Accueil      En circonscription      Sénat      Bilan de mandat      Revue de Presse          Parcours      Contact     
    

PLF 2022 – Mon rapport sur les crédits de la coordination du travail gouvernemental (cyberdéfense, SGDSN)

Le 24 novembre, avec mon collègue co-rapporteur Mickaël Vallet, j’ai présenté devant la commission des Affaires et de la Défense le rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du gouvernement » (mon intervention).

Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :

> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions.
> Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire.
> La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
« Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire. »

RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des affaires étrangères, de la défense et des forces armées (1) sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet

INFOLETTRE n°152 – 2 nov. 2021 – Édito : Taïwan n’est pas seul // ACTUALITÉ > France Consulaire : ma question à JY Le Drian // FRANCE-TAIWAN (6-10 oct.) > CR du déplacement de la délégation sénatoriale / Revue de presse (Le Figaro, RTI, Le Point, Public Sénat) / Ma question sur Taïwan à Florence Parly // FRANÇAIS DE L’ÉTRANGER > Fiscalité > « Gérer mes biens immobiliers » : nouveau service en ligne – Mobilité > QE : quel avenir pour la ligne Eurostar ? // AFFAIRES ÉTRANGÈRES > Notre monde universitaire, cible d’influences étrangères (rapport du Sénat) / Notre monde universitaire, cible d’influences étrangères (rapport du Sénat) / Crise des sous-marins : la France doit-elle quitter l’OTAN ? // CYBERSÉCURITÉ > PLF 2022-Cyberattaques : Audition du SGDSN + Audition de la DG Gendarmerie nationale // ÉCONOMIE > Le plan Indépendants intègre mes deux propositions // DIPLOMATIE PARLEMENTAIRE > Madagascar / Qatar.

Lire : l’INFOLETTRE n°152 – 2 novembre 2021Logo HebdoLettre bleu - Rond75

Edito de l’InfoLettre n°152

Taïwan n’est pas seul

Il y a tout juste un an, j’écrivais dans mon éditorial « Unis » : « La Chine de Xi-Ji Ping développe un monde néo-totalitaire qui va au-delà de l’imagination d’Orwell. Mettre à jour son appareil de répression interne et le développement de sa force militaire ; enrayer sa stratégie expansionniste et la mise en place de ses structures de désinformation externe constituent une priorité ».

Un an plus tard, trois rapports d’information ont été publiés en ce sens. Deux relevant du Sénat et un troisième émanant de l’Irsem Les opérations d’influence chinoises, un moment machiavélien (au sens où le Parti-État est « plus sûr d’être craint que d’être aimé »).

Ce document fait froid dans le dos, par exemple lorsqu’il présente Taïwan et Hong-Kong comme un terrain d’expérimentations pour des méthodes qui pourraient s’étendre à la planète entière…

Du reste, quel pays ne subit pas aujourd’hui la stratégie d’influence chinoise ? Le rapport de mon collègue André Gattolin (Mieux protéger notre patrimoine scientifique et nos libertés académiques) vient démontrer que le « Sharp Power » (subversion, intimidation, pressions) s’insinue dans des secteurs qui n’y étaient pas préparés, comme la recherche et l’enseignement supérieur.

Une évolution qui semble caractériser « un nouvel ordre mondial devant lequel s’effacent les règles de la diplomatie traditionnelle telles qu’héritées du XIXème siècle », résume le rapport.

Comme je l’ai fait remarquer au chef d’état-major des armées, la dernière déclaration de guerre remonte à 1982 entre le Royaume-Uni et l’Argentine pour le conflit des Malouines. Désormais, à quel moment, considérons-nous qu’un pays fait la guerre à un autre ?

Depuis le début de l’année, Taiwan compte plus de 600 incursions d’avions chinois dans la zone d’identification de défense aérienne de son territoire et des milliers de cyberattaques au quotidien.

« Considérant que l’Union européenne et Taïwan sont des partenaires partageant les mêmes valeurs de liberté, de démocratie, de droits de l’homme et d’état de droit », le 21 octobre 2021, le Parlement européen a émis 36 recommandations, dont la première consiste à travailler en étroite collaboration avec les États membres afin d’intensifier les relations politiques entre l’Union et Taïwan. Visuel HL125

En proposant de modifier le nom du Bureau européen de représentation économique et commerciale à Taïwan en « Bureau de l’Union européenne à Taïwan » afin de refléter le large éventail de nos liens, le Parlement européen fait un nouveau pas en avant significatif, à l’image de la Lituanie qui a approuvé la création d’un bureau de représentation taïwanais.

Le 26 octobre, c’est Antony Blinken, Secrétaire d’Etat américain, qui appelait à une participation accrue de Taiwan aux travaux des Nations Unies.

La fraicheur de la démocratie taïwanaise, sa liberté d’expression, la force tranquille de la présidente Tsai Ing-wen qui incarne la résilience d’un peuple de 24 millions d’habitants séduisent.

Lors de notre conférence de presse à Taipei, j’ai déclaré que Taiwan est le contre-exemple de la thèse véhiculée par les régimes autoritaires qui considèrent que la démocratie n’est pas le meilleur système pour le développement humain.

Dans l’affrontement idéologique qui oppose la vision totalitaire de son puissant voisin chinois aux démocraties, j’ai rappelé que Taïwan n’était pas seule.

Les déclarations de soutien à Taïwan qui viennent de tous côtés ces derniers jours, telles que celles de l’Union européenne, des États-Unis, du Japon ou de l’Australie le démontrent. Cette union est salutaire pour l’île, car comme le veut un proverbe chinois, « une baguette est facile à casser, dix baguettes sont dures comme fer ». Découvrir l’InfoLettre n°152


 

PLF 2022 – Cyberattaques – Audition SGDSN

Ce mercredi 13 octobre 2021, la commission des Affaires étrangères, de la Défense et des Forces armées auditionné Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN) dans le cadre des travaux préparatoires à l’examen du projet de loi de finances pour 2022.

En ma qualité de rapporteur pour avis pour les crédits budgétaires du SGDSN, j’ai interrogé Stéphane Bouillon sur la mise en place du plan de relance cyber.

J’ai également demandé si nous serions prêts à faire face à une cyberattaque majeure d’ordre systémique de nature à paralyser le pays.

Enfin, j’ai mentionné l’expérience taïwanaise de lutte contre les « fake-news » qui se propagent très rapidement dans l’espace numérique. Nous devrions nous en inspirer dans le cadre de notre structure de lutte contre la désinformation en ligne, « Viginom ».

Voir l’audition dans son intégralité et la réponse de Stéphane Bouillon à ma question >>> (12:02:02) LIEN

Création d’une agence de lutte contre les manipulations de l’information

Contre les manipulations de l’information en provenance de l’étranger visant à « déstabiliser l’Etat », Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.

« Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire« , a-t-il justifié.

Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.

Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.

Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19 (juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.

Communiqué AFP [02 Juin 2021]

La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à « déstabiliser l’Etat », a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.

Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.

Avec cette agence de lutte contre les ingérences numériques, « il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls », a-t-il fait valoir.

« Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel » et si cela émane d' »un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique », a-t-il insisté.

« Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard », a-t-il conclu.

Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, « pour pouvoir en tirer des leçons ».

La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.

PLF2021 / DG – Direction de l’action du Gouvernement – Cybermenaces – Vidéo (3’30)

Intervenu ce 28 novembre pour la commission des Affaires étrangères et de la Défense au sujet des crédits destinés au financement du Secrétariat général de la défense et de la sécurité nationale (SGDSN), de la cybersécurité (ANSSI) et de l’IHEDN.

Face à la recrudescence des actes malveillants dans l’espace cyber et la professionnalisation des outils des cybercriminels, les organismes publics et les opérateurs critiques commencent à prendre en compte leur risque numérique.

L’Agence de la sécurité des systèmes d’information (ANSSI) joue depuis dix ans un rôle essentiel en matière de sensibilisation, de protection et d’assistance aux victimes de cyberattaques.

Pour 2021, les crédits de l’action 2 du programme 129 s’établissent à 389,56M€ (en hausse de 3,3M€). Cette action bénéficiera de 62 recrutements, dont 40 au profit de l’ANSSI.

En 2021, l’essaimage des compétences de l’ANSSI à la fois au Pôle cyber de Rennes et au Campus cyber de la Défense sera une contribution significative à la construction d’un « écosystème français de la cybersécurité ».

Avec mon collègue Mickaël Vallet, également rapporteur, nous avons formulé deux recommandations :

1 – Malgré les avancées, les administrations publiques restent dans l’ensemble insuffisamment réceptives au risque cyber et ne prennent vraiment en compte celui-ci qu’après la survenue d’un problème majeur. Il est donc tout à fait urgent d’appliquer la politique de sécurité des systèmes d’information de l’Etat récemment refondue. En effet, celle-ci conforte le pilotage de l’ANSSI sur les administrations et permettra, nous l’espérons, d’améliorer la diffusion des mesures préventives.

2 – Accélérer la désignation des opérateurs de services essentiels (OSE) afin d’étendre l’application de normes de cybersécurité à des activités ou fonctions qui, sans être « critiques » sont pourtant essentielles à la vie de la Nation. La recrudescence actuelle des cyberattaques plaide en ce sens. Il s’agit belle et bien d’une course de vitesse.

5G et Huaweï

L’ANSSI délivre aux opérateurs télécoms les autorisations d’utiliser des équipements 5G. Toutes les décisions de refus et toutes les autorisations pour des durées réduites ont concerné des équipements Huawei.

L’ouverture d’un nouveau centre de recherche de Huawei à Paris, en septembre 2020, consacré à l’intelligence artificielle, constitue un motif de préoccupation pour notre commission.

Le groupe technologique chinois fournit des systèmes de surveillance par intelligence artificielle qui permettent le contrôle de population à grande échelle par des régimes autoritaires. Il sera nécessaire de veiller à ce que les travaux de recherche sur l’IA localisés chez Huaweï en France ne puissent participer à la violation des droits humains dans le monde.

A ce titre, avec mon collègue Mickaël Vallet, également rapporteur, nous venons de publier un rapport au nom de notre commission : Cyberdéfense, Sécurité nationale, Réseaux 5G : des moyens en hausse pour une menace qui explose.

PLF 2021 – Cyber-attaques & Cyber-campus – Audition ANSSI (vidéo Q/R 6’30)

Ce 4 novembre, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 (gestion de crises, cyberdéfense, renseignement). L’ANSSI et l’institut de formation IHEDN sont deux organismes qui dépendent du SGDSN.

Ce fut l’occasion de saluer, à travers son directeur, le travail de l’Agence, véritable force de dissuasion, qui lui vaut une notoriété internationale comme j’ai pu le constater aux États-Unis ou en Israël.

Mes interrogations ont porté sur deux sujets :

1- Quel a été le nombre d’attaques de nos ministères ayant nécessité l’intervention de l’ANSSI en 2019 ? En 2018, l’Agence avait été amenée à traiter 78 événements de sécurité, consécutifs à des attaques informatiques visant des ministères français.

Réponses clés :

« On a une stabilité des événements ».

« La menace criminelle, les rançongiciels, touchent peu aujourd’hui les administrations ».

« La menace principale dans les administrations centrales reste l’espionnage ».

2- Où en est-on du projet de Cyber-campus qui devrait s’ouvrir en 2021 dans le quartier de la Défense ? Nous nous attendons à une coopération exemplaire entre le public et le privé.

Réponses clés :

« L’idée c’est d’avoir une coopération public-privé, ce qui existe déjà du côté de Rennes (…) Il nous manquait un tel lieu en région parisienne ».

« Il y aura des mécanismes incitatifs pour permettre à des petits acteurs de venir s’y installer, des aides en termes de bail ».

« Ce projet a été inspiré par Beer-Sheva en Israël ».

PLF 2021 – Secret défense & IHEDN – Audition SGDSN (vidéo Q/R 6m)

Ce 4 novembre, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) a été auditionné par notre commission des Affaires étrangères et de la Défense.

Je suis intervenu en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental» qui regroupe les crédits affectés au SGDSN, un service du Premier ministre.

Mes questions ont porté sur deux points :

1- Où en est-on de la réforme du « secret défense » ? Une nouvelle instruction interministérielle était attendue pour l’automne 2020. Est-elle sortie et quelles en sont les grandes lignes ?

Réponses clés :

« Nous allons nous mettre en phase avec l’ensemble des pays européens qui appliquent la même nomenclature ».
« Il s’agit de préparer les gens à la culture du secret défense et à la manière de se comporter et d’apprendre ».
« Il y aura moins de documents classifiés, mais que la classification sera plus ciblée, donc plus efficace pour le futur ».

2- Pour 2021, la subvention destinée à l’IHEDN est en légère diminution. Or, l’Institut doit désormais assumer seul certaines charges qu’il mutualisait jusqu’à l’année dernière avec l’INHESJ, dont notre commission a regretté la suppression. La crise sanitaire affecte-t-elle son équilibre financier ?

Réponse clé :

« Compte tenu de son rayonnement et de ses capacités à réfléchir en matière de Défense nationale, l’IHEDN est irremplaçable ».

PFL2020 – Cybersécurité dans nos ministères / Cyber-campus – Vidéo (3:45)

Le 2 octobre, notre commission des Affaires étrangères et de la Défense a auditionné Claire Landais, secrétaire générale de la Défense et de la Sécurité nationale (SGDSN), pour faire le point sur l’évolution des crédits du programme 129 «Coordination du travail gouvernemental» (gestion de crises, cyberdéfense, renseignement), dont je suis le rapporteur.

Puisque le Projet annuel de performance pointait les « faibles moyens dédiés aux enjeux de sécurité des système d’information de certains ministères », j’ai voulu savoir quel étaient les ministères les plus « faibles ». Une question dans le prolongement de nos recommandations avec Rachel Mazuir pour renforcer les capacités d’intervention de l’ANSSI (*), suite à la cyberattaque dont a été victime la plate-forme Ariane.

J’ai également voulu savoir si la France soutenait un projet équivalent au site de Beer-Sheva que j’ai visité en Israël, réunissant les agences de cyberdéfense, les pôles universitaires et les unités de R&D des entreprises dans un même écosystème.

Claire Landais a fait immédiatement remarquer que le niveau de menace allait croissant avec des attaquants de plus en plus forts. La secrétaire générale m’a honnêtement répondu que tous les ministères n’avaient pas fait l’effort suffisant pour que nous soyons aujourd’hui sereins, en précisant que tous ne méritent pas le même niveau de protection.

Avec la création de la direction générale du numérique, l’avis de l’ANSSI est requis avant tout projet informatique majeur au sein des services de l’état, a-t-elle rappelé.

Enfin, bonne nouvelle, nous avons appris qu’à la demande du président de la République, les services de Mme Landais travaillent sur un projet de création d’un « campus cybersécurité à la française » qui serait d’abord porté par le monde industriel, où l’ANSSI aurait toute sa place en termes de formations, de qualifications et de solutions.

(*) ANSSI : Agence nationale de la sécurité des systèmes d’information