OLIVIER CADIC. SENATEUR. Vice-président de la commission des Affaires étrangères, de la Défense et des forces armées du Sénat.
RAPPORT DU SENATEUR.
Conférence Cybersécurité à la CCIFI. « Invité par Daniel Rouach, président de la Chambre de Commerce Israël-France, j’ai donné une conférence à Tel Aviv sur la cybersécurité et la cyberdéfense devant une centaine de participants en présence d’Éric Danon, ambassadeur de France en Israël, de Yossi Taieb, député de la Knesset et de Gérard Pomper, délégué consulaire pour Israël.
Roy Zinman, lieutenant-colonel retraité après avoir servi 25 ans dans le département d’élite du renseignement des forces de défense israéliennes, a partagé ensuite son regard sur les menaces cyber.
Philippe Roitman et Nelly Soussan ont modéré la conférence ».
……………………………………………………………………………………………………………………………………………………………………………………..
Esther Amar, invitée par la Chambre de Commerce Israël-France.
Olivier Cadic : « Face aux cybercriminels, la meilleure défense, c’est l’attaque »
En visite en Israël, Olivier Cadic, sénateur des Français de l’étranger, a signalé la croissance exponentielle des cyberattaques lors d’une conférence organisée par la Chambre de commerce Israël-France, la consultante Nelly Soussan en présence de l’ambassadeur de France en Israël, Éric Danon.
Comment opère la France contre les cybermenaces ?
Olivier Cadic: Les attaques aux rançongiciels ont connu une hausse de 95 % en 2022. Depuis cinq ans, Cybermalveillance.gouv.fr est le dispositif qui répond aux particuliers, aux entreprises et aux collectivités. Plus de 250 000 victimes ont été assistées et la plateforme a reçu 4 millions de visiteurs l’an dernier. Les textes adoptés par l’Europe sont souvent initiés par l’agence française ANSSI*. De nouveaux outils sont en cours contre les arnaques (carte vitale, compte formation), les chantages à la webcam, les attaques des systèmes de santé… La France a beaucoup appris de l’affaire de «Bounti» au Mali, une soi disant bavure de militaires qui auraient tué des participants d’un mariage. En déjouant ensuite les manipulations de Wagner avec l’affaire du charnier de Gossi, nous avons mis au jour les pratiques russes. Les attaques réputationnelles peuvent être très destructrices pour le moral d’une nation car il n’y a pas de canon pour détruire un mensonge. Nous devons nous inspirer de l’agilité de Taïwan face aux attaques de Pékin.
Prévention, dissuasion numérique… Que faire de plus ?
O.C.: Les menaces croissent plus vite que les moyens. Nous devons adopter une stratégie offensive. Il faut respon-sabiliser les décideurs, nommer un directeur national de la cybersécurité et nous allier aux Américains et aux Britanniques pour faire arrêter les cy-bercriminels où qu’ils soient. 2023 va voir la montée en puissance de nou-veaux dispositifs: un campus cyber, un écosystème public/privé (à La Défense) et Viginum, service de l’État chargé de la vigilance et de la protec-tion contre les ingérences numériques étrangères et de la lutte information-nelle. J’ai demandé depuis quatre ans qu’un «17 Cyber», sur le modèle du numéro d’urgence israélien, soit mis en place.
Qui sont les responsables des attaques Internet ?
O.C.: Internet permet l’anonymat ce qui complique l’identification des auteurs. Il y a trois grands types d’attaque, les hackeurs, les groupes terroristes et les États. La plupart sont menées par les Russes, les Chinois, les Iraniens et les Nord-Coréens. C’est un combat sans frontières. En 2018, j’avais prévenu mes collègues au Sénat que le prochain conflit à grande échelle ne commencerait pas par une attaque air-terre-mer mais par une combinaison espace et cyber, comme en Ukraine.
Comment les entreprises peuvent-elles se protéger ?
O.C.: Les entreprises doivent refuser de payer les rançons car elles financent le terrorisme et la cybercriminalité. Il faut aussi responsabiliser les utilisateurs: proscrire les clés USB; protéger les réunions en plaçant les téléphones portables dans des boîtes d’isolation acoustique; éviter les équipements venant d’entreprises situées dans des pays où elles sont sous contrôle étatique; recourir aux applications VPN (Virtual Private Network) qui protègent les téléphones en filtrant les requêtes malveillantes. Il faut dédier des postes pour les connexions aux réseaux sociaux, aux mails personnels et aux requêtes privées. Les entreprises appellent à un accord international de protection, une sorte de convention de Genève du cyberespace qui protègerait aussi les civils.
Que pensez-vous de l’écosystème cyberisraélien ?
O.C. : Les intrusions du logiciel Pegasus ont retardé la coopération mais Israël et la France sont dans le même camp. Le cyber-parc de Beer Sheva est une source d’inspiration. Nos deux pays défendent les mêmes valeurs alors que les pays prédateurs, dont le Parti communiste chinois, rejettent la liberté d’expression, la démocratie et la défense des droits humains. Le PCC appuie tous les régimes autoritaires comme l’Iran, la Russie… et veut devenir la puissance dominante d’ici à 2049. Conjuguons nos ressources pour faire exploser la cybermuraille de Chine et rendre la liberté d’expression aux Chinois, avant d’être entrainés dans un conflit à grande échelle.
La cybercriminalité menace-t-elle la biodiversité ?
O.C.: Le trafic d’espèces sauvages en ligne, très lucratif, a explosé. Il y a peu d’amendes et de sanctions. Ce trafic sordide ne passe pas par le Darknet mais par Internet, notamment sur les réseaux sociaux, les sites de commerce en ligne et les marketplaces. Les cyber-trafiquants n’ont aucun état d’âme.
Esther Amar