Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF2020 – Cybersécurité – Mes questions à Florence Parly + ses réponses (2 vidéos 1:40 et 1:50)

Invitée à s’exprimer devant notre commission des Affaires étrangères et de la Défense, dans le cadre du projet de loi de finances pour 2020, j’ai interrogé Florence Parly, ministre des Armées, sur les orientations du ministère en matière de cyberdéfense. 

Rappelons que la cyberdéfense est une priorité absolue de la ministre des Armées. Nous y consacrons 1,6 milliard d’euros entre 2019 et 2025 et 4000 cyber-combattants seront sous les drapeaux en 2025. 

J’ai été très satisfait de la réponse de Florence Parly.

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les « faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères », j’ai voulu savoir quel étaient les ministères les plus « faibles ». Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un « campus cybersécurité à la française » qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information

Cybersécurité : développement de la 5G et préservation de notre sécurité nationale

Le 26 juin dernier, le Sénat avait débattu d’une proposition de loi visant principalement à soumettre l’utilisation de certains équipements 5G à une autorisation préalable du Premier ministre, dans le but de préserver nos intérêts liés à la Défense et la sécurité nationale.

Après les conclusions de la commission mixte paritaire, le texte est revenu en discussion, l’occasion de souligner que la 5G constitue un saut technologique qui favorisera l’émergence de nouveaux acteurs. Il faut favoriser la création d’une offre européenne en équipements 5G (Nokia, Ericsson…) et interdire notre cyberespace européen aux constructeurs chinois.

Je me réjouis que la proposition de loi ait été définitivement adoptée par le Parlement, parce qu’elle apporte un cadre juridique tendant à garantir la sécurité des réseaux 5G. Elle crée un régime d’autorisation administrative préalable à toute activité d’exploitation de certains équipements des réseaux « mobiles » qui, par leurs fonctions, présentent un risque pour la sécurité des réseaux.

Vidéo (2m)

Débat CyberCercle : « sécurité numérique, sécurité économique »

Le 11 juillet, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre du 80ème petit-déjeuner débat du Cybercercle sur le thème «Sécurité numérique – sécurité économique», aux côtés d’Alain Juillet, spécialiste des questions de cybersécurité et d’intelligence économique.

J’ai exprimé mes vives inquiétudes face au déploiement des équipements 5G fournis par Huawei à Monaco, aux portes du territoire français.

L’Union européenne doit prendre ses responsabilités et défendre sa souveraineté numérique, une démarche qui se heurte à une certaine dispersion de ses membres sur ce sujet pourtant crucial.

De plus, force est de constater que les États européens n’ont pas tous les mêmes capacités technologiques en matière de cybersécurité.

En écho aux recommandations formulées dans un rapport intitulé « Cyberattaque contre Ariane : une expérience qui doit nous servir » du 6 fév. 2019 (Lire), que j’ai coécrit avec mon collègue Rachel Mazuir, j’ai notamment appelé de mes vœux la publication d’un document périodique répertoriant et classant les actes de cybermalveillance les plus fréquemment commis vis à vis nos compatriotes et nos organisations.

Lire aussi :
Mes 3 cyber-priorités pour 2019 – PDJ CyberCercle (janvier 2019)
Soirée débat : cybersécurité, tous concernés – semaine AFE (octobre 2018)
Invité du CyberCercle au sujet de la revue stratégique de cyberdéfense (mars 2018)

Agora du Forum International sur la Cybersécurité (FIC)

A l’invitation du général de gendarmerie, Marc Watin Augouard, je suis intervenu le 27 juin dans le cadre de la VIIIème Agor@ du Forum International sur la Cybersécurité sur le thème « 50 milliards d’objets connectés en 2020 ».

Lors d’une table-ronde consacrée aux défis juridiques que posent aux objets connectés, j’étais aux côtés de ma collègue sénatrice Catherine Morin-Desailly, présidente de la commission de la Culture et de l’Education ; Lucien Castex, secrétaire général d’Internet Society France ; Gwendal Le Grand, secrétaire général de la CNIL.

A l’heure où la Chine cherche à étendre sa mainmise technologique au-delà de ses frontières – comme c’est déjà le cas à Djibouti et à Maurice, où 4000 caméras intelligentes conçues par Huawei sont en cours d’installation – seule une réponse européenne organisée nous permettra d’atteindre la taille critique pour rivaliser technologiquement et ainsi protéger nos valeurs.

Au-delà de notre capacité à élaborer toujours de nouvelles réglementations, nous devons aussi être en mesure de les faire appliquer !

J’ai également appelé de mes vœux la création d’une « cyberforce » capable d’intervenir d’urgence au secours des victimes de cyberattaques.

Forum parlementaire sur le renseignement et la sécurité : financement du terrorisme

Succès total à l’Assemblée Nationale pour ce 14ème « Parliamentary Intelligence-Security Forum » consacré à la lutte contre le financement du terrorisme.

Il faut rendre hommage à Sonia Krimi, députée de la Manche, qui a initié et organisé ce forum en associant d’autres parlementaires versés dans les questions de sécurité. Co-auteure d’un rapport sur la lutte contre le financement du terrorisme international, Sonia Krimi s’impose désormais comme une référence en ce domaine.

Cette année, le Forum, présidé par le sénateur honoraire américain Robert Pittenger, a offert 35 interventions par des ambassadeurs, des parlementaires, des responsables d’administrations spécialisés ou d’organisations internationales, des chercheurs ou des experts, devant plus de 300 participants de 37 nationalités différentes.Tous se sont inquiétés de la paix du monde et de l’avenir de la liberté.

Sonia Krimi, députée de la Manche ; Robert Pittenger, ancien parlementaire et président du Forum ; Olivier Cadic.

Cet événement à Paris aura servi le dialogue et la coopération entre les acteurs publics et privés pour endiguer les méthodes de financement des organisations terroristes, s’est félicité Sonia. Notre réponse exige une coopération technique de pointe, fondée sur une impulsion politique ferme et coordonnée, estime-t-elle.

J’ai eu l’honneur d’intervenir en conclusion de ce 14èmeForum, en rappelant que la France était déjà engagée dans une cyberguerre et que la protection de nos infrastructures numériques face aux nouvelles menaces, notamment chinoises, était une priorité absolue.

Lors de la 12èmeédition à Washington, j’avais été invité à m’exprimer au sein du Congrès sur les risques liés aux investissements directs étrangers. (Lire mon discours du 06 déc. 2018 ou mon éditorial dans la HL113).

Public Sénat – Questions sur l’actualité – 26 juin (vidéo 10m)

Sur le plateau de l’émission Sénat 360, j’ai répondu aux questions de Saveria Rojek sur l’actualité politique : affaire Benalla, réception du groupe UC à Matignon, cybersécurité.

Interrogé au sujet de la « loi anti-Huawei » qui veut sécuriser le déploiement de nos réseaux 5G, j’ai rappelé que fournisseur Huawei était aussi un outil au service de l’appareil d’État chinois et qu’il serait par conséquent risqué de lui laisser le champ libre pour développer sa technologie 5G sur notre territoire.

Dans le domaine de la cybersécurité, j’ai également évoqué les recommandations que j’ai formulées, certaines reprises par la CNIL, avec mon collègue Rachel Mazuir, suite à la cyberattaque de la plateforme Ariane (MEAE), en décembre dernier.

Vidéo (10m)

 

HEBDOLETTRE n°122 – ÉDITO : Le désengagement permanent (certificat d’existence) – BREXIT : accueil d’une délégation de la Chambre des Lords (vidéo 6m) – QAG – Affaire GHOSN : ma question au gouvernement – Discours de POLITIQUE GÉNÉRALE au Sénat – Taxe sur les services NUMÉRIQUES : mes 4 interventions – Conférence « Weimar » sur la CYBERSÉCURITE : mes interventions – Paris accueille la 14ème édition du « Parliamentary Intelligence SECURITY Forum » – Décret dit Montebourg: réponse évasive du gouvernement sur le contrôle des investissements étrangers – Question écrite : souffrance ANIMALE et élevage des poulets – Politique SPATIALE du Luxembourg : ma question (vidéo 30s) – En circonscription au GD du LUXEMBOURG – Luxembourg (20-21 mai 2019) – En circonscription au ROYAUME-UNI – Londres (3 juin 2019).

Lire : l’HEBDOLETTRE n°122 – 24 juin 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°122

Certificat d’existence : le désengagement permanent

Dès 2002, en France, les retraités ont pu déclarer sur l’honneur qu’ils étaient vivants pour percevoir leur pension, sans avoir à passer par la mairie pour le démontrer. Puis cette formalité a disparu, depuis que l’INSEE prévient les caisses du décès des bénéficiaires des pensions.

Les retraités français de l’étranger sont toujours traités selon la procédure datant du siècle dernier. Ils doivent faire signer un certificat d’existence par le consulat ou une autorité locale, parfois plusieurs fois par an (un certificat par caisse). Les caisses envoient leurs formulaires par la poste même dans les pays où il n’y a pas de poste !

Nos retraités se heurtent parfois à la difficulté de faire signer un document non traduit dans la langue locale à des fonctionnaires étrangers.

Ils vivent en permanence dans l’angoisse qu’on leur coupe leur pension sans préavis.

Il y a dix ans déjà à l’AFE (Assemblée des Français de l’étranger), je témoignais du problème en ces termes : « Imaginez le stress vécu par certains de nos ainés expatriés lorsqu’ils sont dans une situation d’éloignement géographique, atteints d’un handicap, affectés d’une santé fragile ou victimes d’une perte d’autonomie… » (lien).

Élu au Sénat, j’ai cru que nous pourrions toucher au but, comme ce 7 décembre 2016, lors d’une réunion que j’avais organisée avec les représentants de la Cnav, de la Sécurité sociale, de l’Agirc-Arrco et de Gip-Retraite (lire : « Certificat de vie : bientôt le bout du tunnel ? »). Mon objectif était alors de nous inspirer des accords de l’Allemagne avec d’autres pays qui l’informent automatiquement des décès de ses retraités à l’étranger.

En 2017, j’avais proposé au ministre Jean-Baptiste Lemoyne, comme à la DFAE (direction des Français de l’étranger), que la signature apposée par nos consulats fasse l’objet d’une facturation…. aux caisses de retraite. Une idée destinée à inciter les caisses à dématérialiser leurs procédures, au lieu de faire subir le coût de leur bureaucratie au MEAE et d’imposer des paperasseries d’un autre temps à nos retraités.

Dans son rapport « la Mobilité Internationale des Français » (sept. 2018), la députée Anne Genetet avait remarquablement analysé la situation de nos compatriotes retraités à l’étranger en la qualifiant de « maltraitance administrative ». Elle ajoutait que la forme actuelle des certificats « n’est plus acceptable car elle conduit à des situations désastreuses ».
Visuel HL122

Contre toute attente, au lieu de suivre ses recommandations, la direction de la sécurité sociale a émis une circulaire consternante qui dégrade encore la situation. Elle demande aux consulats de nombreux pays de cesser de signer les certificats de vie et d’orienter les usagers exclusivement vers les autorités locales.

Je veux saluer la conscience morale des consuls ou acteurs des services sociaux qui m’ont exprimé leur réticence face à cette injonction. Ils savent mieux que personne que les plus faibles, les plus âgés, les plus isolés deviendront tôt ou tard des laissés-pour-compte de notre système.

En plus de la détresse humaine, notre administration consulaire se heurte aussi à des situations ubuesques. Ainsi, dans un pays nordique, on recense deux fonctionnaires retraités. Comme il revient au consul de leur expédier leur mandat, l’administration lui demande de veiller au fait qu’ils soient toujours en vie… tout en lui interdisant, dorénavant, de signer leurs certificats d’existence.

En déplaçant le problème plutôt que de dématérialiser la procédure pour le régler, la sécurité sociale aggrave la situation pour les retraités. Elle alimente non seulement la perception du désengagement permanent vis-à-vis des Français de l’étranger mais dédaigne également l’action du Parlement. Découvrir l’HebdoLettre n°122


 

HEBDOLETTRE n°121 – ÉDITO : Les massacrés de Tiananmen – VENEZUELA – Audition de Lorent Saleh – Débat sur le CANNABIS thérapeutique – Cybersécurité : parution de mon rapport « Cyberattaque contre ARIANE : une expérience qui doit nous servir » – Cybersécurité : « Les relais de l’ANSSI au Parlement » (Lettre A) – La Commission Défense du Sénat à Cherbourg : Remorqueur d’urgence & Programme BARRACUDA (SNA) – La Chambre de commerce franco-norvégienne fête ses 100 ANS ! – Océan indien : Rencontre régionale des CCEF à La Réunion (10-12 mai 2019) – Madagascar – La MODERNITÉ au pouvoir – En circonscription à MADAGASCAR : Antananarivo (8-9 mai 2019) / en Espagne : Séville (2-3 mai 2019) / au PORTUGAL : Région Algarve (1-2 mai 2019)

Lire : l’HEBDOLETTRE n°121 – 03 juin 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°121

Les massacrés de Tiananmen

Je remercie les agents du ministère de l’Europe et des Affaires étrangères pour l’organisation des élections européennes à l’étranger, les bénévoles qui ont offert leur dimanche pour faire vivre la démocratie représentative et les électeurs qui se sont déplacés pour voter.

Nous pouvons nous réjouir de la progression de la participation à ces élections. Elle passe de 11,04% en 2014 à 18,36% en 2019.

Les 40,4% d’Emmanuel Macron du 1er tour de la Présidentielle se retrouvent dans les 40,21% du cumul des listes Renaissance (36,84%) et Les Européens (3,37%). Désormais Europe Écologie pointe en seconde position avec plus de 20% (14,74% en 2014).

Alain Lamassoure, qui conduisait la liste UMP en 2014, a quitté Les Républicains. Il n’est pas le seul. La liste conduite par François-Xavier Bellamy, figure de la tendance droite ultra-conservatrice perd 2/3 des électeurs de 2014 (8,33%). Enfin, le RN (ex-FN) recule également à l’étranger (7,1% contre 8,94% en 2014), même si l’extrême droite est placée en tête par les électeurs de Thaïlande à Pattaya (48,88%) et Phuket (45,72%) ou encore au sud du Portugal dans l’Algarve (33,71%).

Après avoir tellement abimé l’image de la France à l’étranger, les gilets jaunes se sont évaporés dans les urnes. Ces soi-disant adeptes de la démocratie participative ne participent pas à la démocratie. Comprenne qui pourra.

Assesseur du bureau de vote à Ashford, dans le Kent, ce dimanche d’élection m’a offert l’opportunité de voir la démocratie à l’œuvre, 15 heures durant, comme un grand cérémonial citoyen.

Pour combien de temps encore, allons-nous pouvoir poursuivre son exercice ? En effet, la Chine qui affirme vouloir dominer le monde d’ici à 2050, ne reconnait pas la démocratie et les droits de l’Homme comme valeurs universelles.

Dans la nuit du 3 au 4 juin 1989, il y a trente ans exactement, le pouvoir chinois massacrait ses étudiants sur la place Tiananmen parce qu’ils réclamaient l’instauration de la démocratie.
Visuel HL120

C’est pour le même motif que Liu Xiabo, leader modéré de Tiananmen, faisait signer la « charte 08 » par 303 intellectuels en 2008. prix Nobel de la Paix 2010, il est mort en détention il y a moins de deux ans.

Définie par sa constitution comme un « État socialiste de dictature démocratique populaire », la Chine compte plusieurs dizaines de milliers de prisonniers politiques et un million de musulmans détenu dans des camps au Xinjiang.

Sa maîtrise de la technologie lui a permis de créer un cyber-mur pour imposer un contrôle social de sa population en combinant réseaux sociaux, caméras à reconnaissance faciale et intelligence artificielle.

Cette dictature 2.0 utilise ses Routes de la soie pour tenter de prendre subrepticement le contrôle de pays en liant son aide à la signature de contrats d’équipements technologiques.

Après Djibouti, la Chine aura installé 10.000 caméras à Maurice, d’ici fin juin…

La révolte des diplômés chinois de la tech, qui protestent contre la norme 996, autrement dit, une journée de travail allant de 9 heures du matin à 9 heures du soir, 6 jours par semaine, ne devrait donc pas aller très loin. Ali Baba et Huaweï, tenants du « 996 », ont l’intention de prendre définitivement l’ascendant sur Amazon, Google et Microsoft, praticiens du « 955 » (9 heures à 17 heures, 5 jours par semaine).

A Singapour, lors de la conférence internationale sur la sécurité indopacifique, Florence Parly a rappelé avec raison que la France voulait « promouvoir le multilatéralisme, la démocratie et le respect du droit ».

La Chine pratique très exactement l’inverse. Le souvenir des massacrés de Tiananmen nous le rappelle. Découvrir l’HebdoLettre n°121

Loi PACTE (7) – Cybersécurité : soyons vigilants vis à vis nos équipementiers (vidéo 1m40)

Deux semaines avant les débats en hémicycle sur le projet de loi PACTE, j’avais interrogé, en commission, notre ministre de l’Europe et des Affaires étrangères sur la position de la France à l’égard de Huawei, en particulier en ce qui concerne le déploiement de la 5G (lire : Cybersécurité – Ma question à Jean-Yves Le Drian – 23/01/2019).

Vidéo

En effet, nous avions appris peu de temps auparavant que le Royaume-Uni et l’Allemagne avaient décidé de refuser cet équipementier. Je n’avais pas vraiment eu de réponse de la part de Jean-Yves Le Drian et voilà que tombe un amendement du gouvernement en ce sens… mais sans citer personne.

Lire mon intervention sur l’art. 55ter (06 février 2019)

HEBDOLETTRE n°115 – ÉDITO : L’éternelle détérioration encourageante (commerce extérieur) – UNION EUROPÉENNE – Interview de JC Lagarde (pdt UDI) – Élections à l’étranger : mon intervention salue les ÉLUS CONSULAIRES – CYBERSECURITE : ma communication au sujet de la cyberattaque de la plateforme Ariane du MEAE / Ma question à Jean-Yves Le Drian + réponse / Mes 3 cyber-priorités pour 2019 – BREXIT : ma question à Nathalie Loiseau + sa réponse – Colloque HYDRO-DIPLOMATIE : mon discours d’ouverture (Tigre et Euphrate) – L’écho des CIRCOS de Janvier 2018 – En circonscription en ÉTHIOPIE – Addis Abeba (9-11 janv. 2019) – En circonscription à DJIBOUTI (05-08 janv. 2019) – MEDIAS : France 2 : JT 20H / TV5 (24 heures chrono de l’International) / Ici Londres / French Morning London

Lire : l’HEBDOLETTRE n°116 – 12 fév. 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°116

L’éternelle détérioration encourageante

Annoncé le 7 février dernier à -59,9 Mds d’euros, le déficit du commerce extérieur s’aggrave. Le solde 2018 est le 4ème plus mauvais résultat enregistré au cours des 30 dernières années, derrière les années de crise (2011-2013).

Jean-Baptiste Lemoyne, secrétaire d’État auprès du ministre de l’Europe et des Affaires étrangères, s’est pourtant félicité d’une performance « encourageante ». Et d’ajouter dans un communiqué que « les exportations françaises continuent de progresser. Hors facture énergétique, le déficit commercial se résorbe de plus de 12% ».

En fait, ce déficit commercial hors énergie 2018 est notre deuxième plus mauvais résultat dans ce domaine. En matière de commerce extérieur français, la seule certitude est la tonalité constamment positive de nos déclarations pour annoncer… des résultats décevants.

Voici comment Christine Lagarde, ministre déléguée au Commerce extérieur présentait ses résultats devant l’Assemblée nationale le 14 février 2007 : « Le montant du déficit est donc de 29 milliards d’euros, soit 7 milliards de plus qu’en 2005 – mais moins que l’augmentation de la facture pétrolière entre 2005 et 2006. Ainsi, hors aggravation de la facture pétrolière, la tendance est à la réduction du déficit. »

Erreur ! Un an plus tard, la balance du commerce extérieur hors énergie avait chuté de plus de 15 Mds€. Fin 2012, Nicolas Sarkozy laissera à son successeur un déficit pointant à -15,3 Mds€.

En septembre 2013 à Londres, Nicole Bricq, alors ministre du Commerce extérieur, annonçait qu’elle devait équilibrer la balance commerciale (hors énergie) de la France, d’ici la fin du quinquennat de François Hollande. Objectif : combler le trou créé sous Nicolas Sarkozy. Raté !

Le gouvernement socialiste a renouvelé la performance de ses prédécesseurs et doublé le déficit dans ce domaine avec -36,2 Mds€ en 2017. Un record ! Match nul entre les protagonistes des deux quinquennats dans tous les sens du terme.

Visuel HL110

Il y a près d’un an, j’accueillais Christophe Lecourtier, DG de Business France, et Arnaud Vaissié, président du réseau CCIFI, pour débattre avec nos conseillers consulaires de la stratégie gouvernementale en faveur de l’export des PME, présentée par Edouard Philippe. Le double objectif annoncé par le Premier ministre était de rationaliser le réseau d’appui à l’exportation, à travers la création d’un guichet unique, et aussi d’augmenter le nombre des entreprises exportatrices en visant le chiffre de 200.000 d’ici la fin du quinquennat.

Dans son communiqué, Jean-Baptiste Lemoyne déclare que « le nombre d’entreprises exportatrices est à son plus haut niveau depuis 2003. » Ce nombre est de 125.283 en 2018… soit seulement 206 de plus qu’en 2014.

Si les mesures techniques décidées en faveur de l’export par le gouvernement vont dans le bon sens, j’avais pointé, dès l’an dernier, l’absence de corrélation entre les mesures proposées et le nécessaire rétablissement de la balance commerciale à court terme.

Sans décisions fiscales et sociales fortes, nos entreprises persisteront à organiser leurs opérations internationales depuis des pays à l’environnement plus favorable, tandis que nos ministres continueront à commenter quelques statistiques flatteuses pour cacher la forêt du déficit. Découvrir l’HebdoLettre n°116

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme « contacts à prévenir » par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

Cybersécurité – Ma question à Jean-Yves Le Drian – 2 Vidéos (1m et 45s)

Quelle est la position de la France face aux risques présentés par les équipements réseau du chinois Huawei dans le cadre du développement de la 5G ?

C’était ma question à Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères, lors de son audition devant la commission des Affaires étrangères, le 23 janvier 2019.

QUESTION

RÉPONSE de Jean-Yves Le Drian

En circonscription en Israël (3/3) – Beer Sheva (29 déc.-03 janv. 2019)

Beer-Sheva se rêve en capitale mondiale de la cybersécurité.

Dans le désert, à 90 minutes au sud de Tel Aviv, le gouvernement israélien a décidé de positionner ses infrastructures dédiées à la cybersécurité.

A noter qu’en 2011, Benyamin Nétanyahou a décidé que les enjeux liés à la cybersécurité devaient incomber aux services du Premier ministre.

Cybersécurité

INCD

Le dispositif israélien est assez comparable à celui de la France. Compte tenu de mon engagement sur ces questions au Sénat, il fut passionnant de confronter la vision française avec la doctrine d’Israël qui se veut être une nation leader en matière de cybersécurité. Pour les Israéliens, il est vital de garantir un réseau internet propre, au même titre qu’il faut offrir un réseau d’eau potable.

L’INCD emploie 300 personnes et s’articule en 3 unités : la Tech-Unit (R&D), la Robustness unit (service Qualité) et le CERT (Computer Emergency Response Team). Deux semaines avant notre rencontre, le CERT avait lancé un nouveau service opérationnel destiné à répondre à toutes questions urgentes concernant la cybersécurité.  En cas de problème cyber, les Israéliens peuvent désormais composer le 119, 24 heures sur 24, 7 jours sur 7.

J’ai apprécié l’agilité du dispositif israélien et sa philosophie globale. Israël place la sécurité au firmament de ses priorités et n’intègre pas autant de contraintes réglementaires liées au respect de la vie privée que la France. Cela n’empêche pas notre pays d’être doté d’un dispositif légal permettant à l’ANSSI de poser des sondes chez les opérateurs télécoms. Du reste, le législateur israélien pourrait reprendre cette idée… + d’images

Ecosystème 

A l’image de ce que la France entreprend à Rennes autour du Commandement de la cyberdéfense (COMCYBER), Israël a constitué un véritable éco-système autour du domaine de la cybersécurité au sein de la ville de Beer Sheva.

La ville constitue le trait d’union entre l’industrie (70 entreprises sur place), l’université Ben Gourion et les activités gouvernementales cyber. Sous peu, le commandement cyber de l’armée viendra également s’y établir.

J’ai pris la mesure de cette dynamique lors de ma visite chez un capital-risqueur, Jerusalem Venture Partner. L’associé, Gadi Porats, m’a présenté les dispositifs favorisant l’innovation et permis de rencontrer deux start-up, l’une opérant dans la block-chain (Valid Network) et l’autre dans la cybersécurité (Vicarius).

Je me suis ensuite rendu au Telekom Innovation Lab de la Ben-Gurion University, où Oleg Brody, directeur R&D, m’a permis de découvrir toute la latitude offerte aux étudiants pour stimuler leur esprit novateur. A titre d’exemple, un élève a réussi à faire passer une montre connectée pour une imprimante, ce qui lui permettait de récupérer une copie de tous les fichiers imprimés sur un réseau ! + d’images

HEBDOLETTRE n°114 – ÉDITO : Ariane perd un fil – SÉCURITÉ : Discours au 12th Parliamentary Intelligence Security Forum – WORLDSKILLS 2023 : En route pour la candidature de Lyon (Caen, Sénat, Élysée, Ministère de l’Éducation) – Convention fiscale franco-MOLDAVE (question écrite) – Conseil d’administration de l’UFE-MONDE – CFE : la réforme votée par l’Assemblée nationale – L’ÉCHOS DES CIRCOS / Décembre 2018 – En circonscription en LITUANIE : Vilnius (30 nov – 02 déc. 2018) / MADAGASCAR : Antananarivo (Sécurité de nos compatriotes – 22-24 nov. 2018) / ÉTATS-UNIS : Washington (6-7 déc.2018) – Européennes : une liste UDI

Lire : l’HEBDOLETTRE n°114 – 24 déc. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°114

Ariane perd un fil

Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : « Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité. »

Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.

J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.

Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.

Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des « contacts à prévenir en cas d’urgence » avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !

En qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.

Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.

Visuel HL110

Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.

Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.

L’Union européenne a réagi en assurant que les communications classées « confidentielles » n’avaient pas été affectées.

Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.

A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.

Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un « budget cybersécurité » adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114

En circonscription aux États-Unis – Washington (6-7 décembre 2018)

Pour ce 290ème déplacement depuis le début de mon mandat, je suis retourné à Washington, où je me suis rendu en mai dernier (compte-rendu). Rapporteur du volet cyberdéfense au sein de la commission Affaires étrangères et Défense du Sénat, j’avais été reçu au Pentagone.

C’est le même sujet de la sécurité qui m’a reconduit dans la capitale américaine, invité par le Congressman, Robert Pittenger, à m’exprimer devant des parlementaires venant du monde entier, dont plusieurs anciens ministres de la Défense. Ce discours au Capitole restera l’un des moments les plus marquants de mon mandat.

Sécurité

12th Parliamentary Intelligence Security Forum

A l’invitation de Robert Pittenger, je me suis exprimé sur les risques liés aux investissements directs étrangers. 340 participants, venus de 80 pays, ont participé à ce forum parlementaire qui abordait divers aspects liés à la sécurité des États.

Ce fut l’opportunité de mettre en valeur les initiatives de la France, depuis 2005, pour protéger ses secteurs stratégiques contre toute prise de contrôle par des puissances étrangères. J’ai aussi évoqué l’action récente de l’Union européenne, pour établir un filtrage des investissements étrangers, notamment chinois, dans le but préserver les actifs stratégiques des États membres.

Si les investissements directs étrangers sont indispensables pour la croissance, l’emploi et l’innovation dans une économie mondialisée, ils ne doivent pas se transformer en cheval de Troie au profit de puissances qui ne partagent pas nos valeurs humanistes et démocratiques. C’est pourquoi, j’ai conclu mon discours sur cette injonction : together, let’s make the world free again ! + d’images

Lire mon éditorial concernant cette intervention (HL113, 13 déc. 2018)
Lire mon discours à Washington du 06 déc. 2018 (en version française)

Sécurité internationale

Le Congressman Robert Pittenger m’a proposé de rejoindre le Steering Committee en charge de la programmation des prochains forums parlementaires sur la sécurité internationale.

Ce comité est composé de parlementaires, de diplomates et de représentants d’entreprises internationales ayant un intérêt direct à lutter contre les activités illégales. Cybersécurité, financement du terrorisme, blanchiment d’argent, lutte contre les trafics en tous genres… les sujets ne manquent pas.

Le prochain forum aura lieu en janvier prochain à Asunción au Paraguay. A cette occasion, nous avons pointé une zone où converge trois frontières (Argentine, Brésil et Paraguay), plaque tournante d’un vaste trafic. + d’images

Échanges commerciaux

Réunion commerce extérieur

Renaud Lassus, conseiller économique à l’ambassade de France, a réuni une dizaine de conseillers du commerce extérieur pour débattre de notre relation économique bilatérale.

Tous estiment que l’orientation protectionniste des États-Unis s’est installée pour durer. Toujours est-il que 4800 filiales françaises font travailler près de 700.000 personnes aux USA, ce qui fait de la France le 3ème employeur étranger du pays ! En sens inverse, 4600 filiales américaines sont établies en France, employant 481.400 collaborateurs.

ll faut saluer le travail du service économique qui publie un rapport annuel pour mettre en valeur l’apport des entreprises françaises à l’économie américaine, état par état.

Les CCE ont souligné l’importance de notre politique en faveur de la francophonie, comme un outil d’influence pour favoriser les échanges commerciaux. + d’images

Communauté française

Ambassade

Entretien avec Gérard Araud, ambassadeur de France aux États-Unis, en présence de Michel Charbonnier, consul général de France à Washington.

L’ambassadeur m’a fait part de ses réflexions pour parvenir à l’objectif de 13% de réduction de la masse salariale assigné au poste diplomatique de Washington, à horizon de 2022. Il tient à concentrer ses moyens sur trois axes : l’activité diplomatique, les services aux Français et la coopération scientifique.

En effet, d’ici à 2022, le poste devrait compter 20 à 30 collaborateurs en moins. Un mouvement inexorable puisqu’en 1987 l’ambassade comptait 400 personnes, contre 260 actuellement.

J’ai bénéficié, en outre, de deux entretiens avec la Chancellerie et le service de Sécurité intérieure ce qui m’a permis d’aborder l’organisation américaine en matière de lutte contre la cybercriminalité. + d’images
Conseiller consulaire

Je me suis longuement entretenu avec Frédéric Badey, conseiller consulaire, et conseiller du commerce extérieur.

Parmi les nombreux sujets abordés, la fiscalité et en particulier la question des prélèvements CSG-CRDS sur les revenus immobiliers. Ils ne sont pas déductibles pour les Français établis États-Unis, comme c’est désormais le cas pour leurs compatriotes de l’Union européenne. En conséquence, de l’impôt est acquitté aux Etats-Unis, sur une somme prélevée par la France pour des cotisations sociales.

Enseignement / Culture

Réunion autour du consul

Déjeuner organisé par Michel Charbonnier, consul général, associant les conseillers consulaires Annie Boutin-King, Monique Curioni et Frédéric Badey, les services culturels de l’ambassade et du consulat, ainsi que des représentants du monde associatif (Alliance Française, UFE, FIAFE, ADFE-FDM) et politique (LREM, PS).

Nos discussions ont largement porté sur les questions d’éducation et sur l’avenir de l’enseignement français en Amérique du Nord, où le nombre d’élèves plafonne depuis plusieurs années. Le réseau des établissements homologués par l’Éducation nationale aux États-Unis comprend 47 écoles. Si l’éducation à la française devait perdre de son attrait, les écoles françaises pourraient se tourner vers l’IB (International Baccalauréat).

Cela dit, nous avons un signe très encourageant : les États-Unis offrent le premier réseau d’écoles publiques ayant obtenu le label France-Éducation. Depuis 2015, le nombre de ces établissements labellisés est passé de 11 à 46 !

Autre motif de satisfaction, la vitalité du réseau FLAM aux USA qui est le 2ème au monde après le Royaume-Uni : 15 associations sont actives sur une cinquantaine de sites, sous la bannière « Federation FLAM USA » pour rendre plus lisible leur action et mutualiser leurs actions de formation et certains services.

Enfin, Nelly Sadoun-Cohen, déléguée générale de l’Alliance française aux États-Unis, a rendu compte de l’action des 107 Alliances françaises réparties sur le territoire américain. La barre des 25.000 apprenants a été dépassée l’an dernier. + d’images

HEBDOLETTRE n°112 – ÉDITO : Les apprentis sorciers de la fiscalité – PLF 2019 : Mes 26 amendements sur le volet Recettes – PLF 2019 : Imposition des Français de l’étranger – CNAV : Halte au scandale des suspensions de retraite des Français de l’étranger (tribune) – CYBERSÉCURITÉ : Mon rapport en commission sur le programme 129 « Coordination du travail gouvernemental » – CYBERSÉCURITÉ / Médias (FOB & La Lettre A) – BREXIT : mon discours à Westminster – JAPON : 160ème anniversaire de l’amitié nippo-française – Devoir de mémoire : célébrations de l’ARMISTICE – Londres : réunion annuelle des CONSULS HONORAIRES – En circonscription en ESPAGNE – Madrid (8-9 octobre 2018) – Médias / Spécial BREXIT

Lire : l’HEBDOLETTRE n°112 – 29 nov. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°112

Les apprentis sorciers de la fiscalité

La fiscalité des Français de l’étranger est tributaire de leur image, souvent lointaine ou bien déformée à souhait. Trop longtemps entourée d’un halo de soupçon, le traitement fiscal des expatriés connaît des hauts et des bas.

Saluons les avancées obtenues par Anne Genetet, députée LREM des Français de l’étranger (11ème circ. Asie-Océanie), lors de la 1ère lecture du budget à l’Assemblée nationale. Elles s’inscrivent dans l’esprit de son rapport remis au Premier ministre en septembre dernier (déduction des pensions alimentaires ; maintien de l’avantage Pinel ; allongement de certaines exonérations en matière de plus-values immobilières…).

Un autre pas conséquent a été réalisé sur l’épineux sujet des contributions CSG-CRDS collectés sur les revenus immobiliers depuis 2012. Les non-résidents affiliés à un autre régime d’assurance maladie dans l’Union européenne en sont désormais exonérés !

Mais la fiscalité des non-résidents devient donc discriminatoire, puisque les expatriés installés hors UE et EEE restent toujours assujettis à la CSG-CRDS !

« Les non-résidents hors de l’Union européenne ne sont pas des sous-citoyens et je ne suis pas une sous-députée », s’est exclamée, en vain, Anne Genetet.

Au Sénat, lors des débats budgétaires du 16 novembre, on a bien compris que Gérald Darmanin préférait se camoufler derrière des arguments spécieux (« impôt universel », « bien public »…) que de lâcher 50 millions de recettes en cette période de disette.

Mais Bercy n’a pas dit son dernier mot. Le ministère veut compenser la suppression de la CSG-CRDS pour certains par une augmentation des impôts pour tous !

Et Bercy a été suivi par l’Assemblée nationale qui a adopté un relèvement du taux minimum d’imposition de 20 à 30% applicable aux revenus de source française des non-résidents. Un dispositif qui va pénaliser en particulier les plus faibles revenus (salaires, pensions, rentes viagères). Augmenter les prélèvements de 50%, il fallait oser !
Visuel HL110

Je suis heureux d’avoir soutenu l’abrogation de cette mesure par le Sénat, ce mardi.

Ce dernier exemple renforce cette impression que nos hauts fonctionnaires modifient notre fiscalité sur un coin de table. Tels des apprentis sorciers, ils ont rendu notre fiscalité illisible, incohérente et confiscatoire. La France est championne d’Europe des prélèvements depuis 2015.

Il faut désormais s’en remettre à la sagesse politique des députés LREM des Français de l’étranger. On se souvient qu’en début d’année, ceux-ci avaient obtenu que le gouvernement renonce à augmenter de 1,7% les prélèvements sur le montant brut de la retraite des pensionnés résidant à l’étranger.

Il leur revient désormais de convaincre leurs collègues de l’Assemblée nationale qu’un ajustement technocratique se révèle parfois un non-sens économique, social et donc politique. Ce serait le cas vis-à-vis des Français de l’étranger… Découvrir l’HebdoLettre n°112

Cybersécurité / PLF 2019 – Article dans La Lettre A

Article paru dans la Lettre A, le 23 novembre 2018, intitulé « PLF 2019 : les crédits du SGDSN et de l’ANSSI menacés ».

Le journal revient sur la remise en question des crédits de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

 » (…) L’amendement est déjà combattu par le sénateur Olivier Cadic, rapporteur pour avis de la commission des Affaires étrangères et de la Défense. Relais assidu de l’ANSSI au Sénat, l’élu s’inquiète d’une réduction du plafond d’emploi des effectifs de l’agence, alors qu’elle doit recruter massivement pour répondre aux nouvelles menaces. »

Lire l’article

 

PLF 2019 – Mon rapport en commission sur le programme 129 « Coordination du travail gouvernemental »

Le 07 novembre, dans le cadre du projet de loi de finances 2019, je suis intervenu devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement).

Le monde est de plus en plus connecté et donc de plus en plus vulnérable. Le rapport Symantec 2018 classe la France au 9ème rang des pays où la cybercriminalité est la plus active. Les réseaux criminels se partagent le cyberespace avec des acteurs étatiques qui, eux, se livrent à l’espionnage et parfois même à l’ingérence et la déstabilisation.

Pour contrer ces menaces, la France dispose de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation), créée en 2009.

Avec mon collègue Rachel Mazuir, également rapporteur, nous nous sommes montrés globalement satisfaits de l’évolution des moyens de l’ANSSI en 2019. Ses effectifs passeront de 555 à 595 ETP (+ 40) et ses crédits de 72,9 à 79,4M€ en Crédits de paiement (+8,8 %) et de 70,2 à 94,7M€ (+35 %) en Autorisations d’engagement.

J’ai toutefois marqué quelques points de préoccupation en proposant des solutions :

– Il faut s’alarmer de la vulnérabilité persistante de nos ministères non régaliens, faute d’investissements de cybersécurité. Ceux-ci devraient être obligatoires lors du développement de tout nouveau programme informatique.

– Le ministère de l’Enseignement supérieur doit jouer un rôle d’orientation des universités et des grandes écoles vers le développement de filières produisant des spécialistes de la cybersécurité. Les difficultés de recrutement et de fidélisation des ingénieurs sont criantes. L’ANSSI affronte un turn-over supérieur à 15 % et une inflation des exigences salariales…

– Il est nécessaire de mettre en place un réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre États disposant d’opérateurs comme l’ANSSI – ils sont rares – et la mise à niveau des États qui n’en disposent pas avec l’appui de l’Union européenne.

Notre commission a donné son avis favorable à l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique le 4 décembre prochain. Lire ma présentation et mes réponses aux questions.