Avec mon collègue Mickaël Vallet, en qualité de rapporteurs du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), nous avons présenté notre avis budgétaire devant notre commission des Affaires des étrangères et de la Défense, le 15 novembre dernier.
Notre rapport a été publié et il en ressort que l’exercice 2024 se caractérise par un renforcement des moyens de l’agence nationale de la sécurité des systèmes d’information (ANSSI) et du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum), constituant ainsi le volet civil de l’effort prévu par la loi de programmation militaire 2024-2030 (4 milliards d’euros de besoins programmés sur la période).
Pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse, nous avons ont identifié 4 principaux défis à relever :
– assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Pour l’image internationale de la France, il n’y aura pas de médaille d’argent ;
– coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
– réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security3(*)). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
– réorganiser le dispositif de coordination en s’inspirant de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur interministériel clairement identifié la responsabilité de coordonner tous les moyens disponibles.
Ce 15 novembre, en qualité de co-rapporteur pour avis avec mon collègue Mickaël Vallet, j’ai défendu le budget du programme 129 « Coordination du travail gouvernemental » devant notre commission des Affaires étrangères, de la Défense et des Forces armées, qui a été approuvé à l’unanimité.
Les crédits du programme 129 que nous présentons chaque année portent sur l’action relative à la coordination de la sécurité et de la défense, et plus précisément sur la cybersécurité et la lutte contre les manipulations de l’information.
La cybersécurité mérite d’être érigée au rang de grande cause nationale et d’être dotée d’une stratégie nationale, incluant tout l’écosystème, pour répondre à 4 défis criants.
Mon intervention
Après consultation de personnalités de la sphère publique comme du secteur privé, nous voyons quatre défis principaux pour la cyber française en 2024 :
Défi 1 – D’abord, assurer la cybersécurité des Jeux olympiques et paralympiques 2024. Il n’y aura pas de médaille d’argent ou de bronze pour la France dans cette discipline ;
Défi 2 – Ensuite, coordonner l’ensemble des acteurs publics et privés de l’écosystème cyber autour d’une révision de la stratégie nationale de cybersécurité (la dernière datant de 2018) et du lancement de la plateforme numérique « 17 Cyber » en mars 2024 ;
Défi 3 – Dans le prolongement, réussir la transformation de l’ANSSI en vue de la transposition de la directive NIS 2 (Network and Information Security). Celle-ci prévoit un accroissement du périmètre de compétence de l’agence de quelque 500 OIV à environ 15 000 entreprises dont le suivi constitue un changement d’échelle pour l’agence et nécessite une reconfiguration de son offre de services ;
Défi 4 – Enfin, s’ajoute un 4ème défi que nous avions développé dans notre rapport préparatoire à la LPM et qui concerne l’organisation, ou plutôt la réorganisation du dispositif de coordination pour répondre au « changement d’échelle » annoncé par l’ANSSI qui est de passer à une cybersécurité de masse.
Cette nécessité de refonte de la stratégie résulte des nombreux points d’attention que les services et entreprises que nous avons auditionnées ont soulevés :
– À commencer par un brouillard quant à l’organisation de la réponse aux incidents cyber entre l’ANSSI responsable des systèmes de l’Etat et des opérateurs d’importance vitale, la plateforme cybermalveillance responsable de tout le reste mais sans les moyens associés, et l’amorçage par l’ANSSI de centres régionaux ou sectoriels dont ni les services, ni le financement ne sont à ce jour garantis dans leur efficacité et leur pérennité.
– En réalité, chaque ministère et chaque entité s’est doté d’un coordinateur : l’ANSSI qui est à la fois un régulateur et un acteur, le Secrétariat général pour l’investissement dont nous avons rencontré ce matin le coordinateur, M. Florent Kirchner, mais aussi Cybermalveillance dont c’est le rôle d’être à la croisée de tous les chemins, et maintenant le ministère de l’Intérieur qui a pris la charge financière de la création de la future plateforme « 17 cyber » en application des annonces du Président de la République.
Le fait que la menace cyber soit largement prise en compte va en soi dans le bon sens comme le rappelait le directeur général de la Gendarmerie nationale. En revanche, il nous semble qu’une chaîne claire de traitement et d’escalade des incidents soit définie. Il nous a été certifié que ce travail était en cours. Nous prenons date pour le lancement du « 17 cyber » prévu en mars 2014. Mais à quelques mois de ce rendez-vous important il reste encore à définir les services offerts par cette plateforme numérique apportera à la population, et surtout comment la population sera informée de sa mise en service, selon quelle communication, avec quels crédits ?
Le message de l’ANSSI est de dire qu’il est encore trop tôt pour dessiner un « jardin à la française » et qu’il faut d’abord laisser l’écosystème public/privé de la cybersécurité se développer avant de tailler les haies. C’est une approche qui laisse certaines entreprises sur leur faim (Orange ou Thales), car elles ont besoin d’une feuille de route claire et d’y être associées notamment pour la transposition de la directive NIS 2 qui interviendra en octobre 2024.
Nous partageons ce besoin de clarification. Pour reprendre la métaphore du jardin à la française, il nous semble au contraire urgent de définir une organisation de coordination et de suivi de la qualité, bref de dessiner les allées du jardin dès maintenant, sinon le risque est de voir se développer une jungle. Si cette orientation perdure, il est à craindre que tout le monde soit perdu en cas d’incident national majeur et que l’engorgement de nos services sera amplifié par des sollicitations multiples à différents endroits. J’ajoute que l’enjeu de sécurité des Jeux Olympiques justifie l’urgence de la concertation, ce qui est un métier nouveau pour l’ANSSI.
C’est pourquoi, parmi nos propositions figurent celles :
– Tout d’abord d’actualiser la stratégie nationale de cybersécurité (l’actuelle date de 2018) en y associant en amont tout l’écosystème sans oublier les collectivités locales, ni vos serviteurs ;
– Et de s’inspirer de la grande cause nationale de la sécurité routière qui a permis de réduire drastiquement le nombre de morts sur nos routes en confiant à un coordinateur unique la responsabilité de coordonner tous les moyens disponibles.
Est-ce le rôle de l’ANSSI ou d’un délégué interministériel clairement identifié ? C’est à l’exécutif de le décider mais c’est à nous de signaler que l’année 2024 est le bon moment pour le faire.
Au bénéfice de ces observations, nous vous proposons l’adoption des crédits de la mission « Direction de l’action du gouvernement ».
Très heureux d’avoir accueilli au Sénat, avec mon collègue Mickaël Vallet, la Matinale du CyberCercle présidé Bénédicte Pilliet, afin de préparer notre rapport budgétaire annuel sur la cybersécurité.
Notre invité était Florent Kirchner, coordinateur la Stratégie nationale d’accélération (SNA) cybersécurité du Secrétariat général pour l’investissement.
Le monde cyber “est le terrain de jeux le plus complexe jamais imaginé par l’homme et il va en explosant”, dit Florent Kirchner. Comment gagner ? “En menant une politique innovante dans une course internationale”, répond-il, dans le cadre d’un pilotage interministériel.
C’est l’un des axes majeurs de la philosophie de cette politique publique : l’innovation participera à la réponse aux besoins de cybersécurité et aux défis à venir, dont notamment l’enjeu de l’IA et le nombre croissant de structures à protéger, dans un contexte géopolitique fragmenté qui favorise l’aguerrissement des cyber-attaquants.
Une nécessité pour optimiser cette politique publique d’investissement : diffuser l’information auprès des acteurs présents sur l’ensemble des territoires.
Ce 8 novembre, lors de l’audition du général d’armée Christian Rodriguez, directeur général de la Gendarmerie nationale par notre commission des Affaires étrangères, de la Défense et des Forces armées, j’ai porté l’attention sur la coordination nationale de nos moyens face aux cybermenaces et l’idée d’un coordinateur unique.
Le général estime que la coordination des multiples acteurs du cyber doit se faire sous l’autorité de l’ANSSI. Il a conclu en disant : « les enjeux sont juste phénoménaux, je vous rejoins complètement ».
VERBATIM
Question : La Gendarmerie nationale est citée en exemple pour l’avance qu’elle a prise, notamment par rapport à la Police nationale, dans la prévention et le traitement de la menace cyber. Vous avez évoqué vos moyens techniques et humains, de la discussion avec le ComCyber et l’ANSSI (*), mais vous n’avez pas cité les collectivités locales et les C-SIRT. A cet égard, que pensez-vous de cette organisation, des C-SIRT, mais aussi de la coordination entre les acteurs. N’y-a-t-il pas un trop grand nombre d’acteurs avec un risque de confusion et de dispersion des moyens ? La question se pose sur les coordinateurs avec les ministères concernés : services de la Première ministre, ministère de l’intérieur, ministère du numérique… A l’image de la Sécurité routière érigée cause nationale en 2002 par le Président de l’époque, Jacques Chirac, ne pensez-vous pas que l’état de la menace cyber ne justifierait-il pas de clarifier le dispositif autour d’un coordinateur unique et d’une nouvelle stratégie de cybersécurité ?
(*) l’Agence nationale de sécurité des systèmes d’information (ANSSI)
Ce 18 octobre, la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Cédric Perrin, a consacré une audition à la cybersécurité et la lutte contre les menaces hybrides, en invitant les responsables du SGDSN, de l’ANSSI et de Viginum.
Avec mon collègue Mickaël Vallet, nous sommes intervenus en qualité de rapporteur pour avis sur les crédits du programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).
Mes questions ont porté sur quatre points principaux :
– La mise en œuvre de la directive européenne dite NIS 2 qui devrait conduire l’ANSSI à décupler son champ d’intervention
– La protection du grand public, des collectivités et des PME/TPE au travers du GIP ACYMA Cybermalveillance
– La définition des missions des CSIRT régionaux et leur coordination
– Le déploiement des activités de Viginum et sa visibilité
Je remercie chaleureusement nos interlocuteurs pour leurs réponses précises et circonstanciées à nos interrogations :
> Stéphane Bouillon, secrétaire général de la défense et de la sécurité nationale (SGDSN)
> Emmanuel Naëgelen, général de brigade aérienne, directeur adjoint de l’Agence nationale de sécurité des systèmes d’information (ANSSI)
> Marc-Antoine Brillant, chef du service de vigilance et de protection contre les ingérences numériques étrangères (Viginum)
VERBATIM
Merci monsieur le Président. Avant de commencer mon propos, je voudrais vous remercier, M. le Secrétaire général, vous trois, pour la clarté de votre propos. L’audition est captée, mais vous n’avez pas hésité à appeler un chat, un chat et caractérisé effectivement les états qui ne nous veulent pas que du bien. Je pense que c’est intéressant que vous puissiez le faire de la sorte.
Deuxième propos, c’est vous dire que lors des éditions précédentes, car cela fait maintenant plusieurs années que nous nous voyons, je veux vous dire que nous avons l’impression d’être écoutés et entendus. A ce titre, je voudrais vous remercier doublement.
Pour la première partie, entre les quelque 831 intrusions répertoriées en 2022 par l’ANSSI dans sa publication annuelle du panorama de la cybermenace, dont vous avez fait état, et les 170 000 demandes d’assistance reçues par le GIP Acyma Cybermalveillance, une clarification doit être apportée pour bien comprendre la stratégie du SGDSN pour atteindre l’objectif de la revue nationale stratégique d’une « résilience cyber de premier rang » aussi bien pour les opérateurs d’intérêt vital (OIV), les PME, les collectivités et les particuliers.
On a bien compris que pour le « haut du panier », l’application de la directive européenne dite NIS 2 devrait conduire l’ANSSI à décupler son champ de compétence. On part bien d’environ 700 OIV actuellement suivis par l’agence et d’après les estimations, vous nous dites désormais 15.000 entreprises pourraient être concernées lorsque la directive sera transposée d’ici fin 2024. Comment allez-vous vous confronter à ce défi pour réaliser ce passage de la cybersécurité à l’échelle industrielle, prévu par l’ANSSI ?
Avez-vous un calendrier de transposition de cette directive, une liste des obligations nouvelles qui pèseront sur les entreprises et une estimation du coût qu’elles devront supporter ? Quels services l’ANSSI leur apportera-t-elle ?
La semaine dernière, j’étais à Washington, où l’ancien président de PayPal était là. Il nous dit qu’ils subissaient 3 à 4 millions d’attaques par jour !
À l’autre extrémité du spectre, nous avons le grand public, nous avons les PME, les TPE et à peine une quinzaine de personnes et un budget de seulement 2 millions d’euros sont les moyens du GIP Cybermalveillance. Tout cela nous semble dérisoire pour couvrir les besoins du grand public, des collectivités, des PME et de ces associations. Quels objectifs fixez-vous à ce groupement notamment s’il est appelé à gérer le futur guichet unique « 17 cyber » que nous appelons de nos vœux au Sénat depuis maintenant cinq ans ? Je rappelle que le Président de la République l’a aussi demandé, il y a deux ans.
Entre les deux, vous avez fait la création de centres régionaux de réponse cyber. Ils ont été encouragés et financés dans le cadre du plan de relance. Leur montée en puissance est lente et leurs services très inégaux, d’après les remontées de terrain. Leur financement par l’État n’est pas pérenne et l’on comprend mieux pourquoi une région (Auvergne-Rhône-Alpe) n’est pas entrée dans le dispositif. Les autres régions (notamment la Nouvelle Aquitaine) redoutent de devoir reprendre à leur charge des missions de sécurité qu’elles estiment régaliennes. Quelles réponses apportez-vous sur le financement et la coordination de ces centres régionaux ? Disposez-vous d’un bilan de leurs actions ?
Enfin, je voudrais partager une réflexion, puisque j’étais il y a trois semaines à Taïwan et j’ai rencontré votre interlocuteur le SGDSN. Taïwan est certainement aujourd’hui la première destination des attaques où l’influence se combine avec l’ingérence, ces attaques venant de la Chine. Il s’avère que c’est le laboratoire des attaques cyber pour le monde et lorsqu’on a vu ces attaques testées sur Taïwan on les retrouve partout dans le monde. Taïwan organise des exercices internationaux cyber, je ne vais pas vous demander ici si vous allez y participer, mais je voudrais savoir si vous participez à des exercices internationaux au niveau de la cyber. Je vous remercie.
Il y avait aussi une question sur Viginum. Depuis la création de Viginum en 2021, il nous a semblé que ce service s’est montré très discret dans sa montée en puissance et la communication de ses résultats. À part une communication notable faite par le ministère des Affaires étrangères sur une affaire, vous l’avez évoquée, qui venait de Russie en Afrique, quelles actions pouvez-vous nous décrire pour justifier l’activité et le développement du service ?
Taiwan est un partenaire important de la France en Asie et en particulier dans le cadre de notre stratégie indo-pacifique.
Le 18 septembre marquait le début de mon troisième déplacement à Taiwan (oct. 2021 & sept. 2022) depuis le début de mon mandat.
Toute ma gratitude au MOFA, au BFT, à la CCIFT et au LIFT pour l’organisation de ce troisième déplacement à Taiwan, qui m’a permis de me rendre dans le Détroit.
Les provocations croissantes du Parti communiste chinois à Pékin et ses tentatives permanentes de déstabiliser Taiwan constituent des atteintes au statu quo qui menacent l’équilibre du monde.
Très reconnaissant des propos chaleureux concernant la LPM tenus par tous mes interlocuteurs.
Ils démontrent que la voix de la France, puissance de l’Indopacifique, en faveur du statu quo a été entendue à Taiwan.
Diplomatie parlementaire
Bureau Français de Taïwan (BFT)
Accueilli à l’aéroport par Franck Paris, directeur du Bureau Français de Taïwan, et une délégation du ministère taïwanais des Affaires étrangères (MOFA), je me suis rendu, dès mon arrivée au BFT, situé au 35ème étage de la tour 101.
Franck Paris m’a accompagné pour une visite de nos bureaux afin de me permettre de rencontrer les agents et d’apprécier les conditions d’accueil offertes aux Français pour les formalités administratives.
Depuis cet été, le directeur succède à Jean-François Casabonne Masonnave qui a réalisé un travail considérable, durant 4 ans, pour faire avancer la relation bilatérale avec Taiwan.
La séance de briefing a permis d’aborder tous les sujets : développement du LIFT (Lycée International Français de Taipei), diplomatie économique, diplomatie parlementaire, francophonie, communauté française, sécurité du détroit, cyber sécurité…
Si la France n’entretient pas de relations diplomatiques officielles avec Taiwan depuis 1964, les deux pays développent des échanges soutenus dans le domaine économique, industriel, scientifique, de l’innovation et de la technologie, notamment numérique, mais également culturelle et éducative.
La France partage avec Taiwan des valeurs démocratiques et une ambition commune pour la promotion des droits humains.
Depuis mon premier passage sur l’île en octobre 2021, la relation entre nos deux pays s’est considérablement renforcée.
Merci à l’équipe du BFT pour ce tour d’horizon et pour leur participation avec le MOFA à la construction de mon programme de travail pour la semaine à venir. +d’images
Vice-premier ministre
Les progrès observés dans la relation bilatérale depuis deux ans entre nos deux pays permettent d’anticiper de nouvelles évolutions très positives dans les prochains mois.
Très honoré d’avoir eu l’opportunité de m’entretenir avec Wen-tsan Cheng, vice-premier ministre du Yuan exécutif en présence de Dr. Roy Chun Lee, vice-ministre des Affaires étrangères et de Franck Paris, directeur du BFT.
J’ai été très sensible à ses compliments à l’égard de la loi de programmation militaire qui prend en compte la défense de la liberté de circulation dans le détroit de Taiwan.
Le Parti communiste chinois cherche à isoler diplomatiquement Taiwan et a eu une politique criminelle en tentant de bloquer la livraison des vaccins allemands BioNTech pendant la crise Covid.
Les mesures prises par le gouvernement ont permis à Taiwan d’afficher un bilan parmi les plus faibles au monde en nombre de décès par habitant. Taiwan est sorti grandi de la pandémie en améliorant sa visibilité à l’international, appuyée par la campagne “Taiwan can help”.
Wen-tsan Cheng a regretté qu’aucune visite française de niveau ministériel n’ait eu lieu à Taiwan depuis 1998, à la différence des Allemands et des Britanniques. J’ai partagé les regrets du vice-premier ministre en rappelant que j’avais interpellé récemment la ministre de l’Europe et des affaires étrangères sur le sujet en commission (compte-rendu).
En revanche, des ministres taïwanais se rendent souvent en France. Les échanges dynamiques et les coopérations riches se développent entre nos deux territoires, à l’image de l’investissement de ProLogium à Dunkerque.
Taiwan est devenu un partenaire important pour la France. 21ème économie mondiale, lors de mon précédent passage en 2021, Taiwan pointe désormais à la 16ème place.
En conclusion, j’ai souligné que les progrès observés dans la relation bilatérale depuis deux ans entre nos deux pays permettent d’anticiper de nouvelles évolutions très positives dans les prochains mois. +d’images
Vice-ministre des Affaires étrangères
Rencontre avec Dr. Roy Chun Lee, vice-ministre des Affaires étrangères à l’occasion d’un déjeuner au MOFA, en présence de Franck Paris, directeur du BFT, Alexandre Levy, fondateur du LIFT, et Stéphane Peden, directeur de la chambre de commerce Franco-taïwanaise.
Le vice-ministre a salué la promulgation de la loi de programmation militaire par Emmanuel Macron, cet été. La LPM intègre l’amendement que j’avais déposé qui vise à garantir la liberté de circulation maritime en mer de Chine et dans le détroit de Taiwan (compte-rendu).
Le vice-ministre a souligné l’importance du LIFT (Lycée international français de Taipei), qui symbolise la rencontre entre deux systèmes éducatifs et conforte le statut international de la capitale Taipei.
J’ai remercié le MOFA pour avoir facilité mon troisième déplacement sur l’île et salué le dynamisme du poste diplomatique de Taiwan en France dirigé par l’ambassadeur François Wu.
L’image de Taiwan a considérablement progressé depuis deux ans dans l’hexagone.
Les visites successives de ministres taïwanais en France et la décision d’investissement de Prologium à Dunkerque ont contribué à rapprocher encore nos deux pays.
J’ai salué le développement du réseau diplomatique taiwanais plus étendu que ceux de pays comme la Suède ou Israël.
L’ouverture d’un nouveau poste diplomatique en Lituanie au mois de novembre en 2021 a marqué une nouvelle étape dans les relations entre l’UE et Taïwan. J’ai pris note de l’ouverture de nouveaux bureaux en 2023 à Milan, à Montréal et à Bombay.
J’ai également félicité le MOFA pour son action au Somaliland. La visite de l’ambassade de Taiwan à Hargeisa en juillet dernier m’a permis d’apprécier les efforts déployés par l’île pour accompagner le développement des pays africains. +d’images
SG de la Sécurité nationale
Comme il y a deux ans, j’ai eu l’opportunité d’échanger avec S.E.M. Wellington Koo, Secrétaire général du Conseil de la Sécurité nationale qui s’est réjoui de la nouvelle LPM française.
Lors de ma première visite avec la délégation conduite par Alain Richard (compte-rendu), notre arrivée avait fait l’objet de 53 incursions aériennes chinoises dans la zone d’identification sur 3 jours. Cette fois, il a été enregistré 103 incursions le jour de mon arrivée !
Cela m’a permis de saluer l’action des escadrons taïwanais qui défendent l’espace aérien et de prendre des nouvelles de nos mirages 2000-5 qui les équipent depuis 26 ans.
Le Mirage 2000 reste un des meilleurs avions de chasse et il joue un rôle majeur pour protéger Taiwan. Dans le cadre de notre mission de contrôle de l’action du gouvernement, il nous appartient aussi de veiller à ce que la France maintienne parfaitement les équipements militaires fournis. Il en va de la sécurité des pilotes et du respect des engagements de la France dans le temps.
Le secrétaire général m’a demandé quels enseignements je tirais du conflit en Ukraine. J’ai répondu : Il est plus facile de commencer une guerre que de la finir.
Voilà qui devrait faire réfléchir sur l’autre rive.
Et chacun de pouvoir observer que Taiwan n’est pas seul…
Ministère du Numérique (MODA)
Taiwan est victime quotidiennement de millions d’attaques cyber.
Il est observé que l’île est un laboratoire pour les cyber-attaquants, avant de dupliquer et d’orienter leurs attaques vers l’Union européenne.
Chargé du cyber à la commission des Affaires étrangères et de la Défense, Taiwan m’apparaît être au niveau des cinq pays démocratiques les plus aguerris au monde en matière cyber et susceptible d’apporter une grande expertise à la France.
Je suis reconnaissant envers Mme Chun-Yin Lin, directeur adjointe de l’administration de la cybersécurité au MODA, qui m’a reçu en présence de représentants des trois administrations chargées de la cybersécurité, de Franck Paris, directeur du BFT, Cléa Le Cardeur, directrice adjointe, et Jérôme Douaud, conseiller politique.
J’ai pris connaissance de l’évolution de la structure de la défense nationale en cybersécurité et de l’administration qui lui est consacrée au sein du MODA, créée l’an dernier.
La France est invitée à participer à l’exercice international de cyber-défense, organisé prochainement par Taiwan.
Autre forme de cyber-attaque, la guerre de l’information est un conflit caché. Le numérique et les réseaux sociaux permettent à la désinformation de se répandre tel un virus, afin de saper la confiance des citoyens dans leurs dirigeants et la démocratie.
Le MODA m’a transmis un document sur les stratégies de Taiwan pour combattre ce phénomène exploité par les régimes autoritaires afin d’affaiblir les démocraties.
Je remercie le MODA pour ses précieux enseignements et son souci constant de partager son expérience afin de nous aider à nous protéger. +d’images
Ministre du Travail
Entretien avec S.E. Mme Ming-Chun Hsu, ministre du travail de Taiwan, depuis 2018.
La ministre est venue en France l’été dernier et a rencontré le délégué général de WorldSkills Lyon 2024. Celle-ci a a félicité la France d’avoir obtenu la responsabilité d’organiser les mondiaux des métiers l’an prochain.
La ministre m’a annoncé que les finales nationales des métiers viennent de se dérouler sur l’île. L’équipe de Taïwan sera composée de 59 participants concourant aux épreuves de 51 métiers lors des Worldskills Lyon 2024.
À l’image de la France qui a profondément reformé son approche en faveur de l’apprentissage, la ministre s’est engagée en faveur de réformes pour la formation professionnelle.
Ravi d’apprendre que Taiwan s’engage fortement pour contribuer au succès des mondiaux des métiers à Lyon et affiche sa volonté de renforcer ses échanges avec la France pour développer l’apprentissage. +d’images
Parlement – Yuan législatif
Les relations entre nos deux parlements s’intensifient à l’image de nos échanges économiques qui prennent une nouvelle dimension.
Rencontres en deux temps avec Chi-Chang Tsai, vice-président du Yuan législatif et Shih-Ying Tsai, président du groupe d’amitié Taïwan-UE, dans le cadre de la diplomatie parlementaire avec le Yuan législatif, en présence de Franck Paris, directeur du BFT.
Le député Shih-Ying Tsai m’a invité à déjeuner à L’Escargot, un restaurant français pour notre cinquième rencontre depuis deux ans.
Dans le prolongement de la conférence internationale parlementaire sur la sécurité et le renseignement de Londres (compte-rendu), lors de laquelle nous sommes intervenus deux semaines plus tôt, le député pense qu’il faut un forum consacré à la sécurité régionale dans l’Indopacifique qui intègre la dimension cyber.
Je serais ravi de participer à un forum réunissant des parlementaires du monde entier organisé à Taipei par le Yuan législatif sur ce sujet.
Dans un second temps, Chi-Chang Tsai, vice-président du Yuan législatif, m’a reçu au Yuan législatif pour un entretien privilégié.
Le vice-président avait conduit une délégation de députés transpartisans, en avril dernier au Sénat, à la faveur de la réunion de la chambre de commerce internationale taïwanaise.
Les relations entre nos deux parlements s’intensifient à l’image de nos échanges économiques qui prennent une nouvelle dimension. Les investissements de Prologium à Dunkerque ou de l’Air liquide à Taiwan en témoignent.
Le développement du LIFT soutenu par le Yuan législatif se poursuit. Il incarne le trait d’union éducatif entre nos deux pays qui illustre le nouvel élan apporté depuis deux ans à nos échanges culturels.
Le vice-président a félicité la France pour la loi de programmation militaire promulguée en août et son engagement en faveur du statu quo et de la liberté de navigation en mer de Chine méridionale et dans le détroit de Taiwan.
La France considère que les relations entre les deux rives doivent reposer sur un dialogue constructif afin de trouver un règlement pacifique sur la question de Taiwan et assurer la prospérité de la région. +d’images
Maire de Taipei
Rencontre avec Wan-An Chiang, nouveau maire de Taipei, qui souhaite donner un rayonnement et une dimension internationale à la capitale.
L’objectif de cet entretien avec le maire était de présenter le LIFT qui entame sa deuxième rentrée scolaire, et d’exprimer la gratitude de notre communauté à toutes les personnes de la mairie de Taipei qui ont été déterminantes pour créer le LIFT et lui offrir un cadre très favorable au sein de la Liu Gong High School.
Ce succès bénéficie désormais à 80 enfants taïwanais ou français.
Le soutien du maire au projet garantirait la pérennité de l’établissement ouvert et permettrait d’assurer son développement, au travers d’un second site pour accueillir les classes de collège.
Le LIFT avait préparé un document explicitant le détail de la deuxième phase du projet, dont je me suis fait le porteur.
J’étais accompagné de Franck Paris, directeur du BFT, Cléa Le Cardeur, directrice adjointe, Cécile Renault, conseillère de coopération et d’action culturelle, et d’Alexandre Lévy, fondateur du LIFT.
Wan-An Chiang a marqué son intérêt pour le projet et m’a impressionné car il en avait tous les détails en tête. Il a fait preuve de beaucoup de bienveillance.
J’ai formé le vœu que nous puissions ouvrir ensemble le collège du LIFT à la rentrée prochaine.
Le maire m’a annoncé que la “nuit blanche” de Taipei qui a lieu chaque année se tiendra à nouveau le premier samedi d’octobre. Lancée à l’initiative du poste diplomatique en 2016 sur le modèle parisien (gratuité, nuit, création contemporaine), la nuit blanche de Taipei réunit plus de 400 000 personnes et a atteint un nouveau record comme la plus fréquentée hors Paris en 2022. +d’images
Communauté française
Soirée au BFT
Merci à Franck Paris, directeur du Bureau français de Taipei (BFT) pour avoir organisé une réception avec des représentants de la communauté française de Taiwan à sa résidence, le soir de mon arrivée.
J’ai échangé avec Mme Nawal Ghedhaifi, cheffe de la section consulaire et administrative, arrivée cet été du consulat de Calcutta.
La communauté française de Taiwan a fortement progressé durant ces dix dernières années pour atteindre 2735 inscrits. Près de 75% sont installés à Taipei.
Cette communauté est jeune, puisque 70% affiche moins de 45 ans. 50% des enfants sont binationaux du fait du nombre important de couples mixtes.
Le ministère taïwanais de l’éducation estime à 1600 étudiants français présents sur le territoire.
À la faveur de mes échanges toujours très chaleureux avec les participants, j’ai également eu le plaisir de rencontrer les dirigeants de l’Association des Français de Taiwan. +d’images
Enseignement
Lycée International Français de Taipei (LIFT)
Le développement du LIFT constitue mon projet principal pour Taiwan.
La rencontre avec l’équipe du Lycée International Français de Taipei me permet enfin d’apprécier la concrétisation de l’idée présentée par Alexandre Lévy, lors de mon premier passage en octobre 2021, en compagnie de la délégation conduite par Alain Richard.
Le LIFT incarne le nouvel élan que nous avons souhaité donner à la relation bilatérale.
Lancé l’an dernier, pour les classes de primaire, le LIFT a ouvert sa classe de 6ème à la rentrée de septembre. Grâce au soutien de la mairie de Taipei, le LIFT offre aux premiers élèves un cadre très favorable au sein de la Liu Gong Junior High School.
Lors de la réunion de travail en présence de Franck Paris, directeur du BFT, Cécile Renault, conseillère de coopération et d’action culturelle et l’équipe du LIFT : Alexandre Lévy, fondateur ; Amy Chen, présidente ; Anthony Belin, directeur exécutif, nous avons évoqué les prochaines étapes : ouverture d’un second site pour accueillir progressivement les 4 classes de collège, création de classes de maternelle, pérennité des installations, classes d’adaptation à l’apprentissage en français…
L’objectif de la réunion était de préparer mon entretien prévu avec le nouveau maire de Taipei, afin de lui exposer les progrès et les projets du LIFT pour obtenir son soutien.
Le LIFT a proposé des projets communs pour que la cohabitation bénéficie aux deux parties.
La visite des classes lors des activités extra-scolaires : sportives avec le Jiu Jitsu, musicales ou culinaires avec un apprentissage de la pâtisserie, m’a permis d’observer la mixité des activités proposées aux enfants.
Félicitations et merci à tous ceux qui ont permis de créer le LIFT et qui œuvrent à le faire grandir. +d’images
Diplomatie économique
Chambre de commerce
Ultime séquence de mon déplacement à Taiwan, une réception organisée par la Chambre de commerce et d’industrie (CCIFT) pour me permettre d’échanger avec des représentants des 210 membres de la CCIFT.
Toute ma reconnaissance à Benjamin Lamberg, président de la CCIFT, Stéphane Peden, DG de la CCIFT et ses équipes pour m’avoir offert cette opportunité de mesurer la dynamique des relations d’affaires franco-taiwanaises.
Mon intervention, comme celle de Franck Paris, directeur du Bureau Français de Taipei, affichaient la même détermination et confiance dans la prospérité future de la collaboration entre Taiwan et la France.
La CCIFT a joué un rôle considérable avec la création de Lycée International Français de Taipei qui forme la génération future qui sera le trait d’union de nous deux pays.
J’ai rappelé que le soutien au développement de cette initiative constitue mon projet prioritaire pour l’île.
Merci enfin à Arthur Carvalheira, fondateur de Vavin.tw, qui a raccourci son déplacement en France pour être présent et m’accueillir. Son sens de l’hospitalité associé à son choix avisé de vins, champagne, plateaux de produits venus de nos terroirs font de lui un formidable ambassadeur de la gastronomie française à Taiwan. +d’images
Air Liquide (Hsinchu)
Une start-up de 500 millions d’euros qui ne manque pas d’air !
Visite de l’usine Air liquide située à Hsinchu, organisée par Olivier Letessier, président de ALFE (JV Air liquide – Far Eastern).
Air Liquide est un leader mondial des gaz, technologies et services pour l’industrie et la santé. Présent dans 73 pays avec 67100 collaborateurs, le Groupe sert plus de 3,9 millions de clients et de patients.
En 2022, Air Liquide a investi 500 millions d’euros dans trois nouvelles unités de production destinées au secteur des semi-conducteurs à Taiwan. C’est autant que son chiffre d’affaires annuel sur l’île.
Ces unités approvisionnent les usines de dernière génération des clients en larges volumes de gaz industriels de très haute pureté pour accompagner le développement de ses clients dans les semi-conducteurs à l’image de TSMC, leader du secteur, qui investit 35 milliards de dollars par an.
Le site visité est de dernière génération. Il émet 20% de CO2 en moins pour la même production par unité de volume. ALFE compte 780 employés et recrute 10 à 15 collaborateurs par mois. L’entreprise prévoit de passer le cap des 1000 collaborateurs fin 2025. +d’images
Comité Semi-conducteurs – CCIFT
Le comité des semi-conducteurs de la Chambre de commerce franco-taïwanaise (CCIFT) met en lumière les positions stratégiques de Taïwan dans la chaîne d’approvisionnement technologique et identifie les principaux avantages pour les innovations françaises à l’échelle mondiale.
Merci à Stéphane Peden, directeur de la Chambre, de m’avoir convié à la réunion de ce Comité, en présence de Franck Paris, Alain Chouan et de collègues du Bureau Français de Taipei.
J’ai eu l’opportunité de visiter les locaux de la CCIFT qui offrent des bureaux ou des espaces partagés pour faciliter l’implantation d’entreprises françaises à Taiwan. +d’images
Culture
Action culturelle – Gautier Capuçon
Taiwan dispose d’une offre culturelle de niveau international.
Gautier Capuçon est l’un des ambassadeurs les plus éminents du violoncelle du XXIe siècle. Se produisant aux quatre coins du monde, il est revenu à Taiwan, 9 ans après sa précédente performance, pour un concert avec Jérôme Ducros au piano au National Concert Hall.
Cette soirée très réussie soutenue par le Crédit Agricole a permis de mettre en valeur le talent des virtuoses français, auprès du public taïwanais.
Le choix d’interpréter “My way” pour conclure le concert m’est apparu très pertinent pour Taiwan.
Très reconnaissant à Benjamin Lamberg, directeur du Crédit agricole à Taiwan et président de la chambre de commerce franco-taiwanaise, de m’avoir invité en compagnie du directeur du BFT et de nombreux représentants de la communauté d’affaires à cette superbe mise en valeur de notre action culturelle. +d’images
Revue de presse
– TaiwanPlus News (19 sept.) : Cadic: France concerned about Taiwan, despite distance. (Louise Watt talks to Olivier Cadic – the French senator who pushed for Paris to commit to defending freedom of navigation in the Taiwan Strait).
Une belle matinale de rentrée organisée par le CyberCercle au Sénat, ce 14 septembre, en présence de Jérôme Notin, directeur général du GIP ACYMA (1) – Cybermalveillance.gouv.fr, devant une cinquantaine de représentants d’organisations publiques et privées engagées sur les sujets de confiance et sécurité numériques.
Ce fut l’occasion pour les participants d’échanger sur divers projets et actions en cours : le 17Cyber, le filtre anti-arnaque, le label Expert Cyber ou encore la complémentarité des dispositifs dans les territoires.
Début janvier 2022, le président de la République avait annoncé la création d’un nouveau dispositif d’assistance 24h/24 destiné à chaque citoyen, administration ou entreprise face aux actes de cyber-malveillance. Il est déjà surnommé le « 17 cyber » en référence au numéro de police-secours.
Le « 17Cyber va devenir une marque grand public ! », se réjouit Jérôme Notin. Je partage son enthousiasme pour cette plateforme de référence qui permettra aux victimes d’actes de cybermalveillance d’être informés des premiers gestes de secours face à une cyberattaque et d’avoir un parcours de dépôt de plainte facilité, en étant mis en contact avec des policiers ou des gendarmes. Concrètement, une aide pour les particuliers qui seront victimes d’hameçonnage, de cyber-chantage ou bien de piratage de compte et les professionnels qui font surtout face aux rançongiciels.
Nécessité faisant loi, rappelons que la plateforme Cybermalveillance.gouv.fr a vu passer 2,5 millions de visiteurs en 2021…
Le 17Cyber est un module d’assistance qui répondra au pari d’un guichet unique que je prône depuis janvier 2019 (lire le billet Mes 3 cyber-priorités pour 2019). J’ai toujours pris pour référence le Centre de crise et de soutien qu’on l’on appelle « naturellement » en cas de catastrophe. De plus, je trouve rassurant que le ministre de l’Intérieur veuille piloter ce projet.
Autre étape : l’État porte actuellement le filtre anti-arnaque. Capter et qualifier la menace (fausse amende, hameçonnage en tout genre…) doit se doubler d’un courage politique pour imposer des pratiques d’assainissement aux fournisseurs de l’internet, tel Google.
Par ailleurs, le directeur a souligné le succès du label ExpertCyber qui certifie les compétences en cybersécurité. Cette norme de référence distingue déjà des dizaines d’entreprises de services de cybersécurité de toutes tailles, sur l’ensemble du territoire national.
Enfin, véritable un serpent de mer, la question de l’harmonisation des réponses au niveau des territoires se pose toujours. On constate que chaque région a ses propres protocoles et ses ressources en matière de cybersécurité, que les CSIRT se mettent en place avec des organisations et des schémas différents par région, que l’État, à travers ses différents ministères et agences, met en place de nombreux dispositifs d’aide pour les territoires. Ce qui en soi montre que le sujet de la cybersécurité est aujourd’hui un sujet majeur, pris en compte par les instances publiques. Néanmoins, face à ce foisonnement, il serait utile d’être plus clair sur la complémentarité des dispositifs et d’en renforcer la visibilité, et, tout le moins, de disposer de lignes directrices claires pour savoir qui les victimes doivent contacter et comment traiter leurs requêtes.
Comme d’habitude, cette matinale du CyberCercle, présidé par Bénédicte Pilliet, fut très riche d’échanges, de retours d’expérience et de propositions.
(1) Créé en 2017, le groupement d’intérêt public Actions contre la Cybermalveillance (GIP ACYMA) a trois grandes missions : assister les victimes d’actes de cybermalveillance / prévenir les risques et sensibiliser les populations sur la cybersécurité / observer et anticiper le risque numérique par la création d’un observatoire.
En 2022, plus de 170 000 demandes d’assistance ont été reçues par Cybermalveillance, dont 90% émanant de collectivités territoriales… Toute vulnérabilité des systèmes (établissements de santé, collectivités territoriales et PME) est désormais exploitée par les cybercriminels.
Avec mon collègue Mickaël Vallet, nous proposons de faire évoluer notre doctrine à travers un rapport intitulé “une coordination de la cyberdéfense plus offensive dans la loi de programmation militaire 2024-2030”. Ce travail a été conduit au nom de la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat, présidée par Christian Cambon.
Si la chaîne de commandement militaire intègre une fonction offensive, c’est sans équivalent en cas de cyber-attaque sur des objectifs civils. C’est pourquoi la nouvelle loi de programmation militaire (LPM) prévoit un soutien militaire à l’Agence nationale de sécurité des systèmes d’information (ANSSI), en cas de crise majeure et un renforcement de ses capacités d’analyse.
Ainsi, en s’appuyant sur le potentiel de l’ANSSI et la caractérisation des attaques informationnelles relevant de Viginum, nous souhaitons, avec Mickaël Vallet, inciter le gouvernement à adopter une stratégie plus offensive, une « cyber dissuasion ».
A ce titre, nous saluons la dénonciation claire, mi-juin, du ministère de l’Europe et des Affaires étrangères d’une campagne de désinformation en provenance de Russie, liée à l’action de la France en Ukraine, qui doit préfigurer une « diplomatie de combat ».
Concernant la LPM 2024-2030, nous constatons un effort sans précédent au profit de la cyberdéfense des armées avec 4 milliards d’euros de besoins programmés (effectifs et technologies), contre 1,6 milliard d’euros pour la LPM 2019-2025.
L’enjeu qui perdure est celui de former aux métiers de la cyber-sécurité !
LPM 2024-2030
> Accompagner le développement de la cyberdéfense régalienne autour de l’écosystème de Rennes en renforçant l’offre de formation.
> Encourager les acteurs français du cloud et de la cybersécurité.
> Prioriser les recrutements sur les postes non encore « armés ».
> Harmoniser les pratiques de recrutement sur la base du référentiel de rémunération des 56 métiers de la filière numérique et des systèmes d’information et de communication pour fidéliser les agents en poste et recruter des profils expérimentés (direction interministérielle du numérique).
> Veiller à la complémentarité de l’ensemble des pôles cyber existants en rapprochant le futur pôle d’excellence de formation cyber de Polytechnique avec l’écosystème et l’académie de la cyberdéfense de Rennes.
COORDINATION CIVILO-MILITAIRE
> Clarifier le périmètre de la transposition en France de la directive NIS 2.
> Établir un plan de progression des moyens de l’ANSSI, de l’OSIIC et de Viginum en rapport avec l’augmentation du périmètre de protection de la directive NIS 2.
> Lancer une réflexion sur l’opportunité de mieux intégrer les 3 fonctions de LID, LIO et L2I dans le domaine civil.
> Affirmer une stratégie de cyber dissuasion s’appuyant sur les capacités de cybersécurité de l’ANSSI et de caractérisation des attaques informationnelles relevant de Viginum.
> Envisager la nomination d’un responsable qualité des activités de cyberdéfense.
VOLET RÉGIONAL DE LA CYBERSÉCURITÉ
> Rationnaliser l’organisation cyber vers un guichet unique « 17 cyber » pour orienter les victimes en cas d’attaque ou de conflit majeur.
> Évaluer une organisation alternative aux CSIRT en concentrant les moyens publics sur le GIP ACYMA, tout en prévoyant une contractualisation État- Région pour les régions qui souhaitent pérenniser leurs centres de réponse.
> Harmoniser, en coordination avec le GIP ACYMA, les modalités d’appel des CSIRT régionaux et les services de cybersécurité rendus.
Guerre hybride : le ministère de l’Europe et des Affaires étrangères et Viginum font tomber le rideau sur les manipulations russes contre la France
Le Sénateur Olivier Cadic se réjouit de l’action primordiale menée par Viginum dans la détection d’une campagne de désinformation orchestrée par des acteurs russes contre la France.
Le Sénateur salue également le rôle de notre diplomatie dans la dénonciation ouverte de ces agissements. “La France prend position de manière claire et courageuse en nommant ouvertement les auteurs de ces actes malveillants.
Je soutiens vivement cette diplomatie de combat menée par la ministre Catherine Colonna pour lutter contre les pratiques indignes de la diplomatie russe”, a ajouté le Sénateur Cadic.
“Je tiens à féliciter VIGINUM pour sa vigilance et son efficacité exemplaires. Son action proactive a démontré l’importance de cette agence dans la protection de nos institutions et de nos citoyens contre les tentatives de manipulation de l’information”, a déclaré le Sénateur Cadic.
VIGINUM, agence gouvernementale chargée de la détection des opérations de désinformation en ligne, a pu contrecarrer des tentatives d’usurpation d’identité sur des sites de médias nationaux et des sites gouvernementaux, allant même jusqu’à tenter d’usurper l’identité du Ministère de l’Europe et des Affaires étrangères (diplomatie.gouv.fr)
“La synthèse des enquêtes menées par VIGINUM est disponible sur les sites de France Diplomatie et du Secrétariat Général à la Défense et la Sécurité Nationale (SGDSN), et j’encourage tout le monde à en prendre connaissance”, a conclu le Sénateur Cadic.
À propos de VIGINUM : VIGINUM est l’agence de cybersécurité française responsable de la détection et de la prévention des attaques numériques visant la France. Son rôle essentiel dans la protection des intérêts nationaux et la préservation de la souveraineté numérique est reconnu à l’échelle internationale.
À propos d’Olivier Cadic : Olivier Cadic est Sénateur des Français établis hors de France ; Vice-Président de la Commission des Affaires étrangères de la Défense et des Forces armées, Rapporteur sur le budget du programme 129 sur la coordination du travail gouvernemental (Cyberdéfense et SGDSN – Secrétariat Général à la Défense et à la Sécurité Nationale).
Ce 7 juin, audition de Sébastien Lecornu, ministre des Armées, devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, pour s’exprimer sur le projet de loi de programmation militaire, après son examen par l’Assemblée nationale.
Suite à mon entretien, la veille, avec Philip Stupak, directeur fédéral de la cybersécurité à la Maison Blanche, j’ai attiré l’attention du ministre la notion de cloud de défense, à l’image de l’initiative américaine.
Verbatim
Monsieur le Ministre,
Gagner la guerre avant la guerre.
C’est la formule utilisée par le CEMA.
C’est une approche qui me convient et qui a fait ses preuves concernant la guerre froide.
Vous m’avez promis la réponse oubliée hier soir sur l’Algérie :
93% des ressources algériennes proviennent du sud algérien.
Pour la première fois depuis 17 ans, le chef d’état-major algérien s’est rendu en France.
Comment analysent-ils la situation sécuritaire au Sahel depuis le retrait de Barkhane et envisagent-ils une coopération militaire ?
La LPM prévoit pour un budget de 4 Mds d’euros pour la cyber pour la période 2024-2030. C’est un effort qui mérite d’être souligné.
Pour ma part, j’ai été très agréablement surpris et rassuré par le niveau des capacités présentées à Rennes pour répondre aux défis cyber.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains de l’internet.
J’ai reçu en audition, hier, Philip Stupak, directeur fédéral de la cybersécurité à la Maison Blanche, qui m’a éclairé sur ce projet.
Je remercie nos alliés américains de leur coopération avec le Parlement français et de leur marque de considération et de confiance.
La Maison Blanche a annoncé une augmentation du budget de la cyber de 5 Mds de dollars par an.
Philip Stupak a répondu à ma question sur leur budget annuel dans ce domaine.
Il est sans commune mesure avec notre budget cyber prévu pour les 6 ans de la LPM.
Est-ce qu’une démarche similaire au cloud de défense américain est envisagée ?
À l’occasion de la préparation de la loi de programmation militaire, j’ai présenté, ce 24 mai, devant la commission des Affaires étrangères et de la Défense, mon rapport sur la cyberdéfense en compagnie de mon collègue Mickaël Vallet.
Texte de mon intervention
Mes chers collègues,
Le programme 129 que je rapporte avec mon collègue Mickaël Vallet sur la coordination de la sécurité et de la défense relève de la mission « Direction de l’action du Gouvernement », c’est-à-dire les services de la Première ministre, et non de la mission « Défense ». Nous y examinons chaque année en loi de finances le budget du Secrétariat général de la défense et de la sécurité nationale (SGDSN), dont relèvent notamment l’Agence nationale de sécurité des systèmes d’information (ANSSI).
Ce programme comporte toutefois plusieurs liens avec la LPM en cours d’examen et je remercie le Président de la commission d’avoir bien voulu renouveler la mise en place d’un groupe de travail sur le thème de la coordination de la cyberdéfense, comme pour la LPM précédente. Je remercie André Gattolin d’avoir rejoint et contribué aux travaux du groupe.
« Il va falloir être plus connectés et moins vulnérables », a dit Eric Trappier, Pdt Dassault Aviation, ce matin. Cet objectif guide nos réflexions.
Quels sont ces points de contact entre l’ANSSI et la LPM ?
En premier lieu, la résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
A notre sens, cet objectif ne peut s’inscrire que dans une coordination entre les milieux civils et militaires, le public et le privé, le national et le local.
S’y ajoute un enjeu de coordination entre le bouclier (lutte informatique défensive) et le glaive (lutte informatique offensive) qui caractérise la dichotomie du dispositif français :
– avec d’une part la compétence de l’ANSSI sur le volet défensif des réseaux interministériels, des opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE) au nombre desquels figurent par exemple 142 centre hospitaliers ;
– et d’autre part la compétence de lutte informatique offensive dont l’existence est reconnue mais dont les acteurs et les moyens relèvent du ministère des armées et donc in fine du Président de la République si une action devait être déclenchée.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI (831 intrusions avérées) et Cybermalveillance (plus de 170 000 demandes d’assistance dont plus de 90% émanent de collectivités territoriales).
Sur le volet militaire de la lutte informatique défensive (LID), le commandement de la cyberdéfense (COMCYBER) a traité en une année 150 événements de sécurité numérique touchant au périmètre du ministère des armées (hors services de renseignements).
Le second point de contact a trait à la coordination civilo-militaire entre ANSSI d’une part et le COMCYBER, la DGA-MI (Délégation générale à l’armement « maîtrise de l’information ») et la DGSE d’autre part.
Le groupe de travail s’est rendu à Rennes à la rencontre du Pôle d’excellence cyber et dans les locaux du ComCyber et de la DGA-MI. Il nous y a été relaté la relation très directe et quasi quotidienne entre l’ANSSI et la DGA-MI cette dernière apportant son expertise technique dans le traitement des données et la conception de programmes dédiés.
Comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (qui sont traditionnellement et structurellement séparées dans notre organisation actuelle) pour que la défense de nos intérêts soit mieux intégrée, notamment entre l’ANSSI pour le volet civil (en métropole et dans les outre-mer) et le ComCyber pour le volet militaire ?
Le troisième point de contact entre ANSSI et LPM se matérialise par 4 articles normatifs :
– l’article 32 visent à demander aux opérateurs un filtrage des noms de domaine afin d’entraver une menace susceptible de porter atteinte à la sécurité nationale ;
– l’article 33 prévoit la transmission à l’ANSSI de données lui permettant d’identifier les serveurs et infrastructure des pirates informatiques ;
– l’article 34 vise à obliger les éditeurs de logiciels informatiques à informer l’ANSSI et les utilisateurs de tous incidents ou vulnérabilité de leur produit ;
– enfin, l’article 35 vise à renforcer les capacités de détection des cyberattaques en permettant à l’ANSSI l’accès au contenu des communications et à l’identité des victimes présumées de cyberattaques.
J’attire votre vigilance sur ces articles qui soulèveront certainement un débat sur la question de l’accès aux contenus des communications, alors que jusqu’à présent le leitmotiv de l’ANSSI est d’accéder aux réseaux, c’est-à-dire les contenants, mais pas aux contenus proprement-dit.
On pourra s’interroger sur la compétence de l’ARCEP en tant qu’autorité de contrôle a priori sur les avis autorisant l’accès aux données de contenu. Alors même que le projet de loi propose la suppression de l’assermentation judiciaire des agents de l’ANSSI, celle-ci emploierait des techniques d’accès au contenu jusqu’alors réservées aux services de renseignement, ce que n’est pas l’agence.
S’agissant du financement, le rapport annexé à la LPM prévoit 4 milliards d’euros de besoins programmés pour la cyberdéfense afin d’augmenter les effectifs, de s’adapter aux évolutions technologiques, d’accompagner les entreprises du secteur de la défense et d’appuyer l’ANSSI en cas de crise cyber nationale.
Il faut rappeler que le ComCyber est susceptible de mettre à disposition quelques cybercombattants pour soutenir directement l’ANSSI, mais pas dans des proportions annoncées pour faire face à un doublement des cyberattaques.
Cela pose la question de la cible d’augmentation des effectifs pour la période 2024-2030 : le ministre des armées a annoncé une hausse de 953 ETP pour le seul ministère des armées répartis entre la DGSE, la DGA et les armées. C’est moins que les 1 500 postes prévus dans le domaine cyber pour la LPM 2019-2025.
J’en viens maintenant à quelques observations assorties de propositions :
– Ainsi que le ministre des armées l’a précisé lors de son audition, aucun des 4 milliards de crédit de la LPM n’est destiné à l’ANSSI. La LPM ne vise aucunement à financer le passage de l’ANSSI de 660 agents en 2023 à 800 agents en 2027.
Cette augmentation sera financée par le budget du SGDSN.
Une question se pose si ces 4 milliards d’euros sont principalement fléchés vers la DGSE, la DGA-MI et le COMCYBER, en partie dans le but de pouvoir davantage contribuer à l’action défensive.
La raison serait d’organiser l’emploi des ressources publiques et privées en cas de dépassement des capacités de l’Etat à faire face à une crise cyber d’ampleur. Mais alors pourquoi ne serait-ce pas à l’ANSSI, au lieu de l’armée, de monter davantage en puissance afin de coordonner directement les capacités cyberdéfensives publiques et privées du pays pour faire face à la massification des attaques ?
– Enfin, je souhaite formuler deux observations plus générales sur les stratégies de réponse. S’il existe bien une comitologie de niveau stratégique (le C4 strat est mensuel) et opérationnel (le C4 TechOps est quasi quotidien), on peut s’interroger sur les conditions de contrôle de l’efficience globale du dispositif.
Ensuite, je ne partage pas, et d’autres pays alliés non plus, la stratégie de la revue nationale stratégique selon laquelle, je cite, « l’application d’une logique dissuasive dans le cyberespace qui forcerait tout attaquant à la retenue contre la France est illusoire ».
Comme l’a dit le Président de la République, le 9/11/23, « Une attitude qui serait seulement réactive, voire défensive, pourrait passer pour une forme de passivité ».
Voilà pourquoi je pense qu’il faut absolument faire évoluer l’action de l’ANSSI vers un rôle plus offensif, a minima plus proactif, ainsi que le prévoient certains des articles de la LPM.
Ce 17 mai, la commission des Affaires étrangères, de la Défense et des forces armées du Sénat a auditionné Marc Darmon, président du GICAT (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres), Guillaume Faury, président du GIFAS (Groupement des Industries Françaises Aéronautiques et Spatiales ainsi que Pierre Éric Pommellet, président du GICAN (Groupement des Industries de Construction et Activités Navales) sur le projet de loi de programmation militaire.
J’ai saisi l’occasion pour poser plusieurs question en matière cyber, notamment sur l’initiative lancée par le département de la défense américain en juillet 2022 pour un cloud de défense intitulé “Zero Trust reference architecture”.
J’ai également demandé si la Loi de Programmation Militaire (LPM) nous permettra de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif.
VERBATIM de mon intervention
Messieurs les présidents,
Concernant la cyber-sécurité et la cyber défense, nous avons visité la semaine dernière la DGA et le cyber command à Rennes, en compagnie de mes collègues Mickaël Vallet et André Gattolin.
Nous avons été très agréablement surpris, et cela va aller dans le sens de vos propos, et rassuré par le niveau des capacités présentées pour répondre aux défis futurs dans le cyber.
Je voudrais d’ailleurs féliciter Thales, qui a réussi à neutraliser un satellite de démonstration en orbite dans le cadre d’un défi lancé par l’Agence spatiale européenne à des experts de la cybersécurité de l’écosystème spatial.
Ce hacking satellitaire est une première mondiale et c’est important de le souligner.
La principale inquiétude dans notre dispositif est quand même la vulnérabilité de la BITD en matière cyber.
On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative.
En répondant à mon collègue Michael Vallet sur les défis en ressources humaines concernant la cyber, le Président Darmon a répondu par anticipation à une question que j’avais prévue, pour savoir ce qui était prévu pour que la BITD ne soit pas le maillon faible de notre dispositif en cyber.
J’aimerais poser une question complémentaire par rapport à votre réponse.
Le département de la défense américain a lancé une initiative en juillet 22 pour un cloud de défense intitulé Zero Trust reference architecture qui prévoit d’associer les grands noms américains comme Microsoft.
Comment analysez-vous cette initiative ?
Pensez-vous que la LPM nous permette de disposer d’un cloud de défense suffisamment sécurisé au regard des investissements que les États-Unis consacrent à cet objectif ?
Ce 28 mars, à l’invitation d’AvrahamBenhaim, président de la commission Sécurité et Risques Sanitaires, et de Pierre Leducq, vice-président, je suis intervenu une seconde fois lors des travaux de l’AFE sur le thème de la cybersécurité.
J’ai remercié les membres de la commission de faire de la cybersécurité un fil rouge de leur action.
Chargé du suivi de la cybersécurité au Sénat, qui relève du programme 129, je les ai informés sur les événements de la veille. Les sites de l’Assemblée nationale et du Sénat avaient subi une cyber-attaque venant d’un groupement russe. Le site des députés est resté inaccessible pendant 4 heures et l’attaque avait été parée au Sénat.
J’ai demandé à la commission de recommander que tous les sites des consulats disposent d’un lien vers cybermalveillance.gouv.fr pour indiquer à nos compatriotes comment réagir et se protéger avec les outils numériques.
J’ai également recommandé que chacun soit équipé d’un VPN lors de connexion sur les réseaux wifi, surtout dans les aéroports. J’ai découvert que seule une minorité des membres de la commission en disposait.
J’ai partagé nombre d’observations recueillies dans le cadre de ma mission. À titre d’exemple, en matière de désinformation, j’ai décrit les procédures de réaction de Taiwan qui me paraissent les plus évoluées.
Pour la sécurité des données personnelles, l’Estonie me paraît proposer un système très intéressant.
Ce 8 mars, audition conjointe de Bruno Tertrais, directeur adjoint de la Fondation pour la Recherche stratégique (FRS) et de Thomas Gomart, directeur de l’Institut français des relations internationales (IFRI) par notre commission des Affaires étrangères et de la Défense.
Mes deux questions ont porté sur la résilience cyber et la nécessité de rapprocher les fonctions défensives et offensives, puis sur la guerre informationnelle.
Sur la guerre informationnelle, Bruno Tertrais (FRS) a mis ma question en perspective avec les JO2024, tandis que Thomas Gomart (IFRI) a préféré utiliser la notion de “guerre cognitive”, faisant référence à des applications telles que TikTok, “qui régissent à la fois nos comportements de consommateurs et nos comportements politiques”.
➡️ VERBATIM
Monsieur le Président, deux questions, une relative à la résilience Cyber et l’autre à la guerre informationnelle.
La résilience cyber a été érigée en objectif stratégique par la Revue nationale stratégique et le Président de la République a annoncé dans son discours sur la LPM son souhait de voir doubler notre capacité de traitement des attaques cyber majeures.
On se demande d’ailleurs si le seul objectif de doublement de capacité est suffisant quand on sait la progression exponentielle des menaces répertoriées par l’ANSSI et Cybermalveillance.
Au-delà de ces chiffres, comment véritablement inscrire dans la prochaine LPM la nécessité de rapprocher les fonctions défensives et offensives (traditionnellement, structurellement, séparées dans notre organisation actuelle) pour que la défense de nos intérêts civils et militaires soit mieux assurée ?
Concernant la guerre informationnelle, nous étions avec le général Morel à l’instant qui s’occupait de nos forces de sécurité au Qatar pendant la coupe du monde et s’il y a bien un endroit ou les autorités qataris étaient débordées, c’est justement la guerre informationnelle qui leur a été faite pendant la coupe du monde.
À l’échelle de la LPM, la création de Viginum peut sembler une réponse encore modeste pour mettre en œuvre la fonction stratégique qui a été définie par le revue nationale stratégique. D’ailleurs, c’est au Ministère des affaires étrangères que cette fonction a été confiée pour ce qui concerne notre influence extérieure. Je voudrais dire que par exemple, Taiwan, qui est à mon avis le plus performant dans ce domaine, ce n’est pas du tout le choix qu’ils ont fait.
Ces réponses institutionnelles se situent d’ailleurs en marge de la LPM en tant que telle alors même que l’on peut dire que notre retrait militaire du Mali et du Burkina Faso sont des défaites sur le champ de bataille de l’influence.
Quelle analyse vous suggère ce constat et quelles réponses pouvez-vous suggérer ?
Depuis cinq ans, face à une cybermenace qui ne cesse de croître et se sophistiquer, le dispositif Cybermalveillance.gouv.fr a largement démontré sa capacité à répondre au besoin d’assistance et de sensibilisation auprès des particuliers, des entreprises et des collectivités, puisque plus de 250.000 victimes ont été assistées en 2022 et 4 millions de personnes ont visité la plateforme cette même année.
J’ai répondu avec plaisir à l’invitation de Jérôme Notin, directeur général du Groupement d’Intérêt Public Actions contre la Cybermalveillance (GIP ACYMA), de venir célébrer ce 5ème anniversaire, le 1er décembre, au cours d’une soirée en présence de Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications et de Guillaume Poupard, directeur général de l’ANSSI et président du GIP ACYMA (à l’image).
Face aux nouveaux enjeux et fort de sa position acquise au sein de l’écosystème cyber français, Cybermalveillance.gouv.fr prépare de nouvelles solutions (lutte contre les arnaques, “17Cyber”…), “autant de projets et d’efforts qui feront demain de Cybermalveillance.gouv.fr, le premier réflexe Cyber de tous les Français”, ambitionne Jérôme Notin.
J’adresse toute mes félicitations à l’équipe de Cybermalveillance.gouv.fr et je continuerai à me faire le relais de leurs messages.
Doter la stratégie de cyberdéfense et d’influence d’une composante offensive !
Dans le cadre du projet de loi de finances 2023, je suis intervenu ce 1er décembre en qualité de rapporteur pour avis de la commission des Affaires étrangères, de la Défense et des Forces armées pour le programme 129 « Coordination du travail gouvernemental » (gestion de crises, cyberdéfense, renseignement).
J’ai réitéré l’idée devant le ministre Franck Riester qu’il nous faut assumer une posture moins passive dans le domaine de la cybersécurité en nous dotant d’une stratégie offensive face aux cyber-attaques et d’un directeur national de la cybersécurité, tout en nous coordonnant avec nos principaux partenaires, car c’est un combat sans frontières.
> Rapport pour avis de MM. Olivier CADIC et Mickaël VALLET sur les crédits de l’action n°2 « Coordination de la sécurité et de la défense » du programme 129 (17 nov 2022) Lire
> L’Essentiel : “Doter la stratégie de cyberdéfense et d’influence d’une composante offensive” Lire
VERBATIM
Monsieur le Président, Monsieur le Ministre, Chers Collègues,
L’avis sur les crédits du programme 129 que nous allons vous présenter, avec mon collègue Mickaël Vallet, porte sur la coordination de la sécurité et de la défense, et plus précisément sur la cyberdéfense et les stratégies d’influence que le Président de la République vient d’élever au rang de nouvelle fonction stratégique dans le cadre de son discours de Toulon du 9 novembre dernier.
L’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la loi de programmation militaire en 2018, est enfin pleinement reconnu. Je m’en félicite.
J’avais salué la création de Viginum l’an dernier.
Mais je reste circonspect, en observant le champ restreint de ses missions qui s’arrêtent à la caractérisation de situations d’ingérence et de désinformation, sans pouvoir intervenir dans la réponse – ou la contre-attaque – à apporter, nous sommes loin de Taiwan qui répond à une désinformation en 2 heures et 200 mots.
J’espère que l’impulsion donnée par la revue nationale stratégique sera de nature à rendre plus efficace nos actions de contre ingérence.
La passivité est une erreur qui nous a couté très cher. Je parle de l’opération de désinformation dont l’armée française a été victime dans l’affaire de Bounti au Mali en janvier. Les leçons en ont été tirées. L’efficace riposte pour déjouer le stratagème de Wagner du charnier de Gossi l’a démontré. Il nous faut maintenant assumer une posture plus offensive y compris dans le domaine de la cybersécurité.
Il nous faut un nouvel ordre de bataille car les menaces de cybersécurité croissent suivant un rythme exponentiel. L’augmentation des moyens humains et budgétaires du SGDSN cette année comme les précédentes doit être saluée.
Malgré cela, la progression des attaques contre les services publics, les collectivités territoriales et les établissements de santé n’a pas été ralentie.
Nos capacités techniques, notamment l’expertise de l’ANSSI, sont reconnus par nos partenaires. Mais allons-nous nous contenter de regarder chaque année le compteur s’affoler et tendre l’autre joue lorsque les hackers auront paralysé un hôpital de plus ?
Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et ainsi pratiquer une forme de dissuasion numérique.
Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.
Pour conclure, je voudrais insister sur deux points :
1-La nécessité de continuer à former tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ; et en conséquence rechercher les responsabilités des gestionnaires de collectivités ou d’administrations, s’ils n’ont pas suivi les recommandations en matière de sécurité informatique, à l’image de la sécurité-incendie.
2-Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.
J’émets un avis favorable à l’adoption de ce volet des crédits de la mission Direction de l’action du Gouvernement.
Ce 16 novembre, avec mon collègue Mickaël Vallet, nous sommes intervenus devant la commission des Affaires étrangères, de la Défense et des Forces armées, présidée par Christian Cambon, en qualité de rapporteur pour avis sur les crédits du programme 129 «Coordination du travail gouvernemental», plus précisément sur la cyberdéfense et les stratégies d’influence.
Je me suis félicité du fait que l’enjeu de la guerre informationnelle, que j’avais mentionné lors des débats sur la LPM en 2018, soit désormais été élevé au rang de “nouvelle fonction stratégique” par le Président de la République, dans son discours de Toulon du 9 novembre dernier.
Allons-nous nous contenter de regarder chaque année le compteur des cyber-attaques s’affoler ?
Nos principaux partenaires, américains et britanniques, ont compris qu’aller entraver les cybercriminels sur leur terrain, c’est aussi prévenir les attaques avant qu’elles n’arrivent et pratiquer une forme de dissuasion numérique.
Je formule donc la proposition que nous nous dotions d’une stratégie offensive face aux cyber-attaques, que nous nous dotions d’un directeur national de la cybersécurité et que nous nous coordonnions avec nos principaux partenaires, car c’est un combat sans frontières.
Je voudrais insister sur deux points :
La nécessité de former et responsabiliser tous les acteurs en cybersécurité, à commencer par les simples utilisateurs ;
Alerter sur la nocivité du paiement des rançons. Ceux qui sont contraints de payer pour sauver leur entreprise doivent savoir qu’ils alimentent les revenus de la cybercriminalité qui dépassent désormais ceux du narcotrafic. Ils contribuent également au financement du terrorisme.
Tous les pays occidentaux sont dépassés par l’échelle des attaques. On nous fait une guerre cyber. Les 14 affaires d’espionnage cyber en 2021 dont 9 sont d’origine chinoises en témoignent. Nos agresseurs sont à l’initiative. Nous avons un retard à rattraper.
Nous avons reçu une visite d’une délégation de députés monténégrins, dans le cadre du programme européen Inter Pares au Sénat, ce 2 novembre.
Cette délégation souhaitait échanger autour de la thématique de la cybersécurité, j’ai pensé à un dialogue avec mon collègue Mickaël Vallet et moi autour de notre rapport relatif à la Coordination du travail gouvernemental en matière de cyberdéfense.
Le Monténégro a subi une cyberattaque majeure il y a trois mois. 17 systèmes différents localisés dans 10 ministères ont été corrompus. 3000 ordinateurs d’état doivent être réinstallés. La délégation a remercié l’engagement de la France pour les aider, à commencer par l’ANSSI, qui a vite dépêché 15 agents.
Sulfo Mustafic, député du Monténégro, membre de la commission Sécurité et Défense, remercie le Sénat pour sa coopération.
Deux groupes organisés ont mené ces attaques. Ils soupçonnent que les Russes en soient à l’origine.
Ces attaques sont un prolongement de toutes les actions malicieuses subies par le Monténégro depuis son adhésion à l’OTAN, comme la multiplication de sites internet développant des fake news pour déstabiliser leur pays.
En 2018, le Montenegro a créé un centre d’expertise pour distinguer les fake news venant de la Russie.
J’ai recommandé à Sulfo Mustafic, député du Monténégro, de rencontrer Jérôme Notin, directeur de la plateforme Cybermalveillance.
Une adaptation de ce site en langue locale offrirait un excellent outil pour faciliter l’information sur les menaces cyber et la formation des Monténégrins sur les bonnes pratiques en cybersécurité. +d’images
Ce 25 octobre, découverte du Cyber Campus avec mon collègue Mickaël Vallet : un écosystème fédérant ingéniosité, innovation et enthousiasme au service de la cybersécurité.
Projet initié par le Président de la République, le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), objet de notre rapport sénatorial annuel sur le programme 129, participe à la gouvernance du cyber campus et occupe un plateau de la tour.
➡️ Rencontre avec EPITA
➡️ Rencontre avec le Cyber Booster (start up studio)
➡️ Visite du Showroom avec Rencontre Yes We Hack (démo casque VR)
➡️ Rencontre Sekoia
➡️ Présentation base CTI – communs du Campus
➡️ Rencontre avec Michel Van Den Berghe, président du Cyber Campus +d’images
Lors des débats sur le projet de loi Orientation et programmation du ministère de l’intérieur (LOPMI), ce 12 octobre, j’ai défendu un amendement pour obtenir la suppression d’un article qui légitime de fait le remboursement des cyber-rançons par les assureurs, ce qui est en rupture avec la doctrine constante de l’ANSSI (*) selon laquelle la France ne paie pas de rançon !
Tout versement de rançon finance le terrorisme et incite les criminels à poursuivre leurs activités.
Je regrette que le Sénat se soit rangé à la vision d’une opportunité de marché pour les assurances afin de justifier le versement de rançons.
(*) Agence nationale de la sécurité des systèmes d’information
Avec mon collègue Mickaël Vallet, en qualité de rapporteurs du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), nous avons présenté notre avis budgétaire devant notre commission des Affaires des étrangères et de la Défense, le 15 novembre dernier.
