Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Mes 31 défis
    

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

« On a une stabilité des événements ».

« La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations ».

« La menace principale dans les administrations centrales reste l’espionnage ».

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

« L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne ».

« Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail ».

« Ce projet a été inspiré par Beer-Sheva en Israël ».

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

« Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature ».
« Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre ».
« Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur ».

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

« Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable ».

L’innovation en débat au Cybercercle

Le 15 octobre, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre d’une matinale du Cybercercle sur le thème «Innovation, Cybersécurité et Défense», aux côtés de Guillaume Brosse, SASD, DGA, ministère des Armées.

Les échanges ont révélé le manque de visibilité des dispositifs publics de soutien à l’innovation, toute comme la complexité de leur mise en œuvre. 

J’ai rappelé que nos entreprises innovantes ont davantage besoin de commandes pour se développer que d’aides à la création de leurs produits. Quid du levier de la commande publique ? A quand un Small Business Act à la française ? Les Américains réservent une bonne part de leurs marchés publics à leurs PME nationales… depuis 1953.

Et nous ? Déjà en 1996, Jean-Yves Helmer, délégué général de l’armement de l’époque, indiquait aux PME d’innovation dans la défense qu’il avancerait aussi vite que le permettrait la viscosité du système.

La France est une nation d’innovation, qui reste plus « start », que « up »…  C’est pourquoi je prône la création d’un fonds dédié à notre Base industrielle et technologique de défense (BITD) française et européenne. Mieux protéger nos intérêts souverains nécessiterait également une nouvelle forme de dialogue et de coopération entre Bercy et le ministère des Armées. J’espère que le cas Photonis en sera l’amorce (lire : Photonis : Retrait de Teledyne, une opportunité historique de constituer un fonds de soutien à notre BITD).

Guillaume Brosse a évoqué la création de deux fonds d’investissement : Def Innov avec 200 millions d’euros sur 5 ans et le premier fonds tricolore consacré à la cybersécurité, BrienneIII, lancé par Ace Management, qui a été doté de 80M€.

Tout mon soutien au « Cercle des femmes de la cybersécurité » qui a édité un guide des métiers et un recueil de témoignages

Une piste prometteuse a été soulevée : irriguer les industries civiles. Comment favoriser le passage ou le partage Défense-Civil, s’est demandé M. Brosse.

Le développement d’une cybervallée européenne à Rennes qui comprend désormais l’ANSSI et le ComCyber démontre que nos ministères font désormais le pari de l’alliance public-privé et c’est heureux.

Nous avons relayé les annonces du discours de Florence Parly, ministre des Armées lors de son déplacement au Commandement de la cyberdéfense à Rennes, le 7 septembre 2020.

Parmi elles, la création du « Diag Cyber », le diagnostic de cyberdéfense. Dans le cadre du plan Action PME, ce dispositif permettra aux startups et aux PME dont l’activité est liée à la défense d’évaluer la sécurité de leurs systèmes d’information, de déceler les failles éventuelles, et enfin d’être accompagnées dans la mise aux normes et le renforcement de la protection de leurs systèmes. Le ministère des Armées alloue 4,5 millions d’euros à ce dispositif et prendra en charge 50% des dépenses effectuées par les PME dans la limite de 14 000€ HT.

J’ai réaffirmé mon soutien et ma confiance dans l’action du ministère des armées, car j’ai pu observer lors de mes déplacements internationaux que la France apparaissait à tous mes interlocuteurs comme une référence en matière de cyber.

Désinformation : vers une « force française de réaction cyber » ?

La commission des Affaires étrangères et de la Défense du Sénat, présidée par Christian Cambon, avait demandé à mon collègue Rachel Mazuir et moi-même de suivre l’évolution des cybermenaces dans le contexte de confinement sanitaire, brusquement imposé aux organisations et contraintes au travail à distance.

Notre note de synthèse intitulée « Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19 » a été adoptée ce 10 juin 2020 à l’unanimité de la commission.

Au regard des campagnes de désinformation ou d’influence de certains acteurs étrangers, particulièrement actives de la part de la Chine sur les réseaux sociaux, nous recommandons la mise en place d’une « force de réaction cyber », seule capable de réagir et de lutter offensivement contre de véritables ennemis de nos valeurs républicaines.

En effet, des états totalitaires ou autoritaires s’en prennent quotidiennement aux démocraties et relativisent l’intérêt de respecter les droits de l’Homme. Dans cette bataille des opinions, les démocraties européennes ne doivent pas se montrer naïves.

Bien sûr, la situation est suivie au niveau interministériel. Ainsi, le dialogue avec les principales plateformes a permis de retirer les fausses nouvelles concernant la santé publique. Et, comme je l’ai rappelé, nos autorités ont soutenu les initiatives prises par certains médias et ONG pour identifier et dénoncer les fausses informations, en mettant des outils à la disposition des chercheurs et des journalistes.

Pour sauvegarder notre système démocratique libéral, il faut désormais un outil plus approprié. Avec Rachel, nous souhaitons poursuivre nos travaux sur la création de cette « force de réaction cyber » en commençant par préciser les contours de cette force qui, de notre point de vue, doit aller au-delà des réponses étatiques conventionnelles pour être efficace.

Lire verbatim de nos interventions :  DISCOURS du 10 juin 2020

Lire aussi :

Figaro «La France doit se protéger contre la désinformation étrangère»

« L’autre guerre du Covid-19 » en débat au Cybercercle

Washington : Webinaire sur les menaces chinoises

Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19

+ REVUE DE PRESSE suite à la publication du rapport

Lire la note Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.
.
.

« La France doit se protéger contre la désinformation étrangère » (tribune – Le Figaro du 9 juin 2020)

Le 9 juin, veille de mon intervention devant la commission des Affaires étrangères et de la Défense, pour présenter mon rapport Désinformation, cyberattaques et cybermalveillance : l’autre guerre du Covid19, Le Figaro a publié une tribune que j’ai cosignée avec diverses personnalités, dont mon collègue sénateur Jérôme Bignon.

Des citoyens, artistes et politiques s’insurgent « contre la désinformation opérée par de grandes puissances étrangères pour parfaire leur image et contre laquelle la France doit se prémunir si elle veut garder sa souveraineté ».

Tribune signée par Brigitte Adès, chef du bureau en Grande Bretagne de la revue Politique Internationale ; Jérôme Bignon, sénateur ; Adrienne Brotons, membre de la Fondation Jean-Jaurès ; Olivier Cadic, sénateur ; Arnaud Dassier, chef d’entreprise ; Sylvain Fort, conseiller en communication ; Simone Harari Beaulieu, productrice ; David Lacombled, président de La villa numeris ; Bruno Studer, président de la commission des Affaires culturelles de l’Assemblée nationale et Benoit Thieulin, ancien président du Conseil national du numérique et Doyen de École du management et de l’innovation de SciencesPo.

Lire la tribune parue dans Le Figaro.


INFOLETTRE n°136 – Édito : « L’esprit d’équipe » // CYBER & Covid19 : webinaire Washington sur les menaces chinoises & « L’autre guerre du Covid-19 » en débat au Cybercercle // 100M€ pour le réseau AEFE (Question à JY Le Drian) // ENTREPRISES FRANÇAISES À L’ÉTRANGER : audition de l’AFD & webinaire avec les pdts du réseau CCIFI // Vote électronique des FE en question // Webinaire avec les Français de MOSCOU, WASHINGTON & NEW-YORK // Médias.

Lire : l’INFOLETTRE n°136 – 9 juin 2020Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°136

L’esprit d’équipe

Nous avons étudié collectivement la mise en application de mes deux propositions avec Renaud Bentegeat, président du réseau CCI Françaises à l’International (CCIFI) lors d’un webinaire en compagnie de son directeur Charles Maridor, et des responsables de chambres de commerce d’Europe, d’Asie, d’Afrique ou du Moyen-Orient.

Première idée : puisque l’AFD offre aux institutions financières locales (en Asie, Afrique, Amérique) un partage de risque (dispositif Ariz) pour les emprunts des TPE/PME locales, je propose d’en réserver une partie aux entrepreneurs français. Les représentants des CCIFI et des CCEF veilleraient à cette affectation au sein des comités de prêts.

Seconde proposition : créer un fonds de soutien en France (en puisant dans le fonds Covid et en l’abondant par des institutions privées) administré par la CCIFI et les CCEF. Ce fonds pourrait être garant d’emprunts réalisés par des entreprises françaises à l’international, également sur la base d’une gestion des dossiers par les structures locales des CCIFI et des CCEF. Il renforcerait le tissu de nos entreprises implantées à l’international.

Véritable colonne vertébrale de notre dispositif économique à l’export, le réseau CCIFI a l’habitude de compter sur ses propres forces, en vendant des services et en organisant des événements, puisqu’il ne bénéficie d’aucun financement public. On observe que nos pays voisins accordent, eux, des aides directes et généreuses à leur propre réseau de chambres. Elles sont, par exemple, le bras armé des Landers allemands pour faire rayonner l’industrie germanique sur la planète.

Si nos chambres et leurs membres ne coûtent rien au contribuable, à l’inverse, l’État les sollicite de plus en plus au travers de mécénat pour permettre à la France de tenir son rang à l’international (voir mon édito du 29 juillet 2019).

Aujourd’hui, ce business-model fondé exclusivement sur l’initiative privée conduit certaines de nos chambres à réduire leur budget de fonctionnement d’un bon tiers, pour l’instant. Les plus fragiles d’entre-elles pourraient voir leur activité suspendue.Visuel HL125

C’est en combinant l’image positive d’Emmanuel Macron à l’international et des moyens publics (crédits d’impôts, subventions…) bien ajustés aux attentes des entreprises étrangères privées que Pascal Cagni et Christophe Lecourtier, respectivement président et directeur de Business France, ont obtenu l’excellent résultat du dispositif « Choose France ». La France est ainsi devenue le premier pays européen d’accueil des investissements étrangers en 2019.

Les conséquences de la crise sanitaire justifient aujourd’hui d’apporter un soutien ponctuel de 3M€ à la structure centrale du réseau CCIFI à Paris. Cela lui permettrait de consolider son réseau mondial de chambres de commerce et de sortir de la crise en capacité de favoriser la reprise de nouvelles parts de marché, dont nous aurons besoin pour relancer notre économie.

Le geste attendu peut paraître bien modeste comparé aux sommes investies dans le plan d’urgence de 220M€ annoncé par le MEAE pour l’action sociale et l’enseignement français à l’étranger.

Lancé début 2018 et salué par tous, le dispositif Team France Export vise à rassembler nos forces pour aider nos PME à vendre ou s’implanter hors frontières.

Aux yeux des nombreux présidents et administrateurs bénévoles qui animent ce réseau des CCIFI, il serait réconfortant de ne pas avoir une relation de partenariat où les efforts seraient à sens unique.

Aucune « team » n’existe sans esprit d’équipe. La prochaine loi de finances rectificative doit être l’opportunité de le démontrer. Découvrir l’InfoLettre n°136

Washington : Webinaire sur les menaces chinoises

Je remercie le sénateur honoraire américain, Robert Pittenger (à l’image), président du Forum parlementaire sur le Renseignement et la Sécurité, de m’avoir associé à son panel d’experts pour évoquer les menaces internationales induites par la politique du Parti communiste chinois, lors d’une visio-conférence, le 26 mai 2020.

Mes déplacements au titre de sénateur des Français de l’étranger m’ont offert l’opportunité d’observer l’évolution rapide de l’emprise chinoise à l’international.

Lors de ce webinar, j’ai évoqué trois types menaces émanant de cette puissance émergente.

La première est le développement du commerce chinois à l’international sur fond de concurrence déloyale, à savoir : contrefaçon, travail forcé et corruption.

La deuxième menace représente la prise de contrôle des populations par le biais des dernières technologies. Le troisième danger, enfin, est de nature militaire.

En conclusion, j’ai appelé à :

  • ne pas renouveler les erreurs du siècle dernier en laissant se développer une idéologie qui soutient tous les tyrans de la terre et mène les peuples démocratiques vers un conflit généralisé.
  • oeuvrer ensemble au travers des structures multilatérales que nous avons constitué aux lendemains de la deuxième guerre mondiale pour favoriser le développement dans la paix.

Je suis convaincu qu’un jour viendra où le peuple chinois fera tomber le cyber mur qui l’enferme et renversera le régime qui l’oppresse.

« Security Threats from China » – 26 mai 2020
DISCOURS prononcé en anglais
TRADUCTION en version française
VIDÉO de la conférence en intégralité (1h35)

Intervenants à la visionconférence
« Security Threats from China »

. Senator Marsha Blackburn
. Honorable J.C. Boggs
. French Senator Olivier Cadic
. Congressman George Holding
. Congressman Michael McCaul
. Honorable Robert M. Pittenger
. Assistant Secretary of State Robert Strayer
. Italian MEP Marco Zanni

Merci à Philippe Etienne, notre ambassadeur de France à Washington, et à l’équipe politique pour leur assistance dans la préparation de mon intervention.

Lors de la 12ème édition de ce Forum, j’avais été invité à Washington à m’exprimer au sein du Congrès sur les risques liés aux investissements directs étrangers (mon discours du 06 déc. 2018 ou mon éditorial dans la HL113).

« L’autre guerre du Covid-19 » en débat au Cybercercle

Ce fut un plaisir et un enrichissement de pouvoir échanger à nouveau avec les membres du CyberCercle. Sa présidente Bénédicte Pilliet m’avait invité, ce 28 mai, à une visioconférence pour la sortie de mon rapport, écrit avec Rachel Mazuir pour le Sénat : « Désinformation, cyberattaques & cybermalveillance : l’autre guerre du Covid-19 » (lire le rapport).

Je remercie les participants, toujours nombreux, pour leurs contributions respectives. Pour progresser dans mon travail, j’ai besoin de croiser les regards et les témoignages issus des différents ministères, organismes publics, collectivités ou acteurs de la vie économique, qu’il s’agisse du consultant indépendant ou des plus grandes firmes qui étaient présentes à la visioconférence (CEA, SNCF, La Poste, EDF, Air Liquide, Thales, Société générale…).

J’ai aussi été sensible à la présence et aux contributions de mes collègues députés : Eric Bothorel (Côte d’Armor) et Sereine Mauborgne (Var).

En cette période compliquée où toute l’économie française a dû basculer, du jour au lendemain, vers le télétravail, les formes numériques d’espionnage, de chantage ou d’escroquerie ont proliféré, cela va s’en dire.

Les citoyens, les PME ou les collectivités n’ont parfois pas conscience des risques qu’ils prennent.

C’est pourquoi mon rapport préconise des campagnes de sensibilisation, à grande échelle, pour diffuser les « gestes barrières numériques ». Une démarche qui a abouti à un premier succès pour le site Cybermalveillance.gouv.fr, avec la programmation de 4 spots thématiques sur France Télévisions.

Dans le prolongement de cette communication, il me semble essentiel d’unifier la chaîne de recueil et de traitement des plaintes en ligne. Notre problématique consiste à gérer une multitude de petits délits mais à grande échelle, comme on l’a observé avec l’attaque de la plate-forme Ariane.

J’ai également partagé le souhait d’initier une communication régulière d’un top 10 des cyber-crimes constatés sur le territoire. Ce à quoi, un participant m’a suggéré que l’on crée également un top 10 des territoires étrangers, sources de cas de cybermalveillance, pour les inciter à une meilleure coopération.

En termes de politiques publiques de sécurité, j’ai indiqué que le plan santé constituait une opportunité d’investir dans la sécurité informatique des acteurs de la santé afin de compenser un sous-investissement chronique du ministère de la Santé dans ce domaine.

S’il faut se défier des hackers, on se contente trop de simples protestations, sans grand effet, vis-à-vis de certaines puissances étrangères qui propagent sciemment des fake-news destinées à saper les fondements de nos démocraties, comme observées sur le site de l’ambassade de Chine en France.

Je prône donc la création d’une CyberForce pour lutter de manière offensive contre les campagnes de désinformation ou d’influence de la part des puissances étrangères.

« À quoi joue la Chine ? » (Le Point – 30 avril 2020)

Entretien réalisé par Jérémy André, correspondant à Hongkong

« Partie de Wuhan, la pandémie de Covid-19 provoque un choc géopolitique et économique. Comment Xi Jinping veut tirer profit de ce bouleversement mondial. »

Extrait :

Diplomatie du clash.

Le ministère chinois des Affaires étrangères s’est contenté de parler d’un « malentendu ». Les textes « inacceptables » sont cependant toujours en ligne. « Dans la déclaration du 12 avril, il n’y a pas que l’accusation contre les Ehpad qui est scandaleuse », fulmine le sénateur des Français de l’étranger, Olivier Cadic. « Il y a aussi le passage suivant : “Les autorités taïwanaises, soutenues par plus de 80 parlementaires français dans une déclaration cosignée, ont même utilisé le mot nègre pour s’en prendre à Tedros Adhanom [directeur de l’OMS, NDLR].” C’est une fake news caractérisée ! » Évidemment, jamais aucune déclaration officielle, ni de Taïwan ni cosignée par des parlementaires français, n’a employé le mot « nègre » pour désigner le médecin éthiopien. Selon une enquête taïwanaise, cette histoire d’attaque raciste contre le directeur de l’OMS serait une manipulation des services chinois.

Dès janvier, avec des faux comptes Twitter prétendument taïwanais, les Chinois auraient eux-mêmes employé le terme de « nègre » pour qualifier le directeur général de l’OMS, dans le but de faire croire que les habitants de l’île sont racistes. Une opération qui rappelle les coups tordus des « trolls » des cellules de désinformation du Kremlin. « Avec le coronavirus, on s’aperçoit que les Chinois sont passés aux méthodes russes », soutient François Godement, conseiller pour l’Asie à l’Institut Montaigne.

Lire l’article Diplomatie, économie, grandes manoeuvres… À quoi joue la Chine, publié par Le Point, le 30 avril 2020

Revue de presse / notre rapport « Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19 »

« La dictature peut s’installer sans bruit », écrivait Orwell.

La crise sanitaire a enclenché une guerre de la communication entretenue par certaines puissances étrangères, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise, comme je l’indiquais dans mon précédent billet.

C’est la raison pour laquelle avec Rachel Mazuir nous avons publié un rapport, issu d’auditions que nous avons réalisées, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Nous sommes arrivés à la conclusion qu’il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Je remercie les médias et institutions, ci-dessous, qui ont relayé notre démarche.

Les sénateurs alertent sur les fake news et la cybersécurité (La Dépêche – 20/04/2020)
Les deux rapporteurs, Rachel Mazuir et Olivier Cadic font plusieurs recommandations comme mettre en œuvre une force de réaction cyber, investir dans la sécurité informatique des acteurs de la santé, lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.fr et diffuser les « gestes barrière numériques » ou unifier la chaîne de recueil et de traitement des plaintes en ligne. Lire l’article.

Covid-19 : Pour le Sénat, la Chine prépare la « reconfiguration du paysage géopolitique de l’après-crise » (Zone militaire – 18/04/2020)
Aussi, préviennent MM. Cadic et Mazuir, il est « clair qu’une guerre de la communication a été enclenchée. Et dans cette « bataille » des opinions, ils invitent les démocraties européennes à ne « pas se montrer naïves ». Au contraire, estiment-ils, elles doivent « accroître la défense et la promotion de leurs valeurs en renforçant leur vigilance et en se dotant d’instruments efficaces. » Lire l’article.

Covid-19 : les réponses de trois sénateurs face au risque cyber (Next Impact – 17/04/2020)
« Nous pensons qu’il faut amplifier l’effort de communication pour diffuser la nécessité de « gestes barrière numériques », écrivent les sénateurs. « Le renforcement des moyens du GIP ACYMA (cybermalveillance) pour conduire une campagne de communication de cette ampleur est nécessaire ». Autre idée : lancer une communication régulière sur le top 10 des cybercrimes constatés en France. Lire l’article.

Que faire pour nos entreprises ? La DGE auditionnée par des sénateurs en visio (Affiches parisiennes – 15/04/2020)
Enfin, est venue, suite à une intervention d’Olivier Cadic, sénateur des Français établis hors de France, la question de la cybersécurité. Alors que télétravail et livraison sont devenus le lot quotidien de millions de Français, les attaques se multiplient. « Existe-t-il des gestes barrières numériques, notamment pour les PME les plus vulnérables ? ». Lire l’article.

Sécurité-Défense Magazine (21 avril 2020) : « La France face aux risques de désinformation, de cyberattaques et de cybermalveillance : les recommandations de la commission des affaires étrangères, de la défense et des forces armées au Sénat ». Lien

Agence News press (21 avril 2020) : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du covid 19 ; la Chine en tête ». Lien

France Soir (21 avril 2020) : Le vote électronique nous aurait-il préservé des contaminations lors du premier tour des municipales ? Lien

Vie Publique (22 avril 2020) : « Coronavirus : alerte sur la désinformation et les cyberattaques ». (site édité par la Direction de l’information légale et administrative / éditrice des JO, La documentation française… rattachée au Premier ministre). Lien

Service public.fr (22 avril 2020) : « Coronavirus : alerte sur la désinformation et les cyberattaques ». Lien

Atlantico (23 avril 2020) : La guerre des datas aura bien lieu ! Mais entre la Chine et les Etats-Unis, la France peut-elle encore faire valoir ses atouts ? Lien

Oberblog Spécial Défense (23 avril 2020) : « Coronavirus : Le Sénat alerte le gouvernement sur la désinformation et les cyberattaques ». Lien

Banque des territoires, un site de la Caisse des dépôts et consignation destiné aux acteurs locaux (23 avril 2020) : « Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique ». Lien

Université de Strasbourg (Pôle stratégie et transformation numérique) : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du COVID-19 ». Lien

Conseil régional d’éducation pour la Santé – région PACA : « Désinformation, cyber-attaques et cyber-malveillance : l’autre guerre du Covid 19 ». Lien

J-Forum (10 mai 2020) : « Vers une confrontation militaire sino-américaine (rapport chinois) ? ». Lien

« Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid-19 »

La crise sanitaire favorise le déploiement de stratégies d’influence par certaines puissances étrangères et accroit l’exposition au risque informatique.

C’est la raison pour laquelle nous avons publié un rapport issu d’auditions que nous avons réalisé avec Rachel Mazuir, en qualité de co-rapporteurs du programme 129 (gestion de crises, cyberdéfense, renseignement), au nom de notre commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon.

Notre rapport se veut alarmant car la crise a enclenché une guerre de la communication entretenue par certaines puissances étrangères. Ainsi, comme chacun peut l’observer sur le site de leur ambassade à Paris, la Chine distille des informations inexactes ou tronquées, afin de se prévaloir d’un succès contre la pandémie ou montrer son caractère indispensable dans la lutte mondiale, grâce à la fourniture de produits sanitaires.

Voilà pourquoi il faut d’urgence que notre gouvernement instaure une force de réaction « cyber » pour lutter contre les campagnes de désinformation ou d’influence d’États totalitaires ou autoritaires qui s’en prennent aux démocraties.

Nous avons également estimé que les systèmes d’information des acteurs de la santé doivent être mieux protégés : ils sont vulnérables (18 attaques par rançongiciels en 2019 d’après l’ANSSI), conséquence d’un sous-investissement chronique en dépense de sécurité informatique.

Depuis le début de la crise, des attaques par déni de service ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille), ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne (Gers).

Pour leur part, les cyber-attaquants ont tout de suite exploité l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne proposant médicaments, masques, gels hydro-alcooliques et autres produits de santé ont proliféré, avec pour objectif, outre une escroquerie à la vente, de récupérer des numéros de cartes bancaires. Désormais les attaques par « rançongiciel » se développent (déblocage contre rançon des systèmes d’information d’une entreprise).

Afin d’anticiper et de réagir aux menaces cyber, il nous apparaît fondamental d’organiser une communication à grande échelle pour mieux faire connaître  la plateforme cybermalveillance.gouv.fr.  en diffusant plus largement les « gestes barrière numériques ».  J’ai alerté Thomas Courbe, directeur général des entreprises, à cet effet.

Nous préconisons d’initier la communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises.

Enfin, les outils d’entrave et de répression de la cybercriminalité doivent être simplifiés. L’unification de la chaîne de recueil et de traitement des plaintes en ligne nous apparaît nécessaire et urgente; elle demeure, sauf évocation par la section spécialisée du parquet de Paris, la compétence des autorités de police et de gendarmerie locales, alors que les faits procèdent de mêmes auteurs et de mêmes modes opératoires sur tout le territoire.

Nous sommes convaincus que notre pays a les talents et les forces pour gagner cette autre guerre du Covid-19.

CINQ RECOMMANDATIONS
de l’étude intitulée
« Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19 »

1 – Mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ;
2 – Investir dans la sécurité informatique des acteurs de la santé ;
3 – Lancer sans tarder une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.gouv.fr et diffuser les « gestes barrière numériques » ;
4 – Initier une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire ;
5 – Unifier la chaîne de recueil et de traitement des plaintes en ligne, aujourd’hui de la compétence des autorités de police et de gendarmerie locales.

Lire le rapport Désinformation, cyberattaques, cybermalveillance : l’autre guerre du covid 19, de Rachel Mazuir et Olivier Cadic, publié le 16 avril 2020.

Lire le communiqué de presse.

Cybersécurité – « Dans quel monde voulons-nous vivre en 2050 ? » (article dans GSM)

Mon entretien dans Global Security Mag, revue des professionnels de la sécurité informatique, m’a permis de revenir sur les cinq enseignements majeurs de notre audit consécutif à la cyberattaque de la plateforme de services Ariane du MEAE, il y a un an.

Je rappelle qu’en 2018, l’Agence nationale de sécurité des systèmes d’information (ANSSI) a été amenée à traiter 78 événements de sécurité relatifs à des attaques informatiques ayant touché des ministères français !

Lire l’article

INFOLETTRE n°128 – Édito : « Défis » (conseils consulaires) // Proposition de loi pour instaurer le bulletin de vote unique // Politique européenne : audition d’Amélie de Montchalin // Cybersécurité : audition de MC Saragosse, France Médias Monde / « Dans quel monde voulons-nous vivre en 2050 ? » (GSM – déc. 2019) // Public Sénat : Budget 2020, budget du pouvoir d’achat ? // Enseignement français : audition d’Olivier Brochet, DG de l’AEFE // Venezuela : rencontre avec le député JM Olivares // Islande : réponse non satisfaisante pour le dictionnaire Lexia // En CIRCONSCRIPTION : au Bahreïn – Manama (14-15 nov. 2019) / au Koweït – Koweït City (16-18 nov. 2019) / en Lituanie – Vilnius (29 nov.-1er déc. 2019) / en Belgique – Bruxelles (5-6 déc. 2019) / au Royaume-Uni – Londres (9 déc. 2019).

Lire : l’INFOLETTRE n°128 – 26 décembre 2019Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°128

« Défis »

Le ministre Jean-Baptiste Lemoyne en avait accepté le principe devant l’Assemblée des Français de l’étranger en octobre dernier.

Au détour du projet de loi relatif à l’engagement dans la vie locale et à la proximité de l’action publique, le Parlement aura exaucé le troisième des 31 défis des Français de l’étranger que nous avions exprimé à l’été 2014, lors de la campagne sénatoriale : « Affranchir les conseillers consulaires de la tutelle de l’administration en organisant l’élection du président du conseil consulaire ».

Il était destiné à prévenir tout litige entre les élus et les représentants de l’État. J’en avais fait l’expérience lors du premier conseil consulaire du 26 juin 2014 à Londres en proposant l’adoption de l’avis suivant :

« Considérant que les conseillers consulaires ne disposent d’aucune information permettant de connaitre de manière exhaustive la liste des projets aidés dans le cadre de la réserve parlementaire, alors que cette information pourrait leur être utile dans leur mission au sein des conseils consulaires pour l’action sociale (CCPAS) et dans les conseils consulaires pour l’enseignement et la formation professionnelle (CCPEFP),

Le conseil consulaire de Londres émet l’avis

– Que les parlementaires doivent associer les conseillers consulaires dans un exercice collectif de réflexion sur l’attribution de ces aides avant de prendre leur décision dans le respect de leurs prérogatives,

– Que le consul général de Londres doit informer les conseillers consulaires sur l’affectation des réserves parlementaires distribuées par son intermédiaire dans la circonscription de Londres. »

Le chef de poste avait refusé que l’avis voté par deux tiers des 9 conseillers consulaires et que les débats soient portés au procès-verbal. Cela avait fait le bonheur des élus de la majorité présidentielle d’alors, qui s’y étaient opposés.

Voilà pourquoi était inscrit dans notre document de campagne : « La loi prévoit que le conseil consulaire soit présidé par l’ambassadeur ou le consul général. Dès les premières réunions des conseils consulaires, il apparaît que cette disposition peut être comprise par l’administration comme une opportunité de droit de veto sur les débats, sur les procès-verbaux ou sur les décisions des élus consulaires. Cette tutelle de l’administration sur les élus n’est pas compatible avec l’esprit républicain ».

Concernant l’avis proposé sur la réserve parlementaire, j’ai déjà eu plaisir à constater que l’évolution des esprits a permis que son attribution soit d’abord rendue transparente ; puis, que les élus consulaires puissent éclairer les décisions par le biais du programme d’aide de Stafe.

Le troisième défi que nous proposions de relever avec mes collègues Jacky Deromedi et Christophe-André Frassa a fini par faire consensus puisque les députés LREM et Modem des Français de l’étranger l’ont repris à leur compte à l’Assemblée nationale, avec le soutien du gouvernement.

Je m’en réjouis et remercie tous ceux qui ont contribué à exaucer ce vœu à la veille des fêtes de Noël.Visuel HL125

Lors de mon dernier déplacement en Équateur aux côtés de Tannya Cerda-Bricard, conseillère consulaire, nos compatriotes de Manta touchés par le séisme de 2016 ont mis en lumière le fait que la France n’offre aucune assistance pour faciliter le redémarrage des activités des Français sinistrés.

Jean-Louis Mainguy, conseiller consulaire au Liban, m’a rapporté vendredi que la crise exceptionnelle qui affecte actuellement le Liban aurait plongé 40 à 50% de la population en dessous du seuil de pauvreté.

Afin de répondre au danger d’une famine qui toucherait 50% de la population libanaise, à laquelle notre communauté française appartient dans sa majorité, le gouvernement allemand étudierait un programme d’aide susceptible d’offrir 2 millions de plats à distribuer quotidiennement à une population de 4 millions d’habitants.

L’absence d’un fonds permanent de solidarité et d’entraide pour les services sociaux des consulats destiné à nos compatriotes les plus exposés fait toujours cruellement défaut, déplore Jean-Louis Mainguy en écho à aux propos exprimés par Tannya Cerda-Bricard, trois ans plus tôt.

Voilà un autre des 31 défis qui reste à relever en 2020 ! Découvrir l’InfoLettre n°128

Cybersécurité – Audition de MC Saragosse, France Médias Monde – Vidéos (1:50 + 3:00)

Notre Commission des Affaires étrangères et de la Défense a auditionné, le 11 décembre, Marie-Christine Saragosse, président-directeur général de France Médias Monde.

FMM est l’opérateur de notre politique audiovisuelle extérieure, à travers divers médias (France24, RFI, MCD, CFI), qui se veut porteur d’une information vérifiée, plurielle et indépendante.

Dans sa présentation, Mme Saragosse a inscrit d’emblée sa mission au cœur d’une « guerre mondiale de l’influence », notant que certains états tentaient sciemment de déstabiliser nos démocraties par des fausses informations ou des informations ciblées qui visent à influencer le résultat de nos élections.

Celle-ci déplore que les crédits de France Médias Monde soient constamment rabotés, « la faiblesse de nos moyens est un véritable contre-sens stratégique ».

Partant du principe que l’on ne pouvait pas lutter seul contre les infox, j’ai voulu savoir si la présidente avait une stratégie d’alliance avec d’autres médias porteurs de valeurs démocratiques avec des objectifs communs. J’ai aussi porté son attention sur le cas de Djibouti où les Chinois ont supplanté RFI pour émettre en langue française.

J’ai particulièrement apprécié l’extrême vigilance, autant que la pugnacité de Marie-Christine Saragosse sur les questions de lutte contre l’infox et de cybersécurité.

Celle-ci n’a pas hésité à dire que nous vivons une « guerre froide de l’information » alimentée par des pays qui veulent manipuler les opinions, « sans oublier les cyber-attaques sur les structures ». La présidente a souligné que les mesures d’économie imposées à son groupe « creusent l’écart avec nos concurrents ». Par exemple, il faudrait former du personnel qui puisse lutter contre les infox en diffusant des informations en langue peul.

En réponse à ma question, je remercie Mme Saragosse de nous avoir détaillé son mode opératoire avec Facebook, puis détaillé la nature de ses partenariats internationaux, dans le but d’éliminer les fausses informations.

PLF 2020 – Coordination du travail gouvernemental – Vidéo (7m)

Le 28 novembre, en ma qualité de rapporteur des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crise, cybersécurité, renseignement), et au nom de mon collègue Rachel Mazuir, je suis intervenu en séance publique pour donner un avis favorable au crédit du programme 129, en me réjouissant du renforcement des moyens de l’ANSSI et en encourageant le gouvernement dans cette direction.

Par ailleurs, j’ai regretté le manque de transparence dans la présentation des crédits de personnel du programme, qui sont en baisse alors que les effectifs augmentent.

J’ai aussi relayé, au nom de mon collègue Rachel, notre incompréhension face à la décision de suppression de l’INHESJ et nos inquiétudes quant aux moyens de l’IHEDN.

ANSSI : Agence nationale de sécurité des systèmes d’information
INHESJ : Institut des hautes études de Défense nationale
IHEDN : Institut national des hautes études de la sécurité et de la justice

PLF2020 – Cybersécurité – Mes questions à Florence Parly + ses réponses (2 vidéos 1:40 et 1:50)

Invitée à s’exprimer devant notre commission des Affaires étrangères et de la Défense, dans le cadre du projet de loi de finances pour 2020, j’ai interrogé Florence Parly, ministre des Armées, sur les orientations du ministère en matière de cyberdéfense. 

Rappelons que la cyberdéfense est une priorité absolue de la ministre des Armées. Nous y consacrons 1,6 milliard d’euros entre 2019 et 2025 et 4000 cyber-combattants seront sous les drapeaux en 2025. 

J’ai été très satisfait de la réponse de Florence Parly.

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les « faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères », j’ai voulu savoir quel étaient les ministères les plus « faibles ». Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un « campus cybersécurité à la française » qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information

Cybersécurité : développement de la 5G et préservation de notre sécurité nationale

Le 26 juin dernier, le Sénat avait débattu d’une proposition de loi visant principalement à soumettre l’utilisation de certains équipements 5G à une autorisation préalable du Premier ministre, dans le but de préserver nos intérêts liés à la Défense et la sécurité nationale.

Après les conclusions de la commission mixte paritaire, le texte est revenu en discussion, l’occasion de souligner que la 5G constitue un saut technologique qui favorisera l’émergence de nouveaux acteurs. Il faut favoriser la création d’une offre européenne en équipements 5G (Nokia, Ericsson…) et interdire notre cyberespace européen aux constructeurs chinois.

Je me réjouis que la proposition de loi ait été définitivement adoptée par le Parlement, parce qu’elle apporte un cadre juridique tendant à garantir la sécurité des réseaux 5G. Elle crée un régime d’autorisation administrative préalable à toute activité d’exploitation de certains équipements des réseaux « mobiles » qui, par leurs fonctions, présentent un risque pour la sécurité des réseaux.

Vidéo (2m)

Débat CyberCercle : « sécurité numérique, sécurité économique »

Le 11 juillet, à l’invitation de Bénédicte Pilliet, j’ai eu le plaisir d’intervenir dans le cadre du 80ème petit-déjeuner débat du Cybercercle sur le thème «Sécurité numérique – sécurité économique», aux côtés d’Alain Juillet, spécialiste des questions de cybersécurité et d’intelligence économique.

J’ai exprimé mes vives inquiétudes face au déploiement des équipements 5G fournis par Huawei à Monaco, aux portes du territoire français.

L’Union européenne doit prendre ses responsabilités et défendre sa souveraineté numérique, une démarche qui se heurte à une certaine dispersion de ses membres sur ce sujet pourtant crucial.

De plus, force est de constater que les États européens n’ont pas tous les mêmes capacités technologiques en matière de cybersécurité.

En écho aux recommandations formulées dans un rapport intitulé « Cyberattaque contre Ariane : une expérience qui doit nous servir » du 6 fév. 2019 (Lire), que j’ai coécrit avec mon collègue Rachel Mazuir, j’ai notamment appelé de mes vœux la publication d’un document périodique répertoriant et classant les actes de cybermalveillance les plus fréquemment commis vis à vis nos compatriotes et nos organisations.

Lire aussi :
Mes 3 cyber-priorités pour 2019 – PDJ CyberCercle (janvier 2019)
Soirée débat : cybersécurité, tous concernés – semaine AFE (octobre 2018)
Invité du CyberCercle au sujet de la revue stratégique de cyberdéfense (mars 2018)

Agora du Forum International sur la Cybersécurité (FIC)

A l’invitation du général de gendarmerie, Marc Watin Augouard, je suis intervenu le 27 juin dans le cadre de la VIIIème Agor@ du Forum International sur la Cybersécurité sur le thème « 50 milliards d’objets connectés en 2020 ».

Lors d’une table-ronde consacrée aux défis juridiques que posent aux objets connectés, j’étais aux côtés de ma collègue sénatrice Catherine Morin-Desailly, présidente de la commission de la Culture et de l’Education ; Lucien Castex, secrétaire général d’Internet Society France ; Gwendal Le Grand, secrétaire général de la CNIL.

A l’heure où la Chine cherche à étendre sa mainmise technologique au-delà de ses frontières – comme c’est déjà le cas à Djibouti et à Maurice, où 4000 caméras intelligentes conçues par Huawei sont en cours d’installation – seule une réponse européenne organisée nous permettra d’atteindre la taille critique pour rivaliser technologiquement et ainsi protéger nos valeurs.

Au-delà de notre capacité à élaborer toujours de nouvelles réglementations, nous devons aussi être en mesure de les faire appliquer !

J’ai également appelé de mes vœux la création d’une « cyberforce » capable d’intervenir d’urgence au secours des victimes de cyberattaques.