Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Cyber-attaques APT 31 : Quand la Chine se lance dans la guerre de la Toile

Une vingtaine d’experts mondiaux de la cybersécurité m’ont fait l’honneur d’accepter d’être auditionnés au Sénat, le 3 juin dernier.

Cette rencontre d’exception a été possible grâce à Sébastien Garnault, fondateur de la Cyber Task Force et du Paris Cyber Summit, colloque auquel participaient tous ces experts à Paris.

Je remercie chaleureusement Philip Stupak, directeur adjoint au bureau du directeur national de la cybersécurité à la Maison Blanche, d’être revenu au sénat, un an après son audition pour la LPM et André Gattolin, ancien sénateur et co-président, comme moi, de la branche française de l’IPAC, l’Alliance interparlementaire sur la Chine, pour avoir brillamment co-animé les débats.

Cette audition grand format avait pour thème : « Menaces du groupe chinois APT : focus sur APT 31 et Storm 0558 ».

En effet, trois mois plus tôt, le ministère américain de la Justice avait dévoilé un acte d’accusation contre 7 ressortissants chinois appartenant au groupe de hackers APT31 qui dépend directement du ministère chinois de la Sécurité d’État. 116 parlementaires, issus de 15 pays, dont 7 Français, ont reçu en janvier 2021 des courriels de la part du groupe APT31 qui contenaient des images piégées (pixel attack), afin de collecter leurs informations. Les parlementaires ciblés, dont je fais partie avec André Gattolin, sont tous membres de l’IPAC.

Nous partageons une même volonté de s’opposer aux cyber-attaques lancées depuis Pékin, Moscou ou bien Téhéran, parce que nous défendons une vision commune de la démocratie et des droits de l’Homme.

Aussi, les responsables de l’administration américaine, canadienne et des plus grandes entreprises américaines ou européennes présentes ont partagé leurs propositions pour élever notre niveau de résilience face aux attaques.

Cyber-solidarité entre états

Il est ressorti des diverses prises de parole que, face à l’ampleur grandissante des cyber-menaces, aucun état, pas même les Etats-Unis, n’avait la « taille critique » pour se protéger seul.

(g à d) Phil Stupak (Maison Blanche) ; André Gattolin ; Olivier Cadic et Marc Schor (Sénat)

Tous les avis ont convergé pour prôner une cyber-solidarité entre les états démocratiques. Je partage naturellement cette vision nouvelle et pertinente pour contrer la Chine qui agit sur nos réseaux et prépare visiblement une guerre sur la toile.

La cyber-solidarité est une relation de confiance à construire entre les démocraties. Le temps presse cependant et il faut trouver des voies de partage sans tarder. En pareil cas, il est toujours judicieux de s’inspirer de l’existant. Ainsi, un intervenant a fait mention du secteur nucléaire parce que ses acteurs ont pris l’habitude de partager leurs nouvelles expertises, comme leurs points de vulnérabilité.

Partenariat public-privé

Une autre réponse a été développée lors de cette rencontre au Sénat, comme une extension logique au principe de cyber-solidarité entre les états : approfondir la collaboration public-privé. Puisqu’on parle de « taille critique » des états pour défendre leur souveraineté, force est de constater qu’une entreprise des GAFAM est plus numériquement plus « puissante » qu’un état comme la Russie.

Justement, l’agression de la Russie contre l’Ukraine a opéré comme un déclencheur pour de nombreux pays et entreprises les conduisant à hausser leur niveau de protection.

Trois jours avant l’invasion russe, les députés ukrainiens avaient voté une loi pour autoriser la localisation des données nationales hors de leur pays, afin de garantir la continuité du fonctionnement de leur administration.

Du reste, Amazon Web Services, va proposer un « European safety cloud » aux entreprises, comme aux administrations, pour faire valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de garantie juridique.

Dans ce domaine, nous avons récemment progressé au niveau européen avec le règlement européen sur les services numériques (DSA) qui a permis pour la première fois, de confier aux plateformes, en particulier celles des GAFAM, des responsabilités importantes dans la lutte contre la désinformation. Aussi, pour la première fois, des sanctions ont été prises à l’encontre des médias manipulés par le pouvoir russe à des fins de propagande, ce qui a conduit à l’interdiction de Russia Today.

La cyber-solidarité entre états, associée aux partenariats public-privé, doit fonctionner à large échelle dans une guerre d’ordre planétaire. « La désinformation est devenue une véritable arme de guerre », rappelait, quelques jours plus tôt, le ministre de l’Europe, Jean-Noël Barrot, devant une commission du Sénat.

Un point d’alerte soulevé est que chacun doit prendre conscience de son empreinte numérique car les proches des personnes ciblées par une sont également ciblées.

Il faut urgemment rassembler les pièces d’un puzzle géant et multiplier les relais de confiance. Face à l’évolution technologique ou la corruption des individus, rien ne sera jamais acquis, même avec la meilleure volonté du monde ou les meilleurs outils. Une nouvelle page de l’histoire de l’humanité s’est ouverte. On se préparait à la guerre des Etoiles, avec les attaques des services chinois, nous sommes confrontés à la guerre de la Toile.

PARTICIPANTS
Mr Barnaby Page, Vice President, IR & Cyber Risk at SentinelOne
Mr Brett DeWitt, Vice President, Global Cyber & Technology Policy at Mastercard
Ms Christine Bejerasco, CISO at WithSecure
Mr Dan Cimpean, Director of the National Directorate for Cyber Security – DNSC
Mr Daniel Le Coguic, President of the Alliance for Digital Trust
Mr Dara Murphy, Vice President of Rasmussen Global, Former Minister for Europe and Digital Affairs of Ireland
Mr David Lashway, Co-chair at Sidley Austin
Ms Eva Benn, Senior Security Program Manager (Offensive Security, AppSec) at Microsoft
Mr François Deruty, Chief Intelligence Officer at Sekoia
Mr Fred Géraud, Government Affairs & Public Policy at Google Cloud
Ms Heli Tiirmaa-Klaar, former Ambassador, Director of Digital Society Institute of ESMT, Chair of the Ukraine IT Coalition Steering Group
Mr Jonathan Luff, Chief of staff at Recorded Future
Ms Katherine Sutton, Chief Technology Advisor to the Commander and Director of Pentagon Operations at the U.S. Department of Defense
Mr Lionel Benatia, Director Government Affairs Senior at Microsoft France
Mr Marc Raimondi, Chief of Staff to the Executive Chairman at Silverado Policy Accelerator
Mr Max Peterson, Vice President, Sovereign Cloud at AWS
Mr Michael Lashlee, Chief Security Officer at Mastercard
Mr Nils Hansma, Principal Security Assurance Lead – France/Switzerland at AWS
Mr Olivier Esper, Government Affairs Manager at Google
Mr Phil Stupak, Assistant National Cyber Director, Office of the National Cyber Director, Executive Office of the President – The White House
Mr Philippe Luc, CEO of ANOZRWAY
Mr Sami Khoury, Head of the Canadian Centre for Cyber Security
Ms Sandra Joyce, Vice-President, Google Threat Intelligence at Google Cloud
Mr Sean Newell, Chief of the National Security Cyber Section at the U.S. Department of Justice
Mr Vincent Richir, Director of Public Policy for Western Europe at Mastercard
Ms Zoey Stambolliu, Director Global Cybersecurity & Technology Policy at Mastercard

Sénat – Cyber – Table ronde sur la transposition de la directive NIS 2

Dans la perspective de l’examen du projet de loi relatif « à la résilience des activités d’importance vitale, à la protection des infrastructures critiques, à la cybersécurité et à la résilience opérationnelle numérique du secteur financier », le Sénat avait envisagé la création d’une commission spéciale.

Compte tenu de la dissolution de l’Assemblée nationale, les travaux législatifs au Parlement ont été suspendus et le texte n’a toujours pas été adopté en Conseil des ministres.

En qualité de co-rapporteur, avec mon collègue Mickaël Vallet, pour avis sur le volet « Cyber » du programme 129 « Coordination du travail gouvernemental » du projet de loi de finances, j’ai néanmoins souhaité organiser, ce 20 juin, au Sénat, une table ronde réunissant les grands acteurs de la cybersécurité autour de l’Alliance pour la confiance numérique (ACN), du Cybercercle et de la Cyber task force, pour un échange de vues sur les problématiques de la transposition de la directive NIS 2 pour la filière de cybersécurité.

Il y a urgence. Chaque État membre de l’UE dispose d’un délai pour transposer NIS2 dans son droit national qui doit être respecté avant le 17 octobre 2024.

J’ai présidé les débats divisés en deux séquences :
. Démarche et agenda de transposition de la directive NIS 2
. Impact pour les entreprises et pour la filière de cybersécurité

Nos échanges ont permis de croiser les points de vue en donnant la parole aux représentants de l’écosystème des entités essentielles et des entités importantes (BITD, étatiques, collectivités et PME … ) sur la transposition de la directive NIS2 dans le droit français (*).

Cette directive vise à renforcer le principe de responsabilité (accountability) des acteurs économiques, avec des sanctions financières substantielles à la clé.

Aussi, l’intelligence collective, le dialogue et la concertation seront des socles essentiels pour ceux qui auront la responsabilité de mettre oeuvre ces nouveaux dispositifs et pour ceux qui devront les accompagner. « Et, au-delà, la question centrale de la place de la sécurité numérique dans les politiques publiques », a conclu Bénédicte Pilliet.

Je remercie chacun des participants pour avoir contribué à la réussite de cette réunion que j’ai eu le plaisir de co-animer avec Bénédicte Pilliet, présidente du CyberCercle, Yoann Kassianides, délégué général de l’ACN et Sébastien Garnault, fondateur du CyberTaskForce et du Paris Cyber Summit.

(à l’image) Plus tôt dans la matinée, toujours au Sénat, j’avais eu l’honneur de présider la 130ème Matinale mensuelle du CyberCercle, aux côtés de sa présidente Bénédicte Pilliet, sur la stratégie d’intelligence économique et de sécurité numérique développée par la DGA – Direction générale de l’armement – au service de la BITD. A ce titre, nous avons reçu Jean-Baptiste Kerveillant et Camille Lanet de la DGA. +d’images

– – – – –
(*) Julien Lopizzo de Semkel, Muriel de Marcos de MGM Solutions, Marc Bothorel de la CPME nationale, David Dany et Christophe Curtelin de La Preuve Numérique©, Mylene Jarossay du Cesin, Quentin Nicaud d’Elysium Security, Eric Hohbauer de Stormshield, Pierre Kirchner d’Equans Digital, et des représentants de Poste Groupe, le CEA, le ministère des Armées… sans oublier les senior advisors du CyberCercle : Stéphane Meynet, Christian Daviot et Yann Magnan.

Quelle est la date officielle d’entrée en vigueur de NIS 2 ?
La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne et elle prévoit un délai de 21 mois pour que chaque Etat membre transpose en droit national les différentes exigences réglementaires. NIS 2 rentrera donc en vigueur en France au plus tard en octobre 2024. Il est utile de préciser que la date d’entrée en vigueur ne correspond pas à la date d’application de l’ensemble des exigences réglementaires qui seront imposées aux entités régulées : certaines exigences seront d’application directe et d’autres seront soumises à un délai de mise en conformité. (Source ANSSI)

Paris cyber week : Discours d’ouverture

Les pays démocratiques doivent reprendre l’initiative.

Une force de dissuasion cyber internationale doit être créée pour détruire la cyber muraille de Chine sur commande.

Pour bâtir cette force, il faut du courage politique, de la solidarité et retrouver l’inspiration d’Alan Turing et de Bobby Fisher.

 

DISCOURS – traduit de l’anglais  (english version)

Madame, Monsieur,

Merci Sébastien pour cette invitation.

Je siège au Sénat depuis 10 ans pour représenter les Français de l’étranger.
60 % de mon temps à l’étranger. 537 déplacements dans 114 pays.
Je suis Vice-Président de la Commission Affaires Étrangères et de la Défense
J’ai intégré la lutte contre les « Fake news » dans la loi de programmation militaire de 2018.

Dans la dernière loi de programmation militaire de 2023, j’ai intégré la garantie de liberté de circulation maritime par notre marine militaire en mer de Chine méridionale et dans le détroit de Taiwan.

Je suis en charge de la cyber depuis 7 ans au Sénat.

Je suis un cyber paranoiaque.

En 1999, j’ai lancé ma market place sur internet, un vendredi à 15h00.
Le lundi, mon marketing manager se vantait des chiffres de trafic sur notre serveur étaient exceptionnels.
Mon IT Manager a demandé à me parler discrètement peu après : « Samedi à 3 heures du matin, quelqu’un est entré sur nos serveurs et a downloadé des films pour adultes.
Le monde entier les a téléchargés tout le week-end. »

Mon marketing manager m’a alors suggéré d’évoluer vers l’industrie pornographique.
J’ai préféré m’équiper de Firewall.
Vous comprenez maintenant pourquoi j’ai développé une cyber paranoia.

Demain, sera le 80ème anniversaire du jour J.

Il y a 80 ans, des milliers de soldats vivaient, aujourd’hui, la dernière journée de leur vie.
Je serai demain à Omaha Beach pour saluer leur mémoire et exprimer la gratitude éternelle de notre pays envers leur sacrifice.
La réussite du D.day doit beaucoup à Alan Turing qui a réussi à déchiffrer le code Enigma utilisé par l’armée allemande pour transmettre des informations militaires.
Ce code, qui changeait toutes les 24 heures et possédait des milliards de combinaisons, était réputé inviolable.
Turing a sauvé un nombre considérable de vies.
C’est encore Alan Turing qui a préfiguré l’intelligence artificielle en 1950.

Hier, nous discutions de ce que pourrait être la sécurité du Cyberspace dans 80 ans.

Quelque chose me dit que nos successeurs continueront à parler de sécurité, que des pays chercheront à décrypter les données cryptées comme il y a 80 ans et aujourd’hui.

L’informatique quantique les aura fait entrer dans une nouvelle dimension.

Il y a 80 ans, grâce à des héros, l’Europe a recouvré sa liberté.

Il y a tout juste 35 ans, le pouvoir chinois massacrait la liberté et ses étudiants sur la place Tiananmen, parce qu’ils réclamaient l’instauration de la démocratie.

Sa maîtrise de la technologie lui a permis de créer un cyber-mur pour imposer un contrôle social de sa population en combinant réseaux sociaux, caméras à reconnaissance faciale et intelligence artificielle.

Le Parti communiste chinois a fixé 2049, année de son centenaire, pour que la Chine impose son leadership au monde.

La question qui se pose à nous : Dans quel monde voulons-nous vivre en 2049 ?

Voulons-nous vivre dans un monde où la démocratie, les libertés individuelles seront respectées ou dans un monde où chacun doit se conformer à un ordre déterminé par le parti ou un autocrate ?

Nous sommes confrontés à une guerre hybride.

La dimension cyber qui comprend le secteur criminel, l’espionnage et l’action militaire qui nous préoccupe à la Paris cyber week, n’est pas le seul.

Il faudrait aussi évoquer la traite des êtres humains et de migrants envoyés par vagues pour submerger nos frontières… ou encore les crimes portant atteinte à l’environnement que sont l’exploitation minière illégale et le trafic de métaux et de minéraux.

Notre commission d’enquête sur le narcotrafic vient de rendre son rapport.
Les précurseurs chimiques chinois composent 70% de la cocaïne.
J’ai pu constater leur présence dans ces laboratoires au plus profond de la jungle, il y a deux semaines.
Ces produits chimiques de l’empire du Milieu sont la source des drogues synthétiques comme le fentanyl à l’origine d’environ 120 000 morts aux USA en 2023.

Avec Hong-Kong, devenu le trou noir du blanchiment, Pékin est aux deux extrémités de la “supply-chain” du Narcotrafic, une des composantes de la guerre hybride à laquelle les démocraties sont livrées.

Le blanchiment pour laver l’argent du crime organisé, éviter les taxes ou contourner les sanctions économiques.

Nous pourrions également développer tous les aspects de la désinformation.
Il n’y a pas de canon pour détruire un mensonge.

Des états totalitaires ou autoritaires s’en prennent quotidiennement aux démocraties et relativisent l’intérêt de respecter les droits de l’Homme. Dans cette bataille des opinions, les démocraties ne doivent pas se montrer naïves.

Au début de la crise du Covid en mars 2020, l’ambassade de Chine à Paris, a fait un communiqué indiquant que la France laissait mourir ses personnes âgées dans les EPADH.

J’avais produit un rapport, et réclamé la mise en place d’une “force de réaction cyber”, seule capable de réagir et de lutter offensivement contre les ennemis de nos valeurs républicaines.

15 mois plus tard, l’agence nationale Viginum voyait le jour en France pour détecter les attaques informationnelles.

Viginum traque désormais les ingérences étrangères sur internet.

Il se révèle précieux pour affronter les modes opératoires de plus en plus sophistiqués observés à la veille des Jeux Olympiques.

Le 25 mars dernier, le département de la Justice américain a dévoilé un acte d’accusation, contre 7 ressortissants chinois appartenant au groupe de hackers APT31 qui rapporte directement au ministère chinois de la Sécurité d’État.

116 parlementaires, issus de 15 pays, dont je fais partie, ont été attaqués par un groupe de hackers APT31 qui rapporte directement au ministère chinois de la Sécurité d’État.

Je remercie les services du FBI et du département de la Justice pour leur action et de nous avoir informé.

Il s’agit clairement d’un acte de cyber-guerre, commis par une dictature 2.0.

À partir de cette semaine, dans le cadre de mes prérogatives en matière cyber, nous avons commencé le travail du sénat français afin d’évaluer ce qu’il convient désormais de faire lorsque notre pays est victime d’un acte de cyber-guerre.

Je remercie à nouveau Sébastien de m’avoir permis de réunir au sénat ce lundi, certains des participants pour partager leur regard et ouvrir la séquence des auditions suite à l’attaque APT31.

Allons-nous rester sans réagir ?

J’ai créé mon entreprise à 20 ans.
Mon entreprise a collaboré à la création de plusieurs systèmes d’armes et j’ai travaillé avec Roland Moreno, l’inventeur de la carte à puce.
Je disais alors autour de moi : votre présent est mon passé.

Depuis que je suis au Sénat, j’ai l’impression que je vis dans le passé de quelqu’un d’autre. Nous sommes toujours en réaction.

Nous subissons tellement d’attaques cyber que j’ai l’impression que nous sommes des punchings balls.
Nous sommes dépassés.
Les Chinois font des choses sur nos réseaux que nous observons, mais que nous ne comprenons pas.
Ils préparent une guerre. Ils sont déjà chez nous.

Chacun d’entre nous a des vulnérabilités.
Les pays démocratiques doivent reprendre l’initiative.

Mon oncle m’a appris à jouer aux échecs.
Lorsque j’avais 10 ans, chaque jour, nous allions acheter le journal pour analyser les parties du championnat du monde qui opposait Bobby Fisher à Boris Spassky.
Seul, face aux grands maîtres soviétiques, qui dominaient le monde des échecs depuis plusieurs décennies, Bobby a été imprévisible.
Il a trouvé les failles et l’a emporté.

Face à la Chine, nous devons suivre son inspiration et agir de même.

Depuis trop longtemps, nous ne répondons pas aux cyber attaques.

On nous argumente que ce serait l’escalade.

Le PCC n’a plus peur de nous.

Il voit les démocraties comme des systèmes faibles et prévisibles.

Nous devons les surprendre.

Une force de dissuasion cyber internationale doit être créée pour détruire la cyber muraille de Chine sur commande.

Pour bâtir cette force, il faut du courage politique, de la solidarité et retrouver l’inspiration d’Alan Turing et de Bobby Fisher.

Il faut comprendre qu’aucun pays démocratique, même les Etats-Unis n’ont la taille critique pour rivaliser seul face aux menaces de la Chine à présent.

Face à une Chine hyper centralisée, les démocraties apparaissent divisées.
La fragilité de notre édifice, vient d’une fragmentation des Etats, et d’une séparation entre les acteurs publics et privés.

L’UE a fait de grands pas vers l’unité en faisant émerger une Europe de la cyber souveraineté.
Même unie sur le sujet, l’UE n’aura pas la taille critique.

Les Etats-Unis prônent une cyber solidarité. Ils ont raison.

Et je veux remercier Phil Stupak, de la Maison Blanche pour tout le temps qu’il m’a consacré et la confiance qu’il m’a accordée.

Un partenariat fort entre les États-Unis et l’UE, mais également avec les entreprises privées doit s’opérer.

A Washington, les gens de Google m’ont confié. La Russie est plus grande que l’Ukraine. Sur internet, Google est plus puissant que la Russie.

AWS a fait ses preuves pour permettre à l’Ukraine d’être résiliente au début de l’invasion russe.

La collaboration US-UE, Public-privé, doit pouvoir s’opérer comme nous le faisons dans le nucléaire et commencer par exemple en partageant nos vulnérabilités réciproques en toute transparence.

Je remercie Daniel Le Coguic, président de l’ACN, d’avoir promu cette idée.

Pourquoi les membres de l’IPAC (Inter-Parliamentary Alliance on China) ont été attaqués ? Parce que Pékin nous craint.

Je pense que nous devons construire une alliance interparlementaire internationale du cyber pour accompagner et soutenir une politique de cyber solidarité.

Il n’y a pas de système qui n’a pas de vulnérabilité.

Il existe des moyens de détruire la cyber muraille de Chine… de l’intérieur… et de libérer les Chinois de cette dictature 2.0.

Le Parti communiste chinois annonce fièrement leur plan à long terme pour diriger le monde d’ici à 2049.

Les démocraties ont également un plan à long terme.

C’est d’empêcher les communistes chinois d’accomplir leur plan.

Je vous remercie.

VERSION originale en anglais

Cybersécurité & Solidarité numérique – Audition d’Amazon Web Services

L’équipe de AWS que j’avais rencontrée le mois dernier à Washington (compte-rendu) a répondu à mon invitation de se rendre Sénat, ce 25 mars, pour évoquer ses solutions de sécurité numérique.

Nous avons ainsi eu le plaisir de recevoir :
. Max Peterson – VP, Sovereign Cloud (à l’image)
. ⁠Nils Hansma – Responsable Security Assurance France/Suisse
. ⁠Kara Marston – Head of Strategy and Engagement, Sovereign Cloud
. ⁠Cédric Mora – Responsable Affaires

AWS a démarré ses services en 2006, afin de répondre aux besoins de la société Amazon. Aujourd’hui 80% des sociétés du CAC40 abritent leurs données le cloud d’AWS.

A l’appui de son cloud, Amazon a fait valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage, qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de sécurité juridique.

Selon AWS, le nouvel « European safety cloud » proposé par l’entreprise va apporter ces trois garanties aux entreprises, comme aux administrations.

Ce cloud sera entièrement opéré et maintenu au sein de l’UE et sous la loi européenne. En effet, l’essentiel des clients d’AWS exige de maitriser la localisation de leurs données.

Le concept proposé par Amazon Web Services rejoint la vision de Nate Fick, ambassadeur itinérant en charge du cyberespace et la politique digitale au Département d’État américain. Celui-ci prône une cyber solidarité plutôt qu’une cyber souveraineté, en reconnaissant le rôle central du secteur privé pour partager la charge de la cyberdéfense.

Aussi, je fais mienne cette idée de solidarité numérique, considérant qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber, pas même les États-Unis.

On peut ainsi évoquer l’opération de sécurisation effectuée par l’Ukraine en partenariat avec AWS au début de la guerre : trois jours avant l’invasion russe, les députés ukrainiens ont voté une loi pour autoriser la localisation des données nationales hors de leur pays, en l’occurrence les serveurs AWS, afin de garantir la continuité du fonctionnement de l’Administration.

Débats du CyberCercle : vers l’idée de solidarité numérique internationale

Heureux d’avoir accueilli au Sénat, en ce premier jour du printemps, la Matinale du CyberCercle présidé Bénédicte Pilliet, réunissant une soixantaine de représentants d’organisations publiques et privées.

À l’occasion de la parution de l’ouvrage « Soldat de la cyberguerre » (Éditions Tallandier), nous avons invité ses deux auteurs, le vice-amiral d’escadre (2S) Arnaud Coustillière, et Aude Leroy, pour un échange autour de la génèse de la cyberdéfense française et sa montée en puissance, puisque l’ouvrage porte sur la période 2002-2020

Dans ce précieux témoignage, Arnaud Coustillière raconte la construction à marche forcée de notre « capacité de combat dans l’espace numérique », sur un plan offensif, défensif et dans la contre-propagande. « Tous les conflits ont désormais un volet cyber », a-t-il rappelé en expliquant l’intégration du cyber aux opérations militaires tactiques, notamment pour leurrer l’adversaire, faisant référence à notre confrontation avec Daech.

Lorsque les questions se sont orientées vers le domaine civil, Arnaud Coustillière a pointé que « le cybercrime s’est structuré de façon effrayante », avec la complicité évidente de certains états. L’occasion pour l’amiral de se montrer scandalisé par l’impunité dont semblent assurés les patrons des deux opérateurs de complémentaires santé (*) victimes d’une cyberattaque, le mois dernier. 33 millions de données de santé volées, « c’est le mépris du citoyen qui confie ses données à l’état ». Ce genre de négligence devrait « relever du pénal », estime-t-il.

Le rôle des parlementaires est venu dans la conversation, d’autant que leur discours rejoint souvent celui des militaires en termes de souveraineté numérique.

Et pourtant, face à l’immensité des enjeux, j’ai évoqué la vision partagée par Nate Fick, ambassadeur itinérant en charge du cyberespace, rencontré le mois dernier à Washington.

Le Département d’État américain (équivalent de notre ministère des Affaires étrangères) met en œuvre une stratégie, définie par la Maison Blanche, fondée sur la coopération internationale en matière de cybersécurité.

En effet, Nate Fick reconnaît le rôle central du secteur privé pour partager la charge de la cyberdéfense et prône donc une cyber solidarité plutôt qu’une cyber souveraineté.

Cela fait longtemps que j’explique qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber. Pas même les États-Unis d’Amérique. Aussi, je fais mienne cette idée de solidarité numérique venant d’un pays qui partage les mêmes valeurs que nous défendons.

L’amiral Coustillière a aussi reconnu que les géants du numérique étaient désormais incontournables : « à 200m d’ici, vous allez trouver un répéteur Google » ou bien encore « dès que vous avez plus de 5000 postes de travail, la suite Microsoft office est indispensable ». Il faut, à son sens, rechercher néanmoins « une forme d’autonomie stratégique dans nos discussions et la bonne réglementation ».

– – – – – – –
(*) Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes sont concernées par le piratage.

PLF2024 – Publication de notre rapport sur la cybersécurité (programme 129)

Avec mon collègue Mickaël Vallet, en qualité de rapporteurs du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), nous avons présenté notre avis budgétaire devant notre commission des Affaires des étrangères et de la Défense, le 15 novembre dernier.

Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).

Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :

assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.

Lire le RAPPORT

INFOLETTRE n°228 – 19 novembre 2023

Lire : l’INFOLETTRE n°228 – 19 nov 2023Logo HebdoLettre bleu - Rond75

Sommaire :

ÉDITO
. Pauline Carmona, directrice des FDE, accélère le déploiement de France Consulaire

EN CIRCONSCRIPTION
> ÉTATS-UNIS – Washington (11-13 oct. 2023)
. Forum des CCEF : Tous ensemble pour faire gagner la France !
. Accueilli par Laurent Bili, ambassadeur de France aux Etats-Unis et Caroline Monvoisin, consule générale à Washington
. Rencontre avec les conseillers des Français de l’étranger Olivier Piton et Blandine Chantepie (Washington), Gérard Epelbaum (New York) et Dominique Lemoine (Atlanta)

FRANÇAIS DE L’ÉTRANGER
. Protection de nos emprises diplomatiques
. CNED réglementé
. Cadre réglementaire de la commission nationale consultative du STAFE (décret pour 2024)

AU SÉNAT
. Projet de loi pour contrôler l’immigration, améliorer l’intégration : POURQUOI NOUS NOUS ABSTENONS – Communiqué publié par les sénateurs Olivia Richard & Olivier Cadic

CYBERSÉCURITÉ
. Cyber – Les 4 défis de la cybersécurité française en 2024
. Débat CyberCercle – Stratégie nationale pour la cybersécurité
. Journée Cyber à Lyon
. Stratégie dans le traitement de la menace cyber

MÉDIAS
. « Pour les nouveaux arrivants, tout a changé ! » (Inspir’ / Medef Paris : HS Royaume-Uni – Nov. 2023)
. « Situation au Proche-Orient et bilan de la visite d’E. Macron » (Public Sénat – 26 oct. 2023) 
. « Israël-Hamas, plan anti-émeute, déserts médicaux » (Public Sénat – 27/10/2023)
. Olivia Richard : « Je travaille depuis 22 ans pour les Français de l’étranger » (LePetitJournal – 06/11/2023)

Découvrir l’InfoLettre n°228

Cyber – Les 4 défis de la cybersécurité française en 2024

Ce 15 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 « Coordination du travail gouvernemental » devant notre commission des Affaires étrangères, de la Défense et des Forces armées, qui a été approuvé à l’unanimité.

Les crédits du programme 129 que nous présentons chaque année portent sur l’action relative à la coordination de la sécurité et de la défense, et plus précisément sur la cybersécurité et la lutte contre les manipulations de l’information.

La cybersécurité mérite d’être érigée au rang de grande cause nationale et d’être dotée d’une stratégie nationale, incluant tout l’écosystème, pour répondre à 4 défis criants.

Mon intervention

Après consultation de personnalités de la sphère publique comme du secteur privé, nous voyons quatre défis principaux pour la cyber française en 2024 :

Défi 1 – D’abord, assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Il n’y aura pas de médaille d’argent ou de bronze pour la France dans cette discipline ;

Défi 2 – Ensuite, coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;

Défi 3 – Dans le prolongement,  réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;

Défi 4 – Enfin, s’ajoute un 4ème défi que nous avions développé dans notre rapport préparatoire à la LPM et qui concerne l’organisation, ou plutôt la réorganisation du dispositif de coordination pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse.

Cette nécessité de refonte de la stratégie résulte des nombreux points d’attention que les services et entreprises que nous avons auditionnées ont soulevés :
– À commencer par un brouillard quant à l’organisation de la réponse aux incidents cyber entre l’ANSSI responsable des systèmes de l’Etat et des opérateurs d’importance vitale, la plateforme cybermalveillance responsable de tout le reste mais sans les moyens associés, et l’amorçage par l’ANSSI de centres régionaux ou sectoriels dont ni les services, ni le financement ne sont à ce jour garantis dans leur efficacité et leur pérennité.
– En réalité, chaque ministère et chaque entité s’est doté d’un coordinateur : l’ANSSI qui est à la fois un régulateur et un acteur, le Secrétariat général pour l’investissement dont nous avons rencontré ce matin le coordinateur, M. Florent Kirchner, mais aussi Cybermalveillance dont c’est le rôle d’être à la croisée de tous les chemins, et maintenant le ministère de l’Intérieur qui a pris la charge financière de la création de la future plateforme « 17 cyber » en application des annonces du Président de la République.

Le fait que la menace cyber soit largement prise en compte va en soi dans le bon sens comme le rappelait le directeur général de la Gendarmerie nationale. En revanche, il nous semble qu’une chaîne claire de traitement et d’escalade des incidents soit définie. Il nous a été certifié que ce travail était en cours. Nous prenons date pour le lancement du « 17 cyber » prévu en mars 2014. Mais à quelques mois de ce rendez-vous important il reste encore à définir les services offerts par cette plateforme numérique apportera à la population, et surtout comment la population sera informée de sa mise en service, selon quelle communication, avec quels crédits ?

Le message de l’ANSSI est de dire qu’il est encore trop tôt pour dessiner un « jardin à la française » et qu’il faut d’abord laisser l’écosystème public/privé de la cybersécurité se développer avant de tailler les haies. C’est une approche qui laisse certaines entreprises sur leur faim (Orange ou Thales), car elles ont besoin d’une feuille de route claire et d’y être associées notamment pour la transposition de la directive NIS 2 qui interviendra en octobre 2024.

Nous partageons ce besoin de clarification. Pour reprendre la métaphore du jardin à la française, il nous semble au contraire urgent de définir une organisation de coordination et de suivi de la qualité, bref de dessiner les allées du jardin dès maintenant, sinon le risque est de voir se développer une jungle. Si cette orientation perdure, il est à craindre que tout le monde soit perdu en cas d’incident national majeur et que  l’engorgement de nos services sera amplifié par des sollicitations multiples à différents endroits. J’ajoute que l’enjeu de sécurité des Jeux Olympiques justifie l’urgence de la concertation, ce qui est un métier nouveau pour l’ANSSI.

C’est pourquoi, parmi nos propositions figurent celles :
– Tout d’abord d’actualiser la stratégie nationale de cybersécurité (l’actuelle date de 2018) en y associant en amont tout l’écosystème sans oublier les collectivités locales, ni vos serviteurs ;
– Et de s’inspirer de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur unique la responsabilité de coordonner tous les moyens disponibles.

Est-ce le rôle de l’ANSSI ou d’un délégué interministériel clairement identifié ? C’est à l’exécutif de le décider mais c’est à nous de signaler que l’année 2024 est le bon moment pour le faire.

Au bénéfice de ces observations, nous vous proposons l’adoption des crédits de la mission « Direction de l’action du gouvernement ».

Débat CyberCercle – Stratégie nationale pour la cybersécurité

Très heureux d’avoir accueilli au Sénat, avec mon collègue Mickaël Vallet, la Matinale du CyberCercle présidé Bénédicte Pilliet, afin de préparer notre rapport budgétaire annuel sur la cybersécurité.

Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.

Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.

C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.

Une nécessité pour optimiser cette politique publique d’investissement : diffuser l’information auprès des acteurs présents sur l’ensemble des territoires.

Audition – Cybersécurite et lutte contre les menaces hybrides – Q/R Vidéo 16m

Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)

VERBATIM

Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.

Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.

Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.

On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?

La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !

À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.

Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?

Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.

Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?

Matinale du CyberCercle : point de situation, projets et défis de Cybermalveillance.gouv.fr autour de son DG, Jérôme Notin

Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.

Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.

Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.

Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.

Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…

Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.

Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.

Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.

Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.

Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.

– – –

Lire aussi : Pour une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030, rapport d’information des sénateurs Olivier Cadic et Mickaël Vallet, au nom de la Commission des Affaires étrangères, de la Défense et des Forces armées du Sénat

(1) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.

Cybersécurité & Cyberdéfense – BITD – (vidéo 5″50)

Ce 17 mai, la commission des Affaires étrangères, de la Défense et des forces armées du Sénat a auditionné Marc Darmon, président du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres), Guillaume Faury, président du GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales ainsi que Pierre Éric Pommellet, président du GICAN (Groupement des Industries de Construction et Activités Navales) sur le projet de loi de programmation militaire.

J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.

J’ai également demandé si la Loi de Programmation Militaire (LPM) nous permettra de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif.

VERBATIM de mon intervention

Messieurs les présidents,

Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.

Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.

La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.

J’aimerais poser une question complémentaire par rapport à votre réponse.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains comme Microsoft.
Comment analysez-vous cette initiative ?
Pensez-vous que la LPM nous permette de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif ?

L’HEBDO DES INDÉPENDANTS N°211 – 6 avril 2023

Lire : l’HEBDO DES INDÉPENDANTS n°211 – 06 avril 2023Logo HebdoLettre bleu - Rond75

Sommaire :

FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES
. Consultations sur l’avenir de l’enseignement français à l’étranger.
. Législatives partielles – résultats du premier tour : la prime aux sortants ?
. Vote par Internet : le procès-verbal existe aussi.
. Résidence d’attache ou résidence de repli ? (Les amendements adoptés – Position des groupes)

LE CLUB DES INDÉPENDANTS
. Nadia CHAAYA, présidente du groupe Les Indépendants, présidente du conseil consulaire à Djeddah – Sanaa. « Pour une représentation locale renforcée ».
. Nicolas ARNULF, vice-président du groupe des Indépendants, conseiller des Français du Maroc (Rabat). « Refonte du Guide de l’élu ».

LE BLOG D’OLIVIER CADIC
. Tribune Le Monde. « La visite d’Emmanuel MACRON et Ursula von DER LEYEN à Pékin doit être l’occasion de faire passer un message de fermeté à l’endroit des autorités chinoises »
. Semaine AFE :
> Groupe des Indépendants : « les 12 apôtres d’une démarche efficace ».
> Audition Cybersécurité
> Soirée Enseignement en langue française
. Irak. Myriam FILLAUD, chef du bureau de liaison New-Yorkais d’UNITAD
. Argentine. Francisco CAFIERO, secrétaire d’État aux Affaires internationales pour la Défense

FRANCE
Actualités : Politique & Société

BRÈVES D’AILLEURS

Découvrir l’InfoLettre n°211

AFE – Audition Cybersécurité

Ce 28 mars, à l’invitation d’Avraham Benhaim, président de la commission Sécurité et Risques Sanitaires, et de Pierre Leducq, vice-président, je suis intervenu une seconde fois lors des travaux de l’AFE sur le thème de la cybersécurité.

J’ai remercié les membres de la commission de faire de la cybersécurité un fil rouge de leur action.

Chargé du suivi de la cybersécurité au Sénat, qui relève du programme 129, je les ai informés sur les événements de la veille. Les sites de l’Assemblée nationale et du Sénat avaient subi une cyber-attaque venant d’un groupement russe. Le site des députés est resté inaccessible pendant 4 heures et l’attaque avait été parée au Sénat.

J’ai demandé à la commission de recommander que tous les sites des consulats disposent d’un lien vers cybermalveillance.gouv.fr pour indiquer à nos compatriotes comment réagir et se protéger avec les outils numériques.

J’ai également recommandé que chacun soit équipé d’un VPN lors de connexion sur les réseaux wifi, surtout dans les aéroports. J’ai découvert que seule une minorité des membres de la commission en disposait.

J’ai partagé nombre d’observations recueillies dans le cadre de ma mission. À titre d’exemple, en matière de désinformation, j’ai décrit les procédures de réaction de Taiwan qui me paraissent les plus évoluées.

Pour la sécurité des données personnelles, l’Estonie me paraît proposer un système très intéressant.

Résilience cyber & Lutte d’influence  – Audition FRS & IFRI – Vidéo Q/R 3’40

Ce 8 mars, audition conjointe de Bruno Tertrais, directeur adjoint de la Fondation pour la Recherche stratégique (FRS) et de Thomas Gomart, directeur de l’Institut français des relations internationales (IFRI) par notre commission des Affaires étrangères et de la Défense.

Mes deux questions ont porté sur la résilience cyber et la nécessité de rapprocher les fonctions défensives et offensives, puis sur la guerre informationnelle.

Sur la guerre informationnelle, Bruno Tertrais (FRS) a mis ma question en perspective avec les JO2024, tandis que Thomas Gomart (IFRI) a préféré utiliser la notion de “guerre cognitive”, faisant référence à des applications telles que TikTok, “qui régissent à la fois nos comportements de consommateurs et nos comportements politiques”.

➡️ VERBATIM

Monsieur le Président, deux questions, une relative à la résilience Cyber et l’autre à la guerre informationnelle.

La résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI et Cybermalveillance.
Au-delà de ces chiffres, comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (traditionnellement, structurellement, séparées dans notre organisation actuelle) pour que la défense de nos intérêts civils et militaires soit mieux assurée ?

Concernant la guerre informationnelle, nous étions avec le général Morel à l’instant qui s’occupait de nos forces de sécurité au Qatar pendant la coupe du monde et s’il y a bien un endroit ou les autorités qataris étaient débordées, c’est justement la guerre informationnelle qui leur a été faite pendant la coupe du monde.
À l’échelle de la LPM, la création de Viginum peut sembler une réponse encore modeste pour mettre en œuvre la fonction stratégique qui a été définie par le revue nationale stratégique. D’ailleurs, c’est au Ministère des affaires étrangères que cette fonction a été confiée pour ce qui concerne notre influence extérieure. Je voudrais dire que par exemple, Taiwan, qui est à mon avis le plus performant dans ce domaine, ce n’est pas du tout le choix qu’ils ont fait.
Ces réponses institutionnelles se situent d’ailleurs en marge de la LPM en tant que telle alors même que l’on peut dire que notre retrait militaire du Mali et du Burkina Faso sont des défaites sur le champ de bataille de l’influence.
Quelle analyse vous suggère ce constat et quelles réponses pouvez-vous suggérer ?

En circonscription en Israël – Tel Aviv (11-13 janv. 2023)

Retour en Israël pour un troisième déplacement sous le signe de la diplomatie économique, à la faveur de la première réunion régionale en Israël des CCEF du Moyen-Orient.

Cet événement organisé par le comité CCEF Israël présidé par Anne Baer, sous la thématique générale des « Nouveaux accords, nouvelles opportunités : Flux et mobilités Sud-Nord de la Méditerranée », a constitué un grand succès.

Je remercie l’ambassadeur Eric Danon pour avoir facilité ma participation à cet événement. Il m’a également offert l’opportunité de poursuivre notre travail commun en faveur de la francophonie en Israël.

Ce déplacement m’a également permis d’intervenir sur le thème de Cybersécurité auprès des entrepreneurs de la Chambre de Commerce Israël-France, à l’invitation de son président Daniel Rouach.

Diplomatie économique

Ambassade – Réception des CCEF

Eric Danon, ambassadeur de France en Israël, a accueilli à sa Résidence les participants à la réunion régionale « Sud de la Méditerranée et Proche et Moyen-Orient » des Conseillers du commerce extérieur de la France (CCEF) à Tel Aviv, du 11 au 15 janvier 2023, en présence de Yossi Taieb, député de la Knesset.

Anne Baer, présidente du comité CCEF Israël, a réussi le tour de force de réunir pour la première fois en Israël des participants français établis dans 15 pays du monde arabe (Arabie Saoudite, Bahreïn, Émirats arabes unis, Égypte, Iran, Irak, Jordanie, Koweït, Liban, Maroc, Oman, Qatar, Tunisie, Turquie, Territoires palestiniens) qui ont retrouvé leurs homologues établis en Israël.

La section CCEF Israël compte vingt membres opérant sur ce territoire qui sont autant de fleurons français : Alliance Renault Nissan Mitsubishi, Dassault Aviation, Décathlon, Kayser, L’Occitane, Orange, L’Oréal, Schneider Electric, Seyman, STMicroelectronics, Systra, Thales.

Alain Bentejac, président des CCEF, accompagné d’une délégation venant de France, accomplissait comme beaucoup son premier déplacement en Israël à cette occasion et il a témoigné son plein soutien à cet événement historique.

Eric Danon a rappelé que quatre ans auparavant, un tel événement aurait été inimaginable. La signature des Accords d’Abraham en 2020 entre Israël et les Émirats arabes unis, Bahreïn, puis avec le Soudan, la reprise des relations diplomatiques Israël-Maroc, l’assouplissement des relations avec l’Arabie saoudite qui permet aux compagnies israéliennes de survoler son territoire, constituent de nouvelles opportunités pour nos entreprises établies en Israël.

Invité à prendre la parole, j’ai soutenu les propos de notre ambassadeur. Les accords d’Abraham sont un tournant dans les relations d’Israël avec ses voisins. Ils sont porteurs d’une paix attendue non seulement par les nouvelles générations établies dans la région, mais aussi par le monde entier. +d’images

Alain Bentejac, président du CNCCEF

Réunion régionale sud-Méditerranée / Proche-Moyen-Orient (CCEF)

Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !

À l’invitation d’Anne Baer, présidente du comité Israël, CEO Ikare Innovation, je suis intervenu lors de la réunion régionale Sud-Med/PMO, dont la commission est présidée par Alexandre Pebereau, founder of Tofane Global.

Une centaine de participants étaient réunis à Tel Aviv pour cette première historique en Israël, en présence d’Alain Bentejac, Pdt CCEF.

En introduction, Eric Danon, ambassadeur de France, a témoigné du fait que la région avait complètement changé. Israël est devenue une puissance régionale. Son PIB/habitant est devenu équivalent à celui de la France ou des Émirats arabes Unis.
Dans son intervention « Nouveaux accords, nouvelles opportunités », l’ambassadeur a rappelé que chaque semaine, il y a désormais 106 vols entre Dubaï et Tel Aviv.
La négociation d’un accord maritime avec le Liban en deux mois, à l’automne 2022, finit de démontrer que l’histoire est en marche dans une dynamique positive depuis la signature des accords d’Abraham en 2020.

Après les présentations géopolitiques et les analyses des évolutions des marchés par les conseillers économiques de la région, quatre tables rondes ont permis de confronter les points de vue.
1 – Intégration des économies et des marchés Europe-sud Méditerranée
2 – Logistique, sécurisation de la chaîne d’approvisionnement
3 – Nouveaux marchés de l’énergie en Méditerranée
4 – Transports et mobilités

Je suis intervenu sur la table ronde numéro 4 animée par Jonathan Goldberg, vice-président du comité Israël des CCE, directeur Pays Israël chez Thales aux côtés d’Eric Sayettat, chef du service économique à Tel-Aviv et de Franck Mereyde, Chairman of Executive Committee & Executive of the Board of Directors at TAV Airports (Groupe ADP), président du comité CCEF Turquie.

Président du groupe d’amitié sénatorial France-Pays du Golfe (GCC), j’ai exprimé que cette zone m’apparaissait comme la plus dynamique au monde.

Les choses ne se passent jamais comme on le prévoit. Qui prévoyait, il y a tout juste un an en janvier 2022, parmi ceux qui exploitaient une activité en Russie, qu’ils auraient tout abandonné en quelques mois et qu’ils seraient sortis du marché à la fin de l’année ?

Si un conflit Iran-Israël fait partie des options d’une escalade du conflit entre la Russie et l’Ukraine, le pire n’est jamais sûr.

Qui imagine aujourd’hui qu’un accord sur la frontière terrestre puisse intervenir avec le Liban tout comme celui sur la frontière maritime réalisé en deux mois ?

Alors Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !

Félicitations à Anne Baer et à tout le comité Israël des CCEF pour cette formidable organisation. Une réunion régionale unique qui restera dans les mémoires. +d’images

Cybersécurité

Conférence Cybersécurité à la CCIFI

Invité par Daniel Rouach, président de la Chambre de Commerce Israël-France, j’ai donné une conférence à Tel Aviv sur la cybersécurité et la cyberdéfense devant une centaine de participants en présence d’Éric Danon, ambassadeur de France en Israël, de Yossi Taieb, député de la Knesset et de Gérard Pomper, délégué consulaire pour Israël.

Roy Zinman, lieutenant-colonel retraité après avoir servi 25 ans dans le département d’élite du renseignement des forces de défense israéliennes, a partagé ensuite son regard sur les menaces cyber.

Merci à Philippe Roitman et Nelly Soussan qui ont modéré la conférence.

Mon intervention a donné lieu à une interview dans Actualité juive (voir ci-dessous). +d’images

Médias

Média : Olivier Cadic : « Face aux cybercriminels, la meilleure défense, c’est l’attaque » (Actualité Juive – 19/01/2023)

Extrait : “En visite en Israël, Olivier Cadic, sénateur des Français de l’étranger, a signalé la croissance exponentielle des cyberattaques lors d’une conférence organisée par la Chambre de commerce Israël-France, la consultante Nelly Soussan et l’Union des Français de l’étranger, en présence de l’ambassadeur de France en Israël, Éric Danon”.

J’ai répondu aux questions suivantes d’Esther Amar :
Prévention, dissuasion numérique… Que faire de plus ?
Qui sont les responsables des attaques Internet ?
Comment les entreprises peuvent-elles se protéger ?
Que pensez-vous de l’écosystème cyberisraélien ?
La cybercriminalité menace-t-elle la biodiversité ?

Lire l’article

I24 News

Mon troisième déplacement en Israël m’a permis d’être interviewé par Matthias Inbar sur I24 News, pendant la réunion des CCEF.

À l’origine de cette opportunité, Gérard Pomper (à gauche de l’image), délégué consulaire en Israël, m’a proposé en complément de découvrir les locaux de la chaine I24 News, chaine d’information en continu internationale, dont les programmes sont diffusés en anglais, en français et en arabe.

Créée, il y a bientôt 10 ans, la chaine s’affirme comme une alternative à Al-Jazeera au Proche et Moyen-Orient.

300 personnes, dont 150 journalistes de 35 nationalités différentes, y travaillent.

J’ai visité les studios installés dans le port de Jaffa, en compagnie de Claude Oliel (au centre de l’image), secrétaire général de la fondation France-Israël.

Filiale de la holding Altice détenue par l’entrepreneur à succès Patrick Drahi, le siège social d’I24 News est au Luxembourg. I24 News est un outil d’information précieux qui participe à la promotion de la francophonie.

Merci à Gérard Pomper et à Claude Oliel pour le temps qu’ils m’ont consacré afin d’échanger sur les attentes de notre communauté en Israël. +d’images

Média : Olivier Cadic : « Hezbollah, source de blocage au Liban » (i24News – 19/01/2023)

J’ai eu l’occasion d’être interviewé par Matthias Inbar, présentateur et rédacteur en chef du magazine Défense pour i24News pour évoquer successivement les sujets du Hezbollah et de la cybersécurité.

L’entretien s’est déroulé lors de la réunion régionale (Sud-Méditerranée, Proche-Moyen-Orient) des CCEF.


Culture

Francophonie

Le nombre de francophones en Israël est estimé à environ 10% de la population (9,2 millions d’habitants).

Israël est un pays francophone qui, nonobstant les blocages politiques, mériterait d’intégrer l’organisation internationale de la Francophonie (OIF), car outre sa population francophone très importante, les quatre opérateurs officiels de l’OIF (AUF, TV5Monde, AIMF, APF) y trouvent un large écho croissant et sont en constante progression.

Mon objectif prioritaire pour ce pays, afin d’appuyer la démarche volontariste d’Eric Danon, ambassadeur de France en Israël, est de permettre à Israël d’adhérer à l’OIF.

Afin de faire le point sur l’évolution de nos progrès en matière de francophonie, l’ambassadeur m’avait organisé un petit-déjeuner de travail en compagnie de son épouse Marie-Christine Dupuis-Danon ; Georges Diener, directeur de l’IF d’Israël ; Thierry Peltreau, attaché langue française qui a succédé à Serge Borg ; Claudie Harari, coordinatrice FLAM Israël ; Agnès Goldman, directrice de l’Association des amis francophones de l’université de Tel Aviv.

L’Institut français d’Israël, présent sur trois sites (Tel Aviv, Haïfa et Nazareth) dispense des cours à quelques 1100 élèves, en présentiel et à distance.

Les cinq plus grandes universités du pays (Tel Aviv, Bar-Ilan, Hébraïque de Jérusalem, Haïfa, Beersheva) dispensent aussi des enseignements du français et en français.

J’ai lu le plan de développement de la francophonie en Israël. Je salue les efforts constants et les nombreuses initiatives du poste diplomatique pour y parvenir.

Parmi les freins observés, le formalisme français entraîne des écoles israéliennes de très bon niveau à faire marche arrière face à l’homologation.

Claudie Harari a rappelé que les associations FLAM ont un potentiel important en Israël. Des refus d’aide sans justification de la part de l’AEFE créent de la frustration.

Deux associations ont fermé récemment. La première à Tel Aviv accueillait 150 enfants, la suivante à Tibériade dans un effet du Covid.

Un autre point gênant est le critère du statut exigé par l’AEFE : « la pratique de la langue française doit apparaître comme le but principal et spécifique dans les statuts de l’association. » Modifier les statuts pour s’adapter à ce point a un coût et génère de la paperasse inutile.

Cybersécurité – La plateforme Cybermalveillance.gouv.fr fête ses 5 ans

Depuis cinq ans, face à une cybermenace qui ne cesse de croître et se sophistiquer, le dispositif Cybermalveillance.gouv.fr a largement démontré sa capacité à répondre au besoin d’assistance et de sensibilisation auprès des particuliers, des entreprises et des collectivités, puisque plus de 250.000 victimes ont été assistées en 2022 et 4 millions de personnes ont visité la plateforme cette même année.

J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).

Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.

J’adresse toute mes félicitations à l’équipe de Cybermalveillance.gouv.fr et je continuerai à me faire le relais de leurs messages.

PLF 2023 – Rapporteur du programme 129 (Vidéo – 3:20m)

Doter la stratégie de cyberdéfense et d’influence d’une composante offensive !

Dans le cadre du projet de loi de finances 2023, je suis intervenu ce 1er décembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

J’ai réitéré l’idée devant le ministre Franck Riester qu’il nous faut assumer une posture moins passive dans le domaine de la cybersécurité en nous dotant d’une stratégie offensive face aux cyber-attaques et d’un directeur national de la cybersécurité, tout en nous coordonnant avec nos principaux partenaires, car c’est un combat sans frontières.

> Rapport pour avis de MM. Olivier CADIC et Mickaël VALLET sur les crédits de l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 (17 nov 2022) Lire
> L’Essentiel : “Doter la stratégie de cyberdéfense et d’influence d’une composante offensive” Lire

VERBATIM

Monsieur le Président, Monsieur le Ministre, Chers Collègues,

L’avis sur les crédits du programme 129 que nous allons vous présenter, avec mon collègue Mickaël Vallet, porte sur la coordination de la sécurité et de la défense, et plus précisément sur la cyberdéfense et les stratégies d’influence que le Président de la République vient d’élever au rang de nouvelle fonction stratégique dans le cadre de son discours de Toulon du 9 novembre dernier.

L’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la loi de programmation militaire en 2018, est enfin pleinement reconnu. Je m’en félicite.

J’avais salué la création de Viginum l’an dernier.

Mais je reste circonspect, en observant le champ restreint de ses missions qui s’arrêtent à la caractérisation de situations d’ingérence et de désinformation, sans pouvoir intervenir dans la réponse – ou la contre-attaque – à apporter, nous sommes loin de Taiwan qui répond à une désinformation en 2 heures et 200 mots.

J’espère que l’impulsion donnée par la revue nationale stratégique sera de nature à rendre plus efficace nos actions de contre ingérence.

La passivité est une erreur qui nous a couté très cher. Je parle de l’opération de désinformation dont l’armée française a été victime dans l’affaire de Bounti au Mali en janvier. Les leçons en ont été tirées. L’efficace riposte pour déjouer le stratagème de Wagner du charnier de Gossi l’a démontré. Il nous faut maintenant assumer une posture plus offensive y compris dans le domaine de la cybersécurité.

Il nous faut un nouvel ordre de bataille car les menaces de cybersécurité croissent suivant un rythme exponentiel. L’augmentation des moyens humains et budgétaires du SGDSN cette année comme les précédentes doit être saluée.

Malgré cela, la progression des attaques contre les services publics, les collectivités territoriales et les établissements de santé n’a pas été ralentie.

Nos capacités techniques, notamment l’expertise de l’ANSSI, sont reconnus par nos partenaires. Mais allons-nous nous contenter de regarder chaque année le compteur s’affoler et tendre l’autre joue lorsque les hackers auront paralysé un hôpital de plus ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et ainsi pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Pour conclure, je voudrais insister sur deux points :
1-La nécessité de continuer à former tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ; et en conséquence rechercher les responsabilités des gestionnaires de collectivités ou d’administrations, s’ils n’ont pas suivi les recommandations en matière de sécurité informatique, à l’image de la sécurité-incendie.

2-Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

J’émets un avis favorable à l’adoption de ce volet des crédits de la mission Direction de l’action du Gouvernement.

Sénat – Monténégro – Cybersécurité

Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

La Défense – Visite du Cyber Campus

Ce 25 octobre, découverte du Cyber Campus avec mon collègue Mickaël Vallet : un écosystème fédérant ingéniosité, innovation et enthousiasme au service de la cybersécurité.

Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), objet de notre rapport sénatorial annuel sur le programme 129, participe à la gouvernance du cyber campus et occupe un plateau de la tour.
➡️ Rencontre avec EPITA
➡️ Rencontre avec le Cyber Booster (start up studio)
➡️ Visite du Showroom avec Rencontre Yes We Hack (démo casque VR)
➡️ Rencontre Sekoia
➡️ Présentation base CTI – communs du Campus
➡️ Rencontre avec Michel Van Den Berghe, président du Cyber Campus +d’images