Accueil      En circonscription      Sénat      Revue de Presse          Parcours      Me Contacter      Un monde de projets
    

Création d’une agence de lutte contre les manipulations de l’information

Contre les manipulations de l’information en provenance de l’étranger visant à « déstabiliser l’Etat », Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.

« Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire« , a-t-il justifié.

Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.

Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.

Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19 (juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.

Communiqué AFP [02 Juin 2021]

La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à « déstabiliser l’Etat », a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.

Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.

Avec cette agence de lutte contre les ingérences numériques, « il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls », a-t-il fait valoir.

« Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel » et si cela émane d' »un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique », a-t-il insisté.

« Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard », a-t-il conclu.

Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, « pour pouvoir en tirer des leçons ».

La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.

PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces – Vidéo (3’30)

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un « écosystème français de la cybersécurité ».

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

« On a une stabilité des événements ».

« La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations ».

« La menace principale dans les administrations centrales reste l’espionnage ».

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

« L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne ».

« Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail ».

« Ce projet a été inspiré par Beer-Sheva en Israël ».

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

« Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature ».
« Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre ».
« Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur ».

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

« Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable ».

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les « faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères », j’ai voulu savoir quel étaient les ministères les plus « faibles ». Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un « campus cybersécurité à la française » qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information