S’il existe différents dispositifs pour prévenir ou contrer ces actions, les auteurs de la proposition de loi constatent que « ces outils demeurent parfois insuffisants au regard de l’intensification de la menace que font peser les ingérences étrangères sur l’exercice de la souveraineté nationale ».

Je suis intervenu à différentes reprises lors des débats.

Pour appuyer un amendement communiste afin d’obtenir un rapport annuel du gouvernement sur les ingérences étrangères, plutôt que tous les deux ans.

Ou pour faire échouer un amendement communiste et écologiste destiné à s’opposer à l’utilisation d’algorithmes par nos services pour détecter automatiquement des ingérences étrangères.

L’objectif de ce texte est louable. Il faut effectivement combattre les ingérences étrangères et nous en sommes tous les témoins : de plus en plus, on voit que notre démocratie est attaquée. Pas seulement notre démocratie, toutes les démocraties.

Pour rejoindre M. Savoldelli, on a fait un texte, on va voter des articles, mais il y a aujourd’hui un organisme qui fait de l’ingérence étrangère, ouvertement, qui s’appelle le site de l’ambassade de la république de Chine qui a déclaré, en son temps, que nous laissions mourir nos retraités dans les EHPAD, qui attaque directement la liberté de la presse suite à l’émission « Envoyé spécial » qui faisait part des menaces contre une personne qui allait être emmenée en Chine.

Je vous invite à lire l’article : c’est une attaque en règle, une leçon sur la liberté de la presse venant d’un État qui pointe pratiquement à l’avant-dernière place en termes de liberté de la presse dans le monde.

Cette ingérence étrangère est là, elle existe et on ne fait rien. C’est ce que je vois et c’est ce qui m’inquiète.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

• La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
• Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Edito de l’InfoLettre n°154

AFE : le jour de l’indépendance

Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.

À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.

Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.

Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.

C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.

Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente.

Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.

Je me félicite de ce magnifique résultat.

Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.

Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.

C’est le signe d’une démocratie en bonne santé. Découvrir l’InfoLettre n°154

Ce programme comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC).

Nos remarques et suggestions ont été reprises par la presse :

– La Lettre A : Les cyberattaques contre les ministères en hausse de 58 % en 2020. (02-12-2021)

Extrait : Chargée de contrer les attaques informatiques visant les réseaux de l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a connu une année 2020 particulièrement chargée. Selon les données que l’agence dirigée par Guillaume Poupard a transmises au sénateur Olivier Cadic, les cyberpompiers ont traité 128 incidents informatiques ciblant les ministères, contre 81 en 2019, soit une hausse de 58 %.
(…)
L’agence est beaucoup moins intervenue pour le compte du ministère des armées, une diminution qui ne laisse pas présager un nombre d’attaques en baisse. Le périmètre de l’Hôtel de Brienne est en effet couvert par le commandement de la cyberdéfense, mené par le général Didier Tisseyre. Or contrairement à celui portant sur l’année 2019, le rapport du sénateur Olivier Cadic occulte le nombre d’interventions réalisées par les cybermilitaires pour défendre leur ministère.
(…)
Enfin, si Olivier Cadic a vanté la réponse de l’Etat face aux cybermenaces, il a toutefois déploré le manque de financement du groupement d’intérêt public Acyma. Lire l’article

– L’Usine digitale : Les ministères ont connu une hausse des cyberattaques de 58% en 2020. (02-12-2021)

Extrait : Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020 (…) 128 incidents ont été relevés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), contre 81 en 2019 (+58%).
(…)
La pression ne faiblit pas en 2021, bien au contraire. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, toutes cibles confondues. Lire l’article

– Next Impact : Cybermalveillance.gouv.fr : un rapport parlementaire demande plus de moyens pour le GIP Acyma. (03-12-2021)

Extrait : Les sénateurs Olivier Cadic et Mickaël Vallet applaudissent le travail du groupement d’intérêt public (GIP) Actions contre la Cybermalveillance. Ce GIP ACYMA est derrière cybermalveillance.gouv.fr, site lancé en 2017 qui a connu une progression fulgurante.
(…)
Pour les auteurs du rapport parlementaire, il est désormais “urgent d’augmenter significativement ses moyens », pour les porter à au moins 3 millions d’euros. “Au vu des enjeux et de l’ampleur des risques encourus dans le champ cyber, un tel effort est indispensable et ne paraît pas hors de portée, surtout s’il est partagé entre ses différents membres”. Lire l’article

– Siècle Digital : Les cyberattaques visent plus régulièrement les ministères français. (06-12-2021)

Extrait : 20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l’open source au sein de l’administration.
(…)
Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport. Lire l’article

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”

Edito de l’InfoLettre n°152

Taïwan n’est pas seul

Il y a tout juste un an, j’écrivais dans mon éditorial “Unis” : “La Chine de Xi-Ji Ping développe un monde néo-totalitaire qui va au-delà de l’imagination d’Orwell. Mettre à jour son appareil de répression interne et le développement de sa force militaire ; enrayer sa stratégie expansionniste et la mise en place de ses structures de désinformation externe constituent une priorité”.

Un an plus tard, trois rapports d’information ont été publiés en ce sens. Deux relevant du Sénat et un troisième émanant de l’Irsem Les opérations d’influence chinoises, un moment machiavélien (au sens où le Parti-État est “plus sûr d’être craint que d’être aimé”).

Ce document fait froid dans le dos, par exemple lorsqu’il présente Taïwan et Hong-Kong comme un terrain d’expérimentations pour des méthodes qui pourraient s’étendre à la planète entière…

Du reste, quel pays ne subit pas aujourd’hui la stratégie d’influence chinoise ? Le rapport de mon collègue André Gattolin (Mieux protéger notre patrimoine scientifique et nos libertés académiques) vient démontrer que le “Sharp Power” (subversion, intimidation, pressions) s’insinue dans des secteurs qui n’y étaient pas préparés, comme la recherche et l’enseignement supérieur.

Une évolution qui semble caractériser “un nouvel ordre mondial devant lequel s’effacent les règles de la diplomatie traditionnelle telles qu’héritées du XIXème siècle”, résume le rapport.

Comme je l’ai fait remarquer au chef d’état-major des armées, la dernière déclaration de guerre remonte à 1982 entre le Royaume-Uni et l’Argentine pour le conflit des Malouines. Désormais, à quel moment, considérons-nous qu’un pays fait la guerre à un autre ?

Depuis le début de l’année, Taiwan compte plus de 600 incursions d’avions chinois dans la zone d’identification de défense aérienne de son territoire et des milliers de cyberattaques au quotidien.

“Considérant que l’Union européenne et Taïwan sont des partenaires partageant les mêmes valeurs de liberté, de démocratie, de droits de l’homme et d’état de droit”, le 21 octobre 2021, le Parlement européen a émis 36 recommandations, dont la première consiste à travailler en étroite collaboration avec les États membres afin d’intensifier les relations politiques entre l’Union et Taïwan.

En proposant de modifier le nom du Bureau européen de représentation économique et commerciale à Taïwan en “Bureau de l’Union européenne à Taïwan” afin de refléter le large éventail de nos liens, le Parlement européen fait un nouveau pas en avant significatif, à l’image de la Lituanie qui a approuvé la création d’un bureau de représentation taïwanais.

Le 26 octobre, c’est Antony Blinken, Secrétaire d’Etat américain, qui appelait à une participation accrue de Taiwan aux travaux des Nations Unies.

La fraicheur de la démocratie taïwanaise, sa liberté d’expression, la force tranquille de la présidente Tsai Ing-wen qui incarne la résilience d’un peuple de 24 millions d’habitants séduisent.

Lors de notre conférence de presse à Taipei, j’ai déclaré que Taiwan est le contre-exemple de la thèse véhiculée par les régimes autoritaires qui considèrent que la démocratie n’est pas le meilleur système pour le développement humain.

Dans l’affrontement idéologique qui oppose la vision totalitaire de son puissant voisin chinois aux démocraties, j’ai rappelé que Taïwan n’était pas seule.

Les déclarations de soutien à Taïwan qui viennent de tous côtés ces derniers jours, telles que celles de l’Union européenne, des États-Unis, du Japon ou de l’Australie le démontrent. Cette union est salutaire pour l’île, car comme le veut un proverbe chinois, “une baguette est facile à casser, dix baguettes sont dures comme fer”. Découvrir l’InfoLettre n°152

En ma qualité de rapporteur pour avis pour les crédits budgétaires du SGDSN, j’ai interrogé Stéphane Bouillon sur la mise en place du plan de relance cyber.

Voir l’audition dans son intégralité et la réponse de Stéphane Bouillon à ma question >>> (12:02:02) LIEN