Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF 2020 – Mon rapport en commission sur le budget « Coordination du travail gouvernemental »

Le 13 novembre, en qualité de co-rapporteur avec mon collègue Rachel Mazuir, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.

Ce programme comprend les crédits affectés à l’ANSSI (Agence nationale de Sécurité des systèmes d’information), dont j’ai abordé l’évolution des effectifs et la politique de protection des systèmes d’information de l’État, face au risque de cyberattaques.

Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.

En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.

Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).

Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.

A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les « faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères », j’ai voulu savoir quel étaient les ministères les plus « faibles ». Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un « campus cybersécurité à la française » qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information

Débat CyberCercle : « sécurité numérique, sécurité économique »

Le 11 juillet, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre du 80ème petit-déjeuner débat du Cybercercle sur le thème «Sécurité numérique – sécurité économique», aux côtés d’Alain Juillet, spécialiste des questions de cybersécurité et d’intelligence économique.

J’ai exprimé mes vives inquiétudes face au déploiement des équipements 5G fournis par Huawei à Monaco, aux portes du territoire français.

L’Union européenne doit prendre ses responsabilités et défendre sa souveraineté numérique, une démarche qui se heurte à une certaine dispersion de ses membres sur ce sujet pourtant crucial.

De plus, force est de constater que les États européens n’ont pas tous les mêmes capacités technologiques en matière de cybersécurité.

En écho aux recommandations formulées dans un rapport intitulé « Cyberattaque contre Ariane : une expérience qui doit nous servir » du 6 fév. 2019 (Lire), que j’ai coécrit avec mon collègue Rachel Mazuir, j’ai notamment appelé de mes vœux la publication d’un document périodique répertoriant et classant les actes de cybermalveillance les plus fréquemment commis vis à vis nos compatriotes et nos organisations.

Lire aussi :
Mes 3 cyber-priorités pour 2019 – PDJ CyberCercle (janvier 2019)
Soirée débat : cybersécurité, tous concernés – semaine AFE (octobre 2018)
Invité du CyberCercle au sujet de la revue stratégique de cyberdéfense (mars 2018)

Public Sénat – Questions sur l’actualité – 26 juin (vidéo 10m)

Sur le plateau de l’émission Sénat 360, j’ai répondu aux questions de Saveria Rojek sur l’actualité politique : affaire Benalla, réception du groupe UC à Matignon, cybersécurité.

Interrogé au sujet de la « loi anti-Huawei » qui veut sécuriser le déploiement de nos réseaux 5G, j’ai rappelé que fournisseur Huawei était aussi un outil au service de l’appareil d’État chinois et qu’il serait par conséquent risqué de lui laisser le champ libre pour développer sa technologie 5G sur notre territoire.

Dans le domaine de la cybersécurité, j’ai également évoqué les recommandations que j’ai formulées, certaines reprises par la CNIL, avec mon collègue Rachel Mazuir, suite à la cyberattaque de la plateforme Ariane (MEAE), en décembre dernier.

Vidéo (10m)

 

Conférence « Weimar » sur la Cybersécurité : mes interventions (vidéos)

Au Sénat, le 20 juin, lors de la conférence « Triangle de Weimar », je suis intervenu lors de la première table ronde intitulée « Cybersécurité, protection des données, manipulation : approches comparatives en Allemagne, en France et en Pologne », aux côtés de mes collègues allemands, polonais et français (les sénateurs Jean-Marie Bockel, Philippe Bonnecarrère et Rachel Mazuir).

Allons-nous vers des cyberguerres ? Qu’en est-il de nos capacités offensives dans ce domaine ?

Vidéo 1 (5m)
En réponse à ces questions j’ai commencé par rappeler que nous sommes déjà en guerre. Chaque jour, les Russes testent nos systèmes de Défense, tandis que la Chine a clairement défini son objectif de dominer le monde en 2050.

Vidéo 2 (1m20)
Par ailleurs, j’ai rappelé qu’il était suicidaire pour l’Union européenne de laisser la Chine investir sur nos marchés, sans bénéficier d’un principe de réciprocité. Nous sommes là en position défensive…

Cette conférence parlementaire sur les thèmes de la cybersécurité et de l’intelligence artificielle, ouverte au public et à la presse, s’est tenue dans le cadre de la dimension parlementaire du « Triangle de Weimar », lancée à l’initiative du président du Sénat, entre le Sénat français, le Bundesrat allemand et le Sénat polonais.

 

HEBDOLETTRE n°120 – ÉDITO : Rendre une cyber attaque utile (plateforme Ariane) – HOMMAGE national à C. de Pierrepont et A. Bertoncello – BREXIT saison 2 : nouvel avatar – Notre groupe de suivi BREXIT interroge les collectivités locales – JT de France2 : mon intervention sur les NORMES européennes – Protection consulaire : Carlos GHOSN (JDD du 12 mai 2019 & Canard Enchainé du 15 mai 2019) – Audition de Louis Gautier : l’EUROPE de la Défense – APPRENTISSAGE : les encouragements du Président Macron à WorldSkills France – WorldSkills2023 à LYON : lancement officiel de la candidature française – Droit des femmes : Interview de Laurence Helaili-Chapuis, conseillère consulaire Irlande (LPJ) – En circonscription au JAPON : Tokyo (16-18 avril 2019) / en CORÉE du SUD : Séoul & Daejon (19-23 avril 2019).

Lire : l’HEBDOLETTRE n°120 – 21 mai 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°120

Rendre une cyber attaque utile

Le 5 décembre 2018, la plateforme de service ARIANE du ministère de l’Europe et des Affaires étrangères (MEAE) a été victime d’une cyberattaque (lire édito : ‘Ariane perd un fil‘). Ce service d’inscription en ligne permet aux ressortissants français de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.

Sitôt l’incident connu, le 13 décembre, la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat demandait à mon collègue Rachel Mazuir et à moi-même, en qualité de rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.

En déroulant patiemment le fil d’une cyberattaque comme celle d’ARIANE, nous avons analysé comment le MEAE avait réagi, puis déposé au Sénat, ce 20 mai, un rapport d’information intitulé : Cyberattaque contre ARIANE : une expérience qui doit nous servir.

Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’État.

Nous souhaitons favoriser l’émergence, en leur sein, d’une culture de la cybersécurité en affectant les moyens nécessaires à la protection de leurs systèmes d’information.

En cas de crise, il est nécessaire de garantir la fluidité des relations entre les différents acteurs de la prévention et de la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.
Visuel HL120

Nous avons formulé une série de recommandations pour y parvenir. Parmi elles, à l’image du service mis en place en Israël, nous souhaiterions que les professionnels et les citoyens, confrontés à un incident cyber, bénéficient d’un numéro vert unique. Si, selon les circonstances, chacun sait s’il doit appeler les pompiers, la police ou le Samu, beaucoup sont démunis lorsqu’ils sont confrontés à un incident cyber.

La création du site internet www.cybermalveillance.gouv.fr est utile et offre de nombreux conseils. Cela ne peut constituer la seule réponse.

La semaine dernière, une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée. Selon l’entreprise, propriété de Facebook, cette faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».

Trois jours plus tard, Europol annonçait de son côté avoir démantelé un réseau criminel international qui avait volé 100M$ en installant le maliciel GozNym (logiciel malveillant) sur des ordinateurs pour récupérer les identifiants bancaires.

En visitant VivaTech 2019, le salon consacré aux nouvelles technologies, j’ai pu observer avec quelle facilité les hackers pouvaient récupérer les données d’utilisateurs imprudents.

Voilà pourquoi il revient à l’État de garantir un réseau internet propre, au même titre qu’il lui appartient d’offrir un réseau d’eau potable. Découvrir l’HebdoLettre n°120

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme « contacts à prévenir » par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

En circonscription au Botswana – Gaborone (01 au 03 mars 2018)

70ème pays traversé depuis le début de mon mandat et dernière étape de mon périple en Afrique Australe, le Botswana, après l’Afrique du sud (Johannesburg et Le Cap) et le Mozambique (Maputo).

Je suis reparti de Gaborone avec l’objectif d’accompagner notre ambassadeur, Pierre Voillery, dans ses efforts pour faciliter la création d’une ambassade du Botswana en France. Il s’agit de faciliter une volonté ferme des autorités botswanaises qui va dans le sens du renforcement nos relations bilatérales.

Je remercie Pierre Voillery pour son accueil qui m’a permis d’évaluer les potentialités économiques du pays, grâce à des visites passionnantes et des rencontres essentielles qu’il a organisées à la Résidence de France.

Politique

Ministre des Affaires étrangères

Lors de notre rencontre, Pelonomi Venson-Moitoi, ministre des Affaires étrangères et de la Coopération internationale, m’a appris une nouvelle formidable : le Botswana voulait ouvrir une ambassade en France dans les prochains mois. Avec Pierre Voillery, notre ambassadeur, nous avons salué cette décision historique qui va favoriser le rapprochement de nos deux pays.

En effet, le Botswana ne dispose que de trois ambassades en Europe : Bruxelles, Berlin et Londres.

Mes collègues sénateurs Antoine Lefèvre et Rachel Mazuir étaient venus pour participer au Botswana France Business Forum en mai 2017. Moins d’un an plus tard, je poursuis le travail engagé en marquant l’attachement du Sénat au développement de nos relations croisées. Une dynamique très appréciée par la ministre. + d’images

Assemblée nationale

Entretien avec Kaglio Patrick Molatlhegi, vice-président de l’Assemblée nationale du Botswana, en compagnie de Pierre Voillery, ambassadeur de France, suivi d’une visite de l’Assemblée nationale.

Nous avons évoqué le projet de l’AN du Botswana de lancer une étude comparative sur le fonctionnement respectif de nos deux parlements, comme cela avait été envisagé lors du déplacement de mes deux collègues, l’an dernier. Un document de cadrage devrait nous parvenir prochainement. + d’images

Assemblée des Chefs

Le lendemain, j’ai rencontré Kgosi Puso Gaborone, président de l’Assemblée des Chefs, lui aussi, partisan résolu de l’ouverture d’une ambassade du Botswana en France.

Lorsque le Botswana a accédé à l’indépendance en 1966, il a préservé ses traditions, notamment la présence de chefs locaux qui dirigent les communautés. Ceux-ci constituent un lien fondamental entre le peuple et le gouvernement avec lequel ils fonctionnent main dans la main.

Le président Gaborone est aussi le représentant de son pays auprès de l’Unesco.

Coopération scientifique

Botswana Vaccination Institute

La visite du Botswana Vaccination Institute (BVI) en compagnie de notre ambassadeur m’a permis de découvrir une entreprise qui doit son excellence à son processus d’amélioration continue.

Merial, créé par l’Institut Mérieux et dont le siège est à Lyon, est un leader mondial en matière de santé animale. Merial licencie l’entreprise nationale BVI pour distribuer des vaccins animaliers dans toute l’Afrique australe.

Un exemple réussi de transfert de technologie : BVI est devenu le laboratoire le plus développé en termes de qualité pour l’Afrique australe, si ce n’est pour toute l’Afrique… Il est en effet le seul laboratoire africain certifié BSL3, ce qui signifie qu’il est entièrement confiné au niveau viral et donc tous les effluents sont traités en confinement.

Notons que Merial est passé sous giron allemand en 2017, les technologies et l’encadrement restent français. + d’images

Entrepreneuriat

Business Club

La communauté française du Botswana est modeste par le nombre, mais influente par l’esprit d’initiative et la solidarité de ses membres.

Je m’en suis rendu compte en découvrant les activités du France-Botswana Business Club à travers son président, Fabrice Gaussen (directeur de Camusat) et son vice-président, Patrick Benon (directeur d’Orange Botswana). Depuis la réunion de mai 2017, les effectifs de ce Club n’ont fait que s’étoffer.

Entrepreneurs français

Je garderai un vif souvenir du déjeuner avec les principaux acteurs économiques français, auquel se sont joints nos diplomates en poste à Gaborone. J’étais entouré de Patrick Benon (directeur Orange), Ishmael Nshaka (directeur Peugeot), Fabrice Gaussen (directeur Camusat), Cyril Anderson (représentant de Bolloré), Alexander Baum (ambassadeur U.E), Ralf Breth (ambassadeur d’Allemagne), Diego Mtshali (représentant de Total), Mbako MBO (BDC), Keletsotsitse Olebile (CEO du BITC), Thapelo Tsheole (CEO de Botswana Stock Exchange).

Nous avons fait un tour d’horizon des potentialités du Botswana, un des pays les plus prospères du continent grâce à la bonne gestion de son sous-sol riche en diamants (3ème producteur mondial), en minéraux (cuivre, nickel), mais aussi en charbon et pétrole. Transparency International classe régulièrement le Botswana comme le pays le moins corrompu d’Afrique.

L’après-midi, nous avons poursuivi ces entretiens économiques avec Guido Giachetti, ressortissant franco-italien et résident au Botswana, l’un des plus importants hommes d’affaires du pays.

Communauté française

Réception

Pour finir la journée des rendez-vous économiques à la Résidence, l’ambassadeur de France, Pierre Voillery, m’a organisé une réception, où une trentaine d’acteurs de la communauté française m’a fait l’honneur de participer.

Il m’a été demandé d’envisager la création d’une école française. Un objectif ambitieux, mais qui serait assurément complémentaire de l’action culturelle et linguistique de l’Alliance française de Gaborone.

Culture française

Alliance française

J’ai visité l’Alliance Française de Gaborone, dont le site actuel fait apparaître des fresques de toute beauté, avant de me rendre sur le futur site (à l’image), en construction, en compagnie de notre ambassadeur.

Ce nouvel endroit permettra à l’AF d’élargir sa superficie et d’attirer les étudiants de l’université de Gaborone, située à proximité.

Les travaux ont pu commencer grâce à des fonds issus de la dotation d’action parlementaire (réserve) du Sénat, dans le prolongement de la mission sénatoriale de mai 2017. J’ai pu juger de l’avancement de l’ouvrage et constater que la perspective d’un centre culturel français de qualité était impatiemment attendue. + d’images

LPM : nommé rapporteur pour la cyberdéfense

Le 21 février dernier, j’ai été nommé rapporteur délégué pour les articles suivants de la Loi de programmation militaire (LPM) : art.19 (dispositifs de détection des cyberattaques) ; art.20 (habilitation à légiférer par ordonnances) ; art.21 (excuse pénale des cyber-militaires) ; art.25 (exportations d’armements) ; art.33 (brevets militaires exports).

La LPM va conditionner l’engagement militaire de la France sur la période 2019-2025.

PLF 2018 : mon rapport sur le programme 129 « Coordination du travail gouvernemental »

Dans le cadre du projet de loi de finances 2018, la commission des Affaires des étrangères et de la Défense a entendu divers rapports pour avis. En qualité de rapporteur du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), je suis intervenu avec mon collègue Rachel Mazuir, le 8 novembre, pour commenter les crédits affectés à ce programme (qui s’intègre plus globalement à la Mission « Direction de l’action du Gouvernement »).

(g. à d.) Olivier Cadic et Rachel Mazuir, rapporteurs ; Christian Cambon, président de la commission.

J’ai centré mes observations sur le rôle de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation). J’ai rappelé que la France figurait au 8ème rang mondial des pays où la cybercriminalité était la plus active et au 4ème rang en Europe.

La cybercriminalité est de plus en plus puissante et virulente, comme l’atteste l’inflation dramatique des rançongiciels. Notre pays n’est pas épargné, non plus, par les vols d’identifiants : avec 85,3 millions d’identifiants volés, elle pointe à la 2ème place mondiale.

Globalement, nous nous sommes montrés satisfaits de l’évolution en hausse des crédits du programme 129 (73,39 M€, soit + 11,4%). En 2018, l’Agence sera ainsi en mesure de recruter 25 personnes, même si celle-ci considère que son effectif devrait compter une centaine d’agents supplémentaires. La principale opération d’investissement concernera le centre de stockage des données pour traiter et conserver les données recueillies lors des cyberattaques.

Nous avons proposé, avec succès, à la commission d’exprimer un avis favorable. Lire mon intervention