Jean-Noël Barrot : Une diplomatie française en mouvement, entre modernité et ambition

Madame, Monsieur, chers élus, chers amis,

La France, puissance d’équilibre et de dialogue, doit incarner une diplomatie à la hauteur des défis du XXIᵉ siècle. Dans un monde marqué par les tensions géopolitiques, les crises climatiques et les ingérences étrangères, une diplomatie moderne exige des moyens à la mesure de ses ambitions.

La diplomatie est à la Défense ce que la justice est à l’Intérieur : un pilier indispensable. Depuis son arrivée à la tête du Quai d’Orsay, Jean-Noël Barrot a impulsé une dynamique sans précédent. La stratégie French Response contre la désinformation, la lutte renforcée contre les narco-trafics, ou encore le sommet France-Afrique au Kenya en 2026 illustrent une volonté claire : réinventer notre partenariat avec l’Afrique et renforcer notre influence. Les Assises de la diplomatie parlementaire et de la coopération décentralisée complètent cette vision, en mobilisant tous les acteurs de notre rayonnement.

Ces avancées méritent d’être amplifiées.

Pourtant, un domaine cristallise les tensions : l’Agence pour l’enseignement français à l’étranger (AEFE). Avec 12 % du budget de l’action extérieure et des subventions passées de 200 à 400 millions d’euros en 15 ans, son modèle économique est devenu insoutenable.

Seuls 20 % des élèves scolarisés dans son réseau sont français, et les classes moyennes en sont progressivement exclues. La réforme engagée par Jean-Noël Barrot doit reposer sur trois principes : un juste coût, un juste prix, et une cohérence tarifaire internationale.

L’enjeu ? Réorienter les subventions vers les bourses et les outils garantissant l’accès à la langue et à la culture pour tous les enfants français.

Nos compatriotes de l’étranger, souvent sous-estimés, forment un réseau d’influence unique. Leur engagement quotidien renforce le rayonnement de la France. Il est temps de les considérer comme des partenaires stratégiques, et non comme des bénéficiaires passifs.

Si l’augmentation symbolique de 0,01 % des crédits (3,45 milliards d’euros) peut sembler modeste, l’ambition portée par Jean-Noël Barrot transcende ces contraintes. Preuve en est : il a été récompensé ce 10 décembre par le prix CEPR du décideur politique de l’année 2025, en reconnaissance de sa contribution exceptionnelle à l’élaboration des politiques publiques.

Sous son impulsion, j’observe que la diplomatie française avance, alliant rigueur budgétaire et vision stratégique. Le cap est tracé : celui d’une France offensive, moderne et solidaire.

Fidèlement,

Olivier Cadic

Sommaire :

HOMMAGE
. Attentats du 13-Novembre 2015

SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES
. PLF2026 – Action Extérieure de l’État – Discussion générale
. MEAE – Assises de la diplomatie parlementaire
. Budget 2026 – DFAE, AEFE, projets immobiliers
. IPAC – Procès de Jimmy Lai – Réponse du Président de la République

FRANÇAIS DE L’ÉTRANGER
. Face aux risques : lancement du guide « Tous responsables »
. Enseignement du français : ma question écrite sur l’avenir du dispositif “PELF”
. CA de l’AEFE (27/11/25) – Déclaration de l’ANEFE
. Accueil des élèves du Collège du Léman – International School
. TV5Monde au service du rayonnement culturel francophone

EN CIRCONSCRIPTION
> ÉTATS-UNIS – Floride / Miami (24-27 oct. 2025)
> ÉTATS-UNIS – Illinois / Chicago (28-29 oct. 2025)
> ÉTATS-UNIS – Massachusetts / Boston (30 oct. – 01 nov. 2025)
> ÉTATS-UNIS – New York (2-4 nov. 2025)
> PAYS-BAS – Amsterdam (6-7 nov. 2025)
> ROYAUME-UNI – Londres (8-12 Nov. 2025)
> DANEMARK – Copenhague (12 nov. 2025)

SÉNAT – CYBERSÉCURITÉ & IA
. Cybersécurité – L’État doit renforcer sa culture qualité
. Cybersécurité et ingérences étrangères – SGDSN, ANSSI et VIGINUM
. Cybersécurité – Olvid

SÉNAT – BUDGET & IA
. PLF2026 – Mon amendement pour supprimer le CEHR
. PLF2026 – Mon amendement en faveur d’un “Bouclier fiscaL”

SÉNAT – RELATIONS INTERNATIONALES – GROUPES D’AMITIÉ
. Institut français – Lancement de la Saison de l’Ukraine
. Taiwan – Visite du ministre François Wu
. Taiwan – Un budget de défense exceptionnel
. La France au rendez-vous de la nouvelle économie irakienne
. Roumanie – Fête nationale
. Japon – Hommage à S.E. Makita Shimokawa
. Liban – Fête nationale

MÉDIAS
. Olivier Cadic : “Les Jeux Olympiques ont réussi puisqu’on les a préparés, la guerre c’est pareil” (Public Sénat – 03/12/2025)
. Le Service volontaire sera-t-il utile ? (France24 – 27/11/2025)
. “Déploiement d’un service militaire volontaire ?” (Public Sénat – 21/11/2025)
. Olivier Cadic : “Flam est ce que la démocratie participative peut faire dans sa plus belle expression” (Françaisdanslemonde.fr – 15 nov. 2025)
. “Nouvelle pratique mafieuse à Marseille ?”– Le Temps (Suisse) – 14 nov. 2025)
. Olivier Cadic : « “La France, comme tous les autres pays, est victime d’ingérences étrangères extérieures” (Public Sénat – 06/11/2025)

Ce programme repose sur trois piliers essentiels : la résilience cyber, l’autonomie d’appréciation et la capacité d’action dans les champs hybrides. Les crédits du SGDSN augmentent de 23 millions d’euros, incluant l’ANSSI, Viginum et l’OSIIC, tandis que ceux dédiés au renseignement progressent légèrement.

Mon exposé a pointé plusieurs préoccupations majeures. L’absence de publication des stratégies nationales de cybersécurité et de lutte contre les manipulations informationnelles, pourtant annoncées depuis un an, demeure inexpliquée.

L’ANSSI, de son côté, ne fournit pas suffisamment de retours d’expérience sur les cyberattaques massives ayant frappé France Travail, la DGFiP ou encore l’Urssaf. J’ai d’ailleurs proposé de lancer une mission flash sur le dernier incident concernant l’Urssaf, après avoir projeté le reportage de France Télévision (lien).

Alerté également sur le retard pris par la France dans la transposition des directives NIS2 et REC, un décalage susceptible d’entraîner une sanction européenne de 50 millions d’euros. S’agissant des ingérences numériques, on observe un contraste entre la capacité d’analyse de Viginum sur des élections à l’étranger et l’insuffisance d’investigations équivalentes lorsque cela se passe sur notre propre territoire.

Pour conclure, j’ai appelé à davantage de transparence, de réactivité et de culture qualité au sein de l’action publique.

Un document essentiel que plusieurs médias qualifient déjà de « guide de survie » ou de « kit de survie » face aux crises — qu’il s’agisse d’un accident industriel, d’un cataclysme, d’une cyberattaque, d’une épidémie ou d’un conflit armé.

J’accueille cette annonce du Secrétariat général de la défense et de la sécurité nationale (SGDSN) avec une grande satisfaction. Elle fait directement écho à mon intervention dans l’hémicycle le 4 mars dernier (vidéo). Ce jour-là, depuis la tribune, j’avais brandi le livret « En cas de crise ou de guerre », distribué à toute la population suédoise en plusieurs langues, un document clair et concret, pensé pour préparer chaque foyer à une situation d’urgence (lire).

À la fin de mon intervention devant le Premier ministre François Bayrou, j’avais remis ce livret à Jean-Noël Barrot, ministre de l’Europe et des Affaires étrangères, en l’invitant à envisager une démarche similaire pour la France (vidéo).

Quelques mois plus tard, la publication du guide « Tous responsables » représente à mes yeux une avancée majeure. On y retrouve une pédagogie simple et accessible visant à faire de « chaque citoyenne et chaque citoyen un acteur de sa propre sécurité et de celle de la Nation ».

Ce document fournit des réflexes immédiats en cas de crise ; la liste du matériel recommandé à conserver chez soi ; des conseils pratiques pour réagir face aux situations d’urgence.

Sa dernière partie s’inscrit dans la stratégie de résilience voulue par le Président de la République, Emmanuel Macron, parce que la sécurité nationale ne repose pas uniquement sur nos forces armées ou nos institutions : elle dépend aussi de l’implication de chacun d’entre nous. Et comme le rappelle le document, « avoir conscience de la réalité n’est pas céder à l’alarmisme ».

Mon intervention s’est articulée autour de plusieurs axes : la stratégie nationale de cybersécurité et la stratégie de lutte contre les manipulations de l’information ; l’organisation nationale du dispositif cyber français en me référant aux Etats-Unis ; certains choix budgétaires de l’ANSSI ; la transposition de NIS2 ; les recommandations du rapport de la Cour des comptes et les mesures concrètes attendues, comme le filtre « anti-arnaque ».

Monsieur le Secrétaire général,

Votre rôle est central dans l’élaboration des stratégies nationales de défense et de sécurité de notre pays.

Après l’actualisation de la Revue nationale stratégique que vous étiez venu nous présenter au printemps dernier, comme notre président l’a rappelé, je me réjouis de vous entendre, cette fois en audition publique, sur les crédits de la coordination de la sécurité et de la défense du programme 129 de « coordination du travail gouvernemental ».

Le grand public ne vous connait pas. Pourtant vos services rendent des services essentiels à la population contre les cyberattaques et les ingérences étrangères ;

je pense évidemment à l’Agence nationale de sécurité des systèmes d’information (ANSSI) pour la cybersécurité, de l’ensemble des organismes d’intérêts vitaux (infrastructures, énergies, transports, etc.), des hôpitaux, des services publics et au sens large de tout le tissu socio-économique ;

et au service VIGINUM de lutte contre les ingérences numériques étrangères qui dévoile des menaces très concrètes orchestrées depuis l’étranger, que M. le chef de service de Viginum vient d’illustrer parfaitement.

D’après les données budgétaires pour 2026 les crédits de paiement de la coordination de la sécurité et de la défense soient confortés (et même en hausse de 6 % à 431 millions d’euros, contre 406,1 M€ en 2025).

On pourrait s’en réjouir, cependant à titre de comparaison, le budget cyber de la seule banque JP Morgan est de 1 milliard de dollars sur un budget IT de 15 milliards de dollars.

J’ai plusieurs questions sur l’utilisation de nos crédits.

– En premier lieu, à la même époque l’an dernier, il nous avait été annoncé pour 2025 d’abord l’actualisation de la stratégie nationale de cybersécurité, ensuite l’élaboration d’une stratégie de lutte contre les manipulations de l’information.
C’était également une demande de notre excellent collègue Rachid Temal en qualité de rapporteur de la commission d’enquête sur les politiques publiques face aux influences étrangères.

Qu’en est-il des stratégies de cybersécurité et de lutte contre les manipulations de l’information ?

Quand seront-elles publiées et a minima communiquées au Parlement ?

Cette question de la stratégie rejoint un constat que nous avons déjà fait sur l’organisation qui apparaît anarchique et inutilement coûteuse : nous avons des points d’entrée avec une multiplication des interlocuteurs institutionnels face aux cyberattaques : ANSSI, cyber-malveillance, les CERT sectoriels (computer emergency response team), et les CSIRT régionaux (computer security incident response team).

À titre de comparaison, aux Etats-Unis, le bureau local du FBI est le seul point d’entrée. Les USA ont unifié l’ensemble du dispositif pour tracer les cyber-attaquants.
On remplit une plainte et le FBI bloque les transactions de paiement des rançons.

Nous pensions que la création du 17Cyber et que le projet de loi Résilience & Cybersécurité allait conduire l’ANSSI à mettre de l’ordre et de la lisibilité sur le rôle des différents acteurs.

Bien au contraire, nous avons appris au cours de nos auditions préparatoires que l’ANSSI avait lancé pendant l’été 2025 un appel à manifestation d‘intérêt (AMI) pour le renforcement de l’accompagnement local aux enjeux de cybersécurité, doté de quelque 7 millions d’euros.

Ces fonds contribuent au financement des CSIRT, alors même que le directeur de l’Anssi avait pris l’engagement en juillet devant le président Philippe Latombe de la commission spéciale à l’AN, de ne plus les financer.

Par contre pour GIP ACyma : rien.

Pourquoi ce revirement et ce dispositif qui ne figurait pas au PLF 2025 ?

Quels sont les résultats attendus qui justifient cette dépense et l’arrivée de nouveaux intervenants ?

Concernant la mise en œuvre du projet de loi relatif à la résilience des entités critiques et au renforcement de la cybersécurité, le Sénat a rempli sa mission.

Il a adopté dès mars dernier, sous ma présidence, un texte modifié en première lecture, qui attend toujours de passer à l’Assemblée nationale…

L’ANSSI n’a toujours pas indiqué en quoi consisterait NIS2 pour les entreprises françaises.

Ne craignez vous pas de mettre nos entreprises en retard ou en danger en faisant planer l’incertitude, voire en ne leur suggérant pas d’être certifiés ISO 27001, pour s’aligner sur nos voisins belges puisque nous parlons d’une directive européenne ?

Pour nos banques qui officient aux Etats-Unis, les attentes du régulateur américain sont supérieures au règlement européen Dora.

À titre d’exemple, pour le Vulnérability Patch Management, le délai de réponse exigé par la FED est d’une semaine.

Il est de 3 mois chez nous.

Comment justifier cette distorsion qui fait courir un risque de responsabilité important à nos établissements financiers vis à vis des autorités américaines ?

Enfin, la cour des comptes a publié un rapport relatif à “La réponse de l’État aux cybermenaces sur les systèmes d’information civils”, dont plusieurs des 11 recommandations rejoignent nos sujets de préoccupation, notamment la nécessité de mettre en place à court terme un observatoire national de la cybermenace, centralisant à l’échelle nationale les données et analyses utiles.

Les vols de données massives chez France Travail, DGFIP, Santé nous inquiètent et révèlent des échecs cuisants pour nos systèmes qui affectent des dizaines de millions de compatriotes.

Quand disposerons-nous de cet observatoire pour suivre concrètement l’efficacité de notre réponse aux attaques cyber ?

Le filtre « anti-arnaque » qui existe dans de nombreux pays a été voté en France en 2024 dans la loi SREN promulguée depuis 18 mois. Nous déplorons 50 800 dépôt de plainte via la plateforme dédiée aux e-escroqueries en 2024. Quand est-ce que le filtre entrera en vigueur ?

Cela fait déjà beaucoup de questions, principalement dans le domaine cyber, et mon collègue Mickaël Vallet pourra les compléter.

Pour y parvenir, le sénateur a pris des crédits au programme 308 « Protection des droits et libertés » qui regroupe les crédits de sept autorités administratives indépendantes, d’une autorité publique indépendante, l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM), du Comité consultatif national d’éthique (CCNE) et de la Commission nationale consultative des droits de l’homme (CNCDH).

Même si comme mes collègues, je considère la cyberguerre comme une priorité, il ne m’apparaît pas pertinent de “déshabiller Pierre pour habiller Paul”.

Je me suis donc opposé à cet amendement qui a été voté par le Sénat. Si la CMP ne revient pas en arrière sur ce vote, le gouvernement devra choisir quel organisme fera les frais de cette décision.

Résumé de mon intervention :
Lors de nos auditions, avec Mickaël Vallet, nous avons demandé au SGDSN si les crédits alloués lui permettraient de fonctionner, y compris d’accompagner NIS2 : il n’a pas dit qu’il avait besoin de plus d’argent, mais qu’il pourrait faire avec ce budget.
Protéger la France en matière de cybersécurité requiert tout un écosystème, pas seulement de l’argent public. Le public et le privé doivent fonctionner ensemble. Quel pays est le modèle en la matière ? Taïwan, où l’écosystème intervient avec le soutien de l’État. Nous devons repenser notre fonctionnement. Ne créons pas une ligne Maginot imaginaire pour contrer les attaques cyber ; nous ne réglerons pas le problème avec 2 millions d’euros supplémentaires. Rappelons qu’une commission spéciale sur la cybersécurité travaille sur ces questions.

1️⃣ Tout d’abord, un échange à Matignon avec François Cornut-Gentille, chef du pôle Défense au cabinet du Premier ministre, en présence de Thierry Perardel, conseiller technique défense.

J’ai remercié François Cornut-Gentille de m’offrir, pour la première fois depuis 2017, l’opportunité de partager mon expérience de 7 années, en qualité de co-rapporteur pour avis du programme 129 “Coordination du travail gouvernemental”.

Nous avons évoqué le budget du SGDSN, l’évolution de l’ANSSI et les défis imposés par les conséquences de la transposition de la directive NIS2, la création réussie de Viginum, l’impérative nécessité de lancer le “17 cyber” et de renforcer le GIP ACYMA, les retards du filtre anti-arnaque, l’IHEDN…

2️⃣ première réunion de travail avec Patrick Chaize et Hugues Saury, rapporteurs de la commission spéciale chargée d’examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, ce 19 novembre.

Ces services étaient représentés par MM. Stéphane Bouillon, secrétaire général du SGDSN, Vincent Strubel, directeur général de l’ANSSI et Marc-Antoine Brillant, chef du Service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), lors de leur audition budgétaire annuelle devant notre commission des Affaires étrangères et de la Défense, le 6 novembre dernier.

Face aux contraintes budgétaires, j’ai interrogé nos responsables sur deux points majeurs :

Sur le Name & Shame :
Stéphane Bouillon (SGDSN) a distingué deux types de réponse : soit l’attribution, lorsqu’on est sûr que tel ou tel état est en cause, soit l’imputation, lorsque l’attaque utilise des « modes d’action habituels des services chinois, russes ou autres ». Quoi qu’il en soit, les dossiers remontent au sommet de l’État, car nommer l’agresseur demeure du ressort de l’autorité politique « dans un système où il y a le jeu des relations internationales ».
Pour sa part, Vincent Strubel (ANSSI) estime que dénoncer publiquement une manipulation de l’information est une réponse très naturelle pour rétablir la vérité, mais que dans le domaine cyber, le Name and Shame « n’est pas forcément très dissuasif ». En revanche, il met en avant la pratique du partage de l’information, associée à celle du « démantèlement d’infrastructures techniques de l’attaquant ». Une pratique « qui se développe de plus en plus, en lien avec nos principaux alliés ».

Je tiens tout d’abord à m’associer aux propos du président pour saluer votre action et celle de vos services au cours de cette année 2024. Vous avez relevé le défi des Jeux olympiques dans un contexte géopolitique extrêmement tendu, rendu encore plus compliqué en politique intérieure par la succession des élections européennes et législatives.

Je veux donc saluer l’action de l’ANSSI, de Viginum et, évidemment, de tout l’écosystème qui vous entourait, ceux qui étaient en première ligne et qui ont répondu aux menaces cyber et informationnelles.

On pourrait dire que le dôme cyber a tenu.

Je disais l’an dernier qu’il n’y aurait pas de médaille d’argent en cas de défaillance de nos systèmes d’information ou de déstabilisation du bon déroulement des opérations électorales. Il n’en a rien été malgré des attaques bien réelles, vous l’avez rappelé. Il faut s’en féliciter et, comme vous M. Strubel, c’est effectivement une médaille d’or pour vos services et toutes vos équipes. Il est important de leur manifester toute notre reconnaissance d’avoir gagné cette bataille.

En qualité de sénateur de Français de l’étranger, je veux en profiter, comme Hélène, de vous exprimer notre gratitude pour le vote internet pour les Français de l’étranger qui a été très performant et qui montre aujourd’hui qu’il est devenu incontournable à l’étranger pour avoir une élection réussie.

Ce satisfecit ne doit pas nous empêcher de penser l’avenir. Ce budget pour 2025 ne répond manifestement pas aux besoins exprimés antérieurement par vos services :
– L’Anssi escomptait une croissance de ces effectifs et de son budget afin d’assumer les missions supplémentaires qui lui seront confiées après l’examen à venir du projet de loi relatif à la résilience des activités d’importance vitale, à la protection des infrastructures critiques, à la cybersécurité et à la résilience opérationnelle numérique du secteur financier. Au lieu de réguler l’activité d’environ 500 entités, cette agence devra changer d’échelle pour en gérer environ 15 000 ;
– Dans le même ordre d’idée, Viginum devait poursuivre sa croissance pour atteindre 65 ETP en 2025. Ce ne sera pas le cas et ses effectifs resteront identiques.

Ces deux cas de figure posent la question des priorités et des ajustements que vous devrez assumer. Cela pose également la question du périmètre des missions de l’ANSSI. Est-ce que l’agence pourra continuer à mener de front ses activités de régulateur, mais aussi d’acteur et parfois de prestataire de sécurité ?
On pourrait parler pour 2025, mais on ne peut pas regarder 2025 sans se projeter dans la suite et c’est ce qui est important.

J’ai une deuxième question sur la procédure. Lorsqu’on a discuté sur les attaquants, on avait dit que s’il y avait un podium, le premier pays des attaquants ce serait la Chine, ensuite la Russie et, en troisième position, l’Iran. Viginum agit aujourd’hui comme une force de réaction rapide pour contrer la désinformation et, on l’a vu, avec efficacité pour anticiper. Vous avez dénoncé, vous avez fait du “Name and Shame”, comme on dit en bon français. Effectivement, il faut nommer qui nous attaque, mais cela n’est pas toujours le cas. J’aimerais donc savoir quelle est la procédure qui détermine le fait que nous allons pouvoir nommer l’attaquant, puisqu’on voit bien que certaines attaques nous arrivent d’un certain endroit, mais elles ne sont pas dénoncées.

S’il existe différents dispositifs pour prévenir ou contrer ces actions, les auteurs de la proposition de loi constatent que « ces outils demeurent parfois insuffisants au regard de l’intensification de la menace que font peser les ingérences étrangères sur l’exercice de la souveraineté nationale ».

Je suis intervenu à différentes reprises lors des débats.

Pour appuyer un amendement communiste afin d’obtenir un rapport annuel du gouvernement sur les ingérences étrangères, plutôt que tous les deux ans.

Ou pour faire échouer un amendement communiste et écologiste destiné à s’opposer à l’utilisation d’algorithmes par nos services pour détecter automatiquement des ingérences étrangères.

L’objectif de ce texte est louable. Il faut effectivement combattre les ingérences étrangères et nous en sommes tous les témoins : de plus en plus, on voit que notre démocratie est attaquée. Pas seulement notre démocratie, toutes les démocraties.

Pour rejoindre M. Savoldelli, on a fait un texte, on va voter des articles, mais il y a aujourd’hui un organisme qui fait de l’ingérence étrangère, ouvertement, qui s’appelle le site de l’ambassade de la république de Chine qui a déclaré, en son temps, que nous laissions mourir nos retraités dans les EHPAD, qui attaque directement la liberté de la presse suite à l’émission « Envoyé spécial » qui faisait part des menaces contre une personne qui allait être emmenée en Chine.

Je vous invite à lire l’article : c’est une attaque en règle, une leçon sur la liberté de la presse venant d’un État qui pointe pratiquement à l’avant-dernière place en termes de liberté de la presse dans le monde.

Cette ingérence étrangère est là, elle existe et on ne fait rien. C’est ce que je vois et c’est ce qui m’inquiète.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.

Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?

Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.

Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.

Je voudrais insister sur deux points :

• La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
• Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.

Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.

Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Edito de l’InfoLettre n°154

AFE : le jour de l’indépendance

Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.

À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.

Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.

Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.

C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.

Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente.

Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.

Je me félicite de ce magnifique résultat.

Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.

Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.

C’est le signe d’une démocratie en bonne santé. Découvrir l’InfoLettre n°154

Ce programme comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC).

Nos remarques et suggestions ont été reprises par la presse :

– La Lettre A : Les cyberattaques contre les ministères en hausse de 58 % en 2020. (02-12-2021)

Extrait : Chargée de contrer les attaques informatiques visant les réseaux de l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a connu une année 2020 particulièrement chargée. Selon les données que l’agence dirigée par Guillaume Poupard a transmises au sénateur Olivier Cadic, les cyberpompiers ont traité 128 incidents informatiques ciblant les ministères, contre 81 en 2019, soit une hausse de 58 %.
(…)
L’agence est beaucoup moins intervenue pour le compte du ministère des armées, une diminution qui ne laisse pas présager un nombre d’attaques en baisse. Le périmètre de l’Hôtel de Brienne est en effet couvert par le commandement de la cyberdéfense, mené par le général Didier Tisseyre. Or contrairement à celui portant sur l’année 2019, le rapport du sénateur Olivier Cadic occulte le nombre d’interventions réalisées par les cybermilitaires pour défendre leur ministère.
(…)
Enfin, si Olivier Cadic a vanté la réponse de l’Etat face aux cybermenaces, il a toutefois déploré le manque de financement du groupement d’intérêt public Acyma. Lire l’article

– L’Usine digitale : Les ministères ont connu une hausse des cyberattaques de 58% en 2020. (02-12-2021)

Extrait : Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020 (…) 128 incidents ont été relevés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), contre 81 en 2019 (+58%).
(…)
La pression ne faiblit pas en 2021, bien au contraire. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, toutes cibles confondues. Lire l’article

– Next Impact : Cybermalveillance.gouv.fr : un rapport parlementaire demande plus de moyens pour le GIP Acyma. (03-12-2021)

Extrait : Les sénateurs Olivier Cadic et Mickaël Vallet applaudissent le travail du groupement d’intérêt public (GIP) Actions contre la Cybermalveillance. Ce GIP ACYMA est derrière cybermalveillance.gouv.fr, site lancé en 2017 qui a connu une progression fulgurante.
(…)
Pour les auteurs du rapport parlementaire, il est désormais “urgent d’augmenter significativement ses moyens », pour les porter à au moins 3 millions d’euros. “Au vu des enjeux et de l’ampleur des risques encourus dans le champ cyber, un tel effort est indispensable et ne paraît pas hors de portée, surtout s’il est partagé entre ses différents membres”. Lire l’article

– Siècle Digital : Les cyberattaques visent plus régulièrement les ministères français. (06-12-2021)

Extrait : 20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l’open source au sein de l’administration.
(…)
Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport. Lire l’article

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”

Edito de l’InfoLettre n°152

Taïwan n’est pas seul

Il y a tout juste un an, j’écrivais dans mon éditorial “Unis” : “La Chine de Xi-Ji Ping développe un monde néo-totalitaire qui va au-delà de l’imagination d’Orwell. Mettre à jour son appareil de répression interne et le développement de sa force militaire ; enrayer sa stratégie expansionniste et la mise en place de ses structures de désinformation externe constituent une priorité”.

Un an plus tard, trois rapports d’information ont été publiés en ce sens. Deux relevant du Sénat et un troisième émanant de l’Irsem Les opérations d’influence chinoises, un moment machiavélien (au sens où le Parti-État est “plus sûr d’être craint que d’être aimé”).

Ce document fait froid dans le dos, par exemple lorsqu’il présente Taïwan et Hong-Kong comme un terrain d’expérimentations pour des méthodes qui pourraient s’étendre à la planète entière…

Du reste, quel pays ne subit pas aujourd’hui la stratégie d’influence chinoise ? Le rapport de mon collègue André Gattolin (Mieux protéger notre patrimoine scientifique et nos libertés académiques) vient démontrer que le “Sharp Power” (subversion, intimidation, pressions) s’insinue dans des secteurs qui n’y étaient pas préparés, comme la recherche et l’enseignement supérieur.

Une évolution qui semble caractériser “un nouvel ordre mondial devant lequel s’effacent les règles de la diplomatie traditionnelle telles qu’héritées du XIXème siècle”, résume le rapport.

Comme je l’ai fait remarquer au chef d’état-major des armées, la dernière déclaration de guerre remonte à 1982 entre le Royaume-Uni et l’Argentine pour le conflit des Malouines. Désormais, à quel moment, considérons-nous qu’un pays fait la guerre à un autre ?

Depuis le début de l’année, Taiwan compte plus de 600 incursions d’avions chinois dans la zone d’identification de défense aérienne de son territoire et des milliers de cyberattaques au quotidien.

“Considérant que l’Union européenne et Taïwan sont des partenaires partageant les mêmes valeurs de liberté, de démocratie, de droits de l’homme et d’état de droit”, le 21 octobre 2021, le Parlement européen a émis 36 recommandations, dont la première consiste à travailler en étroite collaboration avec les États membres afin d’intensifier les relations politiques entre l’Union et Taïwan.

En proposant de modifier le nom du Bureau européen de représentation économique et commerciale à Taïwan en “Bureau de l’Union européenne à Taïwan” afin de refléter le large éventail de nos liens, le Parlement européen fait un nouveau pas en avant significatif, à l’image de la Lituanie qui a approuvé la création d’un bureau de représentation taïwanais.

Le 26 octobre, c’est Antony Blinken, Secrétaire d’Etat américain, qui appelait à une participation accrue de Taiwan aux travaux des Nations Unies.

La fraicheur de la démocratie taïwanaise, sa liberté d’expression, la force tranquille de la présidente Tsai Ing-wen qui incarne la résilience d’un peuple de 24 millions d’habitants séduisent.

Lors de notre conférence de presse à Taipei, j’ai déclaré que Taiwan est le contre-exemple de la thèse véhiculée par les régimes autoritaires qui considèrent que la démocratie n’est pas le meilleur système pour le développement humain.

Dans l’affrontement idéologique qui oppose la vision totalitaire de son puissant voisin chinois aux démocraties, j’ai rappelé que Taïwan n’était pas seule.

Les déclarations de soutien à Taïwan qui viennent de tous côtés ces derniers jours, telles que celles de l’Union européenne, des États-Unis, du Japon ou de l’Australie le démontrent. Cette union est salutaire pour l’île, car comme le veut un proverbe chinois, “une baguette est facile à casser, dix baguettes sont dures comme fer”. Découvrir l’InfoLettre n°152

En ma qualité de rapporteur pour avis pour les crédits budgétaires du SGDSN, j’ai interrogé Stéphane Bouillon sur la mise en place du plan de relance cyber.

Voir l’audition dans son intégralité et la réponse de Stéphane Bouillon à ma question >>> (12:02:02) LIEN