Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

CyberSécurité – Le « 17 Cyber » sur la rampe de lancement

En cas d’incendie, vous appelez immédiatement les pompiers. En cas de cyberattaque… personne n’a pas encore de réflexe conditionné.

En notre qualité de co-rapporteur du programme 129 du budget, nous nous sommes rendus avec mon collègue Mickaël Vallet au GIP ACYMA (Groupement d’intérêt public Action contre la Cybermalveillance), où nous avons été accueillis par son directeur, Jérôme Notin.

Après avoir travaillé sur la synthèse budgétaire du GIP, nous avons bénéficié d’une présentation en détail du dispositif « 17Cyber » qui viendra en complément des dispositifs existants pour constituer une réponse aux victimes de cyberattaques qu’il s’agisse d’entreprises, d’organisation ou de tout citoyen.

Ce dispositif 24h/24 permettra successivement de qualifier la menace, poser un constat, donner des conseils, faire la mise en relation avec des prestataires et, enfin, accompagner les victimes dans l’étape de judiciarisation, par le biais d’un policier/gendarme, dans les cas les plus graves (rançongiciel, violation de données, virus, piratage de système informatique…).

Lorsque j’ai accueilli une réunion organisée par le CyberCercle au Sénat, le mois dernier, Jérôme Notin m’avait fait l’honneur de rappeler que j’ai cherché à mettre en place ce concept depuis janvier 2019, cette « très belle idée d’un équivalent numérique du 17 police secours », reprise par le président de la République, début 2022 (compte-rendu).

Cette année, le GIP a mis en place ce dispositif 17Cyber en collaboration avec le ministère de l’Intérieur.

Nous avons pu constater que
. le développement a été achevé en mai ;
. la communication est prête (nous avons vu le spot info) ;
. les délais ont été tenus ;
. le budget a été respecté ;

On attend seulement le feu vert du ministre de l’Intérieur pour effectuer le lancement officiel… depuis mai dernier.

Nos remerciements et nos félicitations à Jérôme Notin et à son équipe qui démontrent une fois encore leur capacité d’innovation et leur efficacité.

PLF2024 – Publication de notre rapport sur la cybersécurité (programme 129)

Avec mon collègue Mickaël Vallet, en qualité de rapporteurs du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), nous avons présenté notre avis budgétaire devant notre commission des Affaires des étrangères et de la Défense, le 15 novembre dernier.

Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).

Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :

assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.

Lire le RAPPORT

Cyber – Les 4 défis de la cybersécurité française en 2024

Ce 15 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 « Coordination du travail gouvernemental » devant notre commission des Affaires étrangères, de la Défense et des Forces armées, qui a été approuvé à l’unanimité.

Les crédits du programme 129 que nous présentons chaque année portent sur l’action relative à la coordination de la sécurité et de la défense, et plus précisément sur la cybersécurité et la lutte contre les manipulations de l’information.

La cybersécurité mérite d’être érigée au rang de grande cause nationale et d’être dotée d’une stratégie nationale, incluant tout l’écosystème, pour répondre à 4 défis criants.

Mon intervention

Après consultation de personnalités de la sphère publique comme du secteur privé, nous voyons quatre défis principaux pour la cyber française en 2024 :

Défi 1 – D’abord, assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Il n’y aura pas de médaille d’argent ou de bronze pour la France dans cette discipline ;

Défi 2 – Ensuite, coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;

Défi 3 – Dans le prolongement,  réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;

Défi 4 – Enfin, s’ajoute un 4ème défi que nous avions développé dans notre rapport préparatoire à la LPM et qui concerne l’organisation, ou plutôt la réorganisation du dispositif de coordination pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse.

Cette nécessité de refonte de la stratégie résulte des nombreux points d’attention que les services et entreprises que nous avons auditionnées ont soulevés :
– À commencer par un brouillard quant à l’organisation de la réponse aux incidents cyber entre l’ANSSI responsable des systèmes de l’Etat et des opérateurs d’importance vitale, la plateforme cybermalveillance responsable de tout le reste mais sans les moyens associés, et l’amorçage par l’ANSSI de centres régionaux ou sectoriels dont ni les services, ni le financement ne sont à ce jour garantis dans leur efficacité et leur pérennité.
– En réalité, chaque ministère et chaque entité s’est doté d’un coordinateur : l’ANSSI qui est à la fois un régulateur et un acteur, le Secrétariat général pour l’investissement dont nous avons rencontré ce matin le coordinateur, M. Florent Kirchner, mais aussi Cybermalveillance dont c’est le rôle d’être à la croisée de tous les chemins, et maintenant le ministère de l’Intérieur qui a pris la charge financière de la création de la future plateforme « 17 cyber » en application des annonces du Président de la République.

Le fait que la menace cyber soit largement prise en compte va en soi dans le bon sens comme le rappelait le directeur général de la Gendarmerie nationale. En revanche, il nous semble qu’une chaîne claire de traitement et d’escalade des incidents soit définie. Il nous a été certifié que ce travail était en cours. Nous prenons date pour le lancement du « 17 cyber » prévu en mars 2014. Mais à quelques mois de ce rendez-vous important il reste encore à définir les services offerts par cette plateforme numérique apportera à la population, et surtout comment la population sera informée de sa mise en service, selon quelle communication, avec quels crédits ?

Le message de l’ANSSI est de dire qu’il est encore trop tôt pour dessiner un « jardin à la française » et qu’il faut d’abord laisser l’écosystème public/privé de la cybersécurité se développer avant de tailler les haies. C’est une approche qui laisse certaines entreprises sur leur faim (Orange ou Thales), car elles ont besoin d’une feuille de route claire et d’y être associées notamment pour la transposition de la directive NIS 2 qui interviendra en octobre 2024.

Nous partageons ce besoin de clarification. Pour reprendre la métaphore du jardin à la française, il nous semble au contraire urgent de définir une organisation de coordination et de suivi de la qualité, bref de dessiner les allées du jardin dès maintenant, sinon le risque est de voir se développer une jungle. Si cette orientation perdure, il est à craindre que tout le monde soit perdu en cas d’incident national majeur et que  l’engorgement de nos services sera amplifié par des sollicitations multiples à différents endroits. J’ajoute que l’enjeu de sécurité des Jeux Olympiques justifie l’urgence de la concertation, ce qui est un métier nouveau pour l’ANSSI.

C’est pourquoi, parmi nos propositions figurent celles :
– Tout d’abord d’actualiser la stratégie nationale de cybersécurité (l’actuelle date de 2018) en y associant en amont tout l’écosystème sans oublier les collectivités locales, ni vos serviteurs ;
– Et de s’inspirer de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur unique la responsabilité de coordonner tous les moyens disponibles.

Est-ce le rôle de l’ANSSI ou d’un délégué interministériel clairement identifié ? C’est à l’exécutif de le décider mais c’est à nous de signaler que l’année 2024 est le bon moment pour le faire.

Au bénéfice de ces observations, nous vous proposons l’adoption des crédits de la mission « Direction de l’action du gouvernement ».

Débat CyberCercle – Stratégie nationale pour la cybersécurité

Très heureux d’avoir accueilli au Sénat, avec mon collègue Mickaël Vallet, la Matinale du CyberCercle présidé Bénédicte Pilliet, afin de préparer notre rapport budgétaire annuel sur la cybersécurité.

Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.

Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.

C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.

Une nécessité pour optimiser cette politique publique d’investissement : diffuser l’information auprès des acteurs présents sur l’ensemble des territoires.

Audition – Cybersécurite et lutte contre les menaces hybrides – Q/R Vidéo 16m

Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)

VERBATIM

Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.

Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.

Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.

On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?

La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !

À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.

Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?

Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.

Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?

LPM – Pour une coordination de la cyberdéfense plus offensive – Notre rapport

En 2022, plus de 170 000 demandes d’assistance ont été reçues par Cybermalveillance, dont 90% émanant de collectivités territoriales… Toute vulnérabilité des systèmes (établissements de santé, collectivités territoriales et PME) est désormais exploitée par les cybercriminels.

Avec mon collègue Mickaël Vallet, nous proposons de faire évoluer notre doctrine à travers un rapport intitulé “une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030”. Ce travail a été conduit au nom de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, présidée par Christian Cambon.

Si la chaîne de commandement militaire intègre une fonction offensive, c’est sans équivalent en cas de cyber-attaque sur des objectifs civils. C’est pourquoi la nouvelle loi de programmation militaire (LPM) prévoit un soutien militaire à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en cas de crise majeure et un renforcement de ses capacités d’analyse.

Ainsi, en s’appuyant sur le potentiel de l’ANSSI et la caractérisation des attaques informationnelles relevant de Viginum, nous souhaitons, avec Mickaël Vallet, inciter le gouvernement à adopter une stratégie plus offensive, une « cyber dissuasion ».

A ce titre, nous saluons la dénonciation claire, mi-juin, du ministère de l’Europe et des Affaires étrangères d’une campagne de désinformation en provenance de Russie, liée à l’action de la France en Ukraine, qui doit préfigurer une « diplomatie de combat ».

Concernant la LPM 2024-2030, nous constatons un effort sans précédent au profit de la cyberdéfense des armées avec 4 milliards d’euros de besoins programmés (effectifs et technologies), contre 1,6 milliard d’euros pour la LPM 2019-2025.

L’enjeu qui perdure est celui de former aux métiers de la cyber-sécurité !

La synthèse du rapport (PDF)

Le rapport en HTML ou en PDF

RÉSUMÉ DES RECOMMANDATIONS 

LPM 2024-2030
> Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
> Encourager les acteurs français du cloud et de la cybersécurité.
> Prioriser les recrutements sur les postes non encore « armés ».
> Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
> Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.

COORDINATION CIVILO-MILITAIRE
> Clarifier le périmètre de la transposition en France de la directive NIS 2.
> Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
> Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
> Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
> Envisager la nomination d’un responsable qualité des activités de cyberdéfense.

VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
> Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
> Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
> Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.

Cybersécurité & Cyberdéfense – BITD – (vidéo 5″50)

Ce 17 mai, la commission des Affaires étrangères, de la Défense et des forces armées du Sénat a auditionné Marc Darmon, président du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres), Guillaume Faury, président du GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales ainsi que Pierre Éric Pommellet, président du GICAN (Groupement des Industries de Construction et Activités Navales) sur le projet de loi de programmation militaire.

J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.

J’ai également demandé si la Loi de Programmation Militaire (LPM) nous permettra de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif.

VERBATIM de mon intervention

Messieurs les présidents,

Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.

Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.

La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.

J’aimerais poser une question complémentaire par rapport à votre réponse.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains comme Microsoft.
Comment analysez-vous cette initiative ?
Pensez-vous que la LPM nous permette de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif ?

Nations-Unies – Compte-rendu de la mission sénatoriale

La délégation sénatoriale que j’ai eu l’honneur de conduire lors de la 77ème session de l’Assemblée générale des Nations Unies – Compte-rendu 1/2  + Compte-rendu 2/2 – a rendu compte de sa mission, ce 7 décembre, devant notre commission des Affaires étrangères et de la Défense.

Pendant trois jours à New-York, j’étais entouré des collègues de ma commission Édouard Courtial, André Guiol et Mickaël Vallet.

Notre rapport s’est articulé en 4 parties : le contexte général de la mission : une nouvelle donne géopolitique ; les enjeux du fonctionnement des Nations unies ; l’Ukraine ; les OMP et UNITAD.

Je suis intervenu sur le premier point :

📌 VERBATIM
“Le contexte général de la mission : une nouvelle donne géopolitique”

Monsieur le Président,
Mes chers collègues,

Nous avons conduit du 7 au 9 novembre, avec nos collègues Mickaël Vallet, André Guiol et Edouard Courtial, la mission que notre commission mène chaque année dans le cadre de l’Assemblée générale des Nations unies. Je rappelle que presque tous les pays du monde sont membres des Nations Unies. N’y manquent que le Kosovo, la Palestine, le Somaliland et Taïwan, pour les raisons que vous connaissez. Organisation universelle, l’ONU a les faiblesses de cette force : c’est un système lourd et lent, où la recherche du plus petit dénominateur commun entraîne souvent un nivellement par le bas.

De plus, le contexte n’a guère été favorable à l’ONU avec la conjonction de plusieurs éléments :
– La pandémie de covid ;
– La crise syrienne, commencée il y a 11 ans et sans perspectives de résolution ni de traitement des nombreux crimes commis ;
– Les atteintes nombreuses aux droits de l’homme, parfois par des Etats au cœur du système onusien, en particulier deux des cinq membres permanents du Conseil de sécurité : la Chine et la Russie ;
– Et maintenant la guerre en Ukraine, guerre d’agression menée par la Russie, un membre permanent du Conseil de sécurité, contre un Etat souverain, en violation directe de la Charte des Nations unies.

Cette mission nous a permis de rencontrer de nombreuses délégations étrangères, au niveau de leurs représentants permanents ou de leurs représentants adjoints. Nous avons vu notamment nos partenaires traditionnels du P3, les Américains et les Britanniques, mais aussi la délégation allemande. Nous avons également pu échanger longuement, notamment sur les enjeux indopacifiques, avec celle du Japon et celle de Corée du Sud.

Enfin, nous avons rencontré le Représentant permanent ukrainien.

Nous avons également rencontré au meilleur niveau des responsables des Nations unies.

Un élément de contexte, tout d’abord : il est évident que la guerre en Ukraine a complétement modifié le cadre dans lequel fonctionnent les Nations unies, et ce pour plusieurs raisons :
– tout d’abord, ce conflit a conduit à une forme d’isolement de la Russie. On le voit dans les résolutions sur la guerre en Ukraine, qui ont vu progresser le nombre de pays condamnant explicitement cette agression. Nous l’avons noté aussi dans l’attitude de blocage systématique et de confrontation avec le P3 de la Russie. Lorsque nous avons assisté à la communication du Procureur général de la Cour Pénale internationale (CPI) faite au Conseil de Sécurité, communication qui portait sur la Libye, l’intervention de la délégation russe a consisté à prétendre que la CPI était financée par les Occidentaux pour dissimuler leurs crimes en Libye ! C’est une certaine conception de l’échange diplomatique. Mais c’était un bel exemple de ce phénomène par lequel la guerre en Ukraine et la dégradation des relations avec la Russie impactent tous les dossiers des relations internationales ;
– le second élément important de cette nouvelle donne, c’est la position complexe de la Chine : celle-ci soutient la Russie, mais en même temps, cette aventure mal maîtrisée lui pose trois difficultés :
o d’une part, si la Russie devient plus dépendante de la Chine, ce rapprochement signe un fort affaiblissement du partenaire russe et entraine un regain d’unité et de mobilisation des pays occidentaux, ce qui va à l’encontre des objectifs de la Chine ;
o d’autre part, l’affaiblissement de la Russie est également un problème pour son partenaire traditionnel indien, et pourrait rapprocher l’Inde des pays occidentaux, ce qui rendrait plus complexe encore les relations sino-indiennes ;
o enfin, la position russe consistant à dire qu’il est possible d’annexer des portions d’un territoire dès lors qu’une majorité de ces territoires souhaiteraient être indépendants de l’État souverain dont ils font officiellement partie fragilise les revendications de Pékin sur Taïwan et d’autres iles de l’indopacifique. En soutenant la Russie, la Chine discrédite son discours de défenseur de l’application stricte du droit international et crédibilise ceux qui dénoncent la politique expansionniste de Pékin, calquée sur celle de Moscou, au Xinjiang, au Tibet ou à Hong-kong.

La question des relations entre la Chine et la Russie doit aussi nous amener à réfléchir de façon prospective à la possibilité d’une simultanéité des crises. A une crise avec la Russie, ou à la poursuite de la guerre en Ukraine, pourrait s’ajouter une crise majeure dans l’indopacifique, par exemple autour de Taïwan, ou en Corée. Cette hypothèse pose la question de la capacité des Etats-Unis à faire face sur deux fronts, voire trois s’il fallait imaginer qu’à une crise européenne s’ajouterait des crises à la fois à Taïwan et en Corée. Et bien sûr, cela nous renvoie à notre capacité à nous, Européens, à assurer par nous-même notre défense en Europe et nos approvisionnements en Asie.

PLF2023 – Mon rapport sur les crédits de la coordination du travail gouvernemental (CYBERDÉFENSE, SGDSN)

Ce 16 novembre, avec mon collègue Mickaël Vallet, nous sommes intervenus devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental», plus précisément sur la cyberdéfense et les stratégies d’influence.

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

  • La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
  • Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

VERBATIM de mon intervention

En circonscription aux États-Unis – New-York Mission ONU 1/2 (7-9 nov. 2022)

Retour à New-York, dans le prolongement de mon déplacement à Atlanta (compte-rendu), pour conduire une délégation de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, lors de la 77ème session de l’Assemblée générale des Nations Unies.

Pour cette mission de trois jours à l’ONU, j’étais entouré de collègues de ma commission : Édouard Courtial – sénateur LR-Oise ; Mickaël Vallet – sénateur SER-Charente-Maritime ; André Guiol – sénateur RDSE-Var. Nous étions accompagnés par Marc Schor, chef de service de notre commission.

Merci à Yann Hwang, secrétaire général de la délégation française à la 77ème Assemblée générale des nations unies, qui a préparé ce programme de rencontres, a partagé son expérience et a accompagné la délégation à l’essentiel des rendez-vous.

Ce premier volet réunit les sept entretiens avec les missions représentant un pays à l’ONU. Le second volet sera consacré aux entretiens avec des interlocuteurs agissant pour le compte des Nations unies.

Diplomatie parlementaire

ONU – Mission France

Première étape pour la Délégation sénatoriale : une réunion de service de la Mission permanente de la France, présidée par Nicolas de Rivière.

Très satisfait de constater des moyens en hausse de nos contributions volontaires aux organisations de l’ONU (HCR, UNICEF…) qui nous permettent d’assurer notre solidarité envers ces organismes, mais également de gagner en influence.

Nous sommes revenus sur de nombreux dossiers préoccupants, à commencer par l’Ukraine, qui constitue une priorité. L’agression de l’Ukraine par la Russie met en difficulté le fonctionnement de l’ONU qui s’appuie sur une charte ouvertement piétinée par la Russie.

Second sujet épineux, la situation des Ouïgours. Nous sommes satisfaits que l’action de nos diplomates soit parvenue à rassembler 50 pays pour soutenir une résolution sur le Xinjiang.

Nous saluons l’action déterminée de nos diplomates pour défendre nos valeurs conformes à la charte des Nations Unies fondée sur le respect des droits humains. +d’images

ONU – Mission États-Unis

Entretien avec Richard Mills, représentant permanent adjoint de la Mission permanente des États-Unis qui a souligné leur très forte relation avec la Mission française et nous a réjouis.

L’administration Biden, en place depuis deux ans, a réengagé les États-Unis à l’ONU et réorienté son action au travers des organisations internationales.

Avec 11,08 milliards de dollars, les États-Unis sont le premier contributeur à l’ONU.

Nous avons évoqué les principales menaces pour la stabilité du monde.

➡️ La Chine d’abord, un pays qui recherchait plus le consensus il y a 20 ans. L’idée selon laquelle le régime de Pékin évoluerait en fonction du niveau d’échanges commerciaux est désormais dépassée.
La Chine menace les trois piliers qui font la force des États-Unis : Innovation, Technologie et Démocratie.

Concernant Taïwan, la politique américaine prônant le statu quo n’a pas changé. Par contre, il est observé un discours de plus en plus offensif de la part de Pékin qui fait courir des menaces sur l’équilibre régional.

➡️ La Russie, ensuite, devient de plus en plus difficile à gérer.

Elle instrumentalise le Conseil de sécurité pour en faire une plateforme destinée à répandre des contre-vérités. Il n’est pas possible de permettre à M. Poutine d’exercer un chantage à l’arme nucléaire.

Venezuela, Syrie… les régimes autoritaires bénéficient de l’aide de Moscou pour se maintenir malgré les sanctions.

L’arrivée de Wagner au Mali change la relation des États-Unis avec ce pays. Combattre la désinformation qui se répand en Afrique s’avère difficile et reste un défi à relever.

➡️ En réponse à mon commentaire sur la volonté française de structurer la cybersécurité mondiale au travers d’un plan d’actions à l’ONU, Richard Mills a expliqué que si les États-Unis pensaient initialement que les Nations Unies n’était pas le bon endroit pour agir en matière cyber, l’administration Biden a évolué sur le sujet.

En effet, les usages malveillants des technologies de l’information et de la communication, par des acteurs étatiques comme non-étatiques, prolifèrent à une échelle inattendue.

➡️ Nous avons partagé enfin nos analyses respectives sur la situation critique en Haïti et sur les différents scénarios qui permettraient d’y remédier.

La délégation s’est réjouie de cet échange fructueux qui nous permet de constater avec soulagement que les positions de nos deux pays se sont considérablement rapprochées depuis deux ans.

ONU – Mission Ukraine

Entretien avec Sergíy Kyslytsya, représentant permanent de l’Ukraine pour lui exprimer le soutien de la France et du Sénat. L’ambassadeur se félicite de la qualité de la relation avec la mission française et avec notre ambassadeur Nicolas de Rivière.

Sergíy Kyslytsya souligne que l’influence de la Russie en Afrique et ses manipulations de l’information constituent un problème qui a un impact direct sur la sécurité internationale.

Une paix avec la Russie ?

Tout accord qui permettra à Poutine de rester en place exposera l’Ukraine et l’UE à une nouvelle attaque dans les 3 à 7 ans.

83 à 87% des Ukrainiens ne sont pas disposés à faire des concessions territoriales. L’Ukraine est un pays démocratique, dont les dirigeants doivent tenir compte des électeurs.

La trahison de la Russie qui a récupéré les armes nucléaires basées en Ukraine pour les retourner contre l’Ukraine, alors même qu’un accord a été signé entre les deux pays lors de l’éclatement de l’union soviétique, laissera désormais des traces.
La Russie devra payer pour les dommages créés et les auteurs des crimes commis devront être jugés.

J’ai indiqué au ministère ukrainien : « Nous sommes déterminés à aider la courageuse population ukrainienne à faire face à l’agression de la Russie »

Slava Ukraini ! +d’images

ONU – Mission Royaume-Uni

Entretien en français avec James Kariuki, numéro deux de la Mission britannique auprès de l’ONU, qui avait fait le choix du Collège Français Bilingue de Londres (CFBL) pour scolariser ses enfants.

Ce rendez-vous n’était pas prévu dans le programme initial. J’ai tenu à cette rencontre pour évaluer l’évolution de la relation de la mission britannique avec l’UE à l’ONU depuis le Brexit.

Très heureux de constater que la relation reste très forte. La collaboration est informelle et le travail se fait en bonne intelligence.

Les discussions bilatérales Londres-Bruxelles-Paris sont éloignées des préoccupations des diplomates en poste aux nations unies.

D’ailleurs, les tentatives russes pour nous diviser à l’ONU restent vaines.

Nous nous rejoignons également sur le défi représenté par l’évolution de la Chine. C’est le plus préoccupant à long terme.

Nous avons également évoqué le dossier de la lutte anti-terroriste et la fragilité pour obtenir un consensus avec la Russie ou la Chine du fait d’intérêts géopolitiques souvent divergents. +d’images

ONU – Mission Allemagne

Réunion avec Thomas Zahneisen, représentant permanent adjoint de la Mission permanente de la République fédérale d’Allemagne.

Le conflit en Ukraine a changé la dynamique au sein de l’Union européenne. Il y a une volonté de garder l’unité en toutes circonstances. Les techniques pour arrêter une décision consensuelle ont évolué, car les pays d’Europe de l’Est interviennent plus volontiers pour orienter les décisions.

Chacun convient que la Russie a un pouvoir de nuisance mais n’offre pas de perspective pour le monde. La Russie entrave le bon fonctionnement du conseil de sécurité.

L’Allemagne prône un projet de réforme du Conseil de sécurité, soutenu par la France, qui lui permettrait d’obtenir un siège permanent, tout comme l’Inde ou le Japon.

Le représentant allemand regrette l’absence de dynamique pour la réforme du Conseil de sécurité. Il observe un comportement plus offensif de la Chine qui a désormais pris l’ascendant sur la Russie, alors qu’elle se faisait plus discrète auparavant.

À de nombreuses reprises, Thomas Zahneisen a rappelé, dans un français parfait, la proximité et la complicité de nos deux pays pour influencer les pays de l’ONU à agir dans un sens conforme aux valeurs de la charte des nations unies, qui nous sont chères.

ONU – Mission Japon

Entretien avec Kimihiro Ishikane, représentant permanent du Japon auprès des Nations Unies.

Premier sujet de l’entretien, la Corée du Nord qui constitue une menace directe pour le Japon. Environ 60 tirs de missiles ont été constatés depuis début 2022.

L’agression de la Russie en Ukraine n’est pas une guerre entre la Russie et l’occident ou l’Otan, selon le narratif de l’agresseur russe. C’est un conflit entre les partisans du droit international et ceux qui le foulent aux pieds comme la Russie de M. Poutine.

La relation entre la Corée du Nord et la Russie constitue également une autre source d’inquiétude, où l’on suspecte un envoi d’armes.

Nous avons également évoqué la situation de Taiwan menacée d’annexion par Pékin. La question de la défense de Taiwan en cas d’action chinoise se pose pour tous les acteurs du QUAD regroupant, autour des États-Unis, l’Australie, l’Inde et le Japon.

L’augmentation de la marine militaire chinoise constitue également un motif d’inquiétude pour la libre circulation dans le détroit de Taiwan.

Autre enjeu : les revendications de la Chine sur des iles de l’Indo-pacifique et le fait que Pékin ne respecte pas la décision du tribunal international en faveur des Philippines.

Cette évolution de la Chine vers une posture toujours plus agressive est très préoccupante. +d’images

ONU – Mission Corée du Sud

Entretien avec Jongin Bae, représentant permanent adjoint de la Mission permanente de la République de Corée et Kim Sunghoon, conseiller.

L’Ukraine a renoncé à l’arme nucléaire par le mémorandum de Budapest en 1994 en échange de l’obligation prise par la Fédération de Russie de s’abstenir de recourir à la menace ou à l’emploi de la force contre l’intégrité territoriale ou l’indépendance politique de l’Ukraine, et qu’aucune de leurs armes ne soit utilisée contre l’Ukraine, si ce n’est en légitime défense ou d’une autre manière conforme aux dispositions de la Charte des Nations Unies.

Désormais la Russie parle d’utiliser l’arme nucléaire contre l’Ukraine, qui en est maintenant dépourvue. Ce mémorandum s’est retourné contre l’Ukraine. Séoul craint que l’agression russe incite de nouveaux pays à chercher à obtenir l’usage de l’arme nucléaire.

La politique de la main tendue ou d’engagement de la Corée du Sud est régulièrement mise à mal par les séries de tirs de missiles de la Corée du Nord, 60 depuis le début 2022. La menace d’utiliser l’arme atomique est également brandie par Pyongyang.

Le coût de fabrication et d’envoi de ces missiles couvrirait l’approvisionnement en nourriture de toute la population nord-coréenne. La Corée du Nord se plaint des sanctions mais se ferme à toute aide humanitaire en fermant strictement ses frontières depuis deux ans et demi.

Nous avons longuement évoqué le discours préoccupant de Pékin pour l’équilibre de l’Indo-pacifique.

L’ambassadeur encourage la France à s’y investir, car il estime que sa grande expérience diplomatique serait une valeur ajoutée considérable dans les discussions concernant la région.

Sénat – Monténégro – Cybersécurité

Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

La Défense – Visite du Cyber Campus

Ce 25 octobre, découverte du Cyber Campus avec mon collègue Mickaël Vallet : un écosystème fédérant ingéniosité, innovation et enthousiasme au service de la cybersécurité.

Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), objet de notre rapport sénatorial annuel sur le programme 129, participe à la gouvernance du cyber campus et occupe un plateau de la tour.
➡️ Rencontre avec EPITA
➡️ Rencontre avec le Cyber Booster (start up studio)
➡️ Visite du Showroom avec Rencontre Yes We Hack (démo casque VR)
➡️ Rencontre Sekoia
➡️ Présentation base CTI – communs du Campus
➡️ Rencontre avec Michel Van Den Berghe, président du Cyber Campus +d’images

Débat CyberCercle – Politique publique de sécurité

Ravi d’accueillir au Sénat, ce 6 octobre, une réunion du CyberCercle, présidé par Bénédicte Pilliet, aux côtés de mon collègue Mickaël Vallet.

Ce fut l’occasion d’avoir un échange privilégié dans le cadre de la rédaction du rapport d’informations sur la coordination du travail gouvernemental (cyberdéfense – SGDSN).

Une cinquantaine d’experts ont partagé leur expérience et leur regard pour enrichir notre rapport budgétaire.

Cyberassurance, rançongiciel, responsabilité, collectivités, lutte informationnelle… autant d’angles qui ont été abordés lors de cette matinale. +d’images

Sénat – Diplomatie économique – Serbie – Ana Brnabic, une cheffe de gouvernement qui comprend à merveille les attentes du monde économique

Rencontre fructueuse au Sénat, ce 11 février, à l’initiative conjointe du Sénat et du conseil d’entreprise France-Serbie de Medef international.

Notre groupe d’amitié France-Balkans présidé par Marta de Cidrac, dont Mickael Vallet est président délégué pour la Serbie, a organisé un petit déjeuner économique consacré à la Serbie et aux Balkans, sous le patronage de Gérard Larcher, président du Sénat.

Après le discours d’ouverture de Roger Karoutchi, vice-président du Sénat chargé des activités internationales, nous avons eu le privilège d’entendre Ana Brnabic, Première ministre de la République de Serbie, s’exprimer sur l’historique et le potentiel commercial de notre relation bilatérale.

Comme je l’avais indiqué dans le compte-rendu de mon déplacement du 13/3/20, Ana Brnabic est une cheffe de gouvernement qui comprend à merveille les attentes du monde économique.

La Première ministre a su gagner la confiance de nos représentants implantés dans le pays, qui ne tarissent pas d’éloges à son sujet.

Pour renforcer l’attractivité de la Serbie auprès des acteurs économiques en France, je l’avais invité à participer à un colloque à Paris, au Sénat, qui devait initialement avoir lieu le 15 mai 2020 et s’intitulait : « La Serbie, porte d’entrée des Balkans ».

Les faits le démontrent :
. Ana Brnabic a rappelé que 80% des investissements de la France dans les Balkans se font en Serbie.
. La France est ainsi le 6 ème investisseur sur la période 2010-2019, grâce notamment aux investissements de Suez dans la concession de l’unité de traitement des déchets de Vinča à Belgrade, et de Vinci Airports dans la concession de l’aéroport Nikola Tesla de Belgrade.

La Première ministre a déclaré que ces deux investissements ont permis à la France de gagner en visibilité en Serbie, et s’est félicitée du retour d’Air France depuis 2019 et de l’arrivée de l’Agence Française de Développement (AFD) en 2019, avec une couverture des Balkans occidentaux, qui a permis d’élargir encore l’offre locale de financement.

La Première ministre a également mis en avant la société Michelin qui est le 4ème exportateur de Serbie pour illustrer la présence d’environ 120 entreprises françaises qui emploient 12 000 personnes ; puis a évoqué les grands projets d’investissement dans lesquels des entreprises françaises sont engagées à l’image du métro de Belgrade, qui a fait l’objet d’une déclaration d’intention signée lors de la visite du Président de la République française en Serbie en juillet 2019.

Ana Brnabic a rappelé la dimension historique de cette venue d’Emmanuel Macron, soulignant qu’il a marqué les esprits en prononçant la moitié de son discours en serbe. La Première ministre a également remercié le Président de la République française d’avoir non seulement proposé une nouvelle méthodologie pour accéder à l’Union Européenne mais également placé les Balkans comme une priorité de la Présidence française de l’Union Européenne.

La Serbie espère pouvoir ouvrir de nouveaux chapitres ce semestre et sera au séminaire sur les Balkans prévu en juin prochain.

A son tour, Franck Riester, ministre chargé du Commerce extérieur et de l’Attractivité, a salué la croissance de 36,4% des échanges entre nos deux pays depuis quatre ans

Lors de la séance de questions, Philippe Gautier, directeur général de Medef international, a permis de montrer que les entreprises françaises avaient répondu présent et en nombre pour cet événement en particulier dans les secteurs des transports, de l’énergie et de l’environnement qui constituent des enjeux prioritaires pour la Serbie.

Cette réunion exceptionnelle m’a conforté dans l’idée que l’Union européenne devrait se montrer plus conciliante face à la volonté d’intégration des gouvernements des Balkans portée par l’espérance de leurs populations et, en particulier, la République de Serbie.

Dans mon intervention, j’ai formulé le souhait que la France accompagne la Serbie dans son processus d’adhésion avec la même bienveillance que celle affichée par la Serbie pour lui ouvrir son marché. +d’images

INFOLETTRE n°153 – Édito : AFE : le jour de l’indépendance // HOMMAGE : Sénatrice Catherine Fournier // EN CIRCONSCRIPTION > MOYEN-ORIENT : Déplacement présidentiel Émirats arabes unis / Qatar / Arabie saoudite (2-4 déc. 2021) / SÉNÉGAL : Déplacement ministériel Dakar (5-7 déc. 2021) / REPUBLIQUE DOMINICAINE : Saint-Domingue & Las Terrenas (15-19 nov. 2021) // FRANÇAIS DE L’ÉTRANGER > Une élue indépendante à la présidence de l’AFE / Rencontre avec Alain Bentejac, pdt du CNCCEF // CYBERSÉCURITÉ > PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN) / Cybersécurité – Budget du GIP ACYMA / Revue de presse – Suite à mon rapport sur les crédits du programme 129 / Interview : “Viginum, une avancée majeure contre la désinformation” – GS Mag (déc. 2021) // DROITS HUMAINS > “Qui est prêt à mourir pour Taïwan ?” (RFI) / “JO d’hiver en Chine : Les boycotts diplomatiques continuent à pleuvoir” – (L’Opinion) / Liberté religieuse : Pasteur Thierry Le Gall // DIPLOMATIE PARLEMENTAIRE > Algérie / Bahreïn / Égypte / E.A.U / Éthiopie / Israël-Palestine / Koweït / Oman / Qatar / Turquie / Venezuela

Lire : l’INFOLETTRE n°154 – 20 décembre 2021Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°154

AFE : le jour de l’indépendance

Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.

À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.

Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.

Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.

C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.

Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente. Visuel HL125

Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.

Je me félicite de ce magnifique résultat.

Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.

Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.

C’est le signe d’une démocratie en bonne santé. Découvrir l’InfoLettre n°154

 

Cybersécurité – GIP ACYMA (cybermalveillance.gouv.fr)

J’ai participé le 14 décembre à un échange privilégié entre parlementaires au sujet des évolutions attendues pour le GIP Actions contre la Cybermalveillance (ACYMA), à l’initiative du directeur général Jérôme Notin que je remercie.

Avec mon collègue Mickaël Vallet, co-rapporteur pour avis du programme 129 consacré au budget du SGDSN et de la cybersécurité en France, j’ai plaidé en faveur d’un doublement du budget du GIP ACYMA, qui fonctionne actuellement avec une dotation de 1,6 million d’euros (provenant pour moitié de contributions publiques et pour moitié de contributions privées). +d’images

Revue de presse – Suite à mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN)

Dans le cadre du projet de loi de finances 2022, j’ai présenté avec mon collègue co-rapporteur Mickaël Vallet, le 24 novembre, devant la commission des Affaires et de la Défense un rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » (compte-rendu).

Ce programme comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC).

Nos remarques et suggestions ont été reprises par la presse :

La Lettre A : Les cyberattaques contre les ministères en hausse de 58 % en 2020. (02-12-2021)

Extrait : Chargée de contrer les attaques informatiques visant les réseaux de l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a connu une année 2020 particulièrement chargée. Selon les données que l’agence dirigée par Guillaume Poupard a transmises au sénateur Olivier Cadic, les cyberpompiers ont traité 128 incidents informatiques ciblant les ministères, contre 81 en 2019, soit une hausse de 58 %.
(…)
L’agence est beaucoup moins intervenue pour le compte du ministère des armées, une diminution qui ne laisse pas présager un nombre d’attaques en baisse. Le périmètre de l’Hôtel de Brienne est en effet couvert par le commandement de la cyberdéfense, mené par le général Didier Tisseyre. Or contrairement à celui portant sur l’année 2019, le rapport du sénateur Olivier Cadic occulte le nombre d’interventions réalisées par les cybermilitaires pour défendre leur ministère.
(…)
Enfin, si Olivier Cadic a vanté la réponse de l’Etat face aux cybermenaces, il a toutefois déploré le manque de financement du groupement d’intérêt public Acyma. Lire l’article

L’Usine digitale : Les ministères ont connu une hausse des cyberattaques de 58% en 2020. (02-12-2021)

Extrait : Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020 (…) 128 incidents ont été relevés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), contre 81 en 2019 (+58%).
(…)
La pression ne faiblit pas en 2021, bien au contraire. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, toutes cibles confondues. Lire l’article

Next Impact : Cybermalveillance.gouv.fr : un rapport parlementaire demande plus de moyens pour le GIP Acyma. (03-12-2021)

Extrait : Les sénateurs Olivier Cadic et Mickaël Vallet applaudissent le travail du groupement d’intérêt public (GIP) Actions contre la Cybermalveillance. Ce GIP ACYMA est derrière cybermalveillance.gouv.fr, site lancé en 2017 qui a connu une progression fulgurante.
(…)
Pour les auteurs du rapport parlementaire, il est désormais “urgent d’augmenter significativement ses moyens », pour les porter à au moins 3 millions d’euros. “Au vu des enjeux et de l’ampleur des risques encourus dans le champ cyber, un tel effort est indispensable et ne paraît pas hors de portée, surtout s’il est partagé entre ses différents membres”. Lire l’article

Siècle DigitalLes cyberattaques visent plus régulièrement les ministères français. (06-12-2021)

Extrait : 20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l’open source au sein de l’administration.
(…)
Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport. Lire l’article

RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des Affaires étrangères, de la Défense et des Forces armées sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet.

PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN)

Le 24 novembre, avec mon collègue co-rapporteur Mickaël Vallet, j’ai présenté devant la commission des Affaires et de la Défense le rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du gouvernement » (mon intervention).

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”

RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des affaires étrangères, de la défense et des forces armées (1) sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet

PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces – Vidéo (3’30)

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un “écosystème français de la cybersécurité”.

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

La commercialisation des offres 5G en France est imminente

Avec mon collègue Mickaël Vallet, nous avons fait le point sur l’application de la loi du 1er août 2019 sur la sécurité des réseaux mobiles de 5e génération.

Cette loi confie à l’ANSSI le soin de délivrer aux opérateurs télécoms, sur la base d’une évaluation des risques et pour une durée limitée dans le temps, les autorisations d’utiliser des équipements destinés à constituer leurs réseaux.

L’exigence de continuité de ces réseaux est hautement stratégique. En effet, la 5G va permettre un nouveau bond dans le développement des usages numériques, notamment pour les entreprises.

Il est donc essentiel que les opérateurs de télécommunications utilisent des équipements sûrs et non susceptibles de subir des interruptions de services. Or, un tel risque ne peut être exclu lorsque les équipements proviennent d’une entreprise comme Huaweï soumise aux lois de son pays et aux pressions de ses gouvernants.

L’hypothèse d’un acte offensif étranger qui emprunterait ce canal doit donc être prise en compte. Il s’agit d’une menace majeure pour notre sécurité qui est avérée et qui ne fait plus débat.

Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

– Article dans ZDNet : Pour les sénateurs, la loi “anti-Huawei” porte bien son surnom (du 23 nov. 2020).

– Communiqué du 19 nov. 2020 : Loi 5G : mission accomplie
Pour la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, l’application de la « loi 5G » remplit bien son objectif : réduire l’exposition des réseaux 5G au risque de sécurité.

– Rapport : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose (programme 129 – Projet de loi de finances 2021). Rapport pour avis de Mickaël Vallet et Olivier Cadic, au nom de la commission des Affaires étrangères, de la Défense et des Forces armées.