Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

PPL Ingérences étrangères – Explication de vote en faveur du texte – Vidéo 1’40

Nous avons débattu, ce 22 mai, sur une proposition de loi visant à prévenir les ingérences étrangères en France.

S’il existe différents dispositifs pour prévenir ou contrer ces actions, les auteurs de la proposition de loi constatent que « ces outils demeurent parfois insuffisants au regard de l’intensification de la menace que font peser les ingérences étrangères sur l’exercice de la souveraineté nationale ».

Je suis intervenu à différentes reprises lors des débats.

Pour appuyer un amendement communiste afin d’obtenir un rapport annuel du gouvernement sur les ingérences étrangères, plutôt que tous les deux ans.

Ou pour faire échouer un amendement communiste et écologiste destiné à s’opposer à l’utilisation d’algorithmes par nos services pour détecter automatiquement des ingérences étrangères.

Le Sénat a adopté cette proposition de loi en première lecture, précédemment votée, le 27 mars, par l’Assemblée nationale. Une commission mixe paritaire sera prochainement convoquée sur ce texte.

Verbatim

L’objectif de ce texte est louable. Il faut effectivement combattre les ingérences étrangères et nous en sommes tous les témoins : de plus en plus, on voit que notre démocratie est attaquée. Pas seulement notre démocratie, toutes les démocraties.

Pour rejoindre M. Savoldelli, on a fait un texte, on va voter des articles, mais il y a aujourd’hui un organisme qui fait de l’ingérence étrangère, ouvertement, qui s’appelle le site de l’ambassade de la république de Chine qui a déclaré, en son temps, que nous laissions mourir nos retraités dans les EHPAD, qui attaque directement la liberté de la presse suite à l’émission « Envoyé spécial » qui faisait part des menaces contre une personne qui allait être emmenée en Chine.

Je vous invite à lire l’article : c’est une attaque en règle, une leçon sur la liberté de la presse venant d’un État qui pointe pratiquement à l’avant-dernière place en termes de liberté de la presse dans le monde.

Cette ingérence étrangère est là, elle existe et on ne fait rien. C’est ce que je vois et c’est ce qui m’inquiète.

On peut donc voter des textes, mais avant toute chose il faudrait se préoccuper de mettre fin à certaines ingérences qui agissent ouvertement sur notre sol.

Audition – Cybersécurite et lutte contre les menaces hybrides – Q/R Vidéo 16m

Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)

VERBATIM

Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.

Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.

Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.

On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?

La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !

À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.

Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?

Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.

Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?

PLF2023 – Mon rapport sur les crédits de la coordination du travail gouvernemental (CYBERDÉFENSE, SGDSN)

Ce 16 novembre, avec mon collègue Mickaël Vallet, nous sommes intervenus devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental», plus précisément sur la cyberdéfense et les stratégies d’influence.

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

  • La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
  • Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

VERBATIM de mon intervention

L’HEBDO DES INDÉPENDANTS N°188 – 7 oct 2022

Lire : l’HEBDO DES INDÉPENDANTS n°188 – 7 oct 2022Logo HebdoLettre bleu - Rond75

Sommaire :

SPÉCIAL ASSEMBLÉE DES FRANÇAIS DE L’ÉTRANGER
. Hélène DEGRYSE, présidente de l’AFE,
. Olivier BECHT, ministre notamment chargé des Français de l’étranger (Principaux chantiers dans le domaine consulaire ; Vote par Internet ; État civil dématérialisé Dématérialisation des demandes de passeports ; Action sociale ; Budget pour 2023 ; Sécurité des ressortissants)
. Baptiste HEINTZ, président du groupe Écologie et Solidarité
. Thierry MASSON, président du groupe Indépendants, Démocrates et Progressistes
. Laurent RIGAUD, président de l’Union des Républicains, des Centres et des Indépendants
. Annie RÉA, présidente du groupe Solidaire et Indépendants
TRAVAUX DES COMMISSIONS :
. Commission de la Sécurité et des Risques sanitaires
. Commission des Affaires sociales, des Anciens combattants, de l’Emploi et de la Formation
. Commission de l’Enseignement et des Affaires culturelles, de la Francophonie et de l’Audiovisuel extérieur
. Commission du Développement durable et du Commerce extérieur
. Commission des Finances, du Budget et de la Fiscalité
. Commission des Lois, des Règlements et des Affaires consulaires

LE CLUB DES INDÉPENDANTS
. Laurence HELAILI-CHAPUIS, conseillère à l’AFE, présidente du conseil consulaire à Dublin (Analyse des émissions carbone des élus de l’AFE).
. Henri ZELLER, Ingénieur en innovations et responsable business développement, conseiller des Français de la 1° circonscription d’Allemagne (Retour sur le diner du 5 octobre à l’initiative du sénateur Olivier CADIC, avec les CCEF et CCIF).

LE BLOG D’OLIVIER CADIC
. Prêts chinois. Le « piège » de la dette
. Cybersécurité. Audition SGDSN & l’ANSSI
. CyberCercle. Cyberassurance, rançongiciel, collectivités, lutte informationnelle…
. Français de l’étranger, une priorité pour Élisabeth BORNE
. Vers un soft power à la française ? Les conseillers des Français de l’étranger, acteurs de la diplomatie économique
. Olivier BECHT répond aux élus
. En circonscription au ROYAUME-UNI – Londres (22 sept. 2022)

HOMMAGE

Découvrir l’InfoLettre n°188

Sénat – Audition SGDSN et ANSSI (Vidéo Q/R 26′)

Cybersécurité – influence étrangère 

Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Mes interrogations portaient sur :
➡️ Le nombre des attaques cyber et la possible recherche de responsabilité des opérateurs ayant subi une attaque cyber, si les recommandations de l’ANSSI n’ont pas été suivies.
➡️ La prévention des actes de sabotage des câbles sous-marin
➡️ Les arrestations des hackers et notre politique de dissuasion comparée à la stratégie américaine, très offensive.
➡️ La nouvelle agence VIGINUM pour nous défendre contre la guerre informationnelle et d’influence destinée à affaiblir notre démocratie.

INFOLETTRE n°153 – Édito : AFE : le jour de l’indépendance // HOMMAGE : Sénatrice Catherine Fournier // EN CIRCONSCRIPTION > MOYEN-ORIENT : Déplacement présidentiel Émirats arabes unis / Qatar / Arabie saoudite (2-4 déc. 2021) / SÉNÉGAL : Déplacement ministériel Dakar (5-7 déc. 2021) / REPUBLIQUE DOMINICAINE : Saint-Domingue & Las Terrenas (15-19 nov. 2021) // FRANÇAIS DE L’ÉTRANGER > Une élue indépendante à la présidence de l’AFE / Rencontre avec Alain Bentejac, pdt du CNCCEF // CYBERSÉCURITÉ > PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN) / Cybersécurité – Budget du GIP ACYMA / Revue de presse – Suite à mon rapport sur les crédits du programme 129 / Interview : “Viginum, une avancée majeure contre la désinformation” – GS Mag (déc. 2021) // DROITS HUMAINS > “Qui est prêt à mourir pour Taïwan ?” (RFI) / “JO d’hiver en Chine : Les boycotts diplomatiques continuent à pleuvoir” – (L’Opinion) / Liberté religieuse : Pasteur Thierry Le Gall // DIPLOMATIE PARLEMENTAIRE > Algérie / Bahreïn / Égypte / E.A.U / Éthiopie / Israël-Palestine / Koweït / Oman / Qatar / Turquie / Venezuela

Lire : l’INFOLETTRE n°154 – 20 décembre 2021Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°154

AFE : le jour de l’indépendance

Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.

À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.

Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.

Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.

C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.

Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente. Visuel HL125

Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.

Je me félicite de ce magnifique résultat.

Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.

Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.

C’est le signe d’une démocratie en bonne santé. Découvrir l’InfoLettre n°154

 

Revue de presse – Suite à mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN)

Dans le cadre du projet de loi de finances 2022, j’ai présenté avec mon collègue co-rapporteur Mickaël Vallet, le 24 novembre, devant la commission des Affaires et de la Défense un rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » (compte-rendu).

Ce programme comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC).

Nos remarques et suggestions ont été reprises par la presse :

La Lettre A : Les cyberattaques contre les ministères en hausse de 58 % en 2020. (02-12-2021)

Extrait : Chargée de contrer les attaques informatiques visant les réseaux de l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a connu une année 2020 particulièrement chargée. Selon les données que l’agence dirigée par Guillaume Poupard a transmises au sénateur Olivier Cadic, les cyberpompiers ont traité 128 incidents informatiques ciblant les ministères, contre 81 en 2019, soit une hausse de 58 %.
(…)
L’agence est beaucoup moins intervenue pour le compte du ministère des armées, une diminution qui ne laisse pas présager un nombre d’attaques en baisse. Le périmètre de l’Hôtel de Brienne est en effet couvert par le commandement de la cyberdéfense, mené par le général Didier Tisseyre. Or contrairement à celui portant sur l’année 2019, le rapport du sénateur Olivier Cadic occulte le nombre d’interventions réalisées par les cybermilitaires pour défendre leur ministère.
(…)
Enfin, si Olivier Cadic a vanté la réponse de l’Etat face aux cybermenaces, il a toutefois déploré le manque de financement du groupement d’intérêt public Acyma. Lire l’article

L’Usine digitale : Les ministères ont connu une hausse des cyberattaques de 58% en 2020. (02-12-2021)

Extrait : Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020 (…) 128 incidents ont été relevés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), contre 81 en 2019 (+58%).
(…)
La pression ne faiblit pas en 2021, bien au contraire. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, toutes cibles confondues. Lire l’article

Next Impact : Cybermalveillance.gouv.fr : un rapport parlementaire demande plus de moyens pour le GIP Acyma. (03-12-2021)

Extrait : Les sénateurs Olivier Cadic et Mickaël Vallet applaudissent le travail du groupement d’intérêt public (GIP) Actions contre la Cybermalveillance. Ce GIP ACYMA est derrière cybermalveillance.gouv.fr, site lancé en 2017 qui a connu une progression fulgurante.
(…)
Pour les auteurs du rapport parlementaire, il est désormais “urgent d’augmenter significativement ses moyens », pour les porter à au moins 3 millions d’euros. “Au vu des enjeux et de l’ampleur des risques encourus dans le champ cyber, un tel effort est indispensable et ne paraît pas hors de portée, surtout s’il est partagé entre ses différents membres”. Lire l’article

Siècle DigitalLes cyberattaques visent plus régulièrement les ministères français. (06-12-2021)

Extrait : 20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l’open source au sein de l’administration.
(…)
Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport. Lire l’article

RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des Affaires étrangères, de la Défense et des Forces armées sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet.

PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN)

Le 24 novembre, avec mon collègue co-rapporteur Mickaël Vallet, j’ai présenté devant la commission des Affaires et de la Défense le rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du gouvernement » (mon intervention).

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”

RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des affaires étrangères, de la défense et des forces armées (1) sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet

INFOLETTRE n°152 – 2 nov. 2021 – Édito : Taïwan n’est pas seul // ACTUALITÉ > France Consulaire : ma question à JY Le Drian // FRANCE-TAIWAN (6-10 oct.) > CR du déplacement de la délégation sénatoriale / Revue de presse (Le Figaro, RTI, Le Point, Public Sénat) / Ma question sur Taïwan à Florence Parly // FRANÇAIS DE L’ÉTRANGER > Fiscalité > “Gérer mes biens immobiliers” : nouveau service en ligne – Mobilité > QE : quel avenir pour la ligne Eurostar ? // AFFAIRES ÉTRANGÈRES > Notre monde universitaire, cible d’influences étrangères (rapport du Sénat) / Notre monde universitaire, cible d’influences étrangères (rapport du Sénat) / Crise des sous-marins : la France doit-elle quitter l’OTAN ? // CYBERSÉCURITÉ > PLF 2022-Cyberattaques : Audition du SGDSN + Audition de la DG Gendarmerie nationale // ÉCONOMIE > Le plan Indépendants intègre mes deux propositions // DIPLOMATIE PARLEMENTAIRE > Madagascar / Qatar.

Lire : l’INFOLETTRE n°152 – 2 novembre 2021Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°152

Taïwan n’est pas seul

Il y a tout juste un an, j’écrivais dans mon éditorial “Unis” : “La Chine de Xi-Ji Ping développe un monde néo-totalitaire qui va au-delà de l’imagination d’Orwell. Mettre à jour son appareil de répression interne et le développement de sa force militaire ; enrayer sa stratégie expansionniste et la mise en place de ses structures de désinformation externe constituent une priorité”.

Un an plus tard, trois rapports d’information ont été publiés en ce sens. Deux relevant du Sénat et un troisième émanant de l’Irsem Les opérations d’influence chinoises, un moment machiavélien (au sens où le Parti-État est “plus sûr d’être craint que d’être aimé”).

Ce document fait froid dans le dos, par exemple lorsqu’il présente Taïwan et Hong-Kong comme un terrain d’expérimentations pour des méthodes qui pourraient s’étendre à la planète entière…

Du reste, quel pays ne subit pas aujourd’hui la stratégie d’influence chinoise ? Le rapport de mon collègue André Gattolin (Mieux protéger notre patrimoine scientifique et nos libertés académiques) vient démontrer que le “Sharp Power” (subversion, intimidation, pressions) s’insinue dans des secteurs qui n’y étaient pas préparés, comme la recherche et l’enseignement supérieur.

Une évolution qui semble caractériser “un nouvel ordre mondial devant lequel s’effacent les règles de la diplomatie traditionnelle telles qu’héritées du XIXème siècle”, résume le rapport.

Comme je l’ai fait remarquer au chef d’état-major des armées, la dernière déclaration de guerre remonte à 1982 entre le Royaume-Uni et l’Argentine pour le conflit des Malouines. Désormais, à quel moment, considérons-nous qu’un pays fait la guerre à un autre ?

Depuis le début de l’année, Taiwan compte plus de 600 incursions d’avions chinois dans la zone d’identification de défense aérienne de son territoire et des milliers de cyberattaques au quotidien.

“Considérant que l’Union européenne et Taïwan sont des partenaires partageant les mêmes valeurs de liberté, de démocratie, de droits de l’homme et d’état de droit”, le 21 octobre 2021, le Parlement européen a émis 36 recommandations, dont la première consiste à travailler en étroite collaboration avec les États membres afin d’intensifier les relations politiques entre l’Union et Taïwan. Visuel HL125

En proposant de modifier le nom du Bureau européen de représentation économique et commerciale à Taïwan en “Bureau de l’Union européenne à Taïwan” afin de refléter le large éventail de nos liens, le Parlement européen fait un nouveau pas en avant significatif, à l’image de la Lituanie qui a approuvé la création d’un bureau de représentation taïwanais.

Le 26 octobre, c’est Antony Blinken, Secrétaire d’Etat américain, qui appelait à une participation accrue de Taiwan aux travaux des Nations Unies.

La fraicheur de la démocratie taïwanaise, sa liberté d’expression, la force tranquille de la présidente Tsai Ing-wen qui incarne la résilience d’un peuple de 24 millions d’habitants séduisent.

Lors de notre conférence de presse à Taipei, j’ai déclaré que Taiwan est le contre-exemple de la thèse véhiculée par les régimes autoritaires qui considèrent que la démocratie n’est pas le meilleur système pour le développement humain.

Dans l’affrontement idéologique qui oppose la vision totalitaire de son puissant voisin chinois aux démocraties, j’ai rappelé que Taïwan n’était pas seule.

Les déclarations de soutien à Taïwan qui viennent de tous côtés ces derniers jours, telles que celles de l’Union européenne, des États-Unis, du Japon ou de l’Australie le démontrent. Cette union est salutaire pour l’île, car comme le veut un proverbe chinois, “une baguette est facile à casser, dix baguettes sont dures comme fer”. Découvrir l’InfoLettre n°152


 

PLF 2022 – Cyberattaques – Audition SGDSN

Ce mercredi 13 octobre 2021, la commission des Affaires étrangères, de la Défense et des Forces armées auditionné Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN) dans le cadre des travaux préparatoires à l’examen du projet de loi de finances pour 2022.

En ma qualité de rapporteur pour avis pour les crédits budgétaires du SGDSN, j’ai interrogé Stéphane Bouillon sur la mise en place du plan de relance cyber.

J’ai également demandé si nous serions prêts à faire face à une cyberattaque majeure d’ordre systémique de nature à paralyser le pays.

Enfin, j’ai mentionné l’expérience taïwanaise de lutte contre les “fake-news” qui se propagent très rapidement dans l’espace numérique. Nous devrions nous en inspirer dans le cadre de notre structure de lutte contre la désinformation en ligne, “Viginom”.

Voir l’audition dans son intégralité et la réponse de Stéphane Bouillon à ma question >>> (12:02:02) LIEN

Création d’une agence de lutte contre les manipulations de l’information

Contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.

Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire“, a-t-il justifié.

Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.

Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.

Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19 (juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.

Communiqué AFP [02 Juin 2021]

La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.

Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.

Avec cette agence de lutte contre les ingérences numériques, “il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls”, a-t-il fait valoir.

“Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel” et si cela émane d'”un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique”, a-t-il insisté.

“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard”, a-t-il conclu.

Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, “pour pouvoir en tirer des leçons”.

La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.

PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces – Vidéo (3’30)

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un “écosystème français de la cybersécurité”.

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

“On a une stabilité des événements”.

“La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations”.

“La menace principale dans les administrations centrales reste l’espionnage”.

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

“L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne”.

“Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail”.

“Ce projet a été inspiré par Beer-Sheva en Israël”.

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

“Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature”.
“Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre”.
“Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur”.

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

“Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable”.

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les “faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères”, j’ai voulu savoir quel étaient les ministères les plus “faibles”. Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un “campus cybersécurité à la française” qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information