Edito de l’HebdoLettre n°120

Rendre une cyber attaque utile

Le 5 décembre 2018, la plateforme de service ARIANE du ministère de l’Europe et des Affaires étrangères (MEAE) a été victime d’une cyberattaque (lire édito : ‘Ariane perd un fil‘). Ce service d’inscription en ligne permet aux ressortissants français de recevoir des consignes de sécurité, lors de leurs voyages à l’étranger. Des données personnelles enregistrées lors de l’inscription sur la plateforme ont été dérobées.

Sitôt l’incident connu, le 13 décembre, la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat demandait à mon collègue Rachel Mazuir et à moi-même, en qualité de rapporteurs des crédits du SGDSN (en charge de la politique de sécurité des systèmes d’information de l’Etat) et de l’ANSSI, de recueillir des éléments d’information sur cette cyberattaque.

En déroulant patiemment le fil d’une cyberattaque comme celle d’ARIANE, nous avons analysé comment le MEAE avait réagi, puis déposé au Sénat, ce 20 mai, un rapport d’information intitulé : Cyberattaque contre ARIANE : une expérience qui doit nous servir.

Le but de ce rapport d’information est, à partir d’un cas de cyberattaque aux conséquences fort heureusement limitées, de tirer des enseignements qui permettront d’améliorer la résilience des administrations de l’État.

Nous souhaitons favoriser l’émergence, en leur sein, d’une culture de la cybersécurité en affectant les moyens nécessaires à la protection de leurs systèmes d’information.

En cas de crise, il est nécessaire de garantir la fluidité des relations entre les différents acteurs de la prévention et de la protection (ANSSI, DSI des ministères, CNIL) mais aussi de la judiciarisation.

Nous avons formulé une série de recommandations pour y parvenir. Parmi elles, à l’image du service mis en place en Israël, nous souhaiterions que les professionnels et les citoyens, confrontés à un incident cyber, bénéficient d’un numéro vert unique. Si, selon les circonstances, chacun sait s’il doit appeler les pompiers, la police ou le Samu, beaucoup sont démunis lorsqu’ils sont confrontés à un incident cyber.

La création du site internet www.cybermalveillance.gouv.fr est utile et offre de nombreux conseils. Cela ne peut constituer la seule réponse.

La semaine dernière, une importante faille de sécurité touchant la fonction “appel téléphonique” de WhatsApp a été corrigée. Selon l’entreprise, propriété de Facebook, cette faille pouvait permettre d’installer, à l’insu de l’utilisateur, un logiciel espion sur son téléphone, si l’utilisateur ne décrochait pas lorsqu’il recevait l’appel “infecté”.

Trois jours plus tard, Europol annonçait de son côté avoir démantelé un réseau criminel international qui avait volé 100M$ en installant le maliciel GozNym (logiciel malveillant) sur des ordinateurs pour récupérer les identifiants bancaires.

En visitant VivaTech 2019, le salon consacré aux nouvelles technologies, j’ai pu observer avec quelle facilité les hackers pouvaient récupérer les données d’utilisateurs imprudents.

Voilà pourquoi il revient à l’État de garantir un réseau internet propre, au même titre qu’il lui appartient d’offrir un réseau d’eau potable. Découvrir l’HebdoLettre n°120

Edito de l’HebdoLettre n°114

Ariane perd un fil

Le 4 décembre dernier, je lançais un cri d’alarme depuis la tribune du Sénat : “Les administrations multiplient les programmes informatiques pour réaliser des économies, mais au détriment des investissements de cybersécurité.”

Le lendemain, le ministère de l’Europe et des Affaires étrangères (MEAE) se faisait dérober des données personnelles enregistrées par des Français voyageant à l’étranger sur sa plateforme Ariane, en l’occurrence les coordonnées des personnes à prévenir en cas d’urgence.

J’ai appris la nouvelle le 13 décembre, comme tout le monde, en lisant le communiqué de presse du MEAE. Pour le gouvernement, c’était la 3ème fuite de données de la semaine.

Sur injonction de la CNIL, le MEAE a dû envoyer un courriel aux 540.563 personnes concernées par la fuite pour les inciter à redoubler de vigilance dans les prochains mois face à des tentatives d’usurpation d’identité ou des campagnes de hameçonnage par SMS ou courriel.

Mais l’enfer est pavé de bonnes intentions. Comme les données personnelles des “contacts à prévenir en cas d’urgence” avaient été saisies dans Ariane par le voyageur, les victimes de la fuite n’ont généralement pas compris pourquoi ils recevaient ce courriel du MEAE. Joyeuse pagaille !

En qualité de rapporteur pour avis sur les crédits du programme 129 “Coordination du travail gouvernemental” (gestion de crises, cyberdéfense, renseignement), pour la commission des Affaires étrangères et de la Défense, j’ai donc naturellement voulu entendre les responsables de la sécurité informatique du MEAE et ceux de l’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information.

Ces auditions ont eu lieu au Sénat le 19 décembre, soit six jours après le communiqué de presse du MEAE. D’autres auditions suivront en janvier, et une communication sera ensuite présentée devant notre commission avec nos recommandations.

Nous avons appris le lendemain qu’en s’introduisant dans le système du gouvernement de la république de Chypre, des pirates ont eu accès aux mots de passe pour accéder à la base de données de l’Union européenne.

Une société de cybersécurité américaine avait révélé que le réseau diplomatique européen était piraté depuis trois ans selon des techniques utilisées par l’armée de Chine populaire. Les hackers auraient également infiltré les réseaux des Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde.

L’Union européenne a réagi en assurant que les communications classées “confidentielles” n’avaient pas été affectées.

Demain, au pied du sapin, des enfants vont ouvrir leurs cadeaux et découvrir parfois des poupées parlantes, des montres GPS, des petits robots intelligents, autant de jouets connectés fabriqués en Chine à bas coût qui posent de sérieux problèmes en matière de sécurité.

A titre d’exemple, dans le but de pirater un casino, des hackeurs se sont infiltrés par un thermomètre situé dans un aquarium et relié aux ordinateurs de la réception du casino.

Voilà pourquoi je souhaite que l’on associe à tout investissement en matière de programme informatique d’un ministère un “budget cybersécurité” adéquat pour le rendre durablement invulnérable. Découvrir l’HebdoLettre n°114

C’est le même sujet de la sécurité qui m’a reconduit dans la capitale américaine, invité par le Congressman, Robert Pittenger, à m’exprimer devant des parlementaires venant du monde entier, dont plusieurs anciens ministres de la Défense. Ce discours au Capitole restera l’un des moments les plus marquants de mon mandat.

Sécurité

12th Parliamentary Intelligence Security Forum

A l’invitation de Robert Pittenger, je me suis exprimé sur les risques liés aux investissements directs étrangers. 340 participants, venus de 80 pays, ont participé à ce forum parlementaire qui abordait divers aspects liés à la sécurité des États.

Ce fut l’opportunité de mettre en valeur les initiatives de la France, depuis 2005, pour protéger ses secteurs stratégiques contre toute prise de contrôle par des puissances étrangères. J’ai aussi évoqué l’action récente de l’Union européenne, pour établir un filtrage des investissements étrangers, notamment chinois, dans le but préserver les actifs stratégiques des États membres.

Si les investissements directs étrangers sont indispensables pour la croissance, l’emploi et l’innovation dans une économie mondialisée, ils ne doivent pas se transformer en cheval de Troie au profit de puissances qui ne partagent pas nos valeurs humanistes et démocratiques. C’est pourquoi, j’ai conclu mon discours sur cette injonction : together, let’s make the world free again ! + d’images

Lire mon éditorial concernant cette intervention (HL113, 13 déc. 2018)
Lire mon discours à Washington du 06 déc. 2018 (en version française)

Sécurité internationale

Le Congressman Robert Pittenger m’a proposé de rejoindre le Steering Committee en charge de la programmation des prochains forums parlementaires sur la sécurité internationale.

Ce comité est composé de parlementaires, de diplomates et de représentants d’entreprises internationales ayant un intérêt direct à lutter contre les activités illégales. Cybersécurité, financement du terrorisme, blanchiment d’argent, lutte contre les trafics en tous genres… les sujets ne manquent pas.

Le prochain forum aura lieu en janvier prochain à Asunción au Paraguay. A cette occasion, nous avons pointé une zone où converge trois frontières (Argentine, Brésil et Paraguay), plaque tournante d’un vaste trafic. + d’images

Échanges commerciaux

Réunion commerce extérieur

Renaud Lassus, conseiller économique à l’ambassade de France, a réuni une dizaine de conseillers du commerce extérieur pour débattre de notre relation économique bilatérale.

Tous estiment que l’orientation protectionniste des États-Unis s’est installée pour durer. Toujours est-il que 4800 filiales françaises font travailler près de 700.000 personnes aux USA, ce qui fait de la France le 3ème employeur étranger du pays ! En sens inverse, 4600 filiales américaines sont établies en France, employant 481.400 collaborateurs.

ll faut saluer le travail du service économique qui publie un rapport annuel pour mettre en valeur l’apport des entreprises françaises à l’économie américaine, état par état.

Les CCE ont souligné l’importance de notre politique en faveur de la francophonie, comme un outil d’influence pour favoriser les échanges commerciaux. + d’images

Communauté française

Ambassade

Entretien avec Gérard Araud, ambassadeur de France aux États-Unis, en présence de Michel Charbonnier, consul général de France à Washington.

L’ambassadeur m’a fait part de ses réflexions pour parvenir à l’objectif de 13% de réduction de la masse salariale assigné au poste diplomatique de Washington, à horizon de 2022. Il tient à concentrer ses moyens sur trois axes : l’activité diplomatique, les services aux Français et la coopération scientifique.

En effet, d’ici à 2022, le poste devrait compter 20 à 30 collaborateurs en moins. Un mouvement inexorable puisqu’en 1987 l’ambassade comptait 400 personnes, contre 260 actuellement.

J’ai bénéficié, en outre, de deux entretiens avec la Chancellerie et le service de Sécurité intérieure ce qui m’a permis d’aborder l’organisation américaine en matière de lutte contre la cybercriminalité. + d’images
Conseiller consulaire

Je me suis longuement entretenu avec Frédéric Badey, conseiller consulaire, et conseiller du commerce extérieur.

Parmi les nombreux sujets abordés, la fiscalité et en particulier la question des prélèvements CSG-CRDS sur les revenus immobiliers. Ils ne sont pas déductibles pour les Français établis États-Unis, comme c’est désormais le cas pour leurs compatriotes de l’Union européenne. En conséquence, de l’impôt est acquitté aux Etats-Unis, sur une somme prélevée par la France pour des cotisations sociales.

Enseignement / Culture

Réunion autour du consul

Déjeuner organisé par Michel Charbonnier, consul général, associant les conseillers consulaires Annie Boutin-King, Monique Curioni et Frédéric Badey, les services culturels de l’ambassade et du consulat, ainsi que des représentants du monde associatif (Alliance Française, UFE, FIAFE, ADFE-FDM) et politique (LREM, PS).

Nos discussions ont largement porté sur les questions d’éducation et sur l’avenir de l’enseignement français en Amérique du Nord, où le nombre d’élèves plafonne depuis plusieurs années. Le réseau des établissements homologués par l’Éducation nationale aux États-Unis comprend 47 écoles. Si l’éducation à la française devait perdre de son attrait, les écoles françaises pourraient se tourner vers l’IB (International Baccalauréat).

Cela dit, nous avons un signe très encourageant : les États-Unis offrent le premier réseau d’écoles publiques ayant obtenu le label France-Éducation. Depuis 2015, le nombre de ces établissements labellisés est passé de 11 à 46 !

Autre motif de satisfaction, la vitalité du réseau FLAM aux USA qui est le 2ème au monde après le Royaume-Uni : 15 associations sont actives sur une cinquantaine de sites, sous la bannière “Federation FLAM USA” pour rendre plus lisible leur action et mutualiser leurs actions de formation et certains services.

Le monde est de plus en plus connecté et donc de plus en plus vulnérable. Le rapport Symantec 2018 classe la France au 9ème rang des pays où la cybercriminalité est la plus active. Les réseaux criminels se partagent le cyberespace avec des acteurs étatiques qui, eux, se livrent à l’espionnage et parfois même à l’ingérence et la déstabilisation.

Pour contrer ces menaces, la France dispose de l’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information (prévention, réaction, formation et labellisation), créée en 2009.

Avec mon collègue Rachel Mazuir, également rapporteur, nous nous sommes montrés globalement satisfaits de l’évolution des moyens de l’ANSSI en 2019. Ses effectifs passeront de 555 à 595 ETP (+ 40) et ses crédits de 72,9 à 79,4M€ en Crédits de paiement (+8,8 %) et de 70,2 à 94,7M€ (+35 %) en Autorisations d’engagement.

J’ai toutefois marqué quelques points de préoccupation en proposant des solutions :

– Il faut s’alarmer de la vulnérabilité persistante de nos ministères non régaliens, faute d’investissements de cybersécurité. Ceux-ci devraient être obligatoires lors du développement de tout nouveau programme informatique.

– Le ministère de l’Enseignement supérieur doit jouer un rôle d’orientation des universités et des grandes écoles vers le développement de filières produisant des spécialistes de la cybersécurité. Les difficultés de recrutement et de fidélisation des ingénieurs sont criantes. L’ANSSI affronte un turn-over supérieur à 15 % et une inflation des exigences salariales…

– Il est nécessaire de mettre en place un réseau de veille au niveau européen, ce qui veut dire une coopération fluide entre États disposant d’opérateurs comme l’ANSSI – ils sont rares – et la mise à niveau des États qui n’en disposent pas avec l’appui de l’Union européenne.

Edito de l’HebdoLettre n°110

De l’art du déconventionnement heureux

Le Sénat a entamé ses auditions en vue de préparer la loi de finances 2019. Comme chaque année, un principe dominera les débats en hémicycle : Il faut absolument faire des économies… mais sur le dos des autres, jamais du sien.

Le gouvernement a décidé de réduire la masse salariale de ses agents à l’étranger de 10 % d’ici à 2022, grâce à des gains de productivité, et en “même temps” de “maintenir l’ambition d’universalité” de notre diplomatie.

Seule l’Agence pour l’enseignement français à l’étranger (AEFE), dont le budget est “sanctuarisé”, échappera à cette cure d’amaigrissement. Entre 2012 et 2017, à budget constant, les dépenses de personnel de l’Agence ont augmenté de 15,5%, tandis que les dépenses du siège augmentaient de 21%. Ne me demandez pas pourquoi. Même les rapporteurs du Sénat en charge d’une mission sur l’enseignement français à l’étranger ont regretté l’absence d’explications détaillées pour le justifier.

Depuis l’adoption du plan d’orientation stratégique 2010-2013 de l’enseignement français à l’étranger, le nombre d’établissements en gestion directe (EGD) par l’AEFE a reculé de 77 à 72, et celui d’écoles conventionnées a également diminué de 166 à 155.

Dans le même temps, le nombre d’établissements “partenaires” (associations de droit privé français ou étranger ayant un accord de partenariat avec l’AEFE, limité aux questions pédagogiques et de formation des enseignants) a progressé de 217 à 269.

En réponse à l’annulation par l’État d’une partie de sa subvention, à hauteur de 33 millions d’euros pour 2017, l’AEFE a augmenté unilatéralement de 50% son prélèvement sur le chiffre d’affaires des établissements conventionnés pour 2018. Certains comités de gestion l’ont purement refusé et envisagent de mettre un terme à leur convention avec l’AEFE.

Faut-il le craindre ? Le Collège français bilingue de Londres (CFBL) a initié, début d’année 2016, un processus le conduisant à ne plus être lié par convention avec l’AEFE. Au milieu des cris d’orfraie, j’avais déclaré que je défendrais les choix du comité de gestion qui devait garantir la pérennité de l’établissement.

Le CFBL a aujourd’hui gagné son pari. Déconventionnée depuis la rentrée 2017, l’école n’a pas eu à subir l’augmentation du prélèvement de l’AEFE sur ses revenus. Les rémunérations des personnels résidents sont désormais alignés sur la même grille salariale que les autres personnels, ce qui a apaisé les tensions. Précisons que seuls deux enseignants résidents sur quinze ont quitté le collège, suite à la rupture de la convention.

Le directeur de l’école n’est plus rémunéré par l’AEFE. Il a pu demeurer à la tête de l’établissement, comme le souhaitait le comité de gestion. Du reste, le CFBL est devenu maître de tous ses recrutements. L’époque des nominations discrétionnaires de l’AEFE est révolue.

Tout aussi signifiant, l’inspection du ministère de l’Éducation britannique a élevé la classification du CFBL de “Bon avec réserves” à “Excellent”, du fait de l’amélioration de sa gouvernance.

L’avenir appartient à ces écoles “homologuées”, partenaires de l’AEFE, dont chaque élève coûte moins de 10€/an à l’État.

En 8 ans, notre réseau a progressé de seulement 36 écoles et accueilli 95.000 élèves supplémentaires.

J’ai demandé en audition, le 9 octobre dernier, à Jean-Yves Le Drian combien d’écoles françaises allaient être construites en 2019 et en 2020 (voir vidéo, ci-après). Notre ministre des Affaires étrangères m’a répondu en toute honnêteté qu’il “faudra trouver une forme originale pour passer le cap de 350.000 à 700.000 élèves (…) y compris faire émerger des demandes privées”.

Avons-nous seulement le choix ?

Mais c’est bizarre, personne ne semble remettre en question la capacité de l’AEFE à conduire ce changement.

Bizarre, j’ai dit bizarre ? Comme c’est bizarre… Découvrir l’HebdoLettre n°110

La Loi de programmation militaire a prévu un effort important en matière de création de postes dans les domaines clés du renseignement, de la cyberdéfense et du numérique. J’ai demandé à Florence Parly de nous préciser combien d’emplois seront créés en 2019 pour cette mission et dans quelles entités du ministère.

Dans sa réponse, Florence Parly a détaillé les créations de postes au sein du service du renseignement du ministère et de la fonction renseignement dans les armées.

>> Ma QUESTION en vidéo (1m30)

Diner-débat au Procope, lieu même où les libertés publiques et individuelles ont été forgées par les philosophes des Lumières. Le combat demeure incessant pour préserver nos valeurs, seule la nature des menaces change.

Le lendemain même, la presse internationale titrait sur la cyberattaque russe déjouée par les services secrets hollandais et britanniques visant l’Organisation pour l’Interdiction des Armes chimiques (OIAC), basée à La Haye. Les espions s’étaient installés sur un parking dans un véhicule truffé d’électronique…

Hackers, groupes terroristes et états totalitaires ont aujourd’hui élu domicile dans l’espace numérique, où ils nous livrent une guerre continuelle et multiforme. Cette guerre hybride pourrait même conduire à la fin du numérique, à l’horizon 2020, prédisent gravement certains experts.

Dans les chartes informatiques des grandes entreprises, notamment dans le monde de la finance, les mesures sont désormais draconiennes : la clé USB est bannie et les salariés ont interdiction de se connecter aux réseaux sociaux, d’utiliser leur adresse personnelle ou même de lancer une requête (sauf sur des postes dédiés). Le but est de réduire la surface d’attaque, car les responsables informatiques admettent qu’ils n’y arrivent plus… voici l’état des lieux, résumé en quelques mots, qui nous a été rapporté par le représentant du ministère de l’Intérieur (*).

Pourquoi ne pas nommer un général pour la cyberdéfense qui s’exprimerait devant le Parlement au même titre que les chefs d’Etat-major des trois armes : terre, air, mer ?

Celui-ci nous a expliqué, de manière très pragmatique, à quel point nos outils nomades pouvaient être potentiellement des espions épatants ou des nids à virus.

J’ai alors demandé à l’assistance qui utilisait une application VPN (Virtual Private Network) sur son portable. Quelques mains éparses se sont levées. Pourtant, “c’est le b.a.-ba contre les requêtes malveillantes”, a souligné notre expert, d’autant qu’il y a d’excellents fournisseurs français. Ceux-ci proposent également des solutions de partage et de travail collaboratif pour les organisations.

Grâce à l’intervention suivante de Christian Daviot, nous sommes passés de la pédagogie de terrain aux aspects géostratégiques de la cyberguerre. Le chargé de mission Stratégie à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a commencé par fustiger les états qui étaient les plus grands prédateurs sur internet.

Cela étant, chaque état agit selon sa propre culture, ce qui détermine des comportements bien différents même si les Chinois, à l’instar des Russes, Coréens du nord et Iraniens, font partie du groupe des quatre suspects habituels en cas de cyberattaque, précise-t-il.

Christian Daviot, chargé de mission Stratégie à l’ANSSI : “Le paradoxe est que les états veulent bâtir leur croissance sur le numérique, mais qu’ils développent, en même temps, des armes sophistiquées qui risquent de tuer le numérique”.

Aux États-Unis, le Cloud Act (**) qui a pris effet sous le président Trump permet à l’administration d’accéder aux données de n’importe quel Américain dans le monde et à toutes les données stockées chez des hébergeurs américains, sans avoir à le notifier aux personnes concernées.

Quant à la France, nous sommes purement défensifs. Il s’agit de protéger nos systèmes d’information (les “Opérateurs d’importance vitale”), car nous sommes universalistes et prônons la paix dans le numérique…

Dans un monde sans foi, ni loi, les grandes entreprises estiment que l’on ne peut plus continuer de la sorte. “Nous sommes le champ de bataille”, dit Microsoft, plaidant pour une sorte de convention de Genève du numérique. Mais il faudrait commencer par définir la notion de territoire numérique pour créer un cadre juridique. Une sacrée gageure !

Questions de l’assistance : Olivier Piton, conseiller consulaire États-Unis (Washington) et président de la commission des Lois de l’AFE (sur le vote électronique) / Roland Raad, conseiller consulaire Arabie Saoudite et président de l’UFE Al khobar (sur une éthique universelle) / Marie-José Caron, conseillère consulaire Danemark et élue AFE Europe du Nord (sur le champ d’action du secrétaire d’État chargé du Numérique).

Si les états voient d’un mauvais œil que le secteur privé se préoccupe de relations internationales, c’est pourtant la seule solution, soutient le responsable de l’ANSSI : il est temps de faire réfléchir collectivement les états, les ONG, le secteur privé et les citoyens… “mais nous n’en prenons pas le chemin”.

Au moment des échanges, la question du vote électronique a été soulevée. Les élus consulaires ont noté que “l’ANSSI ne peut pas techniquement garantir la sincérité du vote par internet, mais que la décision revient au politique”.

Nos deux brillants conférenciers ont montré à quel point nous vivons dans une insécurité chronique et combien le chemin sera long pour pacifier le cybermonde.

Les récentes prises de position de la Commission européenne prouvent pour le moins que l’on est conscient du danger et que seule une réponse au niveau de l’Union sera viable.

Mes remerciements à Bénédicte Pillet, présidente du CyberCercle, qui m’a aidé à construire cette soirée.

Je l’ai répété en qualité de rapporteur des crédits annuels de l’ANSSI (lire PLF), puis de rapporteur des crédits affectés à la cyberdéfense dans la loi de programmation militaire (lire LMP) : n’attendons pas de vivre un cyber 11 Septembre pour combattre ceux qui veulent miner les démocraties de l’intérieur.

Je suis d’accord avec le représentant du ministère de l’Intérieur pour laisser le mot de la fin à Confucius : “Celui dont le regard ne va pas loin verra les ennuis de près”.

Le 23 mai 2018, lors du débat en hémicycle, j’ai rappelé que Jean-Claude Juncker, président de la Commission européenne, avait déclaré que les cyberattaques étaient plus dangereuses pour la stabilité des démocraties que les chars et les fusils.

Les nombreux intervenants sur le projet ont accueilli avec beaucoup de fierté ce score sans appel. J’ai travaillé en qualité de rapporteur délégué sur la cyberdéfense, auprès de la commission des Affaires étrangères, de la Défense et des forces armées (Lire : mon rapport présenté devant de la commission Défense – 16 mai 2018).

Mon objectif a été de convaincre mes collègues que la cyberdéfense devait être l’une des grandes priorités de la LPM. Si un conflit à grande échelle devait avoir lieu, il commencerait par des opérations dans le cyberespace. C’est déjà le lieu de prédilection de certaines puissances, comme la Russie, pour mener des actions de désinformation et de propagande.

J’ai ainsi proposé que “la manipulation de l’opinion publique par l’utilisation massive des médias numériques et des réseaux sociaux avec pour objectif l’altération du fonctionnement normal des institutions démocratiques”, soit prise en compte dans le rapport annexé de la LPM.

Le 16 mai 2018, la commission Défense a approuvé le rapport que je présentais sur la cyberdéfense, convaincue d’un véritable enjeu de sécurité nationale.

Je n’ai pas été démenti dans mes convictions lorsque je me suis rendu au Pentagone, le 8 mai dernier, à Washington. Pour les responsables du Département de la Défense, les fake news sont la principale menace en termes de guerre hybride (lire).

Lors de l’examen du projet de loi, je suis intervenu en séance pour évoquer cette menace et inciter mes collègues à ne pas attendre un “11 septembre” dans le domaine cyber pour prendre conscience que les démocraties doivent désormais s’allier pour combattre un ennemi qui utilise déjà de puissants moyens numériques pour les détruire de l’intérieur. Voir la vidéo (2m) ou Lire mon intervention.

Je me réjouis que l’adoption de la LPM permette de multiplier par deux le montant des crédits affectés à la cyberdéfense, par rapport à la précédente LPM, avec un volume global d’investissements de l’ordre de 1,6 milliards.

Le 17 mai 2018, notre président Christian Cambon a prôné devant Florence Parly, ministre des Armées, un renforcement des pouvoirs de contrôle parlementaires pour suivre l’exécution la LPM (2019-2025).

Cette LPM récompense des mois d’efforts collectifs et consacre aussi d’autres priorités, comme l’amélioration de la condition du soldat et des familles, le renouvellement d’équipements ou la modernisation des deux composantes de la dissuasion nucléaire.

Je suis intervenu à propos de cyberdéfense, thème dont je suis le rapporteur délégué au sein de ma commission Affaires étrangères et Défense, présidée par Christian Cambon. Une responsabilité qui a motivé ma visite au Pentagone, le 8 mai, à Washington.

Mon intervention a eu pour but de souligner le niveau de menace actuel. N’attendons pas de vivre un “11 septembre” de la cyber pour comprendre que les démocraties doivent lutter de concert contre un ennemi qui a déjà commencé son travail de déstabilisation et de propagande sur les réseaux.