01Net relaie les informations publiées par Challenges et Politico qui rapportent que sept parlementaires français, dont je fais partie, et un parlementaire européen, candidat aux Européennes, ont été victimes de hackers liés au gouvernement chinois, selon le FBI.

Des élus qui souhaitent être davantage protégés contre les hackeurs, déplorant un manque d’informations et de moyens, résume la journaliste Stéphanie Bascou.

Lire l’article sur le site de 01Net : Manque de moyens, d’informations… Les parlementaires français démunis face aux cyberattaques de la Chine

EXTRAITS :

Pour André Gattolin, l’ancien sénateur de l’Isère, « les moyens dont nous disposons sont insuffisants au regard des attaques, avec la France qui est le premier pays en Europe le plus touché par les cyberattaques, et le quatrième pays au monde. Nous sommes en dessous du seuil minimal critique pour répondre aux attaques ».

Un point de vue partagé par Olivier Cadic pendant la conférence. « Avons-nous les moyens de combattre face à un tel niveau d’attaques ? Les organismes publics seuls n’ont pas les moyens d’y faire face. Il va falloir travailler autrement, penser différemment, en incluant le privé ». Car les hackeurs « ont des forces supérieures aux nôtres », a-t-il ajouté, appelant à davantage de coopération au niveau européen et international. […]

« Nous n’acceptons pas d’être attaqués depuis Pékin parce que nous exprimons une opinion et nous défendons une vision de la démocratie et des droits humains », a insisté Olivier Cadic, sénateur qui représente les Français à l’étranger.

Lire l’article sur le site de 01Net : Manque de moyens, d’informations… Les parlementaires français démunis face aux cyberattaques de la Chine

Merci à Jérémy André (Le Point) d’avoir fait écho, dans son article, à l’opération d’espionnage informatique révélée fin mars par le FBI à l’encontre des parlementaires de l’IPAC, Alliance interparlementaire sur la Chine. Il contribue à lever cette « loi du silence » dont parle mon collègue André Gattolin, également victime des hackers chinois.

EXTRAITS :

« Nous ne pouvons pas permettre qu’une telle campagne de cyberattaques contre des représentants élus par le peuple français reste sans réponse solide et proportionnée », a tapé du poing sur la table Olivier Cadic, qui préside la section française de l’IPAC. Et de lister ensuite les exigences des représentants de la nation : « imposer des sanctions », toujours informer les parlementaires en cas d’attaque, ouvrir une enquête parlementaire et « une enquête judiciaire pour ingérences étrangères ». À quelques heures du dîner d’État où Emmanuel Macron recevait en grande pompe le secrétaire général du Parti communiste chinois, la déclaration sonnait comme un ultimatum. […]

De fait, dans le cas de la France, en ciblant les membres de l’IPAC, les hackers chinois ont visé précisément les parlementaires les plus en pointe sur la Chine. Olivier Cadic est un fer de lance des voyages à Taïwan et des dossiers de cybersécurité

Lire l’article sur le site du Point Visite de Xi Jinping : colère des sept élus hackés par les Chinois

Le 25 mars dernier, le ministère de la justice américain a dévoilé un acte d’accusation contre 7 hackers chinois appartenant au groupe APT31, une entité liée au puissant ministère de la Sécurité chinois.

Merci à Alexis Graillot de Public Sénat d’avoir rendu compte de la conférence de presse organisée le 6 mai au Sénat (compte-rendu)

EXTRAITS :

Tançant un « acte de cyberguerre, excessivement grave, à grande échelle », Olivier Cadic précise que « cela ne restera pas sans suite ». « Nous devons développer une nouvelle doctrine. Je ne crois pas qu’un pays seul ait la taille critique pour lutter contre la Chine, ni l’Europe seule, ni les Etats-Unis seuls. Je crois qu’il faut une cyber-solidarité », lance le sénateur […]

Visant à « comprendre les raisons de cette action et savoir si le gouvernement était au courant ». A cet égard, Olivier Cadic annonce la création d’une mission d’information au Sénat sur le sujet à partir du mois de juin. […]

« Tout ce que nous faisons ce n’est pas téléguidé contre le peuple chinois. Notre action est de défendre l’esprit des lumières et les droits humains », rappelle Olivier Cadic

Lire l’article sur le site de Public Sénat : Cyberattaques : Les parlementaires victimes appellent à « ouvrir une enquête judiciaire pour ingérences étrangères » à l’encontre de la Chine

L’eurodéputé François-Xavier Bellamy, tête de liste LR pour les élections européennes, a annoncé lundi à l’AFP le dépôt d’une plainte après qu’il a fait l’objet d’une tentative de cyberattaque d’un groupe de hackeurs baptisé APT31, que plusieurs pays, considèrent lié au gouvernement chinois.

D’autres parlementaires, dont je fais partie, ont été visés. Tous sont membres de l’alliance interparlementaire sur la Chine (IPAC).

Lire l’article sur le site Europe1 François-Xavier Bellamy va déposer plainte après une tentative de cyberattaque chinoise

EXTRAIT :

Le sénateur centriste Olivier Cadic et six autres parlementaires français ont ainsi affirmé avoir fait l’objet en janvier 2021 de mails toxiques. La plupart, comme François-Xavier Bellamy, n’ont découvert l’existence de cette attaque qu’à la fin du mois de mars 2024, lorsque le ministère américain de la Justice a publié un acte d’accusation inculpant sept Chinois pour une “prolifique opération de piratage informatique à l’échelle mondiale”. Seraient concernés, notamment, plusieurs centaines de comptes liés à l’IPAC, attaqués en janvier 2021.

Lire l’article sur le site Europe1 François-Xavier Bellamy va déposer plainte après une tentative de cyberattaque chinoise

Entretien par Arnaud Vaulerin (Libération) au sujet des sept parlementaires français, dont je fais partie, qui ont été la cible d’une cyber-attaque commanditée par l’État chinois.

Au total, cette attaque a visé 116 parlementaires issus de 15 pays, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine.

Lire l’article sur le site Libération : Espionnage : Ciblés par des cyberattaques chinoises, des parlementaires français prennent le sujet hackeur

EXTRAIT :

«Dictature 2.0»

Olivier Cadic a «mal pris» d’avoir été laissé dans l’ignorance de l’attaque. Sénateur représentant les Français établis hors de France (groupe union centriste), il a lui aussi été victime d’APT31, même s’il reconnaît n’avoir que des informations parcellaires. «Le Parlement est attaqué, il doit se défendre, réagit Cadic, qui n’envisage pas une action en justice. Il appartient aux parlementaires de se saisir, de lancer leur investigation. Vu que le gouvernement ne m’a pas averti, j’entends aller au bout pour comprendre ce qui s’est passé, pourquoi l’information a-t-elle été tue et répondre à ceux qui nous attaquent, qui sont prêts à tout pour nous intimider.»

Lundi, lors des questions au gouvernement, le sénateur Cadic, également membre de l’Ipac, a posé une série de questions au ministre des Armées. «Face à un acte de cyberguerre commis par une dictature 2.0, […] quelles sont les mesures mises en place pour contrer les attaques d’APT31 ? Allez-vous demander l’ouverture d’une enquête et que prévoyez-vous pour renforcer l’assistance aux parlementaires ?» La porte-parole du gouvernement, Prisca Thevenot, n’a pas épilogué au-delà du «suivi particulier d’APT31 par l’Anssi et les investigations sur le plan national». Bernard Jomier : «Cette réponse n’est pas du tout au niveau de l’importance de l’attaque. Est-ce parce qu’il ne faut pas faire de vague avant la venue de Xi Jinping en France ?»

Lire l’article sur le site Libération : Espionnage : Ciblés par des cyberattaques chinoises, des parlementaires français prennent le sujet hackeur

Conférence de presse, 6 mai 2024, au Sénat.

Olivier Cadic, sénateur représentant les Français établis hors de France
Constance Le Grip, députée des Hauts de Seine
André Gattolin, ancien sénateur des Hauts de Seine

Voir la conférence (1h15) :

À l’occasion de la visite du Président XI Jinping en France, les sept parlementaires français visés par la cyber-attaque du groupe APT31, ont fait cette déclaration commune :

DÉCLARATION COMMUNE

Cyber-attaque contre les parlementaires par le groupe de hackers chinois APT31

Comme pour nos collègues internationaux de l’IPAC, il est désormais confirmé que nous sommes 7 parlementaires français à avoir été la cible d’une cyber attaque commanditée par l’État chinois au début de l’année 2021.

Il ne s’agissait pas d’une attaque contre un parti politique ou un pays en particulier.

Cette attaque visait 116 parlementaires issus de 15 pays, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine, appartenant à différents horizons politiques, qui suivent attentivement sans complaisance les actions du régime de Pékin et du parti communiste chinois.

Nous tenons donc à condamner d’une seule voix ces actions qui touchent au cœur des valeurs démocratiques qui nous unissent au-delà de nos couleurs partisanes.

Au cours de la dernière décennie, la Chine s’est montrée de plus en plus disposée à s’ingérer dans les systèmes politiques d’autres pays, y compris le nôtre.

Trop souvent, ses actes malveillants sont restés sans réponse.

Nous ne pouvons pas permettre qu’une telle campagne de cyberattaques contre des représentants élus par le peuple français reste sans réponse solide et proportionnée.

Nous demandons donc au gouvernement ce qui suit :

1. Attribuer formellement ces attaques à APT31, comme l’ont déjà fait les États-Unis, le Royaume-Uni et la Nouvelle-Zélande.

2. Imposer des sanctions (gel de fonds et interdictions de territoire) aux hackers d’APT31 nommés dans l’acte d’inculpation dévoilé par la Justice aux États-Unis le 25 mars dernier.

3. Donner l’assurance aux parlementaires français qu’ils seront informés en temps utile en cas d’attaque parrainée par un État.

4. Renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité.

5. Ouvrir une enquête judiciaire pour ingérences étrangères.

Les services de renseignements chinois pensaient nous intimider, mais ils ne nous feront jamais taire : nous resterons déterminés à défendre les valeurs démocratiques et les droits humains en France et dans le monde.

Signataires :

Olivier Cadic, sénateur représentant les Français établis hors de France
Isabelle Florennes, sénatrice des Hauts-de-Seine
André Gattolin, ancien sénateur des Hauts de Seine
Anne Genetet, députée de la 11e circonscription des Français établis hors de France
Bernard Jomier, sénateur de Paris
Constance Le Grip, députée des Hauts de Seine
André Vallini, ancien sénateur de l’Isère

A quelques jours de la venue en France du président chinois Xi Jinping, j’ai attiré l’attention du gouvernement, ce 30 avril, au cours de la séance des questions d’actualité au gouvernement, sur un acte de cyber-guerre commis par des hackers chinois contre 116 parlementaires, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine. Parmi eux, 7 Français, dont je fais partie.

J’ai donc voulu connaitre les mesures mises en place par le gouvernement pour contrer les attaques du groupe chinois APT31, formellement identifié par le FBI.

Verbatim

Monsieur le président,
Monsieur le ministre,
Mes chers collègues,

Ma question s’adresse à M. le ministre des Armées.

Cela fait la une à l’international. 116 parlementaires issus de 15 pays ont été ciblés dans une cyberattaque parrainée par l’État chinois en janvier 2021.

J’ai appris officiellement hier que je fais partie des 7 parlementaires français concernés, aux côtés de nos collègues sénateurs Isabelle Florennes et Bernard Jommier, la députée Anne Genetet, et nos anciens collègues sénateurs André Gattolin et André Vallini.

C’était une attaque contre des parlementaires, tous membres de l’IPAC, l’Alliance interparlementaire pour la Chine, qui suivent attentivement les actions de Pékin et du parti communiste chinois.

Les investigations du FBI ont formellement attribué ces cyberattaques au groupe de hackers APT31, associé au renseignement chinois.

Ces hackers font nommément l’objet d’un acte d’accusation du ministère de la justice américain depuis le 25 mars dernier.

Monsieur le Ministre, il s’agit clairement d’un acte de cyber-guerre, commis par une dictature 2.0.

À moins d’une semaine de la venue en France du président Xi Jinping, nous sommes confrontés à une ingérence étrangère d’envergure manifeste de la part de la Chine qui utilise les moyens de la guerre hybride pour attaquer des parlementaires.

Quelles sont les mesures mises en place par le gouvernement pour contrer les attaques du groupe APT31 ?

Allez-vous attribuer formellement ces attaques à APT31, comme l’on fait d’autres pays et demander l’ouverture d’une enquête ?

Prévoyez-vous de renforcer l’assistance aux parlementaires pour nous protéger des États qui ne tolèrent pas la liberté d’expression et nous menacent ouvertement ?

Réplique à la réponse de Prisca Thevenot, ministre chargée du Renouveau démocratique, Porte parole du Gouvernement :

Je vous remercie beaucoup pour la réponse. En fait, je sais pas si on est tous très rassurés… Il semblerait que l’information soit arrivée à nos services depuis 2022, donc je comprends que cela fait un petit moment que vous vous travaillez dessus. On attend effectivement et impatiemment de sentir sentir rassurés !

L’équipe de AWS que j’avais rencontrée le mois dernier à Washington (compte-rendu) a répondu à mon invitation de se rendre Sénat, ce 25 mars, pour évoquer ses solutions de sécurité numérique.

Nous avons ainsi eu le plaisir de recevoir :
. Max Peterson – VP, Sovereign Cloud (à l’image)
. ⁠Nils Hansma – Responsable Security Assurance France/Suisse
. ⁠Kara Marston – Head of Strategy and Engagement, Sovereign Cloud
. ⁠Cédric Mora – Responsable Affaires

AWS a démarré ses services en 2006, afin de répondre aux besoins de la société Amazon. Aujourd’hui 80% des sociétés du CAC40 abritent leurs données le cloud d’AWS.

A l’appui de son cloud, Amazon a fait valoir une vision de la souveraineté numérique qui n’est pas fondée sur l’achat d’une solution nationale, mais sur celui d’un produit qui assure un maximum de sécurité (notamment via le cryptage, qui rend les données inaccessibles même au prestataire), de contrôle de la part de l’utilisateur et de sécurité juridique.

Selon AWS, le nouvel « European safety cloud » proposé par l’entreprise va apporter ces trois garanties aux entreprises, comme aux administrations.

Ce cloud sera entièrement opéré et maintenu au sein de l’UE et sous la loi européenne. En effet, l’essentiel des clients d’AWS exige de maitriser la localisation de leurs données.

Le concept proposé par Amazon Web Services rejoint la vision de Nate Fick, ambassadeur itinérant en charge du cyberespace et la politique digitale au Département d’État américain. Celui-ci prône une cyber solidarité plutôt qu’une cyber souveraineté, en reconnaissant le rôle central du secteur privé pour partager la charge de la cyberdéfense.

Aussi, je fais mienne cette idée de solidarité numérique, considérant qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber, pas même les États-Unis.

On peut ainsi évoquer l’opération de sécurisation effectuée par l’Ukraine en partenariat avec AWS au début de la guerre : trois jours avant l’invasion russe, les députés ukrainiens ont voté une loi pour autoriser la localisation des données nationales hors de leur pays, en l’occurrence les serveurs AWS, afin de garantir la continuité du fonctionnement de l’Administration.

Un article de Politico (“China targeted European lawmakers with cyberattacks, Washington says”) rapporte que le ministère américain de la Justice accuse des pirates informatiques chinois d’avoir ciblé des parlementaires européens. L’article fait état de mes déclarations à ce propos.

Parmi les personnes ciblées figurent les membres de l’Alliance interparlementaire sur la Chine (IPAC), dont André Gattolin, ancien sénateur, à qui j’apporte mon total soutien après la cyberattaque dont il a été victime.

L’IPAC, dont je suis membre, a réagi en publiant ce communiqué (traduction française) :

DÉCLARATION DE L’IPAC SUR LA CYBER-ATTAQUE APT31

Le 25 mars, le ministère américain de la Justice a dévoilé un acte d’accusation contre sept ressortissants chinois, accusés d’opérer au sein du groupe de piratage APT31.

L’acte d’accusation allègue que plus de 1 000 courriels envoyés à plus de 400 comptes uniques de personnes associées à l’IPAC ont été attaqués en 2021.

Il ne s’agissait pas d’une attaque contre qui que ce soit. Il ne s’agissait pas d’une attaque contre un parti politique, contre la politique d’un gouvernement ou même d’un continent.

Il s’adressait à des hommes politiques qui représentent l’ensemble idéologique et géographique du monde, unis par une seule chose : leur volonté de faire face aux profonds défis posés par le Parti communiste chinois.

Nous ne serons pas dissuadés d’exercer nos libertés démocratiques. Nous sommes unis, résolus dans notre détermination à défendre l’intégrité de nos systèmes politiques et les règles internationales dont nous dépendons tous. En nous ciblant, ces hackers ont contribué à consolider notre unité, soulignant que les enjeux dépassent les intérêts de partis ou nationaux.

Texte original Ipac Statement On Apt31 Cyber Attack

Lire aussi :

Victime de hackers chinois, l’ex-sénateur André Gattolin porte plainte (Le Point – 03/04/2024)

LE POINT. « Sur la Chine, c’est le silence des agneaux ! » : l’ex-sénateur Renaissance André Gattolin dénonce le laisser-faire de Paris face à l’espionnage de Pékin.

Il avait déjà porté plainte l’année dernière pour une affaire révélée par Le Point, un piratage d’une boite mail personnelle. Mais ce nouveau scandale dépasse de loin le premier… Lire l’article

Heureux d’avoir accueilli au Sénat, en ce premier jour du printemps, la Matinale du CyberCercle présidé Bénédicte Pilliet, réunissant une soixantaine de représentants d’organisations publiques et privées.

À l’occasion de la parution de l’ouvrage « Soldat de la cyberguerre » (Éditions Tallandier), nous avons invité ses deux auteurs, le vice-amiral d’escadre (2S) Arnaud Coustillière, et Aude Leroy, pour un échange autour de la génèse de la cyberdéfense française et sa montée en puissance, puisque l’ouvrage porte sur la période 2002-2020

Dans ce précieux témoignage, Arnaud Coustillière raconte la construction à marche forcée de notre « capacité de combat dans l’espace numérique », sur un plan offensif, défensif et dans la contre-propagande. « Tous les conflits ont désormais un volet cyber », a-t-il rappelé en expliquant l’intégration du cyber aux opérations militaires tactiques, notamment pour leurrer l’adversaire, faisant référence à notre confrontation avec Daech.

Lorsque les questions se sont orientées vers le domaine civil, Arnaud Coustillière a pointé que « le cybercrime s’est structuré de façon effrayante », avec la complicité évidente de certains états. L’occasion pour l’amiral de se montrer scandalisé par l’impunité dont semblent assurés les patrons des deux opérateurs de complémentaires santé (*) victimes d’une cyberattaque, le mois dernier. 33 millions de données de santé volées, « c’est le mépris du citoyen qui confie ses données à l’état ». Ce genre de négligence devrait « relever du pénal », estime-t-il.

Le rôle des parlementaires est venu dans la conversation, d’autant que leur discours rejoint souvent celui des militaires en termes de souveraineté numérique.

Et pourtant, face à l’immensité des enjeux, j’ai évoqué la vision partagée par Nate Fick, ambassadeur itinérant en charge du cyberespace, rencontré le mois dernier à Washington.

Le Département d’État américain (équivalent de notre ministère des Affaires étrangères) met en œuvre une stratégie, définie par la Maison Blanche, fondée sur la coopération internationale en matière de cybersécurité.

En effet, Nate Fick reconnaît le rôle central du secteur privé pour partager la charge de la cyberdéfense et prône donc une cyber solidarité plutôt qu’une cyber souveraineté.

Cela fait longtemps que j’explique qu’aucun état n’a la taille critique pour se confronter seul aux attaques cyber. Pas même les États-Unis d’Amérique. Aussi, je fais mienne cette idée de solidarité numérique venant d’un pays qui partage les mêmes valeurs que nous défendons.

L’amiral Coustillière a aussi reconnu que les géants du numérique étaient désormais incontournables : « à 200m d’ici, vous allez trouver un répéteur Google » ou bien encore « dès que vous avez plus de 5000 postes de travail, la suite Microsoft office est indispensable ». Il faut, à son sens, rechercher néanmoins « une forme d’autonomie stratégique dans nos discussions et la bonne réglementation ».

– – – – – – –
(*) Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes sont concernées par le piratage.

À la demande de Philip Stupak, Assistant National Cyber Director à la Maison Blanche, et Sébastien Garnault, fondateur de la Cyber Task Force en 2016 et du Paris Cyber Summit, j’ai eu l’honneur de conduire avec Louise Morel, une délégation* composée de parlementaires et d’experts, à Washington du 26 au 28/02/24.

Louise Morel

Louise Morel, députée du Bas-Rhin, est rapporteur de la Commission spéciale chargée d’examiner le projet de loi visant à sécuriser et réguler l’espace numérique.

Sébastien Garnault

Rapporteur de la Coordination du travail gouvernemental (cyberdéfense, SGDSN) depuis 2017, ce déplacement m’a permis de recueillir des informations qui viendront nourrir utilement la réflexion du Sénat pour évaluer l’action du gouvernement en matière de cybersécurité et de cyberdéfense.

Merci à Sébastien Garnault (Garnault & Associés) pour le programme de très haut niveau proposé.

J’adresse toute ma gratitude à Chad Sweet, co-fondateur et CEO de The Chertoff Group, pour avoir accueilli notre délégation pour compléter nos échanges avec les experts rencontrés lors de notre séjour.

*Délégation Cyber Task Force
Co-présidents : Olivier Cadic (Sénateur) / Louise Morel (Députée) / Sébastien Garnault (G&A)
Députés : Michael Bouloux (Ille-et-Vilaine)/ Laurent Esquenet-Goxes (Haute-Garonne)/ Denis Masséglia (Maine-et-Loire) / Stéphane Vojetta (Français de l’étranger)
Experts : Daniel Le Coguic – Pdt Alliance pour la confiance numérique (ACN) / Adrien Basdevant (Avocat) / Baptiste Robert (Prédicta Lab) / Cédric Thevenet (Capgemini) / Patrick Trinkler (CYSEC) / Pierre-Alexandre Houver (G&A)

Diplomatie parlementaire

Maison Blanche – Cyber Task Force

J’avais eu le privilège d’auditionner Philip Stupak dans le cadre de la Loi de programmation militaire en juin 2023 au Sénat.

À la faveur de cette visite, Philip m’a fait visiter la “West Wing” de la Maison Blanche et permis d’accéder au bureau ovale occupé par le président Joe Biden.

Philip nous a ensuite fait visiter le building office Eisenhower qui accueille le bureau de la vice-présidente et de toute l’équipe exécutive de la Maison Blanche.

Merci à Philip pour cette visite mémorable que nous avons pu immortaliser ensemble dans la fameuse salle de presse James Brady. +d’images

Maison Blanche – Bureau du directeur cyber fédéral

Réunion de la Cyber Task Force à la Maison Blanche avec Harry Coker, Jr., National Cyber Director, Philip Stupak, Assistant National Cyber Director.

The Office of the National Cyber Director (ONCD) conseille le président des Etats-Unis sur la politique et la stratégie en matière de cybersécurité.

Créé en 2021 par le Congrès, l’ONCD est une composante du bureau exécutif de la Maison Blanche. L’ONCD a été le fer de lance du développement de la stratégie de la cybersécurité annoncée par Joe Biden en mars 2023.

La Counter Ransomware Initiative (CRI) de la Maison Blanche est une réponse internationale pour lutter contre la menace croissante des attaques de rançongiciels.

Harry Cocker a rappelé l’importance d’une diplomatie de la cyber. La CRI réunit 48 pays, l’Union européenne et Interpol. Il a mis également en avant la nécessité de partage des informations et de collaboration public-privé pour lutter contre les acteurs du rançongiciel. +d’images

Department of Justice

Notre délégation Cyber Task Force s’est rendue au ministère de la Justice pour un entretien avec plusieurs interlocuteurs* qui a porté sur plusieurs sujets.

Un briefing des menaces cyber par le FBI ; un compte-rendu des menaces cyber par la nouvelle section du ministère de la Justice intitulé « NatSec Cybersecurity » ; un état des attaques en espionnage économique et les techniques utilisées par la Chine ; les forces de frappe de technologie de rupture employées ; et enfin les mesures de protection contre les investissements étrangers pour prendre le contrôle d’entreprises sensibles.

Nous avons évoqué la diplomatie du renseignement et un décret américain à venir pour limiter toute activité étrangère qui aurait accès aux données de citoyens américains. +d’images

*Department of Justice
– Mr Sean Newell, Acting Chief, National Security Cyber Section (NatSec Cyber), U.S. Department of Justice
– Mr Matthew McKenzie, Deputy Chief, Counterintelligence, Counterintelligence and Export Control Section, U.S. Department of Justice
– Mr Nate Swinton, Senior Counsel to the Assistant Attorney General for National Security, U.S. Department of Justice
– Mr Eric S. Johnson, Principal Deputy Chief, Foreign Investment Review Section, U.S. Department of Justice

Department of State – Ministère des Affaires étrangères

Rencontre au Département d’État* avec Nate Fick, ambassadeur itinérant en charge du cyberespace et la politique digitale. Avant d’être ambassadeur, il a dirigé une société de logiciel de cybersécurité.

Le Département d’État met en œuvre la nouvelle stratégie mondiale de coopération en matière de cybersécurité définie par la Maison Blanche et fondée sur la coopération internationale.

L’agression de la Russie contre l’Ukraine a entraîné de nombreux pays et entreprises à s’allier pour élever leur niveau de défense. Chacun est désormais également conscient de la campagne menée par le Parti communiste chinois pour renverser le monde démocratique sur internet, en s’alliant à la Russie, l’Iran et la Corée du Nord.

Les entreprises de pointe ont joué un rôle important dans la défense contre les récentes cybermenaces. Nate Fick reconnaît le rôle central du secteur privé pour partager la charge de la cyberdéfense et prône une cyber solidarité plutôt qu’une cyber souveraineté.

Je partage cette vision. Elle peut nous permettre d’avoir la taille critique pour nous confronter à la menace cyber. +d’images

*Department of State
– Ambassador at large, Nate Fick
– Ms Jennifer Bachus, Principal Deputy Assistant Secretary, Bureau of Cyberspace and Digital Policy, U.S. Department of State
– Mr Fort Felker, Senior Cyber Policy Advisor, U.S. Department of State

Department of Homeland Security – Ministère de l’Intérieur

Rencontre de notre délégation de la Cyber task force avec le Department of Homeland Security* qui a la main sur la CISA (Cybersecurity and Infrastructure Security Agency), agence de sécurité cyber équivalente de notre ANSSI.

La Chine est identifiée comme la plus grande menace existentielle, en matière de cyber sécurité pour les États-Unis. Comme nous l’observons en France, la Chine progresse dans le ciblage des infrastructures critiques. Son activité dépasse le simple vol de propriété intellectuelle.

L’intelligence artificielle est vue par l’administration américaine comme un outil pour simplifier la bureaucratie et renforcer la cyber sécurité. Elle est déjà utilisée pour automatiser des processus comme les contrôles TSA (Transport Security Administration) et la détection de vulnérabilités logicielles.

Les États-Unis se sont inspirés de la résilience cybernétique en Ukraine pour tirer des leçons en matière de défense et de gestion des attaques cybernétique. +d’images

*Department of Homeland Security
– Mr Thomas M. McDermott, Deputy Assistant Secretary for Cyber Policy
– Mr Brent Schuliger, Policy analyst
– And office

CISA (Cybersecurity and Infrastructure Security Agency)

Échanges durant plus de trois heures au CISA* (Cybersecurity and Infrastructure Security Agency), agence de sécurité cyber fédérale.

À la différence de l’ANSSI qui est directement rattachée au Premier Ministre, le CISA est sous la tutelle du Department of Homeland Security.

Le CISA a vanté la qualité de sa relation avec notre Agence nationale. Il souhaite mettre en avant toutes les opportunités de collaboration pour accélérer notre temps de réponse et présente des idées nouvelles pour y parvenir.

Nous avons évoqué le décret (Executive order) de la Maison Blanche sur le développement et l’utilisation sûrs, sécurisés et fiables de l’IA. Le CISA a élaboré des directives pour garantir le développement sécurisé des systèmes d’intelligence artificielle. Il a été souligné que la sécurité de l’IA doit être conforme aux lois sur la protection des données.

Le CISA joue un rôle central dans la promotion de la cyber sécurité au sein des collectivités locales et des villes. N’ayant pas de compétences directes, le CISA promeut des recommandations, des bonnes pratiques et propose un soutien. +d’images

*CISA
– Mr Trent Frazier, Deputy Assistant Director, CISA Stakeholder Engagement Division
– Ms Lisa Einstein, Senior Advisor for Artificial Intelligence and Executive Director, CISA Cybersecurity Advisory Committee
– Mr Andrew Seiffert, Senior Counselor for Infrastructure Security, Infrastructure Security Division (ISD)
– Mr Todd Klessman, Infrastructure Security Division
– Mr Bill Ryan, Regional Director for CISA Region 3
– Ms Patricia Soler, Section Chief, International Office, JCDC

Google

Visite chez Google* où nous avons beaucoup parlé des enjeux autour du Cloud. Nous avons également évoqué la lutte contre la haine en ligne chez Google qui s’efforce de supprimer les contenus haineux de ses plates-formes, notamment YouTube.

Les directives communautaires définissent clairement ce qui est considéré comme un discours haineux.

Des vidéos qui font la promotion de la suprématie d’un groupe qui discrimine ou qui dénigre un individu ou un groupe sur la base de ces caractéristiques sont interdites.

Google, collabore souvent avec des organisations de la société civile et des experts pour comprendre les tendances actuelles en matière de discours haineux et pour améliorer ses politiques et ses pratiques de modération.

Google garde des relations proches pour aider l’Ukraine. Signe des temps, il m’a été déclaré que si la Russie est plus grande que l’Ukraine sur le terrain, dans le domaine informatique et cyber, la Russie n’est pas plus grande que Google… +d’images

*Google
– Ms Rita Balogh, Government Affairs & Public Policy
– Mr Marcus Jadotte, Vice President, Government Affairs & Public Policy
– Mr Chris Cornillie, Manager, Cloud Security Policy | Government Affairs & Public Policy
– Mr Christopher Porter, Head of International Security Cooperation, Google Cloud
– Mr Fred Geraud, Government Affairs & Public Policy France, Google cloud

Amazon Web Services

Visite du siège d’Amazon Web Services* qui abrite 80% des sociétés du CAC40 sur ses clouds.

AWS a démarré ses services en 2006 pour répondre aux besoins de la société Amazon. Le marché mondial des services de cloud public est estimé à 663 milliards de dollars en 2023, dont AWS détient 31%.

Nous avons échangé sur les questions de sécurité. Toutes les données clients situées sur leurs serveurs sont encryptées. Il faut une data key pour décrypter les données détenues par le client.

Les requêtes d’accès à des données de la part des gouvernements se sont élevées à 1456 pour AWS contre 26577 chez Amazon. Aucun gouvernement n’a demandé d’accès à des données se situant sur un serveur à l’étranger.

AWS crée le Cloud souverain européen, car 82% des clients veulent maitriser la localisation de leurs données.

Afin de montrer sa capacité d’assister les États, Max Peterson, vice-président, nous a confié que 3 jours avant l’invasion russe, les députés ukrainiens ont voté une loi pour autoriser la localisation des données nationales dans un autre pays que l’Ukraine. Suite à l’attaque, toutes les données gouvernementales ont été transférées sur des serveurs AWS à l’étranger. L’administration ukrainienne a pu poursuivre son action sans difficulté. +d’images

*AWS
– Mr Max Peterson, Vice President, Sovereignty cloud
– Ms Anitha Ibrahim, Data Protection & Cybersecurity Lead
– Mr Nils Hansma, Security Principal – Security Assurance Lead
– Mr Cédric Mora, Public Policy Manager: Cybersecurity, Health & AI / Cybersécurité, Santé & IA
– Mr Dan Roth, Vice President, Distinguished Scientist
– Mr Dominic Delmolino, Public sector

IBM

Visite de la société IBM* où nous avons pu assister à une présentation de la situation des ordinateurs quantiques. La meilleure manière de se protéger est de crypter ses données.

La cryptographie quantique consiste à utiliser les propriétés de la physique quantique pour établir des protocoles de cryptographie qui permettent d’atteindre des niveaux de sécurité optimums. Certains états collectent toutes les données encryptées disponibles pour leur permettre de les décrypter le jour où ils disposeront d’ordinateurs quantiques suffisamment puissants pour y parvenir.

La mission d’IBM est d’apporter un ordinateur quantique utile au monde pour rendre ce dernier plus sûr. Pour y parvenir, les ordinateurs ont besoin de processeurs quantiques pour effectuer des calculs complexes avec facilité.

Lors de l’IBM Quantum Summit 2023 qui s’est tenu le 4 décembre 2023, IBM a dévoilé la puce Condor, un processeur quantique de 1121 qubits. Sa conception démontre l’avance technologique d’IBM qui ne parait pas vouloir en rester là. +d’images

*IBM
– Ms Katie Ignaszewski, Cybersecurity Policy Executive
– Mr Mason Molesky, Cyber and Cloud policy executive
– Mr Koos Lodewijkx, Vice President, CISO
– Ms Dimple Ahluwalia, VP & Global Managing Partner

Avec mon collègue Mickaël Vallet, en qualité de rapporteurs du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), nous avons présenté notre avis budgétaire devant notre commission des Affaires des étrangères et de la Défense, le 15 novembre dernier.

Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).

Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :

– assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
– réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
– réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.

Lire le RAPPORT

Ce 15 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 « Coordination du travail gouvernemental » devant notre commission des Affaires étrangères, de la Défense et des Forces armées, qui a été approuvé à l’unanimité.

Les crédits du programme 129 que nous présentons chaque année portent sur l’action relative à la coordination de la sécurité et de la défense, et plus précisément sur la cybersécurité et la lutte contre les manipulations de l’information.

La cybersécurité mérite d’être érigée au rang de grande cause nationale et d’être dotée d’une stratégie nationale, incluant tout l’écosystème, pour répondre à 4 défis criants.

Mon intervention

Après consultation de personnalités de la sphère publique comme du secteur privé, nous voyons quatre défis principaux pour la cyber française en 2024 :

Défi 1 – D’abord, assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Il n’y aura pas de médaille d’argent ou de bronze pour la France dans cette discipline ;

Défi 2 – Ensuite, coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;

Défi 3 – Dans le prolongement,  réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;

Défi 4 – Enfin, s’ajoute un 4ème défi que nous avions développé dans notre rapport préparatoire à la LPM et qui concerne l’organisation, ou plutôt la réorganisation du dispositif de coordination pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse.

Cette nécessité de refonte de la stratégie résulte des nombreux points d’attention que les services et entreprises que nous avons auditionnées ont soulevés :
– À commencer par un brouillard quant à l’organisation de la réponse aux incidents cyber entre l’ANSSI responsable des systèmes de l’Etat et des opérateurs d’importance vitale, la plateforme cybermalveillance responsable de tout le reste mais sans les moyens associés, et l’amorçage par l’ANSSI de centres régionaux ou sectoriels dont ni les services, ni le financement ne sont à ce jour garantis dans leur efficacité et leur pérennité.
– En réalité, chaque ministère et chaque entité s’est doté d’un coordinateur : l’ANSSI qui est à la fois un régulateur et un acteur, le Secrétariat général pour l’investissement dont nous avons rencontré ce matin le coordinateur, M. Florent Kirchner, mais aussi Cybermalveillance dont c’est le rôle d’être à la croisée de tous les chemins, et maintenant le ministère de l’Intérieur qui a pris la charge financière de la création de la future plateforme « 17 cyber » en application des annonces du Président de la République.

Le fait que la menace cyber soit largement prise en compte va en soi dans le bon sens comme le rappelait le directeur général de la Gendarmerie nationale. En revanche, il nous semble qu’une chaîne claire de traitement et d’escalade des incidents soit définie. Il nous a été certifié que ce travail était en cours. Nous prenons date pour le lancement du « 17 cyber » prévu en mars 2014. Mais à quelques mois de ce rendez-vous important il reste encore à définir les services offerts par cette plateforme numérique apportera à la population, et surtout comment la population sera informée de sa mise en service, selon quelle communication, avec quels crédits ?

Le message de l’ANSSI est de dire qu’il est encore trop tôt pour dessiner un « jardin à la française » et qu’il faut d’abord laisser l’écosystème public/privé de la cybersécurité se développer avant de tailler les haies. C’est une approche qui laisse certaines entreprises sur leur faim (Orange ou Thales), car elles ont besoin d’une feuille de route claire et d’y être associées notamment pour la transposition de la directive NIS 2 qui interviendra en octobre 2024.

Nous partageons ce besoin de clarification. Pour reprendre la métaphore du jardin à la française, il nous semble au contraire urgent de définir une organisation de coordination et de suivi de la qualité, bref de dessiner les allées du jardin dès maintenant, sinon le risque est de voir se développer une jungle. Si cette orientation perdure, il est à craindre que tout le monde soit perdu en cas d’incident national majeur et que  l’engorgement de nos services sera amplifié par des sollicitations multiples à différents endroits. J’ajoute que l’enjeu de sécurité des Jeux Olympiques justifie l’urgence de la concertation, ce qui est un métier nouveau pour l’ANSSI.

C’est pourquoi, parmi nos propositions figurent celles :
– Tout d’abord d’actualiser la stratégie nationale de cybersécurité (l’actuelle date de 2018) en y associant en amont tout l’écosystème sans oublier les collectivités locales, ni vos serviteurs ;
– Et de s’inspirer de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur unique la responsabilité de coordonner tous les moyens disponibles.

Est-ce le rôle de l’ANSSI ou d’un délégué interministériel clairement identifié ? C’est à l’exécutif de le décider mais c’est à nous de signaler que l’année 2024 est le bon moment pour le faire.

Au bénéfice de ces observations, nous vous proposons l’adoption des crédits de la mission « Direction de l’action du gouvernement ».

Très heureux d’avoir accueilli au Sénat, avec mon collègue Mickaël Vallet, la Matinale du CyberCercle présidé Bénédicte Pilliet, afin de préparer notre rapport budgétaire annuel sur la cybersécurité.

Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.

Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.

C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.

Une nécessité pour optimiser cette politique publique d’investissement : diffuser l’information auprès des acteurs présents sur l’ensemble des territoires.

Ce 8 novembre, lors de l’audition du général d’armée Christian Rodriguez, directeur général de la Gendarmerie nationale par notre commission des Affaires étrangères, de la Défense et des Forces armées, j’ai porté l’attention sur la coordination nationale de nos moyens face aux cybermenaces et l’idée d’un coordinateur unique.

Le général estime que la coordination des multiples acteurs du cyber doit se faire sous l’autorité de l’ANSSI. Il a conclu en disant : « les enjeux sont juste phénoménaux, je vous rejoins complètement ».

VERBATIM

Question : La Gendarmerie nationale est citée en exemple pour l’avance qu’elle a prise, notamment par rapport à la Police nationale, dans la prévention et le traitement de la menace cyber. Vous avez évoqué vos moyens techniques et humains, de la discussion avec le ComCyber et l’ANSSI (*), mais vous n’avez pas cité les collectivités locales et les C-SIRT. A cet égard, que pensez-vous de cette organisation, des C-SIRT, mais aussi de la coordination entre les acteurs. N’y-a-t-il pas un trop grand nombre d’acteurs avec un risque de confusion et de dispersion des moyens ? La question se pose sur les coordinateurs avec les ministères concernés : services de la Première ministre, ministère de l’intérieur, ministère du numérique… A l’image de la Sécurité routière érigée cause nationale en 2002 par le Président de l’époque, Jacques Chirac, ne pensez-vous pas que l’état de la menace cyber ne justifierait-il pas de clarifier le dispositif autour d’un coordinateur unique et d’une nouvelle stratégie de cybersécurité ?

(*) l’Agence nationale de sécurité des systèmes d’information (ANSSI)

Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.

Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).

Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité

Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)

VERBATIM

Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.

Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.

Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.

On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?

La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !

À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.

Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?

Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.

Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?

Taiwan est un partenaire important de la France en Asie et en particulier dans le cadre de notre stratégie indo-pacifique.

Le 18 septembre marquait le début de mon troisième déplacement à Taiwan (oct. 2021 & sept. 2022) depuis le début de mon mandat.

Toute ma gratitude au MOFA, au BFT, à la CCIFT et au LIFT pour l’organisation de ce troisième déplacement à Taiwan, qui m’a permis de me rendre dans le Détroit.

Les provocations croissantes du Parti communiste chinois à Pékin et ses tentatives permanentes de déstabiliser Taiwan constituent des atteintes au statu quo qui menacent l’équilibre du monde.

Très reconnaissant des propos chaleureux concernant la LPM tenus par tous mes interlocuteurs.
Ils démontrent que la voix de la France, puissance de l’Indopacifique, en faveur du statu quo a été entendue à Taiwan.

Diplomatie parlementaire

Bureau Français de Taïwan (BFT)

Accueilli à l’aéroport par Franck Paris, directeur du Bureau Français de Taïwan, et une délégation du ministère taïwanais des Affaires étrangères (MOFA), je me suis rendu, dès mon arrivée au BFT, situé au 35ème étage de la tour 101.

Franck Paris m’a accompagné pour une visite de nos bureaux afin de me permettre de rencontrer les agents et d’apprécier les conditions d’accueil offertes aux Français pour les formalités administratives.

Depuis cet été, le directeur succède à Jean-François Casabonne Masonnave qui a réalisé un travail considérable, durant 4 ans, pour faire avancer la relation bilatérale avec Taiwan.

La séance de briefing a permis d’aborder tous les sujets : développement du LIFT (Lycée International Français de Taipei), diplomatie économique, diplomatie parlementaire, francophonie, communauté française, sécurité du détroit, cyber sécurité…

Si la France n’entretient pas de relations diplomatiques officielles avec Taiwan depuis 1964, les deux pays développent des échanges soutenus dans le domaine économique, industriel, scientifique, de l’innovation et de la technologie, notamment numérique, mais également culturelle et éducative.

La France partage avec Taiwan des valeurs démocratiques et une ambition commune pour la promotion des droits humains.

Depuis mon premier passage sur l’île en octobre 2021, la relation entre nos deux pays s’est considérablement renforcée.

Merci à l’équipe du BFT pour ce tour d’horizon et pour leur participation avec le MOFA à la construction de mon programme de travail pour la semaine à venir. +d’images

Vice-premier ministre

Les progrès observés dans la relation bilatérale depuis deux ans entre nos deux pays permettent d’anticiper de nouvelles évolutions très positives dans les prochains mois.

Très honoré d’avoir eu l’opportunité de m’entretenir avec Wen-tsan Cheng, vice-premier ministre du Yuan exécutif en présence de Dr. Roy Chun Lee, vice-ministre des Affaires étrangères et de Franck Paris, directeur du BFT.

J’ai été très sensible à ses compliments à l’égard de la loi de programmation militaire qui prend en compte la défense de la liberté de circulation dans le détroit de Taiwan.

Le Parti communiste chinois cherche à isoler diplomatiquement Taiwan et a eu une politique criminelle en tentant de bloquer la livraison des vaccins allemands BioNTech pendant la crise Covid.

Les mesures prises par le gouvernement ont permis à Taiwan d’afficher un bilan parmi les plus faibles au monde en nombre de décès par habitant. Taiwan est sorti grandi de la pandémie en améliorant sa visibilité à l’international, appuyée par la campagne “Taiwan can help”.

Wen-tsan Cheng a regretté qu’aucune visite française de niveau ministériel n’ait eu lieu à Taiwan depuis 1998, à la différence des Allemands et des Britanniques. J’ai partagé les regrets du vice-premier ministre en rappelant que j’avais interpellé récemment la ministre de l’Europe et des affaires étrangères sur le sujet en commission (compte-rendu).

En revanche, des ministres taïwanais se rendent souvent en France. Les échanges dynamiques et les coopérations riches se développent entre nos deux territoires, à l’image de l’investissement de ProLogium à Dunkerque.

Taiwan est devenu un partenaire important pour la France. 21ème économie mondiale, lors de mon précédent passage en 2021, Taiwan pointe désormais à la 16ème place.

En conclusion, j’ai souligné que les progrès observés dans la relation bilatérale depuis deux ans entre nos deux pays permettent d’anticiper de nouvelles évolutions très positives dans les prochains mois. +d’images

Vice-ministre des Affaires étrangères

Rencontre avec Dr. Roy Chun Lee, vice-ministre des Affaires étrangères à l’occasion d’un déjeuner au MOFA, en présence de Franck Paris, directeur du BFT, Alexandre Levy, fondateur du LIFT, et Stéphane Peden, directeur de la chambre de commerce Franco-taïwanaise.

Le vice-ministre a salué la promulgation de la loi de programmation militaire par Emmanuel Macron, cet été. La LPM intègre l’amendement que j’avais déposé qui vise à garantir la liberté de circulation maritime en mer de Chine et dans le détroit de Taiwan (compte-rendu).

Le vice-ministre a souligné l’importance du LIFT (Lycée international français de Taipei), qui symbolise la rencontre entre deux systèmes éducatifs et conforte le statut international de la capitale Taipei.

J’ai remercié le MOFA pour avoir facilité mon troisième déplacement sur l’île et salué le dynamisme du poste diplomatique de Taiwan en France dirigé par l’ambassadeur François Wu.

L’image de Taiwan a considérablement progressé depuis deux ans dans l’hexagone.

Les visites successives de ministres taïwanais en France et la décision d’investissement de Prologium à Dunkerque ont contribué à rapprocher encore nos deux pays.

J’ai salué le développement du réseau diplomatique taiwanais plus étendu que ceux de pays comme la Suède ou Israël.

L’ouverture d’un nouveau poste diplomatique en Lituanie au mois de novembre en 2021 a marqué une nouvelle étape dans les relations entre l’UE et Taïwan. J’ai pris note de l’ouverture de nouveaux bureaux en 2023 à Milan, à Montréal et à Bombay.

J’ai également félicité le MOFA pour son action au Somaliland. La visite de l’ambassade de Taiwan à Hargeisa en juillet dernier m’a permis d’apprécier les efforts déployés par l’île pour accompagner le développement des pays africains. +d’images

SG de la Sécurité nationale

Comme il y a deux ans, j’ai eu l’opportunité d’échanger avec S.E.M. Wellington Koo, Secrétaire général du Conseil de la Sécurité nationale qui s’est réjoui de la nouvelle LPM française.

Lors de ma première visite avec la délégation conduite par Alain Richard (compte-rendu), notre arrivée avait fait l’objet de 53 incursions aériennes chinoises dans la zone d’identification sur 3 jours. Cette fois, il a été enregistré 103 incursions le jour de mon arrivée !

Cela m’a permis de saluer l’action des escadrons taïwanais qui défendent l’espace aérien et de prendre des nouvelles de nos mirages 2000-5 qui les équipent depuis 26 ans.

Le Mirage 2000 reste un des meilleurs avions de chasse et il joue un rôle majeur pour protéger Taiwan. Dans le cadre de notre mission de contrôle de l’action du gouvernement, il nous appartient aussi de veiller à ce que la France maintienne parfaitement les équipements militaires fournis. Il en va de la sécurité des pilotes et du respect des engagements de la France dans le temps.

Le secrétaire général m’a demandé quels enseignements je tirais du conflit en Ukraine. J’ai répondu : Il est plus facile de commencer une guerre que de la finir.

Voilà qui devrait faire réfléchir sur l’autre rive.

Et chacun de pouvoir observer que Taiwan n’est pas seul…

Ministère du Numérique (MODA)

Taiwan est victime quotidiennement de millions d’attaques cyber.

Il est observé que l’île est un laboratoire pour les cyber-attaquants, avant de dupliquer et d’orienter leurs attaques vers l’Union européenne.

Chargé du cyber à la commission des Affaires étrangères et de la Défense, Taiwan m’apparaît être au niveau des cinq pays démocratiques les plus aguerris au monde en matière cyber et susceptible d’apporter une grande expertise à la France.

Je suis reconnaissant envers Mme Chun-Yin Lin, directeur adjointe de l’administration de la cybersécurité au MODA, qui m’a reçu en présence de représentants des trois administrations chargées de la cybersécurité, de Franck Paris, directeur du BFT, Cléa Le Cardeur, directrice adjointe, et Jérôme Douaud, conseiller politique.

J’ai pris connaissance de l’évolution de la structure de la défense nationale en cybersécurité et de l’administration qui lui est consacrée au sein du MODA, créée l’an dernier.

La France est invitée à participer à l’exercice international de cyber-défense, organisé prochainement par Taiwan.

Autre forme de cyber-attaque, la guerre de l’information est un conflit caché. Le numérique et les réseaux sociaux permettent à la désinformation de se répandre tel un virus, afin de saper la confiance des citoyens dans leurs dirigeants et la démocratie.

Le MODA m’a transmis un document sur les stratégies de Taiwan pour combattre ce phénomène exploité par les régimes autoritaires afin d’affaiblir les démocraties.

Je remercie le MODA pour ses précieux enseignements et son souci constant de partager son expérience afin de nous aider à nous protéger. +d’images

Ministre du Travail

Entretien avec S.E. Mme Ming-Chun Hsu, ministre du travail de Taiwan, depuis 2018.
La ministre est venue en France l’été dernier et a rencontré le délégué général de WorldSkills Lyon 2024. Celle-ci a a félicité la France d’avoir obtenu la responsabilité d’organiser les mondiaux des métiers l’an prochain.

La ministre m’a annoncé que les finales nationales des métiers viennent de se dérouler sur l’île. L’équipe de Taïwan sera composée de 59 participants concourant aux épreuves de 51 métiers lors des Worldskills Lyon 2024.

À l’image de la France qui a profondément reformé son approche en faveur de l’apprentissage, la ministre s’est engagée en faveur de réformes pour la formation professionnelle.

Ravi d’apprendre que Taiwan s’engage fortement pour contribuer au succès des mondiaux des métiers à Lyon et affiche sa volonté de renforcer ses échanges avec la France pour développer l’apprentissage. +d’images

Parlement – Yuan législatif

Les relations entre nos deux parlements s’intensifient à l’image de nos échanges économiques qui prennent une nouvelle dimension.

Rencontres en deux temps avec Chi-Chang Tsai, vice-président du Yuan législatif et Shih-Ying Tsai, président du groupe d’amitié Taïwan-UE, dans le cadre de la diplomatie parlementaire avec le Yuan législatif, en présence de Franck Paris, directeur du BFT.

Le député Shih-Ying Tsai m’a invité à déjeuner à L’Escargot, un restaurant français pour notre cinquième rencontre depuis deux ans.

Dans le prolongement de la conférence internationale parlementaire sur la sécurité et le renseignement de Londres (compte-rendu), lors de laquelle nous sommes intervenus deux semaines plus tôt, le député pense qu’il faut un forum consacré à la sécurité régionale dans l’Indopacifique qui intègre la dimension cyber.

Je serais ravi de participer à un forum réunissant des parlementaires du monde entier organisé à Taipei par le Yuan législatif sur ce sujet.

Dans un second temps, Chi-Chang Tsai, vice-président du Yuan législatif, m’a reçu au Yuan législatif pour un entretien privilégié.

Le vice-président avait conduit une délégation de députés transpartisans, en avril dernier au Sénat, à la faveur de la réunion de la chambre de commerce internationale taïwanaise.

Les relations entre nos deux parlements s’intensifient à l’image de nos échanges économiques qui prennent une nouvelle dimension. Les investissements de Prologium à Dunkerque ou de l’Air liquide à Taiwan en témoignent.

Le développement du LIFT soutenu par le Yuan législatif se poursuit. Il incarne le trait d’union éducatif entre nos deux pays qui illustre le nouvel élan apporté depuis deux ans à nos échanges culturels.

Le vice-président a félicité la France pour la loi de programmation militaire promulguée en août et son engagement en faveur du statu quo et de la liberté de navigation en mer de Chine méridionale et dans le détroit de Taiwan.

La France considère que les relations entre les deux rives doivent reposer sur un dialogue constructif afin de trouver un règlement pacifique sur la question de Taiwan et assurer la prospérité de la région. +d’images

Maire de Taipei

Rencontre avec Wan-An Chiang, nouveau maire de Taipei, qui souhaite donner un rayonnement et une dimension internationale à la capitale.

L’objectif de cet entretien avec le maire était de présenter le LIFT qui entame sa deuxième rentrée scolaire, et d’exprimer la gratitude de notre communauté à toutes les personnes de la mairie de Taipei qui ont été déterminantes pour créer le LIFT et lui offrir un cadre très favorable au sein de la Liu Gong High School.

Ce succès bénéficie désormais à 80 enfants taïwanais ou français.

Le soutien du maire au projet garantirait la pérennité de l’établissement ouvert et permettrait d’assurer son développement, au travers d’un second site pour accueillir les classes de collège.

Le LIFT avait préparé un document explicitant le détail de la deuxième phase du projet, dont je me suis fait le porteur.

J’étais accompagné de Franck Paris, directeur du BFT, Cléa Le Cardeur, directrice adjointe, Cécile Renault, conseillère de coopération et d’action culturelle, et d’Alexandre Lévy, fondateur du LIFT.

Wan-An Chiang a marqué son intérêt pour le projet et m’a impressionné car il en avait tous les détails en tête. Il a fait preuve de beaucoup de bienveillance.

J’ai formé le vœu que nous puissions ouvrir ensemble le collège du LIFT à la rentrée prochaine.

Le maire m’a annoncé que la “nuit blanche” de Taipei qui a lieu chaque année se tiendra à nouveau le premier samedi d’octobre. Lancée à l’initiative du poste diplomatique en 2016 sur le modèle parisien (gratuité, nuit, création contemporaine), la nuit blanche de Taipei réunit plus de 400 000 personnes et a atteint un nouveau record comme la plus fréquentée hors Paris en 2022. +d’images

Communauté française

Soirée au BFT

Merci à Franck Paris, directeur du Bureau français de Taipei (BFT) pour avoir organisé une réception avec des représentants de la communauté française de Taiwan à sa résidence, le soir de mon arrivée.

J’ai échangé avec Mme Nawal Ghedhaifi, cheffe de la section consulaire et administrative, arrivée cet été du consulat de Calcutta.

La communauté française de Taiwan a fortement progressé durant ces dix dernières années pour atteindre 2735 inscrits. Près de 75% sont installés à Taipei.

Cette communauté est jeune, puisque 70% affiche moins de 45 ans. 50% des enfants sont binationaux du fait du nombre important de couples mixtes.

Le ministère taïwanais de l’éducation estime à 1600 étudiants français présents sur le territoire.

À la faveur de mes échanges toujours très chaleureux avec les participants, j’ai également eu le plaisir de rencontrer les dirigeants de l’Association des Français de Taiwan. +d’images

Enseignement

Lycée International Français de Taipei (LIFT)

Le développement du LIFT constitue mon projet principal pour Taiwan.

La rencontre avec l’équipe du Lycée International Français de Taipei me permet enfin d’apprécier la concrétisation de l’idée présentée par Alexandre Lévy, lors de mon premier passage en octobre 2021, en compagnie de la délégation conduite par Alain Richard.

Le LIFT incarne le nouvel élan que nous avons souhaité donner à la relation bilatérale.

Lancé l’an dernier, pour les classes de primaire, le LIFT a ouvert sa classe de 6ème à la rentrée de septembre. Grâce au soutien de la mairie de Taipei, le LIFT offre aux premiers élèves un cadre très favorable au sein de la Liu Gong Junior High School.

Lors de la réunion de travail en présence de Franck Paris, directeur du BFT, Cécile Renault, conseillère de coopération et d’action culturelle et l’équipe du LIFT : Alexandre Lévy, fondateur ; Amy Chen, présidente ; Anthony Belin, directeur exécutif, nous avons évoqué les prochaines étapes : ouverture d’un second site pour accueillir progressivement les 4 classes de collège, création de classes de maternelle, pérennité des installations, classes d’adaptation à l’apprentissage en français…

L’objectif de la réunion était de préparer mon entretien prévu avec le nouveau maire de Taipei, afin de lui exposer les progrès et les projets du LIFT pour obtenir son soutien.

Le LIFT a proposé des projets communs pour que la cohabitation bénéficie aux deux parties.

La visite des classes lors des activités extra-scolaires : sportives avec le Jiu Jitsu, musicales ou culinaires avec un apprentissage de la pâtisserie, m’a permis d’observer la mixité des activités proposées aux enfants.

Félicitations et merci à tous ceux qui ont permis de créer le LIFT et qui œuvrent à le faire grandir. +d’images

Diplomatie économique

Chambre de commerce

Ultime séquence de mon déplacement à Taiwan, une réception organisée par la Chambre de commerce et d’industrie (CCIFT) pour me permettre d’échanger avec des représentants des 210 membres de la CCIFT.

Toute ma reconnaissance à Benjamin Lamberg, président de la CCIFT, Stéphane Peden, DG de la CCIFT et ses équipes pour m’avoir offert cette opportunité de mesurer la dynamique des relations d’affaires franco-taiwanaises.

Mon intervention, comme celle de Franck Paris, directeur du Bureau Français de Taipei, affichaient la même détermination et confiance dans la prospérité future de la collaboration entre Taiwan et la France.

La CCIFT a joué un rôle considérable avec la création de Lycée International Français de Taipei qui forme la génération future qui sera le trait d’union de nous deux pays.

J’ai rappelé que le soutien au développement de cette initiative constitue mon projet prioritaire pour l’île.

Merci enfin à Arthur Carvalheira, fondateur de Vavin.tw, qui a raccourci son déplacement en France pour être présent et m’accueillir. Son sens de l’hospitalité associé à son choix avisé de vins, champagne, plateaux de produits venus de nos terroirs font de lui un formidable ambassadeur de la gastronomie française à Taiwan. +d’images

Air Liquide (Hsinchu)

Une start-up de 500 millions d’euros qui ne manque pas d’air !

Visite de l’usine Air liquide située à Hsinchu, organisée par Olivier Letessier, président de ALFE (JV Air liquide – Far Eastern).

Air Liquide est un leader mondial des gaz, technologies et services pour l’industrie et la santé. Présent dans 73 pays avec 67100 collaborateurs, le Groupe sert plus de 3,9 millions de clients et de patients.

En 2022, Air Liquide a investi 500 millions d’euros dans trois nouvelles unités de production destinées au secteur des semi-conducteurs à Taiwan. C’est autant que son chiffre d’affaires annuel sur l’île.

Ces unités approvisionnent les usines de dernière génération des clients en larges volumes de gaz industriels de très haute pureté pour accompagner le développement de ses clients dans les semi-conducteurs à l’image de TSMC, leader du secteur, qui investit 35 milliards de dollars par an.

Le site visité est de dernière génération. Il émet 20% de CO2 en moins pour la même production par unité de volume. ALFE compte 780 employés et recrute 10 à 15 collaborateurs par mois. L’entreprise prévoit de passer le cap des 1000 collaborateurs fin 2025. +d’images

Comité Semi-conducteurs – CCIFT

Le comité des semi-conducteurs de la Chambre de commerce franco-taïwanaise (CCIFT) met en lumière les positions stratégiques de Taïwan dans la chaîne d’approvisionnement technologique et identifie les principaux avantages pour les innovations françaises à l’échelle mondiale.

Merci à Stéphane Peden, directeur de la Chambre, de m’avoir convié à la réunion de ce Comité, en présence de Franck Paris, Alain Chouan et de collègues du Bureau Français de Taipei.

J’ai eu l’opportunité de visiter les locaux de la CCIFT qui offrent des bureaux ou des espaces partagés pour faciliter l’implantation d’entreprises françaises à Taiwan. +d’images

Culture

Action culturelle – Gautier Capuçon

Taiwan dispose d’une offre culturelle de niveau international.

Gautier Capuçon est l’un des ambassadeurs les plus éminents du violoncelle du XXIe siècle. Se produisant aux quatre coins du monde, il est revenu à Taiwan, 9 ans après sa précédente performance, pour un concert avec Jérôme Ducros au piano au National Concert Hall.

Cette soirée très réussie soutenue par le Crédit Agricole a permis de mettre en valeur le talent des virtuoses français, auprès du public taïwanais.

Le choix d’interpréter “My way” pour conclure le concert m’est apparu très pertinent pour Taiwan.

Très reconnaissant à Benjamin Lamberg, directeur du Crédit agricole à Taiwan et président de la chambre de commerce franco-taiwanaise, de m’avoir invité en compagnie du directeur du BFT et de nombreux représentants de la communauté d’affaires à cette superbe mise en valeur de notre action culturelle. +d’images

Revue de presse

– TaiwanPlus News (19 sept.) : Cadic: France concerned about Taiwan, despite distance. (Louise Watt talks to Olivier Cadic – the French senator who pushed for Paris to commit to defending freedom of navigation in the Taiwan Strait).

– Taiwan Info (20 sept.) : Le vice-premier ministre Cheng reçoit le sénateur français Cadic
– Taiwan Today (19 sept.) : Vice Premier Cheng receives French Senator Cadic
– Tapei Times (19 sept.) : France’s Olivier Cadic lands
– Taiwan Today (19 sept.) : Le sénateur français Olivier Cadic en visite à Taiwan
– ICRT (19 sept.) : French Senator Olivier Cadic on 3rd Visit to Taiwan
– Taiwan News (18 sept.) : French defense official touches down in Taiwan
– Financial Review (18 sept.) : China sends ‘record’ 103 warplanes toward Taiwan amid US visits
– NTD TV (18 sept.) – Vidéo : (traduction) Le vice-président de la commission des Affaires étrangères du Sénat français s’est rendu à Taiwan pour la troisième fois pour exercer son influence dans les relations amicales avec Taiwan.