Interventions sur "cyber"

Au nom du groupe Renaissance, je tiens à vous remercier pour la qualité de votre travail et la pertinence de vos recommandations. Ce n'est sûrement pas un hasard que deux Députés originaires de Bretagne soient mobilisés sur le sujet de la cyberdéfense. Le grand ouest est le fer de lance de la cyberdéfense en France, ce qu'on ne peut que saluer, car cela reflète le dynamisme et la mobilisation de nos territoires. Des défis, il y en a. Ce domaine est en évolution constante et les menaces de plus en plus sophistiquées. J'imagine les difficultés que vous avez dû éprouver tout au long de vos travaux pour suivre les évolutions dans ce domain...

En préambule, je souhaite préciser que notre cyberdéfense est une cyberdéfense d'excellence. Nous avons pu le mesurer notamment lors de notre déplacement en Finlande et en Estonie. Il y a une vraie admiration pour le modèle de cyberdéfense français. Les marchés publics sont un vrai frein aujourd'hui, et pas uniquement dans le domaine de la cyberdéfense. On nous dit souvent que la remise à plat des procédures de marchés publics est un travail col...

Je ne sais pas si les organisations criminelles ou étatiques qui font du cyber-espionnage sur les entreprises de la BITD ont lu la mythologie grecque mais ils connaissent bien le principe du cheval de Troie, et notamment de porter l'effort sur les entreprises les plus petites et les plus faibles, c'est-à-dire sur les entreprises de la chaîne de sous-traitance. C'est une question qui est bien prise en compte par les gros acteurs de la BITD, qui savent très bien que leurs cha...

Nous souhaitons saluer le travail de grande qualité présenté ce matin, fort de nombreuses auditions menées ces derniers mois. La cyberdéfense constitue une nouvelle dimension complexe de la conflictualité moderne, impactant tant le domaine civil que le domaine militaire. Face à cela, une mutation psychologique, capacitaire et opérationnelle doit s'imposer. Le développement du numérique et de l'IA nécessite un renforcement des moyens dévolus à la cyberdéfense. Ainsi, les armées génèrent une masse de données toujours plus conséque...

Votre travail a un mérite particulier : il est quasiment exhaustif. Je dis « quasiment » car il met un peu de côté la question de la dissuasion, au sujet de laquelle personne ne vous donnera de réponses dans le domaine de la défense. Mais je pense qu'il faut avoir à l'esprit que la question de la cyberdéfense dans le domaine de la dissuasion devra nous faire réfléchir. Je n'en dirai pas davantage, mais nous devons connecter ces deux sujets. Je me permets de répondre à notre collègue Mounir Belhamiti, qui a évoqué le fait que la LPM répond « en partie » aux défis de la cyberdéfense : répondre en partie aux défis, c'est ne pas y répondre. Néanmoins, je note que votre rapport dresse l'ensemble de...

... entre le ministère des Armées et des écoles d'ingénieurs ou la création de BTS et d'IUT a l'avantage d'aboutir à des formations adaptées aux besoins du ministère des Armées. Nous croyons également à une approche sectorielle dans ce domaine, en adaptant la formation aux besoins des armées. C'est ce vers quoi le ministère des Armées tend. Mais cela ne suffira pas : il faudra aller plus loin. Le COMCYBER est pleinement engagé dans cette voie. S'agissant de la L2I, les armées agissent dans un cadre déontologique national et international : ils ne font pas n'importe quoi ! Il y a un cadre, et la démarche est essentiellement défensive dans le domaine informationnel. Lorsque des vagues de désinformation en provenance, par exemple, du Sahel, il s'agit de rectifier ces fausses informations, en prouvan...

...iens à vous dire à quel point votre exposé était absolument passionnant, clair et surtout très pédagogique. Pour quelqu'un qui ne vient pas forcément de ce secteur, c'était d'une clarté exceptionnelle. Je tenais à vous en remercier. Vous nous avez présenté l'architecture et la doctrine française. Avez-vous procédé à des comparaisons internationales ? Quelle est la doctrine de l'OTAN en termes de cyberdéfense ? Enfin, des leçons de la guerre en Ukraine peuvent-elles être tirées en matière de cyberdéfense ? La question du quantique est majeure. J'ai beaucoup aimé votre référence à la rupture épistémologique potentielle entre l'atome et le quantique. Que font nos compétiteurs stratégiques ? Ensuite, s'agissant du SaaS, c'est un sujet de préoccupation qui m'inquiète beaucoup depuis très longtemps...

...emier ministre. C'est à lui de s'emparer de ce sujet. Cela étant dit, exclure tous les logiciels extraterritoriaux, ce n'est pas sérieux. Il faut trouver un juste équilibre, ce qui prendra du temps mais nous devons nous y atteler au plus haut niveau de l'État, qui est celui du Premier ministre. Nous devons nous emparer de ce sujet. S'agissant des comparaisons internationales, la sensibilité à la cyberdéfense et à la cybersécurité est très loin de ce qu'on a pu constater en Finlande et en Estonie. Pour nous, ce sont des modèles. Pourquoi ? L'Estonie est vraiment la référence en matière de numérique, car ils ont franchi une étape sur l'identité numérique du citoyen que nous n'avons pas encore franchi. Nous avons été impressionnés dans ces deux pays par le fait que dès l'école primaire, les élève...

Le COMCYBER assure à la fois un commandement organique et un commandement opérationnel. Toutefois, avec la création de la communauté cyber des armées, l'objectif est bien de donner des marges de manœuvre aux armées sur les échelons tactique et opératif, sous le contrôle du COMCYBER. Sur la guerre en Ukraine, beaucoup d'aspects sont confidentiels. Mais notre recommandation sur la nécessité de réfléchir au ca...

Je vous remercie sincèrement pour votre exposé vivant, passionnant, éduquant mais très inquiétant ! S'agissant de l'organisation de la cyberdéfense en millefeuilles, j'ai l'impression qu'on s'y perd rapidement… et il ne s'agit que d'une version simplifiée ! Est-ce que la gouvernance de la cyberdéfense ne serait pas plus performante si, comme pour les millefeuilles administratifs, on opérait quelques coupes ? Par ailleurs, vous avez parlé des cyberattaques mais vous avez élargi à l'ensemble de la population. Avez-vous quantifié le nom...

La réserve citoyenne est un sujet stratégique pour la cyberdéfense. C'est un sujet utile et indispensable car il contribue au renforcement du lien armées-Nation ! On a un objectif sur la réserve opérationnelle. Ces réservistes opérationnels jouent un rôle stratégique pour la cyberdéfense française. Mais s'agissant de la réserve citoyenne dans le domaine de la cyberdéfense, sujet dont j'ai souvent parlé avec le COMCYBER, elle a existé. Il y a une volonté d...

Nous vous avions présenté la version simplifiée de l'organisation de la cyberdéfense, mais l'organisation est en réalité beaucoup plus complexe, comme le soulignait notre collègue Mounir Belhamiti.

Tout à fait. La question de la création d'un ministère chargé de la cybersécurité est d'ailleurs régulièrement évoquée dans les cercles qui réfléchissent à la réorganisation de cette politique. En tout cas, force est de constater que chaque service s'est doté de ses capacités propres. La création de la communauté cyber des armées va dans le bon sens. Mais nous sommes attachés au continuum de cybersécurité et de cyber-résilience de la Nation. On ne va pas pouvoir...

Au nom du groupe Socialistes et apparentés, je vous remercie pour ce rapport qui est force de propositions et qui fait honneur à l'audace du travail parlementaire. Bravo à tous les deux ! Nous partageons le fait que l'anticipation et la lutte contre les menaces cyber sont primordiales dans notre approche des conflits modernes et doivent être un élément structurant de notre politique de défense nationale. Les attaques cyber sont discrètes et ont une portée sans limite, comme vous l'avez très bien dit. Nos services publics et l'économie du pays sont devenus des cibles de choix. S'agissant du travail parlementaire qui pourrait émerger en réaction à votre rappor...

...ravail législatif. Nous avons vécu cette mission. Désormais, nous partageons nos conclusions. Nous avons nos recommandations mais nous n'avions pas d'objectif législatif. S'agissant de la protection de notre souveraineté, je crois beaucoup au travail de l'Europe. On a voté le projet de loi « sécuriser et réguler l'espace numérique » à l'Assemblée nationale. L'IUCS permettra de fixer le niveau de cybersécurité imposé en Europe. L'ANSSI est très impliquée à ce sujet. On souhaite que la France donne le ton quant au niveau de cybersécurité exigé en Europe. J'espère qu'on atteindra cet objectif. L'examen à venir de la directive NIS 2 permettra aussi de renforcer notre cybersécurité. Enfin, comme mon collègue l'a dit, la localisation géographique des serveurs n'entre pas en ligne de compte. Ce qui ...

...re approche globale qui dépasse les seules armées mais qui s'inscrit bien dans l'approche de défense nationale augure de l'orientation des travaux de la commission cette année sur les aspects de défense et de résilience nationale. C'est une excellente manière de rentrer dans cette phase. S'agissant de la gouvernance, je salue vos objectifs pour améliorer la lisibilité et l'approche globale de la cybersécurité et de la cyberdéfense. Sur le partage des savoir-faire des armées, jugez-vous que les armées ont des marges de manœuvre, notamment en termes d'effectifs et de temps, pour partager ces savoir-faire vers le civil ? Vous évoquez les effectifs du CERT de l'ANSSI. Avez-vous une idée du nombre d'ETP supplémentaires nécessaires ? Enfin, vous évoquez votre souhait de créer une commission parlem...

S'agissant de la gouvernance et du partage des savoir-faire des armées, il faut avoir à l'esprit que les militaires sont vraiment des acteurs d'excellence en France sur le sujet de la prévention, de la sensibilisation, jusqu'à la gestion de crise et la remédiation. L'idée n'est pas de faire intervenir les militaires dans le civil, à la demande, lors d'actions ou de crise cyber. Mais nous trouvons dommage qu'il n'y ait pas davantage de partage de pratiques, de feuille de route, de mode d'emploi de leurs capacités et de leur savoir-faire. Il faut un intermédiaire entre les militaires et le secteur civil pour diffuser et mettre en œuvre ces bonnes pratiques. Prenons l'exemple d'un exercice cyber. Comment une commune de plusieurs dizaines de milliers d'habitants doit réagi...

S'agissant de la spécificité d'une commission, tout le renseignement n'est pas contenu dans le cyber et tout le cyber n'est pas contenu dans le renseignement. La DPR est une commission ad hoc sur la politique de renseignement, mais même si les domaines peuvent se superposer, ils ne se confondent pas totalement. Après, si, dans plusieurs années, après avoir mis en place cette commission, on estime qu'il faudra mettre en place une commission plus large, en plus de la DPR et de la CNCTR, on pourra ...

Je vous remercie pour votre travail. Le CEMAT indiquait récemment que l'IA ne changera pas la nature de la guerre. Or, l'usage de l'IA dans le domaine de la cyberdéfense s'intensifie. Le conflit actuel en Ukraine l'a bien mis en lumière. Les Ukrainiens utilisent les moyens cyber pour rattraper leur retard sur les Russes. Le général Grégoire de Saint-Quentin, ancien commandant des forces spéciales, semble adopter la même ligne que le CEMAT. Au regard des auditions que vous avez menées, partagez-vous cet avis ? Ou pensez-vous au contraire que l'IA bouleverse...

S'agissant des entreprises privées, l'ANSSI intervient en propre lorsque les crises cyber sont suffisamment critiques. La plupart des temps, en effet, elle a recours à des prestataires privés agréés. La question de la confidentialité des données auxquelles peuvent avoir accès ces entreprises privées se pose en effet. Mais nous estimons que le droit pénal suffit à encadrer ce risque. La question qui peut se poser en revanche est celle de la nature très diverse des interventions qui peu...