Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Washington : Webinaire sur les menaces chinoises

03 juin, 2020
Au Sénat, Cyber
0 commentaire

Je remercie le sénateur honoraire américain, Robert Pittenger (à l’image), président du Forum parlementaire sur le Renseignement et la Sécurité, de m’avoir associé à son panel d’experts pour évoquer les menaces internationales induites par la politique du Parti communiste chinois, lors d’une visio-conférence, le 26 mai 2020.

Mes déplacements au titre de sénateur des Français de l’étranger m’ont offert l’opportunité d’observer l’évolution rapide de l’emprise chinoise à l’international.

Lors de ce webinar, j’ai évoqué trois types menaces émanant de cette puissance émergente.

La première est le développement du commerce chinois à l’international sur fond de concurrence déloyale, à savoir : contrefaçon, travail forcé et corruption.

La deuxième menace représente la prise de contrôle des populations par le biais des dernières technologies. Le troisième danger, enfin, est de nature militaire.

En conclusion, j’ai appelé à :

  • ne pas renouveler les erreurs du siècle dernier en laissant se développer une idéologie qui soutient tous les tyrans de la terre et mène les peuples démocratiques vers un conflit généralisé.
  • oeuvrer ensemble au travers des structures multilatérales que nous avons constitué aux lendemains de la deuxième guerre mondiale pour favoriser le développement dans la paix.

Je suis convaincu qu’un jour viendra où le peuple chinois fera tomber le cyber mur qui l’enferme et renversera le régime qui l’oppresse.

“Security Threats from China” – 26 mai 2020
DISCOURS prononcé en anglais
TRADUCTION en version française
VIDÉO de la conférence en intégralité (1h35)

Intervenants à la visionconférence
“Security Threats from China”

. Senator Marsha Blackburn
. Honorable J.C. Boggs
. French Senator Olivier Cadic
. Congressman George Holding
. Congressman Michael McCaul
. Honorable Robert M. Pittenger
. Assistant Secretary of State Robert Strayer
. Italian MEP Marco Zanni

Merci à Philippe Etienne, notre ambassadeur de France à Washington, et à l’équipe politique pour leur assistance dans la préparation de mon intervention.

Lors de la 12ème édition de ce Forum, j’avais été invité à Washington à m’exprimer au sein du Congrès sur les risques liés aux investissements directs étrangers (mon discours du 06 déc. 2018 ou mon éditorial dans la HL113).

“L’autre guerre du Covid-19” en débat au Cybercercle

29 mai, 2020
Au Sénat, Cyber
0 commentaire

Ce fut un plaisir et un enrichissement de pouvoir échanger à nouveau avec les membres du CyberCercle. Sa présidente Bénédicte Pilliet m’avait invité, ce 28 mai, à une visioconférence pour la sortie de mon rapport, écrit avec Rachel Mazuir pour le Sénat : “Désinformation, cyberattaques & cybermalveillance : l’autre guerre du Covid-19” (lire le rapport).

Je remercie les participants, toujours nombreux, pour leurs contributions respectives. Pour progresser dans mon travail, j’ai besoin de croiser les regards et les témoignages issus des différents ministères, organismes publics, collectivités ou acteurs de la vie économique, qu’il s’agisse du consultant indépendant ou des plus grandes firmes qui étaient présentes à la visioconférence (CEA, SNCF, La Poste, EDF, Air Liquide, Thales, Société générale…).

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les “gestes barrières numériques”. Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.

Revue de presse / notre rapport “Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”

20 avril, 2020
Au Sénat, Cyber
0 commentaire

« La dictature peut s’installer sans bruit », écrivait Orwell.

La crise sanitaire a enclenché une guerre de la communication entretenue par certaines puissances étrangères, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise, comme je l’indiquais dans mon précédent billet.

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les “gestes barrière numériques” ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : “La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat”. Lien

Agence News press (21 avril 2020) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête”. Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : “Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques”. Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : “Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique”. Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19”. Lien

Conseil régional d’éducation pour la Santé – région PACA : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19”. Lien

J-Forum (10 mai 2020) : “Vers une confrontation militaire sino-américaine (rapport chinois) ?”. Lien

“Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19”

18 avril, 2020
Au Sénat, Cyber
0 commentaire

La crise sanitaire favorise le déploiement de stratégies d’influence par certaines puissances étrangères et accroit l’exposition au risque informatique.

C’est la raison pour laquelle nous avons publié un rapport issu d’auditions que nous avons réalisé avec Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.

Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.

Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).

Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par “rançongicielse développent (déblocage contre rançon des systèmes d’information d’une entreprise).

Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître  la plateforme cybermalveillance.gouv.fr.  en diffusant plus largement les “gestes barrière numériques”.  J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.

Nous préconisons d’initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises.

Enfin, les outils d’entrave et de répression de la cybercriminalité doivent être simplifiés. L’unification de la chaîne de recueil et de traitement des plaintes en ligne nous apparaît nécessaire et urgente; elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire.

Nous sommes convaincus que notre pays a les talents et les forces pour gagner cette autre guerre du Covid-19.

CINQ RECOMMANDATIONS
de l’étude intitulée
“Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”

1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Cybersécurité – “Dans quel monde voulons-nous vivre en 2050 ?” (article dans GSM)

09 janvier, 2020
Au Sénat, Cyber
0 commentaire

Mon entretien dans Global Security Mag, revue des professionnels de la sécurité informatique, m’a permis de revenir sur les cinq enseignements majeurs de notre audit consécutif à la cyberattaque de la plateforme de services Ariane du MEAE, il y a un an.

Je rappelle qu’en 2018, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a été amenée à traiter 78 événements de sécurité relatifs à des attaques informatiques ayant touché des ministères français !

Lire l’article

Cybersécurité – Audition de MC Saragosse, France Médias Monde – Vidéos (1:50 + 3:00)

18 décembre, 2019
Au Sénat, Cyber
0 commentaire

Notre Commission des Affaires étrangères et de la Défense a auditionné, le 11 décembre, Marie-Christine Saragosse, président-directeur général de France Médias Monde.

FMM est l’opérateur de notre politique audiovisuelle extérieure, à travers divers médias (France24, RFI, MCD, CFI), qui se veut porteur d’une information vérifiée, plurielle et indépendante.

Dans sa présentation, Mme Saragosse a inscrit d’emblée sa mission au cœur d’une “guerre mondiale de l’influence”, notant que certains états tentaient sciemment de déstabiliser nos démocraties par des fausses informations ou des informations ciblées qui visent à influencer le résultat de nos élections.

Celle-ci déplore que les crédits de France Médias Monde soient constamment rabotés, “la faiblesse de nos moyens est un véritable contre-sens stratégique”.

Partant du principe que l’on ne pouvait pas lutter seul contre les infox, j’ai voulu savoir si la présidente avait une stratégie d’alliance avec d’autres médias porteurs de valeurs démocratiques avec des objectifs communs. J’ai aussi porté son attention sur le cas de Djibouti où les Chinois ont supplanté RFI pour émettre en langue française.

J’ai particulièrement apprécié l’extrême vigilance, autant que la pugnacité de Marie-Christine Saragosse sur les questions de lutte contre l’infox et de cybersécurité.

Celle-ci n’a pas hésité à dire que nous vivons une “guerre froide de l’information” alimentée par des pays qui veulent manipuler les opinions, “sans oublier les cyber-attaques sur les structures”. La présidente a souligné que les mesures d’économie imposées à son groupe “creusent l’écart avec nos concurrents”. Par exemple, il faudrait former du personnel qui puisse lutter contre les infox en diffusant des informations en langue peul.

En réponse à ma question, je remercie Mme Saragosse de nous avoir détaillé son mode opératoire avec Facebook, puis détaillé la nature de ses partenariats internationaux, dans le but d’éliminer les fausses informations.

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

28 novembre, 2019
Au Sénat, Cyber
0 commentaire

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF2020 – Cybersécurité – Mes questions à Florence Parly + ses réponses (2 vidéos 1:40 et 1:50)

15 octobre, 2019
Au Sénat, Cyber
0 commentaire

Invitée à s’exprimer devant notre commission des Affaires étrangères et de la Défense, dans le cadre du projet de loi de finances pour 2020, j’ai interrogé Florence Parly, ministre des Armées, sur les orientations du ministère en matière de cyberdéfense. 

Rappelons que la cyberdéfense est une priorité absolue de la ministre des Armées. Nous y consacrons 1,6 milliard d’euros entre 2019 et 2025 et 4000 cyber-combattants seront sous les drapeaux en 2025. 

J’ai été très satisfait de la réponse de Florence Parly.

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

02 octobre, 2019
Au Sénat, Cyber
0 commentaire

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les “faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères”, j’ai voulu savoir quel étaient les ministères les plus “faibles”. Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un “campus cybersécurité à la française” qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information

Cybersécurité : développement de la 5G et préservation de notre sécurité nationale

24 juillet, 2019
Au Sénat, Cyber
0 commentaire

Le 26 juin dernier, le Sénat avait débattu d’une proposition de loi visant principalement à soumettre l’utilisation de certains équipements 5G à une autorisation préalable du Premier ministre, dans le but de préserver nos intérêts liés à la Défense et la sécurité nationale.

Après les conclusions de la commission mixte paritaire, le texte est revenu en discussion, l’occasion de souligner que la 5G constitue un saut technologique qui favorisera l’émergence de nouveaux acteurs. Il faut favoriser la création d’une offre européenne en équipements 5G (Nokia, Ericsson…) et interdire notre cyberespace européen aux constructeurs chinois.

Je me réjouis que la proposition de loi ait été définitivement adoptée par le Parlement, parce qu’elle apporte un cadre juridique tendant à garantir la sécurité des réseaux 5G. Elle crée un régime d’autorisation administrative préalable à toute activité d’exploitation de certains équipements des réseaux « mobiles » qui, par leurs fonctions, présentent un risque pour la sécurité des réseaux.

Vidéo (2m)

Débat CyberCercle : “sécurité numérique, sécurité économique”

11 juillet, 2019
Au Sénat, Cyber
0 commentaire

Le 11 juillet, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre du 80ème petit-déjeuner débat du Cybercercle sur le thème «Sécurité numérique – sécurité économique», aux côtés d’Alain Juillet, spécialiste des questions de cybersécurité et d’intelligence économique.

J’ai exprimé mes vives inquiétudes face au déploiement des équipements 5G fournis par Huawei à Monaco, aux portes du territoire français.

L’Union européenne doit prendre ses responsabilités et défendre sa souveraineté numérique, une démarche qui se heurte à une certaine dispersion de ses membres sur ce sujet pourtant crucial.

De plus, force est de constater que les États européens n’ont pas tous les mêmes capacités technologiques en matière de cybersécurité.

En écho aux recommandations formulées dans un rapport intitulé « Cyberattaque contre Ariane : une expérience qui doit nous servir » du 6 fév. 2019 (Lire), que j’ai coécrit avec mon collègue Rachel Mazuir, j’ai notamment appelé de mes vœux la publication d’un document périodique répertoriant et classant les actes de cybermalveillance les plus fréquemment commis vis à vis nos compatriotes et nos organisations.

Lire aussi :
Mes 3 cyber-priorités pour 2019 – PDJ CyberCercle (janvier 2019)
Soirée débat : cybersécurité, tous concernés – semaine AFE (octobre 2018)
Invité du CyberCercle au sujet de la revue stratégique de cyberdéfense (mars 2018)

Agora du Forum International sur la Cybersécurité (FIC)

28 juin, 2019
Au Sénat, Cyber
0 commentaire

A l’invitation du général de gendarmerie, Marc Watin Augouard, je suis intervenu le 27 juin dans le cadre de la VIIIème Agor@ du Forum International sur la Cybersécurité sur le thème “50 milliards d’objets connectés en 2020”.

Lors d’une table-ronde consacrée aux défis juridiques que posent aux objets connectés, j’étais aux côtés de ma collègue sénatrice Catherine Morin-Desailly, présidente de la commission de la Culture et de l’Education ; Lucien Castex, secrétaire général d’Internet Society France ; Gwendal Le Grand, secrétaire général de la CNIL.

A l’heure où la Chine cherche à étendre sa mainmise technologique au-delà de ses frontières – comme c’est déjà le cas à Djibouti et à Maurice, où 4000 caméras intelligentes conçues par Huawei sont en cours d’installation – seule une réponse européenne organisée nous permettra d’atteindre la taille critique pour rivaliser technologiquement et ainsi protéger nos valeurs.

Au-delà de notre capacité à élaborer toujours de nouvelles réglementations, nous devons aussi être en mesure de les faire appliquer !

J’ai également appelé de mes vœux la création d’une “cyberforce” capable d’intervenir d’urgence au secours des victimes de cyberattaques.

Cybersécurité : développement de la 5G – Mon intervention (vidéo 3m)

27 juin, 2019
Au Sénat, Cyber
0 commentaire

Afin de garantir un déploiement des réseaux de communication 5G, tout en préservant les intérêts de la défense et de la sécurité nationale de la France, le Sénat a débattu d’une proposition de loi visant à soumettre l’utilisation de certains équipements à une autorisation préalable du Premier ministre.

Cette autorisation concerne les opérateurs d’importance vitale (OIV). Ce régime d’autorisation pourrait donc permettre d’écarter, comme d’autres pays l’ont fait, des fournisseurs comme Huawei.

Je suis intervenu pour rappeler que les premières inquiétudes au sujet de Huawei datent de l’administration Obama et qu’il y a sept ans déjà le rapport de mon collègue Jean-Marie Bockel nous révélait que la société chinoise avait reconnu qu’elle “analysait” les flux de communication de ses clients.

J’ai une nouvelle fois souligné les dangers de laisser le champ libre au régime chinois en matière de technologie, d’autant qu’il dédaigne nos valeurs démocratiques et qu’il n’offre pas de réciprocité commerciale.

Forum parlementaire sur le renseignement et la sécurité : financement du terrorisme

27 juin, 2019
Au Sénat, Cyber
0 commentaire

Succès total à l’Assemblée Nationale pour ce 14ème “Parliamentary Intelligence-Security Forum” consacré à la lutte contre le financement du terrorisme.

Il faut rendre hommage à Sonia Krimi, députée de la Manche, qui a initié et organisé ce forum en associant d’autres parlementaires versés dans les questions de sécurité. Co-auteure d’un rapport sur la lutte contre le financement du terrorisme international, Sonia Krimi s’impose désormais comme une référence en ce domaine.

Cette année, le Forum, présidé par le sénateur honoraire américain Robert Pittenger, a offert 35 interventions par des ambassadeurs, des parlementaires, des responsables d’administrations spécialisés ou d’organisations internationales, des chercheurs ou des experts, devant plus de 300 participants de 37 nationalités différentes.Tous se sont inquiétés de la paix du monde et de l’avenir de la liberté.

Sonia Krimi, députée de la Manche ; Robert Pittenger, ancien parlementaire et président du Forum ; Olivier Cadic.

Cet événement à Paris aura servi le dialogue et la coopération entre les acteurs publics et privés pour endiguer les méthodes de financement des organisations terroristes, s’est félicité Sonia. Notre réponse exige une coopération technique de pointe, fondée sur une impulsion politique ferme et coordonnée, estime-t-elle.

J’ai eu l’honneur d’intervenir en conclusion de ce 14èmeForum, en rappelant que la France était déjà engagée dans une cyberguerre et que la protection de nos infrastructures numériques face aux nouvelles menaces, notamment chinoises, était une priorité absolue.

Lors de la 12èmeédition à Washington, j’avais été invité à m’exprimer au sein du Congrès sur les risques liés aux investissements directs étrangers. (Lire mon discours du 06 déc. 2018 ou mon éditorial dans la HL113).

Conférence “Weimar” sur la Cybersécurité : mes interventions (vidéos)

21 juin, 2019
Au Sénat, Cyber
0 commentaire

Au Sénat, le 20 juin, lors de la conférence “Triangle de Weimar”, je suis intervenu lors de la première table ronde intitulée “Cybersécurité, protection des données, manipulation : approches comparatives en Allemagne, en France et en Pologne”, aux côtés de mes collègues allemands, polonais et français (les sénateurs Jean-Marie Bockel, Philippe Bonnecarrère et Rachel Mazuir).

Allons-nous vers des cyberguerres ? Qu’en est-il de nos capacités offensives dans ce domaine ?

Vidéo 1 (5m)
En réponse à ces questions j’ai commencé par rappeler que nous sommes déjà en guerre. Chaque jour, les Russes testent nos systèmes de Défense, tandis que la Chine a clairement défini son objectif de dominer le monde en 2050.

Vidéo 2 (1m20)
Par ailleurs, j’ai rappelé qu’il était suicidaire pour l’Union européenne de laisser la Chine investir sur nos marchés, sans bénéficier d’un principe de réciprocité. Nous sommes là en position défensive…

Cette conférence parlementaire sur les thèmes de la cybersécurité et de l’intelligence artificielle, ouverte au public et à la presse, s’est tenue dans le cadre de la dimension parlementaire du “Triangle de Weimar”, lancée à l’initiative du président du Sénat, entre le Sénat français, le Bundesrat allemand et le Sénat polonais.

 

Loi PACTE (7) – Cybersécurité : soyons vigilants vis à vis nos équipementiers (vidéo 1m40)

04 mars, 2019
Au Sénat, Cyber
0 commentaire

Deux semaines avant les débats en hémicycle sur le projet de loi PACTE, j’avais interrogé, en commission, notre ministre de l’Europe et des Affaires étrangères sur la position de la France à l’égard de Huawei, en particulier en ce qui concerne le déploiement de la 5G (lire : Cybersécurité – Ma question à Jean-Yves Le Drian – 23/01/2019).

Vidéo

En effet, nous avions appris peu de temps auparavant que le Royaume-Uni et l’Allemagne avaient décidé de refuser cet équipementier. Je n’avais pas vraiment eu de réponse de la part de Jean-Yves Le Drian et voilà que tombe un amendement du gouvernement en ce sens… mais sans citer personne.

Lire mon intervention sur l’art. 55ter (06 février 2019)

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

08 février, 2019
Au Sénat, Cyber
0 commentaire

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme “contacts à prévenir” par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

Cybersécurité – Ma question à Jean-Yves Le Drian – 2 Vidéos (1m et 45s)

30 janvier, 2019
Au Sénat, Cyber
0 commentaire

Quelle est la position de la France face aux risques présentés par les équipements réseau du chinois Huawei dans le cadre du développement de la 5G ?

C’était ma question à Jean-Yves Le Drian, ministre de l’Europe et des Affaires étrangères, lors de son audition devant la commission des Affaires étrangères, le 23 janvier 2019.

QUESTION

RÉPONSE de Jean-Yves Le Drian

Mes 3 cyber-priorités pour 2019

23 janvier, 2019
Au Sénat, Cyber
0 commentaire

Petit-déjeuner en mode “dialogue libre”, organisé par le Cybercercle qui réunit les entreprises soucieuses de partager leur expérience dans le domaine de la cybersécurité.

Sa présidente, Bénédicte Pilliet, avait invité quatre autres parlementaires : Eric Bothorel, député des Côtes d’Armor, Cyrille Isaac-Sibille, député du Rhône, Guillaume Gouffier-Cha, député du Val-de-Marne et Sereine Mauborgne, députée du Var.

Ce fut, l’opportunité d’exposer mes trois cyber-priorités pour 2019.

Ressources Humaines : La première est de contribuer à renforcer les filières de formation en matière de cybersécurité : la pénurie de ressources humaines qualifiées est préoccupante. Il faut relier nos établissements scolaires et nos instituts de formation aux besoins du marché. Pour stimuler les vocations, la France devrait même disposer d’un “champion de la cybersécurité”. J’ai donc proposé la mise en place d’un club de réflexion autour des métiers de la cybersécurité, afin notamment de faire émerger une équipe de France de la cybersécurité propre à concourir lors des Olympiades des Métiers (WorldSkills).

Organisation : Ma deuxième priorité vise à rendre notre cadre législatif plus souple, afin que nos administrations gagnent en agilité face à la multiplication des cyber-menaces. La lutte contre la cybercriminalité ne doit pas se départir du respect des libertés fondamentales, mais elle ne doit pas non plus proliférer du fait des pesanteurs administratives.

Budget dédié : Enfin, dernier point, j’aimerais la mise en œuvre du principe de précaution suivant : pour tout investissement en matière de logiciel, nos administrations doivent lier une somme équivalente à 5% de l’investissement pour l’affecter à la cyber-protection. Un principe qui me tient d’autant plus à cœur que je suis rapporteur des crédits du programme 129 ” Coordination du travail gouvernemental ” (gestion de crises, cyberdéfense, renseignement) dans le projet de loi de finances.

Je me suis fait l’écho de nombreux participants pour dire, en conclusion, que la cybersécurité devait devenir l’affaire de tous. Un travail de sensibilisation est plus que jamais nécessaire pour protéger nos démocraties et nos valeurs contre des agresseurs extérieurs.

La démarche initiée par l’ANSSI à travers un dispositif national de prévention et d’assistance aux victimes d’actes de malveillance (www.cybermalveillance.gouv.fr)

Pour être plus réactifs, Israël a lancé un numéro unique d’appel pour toute personne ou entreprise affectée par un problème cyber. Cela doit nous inspirer.

PLF 2019 – Coordination du travail gouvernemental – ANSSI – Vidéo (3m30)

06 décembre, 2018
Au Sénat, Cyber
0 commentaire

Intervention en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères, de la Défense et des Forces armées.

Ce rôle m’a permis de défendre les crédits de l’Agence nationale de sécurité des systèmes d’information (ANSSI) dans le budget 2019.

A ce titre, j’ai rappelé que la cyberdéfense était un enjeu majeur pour notre pays. Je me réjouis que les prérogatives et les crédits accordés à l’ANSSI soient en progression en 2019.

Nous demeurons toutefois inquiets sur le retard persistant de mise en œuvre de la politique de sécurité des systèmes d’information de l’État, ainsi que du difficile recrutement des ingénieurs spécialisés en cybersécurité.

Lien vidéo