Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

Désinformation : vers une « force française de réaction cyber » ?

La commission des Affaires étrangères et de la Défense du Sénat, présidée par Christian Cambon, avait demandé à mon collègue Rachel Mazuir et moi-même de suivre l’évolution des cybermenaces dans le contexte de confinement sanitaire, brusquement imposé aux organisations et contraintes au travail à distance.

Notre note de synthèse intitulée « Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19 » a été adoptée ce 10 juin 2020 à l’unanimité de la commission.

Au regard des campagnes de désinformation ou d’influence de certains acteurs étrangers, particulièrement actives de la part de la Chine sur les réseaux sociaux, nous recommandons la mise en place d’une « force de réaction cyber », seule capable de réagir et de lutter offensivement contre de véritables ennemis de nos valeurs républicaines.

En effet, des états totalitaires ou autoritaires s’en prennent quotidiennement aux démocraties et relativisent l’intérêt de respecter les droits de l’Homme. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves.

Bien sûr, la situation est suivie au niveau interministériel. Ainsi, le dialogue avec les principales plateformes a permis de retirer les fausses nouvelles concernant la santé publique. Et, comme je l’ai rappelé, nos autorités ont soutenu les initiatives prises par certains médias et ONG pour identifier et dénoncer les fausses informations, en mettant des outils à la disposition des chercheurs et des journalistes.

Pour sauvegarder notre système démocratique libéral, il faut désormais un outil plus approprié. Avec Rachel, nous souhaitons poursuivre nos travaux sur la création de cette « force de réaction cyber » en commençant par préciser les contours de cette force qui, de notre point de vue, doit aller au-delà des réponses étatiques conventionnelles pour être efficace.

Lire verbatim de nos interventions :  DISCOURS du 10 juin 2020

Lire aussi :

Figaro «La France doit se protéger contre la désinformation étrangère»

« L’autre guerre du Covid-19 » en débat au Cybercercle

Washington : Webinaire sur les menaces chinoises

Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19

+ REVUE DE PRESSE suite à la publication du rapport

Lire la note Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.
.
.

INFOLETTRE n°134 – Édito : « Satisfaction » // Un plan de 220 millions pour soutenir les Français de l’étranger // Rapport « Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19 » (O. Cadic & R. Mazuir) // La gestion de l’Agence pour l’Enseignement français à l’étranger en question // Ces enseignants détachés à l’étranger et rentrés en France sans autorisation // Crise sanitaire : mes questions à Jean-Yves Le Drian // États-Unis : nos étudiants bloqués par des charges locatives // STAFE : les conseillers consulaires veulent être consultés sur le redéploiement des crédits // Médias // En circonscription au QATAR : Doha (28-29 fév. 2020) / JORDANIE : Amman (1-2 mars 2020).

Lire : l’INFOLETTRE n°134 – 04 mai 2020Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°134

Satisfaction

Au total, le gouvernement affectera 220 millions d’euros pour apporter à nos compatriotes qui résident à l’étranger un soutien à la fois sanitaire, éducatif et social face à la crise sanitaire.

Ce plan de soutien a été annoncé par la voix de trois ministres : Jean-Yves Le Drian et Jean-Baptiste Lemoyne pour le ministère de l’Europe et des Affaires étrangères, et Gérald Darmanin pour le ministère de l’Action et des Comptes publics.

En résumé, le plan d’urgence de 220 millions d’euros, se répartit ainsi : 20 millions pour le dispositif sanitaire, 50 millions pour l’aide sociale, 50 millions pour les bourses, 100 millions pour l’AEFE.

Gérald Darmanin a souligné que les fonds évoqués sont immédiatement mobilisables via le fonds d’urgence Covid-19.

Il concrétise ainsi l’article 1 de la proposition de loi « relative à la solidarité en faveur des Français établis à l’étranger » que j’ai déposé le 24/03/20 (lire la PPL n°390).

Cet article étend aux personnes inscrites au registre des Français établis hors de France le bénéfice du fonds d’urgence créé pour faire face à l’épidémie de covid-19.

Destiné à être efficace et à faire consensus, ce texte doit beaucoup à l’expérience de mon collègue Robert del Picchia, alliée à l’inspiration de sa collaboratrice Olivia Richard.

Cette PPL a été cosignée par des parlementaires appartenant à mon groupe Union Centriste (UC), mais également aux groupes Les Républicains (LR) ; La République en Marche (LREM) ; Les Indépendants et le Rassemblement démocratique et social européen (RDSE). Parmi les signataires, trois sénateurs représentant les Français établis hors de France : Robert del Picchia, Damien Regnard et Richard Yung. Rassemblés au-delà des clivages, nous avons été efficaces.

Voilà qui réjouira tous les conseillers consulaires qui réclament de longue date une solution pour financer la solidarité et l’entraide pour nos compatriotes les plus exposés.Visuel HL125

J’ai une pensée particulière pour Jean-Louis Mainguy, conseiller consulaire Liban-Syrie, qui m’alerte assidument, depuis décembre 2019, sur l’impérieuse nécessité de venir en aide aux Français du Liban (infolettre n°128). La crise exceptionnelle traversé par ce pays a plongé 45% de la population en dessous du seuil de pauvreté.

Le gouvernement sera aussi jugé sur sa capacité de répondre à cette urgence sociale que vivent nos compatriotes à l’étranger. Il cherche à se donner les moyens d’y répondre vite et c’est heureux.

Reste à garantir que ces moyens soient tous orientés vers le but recherché par les ministres.

Il est donc impératif que les postes diplomatiques s’appuient instamment sur les conseillers consulaires pour construire les plans de soutien et organiser l’attribution des aides directes ou indirectes. Rien ne serait plus désastreux que de reproduire le type de décision que nous venons de vivre avec le retrait de l’attribution des crédits Stafe 2020 aux conseillers consulaires, sans qu’ils aient été consultés (lire le billet).

Je me réjouis également des crédits supplémentaires accordés pour l’enseignement français à l’étranger qui répondent très exactement aux demandes que j’ai exprimées.

Il faut désormais s’assurer que la procédure d’attribution des bourses réponde à l’urgence et ne se transforme pas en méandres bureaucratiques qui conduiraient les parents à renoncer.

Je suis circonspect concernant l’aide au réseau d’écoles via l’Agence pour l’enseignement français à l’étranger (AEFE). D’autant que nous n’avons toujours aucun élément d’appréciation de la situation. « Il n’y aurait rien de pire que d’édicter une même règle pour tout le monde », nous a dit Jean-Baptiste Lemoyne. Tout à fait d’accord, ai-je répondu, mais le problème, c’est que l’AEFE fait très exactement le contraire. Je fais référence, ici, à la décision absurde d’interdire aux écoles du réseau d’accorder des remises sur les frais de scolarité en fonction des circonstances locales.

Je forme le vœu que le gouvernement se penche désormais sur l’article 2 de ma proposition de loi. Il permettrait de créer un fonds d’appui pour soutenir les initiatives solidaires des entrepreneurs français à l’étranger par l’intermédiaire du réseau des CCIFI et celui des CCCEF, à l’image de l’opération SOS Business en Nouvelle Zélande. Il est le fruit du retour d’expérience de nos entrepreneurs victimes du séisme en Équateur en 2016.

Si l’article 2 de ma PPL entrait dans les faits, nous pourrions dire à nos compatriotes entrepreneurs : aidez-vous les uns les autres et la France vous aidera ! Découvrir l’InfoLettre n°134

Revue de presse / notre rapport « Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19 »

« La dictature peut s’installer sans bruit », écrivait Orwell.

La crise sanitaire a enclenché une guerre de la communication entretenue par certaines puissances étrangères, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise, comme je l’indiquais dans mon précédent billet.

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les « gestes barrière numériques » ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : « La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat ». Lien

Agence News press (21 avril 2020) : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête ». Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : « Coronavirus : alerte sur la désinformation et les cyberattaques ». (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : « Coronavirus : alerte sur la désinformation et les cyberattaques ». Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : « Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques ». Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : « Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique ». Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19 ». Lien

Conseil régional d’éducation pour la Santé – région PACA : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19 ». Lien

J-Forum (10 mai 2020) : « Vers une confrontation militaire sino-américaine (rapport chinois) ? ». Lien

« Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19 »

La crise sanitaire favorise le déploiement de stratégies d’influence par certaines puissances étrangères et accroit l’exposition au risque informatique.

C’est la raison pour laquelle nous avons publié un rapport issu d’auditions que nous avons réalisé avec Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.

Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.

Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).

Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par « rançongiciel » se développent (déblocage contre rançon des systèmes d’information d’une entreprise).

Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître  la plateforme cybermalveillance.gouv.fr.  en diffusant plus largement les « gestes barrière numériques ».  J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.

Nous préconisons d’initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises.

Enfin, les outils d’entrave et de répression de la cybercriminalité doivent être simplifiés. L’unification de la chaîne de recueil et de traitement des plaintes en ligne nous apparaît nécessaire et urgente; elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire.

Nous sommes convaincus que notre pays a les talents et les forces pour gagner cette autre guerre du Covid-19.

CINQ RECOMMANDATIONS
de l’étude intitulée
« Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19 »

1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF 2020 – Mon rapport en commission sur le budget « Coordination du travail gouvernemental »

Le 13 novembre, en qualité de co-rapporteur avec mon collègue Rachel Mazuir, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.

Ce programme comprend les crédits affectés à l’ANSSI (Agence nationale de Sécurité des systèmes d’information), dont j’ai abordé l’évolution des effectifs et la politique de protection des systèmes d’information de l’État, face au risque de cyberattaques.

Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.

En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.

Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).

Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.

A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les « faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères », j’ai voulu savoir quel étaient les ministères les plus « faibles ». Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un « campus cybersécurité à la française » qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information

Débat CyberCercle : « sécurité numérique, sécurité économique »

Le 11 juillet, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre du 80ème petit-déjeuner débat du Cybercercle sur le thème «Sécurité numérique – sécurité économique», aux côtés d’Alain Juillet, spécialiste des questions de cybersécurité et d’intelligence économique.

J’ai exprimé mes vives inquiétudes face au déploiement des équipements 5G fournis par Huawei à Monaco, aux portes du territoire français.

L’Union européenne doit prendre ses responsabilités et défendre sa souveraineté numérique, une démarche qui se heurte à une certaine dispersion de ses membres sur ce sujet pourtant crucial.

De plus, force est de constater que les États européens n’ont pas tous les mêmes capacités technologiques en matière de cybersécurité.

En écho aux recommandations formulées dans un rapport intitulé « Cyberattaque contre Ariane : une expérience qui doit nous servir » du 6 fév. 2019 (Lire), que j’ai coécrit avec mon collègue Rachel Mazuir, j’ai notamment appelé de mes vœux la publication d’un document périodique répertoriant et classant les actes de cybermalveillance les plus fréquemment commis vis à vis nos compatriotes et nos organisations.

Lire aussi :
Mes 3 cyber-priorités pour 2019 – PDJ CyberCercle (janvier 2019)
Soirée débat : cybersécurité, tous concernés – semaine AFE (octobre 2018)
Invité du CyberCercle au sujet de la revue stratégique de cyberdéfense (mars 2018)

Public Sénat – Questions sur l’actualité – 26 juin (vidéo 10m)

Sur le plateau de l’émission Sénat 360, j’ai répondu aux questions de Saveria Rojek sur l’actualité politique : affaire Benalla, réception du groupe UC à Matignon, cybersécurité.

Interrogé au sujet de la « loi anti-Huawei » qui veut sécuriser le déploiement de nos réseaux 5G, j’ai rappelé que fournisseur Huawei était aussi un outil au service de l’appareil d’État chinois et qu’il serait par conséquent risqué de lui laisser le champ libre pour développer sa technologie 5G sur notre territoire.

Dans le domaine de la cybersécurité, j’ai également évoqué les recommandations que j’ai formulées, certaines reprises par la CNIL, avec mon collègue Rachel Mazuir, suite à la cyberattaque de la plateforme Ariane (MEAE), en décembre dernier.

Vidéo (10m)

 

Conférence « Weimar » sur la Cybersécurité : mes interventions (vidéos)

Au Sénat, le 20 juin, lors de la conférence « Triangle de Weimar », je suis intervenu lors de la première table ronde intitulée « Cybersécurité, protection des données, manipulation : approches comparatives en Allemagne, en France et en Pologne », aux côtés de mes collègues allemands, polonais et français (les sénateurs Jean-Marie Bockel, Philippe Bonnecarrère et Rachel Mazuir).

Allons-nous vers des cyberguerres ? Qu’en est-il de nos capacités offensives dans ce domaine ?

Vidéo 1 (5m)
En réponse à ces questions j’ai commencé par rappeler que nous sommes déjà en guerre. Chaque jour, les Russes testent nos systèmes de Défense, tandis que la Chine a clairement défini son objectif de dominer le monde en 2050.

Vidéo 2 (1m20)
Par ailleurs, j’ai rappelé qu’il était suicidaire pour l’Union européenne de laisser la Chine investir sur nos marchés, sans bénéficier d’un principe de réciprocité. Nous sommes là en position défensive…

Cette conférence parlementaire sur les thèmes de la cybersécurité et de l’intelligence artificielle, ouverte au public et à la presse, s’est tenue dans le cadre de la dimension parlementaire du « Triangle de Weimar », lancée à l’initiative du président du Sénat, entre le Sénat français, le Bundesrat allemand et le Sénat polonais.

 

HEBDOLETTRE n°120 – ÉDITO : Rendre une cyber attaque utile (plateforme Ariane) – HOMMAGE national à C. de Pierrepont et A. Bertoncello – BREXIT saison 2 : nouvel avatar – Notre groupe de suivi BREXIT interroge les collectivités locales – JT de France2 : mon intervention sur les NORMES européennes – Protection consulaire : Carlos GHOSN (JDD du 12 mai 2019 & Canard Enchainé du 15 mai 2019) – Audition de Louis Gautier : l’EUROPE de la Défense – APPRENTISSAGE : les encouragements du Président Macron à WorldSkills France – WorldSkills2023 à LYON : lancement officiel de la candidature française – Droit des femmes : Interview de Laurence Helaili-Chapuis, conseillère consulaire Irlande (LPJ) – En circonscription au JAPON : Tokyo (16-18 avril 2019) / en CORÉE du SUD : Séoul & Daejon (19-23 avril 2019).

Lire : l’HEBDOLETTRE n°120 – 21 mai 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°120

Rendre une cyber attaque utile

Le 5 décembre 2018, la plateforme de service ARIANE du ministère de l’Europe et des Affaires étrangères (MEAE) a été victime d’une cyberattaque (lire édito : ‘Ariane perd un fil‘). Ce service d’inscription en ligne permet aux ressortissants français de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.

Sitôt l’incident connu, le 13 décembre, la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat demandait à mon collègue Rachel Mazuir et à moi-même, en qualité de rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.

En déroulant patiemment le fil d’une cyberattaque comme celle d’ARIANE, nous avons analysé comment le MEAE avait réagi, puis déposé au Sénat, ce 20 mai, un rapport d’information intitulé : Cyberattaque contre ARIANE : une expérience qui doit nous servir.

Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’État.

Nous souhaitons favoriser l’émergence, en leur sein, d’une culture de la cybersécurité en affectant les moyens nécessaires à la protection de leurs systèmes d’information.

En cas de crise, il est nécessaire de garantir la fluidité des relations entre les différents acteurs de la prévention et de la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.
Visuel HL120

Nous avons formulé une série de recommandations pour y parvenir. Parmi elles, à l’image du service mis en place en Israël, nous souhaiterions que les professionnels et les citoyens, confrontés à un incident cyber, bénéficient d’un numéro vert unique. Si, selon les circonstances, chacun sait s’il doit appeler les pompiers, la police ou le Samu, beaucoup sont démunis lorsqu’ils sont confrontés à un incident cyber.

La création du site internet www.cybermalveillance.gouv.fr est utile et offre de nombreux conseils. Cela ne peut constituer la seule réponse.

La semaine dernière, une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée. Selon l’entreprise, propriété de Facebook, cette faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».

Trois jours plus tard, Europol annonçait de son côté avoir démantelé un réseau criminel international qui avait volé 100M$ en installant le maliciel GozNym (logiciel malveillant) sur des ordinateurs pour récupérer les identifiants bancaires.

En visitant VivaTech 2019, le salon consacré aux nouvelles technologies, j’ai pu observer avec quelle facilité les hackers pouvaient récupérer les données d’utilisateurs imprudents.

Voilà pourquoi il revient à l’État de garantir un réseau internet propre, au même titre qu’il lui appartient d’offrir un réseau d’eau potable. Découvrir l’HebdoLettre n°120

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme « contacts à prévenir » par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

En circonscription au Botswana – Gaborone (01 au 03 mars 2018)

70ème pays traversé depuis le début de mon mandat et dernière étape de mon périple en Afrique Australe, le Botswana, après l’Afrique du sud (Johannesburg et Le Cap) et le Mozambique (Maputo).

Je suis reparti de Gaborone avec l’objectif d’accompagner notre ambassadeur, Pierre Voillery, dans ses efforts pour faciliter la création d’une ambassade du Botswana en France. Il s’agit de faciliter une volonté ferme des autorités botswanaises qui va dans le sens du renforcement nos relations bilatérales.

Je remercie Pierre Voillery pour son accueil qui m’a permis d’évaluer les potentialités économiques du pays, grâce à des visites passionnantes et des rencontres essentielles qu’il a organisées à la Résidence de France.

Politique

Ministre des Affaires étrangères

Lors de notre rencontre, Pelonomi Venson-Moitoi, ministre des Affaires étrangères et de la Coopération internationale, m’a appris une nouvelle formidable : le Botswana voulait ouvrir une ambassade en France dans les prochains mois. Avec Pierre Voillery, notre ambassadeur, nous avons salué cette décision historique qui va favoriser le rapprochement de nos deux pays.

En effet, le Botswana ne dispose que de trois ambassades en Europe : Bruxelles, Berlin et Londres.

Mes collègues sénateurs Antoine Lefèvre et Rachel Mazuir étaient venus pour participer au Botswana France Business Forum en mai 2017. Moins d’un an plus tard, je poursuis le travail engagé en marquant l’attachement du Sénat au développement de nos relations croisées. Une dynamique très appréciée par la ministre. + d’images

Assemblée nationale

Entretien avec Kaglio Patrick Molatlhegi, vice-président de l’Assemblée nationale du Botswana, en compagnie de Pierre Voillery, ambassadeur de France, suivi d’une visite de l’Assemblée nationale.

Nous avons évoqué le projet de l’AN du Botswana de lancer une étude comparative sur le fonctionnement respectif de nos deux parlements, comme cela avait été envisagé lors du déplacement de mes deux collègues, l’an dernier. Un document de cadrage devrait nous parvenir prochainement. + d’images

Assemblée des Chefs

Le lendemain, j’ai rencontré Kgosi Puso Gaborone, président de l’Assemblée des Chefs, lui aussi, partisan résolu de l’ouverture d’une ambassade du Botswana en France.

Lorsque le Botswana a accédé à l’indépendance en 1966, il a préservé ses traditions, notamment la présence de chefs locaux qui dirigent les communautés. Ceux-ci constituent un lien fondamental entre le peuple et le gouvernement avec lequel ils fonctionnent main dans la main.

Le président Gaborone est aussi le représentant de son pays auprès de l’Unesco.

Coopération scientifique

Botswana Vaccination Institute

La visite du Botswana Vaccination Institute (BVI) en compagnie de notre ambassadeur m’a permis de découvrir une entreprise qui doit son excellence à son processus d’amélioration continue.

Merial, créé par l’Institut Mérieux et dont le siège est à Lyon, est un leader mondial en matière de santé animale. Merial licencie l’entreprise nationale BVI pour distribuer des vaccins animaliers dans toute l’Afrique australe.

Un exemple réussi de transfert de technologie : BVI est devenu le laboratoire le plus développé en termes de qualité pour l’Afrique australe, si ce n’est pour toute l’Afrique… Il est en effet le seul laboratoire africain certifié BSL3, ce qui signifie qu’il est entièrement confiné au niveau viral et donc tous les effluents sont traités en confinement.

Notons que Merial est passé sous giron allemand en 2017, les technologies et l’encadrement restent français. + d’images

Entrepreneuriat

Business Club

La communauté française du Botswana est modeste par le nombre, mais influente par l’esprit d’initiative et la solidarité de ses membres.

Je m’en suis rendu compte en découvrant les activités du France-Botswana Business Club à travers son président, Fabrice Gaussen (directeur de Camusat) et son vice-président, Patrick Benon (directeur d’Orange Botswana). Depuis la réunion de mai 2017, les effectifs de ce Club n’ont fait que s’étoffer.

Entrepreneurs français

Je garderai un vif souvenir du déjeuner avec les principaux acteurs économiques français, auquel se sont joints nos diplomates en poste à Gaborone. J’étais entouré de Patrick Benon (directeur Orange), Ishmael Nshaka (directeur Peugeot), Fabrice Gaussen (directeur Camusat), Cyril Anderson (représentant de Bolloré), Alexander Baum (ambassadeur U.E), Ralf Breth (ambassadeur d’Allemagne), Diego Mtshali (représentant de Total), Mbako MBO (BDC), Keletsotsitse Olebile (CEO du BITC), Thapelo Tsheole (CEO de Botswana Stock Exchange).

Nous avons fait un tour d’horizon des potentialités du Botswana, un des pays les plus prospères du continent grâce à la bonne gestion de son sous-sol riche en diamants (3ème producteur mondial), en minéraux (cuivre, nickel), mais aussi en charbon et pétrole. Transparency International classe régulièrement le Botswana comme le pays le moins corrompu d’Afrique.

L’après-midi, nous avons poursuivi ces entretiens économiques avec Guido Giachetti, ressortissant franco-italien et résident au Botswana, l’un des plus importants hommes d’affaires du pays.

Communauté française

Réception

Pour finir la journée des rendez-vous économiques à la Résidence, l’ambassadeur de France, Pierre Voillery, m’a organisé une réception, où une trentaine d’acteurs de la communauté française m’a fait l’honneur de participer.

Il m’a été demandé d’envisager la création d’une école française. Un objectif ambitieux, mais qui serait assurément complémentaire de l’action culturelle et linguistique de l’Alliance française de Gaborone.

Culture française

Alliance française

J’ai visité l’Alliance Française de Gaborone, dont le site actuel fait apparaître des fresques de toute beauté, avant de me rendre sur le futur site (à l’image), en construction, en compagnie de notre ambassadeur.

Ce nouvel endroit permettra à l’AF d’élargir sa superficie et d’attirer les étudiants de l’université de Gaborone, située à proximité.

Les travaux ont pu commencer grâce à des fonds issus de la dotation d’action parlementaire (réserve) du Sénat, dans le prolongement de la mission sénatoriale de mai 2017. J’ai pu juger de l’avancement de l’ouvrage et constater que la perspective d’un centre culturel français de qualité était impatiemment attendue. + d’images

LPM : nommé rapporteur pour la cyberdéfense

Le 21 février dernier, j’ai été nommé rapporteur délégué pour les articles suivants de la Loi de programmation militaire (LPM) : art.19 (dispositifs de détection des cyberattaques) ; art.20 (habilitation à légiférer par ordonnances) ; art.21 (excuse pénale des cyber-militaires) ; art.25 (exportations d’armements) ; art.33 (brevets militaires exports).

La LPM va conditionner l’engagement militaire de la France sur la période 2019-2025.

PLF 2018 : mon rapport sur le programme 129 « Coordination du travail gouvernemental »

Dans le cadre du projet de loi de finances 2018, la commission des Affaires des étrangères et de la Défense a entendu divers rapports pour avis. En qualité de rapporteur du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), je suis intervenu avec mon collègue Rachel Mazuir, le 8 novembre, pour commenter les crédits affectés à ce programme (qui s’intègre plus globalement à la Mission « Direction de l’action du Gouvernement »).

(g. à d.) Olivier Cadic et Rachel Mazuir, rapporteurs ; Christian Cambon, président de la commission.

J’ai centré mes observations sur le rôle de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation). J’ai rappelé que la France figurait au 8ème rang mondial des pays où la cybercriminalité était la plus active et au 4ème rang en Europe.

La cybercriminalité est de plus en plus puissante et virulente, comme l’atteste l’inflation dramatique des rançongiciels. Notre pays n’est pas épargné, non plus, par les vols d’identifiants : avec 85,3 millions d’identifiants volés, elle pointe à la 2ème place mondiale.

Globalement, nous nous sommes montrés satisfaits de l’évolution en hausse des crédits du programme 129 (73,39 M€, soit + 11,4%). En 2018, l’Agence sera ainsi en mesure de recruter 25 personnes, même si celle-ci considère que son effectif devrait compter une centaine d’agents supplémentaires. La principale opération d’investissement concernera le centre de stockage des données pour traiter et conserver les données recueillies lors des cyberattaques.

Nous avons proposé, avec succès, à la commission d’exprimer un avis favorable. Lire mon intervention