Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

PLF2023 – Mon rapport sur les crédits de la coordination du travail gouvernemental (CYBERDÉFENSE, SGDSN)

16 novembre, 2022
Au Sénat
0 commentaire

Ce 16 novembre, avec mon collègue Mickaël Vallet, nous sommes intervenus devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental», plus précisément sur la cyberdéfense et les stratégies d’influence.

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

  • La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
  • Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

VERBATIM de mon intervention

Sénat – Monténégro – Cybersécurité

07 novembre, 2022
Au Sénat
0 commentaire

Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

L’HEBDO DES INDÉPENDANTS N°188 – 7 oct 2022

07 octobre, 2022
Information, L'hebdo des Indépendants
0 commentaire

Lire : l’HEBDO DES INDÉPENDANTS n°188 – 7 oct 2022Logo HebdoLettre bleu - Rond75

Sommaire :

SPÉCIAL ASSEMBLÉE DES FRANÇAIS DE L’ÉTRANGER
. Hélène DEGRYSE, présidente de l’AFE,
. Olivier BECHT, ministre notamment chargé des Français de l’étranger (Principaux chantiers dans le domaine consulaire ; Vote par Internet ; État civil dématérialisé Dématérialisation des demandes de passeports ; Action sociale ; Budget pour 2023 ; Sécurité des ressortissants)
. Baptiste HEINTZ, président du groupe Écologie et Solidarité
. Thierry MASSON, président du groupe Indépendants, Démocrates et Progressistes
. Laurent RIGAUD, président de l’Union des Républicains, des Centres et des Indépendants
. Annie RÉA, présidente du groupe Solidaire et Indépendants
TRAVAUX DES COMMISSIONS :
. Commission de la Sécurité et des Risques sanitaires
. Commission des Affaires sociales, des Anciens combattants, de l’Emploi et de la Formation
. Commission de l’Enseignement et des Affaires culturelles, de la Francophonie et de l’Audiovisuel extérieur
. Commission du Développement durable et du Commerce extérieur
. Commission des Finances, du Budget et de la Fiscalité
. Commission des Lois, des Règlements et des Affaires consulaires

LE CLUB DES INDÉPENDANTS
. Laurence HELAILI-CHAPUIS, conseillère à l’AFE, présidente du conseil consulaire à Dublin (Analyse des émissions carbone des élus de l’AFE).
. Henri ZELLER, Ingénieur en innovations et responsable business développement, conseiller des Français de la 1° circonscription d’Allemagne (Retour sur le diner du 5 octobre à l’initiative du sénateur Olivier CADIC, avec les CCEF et CCIF).

LE BLOG D’OLIVIER CADIC
. Prêts chinois. Le « piège » de la dette
. Cybersécurité. Audition SGDSN & l’ANSSI
. CyberCercle. Cyberassurance, rançongiciel, collectivités, lutte informationnelle…
. Français de l’étranger, une priorité pour Élisabeth BORNE
. Vers un soft power à la française ? Les conseillers des Français de l’étranger, acteurs de la diplomatie économique
. Olivier BECHT répond aux élus
. En circonscription au ROYAUME-UNI – Londres (22 sept. 2022)

HOMMAGE

Découvrir l’InfoLettre n°188

Sénat – Audition SGDSN et ANSSI (Vidéo Q/R 26′)

05 octobre, 2022
Au Sénat
0 commentaire

Cybersécurité – influence étrangère 

Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Mes interrogations portaient sur :
➡️ Le nombre des attaques cyber et la possible recherche de responsabilité des opérateurs ayant subi une attaque cyber, si les recommandations de l’ANSSI n’ont pas été suivies.
➡️ La prévention des actes de sabotage des câbles sous-marin
➡️ Les arrestations des hackers et notre politique de dissuasion comparée à la stratégie américaine, très offensive.
➡️ La nouvelle agence VIGINUM pour nous défendre contre la guerre informationnelle et d’influence destinée à affaiblir notre démocratie.

INFOLETTRE n°153 – Édito : AFE : le jour de l’indépendance // HOMMAGE : Sénatrice Catherine Fournier // EN CIRCONSCRIPTION > MOYEN-ORIENT : Déplacement présidentiel Émirats arabes unis / Qatar / Arabie saoudite (2-4 déc. 2021) / SÉNÉGAL : Déplacement ministériel Dakar (5-7 déc. 2021) / REPUBLIQUE DOMINICAINE : Saint-Domingue & Las Terrenas (15-19 nov. 2021) // FRANÇAIS DE L’ÉTRANGER > Une élue indépendante à la présidence de l’AFE / Rencontre avec Alain Bentejac, pdt du CNCCEF // CYBERSÉCURITÉ > PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN) / Cybersécurité – Budget du GIP ACYMA / Revue de presse – Suite à mon rapport sur les crédits du programme 129 / Interview : “Viginum, une avancée majeure contre la désinformation” – GS Mag (déc. 2021) // DROITS HUMAINS > “Qui est prêt à mourir pour Taïwan ?” (RFI) / “JO d’hiver en Chine : Les boycotts diplomatiques continuent à pleuvoir” – (L’Opinion) / Liberté religieuse : Pasteur Thierry Le Gall // DIPLOMATIE PARLEMENTAIRE > Algérie / Bahreïn / Égypte / E.A.U / Éthiopie / Israël-Palestine / Koweït / Oman / Qatar / Turquie / Venezuela

20 décembre, 2021
Au Sénat
0 commentaire

Lire : l’INFOLETTRE n°154 – 20 décembre 2021Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°154

AFE : le jour de l’indépendance

Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.

À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.

Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.

Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.

C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.

Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente. Visuel HL125

Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.

Je me félicite de ce magnifique résultat.

Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.

Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.

C’est le signe d’une démocratie en bonne santé. Découvrir l’InfoLettre n°154

 

PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN)

01 décembre, 2021
Au Sénat
0 commentaire

Le 24 novembre, avec mon collègue co-rapporteur Mickaël Vallet, j’ai présenté devant la commission des Affaires et de la Défense le rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du gouvernement » (mon intervention).

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”

RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des affaires étrangères, de la défense et des forces armées (1) sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet

Création d’une agence de lutte contre les manipulations de l’information

07 juin, 2021
Au Sénat
0 commentaire

Contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.

Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire“, a-t-il justifié.

Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.

Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.

Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19 (juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.

Communiqué AFP [02 Juin 2021]

La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.

Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.

Avec cette agence de lutte contre les ingérences numériques, “il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls”, a-t-il fait valoir.

“Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel” et si cela émane d'”un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique”, a-t-il insisté.

“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard”, a-t-il conclu.

Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, “pour pouvoir en tirer des leçons”.

La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.

CyberSécurité à l’heure de la Covid : mon entretien dans GSMag

15 janvier, 2021
Au Sénat
0 commentaire

Entretien paru dans la revue Global Security Mag n°53, magazine consacré à la cybersécurité dirigé par Marc Jacob, intitulé « la France s’accorde des moyens en hausse face à une menace cyber qui explose !»

J’ai rappelé que la menace cyber ne cessait de se développer sous diverses formes et à grande échelle. La cybercriminalité s’est aussi beaucoup professionnalisée, je dirais même industrialisée. Heureusement, nous avons accompli des progrès considérables depuis dix ans sous l’égide de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en termes de cybersécurité.

Un tableau est joint à l’article qui répertorie le nombre d’incidents traités par l’ANSSI, consécutifs à des attaques informatiques contre nos ministères.

On se réjouit de l’augmentation des crédits, dont je suis le co-rapporteur avec Mickaël Vallet au Sénat, ce qui est le signe que cet enjeu de souveraineté nationale est bien pris en compte par le Gouvernement (lire : PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces du 28 nov. 2020).

La crise sanitaire aura, en effet, révélé que la guerre de la communication entretenue par certaines puissances étrangères – manipulations, désinformation, propagande – est de plus en plus utilisée pour affaiblir nos démocraties.

C’est pourquoi mon récent rapport, co-réalisé pour le Sénat avec mon collègue Rachel Mazuir, a placé la désinformation au premier plan de nos 5 recommandations essentielles (lire : Désinformation, cyberattaques, cybermalveillance : l’autre guerre du COVID-19 du 16 avril 2020).

L’article de GS Mag m’a également permis de revenir sur la commercialisation des offres 5G en France qui est imminente. Là aussi, gardons-nous de toute naiveté vis-à-vis de certains équipementiers soumis aux lois de leurs pays et aux pressions de leurs gouvernants.

Heureusement, l’ANSSI veille : toutes les décisions de refus et toutes les autorisations pour des durées réduites d’installations ont concerné les équipements de l’opérateur des télécoms chinois, Huawei.

2021 sera une grande année, puisque l’ANSSI rejoindra le Campus Cyber dans le quartier de la Défense, et installera une antenne à Rennes dans le cadre de la constitution d’un pôle de compétences en cyberdéfense, où est présent le ministère des Armées, à l’image de ce que j’ai pu observer à Beer Sheva en Israël (compte-rendu – janv. 2019).

Nous aurons accompli un grand pas vers un “écosystème français” qui place la France en pointe en matière cyber.

Lire l’entretien La France s’accorde des moyens en hausse face à une menace cyber qui explose ! – Global Security Mag n°53
Lire la version anglaise

PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces – Vidéo (3’30)

29 novembre, 2020
Au Sénat
0 commentaire

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un “écosystème français de la cybersécurité”.

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

La commercialisation des offres 5G en France est imminente

24 novembre, 2020
Au Sénat
0 commentaire

Avec mon collègue Mickaël Vallet, nous avons fait le point sur l’application de la loi du 1er août 2019 sur la sécurité des réseaux mobiles de 5e génération.

Cette loi confie à l’ANSSI le soin de délivrer aux opérateurs télécoms, sur la base d’une évaluation des risques et pour une durée limitée dans le temps, les autorisations d’utiliser des équipements destinés à constituer leurs réseaux.

L’exigence de continuité de ces réseaux est hautement stratégique. En effet, la 5G va permettre un nouveau bond dans le développement des usages numériques, notamment pour les entreprises.

Il est donc essentiel que les opérateurs de télécommunications utilisent des équipements sûrs et non susceptibles de subir des interruptions de services. Or, un tel risque ne peut être exclu lorsque les équipements proviennent d’une entreprise comme Huaweï soumise aux lois de son pays et aux pressions de ses gouvernants.

L’hypothèse d’un acte offensif étranger qui emprunterait ce canal doit donc être prise en compte. Il s’agit d’une menace majeure pour notre sécurité qui est avérée et qui ne fait plus débat.

Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

– Article dans ZDNet : Pour les sénateurs, la loi “anti-Huawei” porte bien son surnom (du 23 nov. 2020).

– Communiqué du 19 nov. 2020 : Loi 5G : mission accomplie
Pour la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, l’application de la « loi 5G » remplit bien son objectif : réduire l’exposition des réseaux 5G au risque de sécurité.

– Rapport : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose (programme 129 – Projet de loi de finances 2021). Rapport pour avis de Mickaël Vallet et Olivier Cadic, au nom de la commission des Affaires étrangères, de la Défense et des Forces armées.

Vote électronique : pour l’ANSSI, “une solution plutôt positive mais encore très fragile”.

20 novembre, 2020
Au Sénat
0 commentaire

Dans le prolongement de l’audition du directeur général de l’ANSSI, Guillaume Poupard, sur le programme 129 consacré aux crédits de la cybersécurité dans le projet de loi de finances pour 2021, celui-ci m’a fait parvenir une note complémentaire au sujet du vote électronique pour les Français établis hors de France.

Lien vers la synthèse :

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

05 novembre, 2020
Au Sénat
0 commentaire

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

“On a une stabilité des événements”.

“La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations”.

“La menace principale dans les administrations centrales reste l’espionnage”.

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

“L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne”.

“Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail”.

“Ce projet a été inspiré par Beer-Sheva en Israël”.

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

05 novembre, 2020
Au Sénat
0 commentaire

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

“Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature”.
“Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre”.
“Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur”.

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

“Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable”.

Cybersécurité – “Dans quel monde voulons-nous vivre en 2050 ?” (article dans GSM)

09 janvier, 2020
Au Sénat
0 commentaire

Mon entretien dans Global Security Mag, revue des professionnels de la sécurité informatique, m’a permis de revenir sur les cinq enseignements majeurs de notre audit consécutif à la cyberattaque de la plateforme de services Ariane du MEAE, il y a un an.

Je rappelle qu’en 2018, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a été amenée à traiter 78 événements de sécurité relatifs à des attaques informatiques ayant touché des ministères français !

Lire l’article

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

28 novembre, 2019
Au Sénat
0 commentaire

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF 2020 – Mon rapport en commission sur le budget « Coordination du travail gouvernemental »

15 novembre, 2019
Au Sénat
0 commentaire

Le 13 novembre, en qualité de co-rapporteur avec mon collègue Rachel Mazuir, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.

Ce programme comprend les crédits affectés à l’ANSSI (Agence nationale de Sécurité des systèmes d’information), dont j’ai abordé l’évolution des effectifs et la politique de protection des systèmes d’information de l’État, face au risque de cyberattaques.

Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.

En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.

Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).

Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.

A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.

Cybersécurité – Ma communication au sujet de la cyberattaque de la plateforme Ariane

08 février, 2019
Au Sénat
0 commentaire

Le 13 décembre dernier, un communiqué de presse nous a appris que le site Ariane du ministère de l’Europe et des Affaires étrangères (MEAE) avait subi une cyberattaque (le 5 décembre 2018). Cela s’est traduit par un vol de données des personnes désignées comme “contacts à prévenir” par nos concitoyens qui voyagent à l’étranger.

Si les informations dérobées se restreignent au nom + téléphone + courriel, on parle tout de même de 540.563 personnes concernées ! Celles-ci ont été invitées par le MEAE à la vigilance contre tout risque d’usurpation d’identité ou d’hameçonnage.

Le jour même, j’ai demandé à Christian Cambon, Président de la commission des Affaires étrangères et de la Défense du Sénat, l’autorisation de lancer une mission pour analyser les failles qui avaient permis à cette attaque de prospérer.

Six jours seulement après la révélation de l’incident, soit le 19 décembre 2018, nous avons entamé avec mon collègue Rachel Mazuir (à l’image), une série d’auditions auprès des responsables de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), et de la Direction des Systèmes d’information du MEAE. Début 2019, nous avons entendu la CNIL (Commission nationale de l’informatique et des libertés), la DGSI (Direction générale de la sécurité intérieure), et la section spécialisée Cyber du parquet de Paris.

Nous avons fait, ce 6 février, une première communication au Sénat devant notre commission des Affaires étrangères et de la Défense.

M’exprimant sur le pilotage de la gestion de crise en cas de cyberattaque, j’ai mis en avant les fragilités existantes entre les différents ministères, tant dans la transmission que la communication externe des informations.

La nécessité de respecter les nouvelles règles liées au RGPD (Règlement Général sur la Protection des Données) entrées en application en mai 2018 et, l’absence de procédure coordonnée entre les différents protagonistes pour agir en cas d’incidents ont conduit à des enchainements malheureux.

Le but de la commission n’est pas de chercher des coupables, mais de faire un retour d’expérience.

Le MEAE est reconnu comme étant un des ministères les plus vigilants en matière de cybersécurité. Il serait injuste de chercher à l’accabler suite à cette attaque.

J’ai apprécié le professionnalisme de chacun des acteurs auditionnés. Ils ont été transparents sur leurs limites actuelles et ont tous exprimé leur ouverture pour travailler en concertation avec l’extérieur.

Nous voulons susciter une prise de conscience générale au niveau des ministères et des services du premier ministre pour que de nouvelles règles soient mises en place.

Nous allons poursuivre nos investigations qui nous permettront, le cas échéant, de produire un rapport dans le but d’améliorer l’efficacité de nos systèmes de sécurité numérique.

Lire la COMMUNICATION du 03/02/2019 (R. Mazuire et O. Cadic)

HEBDOLETTRE n°114 – ÉDITO : Ariane perd un fil – SÉCURITÉ : Discours au 12th Parliamentary Intelligence Security Forum – WORLDSKILLS 2023 : En route pour la candidature de Lyon (Caen, Sénat, Élysée, Ministère de l’Éducation) – Convention fiscale franco-MOLDAVE (question écrite) – Conseil d’administration de l’UFE-MONDE – CFE : la réforme votée par l’Assemblée nationale – L’ÉCHOS DES CIRCOS / Décembre 2018 – En circonscription en LITUANIE : Vilnius (30 nov – 02 déc. 2018) / MADAGASCAR : Antananarivo (Sécurité de nos compatriotes – 22-24 nov. 2018) / ÉTATS-UNIS : Washington (6-7 déc.2018) – Européennes : une liste UDI

24 décembre, 2018
Au Sénat
0 commentaire

Lire : l’HEBDOLETTRE n°114 – 24 déc. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°114

Ariane perd un fil

Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : “Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité.”

Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.

J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.

Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.

Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des “contacts à prévenir en cas d’urgence” avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !

En qualité de rapporteur pour avis sur les crédits du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.

Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.

Visuel HL110

Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.

Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.

L’Union européenne a réagi en assurant que les communications classées “confidentielles” n’avaient pas été affectées.

Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.

A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.

Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un “budget cybersécurité” adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114

PLF 2019 – Coordination du travail gouvernemental – ANSSI – Vidéo (3m30)

06 décembre, 2018
Au Sénat
0 commentaire

Intervention en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères, de la Défense et des Forces armées.

Ce rôle m’a permis de défendre les crédits de l’Agence nationale de sécurité des systèmes d’information (ANSSI) dans le budget 2019.

A ce titre, j’ai rappelé que la cyberdéfense était un enjeu majeur pour notre pays. Je me réjouis que les prérogatives et les crédits accordés à l’ANSSI soient en progression en 2019.

Nous demeurons toutefois inquiets sur le retard persistant de mise en œuvre de la politique de sécurité des systèmes d’information de l’État, ainsi que du difficile recrutement des ingénieurs spécialisés en cybersécurité.

Lien vidéo

PLF 2019 – Mon rapport en commission sur le programme 129 “Coordination du travail gouvernemental”

22 novembre, 2018
Au Sénat
0 commentaire

Le 07 novembre, dans le cadre du projet de loi de finances 2019, je suis intervenu devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement).

Le monde est de plus en plus connecté et donc de plus en plus vulnérable. Le rapport Symantec 2018 classe la France au 9ème rang des pays où la cybercriminalité est la plus active. Les réseaux criminels se partagent le cyberespace avec des acteurs étatiques qui, eux, se livrent à l’espionnage et parfois même à l’ingérence et la déstabilisation.

Pour contrer ces menaces, la France dispose de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation), créée en 2009.

Avec mon collègue Rachel Mazuir, également rapporteur, nous nous sommes montrés globalement satisfaits de l’évolution des moyens de l’ANSSI en 2019. Ses effectifs passeront de 555 à 595 ETP (+ 40) et ses crédits de 72,9 à 79,4M€ en Crédits de paiement (+8,8 %) et de 70,2 à 94,7M€ (+35 %) en Autorisations d’engagement.

J’ai toutefois marqué quelques points de préoccupation en proposant des solutions :

– Il faut s’alarmer de la vulnérabilité persistante de nos ministères non régaliens, faute d’investissements de cybersécurité. Ceux-ci devraient être obligatoires lors du développement de tout nouveau programme informatique.

– Le ministère de l’Enseignement supérieur doit jouer un rôle d’orientation des universités et des grandes écoles vers le développement de filières produisant des spécialistes de la cybersécurité. Les difficultés de recrutement et de fidélisation des ingénieurs sont criantes. L’ANSSI affronte un turn-over supérieur à 15 % et une inflation des exigences salariales…

– Il est nécessaire de mettre en place un réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre États disposant d’opérateurs comme l’ANSSI – ils sont rares – et la mise à niveau des États qui n’en disposent pas avec l’appui de l’Union européenne.

Notre commission a donné son avis favorable à l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique le 4 décembre prochain. Lire ma présentation et mes réponses aux questions.