Extrait (GS Mag) : “En 2022, le programme 129 prévoit le financement de nouvelles missions, à commencer par VIGINUM. Cette nouvelle agence gouvernementale aura pour mission de détecter les opérations de désinformation sur les plateformes en ligne et d’en informer les pouvoirs publics. Pour le Sénateur Olivier Cadic, la mise en place de ce nouveau service représente une avancée majeure contre la désinformation, surtout à quelques mois de l’élection présidentielle.”

Edito de l’HebdoLettre n°109

La menace

Lors de la semaine de l’AFE, j’ai eu le plaisir de réunir de nombreux élus autour de ce thème : la cybersécurité, tous concernés. Effectivement, le simple fait de posséder un smartphone non protégé (sans VPN, par exemple) est aussi prudent que de laisser portes et fenêtres ouvertes en quittant votre domicile. Rien de plus terrifiant pour un administrateur réseau qu’une simple clé USB qui peut être piégée. L’inventivité des hackers est sans limite. C’est en résumé le message déroutant et alarmant que nos deux brillants intervenants, venus du ministère de l’Intérieur et de l’Anssi, nous ont délivré ce soir-là.

Si on en veut au portefeuille des particuliers, au fichier-clients et aux brevets des organisations, on monte encore d’un cran lorsqu’il s’agit des états puisque les enjeux deviennent géostratégiques. Les pires prédateurs sur internet sont logiquement les états.

Dans le dernier numéro de Global Security Mag (lire), j’ai souhaité que les pays de l’UE nomment, s’ils le peuvent, les pirates dont ils sont la cible. Jusqu’à présent, l’information se partageait entre initiés et les éventuelles remontrances diplomatiques ne sortaient pas des salons feutrés des ambassades.

Le 4 octobre dernier, , on a appris que des espions des services secrets russes (GRU) s’étaient installés sur un parking dans un véhicule truffé d’électronique pour pénétrer le réseau de l’Organisation pour l’Interdiction des Armes chimiques (OIAC), basée à La Haye. Lorsque les services secrets hollandais et britanniques ont déjoué la cyberattaque russe, les autorités des Pays-Bas ont fait le choix de nommer publiquement leur agresseur. Ce n’est pas une pratique usuelle de la part de nos démocraties européennes. Ce changement de ton préfigure-t-il un changement de comportement vis à vis des états malveillants dûment identifiés ?

Je me suis réjoui de ce tournant, peut-être historique, lors de mon intervention à la conférence Hackit à Kiev la semaine dernière. Lorsqu’on dit que les régimes autoritaires, à l’instar de la Russie, font la guerre aux démocraties, ce n’est pas parce qu’ils espionnent, mais parce qu’ils visent à saper les fondements de nos sociétés et nous faire douter de nos valeurs en surutilisant les moyens existants de la lutte informationnelle.

Par le dénigrement et la désinformation, ils font pousser les partis nationalistes comme des champignons dans toute l’Union, incarnés par des leaders qui ne s’embarrassent pas de l’État de droit, comme on l’observe quand ils prennent le pouvoir.

Dans les prochains jours je rendrai visite à l’Anssi, Agence nationale de la sécurité des systèmes d’information et au commandement Cyber. Au Sénat, nous recevrons le directeur du centre d’excellence pour la communication stratégique Stratcom de l’Otan.

A la veille d’échéances électorales cruciales pour l’UE, il nous revient de tout mettre en œuvre pour protéger la démocratie et sensibiliser l’électeur sur une menace qui se fait de plus en plus pesante. Découvrir l’HebdoLettre n°109

A cette occasion, j’expose les actions que je compte mener ces prochains mois en matière de cybersécurité.