Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

COM CYBER & DIAG CYBER – Mes questions à Florence Parly + réponses (vidéo 4:17)

Le 13 octobre, pour la quatrième année, Florence Parly présentait le budget de la mission Défense devant notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Un budget pour quatrième fois en hausse (32 milliards en 2017 et 39,6 en 2021), a fait valoir la ministre des Armées, et qui se veut respectueux de la trajectoire financière prévue par la LPM (Loi de programmation militaire), votée il y a deux ans par le Parlement.

Le budget 2021 de la mission Défense, en hausse de 7 milliards, poursuit donc la mission de « donner à nos armées les moyens de protéger la France et les Français et c’est aussi celui de notre soutien à notre BITD » (Base industrielle et technologique de défense), a résumé Mme Parly.

Mes questions ont porté sur les budgets alloués à deux initiatives :
– Le déploiement de la zone ComCyber, près de Rennes, dédiée aux opérations menées par nos cyber-combattants, intégrant aussi des start-ups, des sociétés d’investissements ou des universités.
– La création du DiagCyber dans le but de protéger nos PME spécialisées Défense contre des cyber-attaques de leurs systèmes d’information.

Vers une confrontation militaire sino-américaine (rapport chinois) ? (Jforum 10 mai 2020)

Covid-19: Un rapport chinois redoute une confrontation militaire avec les États-Unis

Article de Laurent Lagneau

Extrait :

« Sur le plan international, nous assistons au développement d’une stratégie d’influence particulièrement active de la Chine, tendant à occulter ses erreurs dans la gestion initiale de l’épidémie, sous un ‘narratif’ vantant l’efficacité du modèle chinois de surveillance généralisée et le bien-fondé de son organisation sociale pour réduire l’épidémie. La Chine insiste également sur sa générosité par la mobilisation de ses capacités industrielles recouvrées au service des autres États, pour les aider à surmonter la crise, démontrant de façon de moins en moins implicite son caractère de ‘puissance indispensable’ », ont ainsi récemment résumé les sénateurs Olivier Cadic et Rachel Mazuir. »

Lire l’article Vers une confrontation militaire sino-américaine (rapport chinois)? publié le 10 mai par Jforum

Lire la note de synthèse Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Olivier Cadic et Rachel Mazuir, publié le 16 avril 2020.

Revue de presse / notre rapport « Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19 »

« La dictature peut s’installer sans bruit », écrivait Orwell.

La crise sanitaire a enclenché une guerre de la communication entretenue par certaines puissances étrangères, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise, comme je l’indiquais dans mon précédent billet.

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les « gestes barrière numériques » ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : « La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat ». Lien

Agence News press (21 avril 2020) : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête ». Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : « Coronavirus : alerte sur la désinformation et les cyberattaques ». (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : « Coronavirus : alerte sur la désinformation et les cyberattaques ». Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : « Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques ». Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : « Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique ». Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19 ». Lien

Conseil régional d’éducation pour la Santé – région PACA : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19 ». Lien

J-Forum (10 mai 2020) : « Vers une confrontation militaire sino-américaine (rapport chinois) ? ». Lien

« Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19 »

La crise sanitaire favorise le déploiement de stratégies d’influence par certaines puissances étrangères et accroit l’exposition au risque informatique.

C’est la raison pour laquelle nous avons publié un rapport issu d’auditions que nous avons réalisé avec Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.

Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.

Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).

Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par « rançongiciel » se développent (déblocage contre rançon des systèmes d’information d’une entreprise).

Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître  la plateforme cybermalveillance.gouv.fr.  en diffusant plus largement les « gestes barrière numériques ».  J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.

Nous préconisons d’initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises.

Enfin, les outils d’entrave et de répression de la cybercriminalité doivent être simplifiés. L’unification de la chaîne de recueil et de traitement des plaintes en ligne nous apparaît nécessaire et urgente; elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire.

Nous sommes convaincus que notre pays a les talents et les forces pour gagner cette autre guerre du Covid-19.

CINQ RECOMMANDATIONS
de l’étude intitulée
« Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19 »

1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

PLF 2020 – Mon rapport en commission sur le budget « Coordination du travail gouvernemental »

Le 13 novembre, en qualité de co-rapporteur avec mon collègue Rachel Mazuir, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.

Ce programme comprend les crédits affectés à l’ANSSI (Agence nationale de Sécurité des systèmes d’information), dont j’ai abordé l’évolution des effectifs et la politique de protection des systèmes d’information de l’État, face au risque de cyberattaques.

Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.

En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.

Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).

Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.

A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.

PLF2020 – Cybersécurité – Mes questions à Florence Parly + ses réponses (2 vidéos 1:40 et 1:50)

Invitée à s’exprimer devant notre commission des Affaires étrangères et de la Défense, dans le cadre du projet de loi de finances pour 2020, j’ai interrogé Florence Parly, ministre des Armées, sur les orientations du ministère en matière de cyberdéfense. 

Rappelons que la cyberdéfense est une priorité absolue de la ministre des Armées. Nous y consacrons 1,6 milliard d’euros entre 2019 et 2025 et 4000 cyber-combattants seront sous les drapeaux en 2025. 

J’ai été très satisfait de la réponse de Florence Parly.

HEBDOLETTRE n°120 – ÉDITO : Rendre une cyber attaque utile (plateforme Ariane) – HOMMAGE national à C. de Pierrepont et A. Bertoncello – BREXIT saison 2 : nouvel avatar – Notre groupe de suivi BREXIT interroge les collectivités locales – JT de France2 : mon intervention sur les NORMES européennes – Protection consulaire : Carlos GHOSN (JDD du 12 mai 2019 & Canard Enchainé du 15 mai 2019) – Audition de Louis Gautier : l’EUROPE de la Défense – APPRENTISSAGE : les encouragements du Président Macron à WorldSkills France – WorldSkills2023 à LYON : lancement officiel de la candidature française – Droit des femmes : Interview de Laurence Helaili-Chapuis, conseillère consulaire Irlande (LPJ) – En circonscription au JAPON : Tokyo (16-18 avril 2019) / en CORÉE du SUD : Séoul & Daejon (19-23 avril 2019).

Lire : l’HEBDOLETTRE n°120 – 21 mai 2019Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°120

Rendre une cyber attaque utile

Le 5 décembre 2018, la plateforme de service ARIANE du ministère de l’Europe et des Affaires étrangères (MEAE) a été victime d’une cyberattaque (lire édito : ‘Ariane perd un fil‘). Ce service d’inscription en ligne permet aux ressortissants français de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.

Sitôt l’incident connu, le 13 décembre, la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat demandait à mon collègue Rachel Mazuir et à moi-même, en qualité de rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.

En déroulant patiemment le fil d’une cyberattaque comme celle d’ARIANE, nous avons analysé comment le MEAE avait réagi, puis déposé au Sénat, ce 20 mai, un rapport d’information intitulé : Cyberattaque contre ARIANE : une expérience qui doit nous servir.

Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’État.

Nous souhaitons favoriser l’émergence, en leur sein, d’une culture de la cybersécurité en affectant les moyens nécessaires à la protection de leurs systèmes d’information.

En cas de crise, il est nécessaire de garantir la fluidité des relations entre les différents acteurs de la prévention et de la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.
Visuel HL120

Nous avons formulé une série de recommandations pour y parvenir. Parmi elles, à l’image du service mis en place en Israël, nous souhaiterions que les professionnels et les citoyens, confrontés à un incident cyber, bénéficient d’un numéro vert unique. Si, selon les circonstances, chacun sait s’il doit appeler les pompiers, la police ou le Samu, beaucoup sont démunis lorsqu’ils sont confrontés à un incident cyber.

La création du site internet www.cybermalveillance.gouv.fr est utile et offre de nombreux conseils. Cela ne peut constituer la seule réponse.

La semaine dernière, une importante faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp a été corrigée. Selon l’entreprise, propriété de Facebook, cette faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel « infecté ».

Trois jours plus tard, Europol annonçait de son côté avoir démantelé un réseau criminel international qui avait volé 100M$ en installant le maliciel GozNym (logiciel malveillant) sur des ordinateurs pour récupérer les identifiants bancaires.

En visitant VivaTech 2019, le salon consacré aux nouvelles technologies, j’ai pu observer avec quelle facilité les hackers pouvaient récupérer les données d’utilisateurs imprudents.

Voilà pourquoi il revient à l’État de garantir un réseau internet propre, au même titre qu’il lui appartient d’offrir un réseau d’eau potable. Découvrir l’HebdoLettre n°120

HEBDOLETTRE n°114 – ÉDITO : Ariane perd un fil – SÉCURITÉ : Discours au 12th Parliamentary Intelligence Security Forum – WORLDSKILLS 2023 : En route pour la candidature de Lyon (Caen, Sénat, Élysée, Ministère de l’Éducation) – Convention fiscale franco-MOLDAVE (question écrite) – Conseil d’administration de l’UFE-MONDE – CFE : la réforme votée par l’Assemblée nationale – L’ÉCHOS DES CIRCOS / Décembre 2018 – En circonscription en LITUANIE : Vilnius (30 nov – 02 déc. 2018) / MADAGASCAR : Antananarivo (Sécurité de nos compatriotes – 22-24 nov. 2018) / ÉTATS-UNIS : Washington (6-7 déc.2018) – Européennes : une liste UDI

Lire : l’HEBDOLETTRE n°114 – 24 déc. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°114

Ariane perd un fil

Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : « Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité. »

Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.

J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.

Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.

Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des « contacts à prévenir en cas d’urgence » avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !

En qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.

Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.

Visuel HL110

Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.

Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.

L’Union européenne a réagi en assurant que les communications classées « confidentielles » n’avaient pas été affectées.

Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.

A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.

Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un « budget cybersécurité » adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114

En circonscription aux États-Unis – Washington (6-7 décembre 2018)

Pour ce 290ème déplacement depuis le début de mon mandat, je suis retourné à Washington, où je me suis rendu en mai dernier (compte-rendu). Rapporteur du volet cyberdéfense au sein de la commission Affaires étrangères et Défense du Sénat, j’avais été reçu au Pentagone.

C’est le même sujet de la sécurité qui m’a reconduit dans la capitale américaine, invité par le Congressman, Robert Pittenger, à m’exprimer devant des parlementaires venant du monde entier, dont plusieurs anciens ministres de la Défense. Ce discours au Capitole restera l’un des moments les plus marquants de mon mandat.

Sécurité

12th Parliamentary Intelligence Security Forum

A l’invitation de Robert Pittenger, je me suis exprimé sur les risques liés aux investissements directs étrangers. 340 participants, venus de 80 pays, ont participé à ce forum parlementaire qui abordait divers aspects liés à la sécurité des États.

Ce fut l’opportunité de mettre en valeur les initiatives de la France, depuis 2005, pour protéger ses secteurs stratégiques contre toute prise de contrôle par des puissances étrangères. J’ai aussi évoqué l’action récente de l’Union européenne, pour établir un filtrage des investissements étrangers, notamment chinois, dans le but préserver les actifs stratégiques des États membres.

Si les investissements directs étrangers sont indispensables pour la croissance, l’emploi et l’innovation dans une économie mondialisée, ils ne doivent pas se transformer en cheval de Troie au profit de puissances qui ne partagent pas nos valeurs humanistes et démocratiques. C’est pourquoi, j’ai conclu mon discours sur cette injonction : together, let’s make the world free again ! + d’images

Lire mon éditorial concernant cette intervention (HL113, 13 déc. 2018)
Lire mon discours à Washington du 06 déc. 2018 (en version française)

Sécurité internationale

Le Congressman Robert Pittenger m’a proposé de rejoindre le Steering Committee en charge de la programmation des prochains forums parlementaires sur la sécurité internationale.

Ce comité est composé de parlementaires, de diplomates et de représentants d’entreprises internationales ayant un intérêt direct à lutter contre les activités illégales. Cybersécurité, financement du terrorisme, blanchiment d’argent, lutte contre les trafics en tous genres… les sujets ne manquent pas.

Le prochain forum aura lieu en janvier prochain à Asunción au Paraguay. A cette occasion, nous avons pointé une zone où converge trois frontières (Argentine, Brésil et Paraguay), plaque tournante d’un vaste trafic. + d’images

Échanges commerciaux

Réunion commerce extérieur

Renaud Lassus, conseiller économique à l’ambassade de France, a réuni une dizaine de conseillers du commerce extérieur pour débattre de notre relation économique bilatérale.

Tous estiment que l’orientation protectionniste des États-Unis s’est installée pour durer. Toujours est-il que 4800 filiales françaises font travailler près de 700.000 personnes aux USA, ce qui fait de la France le 3ème employeur étranger du pays ! En sens inverse, 4600 filiales américaines sont établies en France, employant 481.400 collaborateurs.

ll faut saluer le travail du service économique qui publie un rapport annuel pour mettre en valeur l’apport des entreprises françaises à l’économie américaine, état par état.

Les CCE ont souligné l’importance de notre politique en faveur de la francophonie, comme un outil d’influence pour favoriser les échanges commerciaux. + d’images

Communauté française

Ambassade

Entretien avec Gérard Araud, ambassadeur de France aux États-Unis, en présence de Michel Charbonnier, consul général de France à Washington.

L’ambassadeur m’a fait part de ses réflexions pour parvenir à l’objectif de 13% de réduction de la masse salariale assigné au poste diplomatique de Washington, à horizon de 2022. Il tient à concentrer ses moyens sur trois axes : l’activité diplomatique, les services aux Français et la coopération scientifique.

En effet, d’ici à 2022, le poste devrait compter 20 à 30 collaborateurs en moins. Un mouvement inexorable puisqu’en 1987 l’ambassade comptait 400 personnes, contre 260 actuellement.

J’ai bénéficié, en outre, de deux entretiens avec la Chancellerie et le service de Sécurité intérieure ce qui m’a permis d’aborder l’organisation américaine en matière de lutte contre la cybercriminalité. + d’images
Conseiller consulaire

Je me suis longuement entretenu avec Frédéric Badey, conseiller consulaire, et conseiller du commerce extérieur.

Parmi les nombreux sujets abordés, la fiscalité et en particulier la question des prélèvements CSG-CRDS sur les revenus immobiliers. Ils ne sont pas déductibles pour les Français établis États-Unis, comme c’est désormais le cas pour leurs compatriotes de l’Union européenne. En conséquence, de l’impôt est acquitté aux Etats-Unis, sur une somme prélevée par la France pour des cotisations sociales.

Enseignement / Culture

Réunion autour du consul

Déjeuner organisé par Michel Charbonnier, consul général, associant les conseillers consulaires Annie Boutin-King, Monique Curioni et Frédéric Badey, les services culturels de l’ambassade et du consulat, ainsi que des représentants du monde associatif (Alliance Française, UFE, FIAFE, ADFE-FDM) et politique (LREM, PS).

Nos discussions ont largement porté sur les questions d’éducation et sur l’avenir de l’enseignement français en Amérique du Nord, où le nombre d’élèves plafonne depuis plusieurs années. Le réseau des établissements homologués par l’Éducation nationale aux États-Unis comprend 47 écoles. Si l’éducation à la française devait perdre de son attrait, les écoles françaises pourraient se tourner vers l’IB (International Baccalauréat).

Cela dit, nous avons un signe très encourageant : les États-Unis offrent le premier réseau d’écoles publiques ayant obtenu le label France-Éducation. Depuis 2015, le nombre de ces établissements labellisés est passé de 11 à 46 !

Autre motif de satisfaction, la vitalité du réseau FLAM aux USA qui est le 2ème au monde après le Royaume-Uni : 15 associations sont actives sur une cinquantaine de sites, sous la bannière « Federation FLAM USA » pour rendre plus lisible leur action et mutualiser leurs actions de formation et certains services.

Enfin, Nelly Sadoun-Cohen, déléguée générale de l’Alliance française aux États-Unis, a rendu compte de l’action des 107 Alliances françaises réparties sur le territoire américain. La barre des 25.000 apprenants a été dépassée l’an dernier. + d’images

PLF 2019 – Mon rapport en commission sur le programme 129 « Coordination du travail gouvernemental »

Le 07 novembre, dans le cadre du projet de loi de finances 2019, je suis intervenu devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement).

Le monde est de plus en plus connecté et donc de plus en plus vulnérable. Le rapport Symantec 2018 classe la France au 9ème rang des pays où la cybercriminalité est la plus active. Les réseaux criminels se partagent le cyberespace avec des acteurs étatiques qui, eux, se livrent à l’espionnage et parfois même à l’ingérence et la déstabilisation.

Pour contrer ces menaces, la France dispose de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation), créée en 2009.

Avec mon collègue Rachel Mazuir, également rapporteur, nous nous sommes montrés globalement satisfaits de l’évolution des moyens de l’ANSSI en 2019. Ses effectifs passeront de 555 à 595 ETP (+ 40) et ses crédits de 72,9 à 79,4M€ en Crédits de paiement (+8,8 %) et de 70,2 à 94,7M€ (+35 %) en Autorisations d’engagement.

J’ai toutefois marqué quelques points de préoccupation en proposant des solutions :

– Il faut s’alarmer de la vulnérabilité persistante de nos ministères non régaliens, faute d’investissements de cybersécurité. Ceux-ci devraient être obligatoires lors du développement de tout nouveau programme informatique.

– Le ministère de l’Enseignement supérieur doit jouer un rôle d’orientation des universités et des grandes écoles vers le développement de filières produisant des spécialistes de la cybersécurité. Les difficultés de recrutement et de fidélisation des ingénieurs sont criantes. L’ANSSI affronte un turn-over supérieur à 15 % et une inflation des exigences salariales…

– Il est nécessaire de mettre en place un réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre États disposant d’opérateurs comme l’ANSSI – ils sont rares – et la mise à niveau des États qui n’en disposent pas avec l’appui de l’Union européenne.

Notre commission a donné son avis favorable à l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique le 4 décembre prochain. Lire ma présentation et mes réponses aux questions.

HEBDOLETTRE n°110 – ÉDITO : De l’art du déconventionnement heureux (enseignement français) – PLF2019 / CYBERDÉFENSE : ma question à la ministre Florence Parly (Vidéos) – PLF2019 / ENSEIGNEMENT FRANÇAIS : ma question au ministre Jean-Yves Le Drian (Vidéo) – BREXIT / Statut de 5 millions de citoyens européens : ma question à la ministre Nathalie Loiseau (Vidéos) – Interview dans GEEA : mes 38 propositions pour aider nos entreprises- En circonscription en UKRAINE – Kiev (11-12 octobre 2018)

Lire : l’HEBDOLETTRE n°110 – 29 oct. 2018Logo HebdoLettre bleu - Rond75

Edito de l’HebdoLettre n°110

De l’art du déconventionnement heureux

Le Sénat a entamé ses auditions en vue de préparer la loi de finances 2019. Comme chaque année, un principe dominera les débats en hémicycle : Il faut absolument faire des économies… mais sur le dos des autres, jamais du sien.

Le gouvernement a décidé de réduire la masse salariale de ses agents à l’étranger de 10 % d’ici à 2022, grâce à des gains de productivité, et en « même temps » de « maintenir l’ambition d’universalité » de notre diplomatie.

Seule l’Agence pour l’enseignement français à l’étranger (AEFE), dont le budget est « sanctuarisé », échappera à cette cure d’amaigrissement. Entre 2012 et 2017, à budget constant, les dépenses de personnel de l’Agence ont augmenté de 15,5%, tandis que les dépenses du siège augmentaient de 21%. Ne me demandez pas pourquoi. Même les rapporteurs du Sénat en charge d’une mission sur l’enseignement français à l’étranger ont regretté l’absence d’explications détaillées pour le justifier.

Depuis l’adoption du plan d’orientation stratégique 2010-2013 de l’enseignement français à l’étranger, le nombre d’établissements en gestion directe (EGD) par l’AEFE a reculé de 77 à 72, et celui d’écoles conventionnées a également diminué de 166 à 155.

Dans le même temps, le nombre d’établissements « partenaires » (associations de droit privé français ou étranger ayant un accord de partenariat avec l’AEFE, limité aux questions pédagogiques et de formation des enseignants) a progressé de 217 à 269.

En réponse à l’annulation par l’État d’une partie de sa subvention, à hauteur de 33 millions d’euros pour 2017, l’AEFE a augmenté unilatéralement de 50% son prélèvement sur le chiffre d’affaires des établissements conventionnés pour 2018. Certains comités de gestion l’ont purement refusé et envisagent de mettre un terme à leur convention avec l’AEFE.

Faut-il le craindre ? Le Collège français bilingue de Londres (CFBL) a initié, début d’année 2016, un processus le conduisant à ne plus être lié par convention avec l’AEFE. Au milieu des cris d’orfraie, j’avais déclaré que je défendrais les choix du comité de gestion qui devait garantir la pérennité de l’établissement.

Le CFBL a aujourd’hui gagné son pari. Déconventionnée depuis la rentrée 2017, l’école n’a pas eu à subir l’augmentation du prélèvement de l’AEFE sur ses revenus. Les rémunérations des personnels résidents sont désormais alignés sur la même grille salariale que les autres personnels, ce qui a apaisé les tensions. Précisons que seuls deux enseignants résidents sur quinze ont quitté le collège, suite à la rupture de la convention.

Visuel HL110

Le directeur de l’école n’est plus rémunéré par l’AEFE. Il a pu demeurer à la tête de l’établissement, comme le souhaitait le comité de gestion. Du reste, le CFBL est devenu maître de tous ses recrutements. L’époque des nominations discrétionnaires de l’AEFE est révolue.

Tout aussi signifiant, l’inspection du ministère de l’Éducation britannique a élevé la classification du CFBL de « Bon avec réserves » à « Excellent », du fait de l’amélioration de sa gouvernance.

L’avenir appartient à ces écoles « homologuées », partenaires de l’AEFE, dont chaque élève coûte moins de 10€/an à l’État.

En 8 ans, notre réseau a progressé de seulement 36 écoles et accueilli 95.000 élèves supplémentaires.

J’ai demandé en audition, le 9 octobre dernier, à Jean-Yves Le Drian combien d’écoles françaises allaient être construites en 2019 et en 2020 (voir vidéo, ci-après). Notre ministre des Affaires étrangères m’a répondu en toute honnêteté qu’il « faudra trouver une forme originale pour passer le cap de 350.000 à 700.000 élèves (…) y compris faire émerger des demandes privées ».

Avons-nous seulement le choix ?

Mais c’est bizarre, personne ne semble remettre en question la capacité de l’AEFE à conduire ce changement.

Bizarre, j’ai dit bizarre ? Comme c’est bizarre… Découvrir l’HebdoLettre n°110

PLF2019 – Cyberdéfense : ma question à la ministre Florence Parly – Vidéo (1m30)

Dans le cadre du projet de loi de finances 2019, notre commission des Affaires étrangères, de la Défense et des Forces armées a auditionné, le 17 octobre dernier, Florence Parly, ministre des Armées.

La Loi de programmation militaire a prévu un effort important en matière de création de postes dans les domaines clés du renseignement, de la cyberdéfense et du numérique. J’ai demandé à Florence Parly de nous préciser combien d’emplois seront créés en 2019 pour cette mission et dans quelles entités du ministère.

Dans sa réponse, Florence Parly a détaillé les créations de postes au sein du service du renseignement du ministère et de la fonction renseignement dans les armées.

>> Ma QUESTION en vidéo (1m30)

>> La RÉPONSE en vidéo (1m) de Florence Parly

Semaine AFE – Soirée débat : cybersécurité, tous concernés

Je remercie tous les élus consulaires qui m’ont fait le plaisir de leur présence, le 3 octobre dernier, à la soirée « Cybersécurité, tous concernés » qui leur était dédiée à l’occasion de la semaine de l’AFE.

Diner-débat au Procope, lieu même où les libertés publiques et individuelles ont été forgées par les philosophes des Lumières. Le combat demeure incessant pour préserver nos valeurs, seule la nature des menaces change.

Le lendemain même, la presse internationale titrait sur la cyberattaque russe déjouée par les services secrets hollandais et britanniques visant l’Organisation pour l’Interdiction des Armes chimiques (OIAC), basée à La Haye. Les espions s’étaient installés sur un parking dans un véhicule truffé d’électronique…

Hackers, groupes terroristes et états totalitaires ont aujourd’hui élu domicile dans l’espace numérique, où ils nous livrent une guerre continuelle et multiforme. Cette guerre hybride pourrait même conduire à la fin du numérique, à l’horizon 2020, prédisent gravement certains experts.

Dans les chartes informatiques des grandes entreprises, notamment dans le monde de la finance, les mesures sont désormais draconiennes : la clé USB est bannie et les salariés ont interdiction de se connecter aux réseaux sociaux, d’utiliser leur adresse personnelle ou même de lancer une requête (sauf sur des postes dédiés). Le but est de réduire la surface d’attaque, car les responsables informatiques admettent qu’ils n’y arrivent plus… voici l’état des lieux, résumé en quelques mots, qui nous a été rapporté par le représentant du ministère de l’Intérieur (*).

Pourquoi ne pas nommer un général pour la cyberdéfense qui s’exprimerait devant le Parlement au même titre que les chefs d’Etat-major des trois armes : terre, air, mer ?

Celui-ci nous a expliqué, de manière très pragmatique, à quel point nos outils nomades pouvaient être potentiellement des espions épatants ou des nids à virus.

J’ai alors demandé à l’assistance qui utilisait une application VPN (Virtual Private Network) sur son portable. Quelques mains éparses se sont levées. Pourtant, « c’est le b.a.-ba contre les requêtes malveillantes », a souligné notre expert, d’autant qu’il y a d’excellents fournisseurs français. Ceux-ci proposent également des solutions de partage et de travail collaboratif pour les organisations.

Grâce à l’intervention suivante de Christian Daviot, nous sommes passés de la pédagogie de terrain aux aspects géostratégiques de la cyberguerre. Le chargé de mission Stratégie à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a commencé par fustiger les états qui étaient les plus grands prédateurs sur internet.

Cela étant, chaque état agit selon sa propre culture, ce qui détermine des comportements bien différents même si les Chinois, à l’instar des Russes, Coréens du nord et Iraniens, font partie du groupe des quatre suspects habituels en cas de cyberattaque, précise-t-il.

Christian Daviot, chargé de mission Stratégie à l’ANSSI : « Le paradoxe est que les états veulent bâtir leur croissance sur le numérique, mais qu’ils développent, en même temps, des armes sophistiquées qui risquent de tuer le numérique ».

Aux États-Unis, le Cloud Act (**) qui a pris effet sous le président Trump permet à l’administration d’accéder aux données de n’importe quel Américain dans le monde et à toutes les données stockées chez des hébergeurs américains, sans avoir à le notifier aux personnes concernées.

Quant à la France, nous sommes purement défensifs. Il s’agit de protéger nos systèmes d’information (les « Opérateurs d’importance vitale »), car nous sommes universalistes et prônons la paix dans le numérique…

Dans un monde sans foi, ni loi, les grandes entreprises estiment que l’on ne peut plus continuer de la sorte. « Nous sommes le champ de bataille », dit Microsoft, plaidant pour une sorte de convention de Genève du numérique. Mais il faudrait commencer par définir la notion de territoire numérique pour créer un cadre juridique. Une sacrée gageure !

Questions de l’assistance : Olivier Piton, conseiller consulaire États-Unis (Washington) et président de la commission des Lois de l’AFE (sur le vote électronique) / Roland Raad, conseiller consulaire Arabie Saoudite et président de l’UFE Al khobar (sur une éthique universelle) / Marie-José Caron, conseillère consulaire Danemark et élue AFE Europe du Nord (sur le champ d’action du secrétaire d’État chargé du Numérique).

Si les états voient d’un mauvais œil que le secteur privé se préoccupe de relations internationales, c’est pourtant la seule solution, soutient le responsable de l’ANSSI : il est temps de faire réfléchir collectivement les états, les ONG, le secteur privé et les citoyens… « mais nous n’en prenons pas le chemin ».

Au moment des échanges, la question du vote électronique a été soulevée. Les élus consulaires ont noté que « l’ANSSI ne peut pas techniquement garantir la sincérité du vote par internet, mais que la décision revient au politique ».

Nos deux brillants conférenciers ont montré à quel point nous vivons dans une insécurité chronique et combien le chemin sera long pour pacifier le cybermonde.

Les récentes prises de position de la Commission européenne prouvent pour le moins que l’on est conscient du danger et que seule une réponse au niveau de l’Union sera viable.

Mes remerciements à Bénédicte Pillet, présidente du CyberCercle, qui m’a aidé à construire cette soirée.

Je l’ai répété en qualité de rapporteur des crédits annuels de l’ANSSI (lire PLF), puis de rapporteur des crédits affectés à la cyberdéfense dans la loi de programmation militaire (lire LMP) : n’attendons pas de vivre un cyber 11 Septembre pour combattre ceux qui veulent miner les démocraties de l’intérieur.

Je suis d’accord avec le représentant du ministère de l’Intérieur pour laisser le mot de la fin à Confucius : « Celui dont le regard ne va pas loin verra les ennuis de près ».

(*) Nous ne sommes pas autorisés à publier son nom, ni son service.
(**) Clarifying Lawful Overseas Use of Data Act ou CLOUD Act.

La loi de Programmation militaire (LPM) consacre l’importance de la cyberdéfense

Le 29 mai 2018, au cours d’un vote solennel, le Sénat a adopté le projet de loi de Programmation militaire (LPM), dont Christian Cambon était le rapporteur, par 326 voix POUR et 15 CONTRE. Cette LPM fixe les orientations de notre politique de défense nationale pour les sept prochaines années (Lire : Synthèse du rapport de C. Cambon, fait au nom de la commission Défense – 16 mai 2018).

Le 23 mai 2018, lors du débat en hémicycle, j’ai rappelé que Jean-Claude Juncker, président de la Commission européenne, avait déclaré que les cyberattaques étaient plus dangereuses pour la stabilité des démocraties que les chars et les fusils.

Les nombreux intervenants sur le projet ont accueilli avec beaucoup de fierté ce score sans appel. J’ai travaillé en qualité de rapporteur délégué sur la cyberdéfense, auprès de la commission des Affaires étrangères, de la Défense et des forces armées (Lire : mon rapport présenté devant de la commission Défense – 16 mai 2018).

Mon objectif a été de convaincre mes collègues que la cyberdéfense devait être l’une des grandes priorités de la LPM. Si un conflit à grande échelle devait avoir lieu, il commencerait par des opérations dans le cyberespace. C’est déjà le lieu de prédilection de certaines puissances, comme la Russie, pour mener des actions de désinformation et de propagande.

J’ai ainsi proposé que « la manipulation de l’opinion publique par l’utilisation massive des médias numériques et des réseaux sociaux avec pour objectif l’altération du fonctionnement normal des institutions démocratiques », soit prise en compte dans le rapport annexé de la LPM.

Le 16 mai 2018, la commission Défense a approuvé le rapport que je présentais sur la cyberdéfense, convaincue d’un véritable enjeu de sécurité nationale.

Je n’ai pas été démenti dans mes convictions lorsque je me suis rendu au Pentagone, le 8 mai dernier, à Washington. Pour les responsables du Département de la Défense, les fake news sont la principale menace en termes de guerre hybride (lire).

Lors de l’examen du projet de loi, je suis intervenu en séance pour évoquer cette menace et inciter mes collègues à ne pas attendre un « 11 septembre » dans le domaine cyber pour prendre conscience que les démocraties doivent désormais s’allier pour combattre un ennemi qui utilise déjà de puissants moyens numériques pour les détruire de l’intérieur. Voir la vidéo (2m) ou Lire mon intervention.

Je me réjouis que l’adoption de la LPM permette de multiplier par deux le montant des crédits affectés à la cyberdéfense, par rapport à la précédente LPM, avec un volume global d’investissements de l’ordre de 1,6 milliards.

Le 17 mai 2018, notre président Christian Cambon a prôné devant Florence Parly, ministre des Armées, un renforcement des pouvoirs de contrôle parlementaires pour suivre l’exécution la LPM (2019-2025).

Cette LPM récompense des mois d’efforts collectifs et consacre aussi d’autres priorités, comme l’amélioration de la condition du soldat et des familles, le renouvellement d’équipements ou la modernisation des deux composantes de la dissuasion nucléaire.

Il doit revenir aux parlementaires de veiller à sa mise en œuvre sur le long terme (2019-2025), c’est-à-dire préserver la volonté politique qui nous a tous guidés jusqu’à présent. La commission Défense a formellement regretté « l’absence de trajectoire financière pour les infrastructures ou d’indicateurs annuels ». C’est pourquoi, le 17 mai, lors d’une réunion avec Florence Parly, ministres des Armées, j’ai totalement approuvé Christian Cambon dans sa volonté de renforcer les pouvoirs de contrôle parlementaires pour l’exécution de cette loi.

 

LPM – Mon intervention sur la cyberdéfense – Vidéo (2m)

Le 23 mai, le Sénat a achevé l’examen du projet de loi de Programmation Militaire (LPM) qui détermine les objectifs de notre Défense nationale d’ici 2025.

Je suis intervenu à propos de cyberdéfense, thème dont je suis le rapporteur délégué au sein de ma commission Affaires étrangères et Défense, présidée par Christian Cambon. Une responsabilité qui a motivé ma visite au Pentagone, le 8 mai, à Washington.

Mon intervention a eu pour but de souligner le niveau de menace actuel. N’attendons pas de vivre un « 11 septembre » de la cyber pour comprendre que les démocraties doivent lutter de concert contre un ennemi qui a déjà commencé son travail de déstabilisation et de propagande sur les réseaux.

Voir la VIDÉO (2m)

LPM : nommé rapporteur pour la cyberdéfense

Le 21 février dernier, j’ai été nommé rapporteur délégué pour les articles suivants de la Loi de programmation militaire (LPM) : art.19 (dispositifs de détection des cyberattaques) ; art.20 (habilitation à légiférer par ordonnances) ; art.21 (excuse pénale des cyber-militaires) ; art.25 (exportations d’armements) ; art.33 (brevets militaires exports).

La LPM va conditionner l’engagement militaire de la France sur la période 2019-2025.