulevés :
– À commencer par un brouillard quant à l’organisation de la réponse aux incidents cyber entre l’ANSSI responsable des systèmes de l’Etat et des opérateurs d’importance vitale, la plateforme cybermalveillance responsable de tout le reste mais sans les moyens associés, et l’amorçage par l’ANSSI de centres régionaux ou sectoriels dont ni les services, ni le financement ne sont à ce jour garantis dans leur efficacité et leur pérennité.
– En réalité, chaque ministère et chaque entité s’est doté d’un coordinateur : l’ANSSI qui est à la fois un régulateur et un acteur, le Secrétariat général pour l’investissement dont nous avons rencontré ce matin le coordinateur, M. Florent Kirchner, mais aussi Cybermalveillance dont c’est le rôle d’être à la croisée de tous les chemins, et maintenant le ministère de l’Intérieur qui a pris la charge financière de la création de la future plateforme « 17 cyber » en application des annonces du Président de la République.
Le fait que la menace cyber soit largement prise en compte va en soi dans le bon sens comme le rappelait le directeur général de la Gendarmerie nationale. En revanche, il nous semble qu’une chaîne claire de traitement et d’escalade des incidents soit définie. Il nous a été certifié que ce travail était en cours. Nous prenons date pour le lancement du « 17 cyber » prévu en mars 2014. Mais à quelques mois de ce rendez-vous important il reste encore à définir les services offerts par cette plateforme numérique apportera à la population, et surtout comment la population sera informée de sa mise en service, selon quelle communication, avec quels crédits ?
Le message de l’ANSSI est de dire qu’il est encore trop tôt pour dessiner un « jardin à la française » et qu’il faut d’abord laisser l’écosystème public/privé de la cybersécurité se développer avant de tailler les haies. C’est une approche qui laisse certaines entreprises sur leur faim (Orange ou Thales), car elles ont besoin d’une feuille de route claire et d’y être associées notamment pour la transposition de la directive NIS 2 qui interviendra en octobre 2024.
Nous partageons ce besoin de clarification. Pour reprendre la métaphore du jardin à la française, il nous semble au contraire urgent de définir une organisation de coordination et de suivi de la qualité, bref de dessiner les allées du jardin dès maintenant, sinon le risque est de voir se développer une jungle. Si cette orientation perdure, il est à craindre que tout le monde soit perdu en cas d’incident national majeur et que l’engorgement de nos services sera amplifié par des sollicitations multiples à différents endroits. J’ajoute que l’enjeu de sécurité des Jeux Olympiques justifie l’urgence de la concertation, ce qui est un métier nouveau pour l’ANSSI.
C’est pourquoi, parmi nos propositions figurent celles :
– Tout d’abord d’actualiser la stratégie nationale de cybersécurité (l’actuelle date de 2018) en y associant en amont tout l’écosystème sans oublier les collectivités locales, ni vos serviteurs ;
– Et de s’inspirer de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur unique la responsabilité de coordonner tous les moyens disponibles.
Est-ce le rôle de l’ANSSI ou d’un délégué interministériel clairement identifié ? C’est à l’exécutif de le décider mais c’est à nous de signaler que l’année 2024 est le bon moment pour le faire.
Au bénéfice de ces observations, nous vous proposons l’adoption des crédits de la mission « Direction de l’action du gouvernement ».
Très heureux d’avoir accueilli au Sénat, avec mon collègue Mickaël Vallet, la Matinale du CyberCercle présidé Bénédicte Pilliet, afin de préparer notre rapport budgétaire annuel sur la cybersécurité.
Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.
Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.
C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.
Une nécessité pour optimiser cette politique publique d’investissement : diffuser l’information auprès des acteurs présents sur l’ensemble des territoires.
Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.
Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).
Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité
Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)
VERBATIM
Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.
Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.
Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.
On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?
La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !
À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.
Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?
Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.
Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?
Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.
Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.
Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.
Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.
Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…
Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.
Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.
Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.
Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.
Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.
(1) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.
Ce 17 mai, la commission des Affaires étrangères, de la Défense et des forces armées du Sénat a auditionné Marc Darmon, président du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres), Guillaume Faury, président du GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales ainsi que Pierre Éric Pommellet, président du GICAN (Groupement des Industries de Construction et Activités Navales) sur le projet de loi de programmation militaire.
J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.
J’ai également demandé si la Loi de Programmation Militaire (LPM) nous permettra de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif.
VERBATIM de mon intervention
Messieurs les présidents,
Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.
Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.
La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.
J’aimerais poser une question complémentaire par rapport à votre réponse.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains comme Microsoft.
Comment analysez-vous cette initiative ?
Pensez-vous que la LPM nous permette de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif ?
FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES . Consultations sur l’avenir de l’enseignement français à l’étranger. . Législatives partielles – résultats du premier tour : la prime aux sortants ? . Vote par Internet : le procès-verbal existe aussi. . Résidence d’attache ou résidence de repli ? (Les amendements adoptés – Position des groupes)
LE CLUB DES INDÉPENDANTS . Nadia CHAAYA, présidente du groupe Les Indépendants, présidente du conseil consulaire à Djeddah – Sanaa. « Pour une représentation locale renforcée ». . Nicolas ARNULF, vice-président du groupe des Indépendants, conseiller des Français du Maroc (Rabat). « Refonte du Guide de l’élu ».
LE BLOG D’OLIVIER CADIC . Tribune Le Monde. « La visite d’Emmanuel MACRON et Ursula von DER LEYEN à Pékin doit être l’occasion de faire passer un message de fermeté à l’endroit des autorités chinoises » . Semaine AFE :
> Groupe des Indépendants : « les 12 apôtres d’une démarche efficace ».
> Audition Cybersécurité
> Soirée Enseignement en langue française . Irak. Myriam FILLAUD, chef du bureau de liaison New-Yorkais d’UNITAD . Argentine. Francisco CAFIERO, secrétaire d’État aux Affaires internationales pour la Défense
Ce 28 mars, à l’invitation d’AvrahamBenhaim, président de la commission Sécurité et Risques Sanitaires, et de Pierre Leducq, vice-président, je suis intervenu une seconde fois lors des travaux de l’AFE sur le thème de la cybersécurité.
J’ai remercié les membres de la commission de faire de la cybersécurité un fil rouge de leur action.
Chargé du suivi de la cybersécurité au Sénat, qui relève du programme 129, je les ai informés sur les événements de la veille. Les sites de l’Assemblée nationale et du Sénat avaient subi une cyber-attaque venant d’un groupement russe. Le site des députés est resté inaccessible pendant 4 heures et l’attaque avait été parée au Sénat.
J’ai demandé à la commission de recommander que tous les sites des consulats disposent d’un lien vers cybermalveillance.gouv.fr pour indiquer à nos compatriotes comment réagir et se protéger avec les outils numériques.
J’ai également recommandé que chacun soit équipé d’un VPN lors de connexion sur les réseaux wifi, surtout dans les aéroports. J’ai découvert que seule une minorité des membres de la commission en disposait.
J’ai partagé nombre d’observations recueillies dans le cadre de ma mission. À titre d’exemple, en matière de désinformation, j’ai décrit les procédures de réaction de Taiwan qui me paraissent les plus évoluées.
Pour la sécurité des données personnelles, l’Estonie me paraît proposer un système très intéressant.
Ce 8 mars, audition conjointe de Bruno Tertrais, directeur adjoint de la Fondation pour la Recherche stratégique (FRS) et de Thomas Gomart, directeur de l’Institut français des relations internationales (IFRI) par notre commission des Affaires étrangères et de la Défense.
Mes deux questions ont porté sur la résilience cyber et la nécessité de rapprocher les fonctions défensives et offensives, puis sur la guerre informationnelle.
Sur la guerre informationnelle, Bruno Tertrais (FRS) a mis ma question en perspective avec les JO2024, tandis que Thomas Gomart (IFRI) a préféré utiliser la notion de “guerre cognitive”, faisant référence à des applications telles que TikTok, “qui régissent à la fois nos comportements de consommateurs et nos comportements politiques”.
➡️ VERBATIM
Monsieur le Président, deux questions, une relative à la résilience Cyber et l’autre à la guerre informationnelle.
La résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI et Cybermalveillance.
Au-delà de ces chiffres, comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (traditionnellement, structurellement, séparées dans notre organisation actuelle) pour que la défense de nos intérêts civils et militaires soit mieux assurée ?
Concernant la guerre informationnelle, nous étions avec le général Morel à l’instant qui s’occupait de nos forces de sécurité au Qatar pendant la coupe du monde et s’il y a bien un endroit ou les autorités qataris étaient débordées, c’est justement la guerre informationnelle qui leur a été faite pendant la coupe du monde.
À l’échelle de la LPM, la création de Viginum peut sembler une réponse encore modeste pour mettre en œuvre la fonction stratégique qui a été définie par le revue nationale stratégique. D’ailleurs, c’est au Ministère des affaires étrangères que cette fonction a été confiée pour ce qui concerne notre influence extérieure. Je voudrais dire que par exemple, Taiwan, qui est à mon avis le plus performant dans ce domaine, ce n’est pas du tout le choix qu’ils ont fait.
Ces réponses institutionnelles se situent d’ailleurs en marge de la LPM en tant que telle alors même que l’on peut dire que notre retrait militaire du Mali et du Burkina Faso sont des défaites sur le champ de bataille de l’influence.
Quelle analyse vous suggère ce constat et quelles réponses pouvez-vous suggérer ?
Retour en Israël pour un troisième déplacement sous le signe de la diplomatie économique, à la faveur de la première réunion régionale en Israël des CCEF du Moyen-Orient.
Cet événement organisé par le comité CCEF Israël présidé par Anne Baer, sous la thématique générale des « Nouveaux accords, nouvelles opportunités : Flux et mobilités Sud-Nord de la Méditerranée », a constitué un grand succès.
Je remercie l’ambassadeur Eric Danon pour avoir facilité ma participation à cet événement. Il m’a également offert l’opportunité de poursuivre notre travail commun en faveur de la francophonie en Israël.
Ce déplacement m’a également permis d’intervenir sur le thème de Cybersécurité auprès des entrepreneurs de la Chambre de Commerce Israël-France, à l’invitation de son président Daniel Rouach.
Diplomatie économique
Ambassade – Réception des CCEF
Eric Danon, ambassadeur de France en Israël, a accueilli à sa Résidence les participants à la réunion régionale « Sud de la Méditerranée et Proche et Moyen-Orient » des Conseillers du commerce extérieur de la France (CCEF) à Tel Aviv, du 11 au 15 janvier 2023, en présence de Yossi Taieb, député de la Knesset.
Anne Baer, présidente du comité CCEF Israël, a réussi le tour de force de réunir pour la première fois en Israël des participants français établis dans 15 pays du monde arabe (Arabie Saoudite, Bahreïn, Émirats arabes unis, Égypte, Iran, Irak, Jordanie, Koweït, Liban, Maroc, Oman, Qatar, Tunisie, Turquie, Territoires palestiniens) qui ont retrouvé leurs homologues établis en Israël.
La section CCEF Israël compte vingt membres opérant sur ce territoire qui sont autant de fleurons français : Alliance Renault Nissan Mitsubishi, Dassault Aviation, Décathlon, Kayser, L’Occitane, Orange, L’Oréal, Schneider Electric, Seyman, STMicroelectronics, Systra, Thales.
Alain Bentejac, président des CCEF, accompagné d’une délégation venant de France, accomplissait comme beaucoup son premier déplacement en Israël à cette occasion et il a témoigné son plein soutien à cet événement historique.
Eric Danon a rappelé que quatre ans auparavant, un tel événement aurait été inimaginable. La signature des Accords d’Abraham en 2020 entre Israël et les Émirats arabes unis, Bahreïn, puis avec le Soudan, la reprise des relations diplomatiques Israël-Maroc, l’assouplissement des relations avec l’Arabie saoudite qui permet aux compagnies israéliennes de survoler son territoire, constituent de nouvelles opportunités pour nos entreprises établies en Israël.
Invité à prendre la parole, j’ai soutenu les propos de notre ambassadeur. Les accords d’Abraham sont un tournant dans les relations d’Israël avec ses voisins. Ils sont porteurs d’une paix attendue non seulement par les nouvelles générations établies dans la région, mais aussi par le monde entier. +d’images
Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !
À l’invitation d’Anne Baer, présidente du comité Israël, CEO Ikare Innovation, je suis intervenu lors de la réunion régionale Sud-Med/PMO, dont la commission est présidée par Alexandre Pebereau, founder of Tofane Global.
Une centaine de participants étaient réunis à Tel Aviv pour cette première historique en Israël, en présence d’Alain Bentejac, Pdt CCEF.
En introduction, Eric Danon, ambassadeur de France, a témoigné du fait que la région avait complètement changé. Israël est devenue une puissance régionale. Son PIB/habitant est devenu équivalent à celui de la France ou des Émirats arabes Unis.
Dans son intervention « Nouveaux accords, nouvelles opportunités », l’ambassadeur a rappelé que chaque semaine, il y a désormais 106 vols entre Dubaï et Tel Aviv.
La négociation d’un accord maritime avec le Liban en deux mois, à l’automne 2022, finit de démontrer que l’histoire est en marche dans une dynamique positive depuis la signature des accords d’Abraham en 2020.
Après les présentations géopolitiques et les analyses des évolutions des marchés par les conseillers économiques de la région, quatre tables rondes ont permis de confronter les points de vue.
1 – Intégration des économies et des marchés Europe-sud Méditerranée
2 – Logistique, sécurisation de la chaîne d’approvisionnement
3 – Nouveaux marchés de l’énergie en Méditerranée
4 – Transports et mobilités
Je suis intervenu sur la table ronde numéro 4 animée par Jonathan Goldberg, vice-président du comité Israël des CCE, directeur Pays Israël chez Thales aux côtés d’Eric Sayettat, chef du service économique à Tel-Aviv et de Franck Mereyde, Chairman of Executive Committee & Executive of the Board of Directors at TAV Airports (Groupe ADP), président du comité CCEF Turquie.
Président du groupe d’amitié sénatorial France-Pays du Golfe (GCC), j’ai exprimé que cette zone m’apparaissait comme la plus dynamique au monde.
Les choses ne se passent jamais comme on le prévoit. Qui prévoyait, il y a tout juste un an en janvier 2022, parmi ceux qui exploitaient une activité en Russie, qu’ils auraient tout abandonné en quelques mois et qu’ils seraient sortis du marché à la fin de l’année ?
Si un conflit Iran-Israël fait partie des options d’une escalade du conflit entre la Russie et l’Ukraine, le pire n’est jamais sûr.
Qui imagine aujourd’hui qu’un accord sur la frontière terrestre puisse intervenir avec le Liban tout comme celui sur la frontière maritime réalisé en deux mois ?
Alors Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !
Félicitations à Anne Baer et à tout le comité Israël des CCEF pour cette formidable organisation. Une réunion régionale unique qui restera dans les mémoires. +d’images
Cybersécurité
Conférence Cybersécurité à la CCIFI
Invité par Daniel Rouach, président de la Chambre de Commerce Israël-France, j’ai donné une conférence à Tel Aviv sur la cybersécurité et la cyberdéfense devant une centaine de participants en présence d’Éric Danon, ambassadeur de France en Israël, de Yossi Taieb, député de la Knesset et de Gérard Pomper, délégué consulaire pour Israël.
Roy Zinman, lieutenant-colonel retraité après avoir servi 25 ans dans le département d’élite du renseignement des forces de défense israéliennes, a partagé ensuite son regard sur les menaces cyber.
Merci à Philippe Roitman et Nelly Soussan qui ont modéré la conférence.
Mon intervention a donné lieu à une interview dans Actualité juive (voir ci-dessous). +d’images
Médias
Média : Olivier Cadic : « Face aux cybercriminels, la meilleure défense, c’est l’attaque » (Actualité Juive – 19/01/2023)
Extrait : “En visite en Israël, Olivier Cadic, sénateur des Français de l’étranger, a signalé la croissance exponentielle des cyberattaques lors d’une conférence organisée par la Chambre de commerce Israël-France, la consultante Nelly Soussan et l’Union des Français de l’étranger, en présence de l’ambassadeur de France en Israël, Éric Danon”.
J’ai répondu aux questions suivantes d’Esther Amar :
Prévention, dissuasion numérique… Que faire de plus ?
Qui sont les responsables des attaques Internet ?
Comment les entreprises peuvent-elles se protéger ?
Que pensez-vous de l’écosystème cyberisraélien ?
La cybercriminalité menace-t-elle la biodiversité ?
Mon troisième déplacement en Israël m’a permis d’être interviewé par Matthias Inbar sur I24 News, pendant la réunion des CCEF.
À l’origine de cette opportunité, Gérard Pomper (à gauche de l’image), délégué consulaire en Israël, m’a proposé en complément de découvrir les locaux de la chaine I24 News, chaine d’information en continu internationale, dont les programmes sont diffusés en anglais, en français et en arabe.
Créée, il y a bientôt 10 ans, la chaine s’affirme comme une alternative à Al-Jazeera au Proche et Moyen-Orient.
300 personnes, dont 150 journalistes de 35 nationalités différentes, y travaillent.
J’ai visité les studios installés dans le port de Jaffa, en compagnie de Claude Oliel (au centre de l’image), secrétaire général de la fondation France-Israël.
Filiale de la holding Altice détenue par l’entrepreneur à succès Patrick Drahi, le siège social d’I24 News est au Luxembourg. I24 News est un outil d’information précieux qui participe à la promotion de la francophonie.
Merci à Gérard Pomper et à Claude Oliel pour le temps qu’ils m’ont consacré afin d’échanger sur les attentes de notre communauté en Israël. +d’images
Média : Olivier Cadic : « Hezbollah, source de blocage au Liban » (i24News – 19/01/2023)
J’ai eu l’occasion d’être interviewé par Matthias Inbar, présentateur et rédacteur en chef du magazine Défense pour i24News pour évoquer successivement les sujets du Hezbollah et de la cybersécurité.
L’entretien s’est déroulé lors de la réunion régionale (Sud-Méditerranée, Proche-Moyen-Orient) des CCEF.
Culture
Francophonie
Le nombre de francophones en Israël est estimé à environ 10% de la population (9,2 millions d’habitants).
Israël est un pays francophone qui, nonobstant les blocages politiques, mériterait d’intégrer l’organisation internationale de la Francophonie (OIF), car outre sa population francophone très importante, les quatre opérateurs officiels de l’OIF (AUF, TV5Monde, AIMF, APF) y trouvent un large écho croissant et sont en constante progression.
Mon objectif prioritaire pour ce pays, afin d’appuyer la démarche volontariste d’Eric Danon, ambassadeur de France en Israël, est de permettre à Israël d’adhérer à l’OIF.
Afin de faire le point sur l’évolution de nos progrès en matière de francophonie, l’ambassadeur m’avait organisé un petit-déjeuner de travail en compagnie de son épouse Marie-Christine Dupuis-Danon ; Georges Diener, directeur de l’IF d’Israël ; Thierry Peltreau, attaché langue française qui a succédé à Serge Borg ; Claudie Harari, coordinatrice FLAM Israël ; Agnès Goldman, directrice de l’Association des amis francophones de l’université de Tel Aviv.
L’Institut français d’Israël, présent sur trois sites (Tel Aviv, Haïfa et Nazareth) dispense des cours à quelques 1100 élèves, en présentiel et à distance.
Les cinq plus grandes universités du pays (Tel Aviv, Bar-Ilan, Hébraïque de Jérusalem, Haïfa, Beersheva) dispensent aussi des enseignements du français et en français.
J’ai lu le plan de développement de la francophonie en Israël. Je salue les efforts constants et les nombreuses initiatives du poste diplomatique pour y parvenir.
Parmi les freins observés, le formalisme français entraîne des écoles israéliennes de très bon niveau à faire marche arrière face à l’homologation.
Claudie Harari a rappelé que les associations FLAM ont un potentiel important en Israël. Des refus d’aide sans justification de la part de l’AEFE créent de la frustration.
Deux associations ont fermé récemment. La première à Tel Aviv accueillait 150 enfants, la suivante à Tibériade dans un effet du Covid.
Un autre point gênant est le critère du statut exigé par l’AEFE : « la pratique de la langue française doit apparaître comme le but principal et spécifique dans les statuts de l’association. » Modifier les statuts pour s’adapter à ce point a un coût et génère de la paperasse inutile.
Depuis cinq ans, face à une cybermenace qui ne cesse de croître et se sophistiquer, le dispositif Cybermalveillance.gouv.fr a largement démontré sa capacité à répondre au besoin d’assistance et de sensibilisation auprès des particuliers, des entreprises et des collectivités, puisque plus de 250.000 victimes ont été assistées en 2022 et 4 millions de personnes ont visité la plateforme cette même année.
J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).
Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.
J’adresse toute mes félicitations à l’équipe de Cybermalveillance.gouv.fr et je continuerai à me faire le relais de leurs messages.
Doter la stratégie de cyberdéfense et d’influence d’une composante offensive !
Dans le cadre du projet de loi de finances 2023, je suis intervenu ce 1er décembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).
J’ai réitéré l’idée devant le ministre Franck Riester qu’il nous faut assumer une posture moins passive dans le domaine de la cybersécurité en nous dotant d’une stratégie offensive face aux cyber-attaques et d’un directeur national de la cybersécurité, tout en nous coordonnant avec nos principaux partenaires, car c’est un combat sans frontières.
> Rapport pour avis de MM. Olivier CADIC et Mickaël VALLET sur les crédits de l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 (17 nov 2022) Lire
> L’Essentiel : “Doter la stratégie de cyberdéfense et d’influence d’une composante offensive” Lire
VERBATIM
Monsieur le Président, Monsieur le Ministre, Chers Collègues,
L’avis sur les crédits du programme 129 que nous allons vous présenter, avec mon collègue Mickaël Vallet, porte sur la coordination de la sécurité et de la défense, et plus précisément sur la cyberdéfense et les stratégies d’influence que le Président de la République vient d’élever au rang de nouvelle fonction stratégique dans le cadre de son discours de Toulon du 9 novembre dernier.
L’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la loi de programmation militaire en 2018, est enfin pleinement reconnu. Je m’en félicite.
J’avais salué la création de Viginum l’an dernier.
Mais je reste circonspect, en observant le champ restreint de ses missions qui s’arrêtent à la caractérisation de situations d’ingérence et de désinformation, sans pouvoir intervenir dans la réponse – ou la contre-attaque – à apporter, nous sommes loin de Taiwan qui répond à une désinformation en 2 heures et 200 mots.
J’espère que l’impulsion donnée par la revue nationale stratégique sera de nature à rendre plus efficace nos actions de contre ingérence.
La passivité est une erreur qui nous a couté très cher. Je parle de l’opération de désinformation dont l’armée française a été victime dans l’affaire de Bounti au Mali en janvier. Les leçons en ont été tirées. L’efficace riposte pour déjouer le stratagème de Wagner du charnier de Gossi l’a démontré. Il nous faut maintenant assumer une posture plus offensive y compris dans le domaine de la cybersécurité.
Il nous faut un nouvel ordre de bataille car les menaces de cybersécurité croissent suivant un rythme exponentiel. L’augmentation des moyens humains et budgétaires du SGDSN cette année comme les précédentes doit être saluée.
Malgré cela, la progression des attaques contre les services publics, les collectivités territoriales et les établissements de santé n’a pas été ralentie.
Nos capacités techniques, notamment l’expertise de l’ANSSI, sont reconnus par nos partenaires. Mais allons-nous nous contenter de regarder chaque année le compteur s’affoler et tendre l’autre joue lorsque les hackers auront paralysé un hôpital de plus ?
Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et ainsi pratiquer une forme de dissuasion numérique.
Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.
Pour conclure, je voudrais insister sur deux points :
1-La nécessité de continuer à former tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ; et en conséquence rechercher les responsabilités des gestionnaires de collectivités ou d’administrations, s’ils n’ont pas suivi les recommandations en matière de sécurité informatique, à l’image de la sécurité-incendie.
2-Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.
J’émets un avis favorable à l’adoption de ce volet des crédits de la mission Direction de l’action du Gouvernement.
Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.
Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.
Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.
Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.
Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.
Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.
En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.
J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.
Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images
Ce 25 octobre, découverte du Cyber Campus avec mon collègue Mickaël Vallet : un écosystème fédérant ingéniosité, innovation et enthousiasme au service de la cybersécurité.
Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), objet de notre rapport sénatorial annuel sur le programme 129, participe à la gouvernance du cyber campus et occupe un plateau de la tour.
➡️ Rencontre avec EPITA
➡️ Rencontre avec le Cyber Booster (start up studio)
➡️ Visite du Showroom avec Rencontre Yes We Hack (démo casque VR)
➡️ Rencontre Sekoia
➡️ Présentation base CTI – communs du Campus
➡️ Rencontre avec Michel Van Den Berghe, président du Cyber Campus +d’images
SPÉCIAL ASSEMBLÉE DES FRANÇAIS DE L’ÉTRANGER
. Hélène DEGRYSE, présidente de l’AFE,
. Olivier BECHT, ministre notamment chargé des Français de l’étranger (Principaux chantiers dans le domaine consulaire ; Vote par Internet ; État civil dématérialisé Dématérialisation des demandes de passeports ; Action sociale ; Budget pour 2023 ; Sécurité des ressortissants)
. Baptiste HEINTZ, président du groupe Écologie et Solidarité
. Thierry MASSON, président du groupe Indépendants, Démocrates et Progressistes
. Laurent RIGAUD, président de l’Union des Républicains, des Centres et des Indépendants
. Annie RÉA, présidente du groupe Solidaire et Indépendants
TRAVAUX DES COMMISSIONS :
. Commission de la Sécurité et des Risques sanitaires
. Commission des Affaires sociales, des Anciens combattants, de l’Emploi et de la Formation
. Commission de l’Enseignement et des Affaires culturelles, de la Francophonie et de l’Audiovisuel extérieur
. Commission du Développement durable et du Commerce extérieur
. Commission des Finances, du Budget et de la Fiscalité
. Commission des Lois, des Règlements et des Affaires consulaires
LE CLUB DES INDÉPENDANTS
. Laurence HELAILI-CHAPUIS, conseillère à l’AFE, présidente du conseil consulaire à Dublin (Analyse des émissions carbone des élus de l’AFE).
. Henri ZELLER, Ingénieur en innovations et responsable business développement, conseiller des Français de la 1° circonscription d’Allemagne (Retour sur le diner du 5 octobre à l’initiative du sénateur Olivier CADIC, avec les CCEF et CCIF).
LE BLOG D’OLIVIER CADIC
. Prêts chinois. Le « piège » de la dette
. Cybersécurité. Audition SGDSN & l’ANSSI
. CyberCercle. Cyberassurance, rançongiciel, collectivités, lutte informationnelle…
. Français de l’étranger, une priorité pour Élisabeth BORNE
. Vers un soft power à la française ? Les conseillers des Français de l’étranger, acteurs de la diplomatie économique
. Olivier BECHT répond aux élus
. En circonscription au ROYAUME-UNI – Londres (22 sept. 2022)
Ravi d’accueillir au Sénat, ce 6 octobre, une réunion du CyberCercle, présidé par Bénédicte Pilliet, aux côtés de mon collègue Mickaël Vallet.
Ce fut l’occasion d’avoir un échange privilégié dans le cadre de la rédaction du rapport d’informations sur la coordination du travail gouvernemental (cyberdéfense – SGDSN).
Une cinquantaine d’experts ont partagé leur expérience et leur regard pour enrichir notre rapport budgétaire.
Cyberassurance, rançongiciel, responsabilité, collectivités, lutte informationnelle… autant d’angles qui ont été abordés lors de cette matinale. +d’images
Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Mes interrogations portaient sur :
➡️ Le nombre des attaques cyber et la possible recherche de responsabilité des opérateurs ayant subi une attaque cyber, si les recommandations de l’ANSSI n’ont pas été suivies.
➡️ La prévention des actes de sabotage des câbles sous-marin
➡️ Les arrestations des hackers et notre politique de dissuasion comparée à la stratégie américaine, très offensive.
➡️ La nouvelle agence VIGINUM pour nous défendre contre la guerre informationnelle et d’influence destinée à affaiblir notre démocratie.
L’équipe de AWS que j’avais rencontrée le mois dernier à Washington (compte-rendu) a répondu à mon invitation de se rendre Sénat, ce 25 mars, pour évoquer ses solutions de sécurité numérique.
Selon AWS, le nouvel « European safety cloud » proposé par l’entreprise va apporter ces trois garanties aux entreprises, comme aux administrations.
