Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).

Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :

– assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
– réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
– réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.

Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.

Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.

C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.

Question : La Gendarmerie nationale est citée en exemple pour l’avance qu’elle a prise, notamment par rapport à la Police nationale, dans la prévention et le traitement de la menace cyber. Vous avez évoqué vos moyens techniques et humains, de la discussion avec le ComCyber et l’ANSSI (*), mais vous n’avez pas cité les collectivités locales et les C-SIRT. A cet égard, que pensez-vous de cette organisation, des C-SIRT, mais aussi de la coordination entre les acteurs. N’y-a-t-il pas un trop grand nombre d’acteurs avec un risque de confusion et de dispersion des moyens ? La question se pose sur les coordinateurs avec les ministères concernés : services de la Première ministre, ministère de l’intérieur, ministère du numérique… A l’image de la Sécurité routière érigée cause nationale en 2002 par le Président de l’époque, Jacques Chirac, ne pensez-vous pas que l’état de la menace cyber ne justifierait-il pas de clarifier le dispositif autour d’un coordinateur unique et d’une nouvelle stratégie de cybersécurité ?

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.

Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.

Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.

Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…

Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.

Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.

Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.

Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.

Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.

– – –

Lire aussi : Pour une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030, rapport d’information des sénateurs Olivier Cadic et Mickaël Vallet, au nom de la Commission des Affaires étrangères, de la Défense et des Forces armées du Sénat

Avec mon collègue Mickaël Vallet, nous proposons de faire évoluer notre doctrine à travers un rapport intitulé “une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030”. Ce travail a été conduit au nom de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, présidée par Christian Cambon.

Si la chaîne de commandement militaire intègre une fonction offensive, c’est sans équivalent en cas de cyber-attaque sur des objectifs civils. C’est pourquoi la nouvelle loi de programmation militaire (LPM) prévoit un soutien militaire à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en cas de crise majeure et un renforcement de ses capacités d’analyse.

Ainsi, en s’appuyant sur le potentiel de l’ANSSI et la caractérisation des attaques informationnelles relevant de Viginum, nous souhaitons, avec Mickaël Vallet, inciter le gouvernement à adopter une stratégie plus offensive, une « cyber dissuasion ».

A ce titre, nous saluons la dénonciation claire, mi-juin, du ministère de l’Europe et des Affaires étrangères d’une campagne de désinformation en provenance de Russie, liée à l’action de la France en Ukraine, qui doit préfigurer une « diplomatie de combat ».

Concernant la LPM 2024-2030, nous constatons un effort sans précédent au profit de la cyberdéfense des armées avec 4 milliards d’euros de besoins programmés (effectifs et technologies), contre 1,6 milliard d’euros pour la LPM 2019-2025.

L’enjeu qui perdure est celui de former aux métiers de la cyber-sécurité !

La synthèse du rapport (PDF)

RÉSUMÉ DES RECOMMANDATIONS 

LPM 2024-2030
> Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
> Encourager les acteurs français du cloud et de la cybersécurité.
> Prioriser les recrutements sur les postes non encore « armés ».
> Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
> Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.

COORDINATION CIVILO-MILITAIRE
> Clarifier le périmètre de la transposition en France de la directive NIS 2.
> Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
> Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
> Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
> Envisager la nomination d’un responsable qualité des activités de cyberdéfense.

VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
> Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
> Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
> Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.

Texte de mon intervention

Mes chers collègues,

Le programme 129 que je rapporte avec mon collègue Mickaël Vallet sur la coordination de la sécurité et de la défense relève de la mission « Direction de l’action du Gouvernement », c’est-à-dire les services de la Première ministre, et non de la mission « Défense ». Nous y examinons chaque année en loi de finances le budget du Secrétariat général de la défense et de la sécurité nationale (SGDSN), dont relèvent notamment l’Agence nationale de sécurité des systèmes d’information (ANSSI).

Ce programme comporte toutefois plusieurs liens avec la LPM en cours d’examen et je remercie le Président de la commission d’avoir bien voulu renouveler la mise en place d’un groupe de travail sur le thème de la coordination de la cyberdéfense, comme pour la LPM précédente. Je remercie André Gattolin d’avoir rejoint et contribué aux travaux du groupe.

« Il va falloir être plus connectés et moins vulnérables », a dit Eric Trappier, Pdt Dassault Aviation, ce matin. Cet objectif guide nos réflexions.

Quels sont ces points de contact entre l’ANSSI et la LPM ?
En premier lieu, la résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
A notre sens, cet objectif ne peut s’inscrire que dans une coordination entre les milieux civils et militaires, le public et le privé, le national et le local.
S’y ajoute un enjeu de coordination entre le bouclier (lutte informatique défensive) et le glaive (lutte informatique offensive) qui caractérise la dichotomie du dispositif français :
– avec d’une part la compétence de l’ANSSI sur le volet défensif des réseaux interministériels, des opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE) au nombre desquels figurent par exemple 142 centre hospitaliers ;
– et d’autre part la compétence de lutte informatique offensive dont l’existence est reconnue mais dont les acteurs et les moyens relèvent du ministère des armées et donc in fine du Président de la République si une action devait être déclenchée.

On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI (831 intrusions avérées) et Cybermalveillance (plus de 170 000 demandes d’assistance dont plus de 90% émanent de collectivités territoriales).

Sur le volet militaire de la lutte informatique défensive (LID), le commandement de la cyberdéfense (COMCYBER) a traité en une année 150 événements de sécurité numérique touchant au périmètre du ministère des armées (hors services de renseignements).

Le second point de contact a trait à la coordination civilo-militaire entre ANSSI d’une part et le COMCYBER, la DGA-MI (Délégation générale à l’armement « maîtrise de l’information ») et la DGSE d’autre part.
Le groupe de travail s’est rendu à Rennes à la rencontre du Pôle d’excellence cyber et dans les locaux du ComCyber et de la DGA-MI. Il nous y a été relaté la relation très directe et quasi quotidienne entre l’ANSSI et la DGA-MI cette dernière apportant son expertise technique dans le traitement des données et la conception de programmes dédiés.

Comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (qui sont traditionnellement et structurellement séparées dans notre organisation actuelle) pour que la défense de nos intérêts soit mieux intégrée, notamment entre l’ANSSI pour le volet civil (en métropole et dans les outre-mer) et le ComCyber pour le volet militaire ?

Le troisième point de contact entre ANSSI et LPM se matérialise par 4 articles normatifs :
– l’article 32 visent à demander aux opérateurs un filtrage des noms de domaine afin d’entraver une menace susceptible de porter atteinte à la sécurité nationale ;
– l’article 33 prévoit la transmission à l’ANSSI de données lui permettant d’identifier les serveurs et infrastructure des pirates informatiques ;
– l’article 34 vise à obliger les éditeurs de logiciels informatiques à informer l’ANSSI et les utilisateurs de tous incidents ou vulnérabilité de leur produit ;
– enfin, l’article 35 vise à renforcer les capacités de détection des cyberattaques en permettant à l’ANSSI l’accès au contenu des communications et à l’identité des victimes présumées de cyberattaques.
J’attire votre vigilance sur ces articles qui soulèveront certainement un débat sur la question de l’accès aux contenus des communications, alors que jusqu’à présent le leitmotiv de l’ANSSI est d’accéder aux réseaux, c’est-à-dire les contenants, mais pas aux contenus proprement-dit.
On pourra s’interroger sur la compétence de l’ARCEP en tant qu’autorité de contrôle a priori sur les avis autorisant l’accès aux données de contenu. Alors même que le projet de loi propose la suppression de l’assermentation judiciaire des agents de l’ANSSI, celle-ci emploierait des techniques d’accès au contenu jusqu’alors réservées aux services de renseignement, ce que n’est pas l’agence.

S’agissant du financement, le rapport annexé à la LPM prévoit 4 milliards d’euros de besoins programmés pour la cyberdéfense afin d’augmenter les effectifs, de s’adapter aux évolutions technologiques, d’accompagner les entreprises du secteur de la défense et d’appuyer l’ANSSI en cas de crise cyber nationale.
Il faut rappeler que le ComCyber est susceptible de mettre à disposition quelques cybercombattants pour soutenir directement l’ANSSI, mais pas dans des proportions annoncées pour faire face à un doublement des cyberattaques.
Cela pose la question de la cible d’augmentation des effectifs pour la période 2024-2030 : le ministre des armées a annoncé une hausse de 953 ETP pour le seul ministère des armées répartis entre la DGSE, la DGA et les armées. C’est moins que les 1 500 postes prévus dans le domaine cyber pour la LPM 2019-2025.

J’en viens maintenant à quelques observations assorties de propositions :
– Ainsi que le ministre des armées l’a précisé lors de son audition, aucun des 4 milliards de crédit de la LPM n’est destiné à l’ANSSI. La LPM ne vise aucunement à financer le passage de l’ANSSI de 660 agents en 2023 à 800 agents en 2027.
Cette augmentation sera financée par le budget du SGDSN.
Une question se pose si ces 4 milliards d’euros sont principalement fléchés vers la DGSE, la DGA-MI et le COMCYBER, en partie dans le but de pouvoir davantage contribuer à l’action défensive.
La raison serait d’organiser l’emploi des ressources publiques et privées en cas de dépassement des capacités de l’Etat à faire face à une crise cyber d’ampleur.
Mais alors pourquoi ne serait-ce pas à l’ANSSI, au lieu de l’armée, de monter davantage en puissance afin de coordonner directement les capacités cyberdéfensives publiques et privées du pays pour faire face à la massification des attaques ?
– Enfin, je souhaite formuler deux observations plus générales sur les stratégies de réponse. S’il existe bien une comitologie de niveau stratégique (le C4 strat est mensuel) et opérationnel (le C4 TechOps est quasi quotidien), on peut s’interroger sur les conditions de contrôle de l’efficience globale du dispositif.
Ensuite, je ne partage pas, et d’autres pays alliés non plus, la stratégie de la revue nationale stratégique selon laquelle, je cite, « l’application d’une logique dissuasive dans le cyberespace qui forcerait tout attaquant à la retenue contre la France est illusoire ».
Comme l’a dit le Président de la République, le 9/11/23, « Une attitude qui serait seulement réactive, voire défensive, pourrait passer pour une forme de passivité ».
Voilà pourquoi je pense qu’il faut absolument faire évoluer l’action de l’ANSSI vers un rôle plus offensif, a minima plus proactif, ainsi que le prévoient certains des articles de la LPM.

J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.

Messieurs les présidents,

Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.

Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.

La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.

J’ai remercié les membres de la commission de faire de la cybersécurité un fil rouge de leur action.

Chargé du suivi de la cybersécurité au Sénat, qui relève du programme 129, je les ai informés sur les événements de la veille. Les sites de l’Assemblée nationale et du Sénat avaient subi une cyber-attaque venant d’un groupement russe. Le site des députés est resté inaccessible pendant 4 heures et l’attaque avait été parée au Sénat.

J’ai demandé à la commission de recommander que tous les sites des consulats disposent d’un lien vers cybermalveillance.gouv.fr pour indiquer à nos compatriotes comment réagir et se protéger avec les outils numériques.

J’ai également recommandé que chacun soit équipé d’un VPN lors de connexion sur les réseaux wifi, surtout dans les aéroports. J’ai découvert que seule une minorité des membres de la commission en disposait.

J’ai partagé nombre d’observations recueillies dans le cadre de ma mission. À titre d’exemple, en matière de désinformation, j’ai décrit les procédures de réaction de Taiwan qui me paraissent les plus évoluées.

Mes deux questions ont porté sur la résilience cyber et la nécessité de rapprocher les fonctions défensives et offensives, puis sur la guerre informationnelle.

Sur la guerre informationnelle, Bruno Tertrais (FRS) a mis ma question en perspective avec les JO2024, tandis que Thomas Gomart (IFRI) a préféré utiliser la notion de “guerre cognitive”, faisant référence à des applications telles que TikTok, “qui régissent à la fois nos comportements de consommateurs et nos comportements politiques”.

➡️ VERBATIM

Monsieur le Président, deux questions, une relative à la résilience Cyber et l’autre à la guerre informationnelle.

La résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI et Cybermalveillance.
Au-delà de ces chiffres, comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (traditionnellement, structurellement, séparées dans notre organisation actuelle) pour que la défense de nos intérêts civils et militaires soit mieux assurée ?

J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).

Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

• La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
• Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.

Tout versement de rançon finance le terrorisme et incite les criminels à poursuivre leurs activités.

Je regrette que le Sénat se soit rangé à la vision d’une opportunité de marché pour les assurances afin de justifier le versement de rançons.

Ce fut l’occasion d’avoir un échange privilégié dans le cadre de la rédaction du rapport d’informations sur la coordination du travail gouvernemental (cyberdéfense – SGDSN).

Une cinquantaine d’experts ont partagé leur expérience et leur regard pour enrichir notre rapport budgétaire.

Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).