Dans mon allocution d’accueil, j’ai salué de nombreux amis présents qui m’ont accueilli et fait aimer le Liban : Fadi Comair, ancien directeur du ministère de l’Énergie et de l’Eau au Liban ; Maxence Duault, directeur de l’ESA et également président de la CCI France Liban ; Nicolas Boukather, président du RDCL (Rassemblement des Dirigeants et Chefs d’entreprise libanais).

Karim Émile Bitar est professeur de relations internationales à Sciences Po Paris et à l’Ecole normale supérieure de Lyon. Il est rattaché à plusieurs think-tanks, notamment l’Institut des relations internationales et stratégiques (IRIS-Paris), le Geneva Center for Security Policy (GCSP) et le Middle East Institute de Washington DC (MEI).

L’entretien a porté sur la situation politique en Serbie, les relations avec l’Union européenne et les tensions avec le Kosovo et dans la région des Balkans occidentaux. J’ai exprimé mon inquiétude sur l’instrumentalisation des rivalités dans les Balkans, par la Russie, pour ralentir la Serbie dans son processus d’adhésion à l’UE.

Par ailleurs, j’ai souligné l’extraordinaire développement de la relation bilatérale depuis 2017, date à laquelle Emmanuel Macron et Aleksandar Vučić, sont devenus respectivement présidents de la France et de la Serbie.

En témoignent les nombreux succès commerciaux de la France (aéroport, métro de Belgrade….) et le choix de la Serbie de s’équiper des avions de combat Rafale. J’ai remercié le président Vučić et ses gouvernements successifs d’avoir rapproché nos deux pays avec constance durant toutes ces années.

J’y ai également retrouvé l’ambassadeur Ludovic Pouille, directeur de la diplomatie économique, et son épouse Estelle Pagnon-Pouille, qui ont joué un rôle déterminant pour favoriser le lancement de Riyad Accueil et soutenir l’animation des Accueils.

Avec plus de 10 000 bénévoles et 100 000 membres dans 90 pays, les 160 Accueils FIAFE constituent un formidable réseau d’entraide pour les Français et francophones expatriés.

Lors de mes déplacements, j’ai souvent l’opportunité de bénéficier de leur dynamisme pour faire de belles rencontres, qui alimentent mes réflexions et nourrissent parfois mon travail de parlementaire.

Ainsi, c’est suite au petit-déjeuner de Stockholm Accueil en janvier dernier, que j’ai eu l’idée de poser une question écrite à la ministre de l’Education nationale sur l’impossibilité pour un fonctionnaire en disponibilité, à l’image de ceux qui suivent leurs conjoints à l’étranger, de se présenter à un concours interne de la fonction publique (lire la question).

La veille du cocktail, j’avais reçu au Sénat, les représentantes du bureau de Dubai Accueil présidé par Alicia Beyney, pour préparer mon prochain déplacement dans l’Émirat.

Avec l’Intelligence Artificielle, une nouvelle page du progrès humain est en train de s’écrire.
Paris a réussi à en appréhender tous les tenants et les aboutissants, dans l’état de nos connaissances actuelles évidemment.

Un vrai succès qui m’a permis de rencontrer en quelques jours, plusieurs personnalités mondiales de l’IA et de la cyber sécurité.

•⁠ ⁠Sénat

“Ce sommet doit vraiment être un moment où on peut positionner Paris comme la capitale mondiale de l’IA”, a déclaré Clara Chappaz, ministre française chargée de l’Intelligence artificielle.

Dès le premier jour du Sommet pour l’Action sur l’Intelligence Artificielle, le Sénat organisait un débat sur le thème « IA, démocratie et territoires ». J’ai assisté aux prises de parole sur la manière dont le gouvernement, les parlementaires, les entreprises et les territoires s’emparent des enjeux et des opportunités de l’intelligence artificielle.

•⁠ ⁠Ambassade du Canada

Pendant près d’une semaine, Paris a accueilli de nombreux évènements et valorisé l’écosystème français et ses 750 start-up liées à l’IA, dont la « pépite » Mistral AI.

L’occasion rêvée pour le chef de l’État d’annoncer 109 milliards d’euros d’investissements privés, français et étrangers, pour le développement d’infrastructures d’IA en France.

La France et le Canada travaillent ensemble sur les sujets de l’IA de longue date en initiant par exemple le Partenariat Mondial pour l’IA (PMIA) dès 2018. En septembre 2024, à l’occasion de la visite au Canada du Président Macron, les deux pays ont émis une déclaration commune sur l’intelligence artificielle qui établit des priorités et des actions communes.

À l’invitation de Stéphane Dion, ambassadeur du Canada en France, j’ai participé à une réception qui m’a offert l’opportunité de rencontrer Justin Trudeau, Premier ministre canadien, de grands dirigeants internationaux du monde de la tech, de l’IA et de l’énergie, l’ensemble des acteurs institutionnels français, canadiens et internationaux de haut-niveau, parmi lesquels figuraient les ministres Clara Chappaz et Marc Ferracci, ministre de l’Industrie.

•⁠ ⁠États-Unis

Philip Stupak, directeur fédéral de la cybersécurité à la Maison Blanche, venu pour assister au sommet, m’avait reçu à Washington l’an dernier, pour promouvoir une politique de cyber-solidarité entre les Etats-Unis et l’Europe.

Après l’avoir présenté à Clara Chappaz lors de la soirée à l’ambassade du Canada, j’ai eu le privilège de l’accueillir à nouveau au Sénat le lendemain pour discuter de son dernier « executive order » sur la cybersécurité réalisé pour l’administration Biden et sur l’état des menaces.

•⁠ ⁠Rwanda

À la faveur de diverses manifestations, j’ai eu le plaisir d’échanger avec Paula Ingabire, ministre de l’Information et des communications, de la technologie et de l’Innovation du Rwanda depuis 2018, en présence de François Nkulikiyimfura.

Je la retrouverai à Kigali, en avril prochain, lors du Sommet mondial de l’IA sur l’Afrique, dont le thème sera : “L’IA et le dividende démographique de l’Afrique : réimaginer les opportunités économiques pour la main d’œuvre africaine”.

•⁠ ⁠Taiwan

Très honoré également d’avoir revu Audrey Tang, qui a fait de Taïwan le modèle à suivre pour lutter contre la désinformation, lors d’un dîner privilégié, en présence de Hao Pei-chih, ambassadrice de Taïwan en France.

L’ancienne ministre du numérique de Taiwan, rencontrée en 2021, à Taipei, m’avait décrit son organisation de pointe, basée sur un triptyque société civile-public-privé, qui détruit les Fake news en utilisant l’humour.

Devenue l’ambassadrice du numérique pour Taiwan, son expertise inspire toutes les organisations, à l’image de Viginum, qui luttent contre ceux qui cherchent à démolir les démocraties de l’intérieur.

J’ai également accueilli au Sénat, Ethan Tu, fondateur de Taïwan AI labs, premier institut de recherche sur l’IA ouvert en Asie. Concentré sur une recherche sur l’IA digne de confiance et responsable, il cherche à établir les méthodologies et les normes responsables pour les innovations en matière de soins de santé, de finances et de médias d’information à Taïwan.

•⁠ ⁠Quai d’Orsay

À la soirée de gala du Quai d’Orsay intitulée MAKE IT (A)I-CONIC, en présence de nombreuses stars mondiales de l’IA, j’ai retrouvé le ministre de l’Europe et des Affaires étrangères, Jean-Noël Barrot, qui estime que l’IA est sans doute “la révolution copernicienne de notre temps”.

Concrètement, le ministre a annoncé qu’il allait déployer l’intelligence artificielle pour assister ses agents dans un certain nombre de tâches et pouvoir ainsi réaffecter du temps et de l’énergie sur d’autres missions.

•⁠ ⁠Station F : Business Day

Dernier séquence de la série, ma participation au Business Day du Sommet pour l’Action sur l’IA, à Station F.

Plus de 2 000 participants (entrepreneurs, investisseurs, dirigeants de grands groupes, ETI et PME, chercheurs et décideurs internationaux) étaient réunis autour de conférences, démonstrations, ateliers et rencontres exclusives.

Opportunité d’entendre les ministres de l’économie pour la France et l’Allemagne, Eric Lombard et Bernhard Kluttig et les représentants des entreprises qui font l’IA d’aujourd’hui et de demain.

Vino-diplomatie, l’expression a fait florès, ce 12 mars, auprès d’un parterre d’élus des Français de l’étranger, réunis au Sénat pour découvrir l’initiative de Vincent Sicet, conseiller des Français de l’étranger pour le Pérou, qui a créé, à Lima, la première Commanderie des vins de Bordeaux d’Amérique du Sud, en novembre dernier (compte-rendu).

Le projet de Vincent constituait ma priorité pour le Pérou, afin de soutenir notre diplomatie économique. Il a pu se concrétiser grâce au soutien actif de Nathalie Delattre, ministre du Tourisme, représentée par la sénatrice Mireille Conte-Jaubert.

« Une initiative qui m’a beaucoup intéressé », a affiché Laurent Saint-Martin, ministre délégué en charge du Commerce extérieur et des Français de l’étranger, qui m’a fait l’honneur de sa présence.

Il juge en effet qu’il y a de « véritables vecteurs d’influence qui ne pas assez utilisés ». Alors pourquoi le vin français ? Une bonne idée qui s’appuie sur une longue tradition « d’autant mieux dans une période de perte de repères ».

Laurent Saint-Martin a ainsi encouragé la dizaine de vignerons présents à faire rayonner notre pays, principe de la vino-diplomatie, tout en rendant hommage à leur discernement : « où que vous soyez dans le monde, j’ai toujours remarqué que vous gardiez les pieds dans la vigne ».

Avec Vincent Sicet, président du conseil consulaire du Pérou et Commandeur de Lima

Vincent incarne superbement cette idée que le vin peut être un atout de notre diplomatie économique. J’étais à ses côtés, en novembre 2024, lorsqu’il a inauguré sa Commanderie, la 97ème dans le monde ! Elles sont désormais au nombre de 103, la prochaine va s’ouvrir à Liverpool, puis ce sera au tour de Bangkok.

Très heureux d’avoir revu le Grand Maître du Grand conseil des vins de Bordeaux, Jean-Marc Dulong, ainsi que quelques vignerons venus spécialement à Lima pour introniser Vincent au titre de Commandeur des vins de Bordeaux (compte-rendu).

Tout à gauche, le Grand Maître Jean-Marc Dulong et au centre l’élue Nadia Chaaya

Vincent fut le grand ordonnateur de la soirée des élus de l’AFE, en faisant venir des producteurs de Bordeaux à Paris, évidemment sous la houlette de Jean-Marc Dulong.

L’objectif de la soirée était d’inciter les élus à s’appuyer sur son organisation pour ouvrir de nouvelles Commanderies afin de favoriser le développement de nos exportations.

Avec Nadia Chaaya, présidente du groupe les Indépendants à l’AFE, nous avons fait de la sécurité une priorité pour les Français de l’étranger.

Thierry Consigny, très engagé en matière de cyber sécurité, a œuvré pour me permettre d’être auditionné à l’AFE, à la veille de la discussion au Sénat de la loi sur la cybersécurité et la résilience.

Ainsi, j’ai participé à deux auditions successives, ce 10 mars, à l’invitation de la commission de Sécurité et des Risques sanitaires de l’AFE, présidée par Catya Martin, afin d’échanger sur les cybermenaces, puis de discuter du dispositif 17Cyber accessible aux Français de l’étranger.

1. Audition Cybermenaces

Aux côtés de ma collègue Hélène Conway-Mouret, nous avons livré un panorama international des cybermenaces, ingérences étrangères et campagnes de désinformation, en présentant les travaux parlementaires en cours pour hausser le niveau de cybersécurité de nos citoyens et de nos organisations.

Cette rencontre m’a permis de mettre en garde les élus contre les cyber-attaques et la désinformation dont ils peuvent être l’objet en partageant :

• les attaques dont les élus peuvent être victimes, à l’image de ce que nous avons pu observer l’an dernier avec l’attaque du groupe chinois APT31 ;
• les manœuvres de désinformation détectées lors du Covid, la genèse de Viginum (service technique et opérationnel de la France chargé de la vigilance et de protection contre les ingérences numériques), créé en 2021;
• les rapports produits par ce service pour dévoiler les manipulations de l’information par la Russie ou l’Azerbaïdjan
• l’actualité brûlante, notamment au travers du projet de loi sur la cybersécurité et la résilience voté par le Sénat ce 12 mars, dont j’ai présidé la commission spéciale.

J’ai justifié mon opposition à l’idée d’imposer des « backdoors » (portes dérobées) à certains fournisseurs permettant aux services de sécurité français de surveiller les messageries cryptées (WhatsApp, Signal, Olvid). En effet, ces failles de vulnérabilité, volontaires introduites, ruineraient la confiance publique et seraient un cadeau en or pour les hackers (Lire).

Lire le compte-rendu de cette audition

(g à d) Pierre Leducq, VP de la commission ; Thierry Consigny ; Luc Dorso ; Geneviève Beraud-Suberville ; Jérôme Notin ; Nadia Chaaya ; Olivier Cadic

2. Audition 17 Cyber : vers un dépôt de plainte en ligne

Très heureux que la commission ait décidé de m’auditionner en compagnie de Jérôme Notin, directeur général du GIP ACYMA (1), groupement qui avait lancé en 2017 la plateforme Cybermalveillance.gouv.fr.

Jérôme est venu faire la démonstration du dispositif 17cyber.gouv.fr, lancé le 17 décembre 2024 et dont je le remercie de m’en attribuer la paternité dès qu’il en a l’occasion. Équivalent numérique du « 17 Police secours », le 17 Cyber est un dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. J’ai porté cette initiative depuis 2019, à mon retour de Beer Sheva en Israël (compte-rendu), avant avant qu’elle ne soit reprise dans le programme de campagne du président Macron en janvier 2022 (2).

A ce jour, les victimes sont immédiatement conseillées et orientées, mais elles ne peuvent toujours pas déposer plainte en ligne, ce qui est d’autant plus problématique pour les Français résidant l’étranger.

Aussi, nous avons plaidé de concert avec Jérôme Notin pour que la commission de Sécurité et des Risques sanitaires rédige une proposition de résolution dans le but de permettre aux Français établis hors de France d’accéder au service de plainte en ligne sans restriction géographique (en adaptant le décret n°2024-478 du 27 mai 2024)

Par ailleurs, cette motion demande l’extension du champ infractionnel du dispositif (phishing, extorsion en ligne…) ; l’ajout d’un portail dédié sur les sites des consulats et ambassades redirigeant vers Cybermalveillance.gouv.fr et 17Cyber.fr ; la mise en place de campagnes de sensibilisation par le réseau diplomatique français ou encore une meilleure coordination des différents services de signalement.

Lire la résolution n°03.2025 de la commission de Sécurité et des Risques sanitaires (42e AFE)

Cette proposition de resolution a été adoptee à l’unanimité, le 14 mars 2025, par l’Assemblée des Français de l’étranger !

Nous nous sommes réjouis avec Jérôme Notin d’avoir été entendus et soutenus dans cette démarche par l’AFE. Ce travail collectif doit nous permettre d’avancer vers un nouveau progrès pour les Français de l’étranger au bénéfice de tous les Français.

Extraits :

“Depuis le 13 février dernier et l’appel entre Vladimir Poutine et Donald Trump qui a marqué un renversement d’ampleur sur la scène internationale, Emmanuel Macron s’est démultiplié en endossant ses habits de chef des armées.

“La nature a horreur du vide”, décrypte le centriste Olivier Cadic, vice-président de la commission de la Défense au Sénat auprès de BFMTV.com. “Les États-Unis se détournent de l’Union européenne, regardent vers l’Asie, la Russie.”
“On a besoin d’un nouveau leader sur le continent et ça Macron l’a bien compris”, estime ce parlementaire.”

Cette annonce, publiée le 18 mars, a été reprise par l’ensemble des médias français.

Je suis ravi que notre Premier ministre, François Bayrou, ait été séduit par l’idée que j’ai partagée, il y a deux semaines seulement, dans le cadre d’un débat portant sur la situation en Ukraine et la sécurité en Europe.

Intervenant au nom du groupe Union centriste, j’avais brandi du haut de la tribune un livret intitulé « En cas de crise ou de guerre », distribué par le gouvernement suédois à tous ses habitants en plusieurs langues, en français en l’occurrence : « Je souhaite vous le remettre, Monsieur le Premier ministre, afin que vous puissiez évaluer par vous-même, s’il ne serait pas pertinent de s’inspirer dès à présent de ces bonnes pratiques. » (voir la vidéo).

A l’instar des Suédois ou des Finlandais, pourquoi les Français ne disposeraient-ils pas d’un outil pour les rendre résiliants face à des circonstances dramatiques et fortuites ?

Il n’est ni absurde ni anxiogène, comme l’affirment quelques détracteurs dans les médias, d’encourager chacun à se préparer à l’éventualité d’une crise de tout type ou d’une guerre. Une préparation de nature logistique et psychologique.

Europe 1 précise que ce petit livret d’une vingtaine de pages, calqué sur le modèle suédois, sera envoyé à tous les foyers d’ici à cet été.

Merci au Premier ministre pour son écoute et réactivité

Que contiendra ce manuel d’instruction en cas de crise ?

Selon les informations d’Europe 1, le guide devrait s’articuler en trois parties.

> La première est intitulée “Se protéger” (et les personnes autour). Cette première partie détaille “le kit de survie” (eau, conserves, piles, médicaments…) à prévoir chez soi.

> La deuxième partie du livret est consacrée aux gestes à adopter en cas de menace imminente. Une rubrique qui rappelle les numéros d’urgence, fréquences radio et indique la marche à suivre, souvent des gestes simples, selon la typologie de la crise en cours.

> Enfin, la dernière partie, nommée “Engagez-vous” explique comment s’inscrire dans une réserve, qu’elle soit militaire, numérique ou communale. C’est la partie civique du livret.

En conclusion, “ce document a vocation à assurer la résilience des populations face à tout type de crises, qu’elles soient naturelles, technologiques, cyber ou sécuritaires“, précise Matignon auprès d’Europe 1.

Un débat qui reprend de la vigueur depuis que la proposition de loi visant “à sortir la France du piège du narcotrafic” est aux mains de l’Assemblée nationale, après avoir été votée par le Sénat, le 4 février (voir mon intervention en discussion générale).

En qualité de vice-président de la commission d’enquête sur le narcotrafic, j’ai été invité à débattre de certains dispositifs du texte qui font polémique avec Carbon de Seze, avocat pénaliste et membre du Conseil national des Barreaux et Clotilde Champeyrache, économiste et maîtresse de conférences au CNAM.

Suite à l’adoption par le Sénat du projet de loi « relatif à la Résilience des infrastructures critiques et au renforcement de la cybersécurité » ce 12 mars (compte-rendu), j’ai présenté les apports et les recommandations de la commission spéciale que je préside, avant le jeu de questions-réponses.

L’échange fut riche et constructif avec une soixantaine de participants sur les enjeux et les implications de la transposition des trois directives européennes (dites REC, NIS2 et DORA) en droit français.

J’ai ainsi rappelé que notre objectif n’est pas d’empêcher les cyber-attaques, mais d’être résilient, dans le cadre d’une loi faite avec les professionnels pour les professionnels.

VERBATIM de mon intervention

Mesdames, Messieurs,

Je tiens tout d’abord à remercier MM. Pierre Lellouche, Président, et Christian Sommade, Délégué général, du Haut comité français pour la résilience nationale de m’associer régulièrement à vos travaux. L’an dernier, j’avais pu m’exprimer à votre invitation dans les locaux de la Direction générale de la Gendarmerie nationale sur les questions de cybersécurité, de souveraineté du cloud et des ingérences numériques étrangères dont je suis depuis 8 ans le rapporteur budgétaire pour avis de la commission des affaires étrangères et de la défense du Sénat. Nous avions alors regretté l’absence d’un représentant du Secrétariat général de la défense et de la sécurité nationale !

Quoiqu’il en soit, je suis encore plus touché que cet événement annuel se déroule aujourd’hui au Sénat et que vous m’ayez proposé d’ouvrir le débat.

Le thème sur lequel vous avez sollicité mon intervention est le suivant : « la sécurité des activités d’importance vitale à la résilience des entités critiques, quel équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs ? ».

Ce sujet est d’actualité car je préside la commission spéciale sénatoriale sur le projet de loi relatif à la résilience des entité critiques et au renforcement de la cybersécurité. Ce projet de loi a été adopté par le Sénat la semaine dernière avec exactement 100 amendements adoptés donc 61 amendements adoptés en commission et 39 amendements en séance publique.

Ce projet de loi prévoit la transposition de 3 directives différentes a fait l’objet d’un :
o la directive sur la résilience des entités critiques, dite « REC » ;
o la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 » ;
o et la directive qui concerne la résilience opérationnelle numérique du secteur financier, dite « DORA ».

Je reviendrai plus en détail sur leur contenu car il entre tout à fait dans le thème de votre question relative à l’acceptation de nouvelles normes, contraignantes et coûteuses, dont le gouvernement n’est pas en mesure d’en présenter précisément l’impact pour les entreprises et les collectivités territoriales.

Cela me permet donc d’aborder très concrètement la question de l’équilibre entre le besoin de sécurité nationale et l’acceptation des normes par les acteurs. Ce sujet a été une préoccupation constante des travaux de la commission spéciale.

L’ambassade des Émirats arabes unis organise chaque année un Iftar interculturel, afin de réunir les amis et les partenaires de l’ambassade, des représentants de différents pays, de diverses religions et de cultures riches et variées.

Cette célébration témoigne des valeurs de respect et de tolérance qui caractérisent le lien étroit qui unit les Émirats arabes unis et la France, ainsi que les engagements communs en faveur du dialogue interculturel, récemment illustré par l’exposition Lettres de lumières que la Bibliothèque nationale de France a organisé l’an dernier au Louvre Abu Dhabi et qui mettait en lumière les livres saints des trois grandes religions du Livre.

En 2025, cet Iftar a mis à l’honneur le patrimoine culturel commun de l’humanité, en tant que symbole d’unité, de résilience et de coopération dans un monde confronté à de nombreux défis.

Dans son discours, l’ancien ministre Renaud Donnedieu de Vabres a cité Socrate « Le premier savoir est le savoir de mon ignorance : c’est le début de l’intelligence.”

Et de conclure en citant les premières lignes de l’Acte constitutif de l’UNESCO qui témoignent de nos efforts pour comprendre l’origine des conflits et y apporter une réponse : « Les guerres prenant naissance dans l’esprit des femmes et des hommes, c’est dans l’esprit des femmes et des hommes que doivent être élevées les défenses de la paix. »

En rassemblant des parlementaires, dont Amélia Lakrafi, députée des Français de l’étranger, des anciens ministres, des ambassadeurs, et de nombreuses personnalités dont Claude Chirac, la fille de l’ancien Président de la République, et des représentants des cultes musulmans, catholiques ou judaïque, cette soirée a rappelé le rôle crucial du patrimoine culturel dans l’amélioration de la compréhension mutuelle entre les civilisations, dans le renforcement du dialogue et des échanges, dans l’apprentissage et la confirmation de la tolérance.

J’ai été invité à ouvrir les travaux à ses côtés, en présence de Vincent Strubel, directeur général de l’ANSSI et de Michel Van Den Berghe, président du Campus Cyber.

Les enjeux cruciaux liés à la transposition en droit français des directives européennes NIS2, DORA et REC ont été rappelés. Le niveau d’exigence a été rehaussé au point qu’on parle de changement de paradigme. Heureusement, la mobilisation des professionnels et des élus locaux concernés par ce changement d’échelle est patente. L’objectif commun est de bâtir une cybersécurité efficace et durable, gage de la confiance dans notre écosystème !

En raison de l’intérêt transversal du projet de loi intéressant au moins trois commissions (défense, affaires économiques, finances), le Sénat a constitué une commission spéciale, en novembre 2024, que j’ai eu l’honneur de présider. Au cours de mon intervention, je me suis concentré sur trois points :

1 – Les apports du Sénat
Au total, la commission aura organisé 7 réunions publiques entre le 17 décembre 2024 et le 11 février 2025 :
> Deux auditions de responsables publics, dont Clara Chappaz et Vincent Strubel.
> Cinq tables rondes avec les organisations professionnelles (MEDEF, CPME), des représentants des entreprises cyber (ACN, CyberCercle, CyberTaskForce, Clusif), les associations d’élus (association des maires de France, association des départements de France, association des régions de France, intercommunalités de France, Métropole du Grand Paris), les autorités de régulation financière (AMF et ACPR) et 3 grands acteurs de la cyberdéfense (Airbus, Orange et Thales).
> Notre commission a apporté 61 amendements au texte initial.

2 – Une mesure emblématique adoptée, en séance : Empêcher toute mesure instaurant des backdoors ou des failles dans le chiffrement des messageries (compte-rendu).

Je remercie Bénédicte Pilliet, présidente du CyberCercle, d’avoir organisé ce point d’étape pour rendre compte du travail de la commission spéciale du Sénat que je préside. Avant l’examen du projet de loi en séance publique, notre commission a apporté 61 amendements au texte présenté initialement, après avoir mené de nombreuses consultations et auditions publiques auprès de l’ensemble des acteurs concernés : institutionnels, entreprises, collectivités, professionnels de la cybersécurité.

Tout au long de nos travaux, j’ai souhaité une démarche de concertation et d’écoute exemplaire, afin de proposer un texte pour les professionnels fait par les professionnels.

Le CyberCercle a évidemment été auditionné par notre commission, le 23 janvier dernier, par la voix de Christian Daviot, Stéphane Meynet et François Coupez.

Ceux-ci ont insisté en particulier sur trois axes à (ré)introduire dans le texte, dont deux qui relevaient à leur sens d’une sous-transposition de la directive NIS2 :
– la nécessité d’une stratégie nationale de cybersécurité (article 1 de la directive NIS 2)
– le partage d’informations entre acteurs (article 29 de la directive NIS2)
– et la réintroduction du rôle des ministères dans le processus d’application de la loi à venir.

Et d’une manière plus générale, comme le recommande notre commission spéciale dans son rapport, publié le 4 mars, il faudra « communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité. »

Lire LE RAPPORT – Rapport n° 393 Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, déposé le 4 mars 2025, de MM. Michel Canévet, Patrick Chaize et Hugues Saury au nom de la commission spéciale présidée par M. Olivier Cadic.

Lire l’ESSENTIEL (PDF, 8 pages)

Extrait de Public Sénat :

Après l’annonce de Vladimir Poutine d’une trêve de 30 jours sous certaines conditions, le sénateur Olivier Cadic souligne que « Trump cherche un succès rapide », tandis que « Poutine cherche à gagner sur le long terme, et à se développer ».

Je tiens à remercier mes collègues au Sénat qui ont voté mon amendement en créant ainsi un principe clair de sécurité numérique (compte-rendu).

Je salue le travail exceptionnel des trois rapporteurs de la commission spéciale que j’ai présidée pour préparer ce texte : Michel Canévet, Hugues Saury, Patrick Chaize. Toujours à notre écoute, Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, aura été un heureux élément de continuité dans ce processus, ce qui est à souligner.

Je tiens à remercier tous les membres de cette commission pour leur confiance, leur participation aux travaux et leur contribution à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.

Le projet de loi a été modifié par la commission spéciale, puis en séance publique qui s’est achevée le 12 mars. Ainsi, la commission spéciale a adopté 61 amendements, dont 53 de la part de ses rapporteurs pour préciser les modalités de transposition des 3 directives, dites REC, NIS2 et DORA :
> inscrire dans la loi l’élaboration par le gouvernement d’une stratégie nationale de cybersécurité
> compléter et encadrer les définitions et délais d’application
> clarifier les obligations pesant sur les entités assujetties
> éviter des différences de traitement injustifiées entre les entreprises
> simplifier la vie des entreprises
> modérer les effets de surtranspositions.

Les travaux en séance publique ont permis de revenir sur des rédactions communes avec le gouvernement sur les questions de contrôle et de reste à charge des coûts des contrôles, certains désaccords subsistants principalement sur le titre III relatif à la transposition de la directive DORA.

Une mesure emblématique que j’ai proposée a été adoptée : empêcher toute mesure instaurant des backdoors ou des failles dans le chiffrement des messageries ; le Sénat reste la maison qui protège les libertés publiques (compte-rendu).

Enfin, la commission spéciale a formulé plusieurs recommandations :
> fournir un effort de simplification des mesures d’application réglementaires, en se gardant de toute surtransposition réglementaire
> accompagner les collectivités territoriales dans cette démarche nouvelle pour elles en tenant compte des problématiques de compétences et de financement
> communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité.

Consultez Pourquoi ce texte ? Et Les apports du Sénat

Consultez l’Essentiel (PDF 8p) : la France transpose 3 directives européennes pour renforcer la résilience et la cybersécurité

Cet amendement vise à éviter d’imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leur système ! Ces dispositifs sont appelés backdoors – portes dérobées – et constitue des failles de vulnérabilités afin que nos autorités puissent exercer un contrôle sur les données échangées.

Des collègues LR se sont opposés en faisant valoir que le Sénat avait adopté une position inverse à l’article 8 ter lors de la proposition de loi Narcotrafic, suite à un amendement de leur groupe. J’ai rappelé que cette disposition n’existait pas dans le rapport de la commission d’enquête de lutte contre le Narcotrafic ; que l’article 8 Ter avait eu un avis défavorable de la commission des Lois du Sénat ; et qu’il avait été adopté par le Sénat dans un contexte particulier qui ne correspondait pas au sujet débattu.

Il avait été supprimé ensuite à l’unanimité de la commission spéciale de l’Assemblée nationale. Cette disposition n’existe donc plus.

Aussi, il paraissait important de remettre l’église au milieu du village à la faveur de ce texte destiné justement à élever le niveau de notre sécurité numérique.

Face à des arguments caricaturaux et parfois déplacés des LR, j’ai indiqué en conclusion pour justifier l’amendement, que je suis en politique pour défendre des idées de liberté, de confiance dans nos réseaux dans le numérique, et notre sécurité.

En adoptant à une large majorité mon amendement, les sénateurs ont rappelé que le Sénat est et reste la maison des libertés publiques !

Je leur en suis profondément reconnaissant.

L’amendement n°1 a été adopté par 181 voix contre 134, malgré la demande de retrait du gouvernement représenté par Clara Chappaz, ministre chargée de l’Intelligence artificielle et du Numérique

VERBATIM de mon intervention

Cet amendement vise à éviter d’imposer aux fournisseurs de services de chiffrement l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.

En effet, certaines initiatives législatives et réglementaires récentes ont cherché à imposer à ces fournisseurs l’intégration de « portes dérobées » (backdoors), de « clés de déchiffrement maîtresses » ou autres mécanismes dont le but est de créer des failles exploitables par nos autorités, comme technique de surveillance !

Ces « backdoors » sont des cadeaux faits aux acteurs malveillants, qu’il s’agisse de cybercriminels, d’États hostiles ou d’entités privées, comme le démontre le cas Salt Typhoon où des cybercriminels chinois ont exploité des vulnérabilités imposées aux acteurs de la Tech US par le législateur américain !

En outre, fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux qui, eux, ne seraient pas nécessairement soumis aux mêmes contraintes.

Ce projet de loi prescrit une hausse drastique des normes de cybersécurité́.

Où serait la cohérence si on acceptait que la loi autorise de créer sciemment des failles de sécurité ?

Cela irait à l’encontre des principes de sécurité, reconnus au niveau international et imposés par la directive NIS2.

La loi que nous votons ce soir doit empêcher cette possibilité.

Nous devons respecter les principes fondateurs de la RGPD, protéger le droit à la vie privée et à la protection des données personnelles.

Le chiffrement garantit une confidentialité absolue des échanges et des transactions numériques.
Cet amendement a reçu un fort soutien de la part de l’éco-système cyber.
Il vise à inscrire dans la loi un principe clair de sécurité numérique.

Monsieur le Président / Madame la Présidente,
Madame la Ministre,
Messieurs les rapporteurs,
Mes chers collègues,

J’interviens à cet instant au titre de mon groupe de l’Union centriste mais vous vous en douterez ce temps de parole est également l’occasion de faire passer quelques messages qui me tiennent à cœur en qualité de président de cette commission spéciale.

Je tiens à remercier les membres pour leur confiance et leur participation, avec une attention spéciale envers Catherine Morin-Desailly, qui a présidé, il y a 2 ans, la commission spéciale « Sécuriser et réguler l’espace numérique », et m’a apporté son soutien et son expérience.

Je souscris en tous points aux constats et observations fait par les rapporteurs Michel Canévet, Patrick Chaize et Hugues Saury qui ont fait évoluer le texte dans le bon sens et je vous remercie madame la ministre de l’avoir dit et d’appuyer ce point, celui du respect de la lettre des directives à transposer et celui de la simplification pour les entreprises, les collectivités et les administrations publiques qui y seront assujetties.

Je salue leur travail ainsi que celui de nos collègues qui ont largement participé aux travaux de la commission spéciale et contribué à l’élaboration du texte par leurs amendements, souvent inspirés par les auditions des représentants de l’éco-système.

Je veux d’ailleurs exprimer toute ma gratitude en particulier à l’ACN, l’Alliance pour la confiance numérique, au cybercercle, à la Cyber task force et à tant d’autres. Leur expertise a nourri nos réflexions.

Certains amendements ont été adoptés en commission.
D’autres sont déposés pour le débat en séance publique pour que le Gouvernement puisse éclaircir et s’engager sur plusieurs points d’attention que nous avons relevés.
J’y reviendrai plus en détail.

Ce texte était très attendu par l’ensemble des professionnels et des parties prenantes des secteurs privé et public car la transposition de la directive NIS 2 devait intervenir avant le 17 octobre 2024.

Les circonstances politiques que l’on sait auront conduit à surmonter une dissolution de l’Assemblée nationale entre l’annonce du projet de loi initial pour juin 2024, le dépôt du texte le 15 octobre, puis une censure gouvernementale avant l’audition de Mme Clara Chappaz, ministre déléguée chargée de l’intelligence artificielle et du numérique, en janvier dernier.

Vous aurez été en tout état de cause, Madame la Ministre, un heureux élément de continuité dans ce processus, ce qui est à souligner.

Il y a dans le domaine de la cybersécurité un effort tout particulier à faire en matière de sensibilisation et de prise en compte de la gravité de risques encourus. Je participe à cet effort en tant que rapporteur sur les crédits de l’ANSSI depuis 2017.

En 2023, les cyberattaques ont coûté près de 90 Milliards d’euros à l’économie française. Le panorama de la cyber menace publié par l’ANSSI ce matin démontre que ces attaques ont encore progressé en 2024

Ce texte nous permet de porter un message de mobilisation. La commission spéciale y aura contribué par la large diffusion publique que j’ai souhaité apporter à nos auditions.
Notre devoir est de faire prendre conscience à nos concitoyens des menaces cyber qui pèsent sur eux.

Notre objectif premier n’est pas d’empêcher les cyberattaques. Elles ne pourront que s’accentuer dans les années qui viennent. C’est un fait.

Vous avez dit Mme la Ministre ce n’est pas si vous êtes attaqués mais quand ? moi j’ai l’habitude de dire il y’a ceux qui ont été attaqué et ceux qui le sont déjà et qui ne le savent pas encore

L’objectif est d’être plus résilient et de pouvoir redémarrer très vite après une cyberattaque.
Je voudrais ici relayer quelques-unes des nombreuses observations qui nous ont été faites :
> J’ai relevé un premier paradoxe. Bien que l’ANSSI ait indiqué avoir conduit depuis septembre 2023 des consultations avec plus de soixante-dix fédérations professionnelles, ainsi que les onze principales associations d’élus et quatre fédérations de collectivités territoriales – et en dépit d’une étude d’impact faisant plus de 900 pages –, l’ensemble des personnes entendues a déploré un manque d’information et de concertation notamment sur les dispositions réglementaires d’application du projet de loi ;

> Cela soulève un second paradoxe. De nombreux intervenants ont pointé l’absence de transposition de certaines dispositions figurant dans les directives telles que des définitions de périmètre d’activité, d’incidents et de délais. Ces omissions ont pu être qualifiées de « sous-transposition législative » pouvant engendrer un risque d’une « sur-transposition réglementaire ».

Le projet de loi renvoie à 40 décrets en conseil d’État. De fait, ni les acteurs concernés, ni la commission spéciale n’ont été rassurés sur la méthode de concertation et d’élaboration.

J’ai eu plusieurs fois le sentiment que le projet de loi donnait carte blanche à l’administration, sans que le législateur n’ait son mot à dire.

C’est pourquoi la commission spéciale a formulé plusieurs recommandations à l’attention du gouvernement :
1 -veiller à la proportionnalité des obligations des entités assujetties ;
2 – Fournir un effort de simplification des mesures d’application
3- se garder de toute surtransposition réglementaire ;
4- accompagner les collectivités territoriales dans cette démarche nouvelle en tenant compte des problématiques de compétences et de financement.

A titre plus personnel et avec mon groupe, il nous semble important que ce projet de loi ne soit pas perçu que comme un catalogue inintelligible d’obligations et de sanct ions. Ce projet de loi doit au contraire porter une vision positive de l’élévation du niveau de résilience et de cybersécurité de tout le pays.

Plus largement, et pour conclure sur la dimension européenne de cette transposition, je voudrais poser la question de l’harmonisation européenne ou plutôt du risque de non-harmonisation qui va engendrer des distorsions de concurrence avec nos voisins européens.

Un exemple précis vaut mieux qu’un long discours comme l’a rappelé opportunément notre collègue Vanina Paoli-Gagin

Nos voisins belges ont déjà transposé la directive NIS 2 et nous ont dit qu’ils prenaient pour référence le respect de la norme ISO 27001 dites « Systèmes de management de la sécurité de l’information ». En d’autres termes, une entreprise qui respecte cette norme est considérée en Belgique comme remplissant les obligations de la directive.

Est-ce qu’une entreprise française qui respecterait la norme ISO 27001 et les obligations complémentaires belges remplirait aussi ses obligations dans notre cadre national ? Non répond l’ANSSI !

C’est révélateur d’une démarche qui ne va pas dans le sens de la simplification, de l’harmonisation et de la concurrence au sein de l’Union, vous nous annoncez qu’il va y avoir un label national cela promet.

Il y a clairement ici un point d’équilibre à trouver entre le besoin légitime de sécurité nationale et l’acceptation des normes par les acteurs concernés.

Ce processus ne peut être laissé à la seule discrétion d’une agence qui ne rend aucun compte devant les entreprises et les collectivités. J’en appelle à vous Madame la Ministre pour élever au niveau politique le pilotage de la mise en œuvre de ce projet de loi.

Pour conclure mon propos, je voudrais vous parler de mon amendement, le N°1 sur ce projet de loi. Par cet amendement, je veux éviter la possibilité d’imposer aux fournisseurs de services de chiffrement, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité de leurs systèmes.

Garantir la sécurité numérique est un véritable enjeu du texte. Laisser des brèches dans le cryptage des données, via des « portes dérobées », appelées « backdoors », peut poser de vrais problèmes.

Fragiliser la sécurité des solutions de chiffrement françaises et européennes nuirait à notre compétitivité, face aux acteurs internationaux.

Cet amendement a reçu de nombreux soutiens de la part des acteurs du numérique. Votre avis sur le sujet, Madame la Ministre, sera très suivi. Je vous inviterai, mes chers collègues, à voter cet amendement.

Notre travail n’est pas terminé avec le vote de ce soir.

Pour être efficace, ce projet de loi doit être largement accepté par tous. Cela dépendra de la qualité du dispositif qui le mettra en œuvre.

Le groupe Union centriste votera évidemment ce texte.

Je vous remercie.

Notre commission des Affaires étrangères et de la Défense, présidée par Cédric Perrin, a porté son attention sur leur situation, le 5 mars dernier.

Les sénateurs présents ont tous salué le courage et la dignité des personnes que nous avons auditionnées, les assurant de leur solidarité, à savoir :
. Noémie Kohler, sœur de Cécile Kohler, détenue en Iran depuis le 7 mai 2022.
. Thérèse et Alain Grondeau, parents d’Olivier Grondeau, arrêté en Iran en octobre 2022.
. Louis Arnaud, ex-otage libéré en juin 2024, après une détention de près de deux ans.

J’ai interrogé en particulier Louis Arnaud, otage libéré qui incarne donc l’espoir. Je lui ai demandé s’il avait ressenti une évolution vers la fin de sa détention lui laissait espérer ou comprendre que sa libération approchait.

J’ai tenu également à rappeler que notre ministère des Affaires étrangères déconseillait strictement à nos compatriotes de se rendre en Iran.

La semaine où l’Europe a décidé de devenir une puissance militaire autonome

Madame, Monsieur, chers élus, chers amis,

La rencontre entre les présidents Donald Trump et Volodymyr Zelensky à la Maison-Blanche ce 28 février a dégénéré en confrontation ouverte. Cette altercation publique a exacerbé les tensions internationales.

Tandis que M. Orban et d’autres partisans de M. Poutine célébraient les propos de Trump qui font passer l’agressé pour l’agresseur, les dirigeants des pays alliés de l’Amérique, de l’Europe au Canada, ont réagi comme un seul homme pour apporter leur soutien au président Zelensky.

Toute la semaine qui a suivi a abouti à un tournant historique pour la défense européenne des 27. L’Allemagne a rompu avec son dogme budgétaire. Les Européens ont fait preuve d’une unité remarquable pour se mettre d’accord, cette semaine, afin de rebâtir une puissance militaire autonome.

Lors de son discours de La Sorbonne en 2017, Emmanuel Macron proposait aux Européens de se fixer pour objectif de construire une “capacité d’action autonome de l’Europe, en complément de l’OTAN”. 8 ans plus tard, l’histoire lui donne raison.

Ce mercredi 5 mars, le Président de la République a déclaré dans son allocution : “La France ne suivra qu’un cap, celui de la paix et de la liberté…”

“L’Europe se fera dans les crises et elle sera la somme des solutions apportées à ces crises.” disait Jean Monnet. L’histoire lui a aussi donné raison.
Ainsi, comme je l’ai exprimé en conclusion de mon intervention à la tribune du Sénat : “Si l’Europe se dote d’une puissance militaire à la hauteur de sa puissance économique, alors cette crise sera surmontée comme toutes les précédentes”.

Fidèlement,

Olivier Cadic

Sommaire :

SITUATION EN UKRAINE ET SÉCURITÉ EN EUROPE
. Débat avec le gouvernement : intervention au nom du groupe UC
. Le guide “En cas de crise ou de guerre” du gouvernement suédois
. Interview Public Sénat concernant l’allocution du Président Macron
. Allocution du Président de la République

HOMMAGE
. Disparition de Jean-Pierre Cantegrit
. Chili : Dimitri Weiler nous a quittés

FRANÇAIS DE L’ÉTRANGER
. Le CIAN rappelle que notre présence économique en Afrique est forte
. Diplomatie économique : quand le savoir-faire français rend les villes du monde plus durables et intelligentes

EN CIRCONSCRIPTION
> ÉMIRATS ARABES UNIS – Dubaï / Abu Dhabi (20-21 fév. 2025)
> ÉTATS-UNIS – Atlanta (13-15 fév. 2025)

SÉNAT – CYBERSÉCURITÉ / IA
. Commission Spéciale Cybersécurité – Table ronde avec Airbus, Orange et Thales
. Commission Spéciale Cybersécurité – L’avis des autorités de régulation financière sur “DORA”
. Commission Spéciale Cybersécurité – Les collectivités locales face à NIS2
. L’AMF confrontée au défi de l’IA

SÉNAT – COMMISSION DES AFFAIRES ÉTRANGÈRES, DE LA DÉFENSE ET DES FORCES ARMÉES
. France-Algérie : comment sortir de la crise diplomatique ?
. Ukraine – Délégation de la Rada
. Serbie – Fête nationale

MÉDIAS
. “Budget : François Bayrou échappe à la censure” & “Agriculture : un projet de loi pour sortir de la crise” (Public Sénat – 7 fév. 2025 – Vidéo 26’)
. “Les politiques français célèbrent la liberté à Taiwan” (Taiwan News – 6 fév. 2025
. Ukraine : “En cas d’accord de paix, l’envoi d’une force d’interposition en Ukraine sera incontournable”, estime le sénateur Olivier Cadic (Public Sénat – 17 fév. 2025)
. Rwanda – Tribune RDC (Libération – 26 fév. 2025)
. “La Syrie à la croisée des chemins avec son environnement régional” (lettre UDI)

Découvrir l’InfoLettre n°243