Une vingtaine d’experts mondiaux de la cybersécurité m’ont fait l’honneur de venir échanger au Sénat, par deux fois, pour évoquer la situation à Taïwan (2 juin) et les progrès du chiffrement (4 juin).

Tous étaient en France à l’occasion du Paris Cyber Summit, colloque organisé par Sébastien Garnault, fondateur de la Cyber Task Force.

Avec Sébastien, nous avions déjà organisé une rencontre d’experts, l’an dernier, qui nous avait permis de réfléchir face aux menaces du groupe de hackers chinois APT (compte-rendu).

Je suis également intervenu, le 4 juin, au cours de ce sommet international pour participer à une table ronde.

Réunion Taïwan (02 juin)

En ouverture de la réunion, en mode Chatham house, il a été rappelé que la moitié du commerce maritime mondial transite par la mer de Chine méridionale, aujourd’hui sous haute tension du fait des manœuvres chinoises. Selon les États-Unis, la Chine vient d’établir une base militaire au Cambodge pour servir de point de ravitaillement pour ses forces navales en plein développement.

Si l’invasion terrestre de l’Ile est une option clairement affichée par la Chine, les cyberattaques journalières ont d’ores et déjà créé un champ de bataille majeur. La région de Taïwan est fortement exposée à des activités APT (Advanced Persistent Threats). Il a été souligné que les attaques APT concernent aussi les objets connectés du quotidien qui constituent un réel danger pour la sécurité numérique.

Certains ont suggéré un renforcement des relations interpersonnelles et économiques (business-to-business, people-to-people) qui évitent le déclenchement de tensions diplomatiques. Il a aussi été recommandé d’aider directement Taïwan à cartographier ses failles, afin d’améliorer sa capacité de défense ou encore de renforcer notre coopération avec les fabricants de semiconducteurs. Liste des participants à cette réunion

Réunion Chiffrement (04 juin)

Lors de cette seconde rencontre au Sénat, toujours en mode Chatham house, les experts ont d’abord présenté un état de la menace qui pèse sur nos communications numériques.

Les grands opérateurs, notamment ceux qui nous permettent d’échanger des messages, servent, de fait, de tiers de confiance.

Pour être idéal un chiffrement devrait comprendre deux aspects : une brique de confidentialité et une brique d’authentification (savoir à qui je parle), ce second point est techniquement complexe à garantir.

Progresser dans la voie du chiffrement ravive un sujet de société : comment continuer à tracer les individus suspectés d’activités illicites, comme c’était relativement aisé ces dernières années ? Autrement dit, comment concilier les notions de liberté et de confidentialité avec la traque de criminels avérés ou potentiels sur les réseaux ? Cela nécessite en particulier de pouvoir retracer le champ de leurs activités malveillantes.

Comment concilier l’inconciliable ? Par le dialogue, chacun en a convenu. Un dialogue entre experts sur le fondement de la bonne volonté et de la responsabilité sociétale des entreprises.

Table ronde (04 juin)

Intervention au Paris Cyber Summit, à la Maison de la Chimie, dans le cadre d’une table ronde, intitulée « Quelles nouvelles stratégies de cyberdéfense émergent dans les tendances internationales ? » (which new approaches to cyberdefence in the new international trend?)

J’ai eu le plaisir de débattre avec
. Raimond Kaljulaid, Member of Parliament, Vice-Chair of the NATO PA Defence and Security Committee’s sub-committee on Future Security and Defence Capabilities
. Sami Khoury, Senior Official for Cyber Security, Government of Canada

Notre modérateur était Chris Painter, Founding Principal, The Cyber Policy Group

Tandis que la guerre hybride, menée notamment par la Russie et la Chine, s’intensifie, on peut se demander si les Européens sont conscients qu’un conflit est déjà en cours ?

En France, le dôme cyber a tenu en 2024 !

Face aux cybermenaces, ingérences étrangères et campagnes de désinformation, j’ai présenté nos travaux parlementaires pour hausser le niveau de cybersécurité de nos citoyens et de nos organisations.

J’ai expliqué dans quel état d’esprit je préside la commission spéciale sénatoriale sur le projet de loi relatif à la résilience des entités critiques et au renforcement de la cybersécurité. Notre travail a consisté à préparer la transposition de trois directives européennes (dites REC, NIS2 et DORA) en droit français, en cherchant l’équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs.

Notre objectif n’est pas, en effet, d’empêcher les cyber-attaques, mais d’être résilients, dans le cadre d’une loi faite pour les professionnels, à l’écoute des professionnels.

Et si la montée en compétence numérique de tous était déclarée Grande Cause nationale 2026 ? Avec ma collègue Catherine Morin-Desailly, nous avons adressé en ce sens un courrier au Premier ministre, en avril dernier (lire).