Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.
Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.
Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.
Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.
Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…
Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.
Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.
Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.
Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.
Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.
(1) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.
En 2022, plus de 170 000 demandes d’assistance ont été reçues par Cybermalveillance, dont 90% émanant de collectivités territoriales… Toute vulnérabilité des systèmes (établissements de santé, collectivités territoriales et PME) est désormais exploitée par les cybercriminels.
Avec mon collègue Mickaël Vallet, nous proposons de faire évoluer notre doctrine à travers un rapport intitulé “une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030”. Ce travail a été conduit au nom de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, présidée par Christian Cambon.
Si la chaîne de commandement militaire intègre une fonction offensive, c’est sans équivalent en cas de cyber-attaque sur des objectifs civils. C’est pourquoi la nouvelle loi de programmation militaire (LPM) prévoit un soutien militaire à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en cas de crise majeure et un renforcement de ses capacités d’analyse.
Ainsi, en s’appuyant sur le potentiel de l’ANSSI et la caractérisation des attaques informationnelles relevant de Viginum, nous souhaitons, avec Mickaël Vallet, inciter le gouvernement à adopter une stratégie plus offensive, une « cyber dissuasion ».
A ce titre, nous saluons la dénonciation claire, mi-juin, du ministère de l’Europe et des Affaires étrangères d’une campagne de désinformation en provenance de Russie, liée à l’action de la France en Ukraine, qui doit préfigurer une « diplomatie de combat ».
Concernant la LPM 2024-2030, nous constatons un effort sans précédent au profit de la cyberdéfense des armées avec 4 milliards d’euros de besoins programmés (effectifs et technologies), contre 1,6 milliard d’euros pour la LPM 2019-2025.
L’enjeu qui perdure est celui de former aux métiers de la cyber-sécurité !
LPM 2024-2030
> Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
> Encourager les acteurs français du cloud et de la cybersécurité.
> Prioriser les recrutements sur les postes non encore « armés ».
> Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
> Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.
COORDINATION CIVILO-MILITAIRE
> Clarifier le périmètre de la transposition en France de la directive NIS 2.
> Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
> Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
> Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
> Envisager la nomination d’un responsable qualité des activités de cyberdéfense.
VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
> Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
> Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
> Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.
Guerre hybride : le ministère de l’Europe et des Affaires étrangères et Viginum font tomber le rideau sur les manipulations russes contre la France
Le Sénateur Olivier Cadic se réjouit de l’action primordiale menée par Viginum dans la détection d’une campagne de désinformation orchestrée par des acteurs russes contre la France.
Le Sénateur salue également le rôle de notre diplomatie dans la dénonciation ouverte de ces agissements. “La France prend position de manière claire et courageuse en nommant ouvertement les auteurs de ces actes malveillants.
Je soutiens vivement cette diplomatie de combat menée par la ministre Catherine Colonna pour lutter contre les pratiques indignes de la diplomatie russe”, a ajouté le Sénateur Cadic.
“Je tiens à féliciter VIGINUM pour sa vigilance et son efficacité exemplaires. Son action proactive a démontré l’importance de cette agence dans la protection de nos institutions et de nos citoyens contre les tentatives de manipulation de l’information”, a déclaré le Sénateur Cadic.
VIGINUM, agence gouvernementale chargée de la détection des opérations de désinformation en ligne, a pu contrecarrer des tentatives d’usurpation d’identité sur des sites de médias nationaux et des sites gouvernementaux, allant même jusqu’à tenter d’usurper l’identité du Ministère de l’Europe et des Affaires étrangères (diplomatie.gouv.fr)
“La synthèse des enquêtes menées par VIGINUM est disponible sur les sites de France Diplomatie et du Secrétariat Général à la Défense et la Sécurité Nationale (SGDSN), et j’encourage tout le monde à en prendre connaissance”, a conclu le Sénateur Cadic.
À propos de VIGINUM : VIGINUM est l’agence de cybersécurité française responsable de la détection et de la prévention des attaques numériques visant la France. Son rôle essentiel dans la protection des intérêts nationaux et la préservation de la souveraineté numérique est reconnu à l’échelle internationale.
À propos d’Olivier Cadic : Olivier Cadic est Sénateur des Français établis hors de France ; Vice-Président de la Commission des Affaires étrangères de la Défense et des Forces armées, Rapporteur sur le budget du programme 129 sur la coordination du travail gouvernemental (Cyberdéfense et SGDSN – Secrétariat Général à la Défense et à la Sécurité Nationale).
Ce 17 mai, la commission des Affaires étrangères, de la Défense et des forces armées du Sénat a auditionné Marc Darmon, président du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres), Guillaume Faury, président du GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales ainsi que Pierre Éric Pommellet, président du GICAN (Groupement des Industries de Construction et Activités Navales) sur le projet de loi de programmation militaire.
J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.
J’ai également demandé si la Loi de Programmation Militaire (LPM) nous permettra de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif.
VERBATIM de mon intervention
Messieurs les présidents,
Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.
Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.
La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.
J’aimerais poser une question complémentaire par rapport à votre réponse.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains comme Microsoft.
Comment analysez-vous cette initiative ?
Pensez-vous que la LPM nous permette de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif ?
Ce 8 mars, audition conjointe de Bruno Tertrais, directeur adjoint de la Fondation pour la Recherche stratégique (FRS) et de Thomas Gomart, directeur de l’Institut français des relations internationales (IFRI) par notre commission des Affaires étrangères et de la Défense.
Mes deux questions ont porté sur la résilience cyber et la nécessité de rapprocher les fonctions défensives et offensives, puis sur la guerre informationnelle.
Sur la guerre informationnelle, Bruno Tertrais (FRS) a mis ma question en perspective avec les JO2024, tandis que Thomas Gomart (IFRI) a préféré utiliser la notion de “guerre cognitive”, faisant référence à des applications telles que TikTok, “qui régissent à la fois nos comportements de consommateurs et nos comportements politiques”.
➡️ VERBATIM
Monsieur le Président, deux questions, une relative à la résilience Cyber et l’autre à la guerre informationnelle.
La résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI et Cybermalveillance.
Au-delà de ces chiffres, comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (traditionnellement, structurellement, séparées dans notre organisation actuelle) pour que la défense de nos intérêts civils et militaires soit mieux assurée ?
Concernant la guerre informationnelle, nous étions avec le général Morel à l’instant qui s’occupait de nos forces de sécurité au Qatar pendant la coupe du monde et s’il y a bien un endroit ou les autorités qataris étaient débordées, c’est justement la guerre informationnelle qui leur a été faite pendant la coupe du monde.
À l’échelle de la LPM, la création de Viginum peut sembler une réponse encore modeste pour mettre en œuvre la fonction stratégique qui a été définie par le revue nationale stratégique. D’ailleurs, c’est au Ministère des affaires étrangères que cette fonction a été confiée pour ce qui concerne notre influence extérieure. Je voudrais dire que par exemple, Taiwan, qui est à mon avis le plus performant dans ce domaine, ce n’est pas du tout le choix qu’ils ont fait.
Ces réponses institutionnelles se situent d’ailleurs en marge de la LPM en tant que telle alors même que l’on peut dire que notre retrait militaire du Mali et du Burkina Faso sont des défaites sur le champ de bataille de l’influence.
Quelle analyse vous suggère ce constat et quelles réponses pouvez-vous suggérer ?
Retour en Israël pour un troisième déplacement sous le signe de la diplomatie économique, à la faveur de la première réunion régionale en Israël des CCEF du Moyen-Orient.
Cet événement organisé par le comité CCEF Israël présidé par Anne Baer, sous la thématique générale des « Nouveaux accords, nouvelles opportunités : Flux et mobilités Sud-Nord de la Méditerranée », a constitué un grand succès.
Je remercie l’ambassadeur Eric Danon pour avoir facilité ma participation à cet événement. Il m’a également offert l’opportunité de poursuivre notre travail commun en faveur de la francophonie en Israël.
Ce déplacement m’a également permis d’intervenir sur le thème de Cybersécurité auprès des entrepreneurs de la Chambre de Commerce Israël-France, à l’invitation de son président Daniel Rouach.
Diplomatie économique
Ambassade – Réception des CCEF
Eric Danon, ambassadeur de France en Israël, a accueilli à sa Résidence les participants à la réunion régionale « Sud de la Méditerranée et Proche et Moyen-Orient » des Conseillers du commerce extérieur de la France (CCEF) à Tel Aviv, du 11 au 15 janvier 2023, en présence de Yossi Taieb, député de la Knesset.
Anne Baer, présidente du comité CCEF Israël, a réussi le tour de force de réunir pour la première fois en Israël des participants français établis dans 15 pays du monde arabe (Arabie Saoudite, Bahreïn, Émirats arabes unis, Égypte, Iran, Irak, Jordanie, Koweït, Liban, Maroc, Oman, Qatar, Tunisie, Turquie, Territoires palestiniens) qui ont retrouvé leurs homologues établis en Israël.
La section CCEF Israël compte vingt membres opérant sur ce territoire qui sont autant de fleurons français : Alliance Renault Nissan Mitsubishi, Dassault Aviation, Décathlon, Kayser, L’Occitane, Orange, L’Oréal, Schneider Electric, Seyman, STMicroelectronics, Systra, Thales.
Alain Bentejac, président des CCEF, accompagné d’une délégation venant de France, accomplissait comme beaucoup son premier déplacement en Israël à cette occasion et il a témoigné son plein soutien à cet événement historique.
Eric Danon a rappelé que quatre ans auparavant, un tel événement aurait été inimaginable. La signature des Accords d’Abraham en 2020 entre Israël et les Émirats arabes unis, Bahreïn, puis avec le Soudan, la reprise des relations diplomatiques Israël-Maroc, l’assouplissement des relations avec l’Arabie saoudite qui permet aux compagnies israéliennes de survoler son territoire, constituent de nouvelles opportunités pour nos entreprises établies en Israël.
Invité à prendre la parole, j’ai soutenu les propos de notre ambassadeur. Les accords d’Abraham sont un tournant dans les relations d’Israël avec ses voisins. Ils sont porteurs d’une paix attendue non seulement par les nouvelles générations établies dans la région, mais aussi par le monde entier. +d’images
Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !
À l’invitation d’Anne Baer, présidente du comité Israël, CEO Ikare Innovation, je suis intervenu lors de la réunion régionale Sud-Med/PMO, dont la commission est présidée par Alexandre Pebereau, founder of Tofane Global.
Une centaine de participants étaient réunis à Tel Aviv pour cette première historique en Israël, en présence d’Alain Bentejac, Pdt CCEF.
En introduction, Eric Danon, ambassadeur de France, a témoigné du fait que la région avait complètement changé. Israël est devenue une puissance régionale. Son PIB/habitant est devenu équivalent à celui de la France ou des Émirats arabes Unis.
Dans son intervention « Nouveaux accords, nouvelles opportunités », l’ambassadeur a rappelé que chaque semaine, il y a désormais 106 vols entre Dubaï et Tel Aviv.
La négociation d’un accord maritime avec le Liban en deux mois, à l’automne 2022, finit de démontrer que l’histoire est en marche dans une dynamique positive depuis la signature des accords d’Abraham en 2020.
Après les présentations géopolitiques et les analyses des évolutions des marchés par les conseillers économiques de la région, quatre tables rondes ont permis de confronter les points de vue.
1 – Intégration des économies et des marchés Europe-sud Méditerranée
2 – Logistique, sécurisation de la chaîne d’approvisionnement
3 – Nouveaux marchés de l’énergie en Méditerranée
4 – Transports et mobilités
Je suis intervenu sur la table ronde numéro 4 animée par Jonathan Goldberg, vice-président du comité Israël des CCE, directeur Pays Israël chez Thales aux côtés d’Eric Sayettat, chef du service économique à Tel-Aviv et de Franck Mereyde, Chairman of Executive Committee & Executive of the Board of Directors at TAV Airports (Groupe ADP), président du comité CCEF Turquie.
Président du groupe d’amitié sénatorial France-Pays du Golfe (GCC), j’ai exprimé que cette zone m’apparaissait comme la plus dynamique au monde.
Les choses ne se passent jamais comme on le prévoit. Qui prévoyait, il y a tout juste un an en janvier 2022, parmi ceux qui exploitaient une activité en Russie, qu’ils auraient tout abandonné en quelques mois et qu’ils seraient sortis du marché à la fin de l’année ?
Si un conflit Iran-Israël fait partie des options d’une escalade du conflit entre la Russie et l’Ukraine, le pire n’est jamais sûr.
Qui imagine aujourd’hui qu’un accord sur la frontière terrestre puisse intervenir avec le Liban tout comme celui sur la frontière maritime réalisé en deux mois ?
Alors Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !
Félicitations à Anne Baer et à tout le comité Israël des CCEF pour cette formidable organisation. Une réunion régionale unique qui restera dans les mémoires. +d’images
Cybersécurité
Conférence Cybersécurité à la CCIFI
Invité par Daniel Rouach, président de la Chambre de Commerce Israël-France, j’ai donné une conférence à Tel Aviv sur la cybersécurité et la cyberdéfense devant une centaine de participants en présence d’Éric Danon, ambassadeur de France en Israël, de Yossi Taieb, député de la Knesset et de Gérard Pomper, délégué consulaire pour Israël.
Roy Zinman, lieutenant-colonel retraité après avoir servi 25 ans dans le département d’élite du renseignement des forces de défense israéliennes, a partagé ensuite son regard sur les menaces cyber.
Merci à Philippe Roitman et Nelly Soussan qui ont modéré la conférence.
Mon intervention a donné lieu à une interview dans Actualité juive (voir ci-dessous). +d’images
Médias
Média : Olivier Cadic : « Face aux cybercriminels, la meilleure défense, c’est l’attaque » (Actualité Juive – 19/01/2023)
Extrait : “En visite en Israël, Olivier Cadic, sénateur des Français de l’étranger, a signalé la croissance exponentielle des cyberattaques lors d’une conférence organisée par la Chambre de commerce Israël-France, la consultante Nelly Soussan et l’Union des Français de l’étranger, en présence de l’ambassadeur de France en Israël, Éric Danon”.
J’ai répondu aux questions suivantes d’Esther Amar :
Prévention, dissuasion numérique… Que faire de plus ?
Qui sont les responsables des attaques Internet ?
Comment les entreprises peuvent-elles se protéger ?
Que pensez-vous de l’écosystème cyberisraélien ?
La cybercriminalité menace-t-elle la biodiversité ?
Mon troisième déplacement en Israël m’a permis d’être interviewé par Matthias Inbar sur I24 News, pendant la réunion des CCEF.
À l’origine de cette opportunité, Gérard Pomper (à gauche de l’image), délégué consulaire en Israël, m’a proposé en complément de découvrir les locaux de la chaine I24 News, chaine d’information en continu internationale, dont les programmes sont diffusés en anglais, en français et en arabe.
Créée, il y a bientôt 10 ans, la chaine s’affirme comme une alternative à Al-Jazeera au Proche et Moyen-Orient.
300 personnes, dont 150 journalistes de 35 nationalités différentes, y travaillent.
J’ai visité les studios installés dans le port de Jaffa, en compagnie de Claude Oliel (au centre de l’image), secrétaire général de la fondation France-Israël.
Filiale de la holding Altice détenue par l’entrepreneur à succès Patrick Drahi, le siège social d’I24 News est au Luxembourg. I24 News est un outil d’information précieux qui participe à la promotion de la francophonie.
Merci à Gérard Pomper et à Claude Oliel pour le temps qu’ils m’ont consacré afin d’échanger sur les attentes de notre communauté en Israël. +d’images
Média : Olivier Cadic : « Hezbollah, source de blocage au Liban » (i24News – 19/01/2023)
J’ai eu l’occasion d’être interviewé par Matthias Inbar, présentateur et rédacteur en chef du magazine Défense pour i24News pour évoquer successivement les sujets du Hezbollah et de la cybersécurité.
L’entretien s’est déroulé lors de la réunion régionale (Sud-Méditerranée, Proche-Moyen-Orient) des CCEF.
Culture
Francophonie
Le nombre de francophones en Israël est estimé à environ 10% de la population (9,2 millions d’habitants).
Israël est un pays francophone qui, nonobstant les blocages politiques, mériterait d’intégrer l’organisation internationale de la Francophonie (OIF), car outre sa population francophone très importante, les quatre opérateurs officiels de l’OIF (AUF, TV5Monde, AIMF, APF) y trouvent un large écho croissant et sont en constante progression.
Mon objectif prioritaire pour ce pays, afin d’appuyer la démarche volontariste d’Eric Danon, ambassadeur de France en Israël, est de permettre à Israël d’adhérer à l’OIF.
Afin de faire le point sur l’évolution de nos progrès en matière de francophonie, l’ambassadeur m’avait organisé un petit-déjeuner de travail en compagnie de son épouse Marie-Christine Dupuis-Danon ; Georges Diener, directeur de l’IF d’Israël ; Thierry Peltreau, attaché langue française qui a succédé à Serge Borg ; Claudie Harari, coordinatrice FLAM Israël ; Agnès Goldman, directrice de l’Association des amis francophones de l’université de Tel Aviv.
L’Institut français d’Israël, présent sur trois sites (Tel Aviv, Haïfa et Nazareth) dispense des cours à quelques 1100 élèves, en présentiel et à distance.
Les cinq plus grandes universités du pays (Tel Aviv, Bar-Ilan, Hébraïque de Jérusalem, Haïfa, Beersheva) dispensent aussi des enseignements du français et en français.
J’ai lu le plan de développement de la francophonie en Israël. Je salue les efforts constants et les nombreuses initiatives du poste diplomatique pour y parvenir.
Parmi les freins observés, le formalisme français entraîne des écoles israéliennes de très bon niveau à faire marche arrière face à l’homologation.
Claudie Harari a rappelé que les associations FLAM ont un potentiel important en Israël. Des refus d’aide sans justification de la part de l’AEFE créent de la frustration.
Deux associations ont fermé récemment. La première à Tel Aviv accueillait 150 enfants, la suivante à Tibériade dans un effet du Covid.
Un autre point gênant est le critère du statut exigé par l’AEFE : « la pratique de la langue française doit apparaître comme le but principal et spécifique dans les statuts de l’association. » Modifier les statuts pour s’adapter à ce point a un coût et génère de la paperasse inutile.
FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES
. Attentat de Grand Bassam.
. PLF 2023 : partie « Recettes »
Budget 2023 : rapport pour avis de la commission de la Culture, de l’Éducation et de la Communication > Réseau d’enseignement français à l’étranger (droits d’écolage, plan de développement, effectifs et formation, immobilier, régulation de la croissance du réseau)
. Budget du réseau.
. Création de comités de gestion au sein des EGD
. Ils appellent à voter CIOTTI
. Plan d’urgence pour les titres d’identité
. Créneaux de rendez-vous pour les demandes de visa
. Télétravail pour les transfrontaliers (Luxembourg, Suisse, Belgique)
LE CLUB DES INDÉPENDANTS
. Richard ORTOLI, conseiller à l’AFE, conseiller des Français de New York (visite d’État aux États-Unis du président MACRON)
. Amelie MALLET, conseillère à l’AFE, conseillère des Français du Royaume-Uni (Levée de fonds sauver Philo, atteint d’une maladie grave).
LE BLOG D’OLIVIER CADIC
. Cyberdéfense. Rapport pour avis du budget du programme 129 (gestion de crises, cyberdéfense, renseignement)
. Koweït. Mohammad ALJUDAJE DOB, ambassadeur du Koweït en France
. Brexit. Alister JACK, Secrétaire d’État du gouvernement britannique pour l’Écosse.
. Institut français. Conseil d’administration, présidé par Eva NGUYEN BINH
. Fapée. Nouveau président Hugo CATHERINE.
. Innovation. Pablo SUÑER, DG du groupe espagnol El Suplemento
. En circonscription en CÔTE D’IVOIRE (1/2) – Grand Bassam / Jacqueville (25–28 nov. 2022), à l’initiative de Bruno MARTINATO, conseiller des Français de l’étranger. Accueilli à Abidjan par Jean-Christophe BELLIARD, ambassadeur de France.
Doter la stratégie de cyberdéfense et d’influence d’une composante offensive !
Dans le cadre du projet de loi de finances 2023, je suis intervenu ce 1er décembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).
J’ai réitéré l’idée devant le ministre Franck Riester qu’il nous faut assumer une posture moins passive dans le domaine de la cybersécurité en nous dotant d’une stratégie offensive face aux cyber-attaques et d’un directeur national de la cybersécurité, tout en nous coordonnant avec nos principaux partenaires, car c’est un combat sans frontières.
> Rapport pour avis de MM. Olivier CADIC et Mickaël VALLET sur les crédits de l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 (17 nov 2022) Lire
> L’Essentiel : “Doter la stratégie de cyberdéfense et d’influence d’une composante offensive” Lire
VERBATIM
Monsieur le Président, Monsieur le Ministre, Chers Collègues,
L’avis sur les crédits du programme 129 que nous allons vous présenter, avec mon collègue Mickaël Vallet, porte sur la coordination de la sécurité et de la défense, et plus précisément sur la cyberdéfense et les stratégies d’influence que le Président de la République vient d’élever au rang de nouvelle fonction stratégique dans le cadre de son discours de Toulon du 9 novembre dernier.
L’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la loi de programmation militaire en 2018, est enfin pleinement reconnu. Je m’en félicite.
J’avais salué la création de Viginum l’an dernier.
Mais je reste circonspect, en observant le champ restreint de ses missions qui s’arrêtent à la caractérisation de situations d’ingérence et de désinformation, sans pouvoir intervenir dans la réponse – ou la contre-attaque – à apporter, nous sommes loin de Taiwan qui répond à une désinformation en 2 heures et 200 mots.
J’espère que l’impulsion donnée par la revue nationale stratégique sera de nature à rendre plus efficace nos actions de contre ingérence.
La passivité est une erreur qui nous a couté très cher. Je parle de l’opération de désinformation dont l’armée française a été victime dans l’affaire de Bounti au Mali en janvier. Les leçons en ont été tirées. L’efficace riposte pour déjouer le stratagème de Wagner du charnier de Gossi l’a démontré. Il nous faut maintenant assumer une posture plus offensive y compris dans le domaine de la cybersécurité.
Il nous faut un nouvel ordre de bataille car les menaces de cybersécurité croissent suivant un rythme exponentiel. L’augmentation des moyens humains et budgétaires du SGDSN cette année comme les précédentes doit être saluée.
Malgré cela, la progression des attaques contre les services publics, les collectivités territoriales et les établissements de santé n’a pas été ralentie.
Nos capacités techniques, notamment l’expertise de l’ANSSI, sont reconnus par nos partenaires. Mais allons-nous nous contenter de regarder chaque année le compteur s’affoler et tendre l’autre joue lorsque les hackers auront paralysé un hôpital de plus ?
Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et ainsi pratiquer une forme de dissuasion numérique.
Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.
Pour conclure, je voudrais insister sur deux points :
1-La nécessité de continuer à former tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ; et en conséquence rechercher les responsabilités des gestionnaires de collectivités ou d’administrations, s’ils n’ont pas suivi les recommandations en matière de sécurité informatique, à l’image de la sécurité-incendie.
2-Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.
J’émets un avis favorable à l’adoption de ce volet des crédits de la mission Direction de l’action du Gouvernement.
FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES
. « Allez la France ! ». Conférence de presse tenue par Olivier CADIC à propos de son déplacement au Qatar à l’occasion de la coupe du monde de football
. Guide du supporter français aux Émirats arabes unis
. Interview de Catherine COLONNA au Parisien
. Iran : 7 Français incarcérés
. Qu’est-ce que la « protection consulaire » ?
. Projet de loi de finances : les amendements qui concernent les Français établis hors de France déposés au Sénat sur la partie « Recettes »
LE CLUB DES INDÉPENDANTS
Quelques commémorations du 11-Novembre à travers le monde :
. Amelie MALLET (Royaume-Uni)
. Nadine FOUQUES-WEISS (Allemagne)
. Nadia CHAAYA (Arabie saoudite)
. Radya RAHAL (Alger, Algérie)
. Nicolas ARNULF (Rabat, Maroc)
. Marie-Christine HARITÇALDE (Chili)
LE BLOG D’OLIVIER CADIC
. Coupe du monde. A Doha pour évaluer le dispositif français, suite à l’accord de France-Qatar relatif à la sécurité de l’événement
. Interview Lesfrancais.press : CSG, éducation, voyages au Qatar, sénatoriales 2023
. Enseignement français à l’étranger. Non, le gouvernement n’est pas dans l’incantation
. Cyberdéfense. Rapport pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (cyberdéfense, stratégies d’influence)
. Audition de Laurence HAGUENAUER, directrice de la DFAE
. Israël. Alain CHOURAQUI, président de la Fondation du Camp des Milles (Aix-en-Provence) et directeur de recherche émérite au CNRS
. Oman. Dr Ghazi Al RAWAS, ambassadeur du sultanat d’Oman en France
. En circonscription au Royaume-Uni – Londres (11-14 nov. 2022). Hélène DUCHÊNE, ambassadrice de France ; Samer MELKI, consul général ; Amelie MALLET, CdFE
Ce 25 octobre, découverte du Cyber Campus avec mon collègue Mickaël Vallet : un écosystème fédérant ingéniosité, innovation et enthousiasme au service de la cybersécurité.
Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), objet de notre rapport sénatorial annuel sur le programme 129, participe à la gouvernance du cyber campus et occupe un plateau de la tour.
➡️ Rencontre avec EPITA
➡️ Rencontre avec le Cyber Booster (start up studio)
➡️ Visite du Showroom avec Rencontre Yes We Hack (démo casque VR)
➡️ Rencontre Sekoia
➡️ Présentation base CTI – communs du Campus
➡️ Rencontre avec Michel Van Den Berghe, président du Cyber Campus +d’images
Entretien paru dans la revue Global Security Mag n°57, magazine consacré à la cybersécurité, dirigé par Marc Jacob.
Extrait (GS Mag) : “En 2022, le programme 129 prévoit le financement de nouvelles missions, à commencer par VIGINUM. Cette nouvelle agence gouvernementale aura pour mission de détecter les opérations de désinformation sur les plateformes en ligne et d’en informer les pouvoirs publics. Pour le Sénateur Olivier Cadic, la mise en place de ce nouveau service représente une avancée majeure contre la désinformation, surtout à quelques mois de l’élection présidentielle.”
Contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.
“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire“, a-t-il justifié.
Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.
Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.
Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19(juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.
Communiqué AFP [02 Juin 2021]
La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.
Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.
Avec cette agence de lutte contre les ingérences numériques, “il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls”, a-t-il fait valoir.
“Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel” et si cela émane d'”un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique”, a-t-il insisté.
“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard”, a-t-il conclu.
Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, “pour pouvoir en tirer des leçons”.
La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.
Le 13 octobre, pour la quatrième année, Florence Parly présentait le budget de la mission Défense devant notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.
Un budget pour quatrième fois en hausse (32 milliards en 2017 et 39,6 en 2021), a fait valoir la ministre des Armées, et qui se veut respectueux de la trajectoire financière prévue par la LPM (Loi de programmation militaire), votée il y a deux ans par le Parlement.
Le budget 2021 de la mission Défense, en hausse de 7 milliards, poursuit donc la mission de “donner à nos armées les moyens de protéger la France et les Français et c’est aussi celui de notre soutien à notre BITD” (Base industrielle et technologique de défense), a résumé Mme Parly.
Mes questions ont porté sur les budgets alloués à deux initiatives :
– Le déploiement de la zone ComCyber, près de Rennes, dédiée aux opérations menées par nos cyber-combattants, intégrant aussi des start-ups, des sociétés d’investissements ou des universités.
– La création du DiagCyber dans le but de protéger nos PME spécialisées Défense contre des cyber-attaques de leurs systèmes d’information.
Covid-19: Un rapport chinois redoute une confrontation militaire avec les États-Unis
Article de Laurent Lagneau
Extrait :
« Sur le plan international, nous assistons au développement d’une stratégie d’influence particulièrement active de la Chine, tendant à occulter ses erreurs dans la gestion initiale de l’épidémie, sous un ‘narratif’ vantant l’efficacité du modèle chinois de surveillance généralisée et le bien-fondé de son organisation sociale pour réduire l’épidémie. La Chine insiste également sur sa générosité par la mobilisation de ses capacités industrielles recouvrées au service des autres États, pour les aider à surmonter la crise, démontrant de façon de moins en moins implicite son caractère de ‘puissance indispensable’ », ont ainsi récemment résumé les sénateurs Olivier Cadic et Rachel Mazuir.”
« La dictature peut s’installer sans bruit », écrivait Orwell.
La crise sanitaire a enclenché une guerre de la communication entretenue par certaines puissances étrangères, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise, comme je l’indiquais dans mon précédent billet.
C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.
Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.
Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.
Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les “gestes barrière numériques” ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.
Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.
Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.
Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.
Sécurité-Défense Magazine (21 avril 2020) : “La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat”. Lien
Agence News press (21 avril 2020) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête”. Lien
France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien
Vie Publique (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien
Service public.fr (22 avril 2020) : “Coronavirus : alerte sur la désinformation et les cyberattaques”. Lien
Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien
Oberblog Spécial Défense (23 avril 2020) : “Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques”. Lien
Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : “Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique”. Lien
Université de Strasbourg (Pôle stratégie et transformation numérique) : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19”. Lien
Conseil régional d’éducation pour la Santé – région PACA : “Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19”. Lien
J-Forum (10 mai 2020) : “Vers une confrontation militaire sino-américaine (rapport chinois) ?”. Lien
La crise sanitaire favorise le déploiement de stratégies d’influence par certaines puissances étrangères et accroit l’exposition au risque informatique.
C’est la raison pour laquelle nous avons publié un rapport issu d’auditions que nous avons réalisé avec Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.
Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.
Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.
Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.
Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).
Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par “rançongiciel” se développent (déblocage contre rançon des systèmes d’information d’une entreprise).
Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître la plateforme cybermalveillance.gouv.fr. en diffusant plus largement les “gestes barrière numériques”. J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.
Nous préconisons d’initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises.
Enfin, les outils d’entrave et de répression de la cybercriminalité doivent être simplifiés. L’unification de la chaîne de recueil et de traitement des plaintes en ligne nous apparaît nécessaire et urgente; elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire.
Nous sommes convaincus que notre pays a les talents et les forces pour gagner cette autre guerre du Covid-19.
CINQ RECOMMANDATIONS
de l’étude intitulée “Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19”
1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ; 2 – Investir dans la sécurité informatique des acteurs de la santé ; 3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ; 4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ; 5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.
Le 13 novembre, en qualité de co-rapporteur avec mon collègue Rachel Mazuir, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.
Ce programme comprend les crédits affectés à l’ANSSI (Agence nationale de Sécurité des systèmes d’information), dont j’ai abordé l’évolution des effectifs et la politique de protection des systèmes d’information de l’État, face au risque de cyberattaques.
Pour faire face à une menace qui s’accroît en fréquence et en intensité, le gouvernement a décidé, cette année, de stimuler la croissance des effectifs de l’ANSSI qui s’était ralentie ces deux dernières années.
En 2018, l’Agence a été amenée à traiter 78 événements, consécutifs à des attaques informatiques visant des ministères français.
Suite à la cyberattaque dont a été victime la plateforme Ariane du ministère de l’Europe et des Affaires étrangères, en décembre 2018, nous avions effectué avec Rachel un audit au nom du Sénat avec l’idée qu’un retour d’expérience pouvait être riche d’enseignements (rapport).
Aujourd’hui, les trois ministères les plus ciblés par des attaques pirates sont l’Éducation nationale, puis la Défense et enfin les Affaires étrangères. Toutefois, en termes d’intensité, ce sont les ministères des Armées et celui des Affaires étrangères qui ont été les plus menacés.
A l’issue de la réunion (compte-rendu), je me réjouis que notre commission, présidée par Christian Cambon, ait donné son avis favorable, à l’unanimité, pour l’adoption des crédits de la mission du programme 129. Ces crédits feront l’objet d’un examen en séance publique dans les prochains jours.
Invitée à s’exprimer devant notre commission des Affaires étrangères et de la Défense, dans le cadre du projet de loi de finances pour 2020, j’ai interrogé Florence Parly, ministre des Armées, sur les orientations du ministère en matière de cyberdéfense.
Rappelons que la cyberdéfense est une priorité absolue de la ministre des Armées. Nous y consacrons 1,6 milliard d’euros entre 2019 et 2025 et 4000 cyber-combattants seront sous les drapeaux en 2025.
J’ai été très satisfait de la réponse de Florence Parly.
Le 5 décembre 2018, la plateforme de service ARIANE du ministère de l’Europe et des Affaires étrangères (MEAE) a été victime d’une cyberattaque (lire édito : ‘Ariane perd un fil‘). Ce service d’inscription en ligne permet aux ressortissants français de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.
Sitôt l’incident connu, le 13 décembre, la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat demandait à mon collègue Rachel Mazuir et à moi-même, en qualité de rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.
Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’État.
Nous souhaitons favoriser l’émergence, en leur sein, d’une culture de la cybersécurité en affectant les moyens nécessaires à la protection de leurs systèmes d’information.
En cas de crise, il est nécessaire de garantir la fluidité des relations entre les différents acteurs de la prévention et de la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.
Nous avons formulé une série de recommandations pour y parvenir. Parmi elles, à l’image du service mis en place en Israël, nous souhaiterions que les professionnels et les citoyens, confrontés à un incident cyber, bénéficient d’un numéro vert unique. Si, selon les circonstances, chacun sait s’il doit appeler les pompiers, la police ou le Samu, beaucoup sont démunis lorsqu’ils sont confrontés à un incident cyber.
La création du site internet www.cybermalveillance.gouv.fr est utile et offre de nombreux conseils. Cela ne peut constituer la seule réponse.
La semaine dernière, une importante faille de sécurité touchant la fonction “appel téléphonique” de WhatsApp a été corrigée. Selon l’entreprise, propriété de Facebook, cette faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel “infecté”.
Trois jours plus tard, Europol annonçait de son côté avoir démantelé un réseau criminel international qui avait volé 100M$ en installant le maliciel GozNym (logiciel malveillant) sur des ordinateurs pour récupérer les identifiants bancaires.
En visitant VivaTech 2019, le salon consacré aux nouvelles technologies, j’ai pu observer avec quelle facilité les hackers pouvaient récupérer les données d’utilisateurs imprudents.
Voilà pourquoi il revient à l’État de garantir un réseau internet propre, au même titre qu’il lui appartient d’offrir un réseau d’eau potable. Découvrir l’HebdoLettre n°120
Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : “Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité.”
Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.
J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.
Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.
Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des “contacts à prévenir en cas d’urgence” avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !
En qualité de rapporteur pour avis sur les crédits du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.
Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.
Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.
Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.
L’Union européenne a réagi en assurant que les communications classées “confidentielles” n’avaient pas été affectées.
Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.
A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.
Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un “budget cybersécurité” adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114
Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.
Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.
