Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).

Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :

– assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
– réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
– réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.

Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.

Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.

C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Avec mon collègue Mickaël Vallet, nous proposons de faire évoluer notre doctrine à travers un rapport intitulé “une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030”. Ce travail a été conduit au nom de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, présidée par Christian Cambon.

Si la chaîne de commandement militaire intègre une fonction offensive, c’est sans équivalent en cas de cyber-attaque sur des objectifs civils. C’est pourquoi la nouvelle loi de programmation militaire (LPM) prévoit un soutien militaire à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en cas de crise majeure et un renforcement de ses capacités d’analyse.

Ainsi, en s’appuyant sur le potentiel de l’ANSSI et la caractérisation des attaques informationnelles relevant de Viginum, nous souhaitons, avec Mickaël Vallet, inciter le gouvernement à adopter une stratégie plus offensive, une « cyber dissuasion ».

A ce titre, nous saluons la dénonciation claire, mi-juin, du ministère de l’Europe et des Affaires étrangères d’une campagne de désinformation en provenance de Russie, liée à l’action de la France en Ukraine, qui doit préfigurer une « diplomatie de combat ».

Concernant la LPM 2024-2030, nous constatons un effort sans précédent au profit de la cyberdéfense des armées avec 4 milliards d’euros de besoins programmés (effectifs et technologies), contre 1,6 milliard d’euros pour la LPM 2019-2025.

L’enjeu qui perdure est celui de former aux métiers de la cyber-sécurité !

La synthèse du rapport (PDF)

RÉSUMÉ DES RECOMMANDATIONS 

LPM 2024-2030
> Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
> Encourager les acteurs français du cloud et de la cybersécurité.
> Prioriser les recrutements sur les postes non encore « armés ».
> Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
> Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.

COORDINATION CIVILO-MILITAIRE
> Clarifier le périmètre de la transposition en France de la directive NIS 2.
> Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
> Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
> Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
> Envisager la nomination d’un responsable qualité des activités de cyberdéfense.

VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
> Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
> Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
> Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.

J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.

Messieurs les présidents,

Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.

Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.

La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.

Pendant trois jours à New-York, j’étais entouré des collègues de ma commission Édouard Courtial, André Guiol et Mickaël Vallet.

Notre rapport s’est articulé en 4 parties : le contexte général de la mission : une nouvelle donne géopolitique ; les enjeux du fonctionnement des Nations unies ; l’Ukraine ; les OMP et UNITAD.

📌 VERBATIM
“Le contexte général de la mission : une nouvelle donne géopolitique”

Monsieur le Président,
Mes chers collègues,

Nous avons conduit du 7 au 9 novembre, avec nos collègues Mickaël Vallet, André Guiol et Edouard Courtial, la mission que notre commission mène chaque année dans le cadre de l’Assemblée générale des Nations unies. Je rappelle que presque tous les pays du monde sont membres des Nations Unies. N’y manquent que le Kosovo, la Palestine, le Somaliland et Taïwan, pour les raisons que vous connaissez. Organisation universelle, l’ONU a les faiblesses de cette force : c’est un système lourd et lent, où la recherche du plus petit dénominateur commun entraîne souvent un nivellement par le bas.

De plus, le contexte n’a guère été favorable à l’ONU avec la conjonction de plusieurs éléments :
– La pandémie de covid ;
– La crise syrienne, commencée il y a 11 ans et sans perspectives de résolution ni de traitement des nombreux crimes commis ;
– Les atteintes nombreuses aux droits de l’homme, parfois par des Etats au cœur du système onusien, en particulier deux des cinq membres permanents du Conseil de sécurité : la Chine et la Russie ;
– Et maintenant la guerre en Ukraine, guerre d’agression menée par la Russie, un membre permanent du Conseil de sécurité, contre un Etat souverain, en violation directe de la Charte des Nations unies.

Cette mission nous a permis de rencontrer de nombreuses délégations étrangères, au niveau de leurs représentants permanents ou de leurs représentants adjoints. Nous avons vu notamment nos partenaires traditionnels du P3, les Américains et les Britanniques, mais aussi la délégation allemande. Nous avons également pu échanger longuement, notamment sur les enjeux indopacifiques, avec celle du Japon et celle de Corée du Sud.

Enfin, nous avons rencontré le Représentant permanent ukrainien.

Nous avons également rencontré au meilleur niveau des responsables des Nations unies.

Un élément de contexte, tout d’abord : il est évident que la guerre en Ukraine a complétement modifié le cadre dans lequel fonctionnent les Nations unies, et ce pour plusieurs raisons :
– tout d’abord, ce conflit a conduit à une forme d’isolement de la Russie. On le voit dans les résolutions sur la guerre en Ukraine, qui ont vu progresser le nombre de pays condamnant explicitement cette agression. Nous l’avons noté aussi dans l’attitude de blocage systématique et de confrontation avec le P3 de la Russie. Lorsque nous avons assisté à la communication du Procureur général de la Cour Pénale internationale (CPI) faite au Conseil de Sécurité, communication qui portait sur la Libye, l’intervention de la délégation russe a consisté à prétendre que la CPI était financée par les Occidentaux pour dissimuler leurs crimes en Libye ! C’est une certaine conception de l’échange diplomatique. Mais c’était un bel exemple de ce phénomène par lequel la guerre en Ukraine et la dégradation des relations avec la Russie impactent tous les dossiers des relations internationales ;
– le second élément important de cette nouvelle donne, c’est la position complexe de la Chine : celle-ci soutient la Russie, mais en même temps, cette aventure mal maîtrisée lui pose trois difficultés :
o d’une part, si la Russie devient plus dépendante de la Chine, ce rapprochement signe un fort affaiblissement du partenaire russe et entraine un regain d’unité et de mobilisation des pays occidentaux, ce qui va à l’encontre des objectifs de la Chine ;
o d’autre part, l’affaiblissement de la Russie est également un problème pour son partenaire traditionnel indien, et pourrait rapprocher l’Inde des pays occidentaux, ce qui rendrait plus complexe encore les relations sino-indiennes ;
o enfin, la position russe consistant à dire qu’il est possible d’annexer des portions d’un territoire dès lors qu’une majorité de ces territoires souhaiteraient être indépendants de l’État souverain dont ils font officiellement partie fragilise les revendications de Pékin sur Taïwan et d’autres iles de l’indopacifique. En soutenant la Russie, la Chine discrédite son discours de défenseur de l’application stricte du droit international et crédibilise ceux qui dénoncent la politique expansionniste de Pékin, calquée sur celle de Moscou, au Xinjiang, au Tibet ou à Hong-kong.

La question des relations entre la Chine et la Russie doit aussi nous amener à réfléchir de façon prospective à la possibilité d’une simultanéité des crises. A une crise avec la Russie, ou à la poursuite de la guerre en Ukraine, pourrait s’ajouter une crise majeure dans l’indopacifique, par exemple autour de Taïwan, ou en Corée. Cette hypothèse pose la question de la capacité des Etats-Unis à faire face sur deux fronts, voire trois s’il fallait imaginer qu’à une crise européenne s’ajouterait des crises à la fois à Taïwan et en Corée. Et bien sûr, cela nous renvoie à notre capacité à nous, Européens, à assurer par nous-même notre défense en Europe et nos approvisionnements en Asie.

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

• La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
• Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

Pour cette mission de trois jours à l’ONU, j’étais entouré de collègues de ma commission : Édouard Courtial – sénateur LR-Oise ; Mickaël Vallet – sénateur SER-Charente-Maritime ; André Guiol – sénateur RDSE-Var. Nous étions accompagnés par Marc Schor, chef de service de notre commission.

Merci à Yann Hwang, secrétaire général de la délégation française à la 77ème Assemblée générale des nations unies, qui a préparé ce programme de rencontres, a partagé son expérience et a accompagné la délégation à l’essentiel des rendez-vous.

Ce premier volet réunit les sept entretiens avec les missions représentant un pays à l’ONU. Le second volet sera consacré aux entretiens avec des interlocuteurs agissant pour le compte des Nations unies.

Diplomatie parlementaire

ONU – Mission France

Première étape pour la Délégation sénatoriale : une réunion de service de la Mission permanente de la France, présidée par Nicolas de Rivière.

Très satisfait de constater des moyens en hausse de nos contributions volontaires aux organisations de l’ONU (HCR, UNICEF…) qui nous permettent d’assurer notre solidarité envers ces organismes, mais également de gagner en influence.

Nous sommes revenus sur de nombreux dossiers préoccupants, à commencer par l’Ukraine, qui constitue une priorité. L’agression de l’Ukraine par la Russie met en difficulté le fonctionnement de l’ONU qui s’appuie sur une charte ouvertement piétinée par la Russie.

Second sujet épineux, la situation des Ouïgours. Nous sommes satisfaits que l’action de nos diplomates soit parvenue à rassembler 50 pays pour soutenir une résolution sur le Xinjiang.

Nous saluons l’action déterminée de nos diplomates pour défendre nos valeurs conformes à la charte des Nations Unies fondée sur le respect des droits humains. +d’images

ONU – Mission États-Unis

Entretien avec Richard Mills, représentant permanent adjoint de la Mission permanente des États-Unis qui a souligné leur très forte relation avec la Mission française et nous a réjouis.

L’administration Biden, en place depuis deux ans, a réengagé les États-Unis à l’ONU et réorienté son action au travers des organisations internationales.

Avec 11,08 milliards de dollars, les États-Unis sont le premier contributeur à l’ONU.

Nous avons évoqué les principales menaces pour la stabilité du monde.

➡️ La Chine d’abord, un pays qui recherchait plus le consensus il y a 20 ans. L’idée selon laquelle le régime de Pékin évoluerait en fonction du niveau d’échanges commerciaux est désormais dépassée.
La Chine menace les trois piliers qui font la force des États-Unis : Innovation, Technologie et Démocratie.

Concernant Taïwan, la politique américaine prônant le statu quo n’a pas changé. Par contre, il est observé un discours de plus en plus offensif de la part de Pékin qui fait courir des menaces sur l’équilibre régional.

➡️ La Russie, ensuite, devient de plus en plus difficile à gérer.

Elle instrumentalise le Conseil de sécurité pour en faire une plateforme destinée à répandre des contre-vérités. Il n’est pas possible de permettre à M. Poutine d’exercer un chantage à l’arme nucléaire.

Venezuela, Syrie… les régimes autoritaires bénéficient de l’aide de Moscou pour se maintenir malgré les sanctions.

L’arrivée de Wagner au Mali change la relation des États-Unis avec ce pays. Combattre la désinformation qui se répand en Afrique s’avère difficile et reste un défi à relever.

➡️ En réponse à mon commentaire sur la volonté française de structurer la cybersécurité mondiale au travers d’un plan d’actions à l’ONU, Richard Mills a expliqué que si les États-Unis pensaient initialement que les Nations Unies n’était pas le bon endroit pour agir en matière cyber, l’administration Biden a évolué sur le sujet.

En effet, les usages malveillants des technologies de l’information et de la communication, par des acteurs étatiques comme non-étatiques, prolifèrent à une échelle inattendue.

➡️ Nous avons partagé enfin nos analyses respectives sur la situation critique en Haïti et sur les différents scénarios qui permettraient d’y remédier.

La délégation s’est réjouie de cet échange fructueux qui nous permet de constater avec soulagement que les positions de nos deux pays se sont considérablement rapprochées depuis deux ans.

ONU – Mission Ukraine

Entretien avec Sergíy Kyslytsya, représentant permanent de l’Ukraine pour lui exprimer le soutien de la France et du Sénat. L’ambassadeur se félicite de la qualité de la relation avec la mission française et avec notre ambassadeur Nicolas de Rivière.

Sergíy Kyslytsya souligne que l’influence de la Russie en Afrique et ses manipulations de l’information constituent un problème qui a un impact direct sur la sécurité internationale.

Une paix avec la Russie ?

Tout accord qui permettra à Poutine de rester en place exposera l’Ukraine et l’UE à une nouvelle attaque dans les 3 à 7 ans.

83 à 87% des Ukrainiens ne sont pas disposés à faire des concessions territoriales. L’Ukraine est un pays démocratique, dont les dirigeants doivent tenir compte des électeurs.

La trahison de la Russie qui a récupéré les armes nucléaires basées en Ukraine pour les retourner contre l’Ukraine, alors même qu’un accord a été signé entre les deux pays lors de l’éclatement de l’union soviétique, laissera désormais des traces.
La Russie devra payer pour les dommages créés et les auteurs des crimes commis devront être jugés.

J’ai indiqué au ministère ukrainien : « Nous sommes déterminés à aider la courageuse population ukrainienne à faire face à l’agression de la Russie »

Slava Ukraini ! +d’images

ONU – Mission Royaume-Uni

Entretien en français avec James Kariuki, numéro deux de la Mission britannique auprès de l’ONU, qui avait fait le choix du Collège Français Bilingue de Londres (CFBL) pour scolariser ses enfants.

Ce rendez-vous n’était pas prévu dans le programme initial. J’ai tenu à cette rencontre pour évaluer l’évolution de la relation de la mission britannique avec l’UE à l’ONU depuis le Brexit.

Très heureux de constater que la relation reste très forte. La collaboration est informelle et le travail se fait en bonne intelligence.

Les discussions bilatérales Londres-Bruxelles-Paris sont éloignées des préoccupations des diplomates en poste aux nations unies.

D’ailleurs, les tentatives russes pour nous diviser à l’ONU restent vaines.

Nous nous rejoignons également sur le défi représenté par l’évolution de la Chine. C’est le plus préoccupant à long terme.

Nous avons également évoqué le dossier de la lutte anti-terroriste et la fragilité pour obtenir un consensus avec la Russie ou la Chine du fait d’intérêts géopolitiques souvent divergents. +d’images

ONU – Mission Allemagne

Réunion avec Thomas Zahneisen, représentant permanent adjoint de la Mission permanente de la République fédérale d’Allemagne.

Le conflit en Ukraine a changé la dynamique au sein de l’Union européenne. Il y a une volonté de garder l’unité en toutes circonstances. Les techniques pour arrêter une décision consensuelle ont évolué, car les pays d’Europe de l’Est interviennent plus volontiers pour orienter les décisions.

Chacun convient que la Russie a un pouvoir de nuisance mais n’offre pas de perspective pour le monde. La Russie entrave le bon fonctionnement du conseil de sécurité.

L’Allemagne prône un projet de réforme du Conseil de sécurité, soutenu par la France, qui lui permettrait d’obtenir un siège permanent, tout comme l’Inde ou le Japon.

Le représentant allemand regrette l’absence de dynamique pour la réforme du Conseil de sécurité. Il observe un comportement plus offensif de la Chine qui a désormais pris l’ascendant sur la Russie, alors qu’elle se faisait plus discrète auparavant.

À de nombreuses reprises, Thomas Zahneisen a rappelé, dans un français parfait, la proximité et la complicité de nos deux pays pour influencer les pays de l’ONU à agir dans un sens conforme aux valeurs de la charte des nations unies, qui nous sont chères.

ONU – Mission Japon

Entretien avec Kimihiro Ishikane, représentant permanent du Japon auprès des Nations Unies.

Premier sujet de l’entretien, la Corée du Nord qui constitue une menace directe pour le Japon. Environ 60 tirs de missiles ont été constatés depuis début 2022.

L’agression de la Russie en Ukraine n’est pas une guerre entre la Russie et l’occident ou l’Otan, selon le narratif de l’agresseur russe. C’est un conflit entre les partisans du droit international et ceux qui le foulent aux pieds comme la Russie de M. Poutine.

La relation entre la Corée du Nord et la Russie constitue également une autre source d’inquiétude, où l’on suspecte un envoi d’armes.

Nous avons également évoqué la situation de Taiwan menacée d’annexion par Pékin. La question de la défense de Taiwan en cas d’action chinoise se pose pour tous les acteurs du QUAD regroupant, autour des États-Unis, l’Australie, l’Inde et le Japon.

L’augmentation de la marine militaire chinoise constitue également un motif d’inquiétude pour la libre circulation dans le détroit de Taiwan.

Autre enjeu : les revendications de la Chine sur des iles de l’Indo-pacifique et le fait que Pékin ne respecte pas la décision du tribunal international en faveur des Philippines.

Cette évolution de la Chine vers une posture toujours plus agressive est très préoccupante. +d’images

ONU – Mission Corée du Sud

Entretien avec Jongin Bae, représentant permanent adjoint de la Mission permanente de la République de Corée et Kim Sunghoon, conseiller.

L’Ukraine a renoncé à l’arme nucléaire par le mémorandum de Budapest en 1994 en échange de l’obligation prise par la Fédération de Russie de s’abstenir de recourir à la menace ou à l’emploi de la force contre l’intégrité territoriale ou l’indépendance politique de l’Ukraine, et qu’aucune de leurs armes ne soit utilisée contre l’Ukraine, si ce n’est en légitime défense ou d’une autre manière conforme aux dispositions de la Charte des Nations Unies.

Désormais la Russie parle d’utiliser l’arme nucléaire contre l’Ukraine, qui en est maintenant dépourvue. Ce mémorandum s’est retourné contre l’Ukraine. Séoul craint que l’agression russe incite de nouveaux pays à chercher à obtenir l’usage de l’arme nucléaire.

La politique de la main tendue ou d’engagement de la Corée du Sud est régulièrement mise à mal par les séries de tirs de missiles de la Corée du Nord, 60 depuis le début 2022. La menace d’utiliser l’arme atomique est également brandie par Pyongyang.

Le coût de fabrication et d’envoi de ces missiles couvrirait l’approvisionnement en nourriture de toute la population nord-coréenne. La Corée du Nord se plaint des sanctions mais se ferme à toute aide humanitaire en fermant strictement ses frontières depuis deux ans et demi.

Nous avons longuement évoqué le discours préoccupant de Pékin pour l’équilibre de l’Indo-pacifique.

Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.

Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.

Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.

Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.

Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.

En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.

J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.

Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images

Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.

Ce fut l’occasion d’avoir un échange privilégié dans le cadre de la rédaction du rapport d’informations sur la coordination du travail gouvernemental (cyberdéfense – SGDSN).

Une cinquantaine d’experts ont partagé leur expérience et leur regard pour enrichir notre rapport budgétaire.

Notre groupe d’amitié France-Balkans présidé par Marta de Cidrac, dont Mickael Vallet est président délégué pour la Serbie, a organisé un petit déjeuner économique consacré à la Serbie et aux Balkans, sous le patronage de Gérard Larcher, président du Sénat.

Après le discours d’ouverture de Roger Karoutchi, vice-président du Sénat chargé des activités internationales, nous avons eu le privilège d’entendre Ana Brnabic, Première ministre de la République de Serbie, s’exprimer sur l’historique et le potentiel commercial de notre relation bilatérale.

Comme je l’avais indiqué dans le compte-rendu de mon déplacement du 13/3/20, Ana Brnabic est une cheffe de gouvernement qui comprend à merveille les attentes du monde économique.

La Première ministre a su gagner la confiance de nos représentants implantés dans le pays, qui ne tarissent pas d’éloges à son sujet.

Pour renforcer l’attractivité de la Serbie auprès des acteurs économiques en France, je l’avais invité à participer à un colloque à Paris, au Sénat, qui devait initialement avoir lieu le 15 mai 2020 et s’intitulait : « La Serbie, porte d’entrée des Balkans ».

Les faits le démontrent :
. Ana Brnabic a rappelé que 80% des investissements de la France dans les Balkans se font en Serbie.
. La France est ainsi le 6 ème investisseur sur la période 2010-2019, grâce notamment aux investissements de Suez dans la concession de l’unité de traitement des déchets de Vinča à Belgrade, et de Vinci Airports dans la concession de l’aéroport Nikola Tesla de Belgrade.

La Première ministre a déclaré que ces deux investissements ont permis à la France de gagner en visibilité en Serbie, et s’est félicitée du retour d’Air France depuis 2019 et de l’arrivée de l’Agence Française de Développement (AFD) en 2019, avec une couverture des Balkans occidentaux, qui a permis d’élargir encore l’offre locale de financement.

La Première ministre a également mis en avant la société Michelin qui est le 4ème exportateur de Serbie pour illustrer la présence d’environ 120 entreprises françaises qui emploient 12 000 personnes ; puis a évoqué les grands projets d’investissement dans lesquels des entreprises françaises sont engagées à l’image du métro de Belgrade, qui a fait l’objet d’une déclaration d’intention signée lors de la visite du Président de la République française en Serbie en juillet 2019.

Ana Brnabic a rappelé la dimension historique de cette venue d’Emmanuel Macron, soulignant qu’il a marqué les esprits en prononçant la moitié de son discours en serbe. La Première ministre a également remercié le Président de la République française d’avoir non seulement proposé une nouvelle méthodologie pour accéder à l’Union Européenne mais également placé les Balkans comme une priorité de la Présidence française de l’Union Européenne.

La Serbie espère pouvoir ouvrir de nouveaux chapitres ce semestre et sera au séminaire sur les Balkans prévu en juin prochain.

A son tour, Franck Riester, ministre chargé du Commerce extérieur et de l’Attractivité, a salué la croissance de 36,4% des échanges entre nos deux pays depuis quatre ans

Lors de la séance de questions, Philippe Gautier, directeur général de Medef international, a permis de montrer que les entreprises françaises avaient répondu présent et en nombre pour cet événement en particulier dans les secteurs des transports, de l’énergie et de l’environnement qui constituent des enjeux prioritaires pour la Serbie.

Cette réunion exceptionnelle m’a conforté dans l’idée que l’Union européenne devrait se montrer plus conciliante face à la volonté d’intégration des gouvernements des Balkans portée par l’espérance de leurs populations et, en particulier, la République de Serbie.

Edito de l’InfoLettre n°154

AFE : le jour de l’indépendance

Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.

À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.

Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.

Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.

C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.

Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente.

Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.

Je me félicite de ce magnifique résultat.

Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.

Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.

C’est le signe d’une démocratie en bonne santé. Découvrir l’InfoLettre n°154

Ce programme comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC).

Nos remarques et suggestions ont été reprises par la presse :

– La Lettre A : Les cyberattaques contre les ministères en hausse de 58 % en 2020. (02-12-2021)

Extrait : Chargée de contrer les attaques informatiques visant les réseaux de l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a connu une année 2020 particulièrement chargée. Selon les données que l’agence dirigée par Guillaume Poupard a transmises au sénateur Olivier Cadic, les cyberpompiers ont traité 128 incidents informatiques ciblant les ministères, contre 81 en 2019, soit une hausse de 58 %.
(…)
L’agence est beaucoup moins intervenue pour le compte du ministère des armées, une diminution qui ne laisse pas présager un nombre d’attaques en baisse. Le périmètre de l’Hôtel de Brienne est en effet couvert par le commandement de la cyberdéfense, mené par le général Didier Tisseyre. Or contrairement à celui portant sur l’année 2019, le rapport du sénateur Olivier Cadic occulte le nombre d’interventions réalisées par les cybermilitaires pour défendre leur ministère.
(…)
Enfin, si Olivier Cadic a vanté la réponse de l’Etat face aux cybermenaces, il a toutefois déploré le manque de financement du groupement d’intérêt public Acyma. Lire l’article

– L’Usine digitale : Les ministères ont connu une hausse des cyberattaques de 58% en 2020. (02-12-2021)

Extrait : Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020 (…) 128 incidents ont été relevés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), contre 81 en 2019 (+58%).
(…)
La pression ne faiblit pas en 2021, bien au contraire. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, toutes cibles confondues. Lire l’article

– Next Impact : Cybermalveillance.gouv.fr : un rapport parlementaire demande plus de moyens pour le GIP Acyma. (03-12-2021)

Extrait : Les sénateurs Olivier Cadic et Mickaël Vallet applaudissent le travail du groupement d’intérêt public (GIP) Actions contre la Cybermalveillance. Ce GIP ACYMA est derrière cybermalveillance.gouv.fr, site lancé en 2017 qui a connu une progression fulgurante.
(…)
Pour les auteurs du rapport parlementaire, il est désormais “urgent d’augmenter significativement ses moyens », pour les porter à au moins 3 millions d’euros. “Au vu des enjeux et de l’ampleur des risques encourus dans le champ cyber, un tel effort est indispensable et ne paraît pas hors de portée, surtout s’il est partagé entre ses différents membres”. Lire l’article

– Siècle Digital : Les cyberattaques visent plus régulièrement les ministères français. (06-12-2021)

Extrait : 20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l’open source au sein de l’administration.
(…)
Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport. Lire l’article

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”

L’exigence de continuité de ces réseaux est hautement stratégique. En effet, la 5G va permettre un nouveau bond dans le développement des usages numériques, notamment pour les entreprises.

Il est donc essentiel que les opérateurs de télécommunications utilisent des équipements sûrs et non susceptibles de subir des interruptions de services. Or, un tel risque ne peut être exclu lorsque les équipements proviennent d’une entreprise comme Huaweï soumise aux lois de son pays et aux pressions de ses gouvernants.

L’hypothèse d’un acte offensif étranger qui emprunterait ce canal doit donc être prise en compte. Il s’agit d’une menace majeure pour notre sécurité qui est avérée et qui ne fait plus débat.

Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

– Article dans ZDNet : Pour les sénateurs, la loi “anti-Huawei” porte bien son surnom (du 23 nov. 2020).

– Communiqué du 19 nov. 2020 : Loi 5G : mission accomplie
Pour la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, l’application de la « loi 5G » remplit bien son objectif : réduire l’exposition des réseaux 5G au risque de sécurité.

– Rapport : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose (programme 129 – Projet de loi de finances 2021). Rapport pour avis de Mickaël Vallet et Olivier Cadic, au nom de la commission des Affaires étrangères, de la Défense et des Forces armées.