Cybersécurité

avec Bret Yunker (Caesars Entertainment) et Sylvie Almeri (SoCal FACC)

Cyber – Caesars Palace & MGM Resorts

Dans le cadre d’une réflexion sur l’opportunité de légiférer sur le paiement des rançons en cas de cyberattaque, Phil Stupak, alors directeur fédéral de la cybersécurité à la Maison Blanche, m’avait suggéré de rencontrer les dirigeants du Caesars Palace et du MGM Resorts, deux géants de Las Vegas frappés à quelques semaines d’intervalle par le même groupe de cybercriminels, Scattered Spider, affilié à ALPHV/BlackCat.

Sylvie Almeri, directrice de la South California French-American Chamber of Commerce, m’a organisé deux entretiens avec Bill Hornbuckle, CEO et président MGM Resorts International ; et Bret Yunker, CFO Caesars Entertainment, qui m’ont reçu avec leurs équipes.

Leur témoignage enrichit notre réflexion sur la manière d’améliorer notre résilience face aux cyberattaques.

Le Caesars Palace a choisi une stratégie de négociation : face à une demande initiale de 30 millions de dollars, il a versé environ 15 millions, afin de contenir la fuite de données sensibles (programme Caesars Rewards) et d’assurer un retour rapide à la normale. En interne, des mesures de sécurisation et un suivi des clients affectés ont été rapidement mis en place.

avec Bill Hornbuckle (MGM Resorts International), à gauche

Le MGM Resorts, quant à lui, a refusé de céder. Cette décision a entraîné une paralysie des activités pendant plus d’une semaine (systèmes de réservation et cartes magnétiques hors service) occasionnant des pertes estimées à 100 millions de dollars. Depuis, le groupe a investi massivement dans la cybersécurité et la formation de ses équipes.

Sur le plan judiciaire, des arrestations ont commencé : cinq membres présumés de Scattered Spider ont été inculpés aux États-Unis pour fraudes et usurpation d’identité. Au Royaume-Uni, un adolescent de 17 ans a été arrêté dans le cadre du piratage du MGM. De plus, Noah Michael Urban, alias King Bob, a été condamné récemment à dix ans de prison, pour fraude et vol d’identité.

Je remercie sincèrement mes interlocuteurs pour leur accueil et leur volonté de partager leur expérience pour servir le bien commun.

J’ai été particulièrement impressionné par la maîtrise managériale dans leurs prises de décisions stratégiques : négociation pragmatique pour les uns, résistance résolue fondée sur des principes éthiques inspirants pour les autres.

Je suis convaincu que leurs retours d’expérience enrichiront notre capacité à élaborer des stratégies de résilience réalistes et adaptées. +d’images

Communauté française

Ocean Pearl Smokehouse – Réunion communauté

Très heureux d’avoir pu rencontrer la communauté française de Las Vegas, aux côtés de Sébastien Tevenin, consul honoraire de France pour le Nevada du Sud.

Un grand bravo à François Gérard et à Candice Centazzo d’Ocean Pearl Smokehouse pour leur accueil chaleureux et la découverte de leurs produits.

Installée à Las Vegas depuis 2019, leur entreprise perpétue un savoir-faire français du fumage artisanal du saumon, fort de 30 ans d’expertise. Fondé par François Gérard, aquaculteur formé en France, l’atelier fournit aujourd’hui les plus grands casinos du Strip, mêlant tradition, innovation et excellence.

J’ai également eu le plaisir de retrouver Carole de la Cruz, conseillère à l’AFE (2014-2021), dont l’engagement constant auprès de notre communauté reste exemplaire.

Ma gratitude va aussi à Alan Escobedo, vice-consul général du Guatemala, qui représente le tout nouveau consulat ouvert à Las Vegas, et qui m’a témoigné sa reconnaissance pour mon engagement en faveur de Taïwan.

Merci enfin à Salomée Levy, collaboratrice de la députée Dina Titus, pour sa présence et son implication auprès de notre communauté française locale.

Et bien sûr, toute ma reconnaissance à Sylvie Almeri, sans qui cette rencontre n’aurait pas été possible. +d’images

Diplomatie économique

Noovo

La première séquence de mon déplacement à Las Vegas organisé par Sylvie Almeri, directrice de la South California French-American Chamber of Commerce, a été consacrée à la visite de Noovo, où nous avons été accueillis par son co-fondateur, Benoît Lafond.

Créée en 2020 par trois Français, Noovo est un bel exemple d’audace entrepreneuriale.

Partie de l’aménagement de bus scolaires, l’entreprise s’est rapidement spécialisée dans la conversion de vans haut de gamme, entièrement autonomes (off-grid).

Implantée au nord-ouest de Las Vegas, Noovo transforme des Dodge Promaster en véritables « maisons sur roues » : lit queen-size, cuisine, douche et toilettes, chauffage, Wi-Fi par satellite et batteries solaires.

Avec ses modèles Lite, Pop ou Plus – ce dernier doté d’un toit surélevé unique aux États-Unis – Noovo combine confort, innovation et esprit d’aventure.

En quelques années, elle est passée d’un petit atelier à une usine de 20.000 m², capable de produire 180 vans en 2025, incarnant le dynamisme de l’entrepreneuriat français à l’international. +d’images

Gastronomie française – Vincent Pouessel

Très heureux d’avoir eu l’occasion de m’entretenir, en compagnie de Sylvie Almeri, avec Vincent Pouessel, chef éminemment sympathique du restaurant À Mon Ami Gabi au Paris Las Vegas.

Originaire de Bretagne, Vincent a bâti un parcours solide, marqué par des expériences dans de grandes maisons, comme le restaurant Jules Vernes sur la Tour Eiffel, avant de rejoindre la scène culinaire de Las Vegas. Son restaurant se distingue par une identité française assumée et un succès impressionnant au beau milieu du Strip.

Parmi les faits marquants, À Mon Ami Gabi est aujourd’hui le premier consommateur d’escargots du pays, symbole d’un ancrage fort dans la tradition gastronomique française. La carte des vins illustre la même logique : près de 80 % des bouteilles servies sont françaises, confirmant la volonté de transmettre un véritable art de vivre hexagonal au cœur du désert du Nevada.

Au-delà de la cuisine, Vincent Pouessel rappelle que le modèle économique des casinos de Las Vegas a profondément évolué. Face à la baisse des revenus liés aux jeux, les établissements comme Le Paris misent désormais sur la restauration et les expériences culinaires haut de gamme pour attirer et fidéliser la clientèle.

On retrouve ainsi également à Las Vegas : Joël Robuchon, L’Atelier (MGM Grand) ; Restaurant Guy Savoy (Caesars Palace) ; Pierre Gagnaire au Twist (Mandarin Oriental) ; ou encore Alain Ducasse Mix (Mandalay Bay), Rivea (Delano)…

Chez À Mon Ami Gabi ou encore à l’Eiffel Tower Restaurant, Vincent incarne au quotidien cette transformation de Las Vegas, où la gastronomie française rayonne à grande échelle.

Cette rencontre d’exception a été possible grâce à Sébastien Garnault, fondateur de la Cyber Task Force et du Paris Cyber Summit, colloque auquel participaient tous ces experts à Paris.

Je remercie chaleureusement Philip Stupak, directeur adjoint au bureau du directeur national de la cybersécurité à la Maison Blanche, d’être revenu au sénat, un an après son audition pour la LPM et André Gattolin, ancien sénateur et co-président, comme moi, de la branche française de l’IPAC, l’Alliance interparlementaire sur la Chine, pour avoir brillamment co-animé les débats.

Cette audition grand format avait pour thème : « Menaces du groupe chinois APT : focus sur APT 31 et Storm 0558 ».

En effet, trois mois plus tôt, le ministère américain de la Justice avait dévoilé un acte d’accusation contre 7 ressortissants chinois appartenant au groupe de hackers APT31 qui dépend directement du ministère chinois de la Sécurité d’État. 116 parlementaires, issus de 15 pays, dont 7 Français, ont reçu en janvier 2021 des courriels de la part du groupe APT31 qui contenaient des images piégées (pixel attack), afin de collecter leurs informations. Les parlementaires ciblés, dont je fais partie avec André Gattolin, sont tous membres de l’IPAC.

Nous partageons une même volonté de s’opposer aux cyber-attaques lancées depuis Pékin, Moscou ou bien Téhéran, parce que nous défendons une vision commune de la démocratie et des droits de l’Homme.

Aussi, les responsables de l’administration américaine, canadienne et des plus grandes entreprises américaines ou européennes présentes ont partagé leurs propositions pour élever notre niveau de résilience face aux attaques.

Cyber-solidarité entre états

Il est ressorti des diverses prises de parole que, face à l’ampleur grandissante des cyber-menaces, aucun état, pas même les Etats-Unis, n’avait la « taille critique » pour se protéger seul.

(g à d) Phil Stupak (Maison Blanche) ; André Gattolin ; Olivier Cadic et Marc Schor (Sénat)

Tous les avis ont convergé pour prôner une cyber-solidarité entre les états démocratiques. Je partage naturellement cette vision nouvelle et pertinente pour contrer la Chine qui agit sur nos réseaux et prépare visiblement une guerre sur la toile.

La cyber-solidarité est une relation de confiance à construire entre les démocraties. Le temps presse cependant et il faut trouver des voies de partage sans tarder. En pareil cas, il est toujours judicieux de s’inspirer de l’existant. Ainsi, un intervenant a fait mention du secteur nucléaire parce que ses acteurs ont pris l’habitude de partager leurs nouvelles expertises, comme leurs points de vulnérabilité.

Partenariat public-privé

Une autre réponse a été développée lors de cette rencontre au Sénat, comme une extension logique au principe de cyber-solidarité entre les états : approfondir la collaboration public-privé. Puisqu’on parle de « taille critique » des états pour défendre leur souveraineté, force est de constater qu’une entreprise des GAFAM est plus numériquement plus « puissante » qu’un état comme la Russie.

Justement, l’agression de la Russie contre l’Ukraine a opéré comme un déclencheur pour de nombreux pays et entreprises les conduisant à hausser leur niveau de protection.

Trois jours avant l’invasion russe, les députés ukrainiens avaient voté une loi pour autoriser la localisation des données nationales hors de leur pays, afin de garantir la continuité du fonctionnement de leur administration.

Du reste, Amazon Web Services, va proposer un « European safety cloud » aux entreprises, comme aux administrations, pour faire valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de garantie juridique.

Dans ce domaine, nous avons récemment progressé au niveau européen avec le règlement européen sur les services numériques (DSA) qui a permis pour la première fois, de confier aux plateformes, en particulier celles des GAFAM, des responsabilités importantes dans la lutte contre la désinformation. Aussi, pour la première fois, des sanctions ont été prises à l’encontre des médias manipulés par le pouvoir russe à des fins de propagande, ce qui a conduit à l’interdiction de Russia Today.

La cyber-solidarité entre états, associée aux partenariats public-privé, doit fonctionner à large échelle dans une guerre d’ordre planétaire. « La désinformation est devenue une véritable arme de guerre », rappelait, quelques jours plus tôt, le ministre de l’Europe, Jean-Noël Barrot, devant une commission du Sénat.

Un point d’alerte soulevé est que chacun doit prendre conscience de son empreinte numérique car les proches des personnes ciblées par une sont également ciblées.

Il faut urgemment rassembler les pièces d’un puzzle géant et multiplier les relais de confiance. Face à l’évolution technologique ou la corruption des individus, rien ne sera jamais acquis, même avec la meilleure volonté du monde ou les meilleurs outils. Une nouvelle page de l’histoire de l’humanité s’est ouverte. On se préparait à la guerre des Etoiles, avec les attaques des services chinois, nous sommes confrontés à la guerre de la Toile.