La liberté trouve toujours son chemin !

Madame, monsieur, chers élus, chers amis,

Le 24 septembre 2023, la moitié du Sénat a été renouvelée.

Je félicite chaleureusement mes collègues pour leur élection ou leur réélection.

Je me réjouis profondément de l’élection d’Olivia Richard, qui conduisait la liste Libre et Indépendants, et j’adresse toute ma gratitude aux élus qui ont permis cet accomplissement.

Olivia rejoint le groupe Union Centriste (UC), où elle apportera son expertise et sa voix au sein de la commission des Lois et de la délégation aux Droits des femmes.

Pour ma part, j’ai eu l’honneur d’être reconduit en tant que Vice-Président de la Commission des Affaires étrangères, de la Défense, et des Forces armées, où je continuerai ma mission de rapporteur en charge des sujets relatifs à la cybersécurité.

Avec désormais deux sénateurs indépendants pour les Français de l’étranger, l’élan indépendant au service de tous les élus des Français établis hors de France gagne en force et en pertinence.

Ensemble, avec tous les élus qui le souhaitent, nous agirons librement au Sénat, avec détermination et sans esprit partisan.

Fidèlement,

Sommaire :

DIPLOMATIE ÉCONOMIQUE
. Retour d’expérience Janvier-Juillet 2023 (vidéo 3’45)

AU SÉNAT
. Elysée – Conférence des ambassadrices et des ambassadeurs
. Taïwan – Fête nationale
. Paraguay – Ambassadrice en France
. Lituanie – Mémoire
. Qatar – 4ème Menart Fair
. Brésil – Fête nationale
. Cybersécurité : projets et défis de Cybermalveillance.gouv.fr
. WorldSkills Lyon 2024 : J – 343
. WorldSkills Lyon 2024 – AG
. Développement du groupe NGE (BTP) à l’international
. Singapour – Fête nationale

QUESTIONS ÉCRITES
. Convocation du conseil consulaire
. Coopération franco-marocaine en matière de sécurité sociale

EN CIRCONSCRIPTION
. Royaume-Uni – Londres (31 août 2023)
. Pologne – Gdansk, Gdynia et Varsovie (4-6 sept. 2023)
. Irlande – Cork (11-12 sept. 2023)
. Taïwan – Taipei, Hsinchu, Penghu (18-21 sept. 2023)

MÉDIAS
Actualités : Politique & Société

Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.

Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.

Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.

Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…

Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.

Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.

Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.

Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.

Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.

– – –

Lire aussi : Pour une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030, rapport d’information des sénateurs Olivier Cadic et Mickaël Vallet, au nom de la Commission des Affaires étrangères, de la Défense et des Forces armées du Sénat

J’ai remercié les membres de la commission de faire de la cybersécurité un fil rouge de leur action.

Chargé du suivi de la cybersécurité au Sénat, qui relève du programme 129, je les ai informés sur les événements de la veille. Les sites de l’Assemblée nationale et du Sénat avaient subi une cyber-attaque venant d’un groupement russe. Le site des députés est resté inaccessible pendant 4 heures et l’attaque avait été parée au Sénat.

J’ai demandé à la commission de recommander que tous les sites des consulats disposent d’un lien vers cybermalveillance.gouv.fr pour indiquer à nos compatriotes comment réagir et se protéger avec les outils numériques.

J’ai également recommandé que chacun soit équipé d’un VPN lors de connexion sur les réseaux wifi, surtout dans les aéroports. J’ai découvert que seule une minorité des membres de la commission en disposait.

J’ai partagé nombre d’observations recueillies dans le cadre de ma mission. À titre d’exemple, en matière de désinformation, j’ai décrit les procédures de réaction de Taiwan qui me paraissent les plus évoluées.

Sommaire :

FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES
. Fraudes au compte personnel de formation (CPF)
. Proposition de création d’une délégation parlementaire aux droits de l’enfant
par le sénateur Xavier IACOVELLI
. France Volontaires
. Save you. Plateforme pour les victimes de violences conjugales et intra-familiales
. Action extérieure de l’État. Examen du budget en hémicycle au Sénat
. Établissements en gestion directe et prêts immobiliers : quand des amendements entrent par la fenêtre
. Budget 2023 – Échec de la CMP en 28 minutes

LE CLUB DES INDÉPENDANTS
. Laurence HELAILI-CHAPUIS, présidente du conseil consulaire d’Irlande, membre de l’AFE pour l’Europe du Nord (webinaire sur la situation économique, le 20 décembre)
. Vincent SICET, conseiller des Français de l’étranger – Pérou (situation politique au Pérou)

LE BLOG D’OLIVIER CADIC
. Nations Unies. Compte-rendu de la délégation sénatoriale à New-York
. Guerre de demain. Général de corps aérien Bruno CLERMONT
. PLF2023. Budget de la mission Action Extérieure de l’État (Programmes 105, 151 et 185)
. Nouvelle-Zélande. Caroline BILKEY, ambassadrice de Nouvelle-Zélande en France
. Français de l’étranger. Interview au média ConnexionFrance
. Fin de l’arnaque. Adoption de la loi contre la fraude au compte personnel de formation.
. Droits de l’enfant. Proposition de loi portée par le sénateur Xavier IACOVELLI
. Cybersécurité. Cybermalveillance.gouv.fr fête son 5ème anniversaire
. En circonscription en Côte d’Ivoire (2/2) – Abidjan (25–28 nov. 2022)
Accueilli par Jean-Christophe BELLIARD, ambassadeur de France.
Rencontre avec les conseiller(e)s des Français de Côte d’Ivoire : Jackie BERTHO, Jacqueline CHAPMAN, Baptiste HEINTZ, Bruno MARTINATO, Jean-Luc RUELLE (pdt du Conseil consulaire)

FRANCE
Actualités : Politique & Société

BRÈVES D’AILLEURS

CARNET & NOMINATIONS

J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).

Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les “gestes barrières numériques”. Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.