Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Conférence RésiFrance : une certaine idée de la cyber-résilience

Ce 5 décembre, j’ai eu le plaisir d’intervenir en keynote introductive, lors du colloque intitulé « la résilience dans tous ses états », au sein des locaux de Direction générale de la Gendarmerie nationale à Issy les Moulineaux.

J’ai remplacé le secrétaire général de la Défense et de la Sécurité nationale (SGDSN), absent du fait de la démission du Premier ministre la veille.

Ayant dû passer à Thessalonique, 4 jours plus tôt pour suppléer l’absence du ministre des Transports, et participer à l’inauguration du métro, j’ai indiqué en souriant qu’il allait bientôt falloir m’appeler “The Spare”.

Je remercie les participants d’avoir apporté leurs chaleureux applaudissements en commentant qu’il fallait peut-être y voir la démonstration que le Sénat garantissait ainsi la résilience de nos institutions.

J’ai répondu à l’invitation de Hugo Fiora, délégué général de RésiFrance, qui visait à créer un espace de dialogue entre les décideurs publics et privés concernés par les enjeux de la résilience.

Intervenant après le général de corps d’armée Tony Mouchet, j’ai exposé ma vision concrète du sujet à travers mon expérience de parlementaire (1), puis j’ai présenté le programme de travail de la commission spéciale que je préside depuis le mois dernier, en charge de transposer trois directives européennes (2).

Cet objectif s’incarne dans le projet de loi « relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité » qui devrait, sous toutes réserves, être discuté en séance, mi-février 2025.

J’ai mis en garde contre une activité cyber de l’Etat qui serait seulement réactive ou défensive, et pourrait être interprétée comme de la passivité.

Il convient d’engager une forte sensibilisation des utilisateurs sur le risque numérique et de conclure que le hasard favorise les esprits les mieux préparés.

C’est la condition pour atteindre une résilience cyber réussie.

Ma collègue Vanina Paoli-Gagin, vice-présidente de la commission spéciale, a participé à la table ronde qui a suivi, intitulée “la résilience : une stratégie nationale”. +d’images

– – – – – – – – – – – – – – –

(1) Depuis 2018, rapporteur pour avis des crédits du programme 129 sur la coordination du travail gouvernemental en matière de sécurité et de défense nationale. Cela recouvre la résilience de la Nation, la cybersécurité (ANSSI) et la lutte contre les menaces hybrides dont les manipulations de l’information (Viginum)

(2) 3 directives européennes :
o la directive (UE) 2022/2557 du parlement européen et du conseil du 14 décembre 2022 sur la résilience des entités critiques, dite « REC ». Celle-ci modifie le code de la défense
o la directive (UE) 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 ». Celle-ci relève du champ de compétence des Affaires économiques mais aussi de la commission de la Défense sur certains articles ;
o la directive (UE) 2022/2556 du Parlement européen et du Conseil du 14 décembre 2022 en ce qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ». Cette dernière relève davantage du domaine de la commission des Finances.

CE Narcotrafic : Utiliser l’intelligence artificielle pour repérer automatiquement les véhicules des trafiquants – Vidéo Q/R (2’)

Afin d’étudier « l’impact du narcotrafic en France », notre commission d’enquête, présidée par Jérôme Durain, a interrogé le général de corps d’armée, Tony Mouchet, adjoint au major général de la Gendarmerie nationale, au Sénat, ce 27 novembre.

Après avoir questionné le général sur les têtes de réseaux qui poursuivaient leur action après leur incarcération, notamment en Guyane (compte-rendu), j’ai rebondi sur sa volonté d’interconnecter les LAPI (lecteurs automatiques de plaques d’immatriculation) en service en France.

J’ai suggéré de nous inspirer de la police de la route brésilienne qui utilise l’intelligence artificielle pour récupérer les données des LAPI et repérer automatiquement les trafiquants potentiels dans les flux de circulation routière.

Une perspective qui ravirait le général.

VERBATIM de mon intervention

Je voudrais soutenir le LAPI, Lecteur automatique des plaques d’immatriculation. Au Brésil, la police sur la route est devenue la plus performante, grâce à un système qui lui permet de voir automatiquement toutes les plaques en circulation. L’intelligence artificielle permet de mettre des « drapeaux » sur des comportements qui sont potentiellement suspects. En fonction de la couleur du drapeau, ils font intervenir différentes forces. Le véhicule apparaissant comme suspect n’est donc pas arrêté au hasard. Cela a permis de faire progresser la lutte contre les trafics. On pourrait préconiser cet outil avec la commission d’enquête, je pense que cela nous ferait faire de grands progrès.

CE Narcotrafic : Identité numérique, recrutement des factions en prison… – Audition de l’adjoint au major général de la Gendarmerie nationale – Vidéo Q/R (4’10)

Devant la commission d’enquête du Sénat pour « étudier l’impact du narcotrafic en France », présidée par Jérôme Durain, le général de corps d’armée, Tony Mouchet, adjoint au major général de la gendarmerie nationale, a indiqué que le trafic de stupéfiants était la source des autres délinquances et donc « la mère des batailles » pour gagner en sécurité de manière générale.

Si la gendarmerie conduit des actions de prévention dans les écoles et tente de dissuader les consommateurs par sa présence sur le terrain, elle dispose d’unités spécialisées qui s’investissent sur des enquêtes à long terme pour démanteler les réseaux, saisir les produits délictueux et les avoirs criminels.

Pour ce faire, la gendarmerie s’attaque à la structuration des réseaux, par exemple la logistique des flux ou les moyens cyber de téléphonie cryptée. Si les résultats sont probants, « une tête de réseau lorsqu’elle est incarcérée continue parfois à travailler, mais surtout elle est immédiatement remplacée », déplore le général.

J’ai rebondi sur ce point en évoquant les pratiques criminelles observées dans les prisons brésiliennes qui semblent essaimer, notamment en Guyane.

VERBATIM de mon intervention

On voit que les trafiquants qui vont et viennent à l’international se jouent des identités et ont souvent des identités fictives. Lorsqu’on est en présence d’un décès, ce sont les empreintes qui garantissent l’identité de l’individu. Au Brésil, dès que quelqu’un arrive à l’âge de 18 ans, il enregistre automatiquement ses empreintes pour valider son identité. Est-ce que vous ne pensez pas qu’il faudrait faire évoluer notre approche et créer l’identité numérique pour lutter contre ces trafiquants ?

Vous avez parlé de têtes de structure qui poursuivaient leur action après leur incarcération. Les factions au Brésil sont des organisations criminelles qui se sont créées depuis les prisons. Elles ont la capacité de créer des émeutes et sont en train de s’introduire en Guyane. Ces criminels incarcérés à Cayenne utilisent le modèle de la radicalisation en prison. On voit que ces factions sont désormais très présentes dans les ports et aéroports, mais on sait que cela commence à arriver de l’autre côté. Est-ce que vous avez repéré la présence de ces factions qui pourraient organiser des trafics en France ?

INFOLETTRE n°152 – 2 nov. 2021 – Édito : Taïwan n’est pas seul // ACTUALITÉ > France Consulaire : ma question à JY Le Drian // FRANCE-TAIWAN (6-10 oct.) > CR du déplacement de la délégation sénatoriale / Revue de presse (Le Figaro, RTI, Le Point, Public Sénat) / Ma question sur Taïwan à Florence Parly // FRANÇAIS DE L’ÉTRANGER > Fiscalité > “Gérer mes biens immobiliers” : nouveau service en ligne – Mobilité > QE : quel avenir pour la ligne Eurostar ? // AFFAIRES ÉTRANGÈRES > Notre monde universitaire, cible d’influences étrangères (rapport du Sénat) / Notre monde universitaire, cible d’influences étrangères (rapport du Sénat) / Crise des sous-marins : la France doit-elle quitter l’OTAN ? // CYBERSÉCURITÉ > PLF 2022-Cyberattaques : Audition du SGDSN + Audition de la DG Gendarmerie nationale // ÉCONOMIE > Le plan Indépendants intègre mes deux propositions // DIPLOMATIE PARLEMENTAIRE > Madagascar / Qatar.

Lire : l’INFOLETTRE n°152 – 2 novembre 2021Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°152

Taïwan n’est pas seul

Il y a tout juste un an, j’écrivais dans mon éditorial “Unis” : “La Chine de Xi-Ji Ping développe un monde néo-totalitaire qui va au-delà de l’imagination d’Orwell. Mettre à jour son appareil de répression interne et le développement de sa force militaire ; enrayer sa stratégie expansionniste et la mise en place de ses structures de désinformation externe constituent une priorité”.

Un an plus tard, trois rapports d’information ont été publiés en ce sens. Deux relevant du Sénat et un troisième émanant de l’Irsem Les opérations d’influence chinoises, un moment machiavélien (au sens où le Parti-État est “plus sûr d’être craint que d’être aimé”).

Ce document fait froid dans le dos, par exemple lorsqu’il présente Taïwan et Hong-Kong comme un terrain d’expérimentations pour des méthodes qui pourraient s’étendre à la planète entière…

Du reste, quel pays ne subit pas aujourd’hui la stratégie d’influence chinoise ? Le rapport de mon collègue André Gattolin (Mieux protéger notre patrimoine scientifique et nos libertés académiques) vient démontrer que le “Sharp Power” (subversion, intimidation, pressions) s’insinue dans des secteurs qui n’y étaient pas préparés, comme la recherche et l’enseignement supérieur.

Une évolution qui semble caractériser “un nouvel ordre mondial devant lequel s’effacent les règles de la diplomatie traditionnelle telles qu’héritées du XIXème siècle”, résume le rapport.

Comme je l’ai fait remarquer au chef d’état-major des armées, la dernière déclaration de guerre remonte à 1982 entre le Royaume-Uni et l’Argentine pour le conflit des Malouines. Désormais, à quel moment, considérons-nous qu’un pays fait la guerre à un autre ?

Depuis le début de l’année, Taiwan compte plus de 600 incursions d’avions chinois dans la zone d’identification de défense aérienne de son territoire et des milliers de cyberattaques au quotidien.

“Considérant que l’Union européenne et Taïwan sont des partenaires partageant les mêmes valeurs de liberté, de démocratie, de droits de l’homme et d’état de droit”, le 21 octobre 2021, le Parlement européen a émis 36 recommandations, dont la première consiste à travailler en étroite collaboration avec les États membres afin d’intensifier les relations politiques entre l’Union et Taïwan. Visuel HL125

En proposant de modifier le nom du Bureau européen de représentation économique et commerciale à Taïwan en “Bureau de l’Union européenne à Taïwan” afin de refléter le large éventail de nos liens, le Parlement européen fait un nouveau pas en avant significatif, à l’image de la Lituanie qui a approuvé la création d’un bureau de représentation taïwanais.

Le 26 octobre, c’est Antony Blinken, Secrétaire d’Etat américain, qui appelait à une participation accrue de Taiwan aux travaux des Nations Unies.

La fraicheur de la démocratie taïwanaise, sa liberté d’expression, la force tranquille de la présidente Tsai Ing-wen qui incarne la résilience d’un peuple de 24 millions d’habitants séduisent.

Lors de notre conférence de presse à Taipei, j’ai déclaré que Taiwan est le contre-exemple de la thèse véhiculée par les régimes autoritaires qui considèrent que la démocratie n’est pas le meilleur système pour le développement humain.

Dans l’affrontement idéologique qui oppose la vision totalitaire de son puissant voisin chinois aux démocraties, j’ai rappelé que Taïwan n’était pas seule.

Les déclarations de soutien à Taïwan qui viennent de tous côtés ces derniers jours, telles que celles de l’Union européenne, des États-Unis, du Japon ou de l’Australie le démontrent. Cette union est salutaire pour l’île, car comme le veut un proverbe chinois, “une baguette est facile à casser, dix baguettes sont dures comme fer”. Découvrir l’InfoLettre n°152


 

PLF 2022 – Cyberattaques – Audition de la DGGN (Gendarmerie nationale)

Ce 13 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées a auditionné le général Christian Rodriguez, directeur général de la Gendarmerie nationale, dans le cadre des travaux préparatoires à l’examen du projet de loi de finances pour 2022.

J’ai demandé au général quel numéro de téléphone pourrions-nous proposer aux victimes de cyberattaques lorsque ces derniers ne peuvent plus avoir accès au site cybermalveillance.gouv.fr ?

De plus, j’ai suggéré l’idée de créer un “Top 10 des cyberattaques” chaque mois afin de sensibiliser le public à ces dangers.

Voir l’audition dans son intégralité et la réponse du général à ma question > (14:39:35) LIEN