Ce 13 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées a auditionné le général Christian Rodriguez, directeur général de la Gendarmerie nationale, dans le cadre des travaux préparatoires à l’examen du projet de loi de finances pour 2022.

J’ai demandé au général quel numéro de téléphone pourrions-nous proposer aux victimes de cyberattaques lorsque ces derniers ne peuvent plus avoir accès au site cybermalveillance.gouv.fr ?

Voir l’audition dans son intégralité et la réponse du général à ma question > (14:39:35) LIEN

Mes félicitations à Sébastien Garnault et son équipe qui organisent chaque année la Paris Cyber Week avec beaucoup de succès.

En marge de cette rencontre, un partenariat a été annoncé entre Cybersecurity Luxembourg et CampusCyber qui rassemble des acteurs européens de la cybersécurité (+ d’infos).

Contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.

“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire“, a-t-il justifié.

Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.

Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.

Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19 (juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.

Communiqué AFP [02 Juin 2021]

La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.

Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.

Avec cette agence de lutte contre les ingérences numériques, “il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls”, a-t-il fait valoir.

“Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel” et si cela émane d'”un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique”, a-t-il insisté.

“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard”, a-t-il conclu.

Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, “pour pouvoir en tirer des leçons”.

La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.

Dans une tribune publiée par la revue du Trombinoscope, j’explique pourquoi la France et l’Union européenne doivent renoncer aux équipements 5G de Huawei.

Le géant chinois de la téléphonie est sur le point d’implanter sa première usine de production d’antennes hors de Chine en Alsace !

Entretien paru dans la revue Global Security Mag n°53, magazine consacré à la cybersécurité dirigé par Marc Jacob, intitulé « la France s’accorde des moyens en hausse face à une menace cyber qui explose !»

J’ai rappelé que la menace cyber ne cessait de se développer sous diverses formes et à grande échelle. La cybercriminalité s’est aussi beaucoup professionnalisée, je dirais même industrialisée. Heureusement, nous avons accompli des progrès considérables depuis dix ans sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en termes de cybersécurité.

Lire l’entretien La France s’accorde des moyens en hausse face à une menace cyber qui explose ! – Global Security Mag n°53
Lire la version anglaise

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un “écosystème français de la cybersécurité”.

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

Avec mon collègue Mickaël Vallet, nous avons fait le point sur l’application de la loi du 1er août 2019 sur la sécurité des réseaux mobiles de 5e génération.

Cette loi confie à l’ANSSI le soin de délivrer aux opérateurs télécoms, sur la base d’une évaluation des risques et pour une durée limitée dans le temps, les autorisations d’utiliser des équipements destinés à constituer leurs réseaux.

Dans le prolongement de l’audition du directeur général de l’ANSSI, Guillaume Poupard, sur le programme 129 consacré aux crédits de la cybersécurité dans le projet de loi de finances pour 2021, celui-ci m’a fait parvenir une note complémentaire au sujet du vote électronique pour les Français établis hors de France.

Lien vers la synthèse :

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

“Ce projet a été inspiré par Beer-Sheva en Israël”.

Le 15 octobre, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre d’une matinale du Cybercercle sur le thème «Innovation, Cybersécurité et Défense», aux côtés de Guillaume Brosse, SASD, DGA, ministère des Armées.

Les échanges ont révélé le manque de visibilité des dispositifs publics de soutien à l’innovation, toute comme la complexité de leur mise en œuvre. 

J’ai rappelé que nos entreprises innovantes ont davantage besoin de commandes pour se développer que d’aides à la création de leurs produits. Quid du levier de la commande publique ? A quand un Small Business Act à la française ? Les Américains réservent une bonne part de leurs marchés publics à leurs PME nationales… depuis 1953.

Et nous ? Déjà en 1996, Jean-Yves Helmer, délégué général de l’armement de l’époque, indiquait aux PME d’innovation dans la défense qu’il avancerait aussi vite que le permettrait la viscosité du système.

La France est une nation d’innovation, qui reste plus « start », que « up »…  C’est pourquoi je prône la création d’un fonds dédié à notre Base industrielle et technologique de défense (BITD) française et européenne. Mieux protéger nos intérêts souverains nécessiterait également une nouvelle forme de dialogue et de coopération entre Bercy et le ministère des Armées. J’espère que le cas Photonis en sera l’amorce (lire : Photonis : Retrait de Teledyne, une opportunité historique de constituer un fonds de soutien à notre BITD).

Guillaume Brosse a évoqué la création de deux fonds d’investissement : Def Innov avec 200 millions d’euros sur 5 ans et le premier fonds tricolore consacré à la cybersécurité, BrienneIII, lancé par Ace Management, qui a été doté de 80M€.

Tout mon soutien au “Cercle des femmes de la cybersécurité” qui a édité un guide des métiers et un recueil de témoignages

Une piste prometteuse a été soulevée : irriguer les industries civiles. Comment favoriser le passage ou le partage Défense-Civil, s’est demandé M. Brosse.

Le développement d’une cybervallée européenne à Rennes qui comprend désormais l’ANSSI et le ComCyber démontre que nos ministères font désormais le pari de l’alliance public-privé et c’est heureux.

Nous avons relayé les annonces du discours de Florence Parly, ministre des Armées lors de son déplacement au Commandement de la cyberdéfense à Rennes, le 7 septembre 2020.

Parmi elles, la création du « Diag Cyber », le diagnostic de cyberdéfense. Dans le cadre du plan Action PME, ce dispositif permettra aux startups et aux PME dont l’activité est liée à la défense d’évaluer la sécurité de leurs systèmes d’information, de déceler les failles éventuelles, et enfin d’être accompagnées dans la mise aux normes et le renforcement de la protection de leurs systèmes. Le ministère des Armées alloue 4,5 millions d’euros à ce dispositif et prendra en charge 50% des dépenses effectuées par les PME dans la limite de 14 000€ HT.

J’ai réaffirmé mon soutien et ma confiance dans l’action du ministère des armées, car j’ai pu observer lors de mes déplacements internationaux que la France apparaissait à tous mes interlocuteurs comme une référence en matière de cyber.

Le 13 octobre, pour la quatrième année, Florence Parly présentait le budget de la mission Défense devant notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Un budget pour quatrième fois en hausse (32 milliards en 2017 et 39,6 en 2021), a fait valoir la ministre des Armées, et qui se veut respectueux de la trajectoire financière prévue par la LPM (Loi de programmation militaire), votée il y a deux ans par le Parlement.

Le budget 2021 de la mission Défense, en hausse de 7 milliards, poursuit donc la mission de “donner à nos armées les moyens de protéger la France et les Français et c’est aussi celui de notre soutien à notre BITD” (Base industrielle et technologique de défense), a résumé Mme Parly.

Mes questions ont porté sur les budgets alloués à deux initiatives :
– Le déploiement de la zone ComCyber, près de Rennes, dédiée aux opérations menées par nos cyber-combattants, intégrant aussi des start-ups, des sociétés d’investissements ou des universités.
– La création du DiagCyber dans le but de protéger nos PME spécialisées Défense contre des cyber-attaques de leurs systèmes d’information.

Le 7 octobre, devant la commission de la Sécurité et de la Protection des personnes et des biens de l’AFE, présidée par Régine Prato, je suis intervenu sur le sujet de la cyber-sécurité, alertant les élus sur le risque informatique qui s’est accru depuis la crise sanitaire.

Afin d’anticiper et de réagir aux menaces cyber vis-à-vis des particuliers et des entreprises, j’ai plaidé pour la diffusion des “gestes barrières numériques”, consignés sur la plateforme cybermalveillance.gouv.fr

La commission des Affaires étrangères et de la Défense du Sénat, présidée par Christian Cambon, avait demandé à mon collègue Rachel Mazuir et moi-même de suivre l’évolution des cybermenaces dans le contexte de confinement sanitaire, brusquement imposé aux organisations et contraintes au travail à distance.

Notre note de synthèse intitulée « Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19 » a été adoptée ce 10 juin 2020 à l’unanimité de la commission.

Le 9 juin, veille de mon intervention devant la commission des Affaires étrangères et de la Défense, pour présenter mon rapport Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19, Le Figaro a publié une tribune que j’ai cosignée avec diverses personnalités, dont mon collègue sénateur Jérôme Bignon.

Des citoyens, artistes et politiques s’insurgent “contre la désinformation opérée par de grandes puissances étrangères pour parfaire leur image et contre laquelle la France doit se prémunir si elle veut garder sa souveraineté”.

Tribune signée par Brigitte Adès, chef du bureau en Grande Bretagne de la revue Politique Internationale ; Jérôme Bignon, sénateur ; Adrienne Brotons, membre de la Fondation Jean-Jaurès ; Olivier Cadic, sénateur ; Arnaud Dassier, chef d’entreprise ; Sylvain Fort, conseiller en communication ; Simone Harari Beaulieu, productrice ; David Lacombled, président de La villa numeris ; Bruno Studer, président de la commission des Affaires culturelles de l’Assemblée nationale et Benoit Thieulin, ancien président du Conseil national du numérique et Doyen de École du management et de l’innovation de SciencesPo.

Lire la tribune parue dans Le Figaro.