Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.
Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.
Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.
Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.
Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…
Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.
Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.
Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.
Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.
Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.
(1) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.
Ce 17 mai, la commission des Affaires étrangères, de la Défense et des forces armées du Sénat a auditionné Marc Darmon, président du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres), Guillaume Faury, président du GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales ainsi que Pierre Éric Pommellet, président du GICAN (Groupement des Industries de Construction et Activités Navales) sur le projet de loi de programmation militaire.
J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.
J’ai également demandé si la Loi de Programmation Militaire (LPM) nous permettra de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif.
VERBATIM de mon intervention
Messieurs les présidents,
Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.
Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.
La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.
J’aimerais poser une question complémentaire par rapport à votre réponse.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains comme Microsoft.
Comment analysez-vous cette initiative ?
Pensez-vous que la LPM nous permette de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif ?
FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES . Consultations sur l’avenir de l’enseignement français à l’étranger. . Législatives partielles – résultats du premier tour : la prime aux sortants ? . Vote par Internet : le procès-verbal existe aussi. . Résidence d’attache ou résidence de repli ? (Les amendements adoptés – Position des groupes)
LE CLUB DES INDÉPENDANTS . Nadia CHAAYA, présidente du groupe Les Indépendants, présidente du conseil consulaire à Djeddah – Sanaa. « Pour une représentation locale renforcée ». . Nicolas ARNULF, vice-président du groupe des Indépendants, conseiller des Français du Maroc (Rabat). « Refonte du Guide de l’élu ».
LE BLOG D’OLIVIER CADIC . Tribune Le Monde. « La visite d’Emmanuel MACRON et Ursula von DER LEYEN à Pékin doit être l’occasion de faire passer un message de fermeté à l’endroit des autorités chinoises » . Semaine AFE :
> Groupe des Indépendants : « les 12 apôtres d’une démarche efficace ».
> Audition Cybersécurité
> Soirée Enseignement en langue française . Irak. Myriam FILLAUD, chef du bureau de liaison New-Yorkais d’UNITAD . Argentine. Francisco CAFIERO, secrétaire d’État aux Affaires internationales pour la Défense
Ce 28 mars, à l’invitation d’AvrahamBenhaim, président de la commission Sécurité et Risques Sanitaires, et de Pierre Leducq, vice-président, je suis intervenu une seconde fois lors des travaux de l’AFE sur le thème de la cybersécurité.
J’ai remercié les membres de la commission de faire de la cybersécurité un fil rouge de leur action.
Chargé du suivi de la cybersécurité au Sénat, qui relève du programme 129, je les ai informés sur les événements de la veille. Les sites de l’Assemblée nationale et du Sénat avaient subi une cyber-attaque venant d’un groupement russe. Le site des députés est resté inaccessible pendant 4 heures et l’attaque avait été parée au Sénat.
J’ai demandé à la commission de recommander que tous les sites des consulats disposent d’un lien vers cybermalveillance.gouv.fr pour indiquer à nos compatriotes comment réagir et se protéger avec les outils numériques.
J’ai également recommandé que chacun soit équipé d’un VPN lors de connexion sur les réseaux wifi, surtout dans les aéroports. J’ai découvert que seule une minorité des membres de la commission en disposait.
J’ai partagé nombre d’observations recueillies dans le cadre de ma mission. À titre d’exemple, en matière de désinformation, j’ai décrit les procédures de réaction de Taiwan qui me paraissent les plus évoluées.
Pour la sécurité des données personnelles, l’Estonie me paraît proposer un système très intéressant.
Ce 8 mars, audition conjointe de Bruno Tertrais, directeur adjoint de la Fondation pour la Recherche stratégique (FRS) et de Thomas Gomart, directeur de l’Institut français des relations internationales (IFRI) par notre commission des Affaires étrangères et de la Défense.
Mes deux questions ont porté sur la résilience cyber et la nécessité de rapprocher les fonctions défensives et offensives, puis sur la guerre informationnelle.
Sur la guerre informationnelle, Bruno Tertrais (FRS) a mis ma question en perspective avec les JO2024, tandis que Thomas Gomart (IFRI) a préféré utiliser la notion de “guerre cognitive”, faisant référence à des applications telles que TikTok, “qui régissent à la fois nos comportements de consommateurs et nos comportements politiques”.
➡️ VERBATIM
Monsieur le Président, deux questions, une relative à la résilience Cyber et l’autre à la guerre informationnelle.
La résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI et Cybermalveillance.
Au-delà de ces chiffres, comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (traditionnellement, structurellement, séparées dans notre organisation actuelle) pour que la défense de nos intérêts civils et militaires soit mieux assurée ?
Concernant la guerre informationnelle, nous étions avec le général Morel à l’instant qui s’occupait de nos forces de sécurité au Qatar pendant la coupe du monde et s’il y a bien un endroit ou les autorités qataris étaient débordées, c’est justement la guerre informationnelle qui leur a été faite pendant la coupe du monde.
À l’échelle de la LPM, la création de Viginum peut sembler une réponse encore modeste pour mettre en œuvre la fonction stratégique qui a été définie par le revue nationale stratégique. D’ailleurs, c’est au Ministère des affaires étrangères que cette fonction a été confiée pour ce qui concerne notre influence extérieure. Je voudrais dire que par exemple, Taiwan, qui est à mon avis le plus performant dans ce domaine, ce n’est pas du tout le choix qu’ils ont fait.
Ces réponses institutionnelles se situent d’ailleurs en marge de la LPM en tant que telle alors même que l’on peut dire que notre retrait militaire du Mali et du Burkina Faso sont des défaites sur le champ de bataille de l’influence.
Quelle analyse vous suggère ce constat et quelles réponses pouvez-vous suggérer ?
Retour en Israël pour un troisième déplacement sous le signe de la diplomatie économique, à la faveur de la première réunion régionale en Israël des CCEF du Moyen-Orient.
Cet événement organisé par le comité CCEF Israël présidé par Anne Baer, sous la thématique générale des « Nouveaux accords, nouvelles opportunités : Flux et mobilités Sud-Nord de la Méditerranée », a constitué un grand succès.
Je remercie l’ambassadeur Eric Danon pour avoir facilité ma participation à cet événement. Il m’a également offert l’opportunité de poursuivre notre travail commun en faveur de la francophonie en Israël.
Ce déplacement m’a également permis d’intervenir sur le thème de Cybersécurité auprès des entrepreneurs de la Chambre de Commerce Israël-France, à l’invitation de son président Daniel Rouach.
Diplomatie économique
Ambassade – Réception des CCEF
Eric Danon, ambassadeur de France en Israël, a accueilli à sa Résidence les participants à la réunion régionale « Sud de la Méditerranée et Proche et Moyen-Orient » des Conseillers du commerce extérieur de la France (CCEF) à Tel Aviv, du 11 au 15 janvier 2023, en présence de Yossi Taieb, député de la Knesset.
Anne Baer, présidente du comité CCEF Israël, a réussi le tour de force de réunir pour la première fois en Israël des participants français établis dans 15 pays du monde arabe (Arabie Saoudite, Bahreïn, Émirats arabes unis, Égypte, Iran, Irak, Jordanie, Koweït, Liban, Maroc, Oman, Qatar, Tunisie, Turquie, Territoires palestiniens) qui ont retrouvé leurs homologues établis en Israël.
La section CCEF Israël compte vingt membres opérant sur ce territoire qui sont autant de fleurons français : Alliance Renault Nissan Mitsubishi, Dassault Aviation, Décathlon, Kayser, L’Occitane, Orange, L’Oréal, Schneider Electric, Seyman, STMicroelectronics, Systra, Thales.
Alain Bentejac, président des CCEF, accompagné d’une délégation venant de France, accomplissait comme beaucoup son premier déplacement en Israël à cette occasion et il a témoigné son plein soutien à cet événement historique.
Eric Danon a rappelé que quatre ans auparavant, un tel événement aurait été inimaginable. La signature des Accords d’Abraham en 2020 entre Israël et les Émirats arabes unis, Bahreïn, puis avec le Soudan, la reprise des relations diplomatiques Israël-Maroc, l’assouplissement des relations avec l’Arabie saoudite qui permet aux compagnies israéliennes de survoler son territoire, constituent de nouvelles opportunités pour nos entreprises établies en Israël.
Invité à prendre la parole, j’ai soutenu les propos de notre ambassadeur. Les accords d’Abraham sont un tournant dans les relations d’Israël avec ses voisins. Ils sont porteurs d’une paix attendue non seulement par les nouvelles générations établies dans la région, mais aussi par le monde entier. +d’images
Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !
À l’invitation d’Anne Baer, présidente du comité Israël, CEO Ikare Innovation, je suis intervenu lors de la réunion régionale Sud-Med/PMO, dont la commission est présidée par Alexandre Pebereau, founder of Tofane Global.
Une centaine de participants étaient réunis à Tel Aviv pour cette première historique en Israël, en présence d’Alain Bentejac, Pdt CCEF.
En introduction, Eric Danon, ambassadeur de France, a témoigné du fait que la région avait complètement changé. Israël est devenue une puissance régionale. Son PIB/habitant est devenu équivalent à celui de la France ou des Émirats arabes Unis.
Dans son intervention « Nouveaux accords, nouvelles opportunités », l’ambassadeur a rappelé que chaque semaine, il y a désormais 106 vols entre Dubaï et Tel Aviv.
La négociation d’un accord maritime avec le Liban en deux mois, à l’automne 2022, finit de démontrer que l’histoire est en marche dans une dynamique positive depuis la signature des accords d’Abraham en 2020.
Après les présentations géopolitiques et les analyses des évolutions des marchés par les conseillers économiques de la région, quatre tables rondes ont permis de confronter les points de vue.
1 – Intégration des économies et des marchés Europe-sud Méditerranée
2 – Logistique, sécurisation de la chaîne d’approvisionnement
3 – Nouveaux marchés de l’énergie en Méditerranée
4 – Transports et mobilités
Je suis intervenu sur la table ronde numéro 4 animée par Jonathan Goldberg, vice-président du comité Israël des CCE, directeur Pays Israël chez Thales aux côtés d’Eric Sayettat, chef du service économique à Tel-Aviv et de Franck Mereyde, Chairman of Executive Committee & Executive of the Board of Directors at TAV Airports (Groupe ADP), président du comité CCEF Turquie.
Président du groupe d’amitié sénatorial France-Pays du Golfe (GCC), j’ai exprimé que cette zone m’apparaissait comme la plus dynamique au monde.
Les choses ne se passent jamais comme on le prévoit. Qui prévoyait, il y a tout juste un an en janvier 2022, parmi ceux qui exploitaient une activité en Russie, qu’ils auraient tout abandonné en quelques mois et qu’ils seraient sortis du marché à la fin de l’année ?
Si un conflit Iran-Israël fait partie des options d’une escalade du conflit entre la Russie et l’Ukraine, le pire n’est jamais sûr.
Qui imagine aujourd’hui qu’un accord sur la frontière terrestre puisse intervenir avec le Liban tout comme celui sur la frontière maritime réalisé en deux mois ?
Alors Imaginez pour les transports et la mobilité dans la région, s’il était possible d’offrir des packages Jérusalem-La Mecque !
Félicitations à Anne Baer et à tout le comité Israël des CCEF pour cette formidable organisation. Une réunion régionale unique qui restera dans les mémoires. +d’images
Cybersécurité
Conférence Cybersécurité à la CCIFI
Invité par Daniel Rouach, président de la Chambre de Commerce Israël-France, j’ai donné une conférence à Tel Aviv sur la cybersécurité et la cyberdéfense devant une centaine de participants en présence d’Éric Danon, ambassadeur de France en Israël, de Yossi Taieb, député de la Knesset et de Gérard Pomper, délégué consulaire pour Israël.
Roy Zinman, lieutenant-colonel retraité après avoir servi 25 ans dans le département d’élite du renseignement des forces de défense israéliennes, a partagé ensuite son regard sur les menaces cyber.
Merci à Philippe Roitman et Nelly Soussan qui ont modéré la conférence.
Mon intervention a donné lieu à une interview dans Actualité juive (voir ci-dessous). +d’images
Médias
Média : Olivier Cadic : « Face aux cybercriminels, la meilleure défense, c’est l’attaque » (Actualité Juive – 19/01/2023)
Extrait : “En visite en Israël, Olivier Cadic, sénateur des Français de l’étranger, a signalé la croissance exponentielle des cyberattaques lors d’une conférence organisée par la Chambre de commerce Israël-France, la consultante Nelly Soussan et l’Union des Français de l’étranger, en présence de l’ambassadeur de France en Israël, Éric Danon”.
J’ai répondu aux questions suivantes d’Esther Amar :
Prévention, dissuasion numérique… Que faire de plus ?
Qui sont les responsables des attaques Internet ?
Comment les entreprises peuvent-elles se protéger ?
Que pensez-vous de l’écosystème cyberisraélien ?
La cybercriminalité menace-t-elle la biodiversité ?
Mon troisième déplacement en Israël m’a permis d’être interviewé par Matthias Inbar sur I24 News, pendant la réunion des CCEF.
À l’origine de cette opportunité, Gérard Pomper (à gauche de l’image), délégué consulaire en Israël, m’a proposé en complément de découvrir les locaux de la chaine I24 News, chaine d’information en continu internationale, dont les programmes sont diffusés en anglais, en français et en arabe.
Créée, il y a bientôt 10 ans, la chaine s’affirme comme une alternative à Al-Jazeera au Proche et Moyen-Orient.
300 personnes, dont 150 journalistes de 35 nationalités différentes, y travaillent.
J’ai visité les studios installés dans le port de Jaffa, en compagnie de Claude Oliel (au centre de l’image), secrétaire général de la fondation France-Israël.
Filiale de la holding Altice détenue par l’entrepreneur à succès Patrick Drahi, le siège social d’I24 News est au Luxembourg. I24 News est un outil d’information précieux qui participe à la promotion de la francophonie.
Merci à Gérard Pomper et à Claude Oliel pour le temps qu’ils m’ont consacré afin d’échanger sur les attentes de notre communauté en Israël. +d’images
Média : Olivier Cadic : « Hezbollah, source de blocage au Liban » (i24News – 19/01/2023)
J’ai eu l’occasion d’être interviewé par Matthias Inbar, présentateur et rédacteur en chef du magazine Défense pour i24News pour évoquer successivement les sujets du Hezbollah et de la cybersécurité.
L’entretien s’est déroulé lors de la réunion régionale (Sud-Méditerranée, Proche-Moyen-Orient) des CCEF.
Culture
Francophonie
Le nombre de francophones en Israël est estimé à environ 10% de la population (9,2 millions d’habitants).
Israël est un pays francophone qui, nonobstant les blocages politiques, mériterait d’intégrer l’organisation internationale de la Francophonie (OIF), car outre sa population francophone très importante, les quatre opérateurs officiels de l’OIF (AUF, TV5Monde, AIMF, APF) y trouvent un large écho croissant et sont en constante progression.
Mon objectif prioritaire pour ce pays, afin d’appuyer la démarche volontariste d’Eric Danon, ambassadeur de France en Israël, est de permettre à Israël d’adhérer à l’OIF.
Afin de faire le point sur l’évolution de nos progrès en matière de francophonie, l’ambassadeur m’avait organisé un petit-déjeuner de travail en compagnie de son épouse Marie-Christine Dupuis-Danon ; Georges Diener, directeur de l’IF d’Israël ; Thierry Peltreau, attaché langue française qui a succédé à Serge Borg ; Claudie Harari, coordinatrice FLAM Israël ; Agnès Goldman, directrice de l’Association des amis francophones de l’université de Tel Aviv.
L’Institut français d’Israël, présent sur trois sites (Tel Aviv, Haïfa et Nazareth) dispense des cours à quelques 1100 élèves, en présentiel et à distance.
Les cinq plus grandes universités du pays (Tel Aviv, Bar-Ilan, Hébraïque de Jérusalem, Haïfa, Beersheva) dispensent aussi des enseignements du français et en français.
J’ai lu le plan de développement de la francophonie en Israël. Je salue les efforts constants et les nombreuses initiatives du poste diplomatique pour y parvenir.
Parmi les freins observés, le formalisme français entraîne des écoles israéliennes de très bon niveau à faire marche arrière face à l’homologation.
Claudie Harari a rappelé que les associations FLAM ont un potentiel important en Israël. Des refus d’aide sans justification de la part de l’AEFE créent de la frustration.
Deux associations ont fermé récemment. La première à Tel Aviv accueillait 150 enfants, la suivante à Tibériade dans un effet du Covid.
Un autre point gênant est le critère du statut exigé par l’AEFE : « la pratique de la langue française doit apparaître comme le but principal et spécifique dans les statuts de l’association. » Modifier les statuts pour s’adapter à ce point a un coût et génère de la paperasse inutile.
Depuis cinq ans, face à une cybermenace qui ne cesse de croître et se sophistiquer, le dispositif Cybermalveillance.gouv.fr a largement démontré sa capacité à répondre au besoin d’assistance et de sensibilisation auprès des particuliers, des entreprises et des collectivités, puisque plus de 250.000 victimes ont été assistées en 2022 et 4 millions de personnes ont visité la plateforme cette même année.
J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).
Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.
J’adresse toute mes félicitations à l’équipe de Cybermalveillance.gouv.fr et je continuerai à me faire le relais de leurs messages.
Doter la stratégie de cyberdéfense et d’influence d’une composante offensive !
Dans le cadre du projet de loi de finances 2023, je suis intervenu ce 1er décembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).
J’ai réitéré l’idée devant le ministre Franck Riester qu’il nous faut assumer une posture moins passive dans le domaine de la cybersécurité en nous dotant d’une stratégie offensive face aux cyber-attaques et d’un directeur national de la cybersécurité, tout en nous coordonnant avec nos principaux partenaires, car c’est un combat sans frontières.
> Rapport pour avis de MM. Olivier CADIC et Mickaël VALLET sur les crédits de l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 (17 nov 2022) Lire
> L’Essentiel : “Doter la stratégie de cyberdéfense et d’influence d’une composante offensive” Lire
VERBATIM
Monsieur le Président, Monsieur le Ministre, Chers Collègues,
L’avis sur les crédits du programme 129 que nous allons vous présenter, avec mon collègue Mickaël Vallet, porte sur la coordination de la sécurité et de la défense, et plus précisément sur la cyberdéfense et les stratégies d’influence que le Président de la République vient d’élever au rang de nouvelle fonction stratégique dans le cadre de son discours de Toulon du 9 novembre dernier.
L’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la loi de programmation militaire en 2018, est enfin pleinement reconnu. Je m’en félicite.
J’avais salué la création de Viginum l’an dernier.
Mais je reste circonspect, en observant le champ restreint de ses missions qui s’arrêtent à la caractérisation de situations d’ingérence et de désinformation, sans pouvoir intervenir dans la réponse – ou la contre-attaque – à apporter, nous sommes loin de Taiwan qui répond à une désinformation en 2 heures et 200 mots.
J’espère que l’impulsion donnée par la revue nationale stratégique sera de nature à rendre plus efficace nos actions de contre ingérence.
La passivité est une erreur qui nous a couté très cher. Je parle de l’opération de désinformation dont l’armée française a été victime dans l’affaire de Bounti au Mali en janvier. Les leçons en ont été tirées. L’efficace riposte pour déjouer le stratagème de Wagner du charnier de Gossi l’a démontré. Il nous faut maintenant assumer une posture plus offensive y compris dans le domaine de la cybersécurité.
Il nous faut un nouvel ordre de bataille car les menaces de cybersécurité croissent suivant un rythme exponentiel. L’augmentation des moyens humains et budgétaires du SGDSN cette année comme les précédentes doit être saluée.
Malgré cela, la progression des attaques contre les services publics, les collectivités territoriales et les établissements de santé n’a pas été ralentie.
Nos capacités techniques, notamment l’expertise de l’ANSSI, sont reconnus par nos partenaires. Mais allons-nous nous contenter de regarder chaque année le compteur s’affoler et tendre l’autre joue lorsque les hackers auront paralysé un hôpital de plus ?
Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et ainsi pratiquer une forme de dissuasion numérique.
Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.
Pour conclure, je voudrais insister sur deux points :
1-La nécessité de continuer à former tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ; et en conséquence rechercher les responsabilités des gestionnaires de collectivités ou d’administrations, s’ils n’ont pas suivi les recommandations en matière de sécurité informatique, à l’image de la sécurité-incendie.
2-Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.
J’émets un avis favorable à l’adoption de ce volet des crédits de la mission Direction de l’action du Gouvernement.
Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.
Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.
Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.
Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.
Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.
Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.
En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.
J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.
Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images
Ce 25 octobre, découverte du Cyber Campus avec mon collègue Mickaël Vallet : un écosystème fédérant ingéniosité, innovation et enthousiasme au service de la cybersécurité.
Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), objet de notre rapport sénatorial annuel sur le programme 129, participe à la gouvernance du cyber campus et occupe un plateau de la tour.
➡️ Rencontre avec EPITA
➡️ Rencontre avec le Cyber Booster (start up studio)
➡️ Visite du Showroom avec Rencontre Yes We Hack (démo casque VR)
➡️ Rencontre Sekoia
➡️ Présentation base CTI – communs du Campus
➡️ Rencontre avec Michel Van Den Berghe, président du Cyber Campus +d’images
SPÉCIAL ASSEMBLÉE DES FRANÇAIS DE L’ÉTRANGER
. Hélène DEGRYSE, présidente de l’AFE,
. Olivier BECHT, ministre notamment chargé des Français de l’étranger (Principaux chantiers dans le domaine consulaire ; Vote par Internet ; État civil dématérialisé Dématérialisation des demandes de passeports ; Action sociale ; Budget pour 2023 ; Sécurité des ressortissants)
. Baptiste HEINTZ, président du groupe Écologie et Solidarité
. Thierry MASSON, président du groupe Indépendants, Démocrates et Progressistes
. Laurent RIGAUD, président de l’Union des Républicains, des Centres et des Indépendants
. Annie RÉA, présidente du groupe Solidaire et Indépendants
TRAVAUX DES COMMISSIONS :
. Commission de la Sécurité et des Risques sanitaires
. Commission des Affaires sociales, des Anciens combattants, de l’Emploi et de la Formation
. Commission de l’Enseignement et des Affaires culturelles, de la Francophonie et de l’Audiovisuel extérieur
. Commission du Développement durable et du Commerce extérieur
. Commission des Finances, du Budget et de la Fiscalité
. Commission des Lois, des Règlements et des Affaires consulaires
LE CLUB DES INDÉPENDANTS
. Laurence HELAILI-CHAPUIS, conseillère à l’AFE, présidente du conseil consulaire à Dublin (Analyse des émissions carbone des élus de l’AFE).
. Henri ZELLER, Ingénieur en innovations et responsable business développement, conseiller des Français de la 1° circonscription d’Allemagne (Retour sur le diner du 5 octobre à l’initiative du sénateur Olivier CADIC, avec les CCEF et CCIF).
LE BLOG D’OLIVIER CADIC
. Prêts chinois. Le « piège » de la dette
. Cybersécurité. Audition SGDSN & l’ANSSI
. CyberCercle. Cyberassurance, rançongiciel, collectivités, lutte informationnelle…
. Français de l’étranger, une priorité pour Élisabeth BORNE
. Vers un soft power à la française ? Les conseillers des Français de l’étranger, acteurs de la diplomatie économique
. Olivier BECHT répond aux élus
. En circonscription au ROYAUME-UNI – Londres (22 sept. 2022)
Ravi d’accueillir au Sénat, ce 6 octobre, une réunion du CyberCercle, présidé par Bénédicte Pilliet, aux côtés de mon collègue Mickaël Vallet.
Ce fut l’occasion d’avoir un échange privilégié dans le cadre de la rédaction du rapport d’informations sur la coordination du travail gouvernemental (cyberdéfense – SGDSN).
Une cinquantaine d’experts ont partagé leur expérience et leur regard pour enrichir notre rapport budgétaire.
Cyberassurance, rançongiciel, responsabilité, collectivités, lutte informationnelle… autant d’angles qui ont été abordés lors de cette matinale. +d’images
Ce 5 octobre, j’ai interrogé en commission des Affaires étrangères au Sénat, Stéphane Bouillon, secrétaire général du SGDSN (Secrétariat général de la défense et de la sécurité nationale) et Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Mes interrogations portaient sur :
➡️ Le nombre des attaques cyber et la possible recherche de responsabilité des opérateurs ayant subi une attaque cyber, si les recommandations de l’ANSSI n’ont pas été suivies.
➡️ La prévention des actes de sabotage des câbles sous-marin
➡️ Les arrestations des hackers et notre politique de dissuasion comparée à la stratégie américaine, très offensive.
➡️ La nouvelle agence VIGINUM pour nous défendre contre la guerre informationnelle et d’influence destinée à affaiblir notre démocratie.
FRANÇAIS DE L’ÉTRANGER & AFFAIRES ÉTRANGÈRES
. Législatives : LRumeurs d’investitures
. États des lieux par couleur politique
. Agenda électoral pour les législatives à l’étranger
. Plan d’urgence pour la délivrance des titres d’identité.
LE CLUB DES INDÉPENDANTS
. Nicolas ARNULF, conseiller à l’AFE, conseiller des Français établis à Rabat (Bilan second tour).
. Serge THOMANN, conseiller des Français en Australie, Fidji et Papouasie Nouvelle Guinée (bureau de représentation à Paris pour l’État du Victoria).
LE BLOG D’OLIVIER CADIC
. Colloque historique au Sénat : “Accords d’Abraham : une promesse de paix pour le monde”
. Le CA de l’ANEFE acte la création d’un cercle de réflexion sur son avenir autour de quatre axes
. Cybersécurité. Un rapport du CERT-FR met en lumière les agissements d’un groupe cybercriminel russophone.
Cyberingérence : « Face aux puissances étrangères, les démocraties doivent contre-attaquer (..) Il faut mettre en route une politique offensive, qui s’adresse directement aux populations de ces pays là, pour leur dire qu’une autre réalité est possible » @OlivierCadic #SensPublic
Viginum est un service de vigilance et de protection contre les ingérences numériques étrangères opérationnel depuis le 15 octobre 2021
L’émission Sens Public du 8 février 2022 sur Public Sénat était consacrée à la lutte contre les influences numériques étrangères.
Réunie cette semaine, la 35ème session de l’Assemblée des Français de l’étranger (AFE) achève une année électorale pour les Français de l’étranger.
À l’issue des consultations consulaires, sénatoriales et AFE, les cinq étiquettes politiques LR, ASFE (parti dont les sénateurs sont affiliés au groupe LR), LREM, EELV et PS ont enregistré chacune un poids équivalent à un sixième de l’électorat.
Les élus indépendants, sans étiquette politique, constituent la sixième force du panel. Ils ont fait jeu égal avec les partis constitués.
Indépendance ne rime pas avec isolement. En s’alliant avec les élus de la majorité présidentielle pour fonder le groupe « Indépendants, démocrates et progressistes » à l’AFE, les élus indépendants ont adopté une démarche pragmatique pour peser et faire entendre la voix des conseillers des Français de l’étranger.
C’est à mon sens le signe d’une modernité qui en annonce d’autres. On le sait, j’appelle de mes vœux une large réforme de la représentation des Français de l’étranger.
Je ne suis pas le seul, comme en témoigne le projet de création d’une commission, au sein de l’AFE, chargée de proposer des pistes de réforme. Il me parait fondamental que ces propositions viennent des élus eux-mêmes, car c’est le premier pas vers le renforcement de leurs prérogatives et une représentation plus efficiente.
Ce mardi 14 décembre, un conseiller des Français de l’étranger indépendant a été élu à la Présidence de l’Assemblée des Français de l’étranger. Pour ne rien gâcher, cet élu est une élue. C’est donc à un double titre que l’élection d’Hélène Degryse, conseillère des Français des Pays-Bas et conseillère à l’AFE pour le Benelux, marquera l’histoire de la représentation des Français établis hors de France.
Je me félicite de ce magnifique résultat.
Élue en mai dernier face à toutes les étiquettes politiques, Hélène s’est révélée être un remarquable point d’appui pour construire un consensus.
Non seulement le visage de l’AFE est aujourd’hui celui d’une femme dont l’indépendance a toujours constitué la ligne politique, mais encore l’ensemble de la répartition des responsabilités a obéi à un impératif de proportionnalité des six groupes politiques qui composent désormais la nouvelle assemblée.
Entretien paru dans la revue Global Security Mag n°57, magazine consacré à la cybersécurité, dirigé par Marc Jacob.
Extrait (GS Mag) : “En 2022, le programme 129 prévoit le financement de nouvelles missions, à commencer par VIGINUM. Cette nouvelle agence gouvernementale aura pour mission de détecter les opérations de désinformation sur les plateformes en ligne et d’en informer les pouvoirs publics. Pour le Sénateur Olivier Cadic, la mise en place de ce nouveau service représente une avancée majeure contre la désinformation, surtout à quelques mois de l’élection présidentielle.”
Dans le cadre du projet de loi de finances 2022, j’ai présenté avec mon collègue co-rapporteur Mickaël Vallet, le 24 novembre, devant la commission des Affaires et de la Défense un rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » (compte-rendu).
Ce programme comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC).
Nos remarques et suggestions ont été reprises par la presse :
– La Lettre A : Les cyberattaques contre les ministères en hausse de 58 % en 2020. (02-12-2021)
Extrait : Chargée de contrer les attaques informatiques visant les réseaux de l’Etat, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a connu une année 2020 particulièrement chargée. Selon les données que l’agence dirigée par Guillaume Poupard a transmises au sénateur Olivier Cadic, les cyberpompiers ont traité 128 incidents informatiques ciblant les ministères, contre 81 en 2019, soit une hausse de 58 %.
(…)
L’agence est beaucoup moins intervenue pour le compte du ministère des armées, une diminution qui ne laisse pas présager un nombre d’attaques en baisse. Le périmètre de l’Hôtel de Brienne est en effet couvert par le commandement de la cyberdéfense, mené par le général Didier Tisseyre. Or contrairement à celui portant sur l’année 2019, le rapport du sénateur Olivier Cadic occulte le nombre d’interventions réalisées par les cybermilitaires pour défendre leur ministère.
(…)
Enfin, si Olivier Cadic a vanté la réponse de l’Etat face aux cybermenaces, il a toutefois déploré le manque de financement du groupement d’intérêt public Acyma. Lire l’article
– L’Usine digitale : Les ministères ont connu une hausse des cyberattaques de 58% en 2020. (02-12-2021)
Extrait : Les cyberattaques visant les ministères ont connu une augmentation notable pendant la pandémie de Covid-19 en 2020 (…) 128 incidents ont été relevés par l’Agence nationale de la sécurité des systèmes d’information (Anssi), contre 81 en 2019 (+58%).
(…)
La pression ne faiblit pas en 2021, bien au contraire. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, toutes cibles confondues. Lire l’article
– Next Impact : Cybermalveillance.gouv.fr : un rapport parlementaire demande plus de moyens pour le GIP Acyma. (03-12-2021)
Extrait : Les sénateurs Olivier Cadic et Mickaël Vallet applaudissent le travail du groupement d’intérêt public (GIP) Actions contre la Cybermalveillance. Ce GIP ACYMA est derrière cybermalveillance.gouv.fr, site lancé en 2017 qui a connu une progression fulgurante.
(…)
Pour les auteurs du rapport parlementaire, il est désormais “urgent d’augmenter significativement ses moyens », pour les porter à au moins 3 millions d’euros. “Au vu des enjeux et de l’ampleur des risques encourus dans le champ cyber, un tel effort est indispensable et ne paraît pas hors de portée, surtout s’il est partagé entre ses différents membres”. Lire l’article
– Siècle Digital : Les cyberattaques visent plus régulièrement les ministères français. (06-12-2021)
Extrait : 20 millions d’euros seront consacrés à la mise en place de solutions nationales automatisées comme la création d’une plateforme antivirus qui devrait être utile pour les ministères. En parallèle, le gouvernement souhaite également accélérer le déploiement de l’open source au sein de l’administration.
(…)
Pour ce qui est de 2021, les résultats sont déjà alarmants alors que l’année n’est pas encore terminée. “Selon le Secrétariat général de la défense et de la sécurité nationale, sur les neuf premiers mois de l’année 2021, le nombre de cyberattaques recensées a doublé par rapport à celui qui avait été dénombré sur l’ensemble de l’année 2020”, a précisé Olivier Cadic, l’un des sénateurs ayant travaillé sur ce rapport. Lire l’article
RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des Affaires étrangères, de la Défense et des Forces armées sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet.
Le 24 novembre, avec mon collègue co-rapporteur Mickaël Vallet, j’ai présenté devant la commission des Affaires et de la Défense le rapport pour avis consacré au programme 129 « Coordination du travail gouvernemental » de la mission « Direction de l’action du gouvernement » (mon intervention).
Ce programme du projet de loi de finances 2022 comprend les moyens destinés au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les fonds spéciaux et les crédits du groupement interministériel de contrôle (GIC) qui gère les demandes d’autorisation de mise en œuvre des techniques de renseignement émises par les services. Pour l’essentiel :
> Les moyens du SGDSN, qui comprend l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont confortés pour ce budget 2022. Cette progression du budget permettra une augmentation des effectifs de 77 ETP pour la cybersécurité et le financement de nouvelles missions. > Nous saluons la création de l’agence VIGINUM qui aura pour mission de lutter contre les ingérences numériques étrangères et d’en informer les pouvoirs publics. Sa mise en place, à quelques mois de l’élection présidentielle était plus que nécessaire. > La Présidence française de l’Union européenne au premier semestre 2022 doit constituer une fenêtre d’opportunité pour faire avancer les dossiers cyber au plan européen.
“Face à cette menace en expansion, l’Etat ne cesse d’adapter sa réponse, qui vise à renforcer la sécurité des acteurs publics et à accompagner les acteurs privés dans leur démarche de sécurisation. Mais beaucoup reste à faire.”
RAPPORT D’INFORMATION & LA SYNTHESE faits au nom de la commission des affaires étrangères, de la défense et des forces armées (1) sur la coordination du travail gouvernemental (cyberdéfense, SGDSN), par MM. Olivier Cadic et Mickaël Vallet
Contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN), a annoncé une parade supplémentaire avec la création d’une agence spécialisée, dès septembre.
“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire“, a-t-il justifié.
Cette agence de lutte contre les manipulations de l’information constituerait un service rattaché au SGDSN et devrait mobiliser à terme jusqu’à 60 personnes.
Je salue cette initiative, indispensable dans la perspective de la présidentielle 2022, en qualité de rapporteur des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’État) et de l’ANSSI (cybersécurité), au sein de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat.
Ce nouveau dispositif fait écho à une série de recommandations que nous avions formulées, avec mon collègue Rachel Mazuir, en conclusion d’un rapport d’information intitulé : Désinformation, cyberattaques et cybermalveillance : l’autre guerre du covid19(juin 2020) visant à améliorer la résilience des administrations de l’État face aux cyberattaques.
Communiqué AFP [02 Juin 2021]
La France s’apprête à créer une agence nationale de lutte contre les manipulations de l’information en provenance de l’étranger visant à “déstabiliser l’Etat”, a annoncé mercredi le Secrétaire général de la défense et de la sécurité nationale (SGDSN), Stéphane Bouillon.
Ce service rattaché au SGDSN devrait voir le jour dès le mois de septembre et mobiliser à terme jusqu’à 60 personnes qui travailleront en sources ouvertes, c’est-à-dire à partir d’éléments publics, a-t-il précisé au cours d’une audition devant la commission Défense à l’Assemblée nationale.
Avec cette agence de lutte contre les ingérences numériques, “il ne s’agit pas de corriger ou rétablir la vérité, mais d’arriver à détecter les attaques quand elles viennent de l’étranger, pouvoir les caractériser et d’une certaine manière les attribuer pour pouvoir permettre aux hommes politiques, aux diplomates, à la justice et la presse de constater que sur 400.000 tweets de reprise de telle ou telle information, 200.000 viennent d’une ferme à bots (des comptes automatisés, ndlr) dans une région hors de notre pays ou que tel débat provient d’une ferme à trolls”, a-t-il fait valoir.
“Il ne s’agit pas de faire du renseignement, ce qui nous intéresse c’est ce qui est en train de devenir pandémique sur le plan informationnel” et si cela émane d'”un pays étranger ou d’une organisation étrangère qui visent ainsi à déstabiliser l’Etat sur le plan politique”, a-t-il insisté.
“Notre objectif est de détecter le plus rapidement possible quelque chose qui est en train de monter et de pouvoir signaler l’incendiaire. Une fois que la forêt a brûlé c’est triste mais c’est trop tard”, a-t-il conclu.
Plusieurs échéances électorales feront l’objet d’une attention particulière au cours des mois à venir, a confié le SGDSN, comme les élections législatives en Allemagne fin septembre, “pour pouvoir en tirer des leçons”.
La France elle-même se prépare à la tenue dans un an d’une élection présidentielle et des tentatives d’ingérences dans des scrutins passés dans ce pays, ou aux États-Unis, ont été documentées.
Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.
Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.
