La conférence se tenait simultanément à Paris et Bucarest, dans le cadre du forum « Euro-Atlantic Resilience Forum 2024 ».

J’ai partagé mes alarmes et mes recommandations au sujet des influences étrangères, tout en exposant les récents développements pour renforcer notre lutte contre ces pratiques, en France comme au niveau européen.

Comme Taiwan est le laboratoire de la désinformation chinoise, j’ai suggéré que pour optimiser notre action, nous invitions Taïwan à rejoindre le Centre d’excellence coopératif de cyberdéfense de l’OTAN à Tallin et le Centre d’excellence de communication stratégique de l’OTAN à Riga.

There is no cannon to destroy a lie.

Large-scale information manipulation campaigns constitute the new, hybrid form of foreign interference.

This is a challenge for democracies in the information and reputation war waged by certain authoritarian regimes.

Information manipulation campaigns are not new.

There is a Russian signature when it comes to disinformation that includes the spread of rumors and fake news.

The revisionist strategy dates from the Soviet era.

The Soviets became famous by attributing to the Nazis the execution of Polish officers at Katyn or the assassination of JFK at the CIA

In 2016, living in the UK, I observed the wave of misinformation during the Brexit campaign.

This intensified with the 2016 US presidential election.

Also in preparation for the French military programming law in 2018, I went to the Pentagon. Their hybrid warfare doctrine inspired me to integrate the fight against “Fake news” into the military programming law (LPM) 2019-2025.

Ce 16 octobre 2024, à l’espace Hamelin à Paris, j’ai participé à une réunion intitulée “Comment réussir la transposition NIS2 ?” organisée à l’occasion du Mois européen de la Cyber.

Le projet de loi sur la transposition des dispositions cyber de la Commission européenne avait été présenté la veille au conseil des ministres. A propos de la « date butoir du 17 octobre », j’ai rappelé que tant qu’un texte n’était pas voté par le Parlement, il ne s’appliquait pas.

NIS 2 se présente comme une opportunité pour les entreprises et les organisations de se mettre à niveau en matière de cybersécurité, mais le texte soulève des questions de fond, sinon de bon sens, comme je l’ai évoqué.

Voici quelques citations fortes d’intervenants :

▶️ “80% des attaques réussies le sont par le facteur humain, complètement absent du projet de loi […] Comment infléchir la courbe en laissant 80% des vulnérabilités de coté dans ce texte” – Philippe Luc, CEO d’Anozr Way

▶️ “NIS2 ne régule pas les systèmes d’information, mais les organisations” – Raphael Marichez, CSO chez Palo Alto Networks

▶️ “Les sanctions sont importantes, mais les collectivités n’accepteront pas ces sanctions si l’État ne prévoit pas l’accompagnement financier” – Constance Nebbula, vice-présidente de la Région Pays de la Loire

(à l’image) Joanna Jaroch-Pszeniczna, directrice de la CCIFP et Tareck Ouaibi, président.

Le Forum économique de Karpacz, souvent baptisé le Davos des pays d’Europe centrale et orientale, se déroule dans les montagnes polonaises à quelques kilomètres de la frontière avec la République tchèque.

Lors de mon passage à Varsovie, l’an dernier, j’avais promis aux membres de la Chambre de commerce et d’Industrie France Pologne (CCIFP) que je viendrais cette année pour soutenir leur action à l’occasion de cet événement international d’envergure.

Diplomatie économique

33ème Forum économique

Invité au Forum par les organisateurs afin de participer à une table ronde sur la désinformation, j’étais accompagné par une équipe de Public Sénat dans le cadre d’un reportage sur les opérations d’influences étrangères.

Durant 3 jours, l’Hotel Gołębiewski à Karpacz a accueilli plus de 6000 participants et près d’un millier de journalistes et de représentants des médias.

Ce séjour m’a permis de retrouver Frédéric Petit, député de la circonscription et habitué de la conférence, mais aussi de faire de nombreuses rencontres et d’assister à plusieurs tables rondes où intervenaient des compatriotes.

Ainsi la conférence “Power of women in Politics”, modérée par Benedicte Mezeix-Rytwinski, directrice et rédactrice en chef du média Lepetitjournal.com, m’a permis de mesurer la différence de perception du rôle des femmes en politique entre la France et la Pologne.

Je suis reconnaissant envers Benedicte d’avoir pris le temps de m’expliquer les nombreuses différences culturelles entre nos deux pays, de m’avoir aidé à m’orienter durant ce forum et pour ses multiples attentions afin de favoriser la réussite de ma mission.

La conférence sur les relations franco-polonaises animée par Tareck Ouaibi, président de la CCIFP, à laquelle participait Etienne de Poncins, ambassadeur de France en Pologne, a mis en valeur l’apport de la France, second investisseur étranger en Pologne, et la loyauté des entreprises hexagonales qui ont poursuivi leur développement dans le pays, même lorsque ce dernier avait des relations difficiles avec l’Union européenne.

Merci à Karolina Zawitaj, du comité d’organisation du Forum de Karpacz, de m’avoir offert l’opportunité d’intervenir à la faveur de cet événement International prestigieux et de rencontrer Władysław Kosiniak-Kamysz, vice-Premier ministre, ministre de la Défense et Krzysztof Gawkowski, vice-Premier ministre, ministre de la Numérisation, à la faveur des conférences sur la cybersécurité.

+d’images

Forum – Discours / Guerre informationnelle et de réputation

Les organisateurs du forum de Karpacz m’ont invité à participer à une conférence relative aux relations internationales et à la sécurité. J’ai eu l’opportunité de partager mes réflexions lors d’un discours et de participer ensuite à une table ronde.

Mon discours d’une dizaine de minutes avait pour titre : La Russie est la tempête, la Chine est le changement climatique.

J’y ai développé que les régimes autoritaires adeptes de la désinformation sont à l’oeuvre pour bouleverser l’ordre mondial. Face aux démocraties et leur soft power destiné à promouvoir un modèle et des valeurs, ces régimes ont développé un « sharp power » en utilisant des techniques renouvelées pour affaiblir et décrédibiliser leurs adversaires de l’intérieur. +d’images

Lire le DISCOURS

Forum – Table ronde / Lutte contre la désinformation

La table ronde qui a suivi posait la question : La lutte contre la désinformation est-elle aussi importante que les affrontements militaires ?

L’agression de la Russie contre l’Ukraine est allée bien au-delà de la forme traditionnelle d’un affrontement de deux armées. Un conflit tout aussi féroce se déroule dans le cyberespace.

Les armées de l’Ukraine, mais aussi des pays de l’OTAN, doivent faire face chaque jour à l’activité russe créant de faux messages concernant divers aspects de l’agression. Les fausses nouvelles, la manipulation, le trolling ne sont que quelques-unes des techniques de guerre en ligne utilisées à grande échelle.

Chaque participant a donné des pistes pour imaginer la manière dont nous pouvons nous défendre. +d’images

Forum : Chambre de commerce et d’industrie France-Pologne (CCIFP)

À l’invitation de Tareck Ouaibi, président de la CCIFP, et de Joanna Jaroch-Pszeniczna, directrice, j’ai été accueilli au Café France, le pavillon de la CCIFP qui célébrait sa 30ème participation consécutive au Forum économique de Karpacz.

Plus de 400 entreprises sont membres de la CCIFP. La France est le 3ème employeur étranger en Pologne et le deuxième investisseur.

Le Café France est assurément un des pavillons les plus courus pour sa convivialité et la qualité des produits qui y sont consommés.

Afin de marquer sa considération pour les entreprises françaises, Krzysztof Gawkowski, vice-Premier ministre, ministre de la Numérisation, est venu échanger au Café français.

Il a abordé le niveau d’investissement de la Pologne pour la numérisation des entreprises et répondu à de nombreuses questions sur la tech, l’Intelligence artificielle ou le handicap.

Ayant assisté à sa conférence de presse tenue la veille sur le pavillon de la cyber sécurité, j’ai souhaité rebondir sur la politique de son pays dans la lutte informationnelle. Le ministre observe une progression de 100% des attaques chaque année. 400 000 cyber attaques ont été enregistrées en 2023, certaines visant des infrastructures critiques.

Chaque semaine, son ministère consacre une réunion à la cybersécurité. +d’images

Forum : Club VIE

Présidé par Nicolas Pubellier, ce club a pour but de dynamiser la communauté d’expatriés issue du programme Volontaire International qui vit en Pologne.

Le Forum m’a permis de rencontrer Nicolas en compagnie de deux autres VIE, Naomi Tshibuabua et Soufiane Benlamine. J’avais eu l’opportunité de discuter, la veille à Varsovie, avec Paul Bourgeat, un autre membre du club qui réunit 86 VIE.

Beaucoup de fraicheur dans leurs analyses et leurs interrogations, tant sur l’environnement économique que sur la situation politique.

Leur énergie était telle que je n’ai pas eu besoin de Red Bull pour aller suivre la table ronde à laquelle participait Nicolas au sujet de l’irruption des nouvelles technologies dans le monde des affaires. Celle-ci se déroulait de 22h30 à 23h00…

Au coeur des discussions le futur “17 Cyber” qui viendra compléter les dispositifs déjà mis en place pour répondre aux victimes (citoyens et organisations) de cyberattaques. Un dispositif d’appel 24h/24 qui, rappelons-le, permettra de qualifier la menace, poser un constat, donner des conseils, faire la mise en relation avec des prestataires et, enfin, accompagner les victimes dans l’étape de judiciarisation.

Je remercie Jérôme Notin d’avoir rappelé que je porte publiquement, depuis janvier 2019, cette « très belle idée d’un équivalent numérique du 17 police secours », reprise par le président de la République, début 2022, qu’il met cette année en place avec le ministère de l’Intérieur.

Ce fut également l’occasion pour les participants d’échanger sur la dynamique du Cybermoi/s. 1200 structures se sont engagées cette année, au mois d’octobre, pour relayer la campagne de sensibilisation auprès de leur réseau (#CyberEngagés).

L’accent a été mis en direction des entreprises, avec des vidéos à relayer, des messages-visuels sur les réseaux sociaux, et un mémento présentant des cas d’attaques et des recommandations issues des résultats d’une étude sur la maturité cyber des TPE-PME. +d’infos sur le site Cybermalveillance

Enfin, les discussions se sont orientées sur l’incontournable sujet de la transposition de NIS 2 qui mobilise toujours toutes les attentions (et passions !). A lire à ce propos Paroles de CyberCercle

Cette rencontre d’exception a été possible grâce à Sébastien Garnault, fondateur de la Cyber Task Force et du Paris Cyber Summit, colloque auquel participaient tous ces experts à Paris.

Je remercie chaleureusement Philip Stupak, directeur adjoint au bureau du directeur national de la cybersécurité à la Maison Blanche, d’être revenu au sénat, un an après son audition pour la LPM et André Gattolin, ancien sénateur et co-président, comme moi, de la branche française de l’IPAC, l’Alliance interparlementaire sur la Chine, pour avoir brillamment co-animé les débats.

Cette audition grand format avait pour thème : « Menaces du groupe chinois APT : focus sur APT 31 et Storm 0558 ».

En effet, trois mois plus tôt, le ministère américain de la Justice avait dévoilé un acte d’accusation contre 7 ressortissants chinois appartenant au groupe de hackers APT31 qui dépend directement du ministère chinois de la Sécurité d’État. 116 parlementaires, issus de 15 pays, dont 7 Français, ont reçu en janvier 2021 des courriels de la part du groupe APT31 qui contenaient des images piégées (pixel attack), afin de collecter leurs informations. Les parlementaires ciblés, dont je fais partie avec André Gattolin, sont tous membres de l’IPAC.

Nous partageons une même volonté de s’opposer aux cyber-attaques lancées depuis Pékin, Moscou ou bien Téhéran, parce que nous défendons une vision commune de la démocratie et des droits de l’Homme.

Aussi, les responsables de l’administration américaine, canadienne et des plus grandes entreprises américaines ou européennes présentes ont partagé leurs propositions pour élever notre niveau de résilience face aux attaques.

Cyber-solidarité entre états

Il est ressorti des diverses prises de parole que, face à l’ampleur grandissante des cyber-menaces, aucun état, pas même les Etats-Unis, n’avait la « taille critique » pour se protéger seul.

(g à d) Phil Stupak (Maison Blanche) ; André Gattolin ; Olivier Cadic et Marc Schor (Sénat)

Tous les avis ont convergé pour prôner une cyber-solidarité entre les états démocratiques. Je partage naturellement cette vision nouvelle et pertinente pour contrer la Chine qui agit sur nos réseaux et prépare visiblement une guerre sur la toile.

La cyber-solidarité est une relation de confiance à construire entre les démocraties. Le temps presse cependant et il faut trouver des voies de partage sans tarder. En pareil cas, il est toujours judicieux de s’inspirer de l’existant. Ainsi, un intervenant a fait mention du secteur nucléaire parce que ses acteurs ont pris l’habitude de partager leurs nouvelles expertises, comme leurs points de vulnérabilité.

Partenariat public-privé

Une autre réponse a été développée lors de cette rencontre au Sénat, comme une extension logique au principe de cyber-solidarité entre les états : approfondir la collaboration public-privé. Puisqu’on parle de « taille critique » des états pour défendre leur souveraineté, force est de constater qu’une entreprise des GAFAM est plus numériquement plus « puissante » qu’un état comme la Russie.

Justement, l’agression de la Russie contre l’Ukraine a opéré comme un déclencheur pour de nombreux pays et entreprises les conduisant à hausser leur niveau de protection.

Trois jours avant l’invasion russe, les députés ukrainiens avaient voté une loi pour autoriser la localisation des données nationales hors de leur pays, afin de garantir la continuité du fonctionnement de leur administration.

Du reste, Amazon Web Services, va proposer un « European safety cloud » aux entreprises, comme aux administrations, pour faire valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de garantie juridique.

Dans ce domaine, nous avons récemment progressé au niveau européen avec le règlement européen sur les services numériques (DSA) qui a permis pour la première fois, de confier aux plateformes, en particulier celles des GAFAM, des responsabilités importantes dans la lutte contre la désinformation. Aussi, pour la première fois, des sanctions ont été prises à l’encontre des médias manipulés par le pouvoir russe à des fins de propagande, ce qui a conduit à l’interdiction de Russia Today.

La cyber-solidarité entre états, associée aux partenariats public-privé, doit fonctionner à large échelle dans une guerre d’ordre planétaire. « La désinformation est devenue une véritable arme de guerre », rappelait, quelques jours plus tôt, le ministre de l’Europe, Jean-Noël Barrot, devant une commission du Sénat.

Un point d’alerte soulevé est que chacun doit prendre conscience de son empreinte numérique car les proches des personnes ciblées par une sont également ciblées.

Il faut urgemment rassembler les pièces d’un puzzle géant et multiplier les relais de confiance. Face à l’évolution technologique ou la corruption des individus, rien ne sera jamais acquis, même avec la meilleure volonté du monde ou les meilleurs outils. Une nouvelle page de l’histoire de l’humanité s’est ouverte. On se préparait à la guerre des Etoiles, avec les attaques des services chinois, nous sommes confrontés à la guerre de la Toile.

Compte tenu de la dissolution de l’Assemblée nationale, les travaux législatifs au Parlement ont été suspendus et le texte n’a toujours pas été adopté en Conseil des ministres.

En qualité de co-rapporteur, avec mon collègue Mickaël Vallet, pour avis sur le volet « Cyber » du programme 129 « Coordination du travail gouvernemental » du projet de loi de finances, j’ai néanmoins souhaité organiser, ce 20 juin, au Sénat, une table ronde réunissant les grands acteurs de la cybersécurité autour de l’Alliance pour la confiance numérique (ACN), du Cybercercle et de la Cyber task force, pour un échange de vues sur les problématiques de la transposition de la directive NIS 2 pour la filière de cybersécurité.

Il y a urgence. Chaque État membre de l’UE dispose d’un délai pour transposer NIS2 dans son droit national qui doit être respecté avant le 17 octobre 2024.

J’ai présidé les débats divisés en deux séquences :
. Démarche et agenda de transposition de la directive NIS 2
. Impact pour les entreprises et pour la filière de cybersécurité

Nos échanges ont permis de croiser les points de vue en donnant la parole aux représentants de l’écosystème des entités essentielles et des entités importantes (BITD, étatiques, collectivités et PME … ) sur la transposition de la directive NIS2 dans le droit français (*).

Cette directive vise à renforcer le principe de responsabilité (accountability) des acteurs économiques, avec des sanctions financières substantielles à la clé.

Aussi, l’intelligence collective, le dialogue et la concertation seront des socles essentiels pour ceux qui auront la responsabilité de mettre oeuvre ces nouveaux dispositifs et pour ceux qui devront les accompagner. « Et, au-delà, la question centrale de la place de la sécurité numérique dans les politiques publiques », a conclu Bénédicte Pilliet.

Je remercie chacun des participants pour avoir contribué à la réussite de cette réunion que j’ai eu le plaisir de co-animer avec Bénédicte Pilliet, présidente du CyberCercle, Yoann Kassianides, délégué général de l’ACN et Sébastien Garnault, fondateur du CyberTaskForce et du Paris Cyber Summit.

(à l’image) Plus tôt dans la matinée, toujours au Sénat, j’avais eu l’honneur de présider la 130ème Matinale mensuelle du CyberCercle, aux côtés de sa présidente Bénédicte Pilliet, sur la stratégie d’intelligence économique et de sécurité numérique développée par la DGA – Direction générale de l’armement – au service de la BITD. A ce titre, nous avons reçu Jean-Baptiste Kerveillant et Camille Lanet de la DGA. +d’images

– – – – –
(*) Julien Lopizzo de Semkel, Muriel de Marcos de MGM Solutions, Marc Bothorel de la CPME nationale, David Dany et Christophe Curtelin de La Preuve Numérique©, Mylene Jarossay du Cesin, Quentin Nicaud d’Elysium Security, Eric Hohbauer de Stormshield, Pierre Kirchner d’Equans Digital, et des représentants de Poste Groupe, le CEA, le ministère des Armées… sans oublier les senior advisors du CyberCercle : Stéphane Meynet, Christian Daviot et Yann Magnan.

Quelle est la date officielle d’entrée en vigueur de NIS 2 ?
La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne et elle prévoit un délai de 21 mois pour que chaque Etat membre transpose en droit national les différentes exigences réglementaires. NIS 2 rentrera donc en vigueur en France au plus tard en octobre 2024. Il est utile de préciser que la date d’entrée en vigueur ne correspond pas à la date d’application de l’ensemble des exigences réglementaires qui seront imposées aux entités régulées : certaines exigences seront d’application directe et d’autres seront soumises à un délai de mise en conformité. (Source ANSSI)

Une force de dissuasion cyber internationale doit être créée pour détruire la cyber muraille de Chine sur commande.

Pour bâtir cette force, il faut du courage politique, de la solidarité et retrouver l’inspiration d’Alan Turing et de Bobby Fisher.

DISCOURS – traduit de l’anglais  (english version)

Madame, Monsieur,

Merci Sébastien pour cette invitation.

Je siège au Sénat depuis 10 ans pour représenter les Français de l’étranger.
60 % de mon temps à l’étranger. 537 déplacements dans 114 pays.
Je suis Vice-Président de la Commission Affaires Étrangères et de la Défense
J’ai intégré la lutte contre les « Fake news » dans la loi de programmation militaire de 2018.

Dans la dernière loi de programmation militaire de 2023, j’ai intégré la garantie de liberté de circulation maritime par notre marine militaire en mer de Chine méridionale et dans le détroit de Taiwan.

Je suis en charge de la cyber depuis 7 ans au Sénat.

Je suis un cyber paranoiaque.

En 1999, j’ai lancé ma market place sur internet, un vendredi à 15h00.
Le lundi, mon marketing manager se vantait des chiffres de trafic sur notre serveur étaient exceptionnels.
Mon IT Manager a demandé à me parler discrètement peu après : « Samedi à 3 heures du matin, quelqu’un est entré sur nos serveurs et a downloadé des films pour adultes.
Le monde entier les a téléchargés tout le week-end. »

Mon marketing manager m’a alors suggéré d’évoluer vers l’industrie pornographique.
J’ai préféré m’équiper de Firewall.
Vous comprenez maintenant pourquoi j’ai développé une cyber paranoia.

Demain, sera le 80ème anniversaire du jour J.

Il y a 80 ans, des milliers de soldats vivaient, aujourd’hui, la dernière journée de leur vie.
Je serai demain à Omaha Beach pour saluer leur mémoire et exprimer la gratitude éternelle de notre pays envers leur sacrifice.
La réussite du D.day doit beaucoup à Alan Turing qui a réussi à déchiffrer le code Enigma utilisé par l’armée allemande pour transmettre des informations militaires.
Ce code, qui changeait toutes les 24 heures et possédait des milliards de combinaisons, était réputé inviolable.
Turing a sauvé un nombre considérable de vies.
C’est encore Alan Turing qui a préfiguré l’intelligence artificielle en 1950.

Hier, nous discutions de ce que pourrait être la sécurité du Cyberspace dans 80 ans.

Quelque chose me dit que nos successeurs continueront à parler de sécurité, que des pays chercheront à décrypter les données cryptées comme il y a 80 ans et aujourd’hui.

L’informatique quantique les aura fait entrer dans une nouvelle dimension.

Il y a 80 ans, grâce à des héros, l’Europe a recouvré sa liberté.

Il y a tout juste 35 ans, le pouvoir chinois massacrait la liberté et ses étudiants sur la place Tiananmen, parce qu’ils réclamaient l’instauration de la démocratie.

Sa maîtrise de la technologie lui a permis de créer un cyber-mur pour imposer un contrôle social de sa population en combinant réseaux sociaux, caméras à reconnaissance faciale et intelligence artificielle.

Le Parti communiste chinois a fixé 2049, année de son centenaire, pour que la Chine impose son leadership au monde.

La question qui se pose à nous : Dans quel monde voulons-nous vivre en 2049 ?

Voulons-nous vivre dans un monde où la démocratie, les libertés individuelles seront respectées ou dans un monde où chacun doit se conformer à un ordre déterminé par le parti ou un autocrate ?

Nous sommes confrontés à une guerre hybride.

La dimension cyber qui comprend le secteur criminel, l’espionnage et l’action militaire qui nous préoccupe à la Paris cyber week, n’est pas le seul.

Il faudrait aussi évoquer la traite des êtres humains et de migrants envoyés par vagues pour submerger nos frontières… ou encore les crimes portant atteinte à l’environnement que sont l’exploitation minière illégale et le trafic de métaux et de minéraux.

Notre commission d’enquête sur le narcotrafic vient de rendre son rapport.
Les précurseurs chimiques chinois composent 70% de la cocaïne.
J’ai pu constater leur présence dans ces laboratoires au plus profond de la jungle, il y a deux semaines.
Ces produits chimiques de l’empire du Milieu sont la source des drogues synthétiques comme le fentanyl à l’origine d’environ 120 000 morts aux USA en 2023.

Avec Hong-Kong, devenu le trou noir du blanchiment, Pékin est aux deux extrémités de la “supply-chain” du Narcotrafic, une des composantes de la guerre hybride à laquelle les démocraties sont livrées.

Le blanchiment pour laver l’argent du crime organisé, éviter les taxes ou contourner les sanctions économiques.

Nous pourrions également développer tous les aspects de la désinformation.
Il n’y a pas de canon pour détruire un mensonge.

Des états totalitaires ou autoritaires s’en prennent quotidiennement aux démocraties et relativisent l’intérêt de respecter les droits de l’Homme. Dans cette bataille des opinions, les démocraties ne doivent pas se montrer naïves.

Au début de la crise du Covid en mars 2020, l’ambassade de Chine à Paris, a fait un communiqué indiquant que la France laissait mourir ses personnes âgées dans les EPADH.

J’avais produit un rapport, et réclamé la mise en place d’une “force de réaction cyber”, seule capable de réagir et de lutter offensivement contre les ennemis de nos valeurs républicaines.

15 mois plus tard, l’agence nationale Viginum voyait le jour en France pour détecter les attaques informationnelles.

Viginum traque désormais les ingérences étrangères sur internet.

Il se révèle précieux pour affronter les modes opératoires de plus en plus sophistiqués observés à la veille des Jeux Olympiques.

Le 25 mars dernier, le département de la Justice américain a dévoilé un acte d’accusation, contre 7 ressortissants chinois appartenant au groupe de hackers APT31 qui rapporte directement au ministère chinois de la Sécurité d’État.

116 parlementaires, issus de 15 pays, dont je fais partie, ont été attaqués par un groupe de hackers APT31 qui rapporte directement au ministère chinois de la Sécurité d’État.

Je remercie les services du FBI et du département de la Justice pour leur action et de nous avoir informé.

Il s’agit clairement d’un acte de cyber-guerre, commis par une dictature 2.0.

À partir de cette semaine, dans le cadre de mes prérogatives en matière cyber, nous avons commencé le travail du sénat français afin d’évaluer ce qu’il convient désormais de faire lorsque notre pays est victime d’un acte de cyber-guerre.

Je remercie à nouveau Sébastien de m’avoir permis de réunir au sénat ce lundi, certains des participants pour partager leur regard et ouvrir la séquence des auditions suite à l’attaque APT31.

Allons-nous rester sans réagir ?

J’ai créé mon entreprise à 20 ans.
Mon entreprise a collaboré à la création de plusieurs systèmes d’armes et j’ai travaillé avec Roland Moreno, l’inventeur de la carte à puce.
Je disais alors autour de moi : votre présent est mon passé.

Depuis que je suis au Sénat, j’ai l’impression que je vis dans le passé de quelqu’un d’autre. Nous sommes toujours en réaction.

Nous subissons tellement d’attaques cyber que j’ai l’impression que nous sommes des punchings balls.
Nous sommes dépassés.
Les Chinois font des choses sur nos réseaux que nous observons, mais que nous ne comprenons pas.
Ils préparent une guerre. Ils sont déjà chez nous.

Chacun d’entre nous a des vulnérabilités.
Les pays démocratiques doivent reprendre l’initiative.

Mon oncle m’a appris à jouer aux échecs.
Lorsque j’avais 10 ans, chaque jour, nous allions acheter le journal pour analyser les parties du championnat du monde qui opposait Bobby Fisher à Boris Spassky.
Seul, face aux grands maîtres soviétiques, qui dominaient le monde des échecs depuis plusieurs décennies, Bobby a été imprévisible.
Il a trouvé les failles et l’a emporté.

Face à la Chine, nous devons suivre son inspiration et agir de même.

Depuis trop longtemps, nous ne répondons pas aux cyber attaques.

On nous argumente que ce serait l’escalade.

Le PCC n’a plus peur de nous.

Il voit les démocraties comme des systèmes faibles et prévisibles.

Nous devons les surprendre.

Une force de dissuasion cyber internationale doit être créée pour détruire la cyber muraille de Chine sur commande.

Pour bâtir cette force, il faut du courage politique, de la solidarité et retrouver l’inspiration d’Alan Turing et de Bobby Fisher.

Il faut comprendre qu’aucun pays démocratique, même les Etats-Unis n’ont la taille critique pour rivaliser seul face aux menaces de la Chine à présent.

Face à une Chine hyper centralisée, les démocraties apparaissent divisées.
La fragilité de notre édifice, vient d’une fragmentation des Etats, et d’une séparation entre les acteurs publics et privés.

L’UE a fait de grands pas vers l’unité en faisant émerger une Europe de la cyber souveraineté.
Même unie sur le sujet, l’UE n’aura pas la taille critique.

Les Etats-Unis prônent une cyber solidarité. Ils ont raison.

Et je veux remercier Phil Stupak, de la Maison Blanche pour tout le temps qu’il m’a consacré et la confiance qu’il m’a accordée.

Un partenariat fort entre les États-Unis et l’UE, mais également avec les entreprises privées doit s’opérer.

A Washington, les gens de Google m’ont confié. La Russie est plus grande que l’Ukraine. Sur internet, Google est plus puissant que la Russie.

AWS a fait ses preuves pour permettre à l’Ukraine d’être résiliente au début de l’invasion russe.

La collaboration US-UE, Public-privé, doit pouvoir s’opérer comme nous le faisons dans le nucléaire et commencer par exemple en partageant nos vulnérabilités réciproques en toute transparence.

Je remercie Daniel Le Coguic, président de l’ACN, d’avoir promu cette idée.

Pourquoi les membres de l’IPAC (Inter-Parliamentary Alliance on China) ont été attaqués ? Parce que Pékin nous craint.

Je pense que nous devons construire une alliance interparlementaire internationale du cyber pour accompagner et soutenir une politique de cyber solidarité.

Il n’y a pas de système qui n’a pas de vulnérabilité.

Il existe des moyens de détruire la cyber muraille de Chine… de l’intérieur… et de libérer les Chinois de cette dictature 2.0.

Le Parti communiste chinois annonce fièrement leur plan à long terme pour diriger le monde d’ici à 2049.

Les démocraties ont également un plan à long terme.

C’est d’empêcher les communistes chinois d’accomplir leur plan.

Je vous remercie.

VERSION originale en anglais