Ce 19 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.
Ce programme repose sur trois piliers essentiels : la résilience cyber, l’autonomie d’appréciation et la capacité d’action dans les champs hybrides. Les crédits du SGDSN augmentent de 23 millions d’euros, incluant l’ANSSI, Viginum et l’OSIIC, tandis que ceux dédiés au renseignement progressent légèrement.
Mon exposé a pointé plusieurs préoccupations majeures. L’absence de publication des stratégies nationales de cybersécurité et de lutte contre les manipulations informationnelles, pourtant annoncées depuis un an, demeure inexpliquée.
L’ANSSI, de son côté, ne fournit pas suffisamment de retours d’expérience sur les cyberattaques massives ayant frappé France Travail, la DGFiP ou encore l’Urssaf. J’ai d’ailleurs proposé de lancer une mission flash sur le dernier incident concernant l’Urssaf, après avoir projeté le reportage de France Télévision (lien).
Alerté également sur le retard pris par la France dans la transposition des directives NIS2 et REC, un décalage susceptible d’entraîner une sanction européenne de 50 millions d’euros. S’agissant des ingérences numériques, on observe un contraste entre la capacité d’analyse de Viginum sur des élections à l’étranger et l’insuffisance d’investigations équivalentes lorsque cela se passe sur notre propre territoire.
Pour conclure, j’ai appelé à davantage de transparence, de réactivité et de culture qualité au sein de l’action publique.
Alors que les crédits consacrés à la sécurité et la défense, dont je suis le rapporteur avec mon collègue Mickaël Vallet (*) ne devrait pas subir de baisse de crédit (+6%), j’ai néanmoins fait remarquer que les budgets affectés à la cybersécurité par certaines entités privées sont sans commune mesure avec ceux de la nation !
Mon intervention s’est articulée autour de plusieurs axes : la stratégie nationale de cybersécurité et la stratégie de lutte contre les manipulations de l’information ; l’organisation nationale du dispositif cyber français en me référant aux Etats-Unis ; certains choix budgétaires de l’ANSSI ; la transposition de NIS2 ; les recommandations du rapport de la Cour des comptes et les mesures concrètes attendues, comme le filtre « anti-arnaque ».
Notre administration était représentée par MM. Nicolas Roche, secrétaire général du SGDSN, Secrétariat général de la défense et de la sécurité nationale ; Vincent Strubel, directeur général de l’ANSSI, Agence nationale de sécurité des systèmes d’information et Marc-Antoine Brillant, chef du Service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), lors de leur audition budgétaire annuelle devant notre commission des Affaires étrangères et de la Défense, ce 4 novembre.
Votre rôle est central dans l’élaboration des stratégies nationales de défense et de sécurité de notre pays.
Après l’actualisation de la Revue nationale stratégique que vous étiez venu nous présenter au printemps dernier, comme notre président l’a rappelé, je me réjouis de vous entendre, cette fois en audition publique, sur les crédits de la coordination de la sécurité et de la défense du programme 129 de « coordination du travail gouvernemental ».
Le grand public ne vous connait pas. Pourtant vos services rendent des services essentiels à la population contre les cyberattaques et les ingérences étrangères ;
je pense évidemment à l’Agence nationale de sécurité des systèmes d’information (ANSSI) pour la cybersécurité, de l’ensemble des organismes d’intérêts vitaux (infrastructures, énergies, transports, etc.), des hôpitaux, des services publics et au sens large de tout le tissu socio-économique ;
et au service VIGINUM de lutte contre les ingérences numériques étrangères qui dévoile des menaces très concrètes orchestrées depuis l’étranger, que M. le chef de service de Viginum vient d’illustrer parfaitement.
D’après les données budgétaires pour 2026 les crédits de paiement de la coordination de la sécurité et de la défense soient confortés (et même en hausse de 6 % à 431 millions d’euros, contre 406,1 M€ en 2025).
On pourrait s’en réjouir, cependant à titre de comparaison, le budget cyber de la seule banque JP Morgan est de 1 milliard de dollars sur un budget IT de 15 milliards de dollars.
J’ai plusieurs questions sur l’utilisation de nos crédits.
– En premier lieu, à la même époque l’an dernier, il nous avait été annoncé pour 2025 d’abord l’actualisation de la stratégie nationale de cybersécurité, ensuite l’élaboration d’une stratégie de lutte contre les manipulations de l’information.
C’était également une demande de notre excellent collègue Rachid Temal en qualité de rapporteur de la commission d’enquête sur les politiques publiques face aux influences étrangères.
Qu’en est-il des stratégies de cybersécurité et de lutte contre les manipulations de l’information ?
Quand seront-elles publiées et a minima communiquées au Parlement ?
Cette question de la stratégie rejoint un constat que nous avons déjà fait sur l’organisation qui apparaît anarchique et inutilement coûteuse : nous avons des points d’entrée avec une multiplication des interlocuteurs institutionnels face aux cyberattaques : ANSSI, cyber-malveillance, les CERT sectoriels (computer emergency response team), et les CSIRT régionaux (computer security incident response team).
À titre de comparaison, aux Etats-Unis, le bureau local du FBI est le seul point d’entrée. Les USA ont unifié l’ensemble du dispositif pour tracer les cyber-attaquants.
On remplit une plainte et le FBI bloque les transactions de paiement des rançons.
Nous pensions que la création du 17Cyber et que le projet de loi Résilience & Cybersécurité allait conduire l’ANSSI à mettre de l’ordre et de la lisibilité sur le rôle des différents acteurs.
Bien au contraire, nous avons appris au cours de nos auditions préparatoires que l’ANSSI avait lancé pendant l’été 2025 un appel à manifestation d‘intérêt (AMI) pour le renforcement de l’accompagnement local aux enjeux de cybersécurité, doté de quelque 7 millions d’euros.
Ces fonds contribuent au financement des CSIRT, alors même que le directeur de l’Anssi avait pris l’engagement en juillet devant le président Philippe Latombe de la commission spéciale à l’AN, de ne plus les financer.
Par contre pour GIP ACyma : rien.
Pourquoi ce revirement et ce dispositif qui ne figurait pas au PLF 2025 ?
Quels sont les résultats attendus qui justifient cette dépense et l’arrivée de nouveaux intervenants ?
Concernant la mise en œuvre du projet de loi relatif à la résilience des entités critiques et au renforcement de la cybersécurité, le Sénat a rempli sa mission.
Il a adopté dès mars dernier, sous ma présidence, un texte modifié en première lecture, qui attend toujours de passer à l’Assemblée nationale…
L’ANSSI n’a toujours pas indiqué en quoi consisterait NIS2 pour les entreprises françaises.
Ne craignez vous pas de mettre nos entreprises en retard ou en danger en faisant planer l’incertitude, voire en ne leur suggérant pas d’être certifiés ISO 27001, pour s’aligner sur nos voisins belges puisque nous parlons d’une directive européenne ?
Pour nos banques qui officient aux Etats-Unis, les attentes du régulateur américain sont supérieures au règlement européen Dora.
À titre d’exemple, pour le Vulnérability Patch Management, le délai de réponse exigé par la FED est d’une semaine.
Il est de 3 mois chez nous.
Comment justifier cette distorsion qui fait courir un risque de responsabilité important à nos établissements financiers vis à vis des autorités américaines ?
Enfin, la cour des comptes a publié un rapport relatif à “La réponse de l’État aux cybermenaces sur les systèmes d’information civils”, dont plusieurs des 11 recommandations rejoignent nos sujets de préoccupation, notamment la nécessité de mettre en place à court terme un observatoire national de la cybermenace, centralisant à l’échelle nationale les données et analyses utiles.
Les vols de données massives chez France Travail, DGFIP, Santé nous inquiètent et révèlent des échecs cuisants pour nos systèmes qui affectent des dizaines de millions de compatriotes.
Quand disposerons-nous de cet observatoire pour suivre concrètement l’efficacité de notre réponse aux attaques cyber ?
Le filtre « anti-arnaque » qui existe dans de nombreux pays a été voté en France en 2024 dans la loi SREN promulguée depuis 18 mois. Nous déplorons 50 800 dépôt de plainte via la plateforme dédiée aux e-escroqueries en 2024. Quand est-ce que le filtre entrera en vigueur ?
Cela fait déjà beaucoup de questions, principalement dans le domaine cyber, et mon collègue Mickaël Vallet pourra les compléter.
(*) Rapport pour avis sur les crédits de l’action n°2 du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement), au nom de la commission des Affaires étrangères et de la Défense.
Le 9 octobre à La Roche-sur-Yon, à l’initiative de la CPME Vendée, puis au Sénat, le 20 octobre, à l’invitation du CyberCercle, j’ai eu le plaisir d’intervenir aux côtés de Philippe Latombe, député de la Vendée, dans le cadre du projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité ».
Philippe et moi-même présidons chacun la commission spéciale constituée dans nos deux chambres respectives pour assurer l’examen approfondi de ce texte. L’un et l’autre avons contribué à enrichir la réflexion parlementaire grâce à la diversité des points de vue recueillis lors des auditions d’acteurs publics et privés du secteur de la cybersécurité.
Adopté au Sénat et désormais entre les mains de l’Assemblée nationale, ce texte stratégique marque une étape majeure dans la transposition en droit français de trois directives européennes structurantes pour la sécurité numérique (*).
La Roche-sur-Yon, 9/10/2025
À La Roche-sur-Yon comme à Paris, les deux échanges, animés par Bénédicte Pilliet, présidente du CyberCercle, ont permis d’aborder plusieurs sujets essentiels : cohérence des dispositifs, équilibre entre acteurs publics et privés, partage d’informations, sanctions, guichet unique ou encore simplification des obligations.
Face à nous, les représentants d’organisations publiques et privées engagées sur les sujets de confiance et de sécurité numériques ont exprimé une même attente : clarifier et harmoniser les dispositifs, sans ajouter de complexité, afin de renforcer la résilience des organisations face aux menaces numériques et de favoriser une cybersécurité collective.
Dans l’attente de l’examen du texte par l’Assemblée nationale, prévu à la mi-novembre, puis en commission mixte paritaire, les membres du CyberCercle ont été invités à nous adresser leurs souhaits et de leurs attentes à cette étape du processus législatif, à la lumière des travaux du Sénat et des apports de la commission spéciale de l’Assemblée nationale.
(*) Les trois directives : REC, sur la résilience des entités critiques ; NIS2, sur la sécurité des réseaux et des systèmes d’information ; et DORA, sur la résilience opérationnelle numérique du secteur financier.
Ravi d’être intervenu, ce 19 juin, à La Défense, devant le groupe de travail Cybersécurité de Paris Europlace, présidé par Corentin Lancrenon (à l’image), directeur de la Sécurité du groupe Société Générale.
Paris Europlace regroupe toutes les parties prenantes de la place financière de Paris, soit plus de 600 acteurs de l’écosystème financier*, qu’il promeut en France et à l’international.
Le groupe Cybersécurité regroupe les responsables cyber de ses principaux adhérents pour assurer une veille sur l’évolution des menaces, en se basant en particulier sur les retours d’expérience des opérateurs de services essentiels et des entreprises, financières ou non.
La finance est l’un des secteurs de prédilection des attaques cyber, au point que la Banque de France considère le risque cyber comme le risque structurel le plus élevé. C’est en partant de ce constat que la commission spéciale Cybersécurité que je préside au Sénat a organisé une table ronde, en février dernier, avec les autorités de régulation financière (AMF, ACPR). Nous voulions entendre l’avis de la profession lors de nos travaux sur la transposition en droit français de la directive européenne dite Dora, relative à la résilience cyber du secteur financier (compte-rendu).
Mon intervention, avant une session de questions-réponses, a couvert les thématiques suivantes :
. L’écosystème cybersécurité en France : quelles évolutions ? Est-il adapté ?
. Actualité réglementaire française et européenne ;
. La cybersécurité au sein du secteur financier vue du Sénat : quelle appréciation ? Quelles attentes ?
Voir mon discours introductif
Merci à Olivier Vigna, délégué général adjoint de Paris Europlace, pour avoir tout agencé au mieux.
(*) banques, assurances, gestionnaires d’actifs, intermédiaires, fintechs, entreprises industrielles et commerciales, sociétés de conseil, cabinets d’avocats, acteurs publics…
Retour à Rome pour participer à la première journée de la rencontre régionale Europe du sud des conseillers du commerce extérieur à Rome, réunis pour deux jours d’échanges stratégiques au cœur de l’Europe.
Toute ma gratitude à Martin Briens, ambassadeur de France en Italie pour son accueil au palais Farnese et à Fabrice Maïolino (à l’image), consul général de France à Rome, qui m’a accompagné tout au long de ce déplacement.
Diplomatie économique
CCEF – Réunion régionale Europe du sud
Deux jours de réflexion pour augmenter la visibilité des entreprises françaises en Italie.
Dans le majestueux cadre du Palais Farnèse qui accueille l’ambassade de France en Italie, j’ai suivi l’intervention volontariste de Martin Briens, ambassadeur de France. L’ambassadeur décrit l’Europe comme un moteur à explosion qui avance au gré des crises.
La France est le premier investisseur en Italie, 2 ou 3ème client ou fournisseur. Nos structures industrielles sont très complémentaires et lorsque nous observons nos performances respectives en commerce extérieur (excédent de 7 milliards d’euros pour l’Italie et déficit de 80 milliards pour la France), cela devrait nous inciter à rechercher toutes les opportunités de développer notre relation bilatérale.
Marcel Patrignani, président CCEF Italie a rappelé que le comité était présent sur tout le pays et que chaque district économique avait ses secteurs industriels de prédilection.
La section est organisée en trois groupes de travail : attractivité pour aider les entreprises italiennes à s’implanter en France, les accompagnements des VIE et la formation.
Accompagné ensuite de Stella Fau Clarke, présidente CCEF Europe et Emmanuel Montanié, délégué général des CCEF, les trois représentants ont détaillé le fonctionnement du réseau qui réunit 4900 CCEF dans 150 pays.
Merci à Cécile André pour avoir lancé cette invitation à Stockholm et à tous les organisateurs et participants qui ont partagé avec moi leurs regards sur l’évolution des affaires. +d’images
Cybersécurité
Mon intervention devant les CCEF
Très honoré d’avoir été invité par les conseillers du commerce extérieur de la France (CCEF) à m’exprimer, sur les enjeux de cybersécurité et de cyber-résilience, dans le cadre prestigieux du palais Farnese, à la faveur de leur rencontre régionale Europe du Sud.
J’ai évoqué :
1- l’arrivée du 17Cyber depuis le 17/12/24, et notre travail en cours pour permettre le dépôt de plainte en ligne depuis l’étranger, au travers de cette plate-forme.
2- l’action de Viginum pour permettre aux entreprises d’anticiper les actions susceptibles de les déstabiliser.
En matière de menace informationnelle, les entreprises et acteurs économiques peuvent être ciblés par les principaux modes opératoires suivants :
• Le raid numérique
• L’incitation à conduire des actions dans le champ physique
• L’usurpation d’identité d’entreprise
3 – Projet de loi Résilience & Cybersécurité pour transposer 3 directives européennes (NIS2, DORA, REC)
4 – L’Artificial Intelligence Act (AI Act) encadre l’utilisation et le développement de l’intelligence artificielle dans l’UE. L’Union européenne a créé le premier cadre juridique global au monde dédié à l’IA.
Merci aux organisateurs de m’avoir offert l’opportunité de partager les défis et nos progrès en matière de cyber. +d’images
Agence nationale pour la Cybersécurité (ACN)
Visite de l’Agence nationale pour la Cybersécurité (ACN), pour un entretien avec Massimo Marotti, directeur général pour la stratégie et la coopération internationale, qui avait participé à la Paris Cyber Week, l’an passé.
L’ACN est une jeune agence indépendante, qui relève du Conseil italien. Sa forme et ses missions sont semblables à celles de l’ANSSI, avec laquelle une coopération très étroite et modèle a été établie.
336 personnes collaborent au sein de l’ACN. Ils devraient être 500 fin 2025.
L’Italie fait partie des premiers pays européens à avoir mis en œuvre la directive NIS2. Le décret d’application date du 4 septembre 2024. 22 000 entreprises sont déjà enregistrées sur la plateforme des entreprises concernées par la loi.
Si la loi est destinée à élever le niveau de résilience des entreprises en cyber, Massimo s’interroge avec pertinence sur la signification du mot “résilience”. À partir du moment où “augmenter la résilience” est un objectif de la loi, il convient en effet de connaître les indicateurs qui nous permettent de mesurer nos progrès. +d’images
Communauté française
Réunion avec les élus
Le consulat général de France à Rome réunit la partie Centre et Sud de l’Italie et compte 16500 inscrits (Rome 10500 ; Florence 3500 et Naples 2500), tandis que la partie Nord, qui relève du consulat général de Milan, compte 18000 inscrits.
À l’invitation de Fabrice Maïolino, consul général de France à Rome, j’ai eu un entretien privilégié avec deux des cinq conseillers des Français de l’étranger de Rome qui ont pu se rendre disponibles.
Carole de Blesson est une élue qui s’est engagée en faveur de l’associatif au sein de Rome Accueil et qui organise des réunions sur les problèmes de la vie quotidienne. Olivier Lebel, retraité très actif dans le soutien aux start-ups, est devenu conseiller des Français de l’étranger en février 2024. Il est également suppléant de Caroline Yadan, députée de la circonscription.
Les deux élus ont fait part de la vive préoccupation de nos compatriotes retraités qui se sont trouvés redressés de fortes sommes par le fisc italien. Un article du Figaro de février 2025 intitulé “L’Italie, le nouvel eldorado des exilés fiscaux français” est susceptible d’entraîner nos compatriotes dans de graves difficultés. Nos élus rappellent que l’Italie impose les revenus à des taux bien plus élevés que la France. Elle applique également des impôts sur le patrimoine immobilier et mobilier situés à l’étranger.
Pour éviter les déconvenues, le consulat général et les élus organisent régulièrement des conférences avec des experts comptables et fiscaux.
Un grand merci au consul général et à nos deux élus pour leur mobilisation.
Enseignement
Lycée international Chateaubriand
Constitué de trois sites, Strohl-Fern, Malpighi et Patrizi, l’établissement scolarise 1500 élèves de la petite section de maternelle jusqu’à la terminale.
En 2023, le lycée a célébré son 120e anniversaire. À cette occasion, une campagne de travaux d’une durée de 10 ans a été menée pour améliorer la qualité d’accueil et les infrastructures de l’établissement.
Accueilli en compagnie de Fabrice Maïolino, consul général de France, par le proviseur adjoint, Christophe Chades, j’ai découvert les aménagements réalisés depuis mon précédent déplacement.
Situé sur le site de la Villa Strohl-Fern, le bâtiment historique « Casone » a été entièrement rénové. Les nouvelles salles de classe sont plus spacieuses. Le bâtiment « Moresco » a également fait l’objet d’une restructuration complète.
La visite a été suivie de deux réunions dans la médiathèque, avec les représentants des enseignants puis des parents d’élèves.
Les effectifs en maternelle fléchissent, car les parents attendent plus de souplesse sur les horaires. Pour le reste, les effectifs sont de 23 à 29 élèves par classe en secondaire, et les listes d’attente se reconstituent.
Ombre au tableau, les coûts d’entretien de ce site classé et les contraintes qui y sont liées, impactent le budget. Il faut reconnaître que le cadre est unique par sa splendeur et offre un environnement privilégié pour les jeunes avec vue directe sur le Vatican. +d’images
Le 14 mars dernier, le président Donald Trump a publié un décret visant à supprimer USAGM, l’organisation mère de plusieurs médias d’information indépendants, tels que Voice of America (VOA), Radio Free Asia (RFA) et Radio Free Europe/Radio Liberty (RFE/RL).
Ces médias sont les derniers garants d’un journalisme libre dans les zones où la liberté de la presse est la plus menacée. Ainsi, RFE/RL est l’ultime refuge de la résistance médiatique dans de nombreux pays européens autoritaires (comme en Géorgie et en Azerbaïdjan).
Le démantèlement de RFE/RL est l’un des plus beaux cadeaux dont les régimes autocratiques pouvaient rêver. Ainsi, en Russie, Margarita Simonyan, propagandiste-en-chef du Kremlin et rédactrice-en-chef de RT, a qualifié cette décision d’excellente nouvelle !
Le 17 mars la Tchéquie a lancé une initiative, auprès du Conseil des Affaires étrangères, afin que l’Union européenne vienne financièrement au secours de RFE/RL, dont le budget de fonctionnement annuel est de 150 millions de dollars (un réseau de 1700 journalistes qui opèrent en 27 langues dans 23 pays européens).
Depuis, la Tchéquie a été rejointe par divers pays européens : Autriche, Belgique, Estonie, Allemagne, Lettonie, Lituanie, Pays-Bas, Pologne, Slovénie, Suède, Finlande, Danemark…
Je m’associe aux démarches de Reporters sans frontières (RSF), appuyées publiquement par Ursula Von der Leyen, afin d’encourager tous les États membres, dont la France, à soutenir cette initiative, pour ne pas laisser le champ libre en Europe aux adeptes de la liberté de désinformer !
Fidèlement,
Olivier Cadic
Sommaire :
FRANÇAIS DE L’ÉTRANGER . Semaine AFE – Une session réussie sous le signe de l’amélioration continue des services pour les FDE . Semaine AFE – La cybersécurité au service des Français de l’étranger . Semaine AFE – Vous avez dit vino-diplomatie ? . Ma question écrite sur l’impossibilité pour un fonctionnaire en disponibilité de se présenter à un concours interne . Réseau FIAFE – Rencontres annuelles
EN CIRCONSCRIPTION
> ROYAUME-UNI – Londres (3 mars 2025)
> PANAMA – Panama City (23-24 mars 2025)
> MEXIQUE (1/2) – Mexico City (25-28 mars 2025)
> MEXIQUE (2/2) – Mexico City (25-28 mars 2025)
SÉNAT – CYBERSÉCURITÉ / IA . Cybersécurité – Et si la montée en compétence numérique de tous était déclarée Grande Cause nationale 2026 ? . Sommet pour l’action sur l’IA . PJL Résilience & Cybersécurité – Intervention devant le Haut comité français pour la Résilience nationale . PJL Résilience & Cybersécurité – Avec Clara Chappaz au Campus Cyber . PJL Résilience & Cybersécurité – Adoption de la loi par le Sénat . PJL Résilience & Cybersécurité – Adoption de mon amendement pour établir un principe clair de sécurité numérique . PJL Résilience & Cybersécurité – Discussion générale . Commission Spéciale Cybersécurité – Visio avec Clara Chappaz . Commission Spéciale Cybersécurité – Rapports & Examen des amendements . Matinale du CyberCercle – Point d’étape sur la transposition des trois directives européennes
SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES . Danemark – Diner d’État à Élysée . Somaliland – Représentant officiel . Serbie – Ambassadrice . Émirats arabes unis – Iftar interculturel à la BNF . Iran – Otages français . Liban – Professeur Karim Bitar
MÉDIAS . Arnaque, phishing, rançongiciels : les Français pris pour cible” (Public Sénat, 04/04/2025) . Kit de survie : « Quand une population est préparée, elle n’est pas en mode panique », salue le sénateur Olivier Cadic (Public Sénat, 28/03/2025) . “Guerre en Ukraine, défense européenne… pourquoi Macron cultive son rôle de chef des armées“ (BMFTV, 18/03/2025) . “Narcotrafic : la lutte à tout prix ?” (Arte, 17/03/2025 – Vidéo 22m) . Olivier Cadic : “Il faut se préparer à l’agression de Poutine vis-à-vis de l’UE” (Public Sénat, 14/03/2025 – Vidéo 27m) . “Les politiques français divisés sur le prix de la paix” (Ouest France, 05/03/2025)
Et si la montée en compétence numérique de tous était déclarée Grande Cause nationale 2026 ?
Cyberattaques, cybercriminalité, manipulation de l’information, ingérences étrangères, menaces à l’encontre de nos jeunes… Face à la montée des dangers avec ma collègue Catherine Morin-Desailly, nous avons adressé ce jour un courrier au Premier ministre pendant le Forum INCYBER Europe (FIC).
Nous souhaitons sensibiliser François Bayrou au besoin d’acculturation et de formation de nos concitoyens et lui suggérer de déclarer la montée en compétence numérique de tous Grande Cause nationale pour 2026.
Retrouvez notre COMMUNIQUE de presse à ce sujet et notre LETTRE.
C’est une triste évidence : plus nous dématérialisons nos services consulaires, plus nos compatriotes deviennent exposés à des risques croissants, comme l’usurpation d’identité pour ne citer qu’un exemple.
Avec Nadia Chaaya, présidente du groupe les Indépendants à l’AFE, nous avons fait de la sécurité une priorité pour les Français de l’étranger.
Thierry Consigny, très engagé en matière de cyber sécurité, a œuvré pour me permettre d’être auditionné à l’AFE, à la veille de la discussion au Sénat de la loi sur la cybersécurité et la résilience.
Ainsi, j’ai participé à deux auditions successives, ce 10 mars, à l’invitation de la commission de Sécurité et des Risques sanitaires de l’AFE, présidée par Catya Martin, afin d’échanger sur les cybermenaces, puis de discuter du dispositif 17Cyber accessible aux Français de l’étranger.
1. Audition Cybermenaces
Aux côtés de ma collègue Hélène Conway-Mouret, nous avons livré un panorama international des cybermenaces, ingérences étrangères et campagnes de désinformation, en présentant les travaux parlementaires en cours pour hausser le niveau de cybersécurité de nos citoyens et de nos organisations.
Cette rencontre m’a permis de mettre en garde les élus contre les cyber-attaques et la désinformation dont ils peuvent être l’objet en partageant :
les attaques dont les élus peuvent être victimes, à l’image de ce que nous avons pu observer l’an dernier avec l’attaque du groupe chinois APT31 ;
les manœuvres de désinformation détectées lors du Covid, la genèse de Viginum (service technique et opérationnel de la France chargé de la vigilance et de protection contre les ingérences numériques), créé en 2021;
les rapports produits par ce service pour dévoiler les manipulations de l’information par la Russie ou l’Azerbaïdjan
l’actualité brûlante, notamment au travers du projet de loi sur la cybersécurité et la résilience voté par le Sénat ce 12 mars, dont j’ai présidé la commission spéciale.
J’ai justifié mon opposition à l’idée d’imposer des « backdoors » (portes dérobées) à certains fournisseurs permettant aux services de sécurité français de surveiller les messageries cryptées (WhatsApp, Signal, Olvid). En effet, ces failles de vulnérabilité, volontaires introduites, ruineraient la confiance publique et seraient un cadeau en or pour les hackers (Lire).
(g à d) Pierre Leducq, VP de la commission ; Thierry Consigny ; Luc Dorso ; Geneviève Beraud-Suberville ; Jérôme Notin ; Nadia Chaaya ; Olivier Cadic
2. Audition 17 Cyber : vers un dépôt de plainte en ligne
Très heureux que la commission ait décidé de m’auditionner en compagnie de Jérôme Notin, directeur général du GIP ACYMA (1), groupement qui avait lancé en 2017 la plateforme Cybermalveillance.gouv.fr.
Jérôme est venu faire la démonstration du dispositif 17cyber.gouv.fr, lancé le 17 décembre 2024 et dont je le remercie de m’en attribuer la paternité dès qu’il en a l’occasion. Équivalent numérique du « 17 Police secours », le 17 Cyber est un dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. J’ai porté cette initiative depuis 2019, à mon retour de Beer Sheva en Israël (compte-rendu), avant avant qu’elle ne soit reprise dans le programme de campagne du président Macron en janvier 2022 (2).
A ce jour, les victimes sont immédiatement conseillées et orientées, mais elles ne peuvent toujours pas déposer plainte en ligne, ce qui est d’autant plus problématique pour les Français résidant l’étranger.
Aussi, nous avons plaidé de concert avec Jérôme Notin pour que la commission de Sécurité et des Risques sanitaires rédige une proposition de résolution dans le but de permettre aux Français établis hors de France d’accéder au service de plainte en ligne sans restriction géographique (en adaptant le décret n°2024-478 du 27 mai 2024)
Par ailleurs, cette motion demande l’extension du champ infractionnel du dispositif (phishing, extorsion en ligne…) ; l’ajout d’un portail dédié sur les sites des consulats et ambassades redirigeant vers Cybermalveillance.gouv.fr et 17Cyber.fr ; la mise en place de campagnes de sensibilisation par le réseau diplomatique français ou encore une meilleure coordination des différents services de signalement.
Lire la résolution n°03.2025 de la commission de Sécurité et des Risques sanitaires (42e AFE)
Cette proposition de resolution a été adoptee à l’unanimité, le 14 mars 2025, par l’Assemblée des Français de l’étranger !
Nous nous sommes réjouis avec Jérôme Notin d’avoir été entendus et soutenus dans cette démarche par l’AFE. Ce travail collectif doit nous permettre d’avancer vers un nouveau progrès pour les Français de l’étranger au bénéfice de tous les Français.
(1) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.
(2) Le 17 Cyber, guichet unique numérique, est le fruit d’une collaboration entre l’ANSSI, le ministère de l’Intérieur, la Police, la Gendarmerie et le ministère de la Justice.
Ce 18 mars, j’étais l’invité d’honneur du Haut comité français pour la Résilience nationale pour m’exprimer lors d’un petit-déjeuner débat sur le thème : « De la sécurité des activités d’importance vitale à la résilience des entités critiques », quel équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs ?”
Suite à l’adoption par le Sénat du projet de loi « relatif à la Résilience des infrastructures critiques et au renforcement de la cybersécurité » ce 12 mars (compte-rendu), j’ai présenté les apports et les recommandations de la commission spéciale que je préside, avant le jeu de questions-réponses.
L’échange fut riche et constructif avec une soixantaine de participants sur les enjeux et les implications de la transposition des trois directives européennes (dites REC, NIS2 et DORA) en droit français.
J’ai ainsi rappelé que notre objectif n’est pas d’empêcher les cyber-attaques, mais d’être résilient, dans le cadre d’une loi faite avec les professionnels pour les professionnels.
VERBATIM de mon intervention
Mesdames, Messieurs,
Je tiens tout d’abord à remercier MM. Pierre Lellouche, Président, et Christian Sommade, Délégué général, du Haut comité français pour la résilience nationale de m’associer régulièrement à vos travaux. L’an dernier, j’avais pu m’exprimer à votre invitation dans les locaux de la Direction générale de la Gendarmerie nationale sur les questions de cybersécurité, de souveraineté du cloud et des ingérences numériques étrangères dont je suis depuis 8 ans le rapporteur budgétaire pour avis de la commission des affaires étrangères et de la défense du Sénat. Nous avions alors regretté l’absence d’un représentant du Secrétariat général de la défense et de la sécurité nationale !
Quoiqu’il en soit, je suis encore plus touché que cet événement annuel se déroule aujourd’hui au Sénat et que vous m’ayez proposé d’ouvrir le débat.
Le thème sur lequel vous avez sollicité mon intervention est le suivant : « la sécurité des activités d’importance vitale à la résilience des entités critiques, quel équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs ? ».
Ce sujet est d’actualité car je préside la commission spéciale sénatoriale sur le projet de loi relatif à la résilience des entité critiques et au renforcement de la cybersécurité. Ce projet de loi a été adopté par le Sénat la semaine dernière avec exactement 100 amendements adoptés donc 61 amendements adoptés en commission et 39 amendements en séance publique.
Ce projet de loi prévoit la transposition de 3 directives différentes a fait l’objet d’un :
o la directive sur la résilience des entités critiques, dite « REC » ;
o la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 » ;
o et la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ».
Je reviendrai plus en détail sur leur contenu car il entre tout à fait dans le thème de votre question relative à l’acceptation de nouvelles normes, contraignantes et coûteuses, dont le gouvernement n’est pas en mesure d’en présenter précisément l’impact pour les entreprises et les collectivités territoriales.
Cela me permet donc d’aborder très concrètement la question de l’équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs. Ce sujet a été une préoccupation constante des travaux de la commission spéciale.
Le besoin de cybersécurité est indiscutable. Lire la suite
En fin de séance : Michel Canévet, Patrick Chaize, Clara Chappaz, Olivier Cadic
Très satisfait de l’adoption du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, ce 12 mars
Je tiens à remercier mes collègues au Sénat qui ont voté mon amendement en créant ainsi un principe clair de sécurité numérique (compte-rendu).
Je salue le travail exceptionnel des trois rapporteurs de la commission spéciale que j’ai présidée pour préparer ce texte : Michel Canévet, Hugues Saury, Patrick Chaize. Toujours à notre écoute, Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, aura été un heureux élément de continuité dans ce processus, ce qui est à souligner.
Je tiens à remercier tous les membres de cette commission pour leur confiance, leur participation aux travaux et leur contribution à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.
Le projet de loi a été modifié par la commission spéciale, puis en séance publique qui s’est achevée le 12 mars. Ainsi, la commission spéciale a adopté 61 amendements, dont 53 de la part de ses rapporteurs pour préciser les modalités de transposition des 3 directives, dites REC, NIS2 et DORA :
> inscrire dans la loi l’élaboration par le gouvernement d’une stratégie nationale de cybersécurité
> compléter et encadrer les définitions et délais d’application
> clarifier les obligations pesant sur les entités assujetties
> éviter des différences de traitement injustifiées entre les entreprises
> simplifier la vie des entreprises
> modérer les effets de surtranspositions.
Les travaux en séance publique ont permis de revenir sur des rédactions communes avec le gouvernement sur les questions de contrôle et de reste à charge des coûts des contrôles, certains désaccords subsistants principalement sur le titre III relatif à la transposition de la directive DORA.
Une mesure emblématique que j’ai proposée a été adoptée : empêcher toute mesure instaurant des backdoors ou des failles dans le chiffrement des messageries ; le Sénat reste la maison qui protège les libertés publiques (compte-rendu).
Enfin, la commission spéciale a formulé plusieurs recommandations :
> fournir un effort de simplification des mesures d’application réglementaires, en se gardant de toute surtransposition réglementaire
> accompagner les collectivités territoriales dans cette démarche nouvelle pour elles en tenant compte des problématiques de compétences et de financement
> communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité.
Je remercie mes collègues qui ont soutenu mon amendement n°1, durant les 30 minutes de discussion, lors de l’examen du projet de loi « relatif à la Résilience des infrastructures critiques et renforcement de la cybersécurité », ce 12 mars.
Cet amendement vise à éviter d’imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leur système ! Ces dispositifs sont appelés backdoors – portes dérobées – et constitue des failles de vulnérabilités afin que nos autorités puissent exercer un contrôle sur les données échangées.
Des collègues LR se sont opposés en faisant valoir que le Sénat avait adopté une position inverse à l’article 8 ter lors de la proposition de loi Narcotrafic, suite à un amendement de leur groupe. J’ai rappelé que cette disposition n’existait pas dans le rapport de la commission d’enquête de lutte contre le Narcotrafic ; que l’article 8 Ter avait eu un avis défavorable de la commission des Lois du Sénat ; et qu’il avait été adopté par le Sénat dans un contexte particulier qui ne correspondait pas au sujet débattu.
Il avait été supprimé ensuite à l’unanimité de la commission spéciale de l’Assemblée nationale. Cette disposition n’existe donc plus.
Aussi, il paraissait important de remettre l’église au milieu du village à la faveur de ce texte destiné justement à élever le niveau de notre sécurité numérique.
Face à des arguments caricaturaux et parfois déplacés des LR, j’ai indiqué en conclusion pour justifier l’amendement, que je suis en politique pour défendre des idées de liberté, de confiance dans nos réseaux dans le numérique, et notre sécurité.
En adoptant à une large majorité mon amendement, les sénateurs ont rappelé que le Sénat est et reste la maison des libertés publiques !
Je leur en suis profondément reconnaissant.
L’amendement n°1 a été adopté par 181 voix contre 134, malgré la demande de retrait du gouvernement représenté par Clara Chappaz, ministre chargée de l’Intelligence artificielle et du Numérique
VIDEO de l’intégralité des échanges sur l’amendement n°1 (32m)
Liste des intervenants, par ordre d’apparition : Olivier Cadic (UC) ; Patrick Chaize (LR), rapporteur ; Clara Chappaz, ministre ; Cédric Perrin (LR) ; Hugues Saury (LR) ; Thomas Dossus (GEST) ; Pierre Ouzoulias (CRCE-K) ; Jean-Raymond Hugonet (LR) ; Catherine Morin-Desailly (UC) ; Corinne Narassiguin (SER) ; Loïc Hervé (UC) ; Mathieu Darnaud (LR) ; Damien Michallet (LR) ; Akli Mellouli (GEST) ; Marie-Pierre de La Gontrie (SER) ; Agnès Canayer (LR) ; Olivier Cadic (UC).
VERBATIM de mon intervention
Cet amendement vise à éviter d’imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.
En effet, certaines initiatives législatives et réglementaires récentes ont cherché à imposer à ces fournisseurs l’intégration de « portes dérobées » (backdoors), de « clés de déchiffrement maîtresses » ou autres mécanismes dont le but est de créer des failles exploitables par nos autorités, comme technique de surveillance !
Ces « backdoors » sont des cadeaux faits aux acteurs malveillants, qu’il s’agisse de cybercriminels, d’États hostiles ou d’entités privées, comme le démontre le cas Salt Typhoon où des cybercriminels chinois ont exploité des vulnérabilités imposées aux acteurs de la Tech US par le législateur américain !
En outre, fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux qui, eux, ne seraient pas nécessairement soumis aux mêmes contraintes.
Ce projet de loi prescrit une hausse drastique des normes de cybersécurité́.
Où serait la cohérence si on acceptait que la loi autorise de créer sciemment des failles de sécurité ?
Cela irait à l’encontre des principes de sécurité, reconnus au niveau international et imposés par la directive NIS2.
La loi que nous votons ce soir doit empêcher cette possibilité.
Nous devons respecter les principes fondateurs de la RGPD, protéger le droit à la vie privée et à la protection des données personnelles.
Le chiffrement garantit une confidentialité absolue des échanges et des transactions numériques.
Cet amendement a reçu un fort soutien de la part de l’éco-système cyber.
Il vise à inscrire dans la loi un principe clair de sécurité numérique.
Comme je l’ai évoqué en discussion générale, votre avis sur le sujet, Madame la Ministre, sera très suivi.
Ce 11 mars, lors de la discussion générale du projet de loi « relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité », je suis intervenu au nom du groupe Union centriste, après Clara Chappaz, ministre chargée de l’intelligence artificielle et du numérique et les trois rapporteurs de la commission spéciale : Michel Canévet, Hugues Saury, Patrick Chaize.
VERBATIM
Monsieur le Président / Madame la Présidente,
Madame la Ministre,
Messieurs les rapporteurs,
Mes chers collègues,
J’interviens à cet instant au titre de mon groupe de l’Union centriste mais vous vous en douterez ce temps de parole est également l’occasion de faire passer quelques messages qui me tiennent à cœur en qualité de président de cette commission spéciale.
Je tiens à remercier les membres pour leur confiance et leur participation, avec une attention spéciale envers Catherine Morin-Desailly, qui a présidé, il y a 2 ans, la commission spéciale « Sécuriser et réguler l’espace numérique », et m’a apporté son soutien et son expérience.
Je souscris en tous points aux constats et observations fait par les rapporteurs Michel Canévet, Patrick Chaize et Hugues Saury qui ont fait évoluer le texte dans le bon sens et je vous remercie madame la ministre de l’avoir dit et d’appuyer ce point, celui du respect de la lettre des directives à transposer et celui de la simplification pour les entreprises, les collectivités et les administrations publiques qui y seront assujetties.
Je salue leur travail ainsi que celui de nos collègues qui ont largement participé aux travaux de la commission spéciale et contribué à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.
Je veux d’ailleurs exprimer toute ma gratitude en particulier à l’ACN, l’Alliance pour la confiance numérique, au cybercercle, à la Cyber task force et à tant d’autres. Leur expertise a nourri nos réflexions.
Certains amendements ont été adoptés en commission.
D’autres sont déposés pour le débat en séance publique pour que le Gouvernement puisse éclaircir et s’engager sur plusieurs points d’attention que nous avons relevés.
J’y reviendrai plus en détail.
Ce texte était très attendu par l’ensemble des professionnels et des parties prenantes des secteurs privé et public car la transposition de la directive NIS 2 devait intervenir avant le 17 octobre 2024.
Les circonstances politiques que l’on sait auront conduit à surmonter une dissolution de l’Assemblée nationale entre l’annonce du projet de loi initial pour juin 2024, le dépôt du texte le 15 octobre, puis une censure gouvernementale avant l’audition de Mme Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, en janvier dernier.
Vous aurez été en tout état de cause, Madame la Ministre, un heureux élément de continuité dans ce processus, ce qui est à souligner.
Il y a dans le domaine de la cybersécurité un effort tout particulier à faire en matière de sensibilisation et de prise en compte de la gravité de risques encourus. Je participe à cet effort en tant que rapporteur sur les crédits de l’ANSSI depuis 2017.
En 2023, les cyberattaques ont coûté près de 90 Milliards d’euros à l’économie française. Le panorama de la cyber menace publié par l’ANSSI ce matin démontre que ces attaques ont encore progressé en 2024
Ce texte nous permet de porter un message de mobilisation. La commission spéciale y aura contribué par la large diffusion publique que j’ai souhaité apporter à nos auditions.
Notre devoir est de faire prendre conscience à nos concitoyens des menaces cyber qui pèsent sur eux.
Notre objectif premier n’est pas d’empêcher les cyberattaques. Elles ne pourront que s’accentuer dans les années qui viennent. C’est un fait.
Vous avez dit Mme la Ministre ce n’est pas si vous êtes attaqués mais quand ? moi j’ai l’habitude de dire il y’a ceux qui ont été attaqué et ceux qui le sont déjà et qui ne le savent pas encore
L’objectif est d’être plus résilient et de pouvoir redémarrer très vite après une cyberattaque.
Je voudrais ici relayer quelques-unes des nombreuses observations qui nous ont été faites :
> J’ai relevé un premier paradoxe. Bien que l’ANSSI ait indiqué avoir conduit depuis septembre 2023 des consultations avec plus de soixante-dix fédérations professionnelles, ainsi que les onze principales associations d’élus et quatre fédérations de collectivités territoriales – et en dépit d’une étude d’impact faisant plus de 900 pages –, l’ensemble des personnes entendues a déploré un manque d’information et de concertation notamment sur les dispositions réglementaires d’application du projet de loi ;
> Cela soulève un second paradoxe. De nombreux intervenants ont pointé l’absence de transposition de certaines dispositions figurant dans les directives telles que des définitions de périmètre d’activité, d’incidents et de délais. Ces omissions ont pu être qualifiées de « sous-transposition législative » pouvant engendrer un risque d’une « sur-transposition réglementaire ».
Le projet de loi renvoie à 40 décrets en conseil d’État. De fait, ni les acteurs concernés, ni la commission spéciale n’ont été rassurés sur la méthode de concertation et d’élaboration.
J’ai eu plusieurs fois le sentiment que le projet de loi donnait carte blanche à l’administration, sans que le législateur n’ait son mot à dire.
C’est pourquoi la commission spéciale a formulé plusieurs recommandations à l’attention du gouvernement :
1 -veiller à la proportionnalité des obligations des entités assujetties ;
2 – Fournir un effort de simplification des mesures d’application
3- se garder de toute surtransposition réglementaire ;
4- accompagner les collectivités territoriales dans cette démarche nouvelle en tenant compte des problématiques de compétences et de financement.
A titre plus personnel et avec mon groupe, il nous semble important que ce projet de loi ne soit pas perçu que comme un catalogue inintelligible d’obligations et de sanct ions. Ce projet de loi doit au contraire porter une vision positive de l’élévation du niveau de résilience et de cybersécurité de tout le pays.
Plus largement, et pour conclure sur la dimension européenne de cette transposition, je voudrais poser la question de l’harmonisation européenne ou plutôt du risque de non-harmonisation qui va engendrer des distorsions de concurrence avec nos voisins européens.
Un exemple précis vaut mieux qu’un long discours comme l’a rappelé opportunément notre collègue Vanina Paoli-Gagin
Nos voisins belges ont déjà transposé la directive NIS 2 et nous ont dit qu’ils prenaient pour référence le respect de la norme ISO 27001 dites « Systèmes de management de la sécurité de l’information ». En d’autres termes, une entreprise qui respecte cette norme est considérée en Belgique comme remplissant les obligations de la directive.
Est-ce qu’une entreprise française qui respecterait la norme ISO 27001 et les obligations complémentaires belges remplirait aussi ses obligations dans notre cadre national ? Non répond l’ANSSI !
C’est révélateur d’une démarche qui ne va pas dans le sens de la simplification, de l’harmonisation et de la concurrence au sein de l’Union, vous nous annoncez qu’il va y avoir un label national cela promet.
Il y a clairement ici un point d’équilibre à trouver entre le besoin légitime de sécurité nationale et l’acceptation des normes par les acteurs concernés.
Ce processus ne peut être laissé à la seule discrétion d’une agence qui ne rend aucun compte devant les entreprises et les collectivités. J’en appelle à vous Madame la Ministre pour élever au niveau politique le pilotage de la mise en œuvre de ce projet de loi.
Pour conclure mon propos, je voudrais vous parler de mon amendement, le N°1 sur ce projet de loi. Par cet amendement, je veux éviter la possibilité d’imposer aux fournisseurs de services de chiffrement, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.
Garantir la sécurité numérique est un véritable enjeu du texte. Laisser des brèches dans le cryptage des données, via des « portes dérobées », appelées « backdoors », peut poser de vrais problèmes.
Fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux.
Cet amendement a reçu de nombreux soutiens de la part des acteurs du numérique. Votre avis sur le sujet, Madame la Ministre, sera très suivi. Je vous inviterai, mes chers collègues, à voter cet amendement.
Notre travail n’est pas terminé avec le vote de ce soir.
Pour être efficace, ce projet de loi doit être largement accepté par tous. Cela dépendra de la qualité du dispositif qui le mettra en œuvre.
Le groupe Union centriste votera évidemment ce texte.
Le 4 mars, notre commission spéciale a adopté le texte du projet de loi issu de nos débats et enrichi de 61 amendements, dont 53 de la part de ses rapporteurs pour préciser les modalités de transposition des 3 directives, dite REC, NIS2 et DORA.
Trois jours plus tard, nous avons tenu une réunion de préparation avec Clara Chappaz ministre chargée de l’Intelligence Artificielle et du Numérique, pour discuter de ces amendements, ainsi que de la parution de notre rapport et sa version résumée.
L’examen public du texte est programmé le 11 mars.
Lire LE RAPPORT – Rapport n° 393 Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, déposé le 4 mars 2025, de MM. Michel Canévet, Patrick Chaize et Hugues Saury au nom de la commission spéciale présidée par M. Olivier Cadic.
La semaine où l’Europe a décidé de devenir une puissance militaire autonome
Madame, Monsieur, chers élus, chers amis,
La rencontre entre les présidents Donald Trump et Volodymyr Zelensky à la Maison-Blanche ce 28 février a dégénéré en confrontation ouverte. Cette altercation publique a exacerbé les tensions internationales.
Tandis que M. Orban et d’autres partisans de M. Poutine célébraient les propos de Trump qui font passer l’agressé pour l’agresseur, les dirigeants des pays alliés de l’Amérique, de l’Europe au Canada, ont réagi comme un seul homme pour apporter leur soutien au président Zelensky.
Toute la semaine qui a suivi a abouti à un tournant historique pour la défense européenne des 27. L’Allemagne a rompu avec son dogme budgétaire. Les Européens ont fait preuve d’une unité remarquable pour se mettre d’accord, cette semaine, afin de rebâtir une puissance militaire autonome.
Lors de son discours de La Sorbonne en 2017, Emmanuel Macron proposait aux Européens de se fixer pour objectif de construire une “capacité d’action autonome de l’Europe, en complément de l’OTAN”. 8 ans plus tard, l’histoire lui donne raison.
Ce mercredi 5 mars, le Président de la République a déclaré dans son allocution : “La France ne suivra qu’un cap, celui de la paix et de la liberté…”
“L’Europe se fera dans les crises et elle sera la somme des solutions apportées à ces crises.” disait Jean Monnet. L’histoire lui a aussi donné raison.
Ainsi, comme je l’ai exprimé en conclusion de mon intervention à la tribune du Sénat : “Si l’Europe se dote d’une puissance militaire à la hauteur de sa puissance économique, alors cette crise sera surmontée comme toutes les précédentes”.
Fidèlement,
Olivier Cadic
Sommaire :
SITUATION EN UKRAINE ET SÉCURITÉ EN EUROPE . Débat avec le gouvernement : intervention au nom du groupe UC . Le guide “En cas de crise ou de guerre” du gouvernement suédois . Interview Public Sénat concernant l’allocution du Président Macron . Allocution du Président de la République
HOMMAGE . Disparition de Jean-Pierre Cantegrit . Chili : Dimitri Weiler nous a quittés
FRANÇAIS DE L’ÉTRANGER . Le CIAN rappelle que notre présence économique en Afrique est forte . Diplomatie économique : quand le savoir-faire français rend les villes du monde plus durables et intelligentes
EN CIRCONSCRIPTION
> ÉMIRATS ARABES UNIS – Dubaï / Abu Dhabi (20-21 fév. 2025)
> ÉTATS-UNIS – Atlanta (13-15 fév. 2025)
SÉNAT – CYBERSÉCURITÉ / IA . Commission Spéciale Cybersécurité – Table ronde avec Airbus, Orange et Thales . Commission Spéciale Cybersécurité – L’avis des autorités de régulation financière sur “DORA” . Commission Spéciale Cybersécurité – Les collectivités locales face à NIS2 . L’AMF confrontée au défi de l’IA
SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES . France-Algérie : comment sortir de la crise diplomatique ? . Ukraine – Délégation de la Rada . Serbie – Fête nationale
MÉDIAS . “Budget : François Bayrou échappe à la censure” & “Agriculture : un projet de loi pour sortir de la crise” (Public Sénat – 7 fév. 2025 – Vidéo 26’) . “Les politiques français célèbrent la liberté à Taiwan” (Taiwan News – 6 fév. 2025 . Ukraine : “En cas d’accord de paix, l’envoi d’une force d’interposition en Ukraine sera incontournable”, estime le sénateur Olivier Cadic (Public Sénat – 17 fév. 2025) . Rwanda – Tribune RDC (Libération – 26 fév. 2025) . “La Syrie à la croisée des chemins avec son environnement régional” (lettre UDI)
Ce 4 mars, la commission spéciale s’est à nouveau réunie pour travailler sur le projet de loi de loi n° 33 (2024-2025) relatif à la « Résilience des infrastructures critiques et au renforcement de la cybersécurité ».
La finalité de ce texte consiste à transposer en droit français les directives européennes dites NIS2, REC, et DORA (*) pour faire face à une menace devenue systémique. Lors de cette réunion, nous avons, dans un premier temps, entendu les rapports de Michel Canévet, Patrick Chaize et Hugues Saury, puis nous avons examiné 124 amendements.
Je me réjouis que les amendements déposés par nos trois rapporteurs, soit 53 au total, aient tous été adoptés par notre commission.
Nombre de ces amendements répondaient à la crainte, largement partagé par les acteurs que nous avons entendus, d’une « sous-transposition » des directives qui laisserait une place trop importante aux dispositions de nature réglementaire.
Rendez-vous désormais les 11 et 12 mars pour la discussion du projet de loi en séance publique au Sénat.
– – – – – – – – – –
VERBATIM de mon intervention
Mes chers collègues,
L’ordre du jour appelle l’examen du rapport de MM. Michel Canévet, Patrick Chaize et Hugues Saury sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.
Avant d’ouvrir la discussion, je voudrais, avec eux, vous remercier pour votre participation aux travaux de cette commission spéciale qui nous aura fait surmonter une dissolution de l’Assemblée nationale et une censure gouvernementale entre l’annonce du projet de loi initial pour juin 2024, le dépôt du texte le 15 octobre et l’audition de la ministre, Mme Clara Chappaz – qui elle n’aura pas changé – , le 27 janvier dernier.
Au total, la commission aura organisé 7 réunions publiques entre le 17 décembre 2024 et le 11 février 2025 :
– deux auditions de responsables publics (M. Vincent Strubel, directeur général de l’ANSSI et Mme Clara Chappaz, ministre délégué à l’intelligence artificielle et au numérique) ;
– et 5 tables rondes avec les organisations professionnelles (MEDEF, CPME), des représentants des entreprises cyber (ACN, CyberCercle, CyberTaskForce, Clusif), les associations d’élus (association des maires de France, association des départements de France, association des régions de France, intercommunalités de France, Métropole du Grand Paris), les autorités de régulation financière (AMF et ACPR) et 3 grands acteurs de la cyberdéfense (Airbus, Orange et Thales).
Ces auditions ont toutes été diffusées sur le site et les réseaux sociaux du Sénat et ont fait plus de 8000 vues. En outre, ces auditions ont fait l’objet de nombreuses reprises par les professionnels du secteur. Cette séquence aura été notre contribution à mieux sensibiliser et informer le public sur l’effort de résilience et de lutte contre les attaques cyber.
Signe que ce texte mobilise le Sénat, je remercie également la commission des affaires européennes, Présidée par notre collègue Jean-François Rapin, pour la communication qu’il a fait le 13 février dernier sur les dispositions de transposition et d’adaptation prévues par ce projet de loi.
Ces observations ont été communiquée à l’ensemble des membres de notre commission spéciale.
Les rapporteurs ont également procédé à de nombreuses auditions et pourront présenter leurs principaux constats et orientations sur le texte.
Avant de leur céder la parole j’ai deux précisions à vous apporter pour le bon déroulement de la réunion :
– Je voudrais tout d’abord excuser notre collègue Patrick Chaize qui a été retenu en Guyane et qui m’a demandé de bien vouloir lire son intervention et présenter ses amendements de concert avec ses co-rapporteurs ;
– Ensuite je vous rappelle qu’aura lieu en séance à 16h30 la déclaration du Gouvernement, suivie d’un débat, en application de l’article 50-1 de la Constitution, portant sur la situation en Ukraine et la sécurité en Europe. Aussi, je vous propose de nous fixer comme objectif de terminer dans ce laps de temps notre débat et l’examen des 124 amendements déposés sur ce texte, dont 53 émanent de nos rapporteurs.
—
(*) Nous avons examiné un projet de loi qui vise la transposition de 3 directives européennes :
➢ la directive sur la résilience des entités critiques, dite REC
➢ la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite NIS2
➢ la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite DORA
La finance est l’un des secteurs de prédilection des attaques cyber, au point que la Banque de France considère le risque cyber comme le risque structurel le plus élevé.
La mise en œuvre de la directive européenne dite Dora, relative à la résilience cyber du secteur financier, mobilise une grande diversité d’acteurs financiers : banques, assureurs, acteurs de paiement, entreprises d’investissement, émetteur de cryptoactifs…
Aussi, la commission spéciale Cybersécurité que je préside a donné la parole, ce 11 février, aux autorités de régulation financière (Autorité des marchés financiers, Autorité de contrôle prudentiel et de résolution)
Si le cadre proposé par Dora est perçu positivement car il joue en faveur de la confiance, il suscite aussi des inquiétudes légitimes, comme l’hébergement des données sensibles chez les opérateurs de cloud qui, mis à part OVH, sont extra-européens.
Nous en avons beaucoup parlé, c’est pourquoi Dora met l’accent sur la surveillance des fournisseurs tiers critiques, bénéficiaires de contrats d’externalisation de services.
Voir la VIDEO de l’audition sur le site du site du Sénat
VERBATIM de mon intervention
Mes chers collègues,
Mesdames, Messieurs,
Notre cycle d’auditions publiques consacrées au projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité se poursuit aujourd’hui par une première table ronde avec les autorités de régulation financière :
– L’Autorité des marchés financiers (AMF) ici représentée par M. Sébastien RASPILLER, secrétaire général, qui est accompagné de M. Philippe SOURLAS, secrétaire général adjoint en charge de la direction de la gestion d’actifs et de Mme Laure TERTRAIS, directrice de cabinet auprès de la présidente Mme Marie-Anne BARBAT-LAYANI ;
– L’Autorité de contrôle prudentiel et de résolution (ACPR), pour laquelle s’exprimera M. Frédéric HERVO, secrétaire général adjoint, qui est accompagné de Mme Véronique BENSAID-COHEN, conseillère parlementaire auprès du Gouverneur, de M. Alexandre GARCIA, expert en régulation prudentielle bancaire et politique de stabilité financière, et M. Gabriel PREGUIÇA, chargé de mission.
Je vous remercie d’avoir répondu à notre invitation car vous pourrez ainsi nous éclairer sur le troisième des trois volets de ce projet de loi, à savoir la transposition de la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ». Ce titre 3 du projet de loi entre dans le champ de compétence de notre collègue co-rapporteur Michel CANÉVET, par ailleurs membre de la commission des Finances du Sénat.
Nos auditions avaient jusque-là surtout porté sur les deux premiers titres du projet de loi, lesquels concernent pour le titre premier la transposition la directive sur la résilience des entités critiques, dite « REC » et pour le titre 2, la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 ». Pour autant, ces sujets ne sont pas sans lien puisque certaines questions ont pu être soulevées lors de précédentes auditions sur les recoupements ou redondances pouvant exister entre ces trois directives. Mes collègues co-rapporteurs sur les titres 1 et 2, respectivement Hugues SAURY et Patrick CHAIZE pourront vous demander des précisions lors de la séquence des questions-réponses.
Pour ouvrir cette table ronde, je vous propose que chaque rapporteur pose ses questions, ce qui vous permettra d’intégrer une réponse dans votre déclaration.
Notre commission spéciale chargée de la transposition de trois directives européennes (*) que je préside a organisé, ce 4 février, une table ronde réunissant les associations d’élus locaux (Association des maires de France, Régions de France, Départements de France, Intercommunalités de France et Métropole du Grand Paris).
Selon l’ANSSI, les attaques réussies par rançongiciels sur des collectivités représente un quart (25%) de l’ensemble des attaques, contre 10% sur des établissements de santé. Les cyberattaques ont également des conséquences pour les usagers, comme la suspension du versement d’allocations.
Notre projet de loi de transposition de la directive NIS 2 vise à élever le niveau de cybersécurité des collectivités territoriales de plus de 30.000 habitants.
S’il y a une ferme volonté d’appréhender le sujet, les élus locaux ont exprimé diverses inquiétudes sur les conditions de leur mise en conformité avec la directive NIS 2.
En premier lieu, les solutions de sécurité seront-elles supportables financièrement et faisables techniquement, à commencer par le recrutement sur des métiers en tension ?
Alors que les collectivités croulent déjà sous les réglementations, les normes et les menaces de sanctions, se sentent-elles suffisamment accompagnées par l’État ?
Voir la VIDEO de l’audition sur le site du site du Sénat
VERBATIM de mon intervention
Notre cycle d’auditions publiques consacrées au projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité se poursuit aujourd’hui par une table ronde avec les associations d’élus sur le thème de la cybersécurité et des collectivités territoriales.
Plusieurs raisons ont conduit à organiser cet échange spécifique avec les différents échelons de collectivités locales :
– La première raison est que le projet de loi dont notre commission spéciale est saisie vise à élever le niveau de cybersécurité des collectivités de plus de 30 000 habitants dans le cadre de la transposition de directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 » ;
– Le deuxième motif est la vulnérabilité numérique de nos services publics territoriaux qui sont en première ligne au même titre que les hôpitaux, dont les attaques sont davantage médiatisées. Mais saviez-vous que selon l’Agence nationale de sécurité des systèmes d’information «(ANSSI), les attaques réussies par rançongiciels sur des collectivités représente un quart (25%) de l’ensemble des attaques, contre 10% sur des établissements de santé. C’est pourquoi le retour d’expérience de nos associations d’élus nous sera précieux pour apprécier le juste seuil et le juste niveau d’obligations à inscrire dans la loi ;
– Enfin, la troisième raison de cette table ronde est que certaines collectivités territoriales sont elles-mêmes des actrices de la cybersécurité en proposant soit des actions de prévention, soit des dispositifs spécifiques, je pense aux régions qui se sont engagées dans la création de CSIRT régionaux (Computer Security Incident Response Team) pour répondre et soutenir les entreprises de leur territoire pour faire face à des incidents de sécurité informatique. Leur rôle est diversement connu et reconnu.
Aussi le témoignage des représentants des régions nous sera utile pour discerner les différentes approches proposées à leur sujet par l’ANSSI, la ministre et les entreprises expertes en cybersécurité qui ne partagent pas la même appréciation de leurs missions.
Nous vous remercions très sincèrement d’être venus à notre rencontre soit en visioconférence, M. Michel SAUVADE, vice-président du conseil départemental du Puy de Dôme, maire de Marsac-en-Livradois et qui représentera l’AMF et Départements de France, soit en présentiel :
– pour l’Association des régions de France, M. Jérôme TRÉ-HARDY, conseiller régional de Bretagne, (je me souviens que nous nous sommes rencontrés à Rennes au Pôle d’excellence cyber, avec mon collègue co-rapporteur budgétaire des crédits du programme 129 relatif à la cybersécurité) et Mme Constance NEBBULA, vice-présidente de la Région des Pays de la Loire chargée du numérique. Vous êtes les acteurs les plus au fait pour nous relater vos expériences respectives dans la création des CSIRT de vos régions. Vous êtes accompagnés de Mme Laure PRÉVOT, conseillère économie à Régions de France ;
– Pour Intercommunalités de France, nous recevons Mme Marlène LE DIEU DE VILLE, vice-présidente en charge du numérique d’Intercommunalités de France, vice-présidente déléguée à l’économie numérique, aux systèmes d’information et à la culture de la communauté de communes de Lacq-Orthez. Vous êtes accompagnées de Mme Montaine BLONSARD, Responsable des relations avec le Parlement d’Intercommunalités de France ;
– Enfin, pour la Métropole du Grand Paris, nous recevons à sa demande M. Geoffroy BOULARD, maire du 17e arrondissement, conseiller de Paris et vice-président de la Métropole du Grand Paris, accompagné de Mme Justine TERZI, chargée de mission Cyber-Métropole du Grand Paris et M. Eloy LAFAYE, chef de projet Innovation numérique.
Je vous remercie d’avoir répondu à notre invitation pour partager votre point de vue sur le projet de loi et l’impact de cette transposition pour les entreprises. Nous serons en particulier intéressés par les dispositions du texte qui vous posent problème et vos éventuelles propositions d’amendement.
Je vous propose pour ouvrir cette table ronde que chaque organisation nous présente leurs positions sur le texte pour une durée de 10 minutes au maximum puis je donnerai la parole à chacun des rapporteurs, MM. Michel CANÉVET, Patrick CHAIZE et Hugues SAURY, puis à ceux de nos collègues qui le souhaitent pour poser leurs questions./font>
– – – –
(*) Nous examinons un projet de loi qui vise la transposition de 3 directives européennes :
➢ la directive sur la résilience des entités critiques, dite REC
➢ la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite NIS2
➢ la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite DORA
Le projet de loi de finances 2025 a enfin été adopté.
La situation critique de nos finances publiques marquée par une dette importante a nécessité de faire preuve de pragmatisme pour accepter un budget qui ne satisfait en réalité personne.
L’absence de majorité claire à l’Assemblée nationale a reporté des décisions difficiles sur la commission mixte paritaire (CMP).
Mais malgré ses nombreuses imperfections, ce budget était essentiel pour la stabilité de la France. Il nous offre une base de travail pour construire la suite.
Il paraît impératif que chacun s’engage désormais à surmonter les postures politiques, et à contribuer à un effort collectif afin de trouver des solutions durables pour notre économie.
Fidèlement,
Olivier Cadic
Sommaire :
VOEUX 2025 . Vœux à la communauté française établie à l’étranger
FRANÇAIS DE L’ÉTRANGER . Premier ministre – Hôtel Matignon . Réunion des chefs de poste consulaire . PLF2025 (1/3) – Action Extérieure de l’État – Discussion générale . PLF2025 (2/3) – Action Extérieure de l’État – Restrictions budgétaires . PLF2025 (3/3) – Pass Éducation Langue française . ⭢ PLF2025 – Les parlementaires des Français de l’étranger contre le nouveau coup de rabot budgétaire infligé au Quai d’Orsay
SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES . Entretien avec les ambassadeurs de France dans cinq des pays du Golfe . Ukraine – Petro Poroshenko . Inde – 76ème Journée de la République . Pays du Golfe – Ambassadeur d’Oman
SÉNAT – CYBERSÉCURITÉ . Commission spéciale Cybersécurité – Audition des Experts Cyber . Commission spéciale Cybersécurité – Audition de Clara Chappaz . PLF2025 / P129 (1/3) – Cyber, Ingérences numériques… un budget 2025 sous contrainte . PLF2025 / P129 (2/3) – Transférer le budget de l’IHEDN au ministère des Armées . PLF2025 / P129 (3/3) – Déshabiller Pierre pour habiller Paul . Général Philippe Boutinaud – DCAF Genève
NARCOTRAFIC . PPL Narcotrafic – Plaidoyer pour développer la coopération internationale
MÉDIAS . “Trump à la Maison Blanche : comment les ultraconservateurs sont-ils arrivés au pouvoir ?” (Public Sénat – 18 janv. 2025 – Vidéo 35’) . “Narcotrafic : une loi pour gagner la guerre” (Public Sénat – 27 janv. 2025 – Vidéo 9’15)
Centre de développement des capacités cyber dans les Balkans occidentaux
Le 29 janvier, la Commission des Affaires étrangères et de la Défense a voté en faveur du projet de loi, présenté par ma collègue Sylvie Goy-Chavent, autorisant l’approbation de l’accord portant sur la création du Centre de développement des capacités cyber dans les Balkans occidentaux (C3BO).
L’accord vise à créer un Centre de développement des capacités cyber dans les Balkans occidentaux (Albanie, Bosnie-Herzégovine, Kosovo, Macédoine du Nord, Monténégro, Serbie) en lui octroyant le statut d’organisation internationale (C3BO). Le siège du centre est prévu au Monténégro, à Podgorica.
Cet accord signé par trois pays qualifiés de « fondateurs » a pour objet de renforcer la cyber-résilience des Balkans par des activités de formation et de sensibilisation. Les objectifs du C3BO sont de renforcer les capacités opérationnelles des services de police et de justice, la prévention des attaques cyber et la gestion des risques.
Le C3BO vise à former des experts, au sein des agences, administrations, forces de police et de sécurité régionales. Il permettra d’approfondir la coopération entre tous les acteurs régionaux et d’harmoniser les normes applicables dans la perspective de leur adhésion future à l’Union européenne.
En novembre 2022, nous avions accueilli une délégation de députés monténégrins (compte-rendu) suite à la cyberattaque majeure subie par le Monténégro à l’été 2022. 17 systèmes différents localisés dans 10 ministères avaient été corrompus et 3000 ordinateurs d’état avaient dû être réinstallés. L’ANSSI avait dépêché 15 agents à Podgorica pour la circonstance.
Je me réjouis que l’initiative dont nous avions parlé en novembre 2022, aie prospéré, et que notre pays soit en pointe pour animer ce centre cyber international.
Ce 23 janvier, avec mes collègues rapporteurs Michel Canévet, Patrick Chaize et Hugues Saury, nous avons entendu les représentants des organisations professionnelles de la cybersécurité :
– l’Alliance pour la confiance numérique, ACN, représenté par son président, M. Daniel Le Coguic, ainsi que M. Yoan Kassianides, Mme Elsa Auriol et M. Farid Lahlou
– le Clusif qui est l’association de la sécurité du numérique en France, représenté par M. Benjamin Leroux
– le CyberCercle, représenté par MM. Christian Daviot, Stéphane Meynet et François Coupez
– et CyberTaskForce, représenté par Sébastien Garnault, M. Philippe Luc et Mme Anne Elise Jolicart.
Comme je l’ai indiqué en conclusion : une transposition intelligente doit être faite par les professionnels pour les professionnels.
J’ai invité ces représentants à nous faire parvenir leurs réflexions par écrit et leurs suggestions d’amendement dans le cadre d’un processus collaboratif, car ils seront en charge d’aider les entreprises à pouvoir répondre aux obligations de NIS2.
Je les remercie pour la qualité et la pertinence de leurs analyses.
Nous poursuivons ce matin notre cycle d’auditions publiques consacrées au projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.
Je rappelle que notre commission spéciale s’est constituée le 12 novembre dernier pour examiner ce texte qui vise la transposition de 3 directives différentes :
> la directive sur la résilience des entités critiques, dite « REC »
> la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 »
> et la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ».
Après avoir entendu en décembre dernier le Mouvement des entreprises de France (Medef), la Confédération des PME (CPME) et M. Vincent Strubel, directeur général de l’ANSSI, nous accueillons aujourd’hui des organisations professionnelles de la cybersécurité :
– l’Alliance pour la confiance numérique, ACN, représenté par son président, M. Daniel Le Coguic, ainsi que M. Yoan Kassianides, Mme Elsa Auriol et M. Farid Lahlou
– le Clusif qui est l’association de la sécurité du numérique en France, représenté par M. Benjamin Leroux
– le CyberCercle, représenté par MM. Christian Daviot, Stéphane Meynet et François Coupez
– et CyberTaskForce, représenté par Sébastien Garnault, M. Philippe Luc et Mme Anne Elise Jolicart.
Je vous remercie d’avoir répondu à notre invitation pour partager votre point de vue sur le projet de loi et l’impact de cette transposition pour les entreprises. Nous serons en particulier intéressés par les dispositions du texte qui vous posent problème et vos éventuelles propositions d’amendement.
Nous pourrons ainsi relayer vos préoccupations à la ministre chargée de l’Intelligence artificielle et du Numérique, Mme Clara Chappaz, que nous entendons lundi 27 janvier prochain.
Avant de vous céder la parole, je rappelle à tous que cette audition fait l’objet d’une captation vidéo qui est retransmise sur le site internet du Sénat, puis consultable en vidéo à la demande.
Je vous propose pour ouvrir cette table ronde que chaque organisation nous présente ses positions sur le texte pour une durée de 10 minutes au maximum, puis je donnerai la parole à chacun des rapporteurs, MM. Michel Canévet pour la commission des Finances, Patrick Chaize pour la commission des Affaires économiques et Hugues Saury pour la commission des Affaires étrangères et de la Défense, puis à ceux de nos collègues qui le souhaitent pour poser leurs questions.
Nous sommes donc ensemble jusqu’à 11h et je vous propose de commencer par l’ordre alphabétique, mais avant toute chose, je voulais dire que vous représentez l’écosystème que vous m’apportez beaucoup en tant que rapporteur du programme 129. Jusqu’à présent on auditionnait surtout nos administrations, c’est votre regard qui représente les entreprises et l’écosystème qui nous a permis de travailler un peu différemment.
Vos propos sont importants, attendus et n’hésitez pas aussi à nous donner votre point de vue éventuel sur la question budgétaire, puisque qui dit NIS2 dit que l’ANSSI doit évoluer
CONCLUSION
Merci beaucoup pour toutes ces informations, je pense que je vais finir avec le premier élément qui avait été annoncé par M. Le Coguic : être ensemble, collaborer.
Je me demande… si nous avions tous été ensemble et si nous avions tous collaboré… si les CSIRT régionaux (*) existeraient aujourd’hui et si l’argent qui a été mis pour ces CSIRT aurait été dépensé ?
Pour ceux qui pensent que la solution c’est « plus de budget », je rappelle cette phrase : travaillons tous ensemble avant de commencer à dépenser l’argent. Posons-nous la question : quel est l’objectif à atteindre ?
Parce que c’est tellement pratique, c’est tellement confortable de se dire qu’en mettant plus d’argent on va régler le problème. Malheureusement, ce n’est pas le cas.
Chers collègues, je vous rappelle que nous entendrons lundi 27 janvier 2025 à 15 heures Mme Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique. Cet horaire coïncide avec le début de la discussion de la proposition de loi visant à lever les contraintes à l’exercice du métier d’agriculteur. J’espère qu’ils ne nous en voudront pas, mais c’était la seule date possible pour la ministre.
Nous aurons aussi, je vous l’annonce, le 4 février et cela viendra en complément de vos réponses, une table ronde avec les représentants d’organisations d’élus représentatifs : l’AMF, les régions, les départements de France.
Sous réserve de l’approbation de la Conférence des présidents, la semaine prochaine, le texte pourrait être discuté dans l’hémicycle le mardi 11 mars.
En conclusion, je l’avais dit, je souhaite une transposition de NIS2 intelligente. Pour être intelligente, elle doit être faite par les professionnels pour les professionnels.
Je vous invite à nous faire parvenir tous vos éléments par écrit et aussi vos suggestions d’amendement qui seront partagés entre tous les rapporteurs.
C’est peut-être quelque chose qui ne s’est jamais fait : chaque fois que vous nous enverrez des suggestions d’amendements, elles seront anonymisées et partagées pour vous permettre éventuellement de rebondir, afin qu’ils soient conçus de façon collective.
On ne peut pas, on ne peut plus travailler sur de tels sujets, sans consulter et sans associer ceux qui vont être dans l’application du texte. C’est une nouvelle démarche, transparente, parce que c’est vous qui serez en charge d’aider les entreprises à pouvoir répondre à NIS2. Je veux que cela soit un travail interactif dans cet esprit.
Je vous remercie. Votre apport était essentiel à cette préparation. Merci encore et merci à mes collègues.
(*) Computer Security Incident Response Team ou CSIRT
Ce 19 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement) devant notre commission des Affaires étrangères, de la Défense et des Forces armées.
Ravi d’être intervenu, ce 19 juin, à La Défense, devant le groupe de travail Cybersécurité de Paris Europlace, présidé par Corentin Lancrenon (à l’image), directeur de la Sécurité du groupe Société Générale.
Retour à Rome pour participer à la première journée de la rencontre régionale Europe du sud des conseillers du commerce extérieur à Rome, réunis pour deux jours d’échanges stratégiques au cœur de l’Europe. 
CCEF – Réunion régionale Europe du sud 
Mon intervention devant les CCEF
Agence nationale pour la Cybersécurité (ACN)
Réunion avec les élus
Lycée international Chateaubriand 
Et si la montée en compétence numérique de tous était déclarée Grande Cause nationale 2026 ?
1. Audition Cybermenaces
Ce 18 mars, j’étais l’invité d’honneur du Haut comité français pour la Résilience nationale pour m’exprimer lors d’un petit-déjeuner débat sur le thème : « De la sécurité des activités d’importance vitale à la résilience des entités critiques », quel équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs ?”
Ce projet de loi prévoit la transposition de 3 directives différentes a fait l’objet d’un :
Ce 4 mars, la commission spéciale s’est à nouveau réunie pour travailler sur le projet de loi de loi n° 33 (2024-2025) relatif à la « Résilience des infrastructures critiques et au renforcement de la cybersécurité ».
Notre commission spéciale chargée de la transposition de trois directives européennes (*) que je préside a organisé, ce 4 février, une table ronde réunissant les associations d’élus locaux (Association des maires de France, Régions de France, Départements de France, Intercommunalités de France et Métropole du Grand Paris).
Centre de développement des capacités cyber dans les Balkans occidentaux 
Ce 23 janvier, avec mes collègues rapporteurs Michel Canévet, Patrick Chaize et Hugues Saury, nous avons entendu les représentants des organisations professionnelles de la cybersécurité :
