Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Budget 2025 – Cybersécurité et ingérences étrangères (SGDSN, ANSSI et VIGINUM) – Le dôme cyber a tenu en 2024 ! Q/R Vidéo (15’45)

Le dôme cyber a tenu ! Je n’ai pas manqué l’occasion de féliciter nos services pour leur action émérite durant les Jeux Olympiques et les scrutins électoraux qui a résisté aux attaques cyber et informationnelles à grande échelle observées en 2024.

Ces services étaient représentés par MM. Stéphane Bouillon, secrétaire général du SGDSN, Vincent Strubel, directeur général de l’ANSSI et Marc-Antoine Brillant, chef du Service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), lors de leur audition budgétaire annuelle devant notre commission des Affaires étrangères et de la Défense, le 6 novembre dernier.

Face aux contraintes budgétaires, j’ai interrogé nos responsables sur deux points majeurs :

Sur le Name & Shame :
Stéphane Bouillon (SGDSN) a distingué deux types de réponse : soit l’attribution, lorsqu’on est sûr que tel ou tel état est en cause, soit l’imputation, lorsque l’attaque utilise des « modes d’action habituels des services chinois, russes ou autres ». Quoi qu’il en soit, les dossiers remontent au sommet de l’État, car nommer l’agresseur demeure du ressort de l’autorité politique « dans un système où il y a le jeu des relations internationales ».
Pour sa part, Vincent Strubel (ANSSI) estime que dénoncer publiquement une manipulation de l’information est une réponse très naturelle pour rétablir la vérité, mais que dans le domaine cyber, le Name and Shame « n’est pas forcément très dissuasif ». En revanche, il met en avant la pratique du partage de l’information, associée à celle du « démantèlement d’infrastructures techniques de l’attaquant ». Une pratique « qui se développe de plus en plus, en lien avec nos principaux alliés ».

Sur les ajustements du périmètre de l’ANSSI pour tenir compte des contraintes budgétaires liées à NIS 2
M. Bouillon s’est loué du rôle de coordination interministérielle de l’ANSSI, qui est également une structure opérative. Il faut préserver cette possibilité de réunir tous les ministères, évaluer les cyber-précautions de chacun et, au final, « proposer des orientations et actions à mener au Premier ministre ». Une mission de « chef d’orchestre » également saluée par M. Strubel « qui permet d’intervenir dans tous les champs et qui est garant d’une forme de cohérence dans l’ensemble des réponses de toute nature à la cyber-menace ». Pour ce faire, le directeur de l’ANSSI a mentionné qu’il délègue « énormément au secteur privé le traitement des incidents », tout en gardant la main sur les opérations.

VERBATIM de mon intervention

Je tiens tout d’abord à m’associer aux propos du président pour saluer votre action et celle de vos services au cours de cette année 2024. Vous avez relevé le défi des Jeux olympiques dans un contexte géopolitique extrêmement tendu, rendu encore plus compliqué en politique intérieure par la succession des élections européennes et législatives.

Je veux donc saluer l’action de l’ANSSI, de Viginum et, évidemment, de tout l’écosystème qui vous entourait, ceux qui étaient en première ligne et qui ont répondu aux menaces cyber et informationnelles.

On pourrait dire que le dôme cyber a tenu.

Je disais l’an dernier qu’il n’y aurait pas de médaille d’argent en cas de défaillance de nos systèmes d’information ou de déstabilisation du bon déroulement des opérations électorales. Il n’en a rien été malgré des attaques bien réelles, vous l’avez rappelé. Il faut s’en féliciter et, comme vous M. Strubel, c’est effectivement une médaille d’or pour vos services et toutes vos équipes. Il est important de leur manifester toute notre reconnaissance d’avoir gagné cette bataille.

En qualité de sénateur de Français de l’étranger, je veux en profiter, comme Hélène, de vous exprimer notre gratitude pour le vote internet pour les Français de l’étranger qui a été très performant et qui montre aujourd’hui qu’il est devenu incontournable à l’étranger pour avoir une élection réussie.

Ce satisfecit ne doit pas nous empêcher de penser l’avenir. Ce budget pour 2025 ne répond manifestement pas aux besoins exprimés antérieurement par vos services :
– L’Anssi escomptait une croissance de ces effectifs et de son budget afin d’assumer les missions supplémentaires qui lui seront confiées après l’examen à venir du projet de loi relatif à la résilience des activités d’importance vitale, à la protection des infrastructures critiques, à la cybersécurité et à la résilience opérationnelle numérique du secteur financier. Au lieu de réguler l’activité d’environ 500 entités, cette agence devra changer d’échelle pour en gérer environ 15 000 ;
– Dans le même ordre d’idée, Viginum devait poursuivre sa croissance pour atteindre 65 ETP en 2025. Ce ne sera pas le cas et ses effectifs resteront identiques.

Ces deux cas de figure posent la question des priorités et des ajustements que vous devrez assumer. Cela pose également la question du périmètre des missions de l’ANSSI. Est-ce que l’agence pourra continuer à mener de front ses activités de régulateur, mais aussi d’acteur et parfois de prestataire de sécurité ?
On pourrait parler pour 2025, mais on ne peut pas regarder 2025 sans se projeter dans la suite et c’est ce qui est important.

J’ai une deuxième question sur la procédure. Lorsqu’on a discuté sur les attaquants, on avait dit que s’il y avait un podium, le premier pays des attaquants ce serait la Chine, ensuite la Russie et, en troisième position, l’Iran. Viginum agit aujourd’hui comme une force de réaction rapide pour contrer la désinformation et, on l’a vu, avec efficacité pour anticiper. Vous avez dénoncé, vous avez fait du “Name and Shame”, comme on dit en bon français. Effectivement, il faut nommer qui nous attaque, mais cela n’est pas toujours le cas. J’aimerais donc savoir quelle est la procédure qui détermine le fait que nous allons pouvoir nommer l’attaquant, puisqu’on voit bien que certaines attaques nous arrivent d’un certain endroit, mais elles ne sont pas dénoncées.

Voir l’intégralité de l’audition Budget 2025 : Agence française de développement, du 6 novembre 2024 sur le site du Sénat

Sénat – Audition SGDSN et ANSSI (Vidéo Q/R 26′)

Cybersécurité – influence étrangère 

Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Mes interrogations portaient sur :
➡️ Le nombre des attaques cyber et la possible recherche de responsabilité des opérateurs ayant subi une attaque cyber, si les recommandations de l’ANSSI n’ont pas été suivies.
➡️ La prévention des actes de sabotage des câbles sous-marin
➡️ Les arrestations des hackers et notre politique de dissuasion comparée à la stratégie américaine, très offensive.
➡️ La nouvelle agence VIGINUM pour nous défendre contre la guerre informationnelle et d’influence destinée à affaiblir notre démocratie.

PLF 2022 – Cyberattaques – Audition SGDSN

Ce mercredi 13 octobre 2021, la commission des Affaires étrangères, de la Défense et des Forces armées auditionné Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN) dans le cadre des travaux préparatoires à l’examen du projet de loi de finances pour 2022.

En ma qualité de rapporteur pour avis pour les crédits budgétaires du SGDSN, j’ai interrogé Stéphane Bouillon sur la mise en place du plan de relance cyber.

J’ai également demandé si nous serions prêts à faire face à une cyberattaque majeure d’ordre systémique de nature à paralyser le pays.

Enfin, j’ai mentionné l’expérience taïwanaise de lutte contre les “fake-news” qui se propagent très rapidement dans l’espace numérique. Nous devrions nous en inspirer dans le cadre de notre structure de lutte contre la désinformation en ligne, “Viginom”.

Voir l’audition dans son intégralité et la réponse de Stéphane Bouillon à ma question >>> (12:02:02) LIEN

INFOLETTRE n°141 – Édito : “Priorité Sécurité” / Moldavie : la pro-européenne Maia Sandu remporte la présidentielle / FRANÇAIS DE L’ÉTRANGER > Enseignement : l’EFE vu par Luc Chatel / Immobilier scolaire : une garantie à 100% comme avec l’ANEFE ? / Réseau : à quel horizon le doublement du nombre d’élèves ? / Deux webinaires Flam – Fiscalité : CSG-CRDS des non-résidents : le Sénat veut l’équité fiscale / 4 questions (Lesfrancais.press) – Activités consulaires : Reconnaissance réciproque des permis de conduire avec le Qatar & la Chine / CFE : éviter la radiation des adhérents bloqués en France / Royaume-Uni : Français en situation de fragilité & Avenir de l’Eurostar (Clément Beaune) + “On ne sait toujours pas ce que Brexit veut dire” (Le Petit Journal) + In Limbo, témoignages dans la galère du Brexit (Le Petit Journal) / Un Consul honoraire, pour quoi faire ? (Lesfrancais.press) – Entreprises : Rémy Rioux, AFD / Webinaire des CCEF du Chili sur la Chine en Amérique latine / Salaire du directeur de l’AFD “payé par la Chine” (Le Figaro) – AFFAIRES ÉTRANGÈRES > Inde : Coopération contre les trafics de drogue / Venezuela : Conférence de presse + Remerciements de Juan Guaido + article RFI / 600 parlementaires demandent que Taiwan participe aux travaux de l’OMS / Chine : L’IPAC dénonce les crimes contre l’humanité envers les Ouïghours – DÉFENSE / BITD > Secret défense & IHEDN (audition SGDSN) / Cyber-attaques & Cyber-campus (audition ANSSI) / Teledyne repart à l’assaut de la pépite française Photonis (Challenges).

Lire : l’INFOLETTRE n°141 – 17 novembre 2020Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°141

Priorité Sécurité

Le 29 octobre, jour de l’attaque au couteau devant notre consulat à Djeddah, le ministère de l’Europe et des Affaires étrangères alertait sur le risque d’attentat et lançait un appel à la vigilance maximale pour les Français résidents ou de passage à l’étranger.

Si un homme averti en vaut deux, le compte n’y était pas à Djeddah.

Le 11 novembre, dans le cimetière non-musulman, c’est une attaque à la grenade qui interrompt le discours du consul général de France et la cérémonie du Souvenir devant la tombe d’un officier français.

L’attentat se produit à 8h30. Informé par Nadia Chaaya, conseillère des Français de l’étranger, dès 8h35 sur notre boucle d’élus des Français de l’étranger, nous avons longtemps attendu la communication officielle pour réagir.

Les citoyens américains résidant en Arabie Saoudite sont informés par un message Whatsapp à 9h12. Par un tweet, les autorités américaines indiquent à 11h00 la possibilité d’autres attentats et les lieux spécifiques à éviter. La France publie un communiqué à 12h33 sur l’événement du matin, tandis que l’information tourne déjà en boucle dans les médias.

C’est seulement alors que j’ai pu saluer le sang-froid, le courage et la lucidité de Nadia Chaaya qui a eu la présence d’esprit de rassembler nos compatriotes sans véhicule et de ramener chacun d’entre eux à son domicile.

Une Française, choquée, me racontera la panique qui a suivi l’explosion, sa peur d’être isolée dans un quartier populaire dans de telles circonstances, sa reconnaissance envers l’élue de l’avoir orientée pour se protéger, puis évacuée du cimetière et d’avoir, enfin, pris de ses nouvelles plus tard.

Si la crise sécuritaire est attisée dans le monde musulman par un sentiment anti-français, elle n’a pas de frontière, pas plus que la crise sanitaire ou économique. Visuel HL125

Lors de la réunion des parlementaires des Français de l’étranger du 2 novembre organisée par Jean-Baptiste Lemoyne, j’ai demandé au ministre de formaliser le processus de communication de crise et que nos élus fassent l’objet d’une information spécifique. En effet, lorsque le ministère délivre une information anxiogène, c’est vers eux que nos compatriotes se tournent pour en savoir plus !

La journée du 11 novembre m’a permis d’observer plusieurs insuffisances dans notre dispositif. Dans les deux attentats de Djeddah, on ne déplore heureusement que des blessés. Nous n’aurons pas tout le temps cette chance.

Voilà pourquoi j’ai demandé, lors de la réunion de bureau de la commission sénatoriale des Affaires étrangères et de la Défense, de faire de la sécurité des Français de l’étranger, un de ses chantiers prioritaires pour 2021. Découvrir l’InfoLettre n°141

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

“Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature”.
“Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre”.
“Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur”.

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

“Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable”.