Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

Cyber-attaques APT 31 : Quand la Chine se lance dans la guerre de la Toile

Une vingtaine d’experts mondiaux de la cybersécurité m’ont fait l’honneur d’accepter d’être auditionnés au Sénat, le 3 juin dernier.

Cette rencontre d’exception a été possible grâce à Sébastien Garnault, fondateur de la Cyber Task Force et du Paris Cyber Summit, colloque auquel participaient tous ces experts à Paris.

Je remercie chaleureusement Philip Stupak, directeur adjoint au bureau du directeur national de la cybersécurité à la Maison Blanche, d’être revenu au sénat, un an après son audition pour la LPM et André Gattolin, ancien sénateur et co-président, comme moi, de la branche française de l’IPAC, l’Alliance interparlementaire sur la Chine, pour avoir brillamment co-animé les débats.

Cette audition grand format avait pour thème : « Menaces du groupe chinois APT : focus sur APT 31 et Storm 0558 ».

En effet, trois mois plus tôt, le ministère américain de la Justice avait dévoilé un acte d’accusation contre 7 ressortissants chinois appartenant au groupe de hackers APT31 qui dépend directement du ministère chinois de la Sécurité d’État. 116 parlementaires, issus de 15 pays, dont 7 Français, ont reçu en janvier 2021 des courriels de la part du groupe APT31 qui contenaient des images piégées (pixel attack), afin de collecter leurs informations. Les parlementaires ciblés, dont je fais partie avec André Gattolin, sont tous membres de l’IPAC.

Nous partageons une même volonté de s’opposer aux cyber-attaques lancées depuis Pékin, Moscou ou bien Téhéran, parce que nous défendons une vision commune de la démocratie et des droits de l’Homme.

Aussi, les responsables de l’administration américaine, canadienne et des plus grandes entreprises américaines ou européennes présentes ont partagé leurs propositions pour élever notre niveau de résilience face aux attaques.

Cyber-solidarité entre états

Il est ressorti des diverses prises de parole que, face à l’ampleur grandissante des cyber-menaces, aucun état, pas même les Etats-Unis, n’avait la « taille critique » pour se protéger seul.

(g à d) Phil Stupak (Maison Blanche) ; André Gattolin ; Olivier Cadic et Marc Schor (Sénat)

Tous les avis ont convergé pour prôner une cyber-solidarité entre les états démocratiques. Je partage naturellement cette vision nouvelle et pertinente pour contrer la Chine qui agit sur nos réseaux et prépare visiblement une guerre sur la toile.

La cyber-solidarité est une relation de confiance à construire entre les démocraties. Le temps presse cependant et il faut trouver des voies de partage sans tarder. En pareil cas, il est toujours judicieux de s’inspirer de l’existant. Ainsi, un intervenant a fait mention du secteur nucléaire parce que ses acteurs ont pris l’habitude de partager leurs nouvelles expertises, comme leurs points de vulnérabilité.

Partenariat public-privé

Une autre réponse a été développée lors de cette rencontre au Sénat, comme une extension logique au principe de cyber-solidarité entre les états : approfondir la collaboration public-privé. Puisqu’on parle de « taille critique » des états pour défendre leur souveraineté, force est de constater qu’une entreprise des GAFAM est plus numériquement plus « puissante » qu’un état comme la Russie.

Justement, l’agression de la Russie contre l’Ukraine a opéré comme un déclencheur pour de nombreux pays et entreprises les conduisant à hausser leur niveau de protection.

Trois jours avant l’invasion russe, les députés ukrainiens avaient voté une loi pour autoriser la localisation des données nationales hors de leur pays, afin de garantir la continuité du fonctionnement de leur administration.

Du reste, Amazon Web Services, va proposer un « European safety cloud » aux entreprises, comme aux administrations, pour faire valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de garantie juridique.

Dans ce domaine, nous avons récemment progressé au niveau européen avec le règlement européen sur les services numériques (DSA) qui a permis pour la première fois, de confier aux plateformes, en particulier celles des GAFAM, des responsabilités importantes dans la lutte contre la désinformation. Aussi, pour la première fois, des sanctions ont été prises à l’encontre des médias manipulés par le pouvoir russe à des fins de propagande, ce qui a conduit à l’interdiction de Russia Today.

La cyber-solidarité entre états, associée aux partenariats public-privé, doit fonctionner à large échelle dans une guerre d’ordre planétaire. « La désinformation est devenue une véritable arme de guerre », rappelait, quelques jours plus tôt, le ministre de l’Europe, Jean-Noël Barrot, devant une commission du Sénat.

Un point d’alerte soulevé est que chacun doit prendre conscience de son empreinte numérique car les proches des personnes ciblées par une sont également ciblées.

Il faut urgemment rassembler les pièces d’un puzzle géant et multiplier les relais de confiance. Face à l’évolution technologique ou la corruption des individus, rien ne sera jamais acquis, même avec la meilleure volonté du monde ou les meilleurs outils. Une nouvelle page de l’histoire de l’humanité s’est ouverte. On se préparait à la guerre des Etoiles, avec les attaques des services chinois, nous sommes confrontés à la guerre de la Toile.

PARTICIPANTS
Mr Barnaby Page, Vice President, IR & Cyber Risk at SentinelOne
Mr Brett DeWitt, Vice President, Global Cyber & Technology Policy at Mastercard
Ms Christine Bejerasco, CISO at WithSecure
Mr Dan Cimpean, Director of the National Directorate for Cyber Security – DNSC
Mr Daniel Le Coguic, President of the Alliance for Digital Trust
Mr Dara Murphy, Vice President of Rasmussen Global, Former Minister for Europe and Digital Affairs of Ireland
Mr David Lashway, Co-chair at Sidley Austin
Ms Eva Benn, Senior Security Program Manager (Offensive Security, AppSec) at Microsoft
Mr François Deruty, Chief Intelligence Officer at Sekoia
Mr Fred Géraud, Government Affairs & Public Policy at Google Cloud
Ms Heli Tiirmaa-Klaar, former Ambassador, Director of Digital Society Institute of ESMT, Chair of the Ukraine IT Coalition Steering Group
Mr Jonathan Luff, Chief of staff at Recorded Future
Ms Katherine Sutton, Chief Technology Advisor to the Commander and Director of Pentagon Operations at the U.S. Department of Defense
Mr Lionel Benatia, Director Government Affairs Senior at Microsoft France
Mr Marc Raimondi, Chief of Staff to the Executive Chairman at Silverado Policy Accelerator
Mr Max Peterson, Vice President, Sovereign Cloud at AWS
Mr Michael Lashlee, Chief Security Officer at Mastercard
Mr Nils Hansma, Principal Security Assurance Lead – France/Switzerland at AWS
Mr Olivier Esper, Government Affairs Manager at Google
Mr Phil Stupak, Assistant National Cyber Director, Office of the National Cyber Director, Executive Office of the President – The White House
Mr Philippe Luc, CEO of ANOZRWAY
Mr Sami Khoury, Head of the Canadian Centre for Cyber Security
Ms Sandra Joyce, Vice-President, Google Threat Intelligence at Google Cloud
Mr Sean Newell, Chief of the National Security Cyber Section at the U.S. Department of Justice
Mr Vincent Richir, Director of Public Policy for Western Europe at Mastercard
Ms Zoey Stambolliu, Director Global Cybersecurity & Technology Policy at Mastercard

En circonscription aux États-Unis – New-York Mission ONU 1/2 (7-9 nov. 2022)

Retour à New-York, dans le prolongement de mon déplacement à Atlanta (compte-rendu), pour conduire une délégation de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, lors de la 77ème session de l’Assemblée générale des Nations Unies.

Pour cette mission de trois jours à l’ONU, j’étais entouré de collègues de ma commission : Édouard Courtial – sénateur LR-Oise ; Mickaël Vallet – sénateur SER-Charente-Maritime ; André Guiol – sénateur RDSE-Var. Nous étions accompagnés par Marc Schor, chef de service de notre commission.

Merci à Yann Hwang, secrétaire général de la délégation française à la 77ème Assemblée générale des nations unies, qui a préparé ce programme de rencontres, a partagé son expérience et a accompagné la délégation à l’essentiel des rendez-vous.

Ce premier volet réunit les sept entretiens avec les missions représentant un pays à l’ONU. Le second volet sera consacré aux entretiens avec des interlocuteurs agissant pour le compte des Nations unies.

Diplomatie parlementaire

ONU – Mission France

Première étape pour la Délégation sénatoriale : une réunion de service de la Mission permanente de la France, présidée par Nicolas de Rivière.

Très satisfait de constater des moyens en hausse de nos contributions volontaires aux organisations de l’ONU (HCR, UNICEF…) qui nous permettent d’assurer notre solidarité envers ces organismes, mais également de gagner en influence.

Nous sommes revenus sur de nombreux dossiers préoccupants, à commencer par l’Ukraine, qui constitue une priorité. L’agression de l’Ukraine par la Russie met en difficulté le fonctionnement de l’ONU qui s’appuie sur une charte ouvertement piétinée par la Russie.

Second sujet épineux, la situation des Ouïgours. Nous sommes satisfaits que l’action de nos diplomates soit parvenue à rassembler 50 pays pour soutenir une résolution sur le Xinjiang.

Nous saluons l’action déterminée de nos diplomates pour défendre nos valeurs conformes à la charte des Nations Unies fondée sur le respect des droits humains. +d’images

ONU – Mission États-Unis

Entretien avec Richard Mills, représentant permanent adjoint de la Mission permanente des États-Unis qui a souligné leur très forte relation avec la Mission française et nous a réjouis.

L’administration Biden, en place depuis deux ans, a réengagé les États-Unis à l’ONU et réorienté son action au travers des organisations internationales.

Avec 11,08 milliards de dollars, les États-Unis sont le premier contributeur à l’ONU.

Nous avons évoqué les principales menaces pour la stabilité du monde.

➡️ La Chine d’abord, un pays qui recherchait plus le consensus il y a 20 ans. L’idée selon laquelle le régime de Pékin évoluerait en fonction du niveau d’échanges commerciaux est désormais dépassée.
La Chine menace les trois piliers qui font la force des États-Unis : Innovation, Technologie et Démocratie.

Concernant Taïwan, la politique américaine prônant le statu quo n’a pas changé. Par contre, il est observé un discours de plus en plus offensif de la part de Pékin qui fait courir des menaces sur l’équilibre régional.

➡️ La Russie, ensuite, devient de plus en plus difficile à gérer.

Elle instrumentalise le Conseil de sécurité pour en faire une plateforme destinée à répandre des contre-vérités. Il n’est pas possible de permettre à M. Poutine d’exercer un chantage à l’arme nucléaire.

Venezuela, Syrie… les régimes autoritaires bénéficient de l’aide de Moscou pour se maintenir malgré les sanctions.

L’arrivée de Wagner au Mali change la relation des États-Unis avec ce pays. Combattre la désinformation qui se répand en Afrique s’avère difficile et reste un défi à relever.

➡️ En réponse à mon commentaire sur la volonté française de structurer la cybersécurité mondiale au travers d’un plan d’actions à l’ONU, Richard Mills a expliqué que si les États-Unis pensaient initialement que les Nations Unies n’était pas le bon endroit pour agir en matière cyber, l’administration Biden a évolué sur le sujet.

En effet, les usages malveillants des technologies de l’information et de la communication, par des acteurs étatiques comme non-étatiques, prolifèrent à une échelle inattendue.

➡️ Nous avons partagé enfin nos analyses respectives sur la situation critique en Haïti et sur les différents scénarios qui permettraient d’y remédier.

La délégation s’est réjouie de cet échange fructueux qui nous permet de constater avec soulagement que les positions de nos deux pays se sont considérablement rapprochées depuis deux ans.

ONU – Mission Ukraine

Entretien avec Sergíy Kyslytsya, représentant permanent de l’Ukraine pour lui exprimer le soutien de la France et du Sénat. L’ambassadeur se félicite de la qualité de la relation avec la mission française et avec notre ambassadeur Nicolas de Rivière.

Sergíy Kyslytsya souligne que l’influence de la Russie en Afrique et ses manipulations de l’information constituent un problème qui a un impact direct sur la sécurité internationale.

Une paix avec la Russie ?

Tout accord qui permettra à Poutine de rester en place exposera l’Ukraine et l’UE à une nouvelle attaque dans les 3 à 7 ans.

83 à 87% des Ukrainiens ne sont pas disposés à faire des concessions territoriales. L’Ukraine est un pays démocratique, dont les dirigeants doivent tenir compte des électeurs.

La trahison de la Russie qui a récupéré les armes nucléaires basées en Ukraine pour les retourner contre l’Ukraine, alors même qu’un accord a été signé entre les deux pays lors de l’éclatement de l’union soviétique, laissera désormais des traces.
La Russie devra payer pour les dommages créés et les auteurs des crimes commis devront être jugés.

J’ai indiqué au ministère ukrainien : « Nous sommes déterminés à aider la courageuse population ukrainienne à faire face à l’agression de la Russie »

Slava Ukraini ! +d’images

ONU – Mission Royaume-Uni

Entretien en français avec James Kariuki, numéro deux de la Mission britannique auprès de l’ONU, qui avait fait le choix du Collège Français Bilingue de Londres (CFBL) pour scolariser ses enfants.

Ce rendez-vous n’était pas prévu dans le programme initial. J’ai tenu à cette rencontre pour évaluer l’évolution de la relation de la mission britannique avec l’UE à l’ONU depuis le Brexit.

Très heureux de constater que la relation reste très forte. La collaboration est informelle et le travail se fait en bonne intelligence.

Les discussions bilatérales Londres-Bruxelles-Paris sont éloignées des préoccupations des diplomates en poste aux nations unies.

D’ailleurs, les tentatives russes pour nous diviser à l’ONU restent vaines.

Nous nous rejoignons également sur le défi représenté par l’évolution de la Chine. C’est le plus préoccupant à long terme.

Nous avons également évoqué le dossier de la lutte anti-terroriste et la fragilité pour obtenir un consensus avec la Russie ou la Chine du fait d’intérêts géopolitiques souvent divergents. +d’images

ONU – Mission Allemagne

Réunion avec Thomas Zahneisen, représentant permanent adjoint de la Mission permanente de la République fédérale d’Allemagne.

Le conflit en Ukraine a changé la dynamique au sein de l’Union européenne. Il y a une volonté de garder l’unité en toutes circonstances. Les techniques pour arrêter une décision consensuelle ont évolué, car les pays d’Europe de l’Est interviennent plus volontiers pour orienter les décisions.

Chacun convient que la Russie a un pouvoir de nuisance mais n’offre pas de perspective pour le monde. La Russie entrave le bon fonctionnement du conseil de sécurité.

L’Allemagne prône un projet de réforme du Conseil de sécurité, soutenu par la France, qui lui permettrait d’obtenir un siège permanent, tout comme l’Inde ou le Japon.

Le représentant allemand regrette l’absence de dynamique pour la réforme du Conseil de sécurité. Il observe un comportement plus offensif de la Chine qui a désormais pris l’ascendant sur la Russie, alors qu’elle se faisait plus discrète auparavant.

À de nombreuses reprises, Thomas Zahneisen a rappelé, dans un français parfait, la proximité et la complicité de nos deux pays pour influencer les pays de l’ONU à agir dans un sens conforme aux valeurs de la charte des nations unies, qui nous sont chères.

ONU – Mission Japon

Entretien avec Kimihiro Ishikane, représentant permanent du Japon auprès des Nations Unies.

Premier sujet de l’entretien, la Corée du Nord qui constitue une menace directe pour le Japon. Environ 60 tirs de missiles ont été constatés depuis début 2022.

L’agression de la Russie en Ukraine n’est pas une guerre entre la Russie et l’occident ou l’Otan, selon le narratif de l’agresseur russe. C’est un conflit entre les partisans du droit international et ceux qui le foulent aux pieds comme la Russie de M. Poutine.

La relation entre la Corée du Nord et la Russie constitue également une autre source d’inquiétude, où l’on suspecte un envoi d’armes.

Nous avons également évoqué la situation de Taiwan menacée d’annexion par Pékin. La question de la défense de Taiwan en cas d’action chinoise se pose pour tous les acteurs du QUAD regroupant, autour des États-Unis, l’Australie, l’Inde et le Japon.

L’augmentation de la marine militaire chinoise constitue également un motif d’inquiétude pour la libre circulation dans le détroit de Taiwan.

Autre enjeu : les revendications de la Chine sur des iles de l’Indo-pacifique et le fait que Pékin ne respecte pas la décision du tribunal international en faveur des Philippines.

Cette évolution de la Chine vers une posture toujours plus agressive est très préoccupante. +d’images

ONU – Mission Corée du Sud

Entretien avec Jongin Bae, représentant permanent adjoint de la Mission permanente de la République de Corée et Kim Sunghoon, conseiller.

L’Ukraine a renoncé à l’arme nucléaire par le mémorandum de Budapest en 1994 en échange de l’obligation prise par la Fédération de Russie de s’abstenir de recourir à la menace ou à l’emploi de la force contre l’intégrité territoriale ou l’indépendance politique de l’Ukraine, et qu’aucune de leurs armes ne soit utilisée contre l’Ukraine, si ce n’est en légitime défense ou d’une autre manière conforme aux dispositions de la Charte des Nations Unies.

Désormais la Russie parle d’utiliser l’arme nucléaire contre l’Ukraine, qui en est maintenant dépourvue. Ce mémorandum s’est retourné contre l’Ukraine. Séoul craint que l’agression russe incite de nouveaux pays à chercher à obtenir l’usage de l’arme nucléaire.

La politique de la main tendue ou d’engagement de la Corée du Sud est régulièrement mise à mal par les séries de tirs de missiles de la Corée du Nord, 60 depuis le début 2022. La menace d’utiliser l’arme atomique est également brandie par Pyongyang.

Le coût de fabrication et d’envoi de ces missiles couvrirait l’approvisionnement en nourriture de toute la population nord-coréenne. La Corée du Nord se plaint des sanctions mais se ferme à toute aide humanitaire en fermant strictement ses frontières depuis deux ans et demi.

Nous avons longuement évoqué le discours préoccupant de Pékin pour l’équilibre de l’Indo-pacifique.

L’ambassadeur encourage la France à s’y investir, car il estime que sa grande expérience diplomatique serait une valeur ajoutée considérable dans les discussions concernant la région.