Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

Loi PACTE (7) – Cybersécurité : soyons vigilants vis à vis nos équipementiers (vidéo 1m40)

Deux semaines avant les débats en hémicycle sur le projet de loi PACTE, j’avais interrogé, en commission, notre ministre de l’Europe et des Affaires étrangères sur la position de la France à l’égard de Huawei, en particulier en ce qui concerne le déploiement de la 5G (lire : Cybersécurité – Ma question à Jean-Yves Le Drian – 23/01/2019).

Vidéo

En effet, nous avions appris peu de temps auparavant que le Royaume-Uni et l’Allemagne avaient décidé de refuser cet équipementier. Je n’avais pas vraiment eu de réponse de la part de Jean-Yves Le Drian et voilà que tombe un amendement du gouvernement en ce sens… mais sans citer personne.

Lire mon intervention sur l’art. 55ter (06 février 2019)

HEBDOLETTRE n°115 – ÉDITO : L’éternelle détérioration encourageante (commerce extérieur) – UNION EUROPÉENNE – Interview de JC Lagarde (pdt UDI) – Élections à l’étranger : mon intervention salue les ÉLUS CONSULAIRES – CYBERSECURITE : ma communication au sujet de la cyberattaque de la plateforme Ariane du MEAE / Ma question à Jean-Yves Le Drian + réponse / Mes 3 cyber-priorités pour 2019 – BREXIT : ma question à Nathalie Loiseau + sa réponse – Colloque HYDRO-DIPLOMATIE : mon discours d’ouverture (Tigre et Euphrate) – L’écho des CIRCOS de Janvier 2018 – En circonscription en ÉTHIOPIE – Addis Abeba (9-11 janv. 2019) – En circonscription à DJIBOUTI (05-08 janv. 2019) – MEDIAS : France 2 : JT 20H / TV5 (24 heures chrono de l’International) / Ici Londres / French Morning London

Lire : l’HEBDOLETTRE n°116 – 12 fév. 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°116

L’éternelle détérioration encourageante

Annoncé le 7 février dernier à -59,9 Mds d’euros, le déficit du commerce extérieur s’aggrave. Le solde 2018 est le 4ème plus mauvais résultat enregistré au cours des 30 dernières années, derrière les années de crise (2011-2013).

Jean-Baptiste Lemoyne, secrétaire d’État auprès du ministre de l’Europe et des Affaires étrangères, s’est pourtant félicité d’une performance « encourageante ». Et d’ajouter dans un communiqué que « les exportations françaises continuent de progresser. Hors facture énergétique, le déficit commercial se résorbe de plus de 12% ».

En fait, ce déficit commercial hors énergie 2018 est notre deuxième plus mauvais résultat dans ce domaine. En matière de commerce extérieur français, la seule certitude est la tonalité constamment positive de nos déclarations pour annoncer… des résultats décevants.

Voici comment Christine Lagarde, ministre déléguée au Commerce extérieur présentait ses résultats devant l’Assemblée nationale le 14 février 2007 : « Le montant du déficit est donc de 29 milliards d’euros, soit 7 milliards de plus qu’en 2005 – mais moins que l’augmentation de la facture pétrolière entre 2005 et 2006. Ainsi, hors aggravation de la facture pétrolière, la tendance est à la réduction du déficit. »

Erreur ! Un an plus tard, la balance du commerce extérieur hors énergie avait chuté de plus de 15 Mds€. Fin 2012, Nicolas Sarkozy laissera à son successeur un déficit pointant à -15,3 Mds€.

En septembre 2013 à Londres, Nicole Bricq, alors ministre du Commerce extérieur, annonçait qu’elle devait équilibrer la balance commerciale (hors énergie) de la France, d’ici la fin du quinquennat de François Hollande. Objectif : combler le trou créé sous Nicolas Sarkozy. Raté !

Le gouvernement socialiste a renouvelé la performance de ses prédécesseurs et doublé le déficit dans ce domaine avec -36,2 Mds€ en 2017. Un record ! Match nul entre les protagonistes des deux quinquennats dans tous les sens du terme.

Visuel HL110

Il y a près d’un an, j’accueillais Christophe Lecourtier, DG de Business France, et Arnaud Vaissié, président du réseau CCIFI, pour débattre avec nos conseillers consulaires de la stratégie gouvernementale en faveur de l’export des PME, présentée par Edouard Philippe. Le double objectif annoncé par le Premier ministre était de rationaliser le réseau d’appui à l’exportation, à travers la création d’un guichet unique, et aussi d’augmenter le nombre des entreprises exportatrices en visant le chiffre de 200.000 d’ici la fin du quinquennat.

Dans son communiqué, Jean-Baptiste Lemoyne déclare que « le nombre d’entreprises exportatrices est à son plus haut niveau depuis 2003. » Ce nombre est de 125.283 en 2018… soit seulement 206 de plus qu’en 2014.

Si les mesures techniques décidées en faveur de l’export par le gouvernement vont dans le bon sens, j’avais pointé, dès l’an dernier, l’absence de corrélation entre les mesures proposées et le nécessaire rétablissement de la balance commerciale à court terme.

Sans décisions fiscales et sociales fortes, nos entreprises persisteront à organiser leurs opérations internationales depuis des pays à l’environnement plus favorable, tandis que nos ministres continueront à commenter quelques statistiques flatteuses pour cacher la forêt du déficit. Découvrir l’HebdoLettre n°116

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme « contacts à prévenir » par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

Cybersécurité – Ma question à Jean-Yves Le Drian – 2 Vidéos (1m et 45s)

Quelle est la position de la France face aux risques présentés par les équipements réseau du chinois Huawei dans le cadre du développement de la 5G ?

C’était ma question à Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères, lors de son audition devant la commission des Affaires étrangères, le 23 janvier 2019.

QUESTION

RÉPONSE de Jean-Yves Le Drian

En circonscription en Israël (3/3) – Beer Sheva (29 déc.-03 janv. 2019)

Beer-Sheva se rêve en capitale mondiale de la cybersécurité.

Dans le désert, à 90 minutes au sud de Tel Aviv, le gouvernement israélien a décidé de positionner ses infrastructures dédiées à la cybersécurité.

A noter qu’en 2011, Benyamin Nétanyahou a décidé que les enjeux liés à la cybersécurité devaient incomber aux services du Premier ministre.

Cybersécurité

INCD

Le dispositif israélien est assez comparable à celui de la France. Compte tenu de mon engagement sur ces questions au Sénat, il fut passionnant de confronter la vision française avec la doctrine d’Israël qui se veut être une nation leader en matière de cybersécurité. Pour les Israéliens, il est vital de garantir un réseau internet propre, au même titre qu’il faut offrir un réseau d’eau potable.

L’INCD emploie 300 personnes et s’articule en 3 unités : la Tech-Unit (R&D), la Robustness unit (service Qualité) et le CERT (Computer Emergency Response Team). Deux semaines avant notre rencontre, le CERT avait lancé un nouveau service opérationnel destiné à répondre à toutes questions urgentes concernant la cybersécurité.  En cas de problème cyber, les Israéliens peuvent désormais composer le 119, 24 heures sur 24, 7 jours sur 7.

J’ai apprécié l’agilité du dispositif israélien et sa philosophie globale. Israël place la sécurité au firmament de ses priorités et n’intègre pas autant de contraintes réglementaires liées au respect de la vie privée que la France. Cela n’empêche pas notre pays d’être doté d’un dispositif légal permettant à l’ANSSI de poser des sondes chez les opérateurs télécoms. Du reste, le législateur israélien pourrait reprendre cette idée… + d’images

Ecosystème 

A l’image de ce que la France entreprend à Rennes autour du Commandement de la cyberdéfense (COMCYBER), Israël a constitué un véritable éco-système autour du domaine de la cybersécurité au sein de la ville de Beer Sheva.

La ville constitue le trait d’union entre l’industrie (70 entreprises sur place), l’université Ben Gourion et les activités gouvernementales cyber. Sous peu, le commandement cyber de l’armée viendra également s’y établir.

J’ai pris la mesure de cette dynamique lors de ma visite chez un capital-risqueur, Jerusalem Venture Partner. L’associé, Gadi Porats, m’a présenté les dispositifs favorisant l’innovation et permis de rencontrer deux start-up, l’une opérant dans la block-chain (Valid Network) et l’autre dans la cybersécurité (Vicarius).

Je me suis ensuite rendu au Telekom Innovation Lab de la Ben-Gurion University, où Oleg Brody, directeur R&D, m’a permis de découvrir toute la latitude offerte aux étudiants pour stimuler leur esprit novateur. A titre d’exemple, un élève a réussi à faire passer une montre connectée pour une imprimante, ce qui lui permettait de récupérer une copie de tous les fichiers imprimés sur un réseau ! + d’images

HEBDOLETTRE n°114 – ÉDITO : Ariane perd un fil – SÉCURITÉ : Discours au 12th Parliamentary Intelligence Security Forum – WORLDSKILLS 2023 : En route pour la candidature de Lyon (Caen, Sénat, Élysée, Ministère de l’Éducation) – Convention fiscale franco-MOLDAVE (question écrite) – Conseil d’administration de l’UFE-MONDE – CFE : la réforme votée par l’Assemblée nationale – L’ÉCHOS DES CIRCOS / Décembre 2018 – En circonscription en LITUANIE : Vilnius (30 nov – 02 déc. 2018) / MADAGASCAR : Antananarivo (Sécurité de nos compatriotes – 22-24 nov. 2018) / ÉTATS-UNIS : Washington (6-7 déc.2018) – Européennes : une liste UDI

Lire : l’HEBDOLETTRE n°114 – 24 déc. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°114

Ariane perd un fil

Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : « Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité. »

Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.

J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.

Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.

Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des « contacts à prévenir en cas d’urgence » avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !

En qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.

Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.

Visuel HL110

Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.

Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.

L’Union européenne a réagi en assurant que les communications classées « confidentielles » n’avaient pas été affectées.

Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.

A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.

Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un « budget cybersécurité » adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114

En circonscription aux États-Unis – Washington (6-7 décembre 2018)

Pour ce 290ème déplacement depuis le début de mon mandat, je suis retourné à Washington, où je me suis rendu en mai dernier (compte-rendu). Rapporteur du volet cyberdéfense au sein de la commission Affaires étrangères et Défense du Sénat, j’avais été reçu au Pentagone.

C’est le même sujet de la sécurité qui m’a reconduit dans la capitale américaine, invité par le Congressman, Robert Pittenger, à m’exprimer devant des parlementaires venant du monde entier, dont plusieurs anciens ministres de la Défense. Ce discours au Capitole restera l’un des moments les plus marquants de mon mandat.

Sécurité

12th Parliamentary Intelligence Security Forum

A l’invitation de Robert Pittenger, je me suis exprimé sur les risques liés aux investissements directs étrangers. 340 participants, venus de 80 pays, ont participé à ce forum parlementaire qui abordait divers aspects liés à la sécurité des États.

Ce fut l’opportunité de mettre en valeur les initiatives de la France, depuis 2005, pour protéger ses secteurs stratégiques contre toute prise de contrôle par des puissances étrangères. J’ai aussi évoqué l’action récente de l’Union européenne, pour établir un filtrage des investissements étrangers, notamment chinois, dans le but préserver les actifs stratégiques des États membres.

Si les investissements directs étrangers sont indispensables pour la croissance, l’emploi et l’innovation dans une économie mondialisée, ils ne doivent pas se transformer en cheval de Troie au profit de puissances qui ne partagent pas nos valeurs humanistes et démocratiques. C’est pourquoi, j’ai conclu mon discours sur cette injonction : together, let’s make the world free again ! + d’images

Lire mon éditorial concernant cette intervention (HL113, 13 déc. 2018)
Lire mon discours à Washington du 06 déc. 2018 (en version française)

Sécurité internationale

Le Congressman Robert Pittenger m’a proposé de rejoindre le Steering Committee en charge de la programmation des prochains forums parlementaires sur la sécurité internationale.

Ce comité est composé de parlementaires, de diplomates et de représentants d’entreprises internationales ayant un intérêt direct à lutter contre les activités illégales. Cybersécurité, financement du terrorisme, blanchiment d’argent, lutte contre les trafics en tous genres… les sujets ne manquent pas.

Le prochain forum aura lieu en janvier prochain à Asunción au Paraguay. A cette occasion, nous avons pointé une zone où converge trois frontières (Argentine, Brésil et Paraguay), plaque tournante d’un vaste trafic. + d’images

Échanges commerciaux

Réunion commerce extérieur

Renaud Lassus, conseiller économique à l’ambassade de France, a réuni une dizaine de conseillers du commerce extérieur pour débattre de notre relation économique bilatérale.

Tous estiment que l’orientation protectionniste des États-Unis s’est installée pour durer. Toujours est-il que 4800 filiales françaises font travailler près de 700.000 personnes aux USA, ce qui fait de la France le 3ème employeur étranger du pays ! En sens inverse, 4600 filiales américaines sont établies en France, employant 481.400 collaborateurs.

ll faut saluer le travail du service économique qui publie un rapport annuel pour mettre en valeur l’apport des entreprises françaises à l’économie américaine, état par état.

Les CCE ont souligné l’importance de notre politique en faveur de la francophonie, comme un outil d’influence pour favoriser les échanges commerciaux. + d’images

Communauté française

Ambassade

Entretien avec Gérard Araud, ambassadeur de France aux États-Unis, en présence de Michel Charbonnier, consul général de France à Washington.

L’ambassadeur m’a fait part de ses réflexions pour parvenir à l’objectif de 13% de réduction de la masse salariale assigné au poste diplomatique de Washington, à horizon de 2022. Il tient à concentrer ses moyens sur trois axes : l’activité diplomatique, les services aux Français et la coopération scientifique.

En effet, d’ici à 2022, le poste devrait compter 20 à 30 collaborateurs en moins. Un mouvement inexorable puisqu’en 1987 l’ambassade comptait 400 personnes, contre 260 actuellement.

J’ai bénéficié, en outre, de deux entretiens avec la Chancellerie et le service de Sécurité intérieure ce qui m’a permis d’aborder l’organisation américaine en matière de lutte contre la cybercriminalité. + d’images
Conseiller consulaire

Je me suis longuement entretenu avec Frédéric Badey, conseiller consulaire, et conseiller du commerce extérieur.

Parmi les nombreux sujets abordés, la fiscalité et en particulier la question des prélèvements CSG-CRDS sur les revenus immobiliers. Ils ne sont pas déductibles pour les Français établis États-Unis, comme c’est désormais le cas pour leurs compatriotes de l’Union européenne. En conséquence, de l’impôt est acquitté aux Etats-Unis, sur une somme prélevée par la France pour des cotisations sociales.

Enseignement / Culture

Réunion autour du consul

Déjeuner organisé par Michel Charbonnier, consul général, associant les conseillers consulaires Annie Boutin-King, Monique Curioni et Frédéric Badey, les services culturels de l’ambassade et du consulat, ainsi que des représentants du monde associatif (Alliance Française, UFE, FIAFE, ADFE-FDM) et politique (LREM, PS).

Nos discussions ont largement porté sur les questions d’éducation et sur l’avenir de l’enseignement français en Amérique du Nord, où le nombre d’élèves plafonne depuis plusieurs années. Le réseau des établissements homologués par l’Éducation nationale aux États-Unis comprend 47 écoles. Si l’éducation à la française devait perdre de son attrait, les écoles françaises pourraient se tourner vers l’IB (International Baccalauréat).

Cela dit, nous avons un signe très encourageant : les États-Unis offrent le premier réseau d’écoles publiques ayant obtenu le label France-Éducation. Depuis 2015, le nombre de ces établissements labellisés est passé de 11 à 46 !

Autre motif de satisfaction, la vitalité du réseau FLAM aux USA qui est le 2ème au monde après le Royaume-Uni : 15 associations sont actives sur une cinquantaine de sites, sous la bannière « Federation FLAM USA » pour rendre plus lisible leur action et mutualiser leurs actions de formation et certains services.

Enfin, Nelly Sadoun-Cohen, déléguée générale de l’Alliance française aux États-Unis, a rendu compte de l’action des 107 Alliances françaises réparties sur le territoire américain. La barre des 25.000 apprenants a été dépassée l’an dernier. + d’images

HEBDOLETTRE n°112 – ÉDITO : Les apprentis sorciers de la fiscalité – PLF 2019 : Mes 26 amendements sur le volet Recettes – PLF 2019 : Imposition des Français de l’étranger – CNAV : Halte au scandale des suspensions de retraite des Français de l’étranger (tribune) – CYBERSÉCURITÉ : Mon rapport en commission sur le programme 129 « Coordination du travail gouvernemental » – CYBERSÉCURITÉ / Médias (FOB & La Lettre A) – BREXIT : mon discours à Westminster – JAPON : 160ème anniversaire de l’amitié nippo-française – Devoir de mémoire : célébrations de l’ARMISTICE – Londres : réunion annuelle des CONSULS HONORAIRES – En circonscription en ESPAGNE – Madrid (8-9 octobre 2018) – Médias / Spécial BREXIT

Lire : l’HEBDOLETTRE n°112 – 29 nov. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°112

Les apprentis sorciers de la fiscalité

La fiscalité des Français de l’étranger est tributaire de leur image, souvent lointaine ou bien déformée à souhait. Trop longtemps entourée d’un halo de soupçon, le traitement fiscal des expatriés connaît des hauts et des bas.

Saluons les avancées obtenues par Anne Genetet, députée LREM des Français de l’étranger (11ème circ. Asie-Océanie), lors de la 1ère lecture du budget à l’Assemblée nationale. Elles s’inscrivent dans l’esprit de son rapport remis au Premier ministre en septembre dernier (déduction des pensions alimentaires ; maintien de l’avantage Pinel ; allongement de certaines exonérations en matière de plus-values immobilières…).

Un autre pas conséquent a été réalisé sur l’épineux sujet des contributions CSG-CRDS collectés sur les revenus immobiliers depuis 2012. Les non-résidents affiliés à un autre régime d’assurance maladie dans l’Union européenne en sont désormais exonérés !

Mais la fiscalité des non-résidents devient donc discriminatoire, puisque les expatriés installés hors UE et EEE restent toujours assujettis à la CSG-CRDS !

« Les non-résidents hors de l’Union européenne ne sont pas des sous-citoyens et je ne suis pas une sous-députée », s’est exclamée, en vain, Anne Genetet.

Au Sénat, lors des débats budgétaires du 16 novembre, on a bien compris que Gérald Darmanin préférait se camoufler derrière des arguments spécieux (« impôt universel », « bien public »…) que de lâcher 50 millions de recettes en cette période de disette.

Mais Bercy n’a pas dit son dernier mot. Le ministère veut compenser la suppression de la CSG-CRDS pour certains par une augmentation des impôts pour tous !

Et Bercy a été suivi par l’Assemblée nationale qui a adopté un relèvement du taux minimum d’imposition de 20 à 30% applicable aux revenus de source française des non-résidents. Un dispositif qui va pénaliser en particulier les plus faibles revenus (salaires, pensions, rentes viagères). Augmenter les prélèvements de 50%, il fallait oser !
Visuel HL110

Je suis heureux d’avoir soutenu l’abrogation de cette mesure par le Sénat, ce mardi.

Ce dernier exemple renforce cette impression que nos hauts fonctionnaires modifient notre fiscalité sur un coin de table. Tels des apprentis sorciers, ils ont rendu notre fiscalité illisible, incohérente et confiscatoire. La France est championne d’Europe des prélèvements depuis 2015.

Il faut désormais s’en remettre à la sagesse politique des députés LREM des Français de l’étranger. On se souvient qu’en début d’année, ceux-ci avaient obtenu que le gouvernement renonce à augmenter de 1,7% les prélèvements sur le montant brut de la retraite des pensionnés résidant à l’étranger.

Il leur revient désormais de convaincre leurs collègues de l’Assemblée nationale qu’un ajustement technocratique se révèle parfois un non-sens économique, social et donc politique. Ce serait le cas vis-à-vis des Français de l’étranger… Découvrir l’HebdoLettre n°112

Cybersécurité / PLF 2019 – Article dans La Lettre A

Article paru dans la Lettre A, le 23 novembre 2018, intitulé « PLF 2019 : les crédits du SGDSN et de l’ANSSI menacés ».

Le journal revient sur la remise en question des crédits de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

 » (…) L’amendement est déjà combattu par le sénateur Olivier Cadic, rapporteur pour avis de la commission des Affaires étrangères et de la Défense. Relais assidu de l’ANSSI au Sénat, l’élu s’inquiète d’une réduction du plafond d’emploi des effectifs de l’agence, alors qu’elle doit recruter massivement pour répondre aux nouvelles menaces. »

Lire l’article

 

PLF 2019 – Mon rapport en commission sur le programme 129 « Coordination du travail gouvernemental »

Le 07 novembre, dans le cadre du projet de loi de finances 2019, je suis intervenu devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement).

Le monde est de plus en plus connecté et donc de plus en plus vulnérable. Le rapport Symantec 2018 classe la France au 9ème rang des pays où la cybercriminalité est la plus active. Les réseaux criminels se partagent le cyberespace avec des acteurs étatiques qui, eux, se livrent à l’espionnage et parfois même à l’ingérence et la déstabilisation.

Pour contrer ces menaces, la France dispose de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation), créée en 2009.

Avec mon collègue Rachel Mazuir, également rapporteur, nous nous sommes montrés globalement satisfaits de l’évolution des moyens de l’ANSSI en 2019. Ses effectifs passeront de 555 à 595 ETP (+ 40) et ses crédits de 72,9 à 79,4M€ en Crédits de paiement (+8,8 %) et de 70,2 à 94,7M€ (+35 %) en Autorisations d’engagement.

J’ai toutefois marqué quelques points de préoccupation en proposant des solutions :

– Il faut s’alarmer de la vulnérabilité persistante de nos ministères non régaliens, faute d’investissements de cybersécurité. Ceux-ci devraient être obligatoires lors du développement de tout nouveau programme informatique.

– Le ministère de l’Enseignement supérieur doit jouer un rôle d’orientation des universités et des grandes écoles vers le développement de filières produisant des spécialistes de la cybersécurité. Les difficultés de recrutement et de fidélisation des ingénieurs sont criantes. L’ANSSI affronte un turn-over supérieur à 15 % et une inflation des exigences salariales…

– Il est nécessaire de mettre en place un réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre États disposant d’opérateurs comme l’ANSSI – ils sont rares – et la mise à niveau des États qui n’en disposent pas avec l’appui de l’Union européenne.

Notre commission a donné son avis favorable à l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique le 4 décembre prochain. Lire ma présentation et mes réponses aux questions.

Cybersécurité / PLF 2019 – Article dans FOB

Article paru dans Forces Operations Blog (FOB), le 14 novembre 2018, intitulé « Plus de moyens pour l’ANSSI en 2019 ? »

La publication fait le compte-rendu de ma présentation en commission Défense : « La cybersécurité est devenue  » un enjeu majeur « , martelait le sénateur Olivier Cadic (UC), co-rapporteur du programme 129 pour le PLF 2019. À ce titre, l’ANSSI devrait recevoir davantage de moyens en 2019, explique-t-il. Hélas, à l’image de la saga budgétaire du ministère des Armées, cela ne se fera pas sans mal. »

Lire l’article

PLF2019 – Cybercriminalité – Ma question au directeur général de la Gendarmerie nationale – Vidéo (1m)

Dans le cadre du projet de loi de finances 2019, notre commission des Affaires étrangères, de la Défense et des Forces Armées a auditionné le général Richard Lizurey, directeur général de la Gendarmerie nationale, le 24 octobre dernier.

J’ai rappelé quelques modes opératoires liés à la cyber-délinquance qui visent à extorquer financièrement les victimes. Puis, j’ai interrogé le général sur le « top 10 » des arnaques les plus fréquentes en France et sur la nécessité de les médiatiser afin de renforcer la sensibilisation de l’opinion sur ces problématiques.

En réponse, ne disposant pas de statistiques de ce type, le général Lizurey m’a incité à visiter les installations du Centre de lutte contre la criminalité numérique (C3N), basée à Pontoise, qui est notamment en charge de surveiller le « darknet ».

>> Ma QUESTION en vidéo (1m)

HEBDOLETTRE n°109 – ÉDITO : La menace (cybersécurité) – Semaine AFE : Soirée débat ‘cybersécurité, tous concernés’ / Audition Brexit / Commémoration de la Grande Guerre – GS Mag : Entretien sur la cybersécurité – PLF2019 : Ma question au secrétaire général du MEAE + sa réponse – Forum monde des CCE : 120ème anniversaire – Adoption d’un accord international contre le TRAFIC D’ARMES – L’écho des CIRCOS de Sept 2018 – En circonscription en MOLDAVIE : Chisinau (24-25 septembre 2018) / ROUMANIE : Bucarest (25-26 septembre 2018) / HONGRIE : Budapest (27-28 septembre 2018)

Lire : l’HEBDOLETTRE n°109 – 16 oct. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°109

La menace

Lors de la semaine de l’AFE, j’ai eu le plaisir de réunir de nombreux élus autour de ce thème : la cybersécurité, tous concernés. Effectivement, le simple fait de posséder un smartphone non protégé (sans VPN, par exemple) est aussi prudent que de laisser portes et fenêtres ouvertes en quittant votre domicile. Rien de plus terrifiant pour un administrateur réseau qu’une simple clé USB qui peut être piégée. L’inventivité des hackers est sans limite. C’est en résumé le message déroutant et alarmant que nos deux brillants intervenants, venus du ministère de l’Intérieur et de l’Anssi, nous ont délivré ce soir-là.

Si on en veut au portefeuille des particuliers, au fichier-clients et aux brevets des organisations, on monte encore d’un cran lorsqu’il s’agit des états puisque les enjeux deviennent géostratégiques. Les pires prédateurs sur internet sont logiquement les états.

Dans le dernier numéro de Global Security Mag (lire), j’ai souhaité que les pays de l’UE nomment, s’ils le peuvent, les pirates dont ils sont la cible. Jusqu’à présent, l’information se partageait entre initiés et les éventuelles remontrances diplomatiques ne sortaient pas des salons feutrés des ambassades.

Le 4 octobre dernier, , on a appris que des espions des services secrets russes (GRU) s’étaient installés sur un parking dans un véhicule truffé d’électronique pour pénétrer le réseau de l’Organisation pour l’Interdiction des Armes chimiques (OIAC), basée à La Haye. Lorsque les services secrets hollandais et britanniques ont déjoué la cyberattaque russe, les autorités des Pays-Bas ont fait le choix de nommer publiquement leur agresseur. Ce n’est pas une pratique usuelle de la part de nos démocraties européennes. Ce changement de ton préfigure-t-il un changement de comportement vis à vis des états malveillants dûment identifiés ?

Visuel HL101

Je me suis réjoui de ce tournant, peut-être historique, lors de mon intervention à la conférence Hackit à Kiev la semaine dernière. Lorsqu’on dit que les régimes autoritaires, à l’instar de la Russie, font la guerre aux démocraties, ce n’est pas parce qu’ils espionnent, mais parce qu’ils visent à saper les fondements de nos sociétés et nous faire douter de nos valeurs en surutilisant les moyens existants de la lutte informationnelle.

Par le dénigrement et la désinformation, ils font pousser les partis nationalistes comme des champignons dans toute l’Union, incarnés par des leaders qui ne s’embarrassent pas de l’État de droit, comme on l’observe quand ils prennent le pouvoir.

Dans les prochains jours je rendrai visite à l’Anssi, Agence nationale de la sécurité des systèmes d’information et au commandement Cyber. Au Sénat, nous recevrons le directeur du centre d’excellence pour la communication stratégique Stratcom de l’Otan.

A la veille d’échéances électorales cruciales pour l’UE, il nous revient de tout mettre en œuvre pour protéger la démocratie et sensibiliser l’électeur sur une menace qui se fait de plus en plus pesante. Découvrir l’HebdoLettre n°109


 

Semaine AFE – Soirée débat : cybersécurité, tous concernés

Je remercie tous les élus consulaires qui m’ont fait le plaisir de leur présence, le 3 octobre dernier, à la soirée « Cybersécurité, tous concernés » qui leur était dédiée à l’occasion de la semaine de l’AFE.

Diner-débat au Procope, lieu même où les libertés publiques et individuelles ont été forgées par les philosophes des Lumières. Le combat demeure incessant pour préserver nos valeurs, seule la nature des menaces change.

Le lendemain même, la presse internationale titrait sur la cyberattaque russe déjouée par les services secrets hollandais et britanniques visant l’Organisation pour l’Interdiction des Armes chimiques (OIAC), basée à La Haye. Les espions s’étaient installés sur un parking dans un véhicule truffé d’électronique…

Hackers, groupes terroristes et états totalitaires ont aujourd’hui élu domicile dans l’espace numérique, où ils nous livrent une guerre continuelle et multiforme. Cette guerre hybride pourrait même conduire à la fin du numérique, à l’horizon 2020, prédisent gravement certains experts.

Dans les chartes informatiques des grandes entreprises, notamment dans le monde de la finance, les mesures sont désormais draconiennes : la clé USB est bannie et les salariés ont interdiction de se connecter aux réseaux sociaux, d’utiliser leur adresse personnelle ou même de lancer une requête (sauf sur des postes dédiés). Le but est de réduire la surface d’attaque, car les responsables informatiques admettent qu’ils n’y arrivent plus… voici l’état des lieux, résumé en quelques mots, qui nous a été rapporté par le représentant du ministère de l’Intérieur (*).

Pourquoi ne pas nommer un général pour la cyberdéfense qui s’exprimerait devant le Parlement au même titre que les chefs d’Etat-major des trois armes : terre, air, mer ?

Celui-ci nous a expliqué, de manière très pragmatique, à quel point nos outils nomades pouvaient être potentiellement des espions épatants ou des nids à virus.

J’ai alors demandé à l’assistance qui utilisait une application VPN (Virtual Private Network) sur son portable. Quelques mains éparses se sont levées. Pourtant, « c’est le b.a.-ba contre les requêtes malveillantes », a souligné notre expert, d’autant qu’il y a d’excellents fournisseurs français. Ceux-ci proposent également des solutions de partage et de travail collaboratif pour les organisations.

Grâce à l’intervention suivante de Christian Daviot, nous sommes passés de la pédagogie de terrain aux aspects géostratégiques de la cyberguerre. Le chargé de mission Stratégie à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a commencé par fustiger les états qui étaient les plus grands prédateurs sur internet.

Cela étant, chaque état agit selon sa propre culture, ce qui détermine des comportements bien différents même si les Chinois, à l’instar des Russes, Coréens du nord et Iraniens, font partie du groupe des quatre suspects habituels en cas de cyberattaque, précise-t-il.

Christian Daviot, chargé de mission Stratégie à l’ANSSI : « Le paradoxe est que les états veulent bâtir leur croissance sur le numérique, mais qu’ils développent, en même temps, des armes sophistiquées qui risquent de tuer le numérique ».

Aux États-Unis, le Cloud Act (**) qui a pris effet sous le président Trump permet à l’administration d’accéder aux données de n’importe quel Américain dans le monde et à toutes les données stockées chez des hébergeurs américains, sans avoir à le notifier aux personnes concernées.

Quant à la France, nous sommes purement défensifs. Il s’agit de protéger nos systèmes d’information (les « Opérateurs d’importance vitale »), car nous sommes universalistes et prônons la paix dans le numérique…

Dans un monde sans foi, ni loi, les grandes entreprises estiment que l’on ne peut plus continuer de la sorte. « Nous sommes le champ de bataille », dit Microsoft, plaidant pour une sorte de convention de Genève du numérique. Mais il faudrait commencer par définir la notion de territoire numérique pour créer un cadre juridique. Une sacrée gageure !

Questions de l’assistance : Olivier Piton, conseiller consulaire États-Unis (Washington) et président de la commission des Lois de l’AFE (sur le vote électronique) / Roland Raad, conseiller consulaire Arabie Saoudite et président de l’UFE Al khobar (sur une éthique universelle) / Marie-José Caron, conseillère consulaire Danemark et élue AFE Europe du Nord (sur le champ d’action du secrétaire d’État chargé du Numérique).

Si les états voient d’un mauvais œil que le secteur privé se préoccupe de relations internationales, c’est pourtant la seule solution, soutient le responsable de l’ANSSI : il est temps de faire réfléchir collectivement les états, les ONG, le secteur privé et les citoyens… « mais nous n’en prenons pas le chemin ».

Au moment des échanges, la question du vote électronique a été soulevée. Les élus consulaires ont noté que « l’ANSSI ne peut pas techniquement garantir la sincérité du vote par internet, mais que la décision revient au politique ».

Nos deux brillants conférenciers ont montré à quel point nous vivons dans une insécurité chronique et combien le chemin sera long pour pacifier le cybermonde.

Les récentes prises de position de la Commission européenne prouvent pour le moins que l’on est conscient du danger et que seule une réponse au niveau de l’Union sera viable.

Mes remerciements à Bénédicte Pillet, présidente du CyberCercle, qui m’a aidé à construire cette soirée.

Je l’ai répété en qualité de rapporteur des crédits annuels de l’ANSSI (lire PLF), puis de rapporteur des crédits affectés à la cyberdéfense dans la loi de programmation militaire (lire LMP) : n’attendons pas de vivre un cyber 11 Septembre pour combattre ceux qui veulent miner les démocraties de l’intérieur.

Je suis d’accord avec le représentant du ministère de l’Intérieur pour laisser le mot de la fin à Confucius : « Celui dont le regard ne va pas loin verra les ennuis de près ».

(*) Nous ne sommes pas autorisés à publier son nom, ni son service.
(**) Clarifying Lawful Overseas Use of Data Act ou CLOUD Act.

CyberSécurité : mon entretien dans GSMag

Entretien paru dans la revue Global Security Mag n°44, magazine consacré à la cybersécurité dirigé par Marc Jacob, intitulé « L’Europe de la cyberdéfense et de la cybersécurité reste à construire ».

A cette occasion, j’expose les actions que je compte mener ces prochains mois en matière de cybersécurité.

Par ailleurs, j’évoque la nouvelle loi de programmation militaire et le doublement des crédits alloués à la cyberdéfense, dont j’ai été le rapporteur.
Lire la version française
Lire la version anglaise

Fake news : le ministre Jean-Yves Le Drian me répond en toute franchise (Vidéo – 1:15)

Le 27 juin, Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères, a répondu aux questions de la Commission des affaires étrangères, de la défense et des forces armées du Sénat, sur ce thème : Point de situation sur l’Europe face aux crises : commerce international, migrants, dissémination nucléaire.

Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères et Christian Cambon, président de la commission des affaires étrangères, de la défense et des forces armées

J’ai interrogé notre ministre sur la difficulté de communiquer de l’Union européennes sur ses valeurs, à l’heure où le doute s’instille dans les opinions publiques, entretenu à souhait par divers médias, tel que Russia Today, et les usines de trolls russes qui déversent propagande et désinformation sur les réseaux sociaux. Le ministère des Affaires étrangères pèse-t-il dans ce débat ? (voir la vidéo)

M. Le Drian m’a répondu qu’il était « très sensible » sur le sujet des fake news et conscient des tentatives de « certains acteurs pour disloquer les structures européennes ». Pour riposter aux attaques, nous avons évidemment « nos propres outils de communication », ainsi que « des dispositifs de vigilance, même s’il faut faire, à la fois, de la vigilance et de l’influence », a-t-il souligné.

Détaillant son propos, notre ministre en est venu à nommer clairement la menace : « L’influence, c’est l’importance de nos réseaux médiatiques, singulièrement en Afrique ; la vigilance, c’est notre propre protection face aux tentatives de fake news qui sont particulièrement initiées par Russia Today. On se le dit franchement. Comme l’audition est publique, je le dis publiquement et lorsque je rencontre M. Lavrov (*), je le lui dis. Cela ne nous empêche pas de parler de l’Ukraine… Il faut dire les choses sur ce sujet qui est un point important. »

Face à la gravité des cyber-menaces, j’apprécie que notre ministre des Affaires étrangères soit un homme de caractère.

Voir ma question en vidéo : LIEN

Voir la vidéo complète de l’audition sur le site du Sénat : LIEN

(*) Sergueï Lavrov, ministre des Affaires étrangères de la Russie